Концепция развития корпоративной сети СыктГУ

Концепция развития корпоративной сети СыктГУ
на 2008—2010 годы
Редакция от 21 марта 2008 г.
Цели и задачи корпоративной сети СыктГУ
1. Концепция развития корпоративной сети определяет цели и задачи корпоративной
сети; требования, предъявляемые к корпоративной сети; сервисы, предоставляемы корпоративной сетью.
2. Составными частями корпоративной сети являются:
 Серверы, предоставляющие сервисы и ресурсы корпоративной сети;
 Персональные компьютеры пользователей корпоративной сети;
 Коммутационные узлы;
 Сеть передачи данных, состоящая из линий связи, связывающих все серверы, персональные компьютеры и коммутационные узлы.
3. Целью корпоративной сети СыктГУ является объединение всех информационных
ресурсов СыктГУ в единое информационное пространство.
4. Задачею корпоративной сети является предоставление доступа всем пользователя
корпоративной сети к ресурсам и сервисам корпоративной сети.
Нормативные документы
Корпоративная сеть СыктГУ строится в соответствии со следующими документами:
1. Указы президента РФ и федеральные законы РФ:
 Указ президента РФ № 611 «О мерах по обеспечению информационной
безопасности РФ в сфере международного информационного обмена» от
12.05.2004.
 Федеральный закон №152-ФЗ «О персональных данных» от 27.07.2006.
 Федеральный закон №98-ФЗ «О коммерческой тайне» от 29.07.2004.
 Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006.
 Постановление Правительства РФ №781 от 17.11.2007 «Об утверждении
Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
 СТР-К (Специальные требования и рекомендации по технической защите
конфиденциальной информации).
2. Государственные стандарты и рекомендации:
 ГОСТ Р 50839-95 «Совместимость технических средств электромагнитная.
Устойчивость средств вычислительной техники и информатики к электромагнитным помехам. Требования и методы испытаний»
 ГОСТ Р 50377-92 «Безопасность оборудования информационных технологий, включая электрическое конторское оборудование»
 ГОСТ 27201-87 «Машины вычислительные электронные персональные. Типы, основные параметры. ОТТ»
 ГОСТ 26329-84 «Машины вычислительные и системы обработки данных.
Допустимые уровни шума технических средств и методы их определения»
 ГОСТ 29216-91 «Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники.
Нормы и методы испытаний»
 ГОСТ Р 51318.24-99 (СИСПР 24-97) «Совместимость технических средств
электромагнитная. Устойчивость оборудования информационных технологий к электромагнитным помехам»
 ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания»
 РД 50-34.698-90 «Методические указания. Информационная технология.
Комплекс стандартов на автоматизированные системы. Автоматизированные системы»
3. Внутренние документы СыктГУ:
 Положение о корпоративной сети СыктГУ.
 Положение о доступе к закрытым цифровым информационным ресурсам
(утверждено первым проректором СыктГУ 12.10.2006).
 Перечень сведений конфиденциального характера по СыктГУ (приказ
№339-ОСД от 24.11.2006).
 Инструкция «О работе в сети Интернет с использованием корпоративной
сети СыктГУ» (утверждена ректором СыктГУ 23.10.2006).
 Технический проект «Система защиты информации корпоративной информационной сети ГОУ ВПО «СыктГУ», разработанный ГУ НИИ «Вектор» (г.
Санкт-Петербург).
1. Сеть передачи данных СыктГУ
1. Сеть передачи данных (СПД) должна связывать все учебные корпуса и другие здания СыктГУ.
2. К СПД должны быть подключены все персональные компьютеры, за исключением
тех, для которых это запрещено правилами информационной безопасности.
3. В любое рабочее помещение (аудитория, лаборатория, кабинет и т.п.) должно быть
заведено не менее двух портов для подключения к СПД.
4. Из любого помещения должна быть возможность беспроводного подключения к
СПД.
5. СПД должна обладать пропускной способностью, достаточной для функционирования всех сервисов, предоставляемых корпоративной сетью.
2. Коммутационные узлы СПД
1. В сети присутствуют следующие коммутационные узлы:
 Периферийные коммутационные узлы, связывающие территориально
близкие сетевые конечные устройства;
 Коммутационные узлы корпусов, связывающие все периферийные коммутационные узлы в пределах одного корпуса;
 Центральный коммутационный узел, связывающий коммутационные узлы
всех корпусов и периферийные коммутационные узлы главного корпуса.
