4.1. Тематический план Установочных лекций

№ п/п	Темы лекций	Кол-во часов
1.	Методологические основы обеспечения информационной безопасности	4
2.	Современные методы и средства защиты информационных систем	4
Итого		8

4.2. Лабораторные Работы

№ п/п	Тема занятия	Кол-во часов
1.	Обеспечение комплексной защиты объекта информатизации	2
2.	Обеспечение информационной безопасности персонального компьютера	2
3.	Организация защиты информации в компьютерных сетях	2
Итого		6

5. Тематика и порядок выполнения контрольной работы

В ходе изучения дисциплины “ Методы и средства защиты информации ” в 4 семестре необходимо выполнить контрольную работу.

5.1. Требования к оформлению контрольной работы

Работа представляется в печатном виде на отдельных листах форматаА 4, переплетенных в папку.

Переносы слов в заголовках не допускаются. Точка в конце заголовка не ставится. Если заголовок состоит из двух предложений, их разделяют точкой. Заголовки следует писать жирным шрифтом прописными буквами и выравнивать по центру. Расстояние между заголовком и последующим текстом должно быть в 1,5 раза, а между заголовком и предыдущим - в 2 раза больше расстояния между строками текста. Расстояние между строками заголовка такое же, как и в тексте.

Текстовые документы выполняются печатным способом на принтере. Тест должен быть набран шрифтом Times New Roman 14 размера, межстрочный интервал – полуторный, выравнивание основного текста – по ширине. Поля страницы: верхнее – 1,5 см, нижнее – 1,5 см, правое – 1 см, левое – 2,5 см.

Нумерация всех листов текстовых документов проставляется в правом верхнем углу. Рисунки, таблицы и схемы должны быть подписаны и пронумерованы (рекомендуется сквозная нумерация), в тексте на них должны быть сделаны ссылки.

5.2. Варианты контрольных работ

В ходе контрольных работ необходимо разработать политику информационной безопасности для тех объектов информатизации, ЛВС которых приведены в приложении 1. Вариант задания (схему ЛВС) необходимо выбрать в соответствии с номером по списку.

Задания для выполнения контрольной работы:

1. Предприятие имеет ИКС в двух филиалах в соответствии со схемой (Net01). Пользователи второго филиала имеют доступ в базу данных (БД) предприятия через Internet. Необходимо обеспечить безопасную работу сети и обмен данными через Internet.

2. Необходимо обеспечить безопасную работу ЛВС предприятия и обмен данными с “мобильным пользователем” (Net02). “Мобильный пользователь” – сотрудник предприятия, который подключается к ЛВС предприятия с ноутбука, при помощи встроенного dial-up модема, через Internet.

3. Обеспечить защиту ЛВС двух офисов одного предприятия и безопасную передачу данных между ними через Internet, в соответствии со схемой (Net03).

4. ЛВС предприятия имеет 3 подсети (Net04) объединенных при помощи маршрутизатора: подсеть Группы 1, подсеть Группы 2, подсеть серверов. Обеспечить доступ всех пользователей к файл-серверу и пользователей Группы 2 к серверу баз данных.

5. ЛВС филиала предприятия имеет 3 подсети (Net05) объединенных при помощи маршрутизатора: подсеть Группы 1, подсеть Группы 2, подсеть серверов. Необходимо обеспечит доступ пользователей к серверам и связь пользователей Группы 2 с ЛВС головного офиса.

6. Необходимо обеспечить безопасную работу ЛВС предприятия и обмен данными с “мобильным пользователем” (Net06).

7. ЛВС предприятия имеет 3 подсети (Net07) объединенных при помощи маршрутизатора: подсеть Группы 1, подсеть Группы 2, подсеть серверов. Необходимо обеспечит доступ пользователей к серверам и доступ пользователей Группы 2 в Internet.

8. ЛВС предприятия имеет 2 подсети (Net08) объединенных при помощи коммутаторов: подсеть Группы 1, подсеть Группы 2. Обеспечить доступ пользователей Группы 1 и пользователей 2/1, 2/3 к серверу базы данных.

9. ЛВС предприятия имеет 2 подсети (Net09) объединенных при помощи коммутаторов: подсеть Группы 1, подсеть Группы 2. Обеспечить доступ пользователей Группы 1 и пользователей 2/1, 2/3 к базе данных. Обеспечить возможность печати для всех пользователей.

10. ЛВС предприятия имеет 2 подсети (Net10) объединенных при помощи коммутаторов: подсеть Группы 1, подсеть Группы 2. Группа 1 работает на терминальных станциях под управлением своего сервера. Обеспечить доступ пользователей Группы 1 и пользователей 2/1, 2/3 к базе данных. Обеспечить возможность печати для всех пользователей.

11. ЛВС предприятия имеет 2 подсети (Net11) объединенных при помощи коммутаторов и устройств беспроводной сети: подсеть Группы 1, подсеть Группы 2. Обеспечить доступ пользователей Группы 1 и пользователей 2/1, 2/3 к серверу базы данных. Обеспечить возможность подключения всех пользователе к Internet.

12. ЛВС предприятия имеет 2 подсети (Net12) объединенных при помощи коммутаторов и маршрутизатора: подсеть Группы 1, подсеть Группы 2. Обеспечить доступ пользователей Группы 1 и пользователей 2/1, 2/3 к серверу базы данных.

13. ЛВС предприятия имеет 2 подсети (Net13) объединенных при помощи коммутаторов: подсеть Группы 1, подсеть Группы 2. На сервере организован ресурс для каждой группы и общий для обоих групп. Обеспечить доступ пользователей каждой группы к своему и общему ресурсу.

