- •Методичні вказівки до виконання курсової роботи з дисципліни «комплексні системи інформаційної безпеки»
- •1 Основні вимоги до курсової роботи
- •1.1 Мета і задачі курсової роботи
- •1.2 Тематика курсової роботи
- •2 Короткі теоретичні відомості
- •2.1 Аналіз інформаційної безпеки об’єкту захисту.
- •2.2 Дослідження небезпечних чинників
- •2.3 Визначення математичного апарату
- •2.4 Ранжування загроз
- •3 Етапи виконання курсової роботи
- •Аналіз об’єкта захисту.
- •Опис небезпечних чинників.
- •Побудова оптимальної системи захисту інформаційних ресурсів об’єкту
- •3.1 Аналіз об’єкта захисту
- •3.2 Опис небезпечних чинників
- •3.3 Побудова оптимальної системи захисту інформаційних ресурсів об’єкту
- •3.4 Побудова нечіткої експертної системи для задач оцінки рівня інформаційної програми
- •3. 5 Розробка політики інформаційної безпеки
- •4 Оформлення пояснювальної записки
- •4.1 Загальні правила оформлення
- •4.2 Загальна структура пояснювальної записки
- •4.3 Вступна частина пояснювальної записки Титульний аркуш
- •Індивідуальне завдання
- •Анотація
- •4.4 Зміст та оформлення основної частини Вступ
- •Аналіз інформаційної безпеки об’єкту захисту
- •Розробка політики інформаційної безпеки
- •Висновки
- •Перелік літератури
- •4.5 Оформлення додатків
- •5 Графік виконання курсової роботи і порядок його захисту
- •Перелік рекомендованої літератури
- •Додаток а. Варіанти завдань на курсову роботу
- •Додаток б. Приклад оформлення титульного аркуша
- •7.05090303, 8.05090303– Технології та засоби телекомунікацій
- •Вінниця 20__ Додаток в. Приклад оформлення індивідуального завдання
- •Додаток г. Зразок оформлення технічного завдання Додаток а
- •5 Вимоги до супровідної документації
- •Додаток ґ. Зображення базових елементів дерева ризиків-відмов
- •Додаток д. Ймовірності появи загроз
- •Додаток е. Ймовірності появи вразливостей
- •Додаток є. Дерево загроз
- •Додаток ж. Дерево вразливостей
3.4 Побудова нечіткої експертної системи для задач оцінки рівня інформаційної програми
Для оцінки рівня експертної системи потрібно провести моделювання в програмі Fuzzy Tech. Ця програмна оболонка призначена для налаштування експертних систем на базі нечіткої логіки.
На вході в нас буде три змінних величини: загрози, вразливості та вартість, яку може виділити підприємство на захист системи. На виході ми отримаємо коефіцієнт стійкості системи. Щоб задати відповідні величини потрібно визначити терми для них. Для цього потрібно для визначених в попередньому розділі рангів співвіднести відповідні їм терми.
Для загроз використовуються такі терми:
дуже мала;
мала;
помірно мала;
середня;
помірно велика;
велика;
дуже велика.
Терми для вразливостей:
дуже низька;
низька;
помірно низька;
середня;
помірно висока;
висока;
дуже висока.
Вартість, яку може виділити підприємство на захист системи буде визначатись в межах від 1 до 20 тисячі гривень в таких термах:
1 тис. грн.,
2 тис. грн.,
5 тис. грн.,
7 тис. грн.,
10 тис. грн.,
15 тис. грн.,
20 тис. грн..
Коефіцієнт стійкості системи, який ми отримаємо на виході визначається в таких термах:
дуже стійка система;
помірно стійка;
стійка;
середньо стійка;
нестійка;
помірно нестійка;
дуже нестійка.
Задавши всі величини потрібно створити блок правил, який буде містити не менше 20 правил.
3. 5 Розробка політики інформаційної безпеки
Даний розділ присвячений визначенню необхідної політики безпеки для визначеного варіантом об’єкту, в залежності від проведеного в попередньому розділі моделювання. Перед студентом ставиться завдання в залежності від коефіцієнта стійкості системи розробити потрібну політику інформаційної безпеки для покращення системи безпеки об’єкту. Для цього слід користуватись ГОСТ ІСО/МЕК 27001-2006.
4 Оформлення пояснювальної записки
4.1 Загальні правила оформлення
Пояснювальна записка відноситься до текстових документів, які містять інформацію, подану в основному технічною мовою та графічну інформацію у вигляді ілюстрацій. Пояснювальна записка виконується згідно вимог міждержавного стандарту ДСТУ 3008-95. Текст пояснювальної записки повинен бути набраний на комп’ютері та роздрукований на стандартних аркушах паперу формату А4 (210×297 мм) з однієї сторони.
Шрифт і відступи. Текст пояснювальної записки повинен бути набраний у будь-якому текстовому редакторі (наприклад, Microsoft Office Word) шрифтом Times New Roman розміром 14. Текст записки слід друкувати через одиничний інтервал. Текст розміщують таким чином, щоб відстань від рамки до робочого поля становила: зліва – 30 мм; зверху і знизу – не менше 20 мм; справа – 10 мм; абзац –1,25 см.
Нумерація сторінок. Сторінки повинні бути пронумеровані, починаючи з четвертої (перша сторінка розділу ЗМІСТ). Сторінки 1-3 (які містять титульний аркуш, індивідуальне завдання, анотація) не нумеруються. Сторінки пояснювальної записки слід нумерувати арабськими цифрами, додержуючись наскрізної нумерації впродовж усього тексту звіту. Нумерація проставляється зверху з правої сторони аркуша. Нумерація додатків продовжує основну нумерацію.
Оформлення розділів і підрозділів. Структурними елементами основної частини ПЗ є розділи, підрозділи, пункти, підпункти, переліки.
Розділ – головна ступінь поділу тексту, позначена номером і має заголовок. Підрозділ – частина розділу, позначена номером і має заголовок. Пункт – частина розділу чи підрозділу, позначена номером і може мати заголовок. Підпункт – частина пункту, позначена номером і може мати заголовок. Заголовки структурних елементів необхідно нумерувати тільки арабськими числами.
Кожен розділ рекомендується починати з нової сторінки. Заголовки усіх основних розділів (заголовки першого рівня) записуються по центру рядка великими літерами шрифтом більш високої насиченості. Заголовки розділів, що містять анотацію, зміст, список літератури, також виконують посередині рядка великими літерами. Після заголовків першого рівня пропускають один рядок.
Заголовки усіх підрозділів, пунктів та підпунктів записують з абзацу малими літерами, починаючи з великої. Заголовки другого рівня виконують шрифтом більш високої насиченості, заголовки інших рівнів – шрифтом зі звичайною насиченістю. Перед заголовками другого рівня і після них пропускають один рядок.
Заголовки розділів і підрозділів, пунктів і підпунктів не повинні містити знаків переносу на новий рядок. Назви розділів і підрозділів, пунктів і підпунктів не повинні мати крапки в кінці.
Розділи нумерують порядковими номерами в межах всього документа (1, 2, і т.д.). Підрозділи нумерують в межах кожного розділу, пункти – в межах підрозділу і т.д. за формою (3.1, 3.2, 3.2.1, 3.2.2, 3.2.2.1 і т.д.). Цифри, які вказують номер, не повинні виступати за абзац. Після номера крапку не ставлять, а пропускають один знак.
Допускається розміщувати текст між заголовками розділу і підрозділу, між заголовками підрозділу і пункту. Посилання в тексті на розділи виконується за формою: “...наведено в розділі 3”.
Переліки. В тексті документа може наводитись перелік, який рекомендується нумерувати малими літерами української абетки з дужкою або тире перед текстом. Для подальшої деталізації використовують арабські цифри з дужкою. Наприклад,
а) тут пишеться текст першого пункту з переліку та його продовження;
б) тут пишеться текст другого пункту з переліку і подальша його деталізація:
1) текст переліку подальшої деталізації переліку вищого рівня та його продовження;
2) . . . ;
в) останній пункт переліку.
