- •Методичні вказівки до виконання курсової роботи з дисципліни «комплексні системи інформаційної безпеки»
- •1 Основні вимоги до курсової роботи
- •1.1 Мета і задачі курсової роботи
- •1.2 Тематика курсової роботи
- •2 Короткі теоретичні відомості
- •2.1 Аналіз інформаційної безпеки об’єкту захисту.
- •2.2 Дослідження небезпечних чинників
- •2.3 Визначення математичного апарату
- •2.4 Ранжування загроз
- •3 Етапи виконання курсової роботи
- •Аналіз об’єкта захисту.
- •Опис небезпечних чинників.
- •Побудова оптимальної системи захисту інформаційних ресурсів об’єкту
- •3.1 Аналіз об’єкта захисту
- •3.2 Опис небезпечних чинників
- •3.3 Побудова оптимальної системи захисту інформаційних ресурсів об’єкту
- •3.4 Побудова нечіткої експертної системи для задач оцінки рівня інформаційної програми
- •3. 5 Розробка політики інформаційної безпеки
- •4 Оформлення пояснювальної записки
- •4.1 Загальні правила оформлення
- •4.2 Загальна структура пояснювальної записки
- •4.3 Вступна частина пояснювальної записки Титульний аркуш
- •Індивідуальне завдання
- •Анотація
- •4.4 Зміст та оформлення основної частини Вступ
- •Аналіз інформаційної безпеки об’єкту захисту
- •Розробка політики інформаційної безпеки
- •Висновки
- •Перелік літератури
- •4.5 Оформлення додатків
- •5 Графік виконання курсової роботи і порядок його захисту
- •Перелік рекомендованої літератури
- •Додаток а. Варіанти завдань на курсову роботу
- •Додаток б. Приклад оформлення титульного аркуша
- •7.05090303, 8.05090303– Технології та засоби телекомунікацій
- •Вінниця 20__ Додаток в. Приклад оформлення індивідуального завдання
- •Додаток г. Зразок оформлення технічного завдання Додаток а
- •5 Вимоги до супровідної документації
- •Додаток ґ. Зображення базових елементів дерева ризиків-відмов
- •Додаток д. Ймовірності появи загроз
- •Додаток е. Ймовірності появи вразливостей
- •Додаток є. Дерево загроз
- •Додаток ж. Дерево вразливостей
Міністерство освіти і науки України
Вінницький національний технічний університет
Інститут радіотехніки, зв’язку та приладобудування
Кафедра проектування комп’ютерної та телекомунікаційної апаратури
«Затверджено»
на засіданні кафедри ПКТА
Протокол № __ від «__»______2012р.
Зав. кафедри___________М.А.Філинюк
Методичні вказівки до виконання курсової роботи з дисципліни «комплексні системи інформаційної безпеки»
Розробив: доцент Нікольський О.І
УДК 004.056
Укладач: Нікольський Олександр Іванович
Рецензенти:
Затверджено на засіданні кафедри ПКТА ____ ______ року.
Комплексні системи інформаційної безпеки: Методичні вказівки для виконання курсової роботи з дисципліни /Уклад.: О.І. Нікольський. – Вінниця: ВНТУ, 2012. – 45 с.
Містять рекомендації та стислі теоретичні відомості щодо виконання курсової роботи з дисципліни " Комплексні системи інформаційної безпеки". Запропонована структура курсової роботи, етапи та графік їх виконання, перелік використаних джерел.
ЗМІСТ
1 Основні вимоги до курсової роботи 4
1.1 Мета і задачі курсової роботи 4
1.2 Тематика курсової роботи 4
2 Короткі теоретичні відомості 6
2.1 Аналіз інформаційної безпеки об’єкту захисту. 6
2.2 Дослідження небезпечних чинників 7
2.3 Визначення математичного апарату 8
2.4 Ранжування загроз 11
3 Етапи виконання курсової роботи 13
3.1 Аналіз об’єкта захисту 13
3.2 Опис небезпечних чинників 13
3.3 Побудова оптимальної системи захисту інформаційних ресурсів об’єкту 13
3.4 Побудова нечіткої експертної системи для задач оцінки рівня інформаційної програми 20
3. 5 Розробка політики інформаційної безпеки 21
4 Оформлення пояснювальної записки 22
4.1 Загальні правила оформлення 22
4.2 Загальна структура пояснювальної записки 25
4.3 Вступна частина пояснювальної записки 25
4.4 Зміст та оформлення основної частини 27
4.5 Оформлення додатків 30
5 Графік виконання курсової роботи і порядок його захисту 31
Перелік рекомендованої літератури 32
Додаток А. Варіанти завдань на курсову роботу 34
Додаток Б. Приклад оформлення титульного аркуша 35
Вінниця 20__ 35
Додаток В. Приклад оформлення індивідуального завдання 36
Додаток Г. Зразок оформлення технічного завдання 37
Додаток Ґ. Зображення базових елементів дерева ризиків-відмов 39
39
Додаток Д. Ймовірності появи загроз 40
Додаток Е. Ймовірності появи вразливостей 42
Додаток Є. Дерево загроз 45
Додаток Ж. Дерево вразливостей 46
1 Основні вимоги до курсової роботи
1.1 Мета і задачі курсової роботи
Курсова робота(КР) – навчальний проект з дисципліни, який містить елементи ескізного і технічного проектів та робочої документації.
В результаті виконання курсової роботи з дисципліни "Комлексні системи інформаційної безпеки" студент повинен показати свої знання в галузі захисту інформаційної системи підприємства, представленої інформаційними технологіями; вміння використовувати знання із захисту інформаційних ресурсів та інформаційних потоків від порушення їх цілісності, доступності, конфіденційності; навички з аналізу стану захищеності об’єкту; знання з моделювання об’єктів; знання зі складання політики інформаційної безпеки; вміння визначати засоби захисту інформації та синтезувати з них комплексну систему забезпечення безпеки інформаційних технологій (КСІБ); вміння обирати найкращу КСІБ відповідно до заданого критерію.
Під час виконання курсової роботи студенти повинні використати всі знання, отримані ними під час вивчення дисциплін " Захист інформації в ТКС ", "Сучасні телекомунікаційні технології".
Під час виконання курсової роботи студенти повинні вміти:
визначити об’єкт захисту;
аналізувати об’єкт захисту;
правильно розробляти політику інформаційної безпеки відповідно проведеного оцінювання стану інформаційної захищеності;
визначити конкретні методи та засоби захисту відповідно до розробленої політики інформаційної безпеки та поточного стану захищеності об’єкту.