2. Коммутационные узлы корпусов должны иметь резервный канал связи до центрального коммутационного узла.
3. Коммутационные узлы должны создаваться таким образом, чтобы сигнал от любого компьютера до центрального коммутационного узла проходил не более чем через три сетевых коммутатора.
4. Центральный коммутационный узел и коммутационные узлы корпусов должны
иметь резервные источники питания.
3. Сетевое оборудование
Все сетевые коммутаторы, используемые при построении СПД, должны обладать следующими возможностями:
1. Поддержка протоколов Ethernet и TCP/IP;
2. Обеспечение подключения оконечных рабочих станций в скоростном режиме не
менее 100 Мбит/с;
3. Обеспечение подключения магистральных линий в скоростном режиме не менее 1
Гбит/с;
4. Система безопасности, основанная на стандартах IEEE 802.1X в сочетании
с аутентификацией RADIUS;
5. Аутентификация сетевых устройств посредством MAC-адреса (технология RADA);
6. Списки контроля доступа (ACL) ;
7. Интегрированное управление группой устройств через единый IP-адрес;
8. Приоритезация трафика и фильтрования протоколов в зависимости от класса
(управляющий, голос, данные; технология QoS)
9. Статическая маршрутизация уровня 3.
4. Сервисы
1. Низкоуровневые сервисы
В сети должны работать следующие сервисы, необходимые для её функционирования
 Сервис динамической конфигурации оконечных сетевых устройств (DHCP);
 Сервис трансляции доменных имён (DNS).
2. Служебные сервисы
Служебные сервисы выполняют специальные функции.
 Глобальный каталог, содержащий базу учётных записей всех пользователей, компьютеров, серверов, сетевых устройств, подключённых к КС; обеспечивает все операции по управление учётными записями.
 Сервис, обеспечивающий централизованное автоматическое получение и
распространение обновлений для функционирующих на серверах и компьютерах КС операционных систем и программных продуктов.
 Сервис, обеспечивающий антивирусную защиту серверов и рабочих станций и предоставляющий средства централизованного управления антивирусной защитой, получения и распространения антивирусных баз.
 Защита от вторжений (межсетевые экраны…).
 Сервис учёта и контроля трафика (биллинг, …).
 Система шифрования конфиденциальной информации.
3. Прикладные сервисы
Прикладные сервисы предоставляют пользователям КС средства для отправки, получения, хранения и поиска информации внутри корпоративной сети.
 Удалённый доступ к КС (прямой дозвон, доступ через Интернет)
 Телефония
 Электронная почта
 Интернет
 Веб-сайты СыктГУ, факультетов и подразделений
 Файловый сервер
 Обмен мгновенными сообщениями
 Обмен аудио и видео сообщениями
 Информация о присутствии.
5. Учётные записи
1. Каждому сотруднику СыктГУ должна быть предоставлена персональная учётная запись для доступа к ресурсам корпоративной сети.
2. Каждому студенту СыктГУ должна быть предоставлена персональная учётная запись для доступа к ресурсам корпоративной сети.
3. Учётная запись должна быть единой для доступа к любому ресурсу корпоративной
сети.
6. Подключение к сети Интернет
1. КС должна иметь выход в сеть Интернет;
2. Подключение к сети Интернет должно происходить по выделенной (некоммутируемой) линии и быть постоянным (круглосуточным);
3. Должен существовать резервный канал подключения к сети Интернет;
4. Подключение корпоративной сети к сети Интернет должно осуществляться через
единственный централизованный канал.
7. Операционные системы
1. Операционные системы, устанавливаемые на персональные компьютеры, должны
удовлетворять следующим критериям:
 Поддержка всех сервисов, предоставляемых корпоративной сетью.
 Поддержка единой для корпоративной сети аппаратной платформы.
 Принадлежность к единой программной платформе.
2. Операционные системы, устанавливаемые на серверы, должны удовлетворять
следующим критериям:
 Поддержка всех сервисов, которые будет предоставлять сервер.
 Поддержка единой для корпоративной сети аппаратной платформы.
8. Персональные компьютеры
Персональные компьютеры, включаемые в корпоративную сеть, должны удовлетворять
следующим критериям:
 Конфигурация ПК должна обеспечивать функционирование всех сервисов,
предоставляемых корпоративной сетью.
 Принадлежность к единой аппаратной платформе.