14. В составе ИКС предприятия 2 группы пользователей (Net14). Группа 1 – локальные пользователи, Группа 2 – мобильные пользователи. На сервере организован ресурс для каждой группы и общий для обоих групп. Обеспечить доступ пользователей каждой группы к своему и общему ресурсу.

15. В составе ИКС предприятия 2 группы пользователей (Net15). Группа 1 – локальные пользователи, Группа 2 – мобильные пользователи, подключенные к ЛВС предприятия через Internet. На сервере организован ресурс для каждой группы и общий для обоих групп. Обеспечить доступ пользователей каждой группы к своему и общему ресурсу. Обеспечить доступ пользователе обоих групп к серверу базы данных.

16. В составе ИКС предприятия 2 группы пользователей (Net16). Группа 2 работает поочерёдно на одной терминальной станции. Обеспечить доступ пользователей Группы 1 и пользователей 2/1, 2/3 к базе данных.

17. Офис предприятия расположен на двух этажах здания. Пользователи ИКС подключены к ЛВС через коммутаторы на свих этажах (Net17), так:

– Коммутатор 1: пользователи Группы 1 – 1/1 и 1/2, пользователь Группы 2 – 2/3;

– Коммутатор 2: пользователи Группы 2 – 2/1 и 2/2, пользователь Группы 1 – 1/3.

Обеспечить раздельный доступ пользователей к своим серверам.

18. Офис предприятия расположен на двух этажах здания. Пользователи ИКС подключены к ЛВС через коммутаторы на свих этажах (Net18), так:

– Коммутатор 1: пользователи Группы 1 – 1/1 и 1/2, пользователь Группы 2 – 2/3;

– Коммутатор 2: пользователи Группы 2 – 2/1 и 2/2, пользователь Группы 1 – 1/3.

Обеспечить раздельный доступ пользователей к своим серверам и печать документов на принтерах по этажам.

19. Офис предприятия расположен на двух этажах здания. Пользователи ИКС подключены к ЛВС через коммутаторы на своих этажах (Net19), так:

– Коммутатор 1: пользователи Группы 1 – 1/1 и 1/2, пользователь Группы 2 – 2/3;

– Коммутатор 2: пользователи Группы 2 – 2/1 и 2/2, пользователь Группы 1 – 1/3.

Обеспечить раздельный доступ пользователей к своим серверам и доступ всех пользователей к Internet через PROXY-сервер.

20. Офис предприятия расположен на двух этажах здания. Пользователи ИКС подключены к ЛВС через коммутаторы на свих этажах (Net20), так:

– Коммутатор 1: пользователи Группы 1 – 1/1 и 1/2;

– Коммутатор 2: пользователи Группы 2 – 2/1 и 2/2, пользователь Группы 1 – 1/3.

Пользователь 2/3 является “мобильным пользователем” и подключен через dial-up и Internet.

Обеспечить раздельный доступ пользователей к своим серверам и доступ всех пользователей к Internet через PROXY-сервер.

21. Офис предприятия расположен на двух этажах здания. Пользователи ИКС подключены к ЛВС через коммутаторы на свих этажах (Net21), так:

– Коммутатор 1: пользователи Группы 1 – 1/1 и 1/2, пользователь Группы 2 – 2/3;

– Коммутатор 2: пользователи Группы 2 – 2/1 и 2/2, пользователь Группы 1 – 1/3. Эти пользователи работают на терминальных станциях под управлением терминального сервера.

Обеспечить раздельный доступ пользователей к своим серверам.

22. Офис предприятия расположен на двух этажах здания. Пользователи ИКС подключены к ЛВС через коммутаторы на свих этажах (Net22), так:

– Коммутатор 1: пользователи Группы 1 – 1/1 и 1/2, пользователь Группы 2 – 2/3;

– Коммутатор 2: пользователи Группы 2 – 2/1 и 2/2, пользователь Группы 1 – 1/3.

Пользователи 1/3, 2/1 и 2/3 работают на терминальных станциях под управлением терминального сервера.

Обеспечить раздельный доступ пользователей к своим серверам.

23. ИКС предприятия объединена в ЛВС с выходам в Internet (Net23). Предприятие оказывает услуги по предоставлению доступа в Internet другим предприятиям, подключая их через свой маршрутизатор и PROXY-сервер. Обеспечить надежную работу сети и подключение к Internet. Настройки сетей других предприятий не рассматривать.

24. ИКС малого предприятия состоит из 3-х ПК (Net24)объединенных в ЛВС через коммутатор. ПК Пользователя 3 является одновременно сервером БД и рабочей станцией. Так же этот компьютер подключён к Internet, через dial-up модем. Обеспечить работу всех пользователей с БД и возможность подключения к Internet по необходимости.

25. ИКС малого предприятия состоит из 3-х ПК объединенных в ЛВС через коммутатор (Net25). ПК Пользователя 3 является одновременно сервером БД, рабочей станцией и сервером печати. Так же этот компьютер подключён к Internet, через ЛВС другого предприятия. Обеспечить работу всех пользователей с БД и возможность подключения к Internet по необходимости. Настройки сети другого предприятия не рассматривать.

26. ИКС предприятия имеет 3 группы пользователей (Net26), объединённые в три подсети при помощи маршрутизатора, и подсеть серверов. На сервере БД имеется две базы данных. Обеспечить раздельный доступ Группы 2 к БД 1, Группы 3 к БД 2 и Группы 1 к обоим базам, а так же доступ всех пользователей в Internet.

27. ИКС предприятия имеет 3 группы пользователей (Net27), объединённые в три подсети при помощи маршрутизатора, и подсеть серверов. ПК Группы 3 являются терминальными станциями, работающими под управлением сервера. На сервере БД имеется две базы данных. Обеспечить раздельный доступ Группы 2 к БД 1, Группы 3 к БД 2 и Группы 1 к обоим базам, а так же доступ всех пользователей в Internet.