- •Содержание
- •1 Цели и задачи курсового проектирования
- •2 Тематика и содержание курсовых проектов
- •3 Задания по курсовому проектированию
- •Часть 1-я. Теоретическая (проектная) Разработать проект подсистемы защиты информации от несанкционированного доступа для автоматизированной системы
- •Часть 2 . Практическая (экспериментальная). Разработать структуру ресурсов (каталогов) для заданного количества пользователей ас, приведенных в таблице 3.Восьмой символ:
- •4 Правила оформления пояснительной записки
- •5 Правила оформления графического материала
- •6 Порядок защиты
- •Список рекомендуемой литературы
- •Приложение а (справочное) методика курсового проектирования
- •Часть I . Разработка проекта подсистемы защиты информации от несанкционированного доступа
- •1 Определение перечня защищаемых ресурсов и их критичности
- •1.1 Определение необходимости формирования политики безопасности
- •1.2 Классификация защищаемой информации
- •2 Определение категорий персонала и программно-аппаратных средств, на которые распространяется политика безопасности
- •2.1 Определение правил разграничения доступа к информации
- •2.2 Определение категорий персонала, на которые распространяются требования политики безопасности
- •3 Определение особенностей расположения, функционирования и построения средств компьютерной системы. Определение угроз безопасности информации и класса защищенности ас
- •3.1 Анализ информационной архитектуры системы
- •3.1.1 Определение информационных потребностей должностных лиц подразделений
- •3.1.2 Формирование (определение) перечня информационных услуг (информационных служб, функциональных компонент), предоставляемых информационной системой пользователям
- •3.1.3 Определение особенностей программно-аппаратной организации информационной системы, способов и средств связи самостоятельных компонент системы с внешней информационной средой
- •3.1.4 Определение особенностей размещения основных систем и служб информационной системы, а также прокладки и использования кабельной системы, линий и каналов связи
- •3.1.5 Определение особенностей расположения и использования элементов систем коммуникаций и жизнеобеспечения
- •3.2 Определение класса защищенности ас
- •5.1 Выбор анализируемых компонент информационной системы, в рамках которых возможно возникновение нарушений безопасности
- •5.2. Определение точек информационного контакта анализируемых компонент с внешней информационной средой, через которые возможны нарушения безопасности информации
- •5.3. Формирование моделей источников угроз безопасности
- •5.4 Выбор механизмов и средств защиты информации от нсд
- •5.4.1 Выбор защитных механизмов, предназначенных для предотвращения выявленных угроз безопасности информации или для усиления системы защиты, а также способов их реализации
- •5.4.2 Определение функциональных компонент (информационных служб), в которых предполагается использовать выбранные механизмы защиты
- •5.4.3 Оценка остаточного риска
- •5.4.4 Определение способов интеграции механизмов безопасности в комплексную систему защиты информации
- •5.4.5 Определение способов реагирования на нарушения безопасности информации и планирование восстановления работоспособности после нарушений безопасности ресурсов информационной системы
- •6. Формулирование и оформление в виде организационно-распорядительных документов правил работы с конкретными информационными службами
- •Часть II. Формулирование политики безопасности подразделений и информационных служб
- •1 Определение особенностей функционирования подразделений
- •2 Определение перечня ресурсов подразделений, относительно которых решаются задачи обеспечения целостности и конфиденциальности, а также доступности для легитимных пользователей
- •3 Определение способов реализации правил разграничения доступа пользователей к информационным ресурсам
- •4 Определение лиц, ответственных за ведение информационных массивов, а также возможностей их модификации другими пользователями
- •5 Формирование исчерпывающего набора правил разграничения доступа пользователей к объектам
- •Приложение б
- •(Обязательное)
- •Закрепление вариантов индивидуальных заданий
- •На курсовое проектирование
- •(2011-2012 Учебный год)
- •Приложение в
- •Программно – аппаратная защита информации
Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Кубанский государственный технологический университет»
ПРОГРАММНО–АППАРАТНЫЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ
Методические указания к курсовой работе для студентов
очной формы
профессиональной переподготовки по направлению подготовки 090000 – Информационная безопасность автоматизированных систем.
Краснодар 2013
УДК 004.056
Составитель: канд. техн. наук, проф. В. Н. Хализев
Программно-аппаратная защита информации: методические указания к курсовому проектированию для студентов очной формы обучения учебно-тематического плана профессиональной переподготовки по направлению подготовки 090000 – Информационная безопасность_ автоматизированных систем._/ Сост. В.Н. Хализев; Кубан. гос. технол. ун-т. Каф. компьютерных технологий и информационной безопасности. – Краснодар: Изд.КубГТУ, 2013. – 42с.
Приведены тематика и содержание курсовой работы, задания по курсовому проектированию по дисциплине "Программно–аппаратные средства обеспечения информационной безопасности автоматизированных систем", разработанные в соответствии с учебно-тематическим планом профессиональной переподготовки, требованиями государственного образовательного стандарта высшего профессионального образования и стандарта предприятия СТП 4.2.6.
Ил.1. Табл. 9. Библиогр.: 9 назв. Прил. 2
Печатается по решению методического совета
Кубанского государственного технологического университета
Рецензенты: канд. техн. наук, проф. кафедры Краснодарского
военного института С.А. Капустин;
канд. техн. наук, доц. кафедры компьютеных технологий и
информационной безопасности КубГТУ О.Н. Мызников.
© КубГТУ, 2013
Содержание
1 Цели и задачи курсового проектирования ......................................3
2 Тематика и содержание курсовых проектов....................................3
3 Задания по курсовому проектированию...........................................3
4 Правила оформления пояснительной записки..................................6
5 Правила оформления графического материала...............................6
6 Порядок защиты.................................................................................7
Список литературы................................................................................8
Приложение А. Методика курсового проектирования........................12
Приложение Б. Закрепление вариантов индивидуальных заданий…....42
1 Цели и задачи курсового проектирования
Курсовое проектирование должно способствовать закреплению, углублению и обобщению знаний, полученных студентами в процессе изучения лекционного курса по дисциплине " Программно-аппаратная защита информации", а также умений и навыков, полученных при выполнении практических и лабораторных работ, и применению их в решении конкретных инженерных задач, а кроме того в получении опыта самостоятельной работы со специальной литературой и в инженерном проектировании. Дисциплина "Программно-аппаратная защита информации" (ПАЗИ) опирается на знания, полученные при изучении следующих дисциплин: «Теория и методология защиты информации», «Вычислительные сети», «Синтез и анализ криптографических алгоритмов».
2 Тематика и содержание курсовых проектов
Тема курсового проекта: Разработка системы программно-аппаратной защиты автоматизированной системы предприятия от несанкционированного доступа.
Цель работы: Обеспечить защиту информации от несанкционированного доступа в автоматизированной системе организации, предприятия или учреждения с помощью программно-аппаратных средств защиты.
Задание на курсовой проект состоит из двух частей. Первая часть включает в себя разработку эскизного проекта подсистемы защиты информации от несанкционированного доступа к информации для определенной в задании автоматизированной системы.
Вторая часть работы предусматривает разработку и реализацию студентом одного из элементов политики безопасности учреждения в виде таблицы разграничения доступа (ТРД) и экспериментальную проверку соответствия полномочий пользователей по доступу к ресурсам АС полномочиям, указанным в модели системы разграничения доступа (СРД).
При этом предусматривается закрепление знаний и навыков проектирования политики безопасности с применением сертифицированного программного средства (анализатора уязвимостей «Ревизор 2 XP»). При выполнении курсового проекта студент должен выполнить:
- Определение перечня защищаемых ресурсов и их критичности.
- Определение категорий персонала и программно-аппаратных средств, на которые распространяется политика безопасности.
- Определение особенностей расположения, функционирования и построения средств компьютерной системы. Определение угроз безопасности информации и класса защищенности АС.
- Формирование требований к построению СЗИ.
- Определение уязвимостей автоматизированной системы и выбор средств защиты информации.
- Оформление пояснительной записки и графической части проекта.
Кроме того, по решению кафедры в состав проекта могут быть включены дополнительные разделы, связанные с научно-исследовательской работой.