Оформлення таблиць. Таблицю розміщують симетрично до тексту після першого посилання на даній сторінці або на наступній, якщо на даній вона не уміщується і таким чином, щоб зручно було її розглядати без повороту або з поворотом на кут 90. Таблиці у тексті пояснювальної записки набираються шрифтом розміром 10-12. Таблиці у тексті пояснювальної записки набираються основним шрифтом, в деяких випадках розмір шрифту може бути зменшений до 10-12. Підписи таблиць розташовуються над таблицею із зазначенням її номеру і назви, вирівнявши за лівою межею. Наприклад,
Таблиця 4.1 – Засоби антивірусного захисту
№ |
Засіб захисту |
Вартість, грн |
Ймовірність протидії вірусам |
1 |
2 |
3 |
4 |
1 |
Антивірус Касперського 2010 |
|
|
2 |
Dr. Web 5.0 |
|
|
3 |
Eset SmartSecurity 4 |
|
|
На всі таблиці мають бути посилання за формою “ ... в табл. 1 або в дужках за текстом (табл. 4.1). Посилання на раніше наведену таблицю дають зі скороченим словом "дивись" (див. табл. 4.1) за ходом чи в кінці речення.
При перенесенні частин таблиці на інші сторінки, повторюють або продовжують найменування граф. Допускається виконувати нумерацію граф на початку таблиці і при перенесенні частин таблиці на наступні сторінки повторювати тільки нумерацію граф. У всіх випадках найменування (при його наявності) таблиці розміщують тільки над першою частиною, а над іншими частинами зліва пишуть “Продовження таблиці 1” без крапки в кінці, наприклад,
Продовження таблиці 4.1 |
|||
1 |
2 |
3 |
4 |
25 |
Zillya! Антивірус |
|
|
26 |
Avast! 4 Home Edition |
|
|
… |
|
|
|
Оформлення рисунків. Розміщують рисунки в тексті або в додатках. В тексті ілюстрацію розміщують симетрично до тексту після першого посилання на неї або на наступній сторінці, якщо на даній вона не уміщується без повороту. На всі рисунки мають бути посилання за формою: “ ... на рис. 3”, або в дужках по тексту (рис. 3.6). Посилання на раніше наведений рисунок дають зі скороченим словом ”дивись” (див. рис. 4.1) за ходом чи в кінці речення.
Кожен рисунок повинен мати номер і підпис, розташовані під рисунком по центру. Крапку в кінці не ставлять, знак переносу не використовують. Якщо найменування рисунка довге, то його продовжують у наступному рядку, починаючи від найменування. Наприклад,
-
. . . Р И С У Н О К . . .
Рисунок 4.1 – Схема інформаційних потоків обчислювального центру кафедри ЗІ ВНТУ
Між ілюстрацією і текстом пропускають один рядок.
Нумерують ілюстрації в межах розділів, вказуючи номер розділу і порядковий номер ілюстрації в розділі розділяючи крапкою. Дозволяється нумерувати в межах всього документа.
Оформлення формул. Кожну формулу записують з нового рядка, симетрично до тексту, курсивом. Між формулою і текстом пропускають один рядок.
Умовні літерні позначення (символи) в формулі повинні відповідати установленим ГОСТ 1494-77. Їх пояснення наводять в тексті або зразу ж під формулою. Для цього після формули ставлять кому і записують пояснення до кожного символу з нового рядка в тій послідовності, в якій вони наведені у формулі, розділяючи крапкою з комою. Перший рядок повинен починатися з абзацу з слова “де” і без будь-якого знака після нього.
Всі формули нумерують в межах розділу арабськими числами. Номер вказують в круглих дужках з правої сторони, в кінці рядка, на рівні закінчення формули. Номер формули складається з номера розділу і порядкового номера формули в розділі, розділених крапкою. Дозволяється виконувати нумерацію в межах всього документа.