Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

“ВОЛГОГРАДСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ”

УТВЕРДИЛ:

зав.каф. САПРиПК

проф. Камаев В.А.

МЕТОДИЧЕСКОЕ ПОСОБИЕ

по написанию контрольной работы по предмету

«Методы и средства защиты информации»

Составитель:

преподаватель каф.САПРиПК

_____________ В.В.Натров

"___" __________ 2013г.

Волгоград, 2013

ЦЕЛЬ

Показать, каким образом необходимо подходить к созданию контрольной работы по предмету «Методы и средства защиты информации».

НЕОБХОДИАЯ ИНФОРМАЦИЯ

Для выполнения контрольной работы (далее КР) необходимо у преподавателя получить задание. Так же необходимо иметь материалы курса и дополнительную информацию, собранную студентов в процессе самостоятельной работы по данному курсу.

ОФОРМЛЕНИЕ

Подготовка КР включает её оформление в соответствии с требования университета. В первую очередь это оформление титульного листа, пример которого дан в Приложении 1.

Оформление основной части работы производится шрифтом Times Roman, кегль 14, интервал 1,5. Абзац начинается с красной строки 2 см. Форматирование абзаца производится по ширине листа. Перенос – только слова целиком.

Нумерация страниц считается с титульного листа, но указывается со второго листа.

Особенности

В виду достаточно небольшого количества часов, выделенных на предмет, а так же учитывая невозможность проведения полного анализа объекта защиты (далее ОЗ), КР выполняется сокращённо, т.е. некоторые части делаются упрощённо.

Это, однако, не означает, что делать работу надо вообще никак не ориентируясь на задание. Именно из задания необходимо почерпнуть ту информацию, которая в серьёзных проектах получается путём анализа ОЗ.

Работа подразумевает некоторый творческий подход, когда необходимо из нескольких вариантов решение, не противоречащее заданию и в дальнейшем выполнять работу в соответствии с этим решением.

Т.к. разрабатываемый документ в практическом применении имеет юридическую силу, то содержание должно быть:

1. не избыточным, т.е. не должно быть лишней информации;

2. не противоречивым, т.е. не иметь расплывчатых и неоднозначных трактовок;

3. полным, т.е. должен охватывать весь круг вопросов, связанных с защитой информации, иначе документы теряет свои значение и актуальность;

Структура

Необходимо обеспечить древовидную структуру документа, которая, в отличии от линейной, позволяет избежать ошибок, упростить создание КР и обеспечивая более строгий анализ.

Рисунок 1 – Стркутура концепции ИБ

КИБ – концепция информационной безопасности (далее ИБ).

П1 - П4 – приложения к концепции ИБ.

Объём работы

Работа должна быть не более 20 листов. Нормальный объём работы – 12-16 листов.

Построение

В начале работы требуется указать задание, выданное студенту, на основе которого выполнялась КР.

Пример:

Задание: создать концепцию обеспечения информационной безопасности машиностроительного предприятия, имеющего конструкторский отдел, бухгалтерский отдел, использующий “1С Бухгалтерия”, и систему “Банк-клиент”. В процессе производства используется система резервного копирования, система антивирусной безопасности. Предприятие имеет удаленные филиалы.

Цель: научиться формировать концепцию обеспечения информационной безопасности.

Необходимые пункты Концепции:

1. ответственность: описывается, кто, за что и в какой мере несёт ответственность в организации. Пример:

Ответственным за информационную безопасность ОРГАНИЗАЦИИ является Отдел информационной безопасности (ОБИ) в составе:

- начальник отдела;

- администратор средств защиты.

В каждом подразделении ОРГАНИЗАЦИИ назначается соответствующим приказом Руководителя ответственный за информационную безопасность подразделения.

Всё вопросы, касающиеся данного документа и информационной безопасности организации в целом, являются прерогативой ответственного за информационную безопасность.

Ответственным за неразглашение сведений конфиденциального характера, доступной по рабочей необходимости, является сотрудник, получивший доступ к этим сведениям, о чем составляется письменное свидетельство с подписями данного сотрудника и ответственного за информационную безопасность.

Мера ответственности за разглашение сведений конфиденциального характера определяется законодательными актами Российской Федерации.

2. положение о категорировании информации: указываются виды информации, обрабатываемой в организации, которым присвоен гриф конфиденциальности. Пример:

Вся информация в ОРГАНИЗАЦИИ разделяется на конфиденциальную и открытую.

К конфиденциальной, в пределах данной организации, относится информация, являющаяся коммерческой тайной ОРГАНИЗАЦИИ или её контрагентов. Перечень сведений конфиденциального характера (в дальнейшем – Перечень), представлен в Приложении 1 и должен быть утвержден руководителем предприятия.

Так же каждый работник предприятия должен быть ознакомлен при приеме на работу с этим перечнем и в его трудовом договоре должен присутствовать раздел об ответственности за разглашение сведений, отнесенных к коммерческой тайне.

Изменение Перечня осуществляется комиссией по категорированию, назначаемую Руководителем ОРГАНИЗАЦИИ соответствующим приказом.

К открытой относится информация, не содержащаяся в Перечне или причисленная к таковой законодательными актами Российской Федерации.

Здесь указана ссылка на Приложение 1, т.е. обеспечена связь с другим источником информации (рис.1). В данном приложении указываются:

а) список сведений (информация), отнесённых к конфиденциальной информации. Данные списки заполняются путём анализа задания. В качестве дополнительной помощи можно указать Указ президента №188 от 6 марта 1997 года;

б) список с формами представления информации (сведений) в организации, список которых получен в предыдущем пункте;

3. доступ к информации и информационным ресурсам: описываются права доступа, предоставляемые к данным, полученным на этапе 2б. Пример: