- •«Северный (Арктический) федеральный университет имени м.В. Ломоносова»
- •Введение
- •Место аттестации в системе защиты информации
- •1.1 Порядок проведения аттестации объектов информатизации.
- •1.2 Порядок проведения аттестационных испытаний.
- •Аттестационные испытания защищаемого помещения
- •2.1 Каналы утечки информации из выделенных помещений
- •2.2 Проверка соответствия защищаемого помещения организационно-техническим требованиям по защите информации
- •2.3 Проверка выполнения требований и рекомендаций по выбору и защите технических средств
- •2.4 Проверка выполнения требований и рекомендаций по акустической и виброакустической защите
- •2.5 Методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам
- •2.6 Порядок проведения оценки защищенности помещения
- •Аттестационные испытания ас
- •3.1 Каналы утечки информации в автоматизированных системах
- •3.2 Типовое содержание аттестационных испытаний ас
- •3.3 Проверка ас на соответствие организационно-техническим требованиям по защите информации
- •3.4 Проверка состояния технологического процесса обработки информации
- •3.5 Испытания ас на соответствие требованиям по защите информации от утечки по каналам пэмин
- •4. Виды аттестации
- •4.1. Предварительные испытания
- •4.2 Опытная эксплуатация
- •4.3. Приемочные испытания
- •5.Порядок проведения аттестации
- •6. Защита информации в ас
- •7. Газовая промышленность
- •Список использованных информационных источников
Министерство образования и науки Российской Федерации
федеральное государственное автономное образовательное учреждение
высшего профессионального образования
«Северный (Арктический) федеральный университет имени м.В. Ломоносова»
|
|
|
||||||||||||||||||||||
|
Информационной безопасности и космических информационных технологий |
|
||||||||||||||||||||||
|
(наименование кафедры) |
|
||||||||||||||||||||||
|
|
|
||||||||||||||||||||||
|
Иванова Анастасия Владимировна |
|
||||||||||||||||||||||
|
(фамилия, имя, отчество студента) |
|
||||||||||||||||||||||
|
|
|||||||||||||||||||||||
|
Институт |
МИКТ |
курс |
3 |
группа |
34 |
|
|
||||||||||||||||
|
|
|
||||||||||||||||||||||
|
|
|
||||||||||||||||||||||
|
КУРСОВОЙ ПРОЕКТ |
|
||||||||||||||||||||||
|
|
|
||||||||||||||||||||||
|
По дисциплине |
Основы информационной безопасности |
|
|||||||||||||||||||||
|
|
|
||||||||||||||||||||||
|
На тему |
Комплексная защита объектов информатизации |
|
|||||||||||||||||||||
|
|
(наименование темы) |
|
|||||||||||||||||||||
|
__________________________________________________________________________________________________________________________________ |
|
||||||||||||||||||||||
|
|
|
||||||||||||||||||||||
|
Руководитель проекта |
|
|
|
|
Шмигирилов А.В. |
|
|||||||||||||||||
|
|
|
(должность) |
|
(подпись) |
|
(инициалы, фамилия) |
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
Проект допущен к защите |
|
|
|
|
|||||||||||||||||||
|
|
|
(подпись руководителя) |
|
(дата) |
|
||||||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
Решением комиссии от « |
|
» |
|
|
20 г. |
|
|||||||||||||||||
|
Признать, что проект |
|
|
|
||||||||||||||||||||
|
выполнен и защищён с оценкой |
|
|
|
||||||||||||||||||||
|
|
|
|
|
||||||||||||||||||||
|
Члены комиссии |
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
(должность) |
|
(подпись) |
|
(инициалы, фамилия) |
|
||||||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
Архангельск 2014 |
|
||||||||||||||||||||||
|
|
|
||||||||||||||||||||||
Министерство образования и науки Российской Федерации |
||||||||||||||||||||||||||||||||||
федеральное государственное автономное образовательное учреждение |
||||||||||||||||||||||||||||||||||
|
высшего профессионального образования «Северный (Арктический) федеральный университет имени М.В. Ломоносова»
|
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
Кафедра информационной безопасности |
|
||||||||||||||||||||||||||||||||
|
(наименование кафедры) |
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
ЗАДАНИЕ НА КУРСОВОЙ ПРОЕКТ |
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
ппо |
Основам информационной безопасности |
|
|||||||||||||||||||||||||||||||
|
|
(наименование дисциплины) |
|
|||||||||||||||||||||||||||||||
|
Студенту института |
МИКТ |
|
3 |
курса |
34 |
группы |
|
||||||||||||||||||||||||||
|
Ивановой Анастасии Владимировны |
|
||||||||||||||||||||||||||||||||
|
(фамилия, имя, отчество студента) |
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
ТЕМА: |
Комплексная защита объектов информатизации |
|
|||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
ИСХОДНЫЕ ДАННЫЕ: |
Защита информации в |
|
|||||||||||||||||||||||||||||||
|
автоматизированных системах, и проведение аттестационных работ |
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||
|
Срок выполнения: с |
« |
|
» |
|
2013 г. по |
« |
|
» |
|
2013 г. |
|
||||||||||||||||||||||
|
Руководитель работы |
|
|
|
|
|
|
|||||||||||||||||||||||||||
|
|
|
(должность) |
|
(подпись) |
|
(инициалы, фамилия) |
|
||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|
|
|
||||||||||||||||||||||||||||||
|
|
|
|
|
|
|||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
Архангельск 2014
ЛИСТ ЗАМЕЧАНИЙ
ОГЛАВЛЕНИЕ
КУРСОВОЙ ПРОЕКТ 1
ЗАДАНИЕ НА КУРСОВОЙ ПРОЕКТ 2
ВВЕДЕНИЕ 6
1. МЕСТО АТТЕСТАЦИИ В СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ 9
1.1 Порядок проведения аттестации объектов информатизации. 9
1.2 Порядок проведения аттестационных испытаний. 14
2 АТТЕСТАЦИОННЫЕ ИСПЫТАНИЯ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ 15
2.1 Каналы утечки информации из выделенных помещений 15
2.2 Проверка соответствия защищаемого помещения организационно-техническим требованиям по защите информации 16
2.3 Проверка выполнения требований и рекомендаций по выбору и защите технических средств 16
2.4 Проверка выполнения требований и рекомендаций по акустической и виброакустической защите 17
2.5 Методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам 17
2.6 Порядок проведения оценки защищенности помещения 17
3 АТТЕСТАЦИОННЫЕ ИСПЫТАНИЯ АС 19
3.1 Каналы утечки информации в автоматизированных системах 19
3.2 Типовое содержание аттестационных испытаний АС 19
3.3 Проверка АС на соответствие организационно-техническим требованиям по защите информации 19
3.4 Проверка состояния технологического процесса обработки информации 20
3.5 Испытания АС на соответствие требованиям по защите информации от утечки по каналам ПЭМИН 20
4. ВИДЫ АТТЕСТАЦИИ 22
4.1. Предварительные испытания 22
4.2 Опытная эксплуатация 24
4.3. Приемочные испытания 25
5.ПОРЯДОК ПРОВЕДЕНИЯ АТТЕСТАЦИИ 28
6. ЗАЩИТА ИНФОРМАЦИИ В АС 29
7. ГАЗОВАЯ ПРОМЫШЛЕННОСТЬ 31
ВЫВОД 35
СПИСОК ИСПОЛЬЗОВАННЫХ ИНФОРМАЦИОННЫХ ИСТОЧНИКОВ 37
ВВЕДЕНИЕ 5
1. МЕСТО АТТЕСТАЦИИ В СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ 8
1.1 Порядок проведения аттестации объектов информатизации. 8
1.2 Порядок проведения аттестационных испытаний. 13
2 АТТЕСТАЦИОННЫЕ ИСПЫТАНИЯ ЗАЩИЩАЕМОГО ПОМЕЩЕНИЯ 14
2.1 Каналы утечки информации из выделенных помещений 14
2.2 Проверка соответствия защищаемого помещения организационно-техническим требованиям по защите информации 15
2.3 Проверка выполнения требований и рекомендаций по выбору и защите технических средств 15
2.4 Проверка выполнения требований и рекомендаций по акустической и виброакустической защите 16
2.5 Методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам 16
2.6 Порядок проведения оценки защищенности помещения 16
3 АТТЕСТАЦИОННЫЕ ИСПЫТАНИЯ АС 18
3.1 Каналы утечки информации в автоматизированных системах 18
3.2 Типовое содержание аттестационных испытаний АС 18
3.3 Проверка АС на соответствие организационно-техническим требованиям по защите информации 18
3.4 Проверка состояния технологического процесса обработки информации 19
3.5 Испытания АС на соответствие требованиям по защите информации от утечки по каналам ПЭМИН 19
4. ВИДЫ АТТЕСТАЦИИ 21
4.1. Предварительные испытания 21
4.2 Опытная эксплуатация 23
4.3. Приемочные испытания 24
5.ПОРЯДОК ПРОВЕДЕНИЯ АТТЕСТАЦИИ 27
6. ЗАЩИТА ИНФОРМАЦИИ В АС 28
7. ГАЗОВАЯ ПРОМЫШЛЕННОСТЬ 30
ВЫВОД 34
СПИСОК ИСПОЛЬЗОВАННЫХ ИНФОРМАЦИОННЫХ ИСТОЧНИКОВ 35