- •1 Подготовка курсовой работы
- •1.1. Цели и задачи выполнения курсовой проекта
- •1.2 Тематика курсовых работ
- •1.3 Интеграция выполняемых курсовых проектовс объектами образовательной программы
- •1.4 Технология выполнения курсовой проекта
- •1.Содержание, оформление и защита курсовой проекта
- •2.1 Содержание пояснительной записки
- •1.2 Пример оценки затрат на иб
- •1.3 Рекомендации
- •2.2. Содержание графической части
- •2.3. Требования к оформлению пояснительной записки
- •Книжные издания
- •Статьи из периодических журналов
- •2.4 Требования к графическим материалам
- •2.5. Организация защиты курсовых работ
- •2.6 Рекомендуемая литература
- •Приложение а (обязательное) Пример титульного листа пояснительной записки
- •Приложение б (обязательное) Пример задания на курсовую работу
- •Задание на курсовую работу
- •Приложение в (справочное) Рекомендуемый перечень стандартов и госТов
- •Государственные стандарты Российской Федерации
- •Д.1 Должностная инструкция сотруднику, ответственному за защиту информации
- •1 Общие положения
- •2 Общие обязанности администратора
- •3 Обязанности администраторов по предотвращению утечки информации по техническим каналам
- •4 Обязанности администраторов по предотвращению несанкционированного доступа к обрабатываемой информации
- •Начальник _________ отдела
- •Д.4 инструкция по защите электронной информации ______от компьютерных вирусов
- •По об работке закрытой информации на пэвм
- •Запрещается:
- •Д.7 Матрица доступа субъектов автоматизированной системы объекта информатизации [название] к ее защищаемым информационным ресурсам
- •Д.8 Описание технологического процесса об работки информации в автоматизированной системе объекта информатизации «Название».
- •Д.9 Пример схемы построения антивирусной защиты
- •Организационная структура системы антивирусной защиты информации в __________________________
- •Д.11 кабинет № отдела
- •1 Общие сведения об объекте
- •2 Состав оборудования, средств защиты и мебели установленных в кабинете
- •2.3 Меры защиты технических средств и помещения
- •3 Памятка по обеспечению режима секретности и эксплуатации оборудования, установленного в выделенном помещении
- •4 План размещения оборудования и мебели в выделенном помещении
- •Приложение е е1 Международные требования по информационной безопасности
- •2 Федеральные критерии безопасности информационных технологий
- •3 Общие критерии оценки безопасности информационных технологий
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ПОДГОТОВКЕ И ОФОРМЛЕНИЮ КУРСОВЫХ РОЕКТОВ
(дисциплина «Информационная безопасность»)
Ростов-на-Дону
2013
СОДЕРЖАНИЕ
1.1. Цели и задачи выполнения КУРСОВОЙ ПРОЕКТА 4
1.2 Тематика курсовых работ 4
1.3 Интеграция выполняемых курсовых проектовс объектами образовательной программы 5
1.4 Технология выполнения КУРСОВОЙ ПРОЕКТА 5
1. Содержание, ОФОРМЛЕНИЕ И ЗАЩИТА КУРСОВОЙ ПРОЕКТА 6
2.1 Содержание пояснительной записки 6
2.2. Содержание графической части 19
2.3. Требования к оформлению пояснительной записки 20
2.4 Требования к графическим материалам 22
2.5. Организация защиты КУРСОВЫХ РАБОТ 23
2.6 Рекомендуемая литература 23
Приложение А (обязательное) 24
Приложение Б (обязательное) 25
Приложение В (справочное) 26
Утверждена 31
приказом руководителя предприятия 31
№_____ от_______200 г. 31
Д.4 ИНСТРУКЦИЯ 31
33
Цель и задачи организации антивирусной защиты информации 35
Организационная структура системы антивирусной защиты информации в __________________________ 36
36
Разграничение полномочий и ответственность за организацию антивирусной защиты информации 36
Схема типового функционирования средств антивирусной защиты информации 37
Инсталляция комплекта средств AntiViral Toolkit Pro на автономных и сетевых рабочих станциях и мобильных компьютерах 37
Инсталляция комплекта средств _______________ на серверах 37
Инсталляция комплекта средств _____на рабочем месте администратора антивирусной защиты информации 37
Инсталляция системы антивирусной защиты информации 37
Особенности организации и инсталляции системы антивирусной защиты информации в подразделениях ___ 38
Общие требования 38
Схема обновления баз данных антивирусных средств защиты 38
Внедрение схемы обновления баз данных антивирусных средств защиты информации 38
Обнаружение программных вирусов при входном контроле 38
Обнаружение программных вирусов в процессе об работки информации 38
Обозначение пользователя 40
Тип идентификатора 40
Номер идентификатора 40
Supervisor 40
DS-1992 40
40
40
DS-1992 40
40
40
DS-1992 40
40
DS-1992 40
Приложение №1 40
К «Настройкам системы разграничения доступа системы защиты от НСД «Secret Net» версии __, установленной на ОИ …» 40
Привилегии пользователей 40
Привилегии 40
Приложение №2 40
Характеристики программной среды 40
Д.11 КАБИНЕТ № отдела 41
Б/н 41
Приложение Е 43
Е1 Международные требования по информационной безопасности 43
1 Подготовка курсовой работы
1.1. Цели и задачи выполнения курсовой проекта
Цель КУРСОВОЙ ПРОЕКТА состоит в проверке общепрофессиональных и специальных знаний, полученных студентом в процессе обучения в институте по дисциплине «Информационная безопасность», а также в приобретении практических навыков организации защиты информации в профессионально-ориентированных системах различного масштаба и назначения.
В курсовой работе должны быть:
сформулирована актуальность и место обеспечения информационной безопасности в предметной области;
проанализирована рекомендованная литература и другие источники информации, усвоенные студентом в данной области или в смежных предметных областях;
оценены угрозы информационной безопасности профессионально-ориентированной информационной системе;
определены и конкретно описаны выбранные студентом объемы, методы и средства решаемой задачи, иллюстрируемые данными и формами выходных документов, используемых при реализации поставленной задачи обеспечения информационной безопасности на модельном примере (но на реальной вычислительной технике, работающей в составе профессионально-ориентированной системы информационной безопасности );
предложены и проанализированы пути, способы достижения необходимого уровня информационной безопасности, а также оценены экономическая, техническая и (или) социальная эффективность их внедрения в реальную информационную среду в области применения.
Задачами, решаемыми В курсовой работе являются:
систематизация, закрепление и расширение теоретических знаний студентов по специальности «Информационная безопасность», а также приобретение ими опыта раз работки и безопасной эксплуатации информационных систем на основе средств современных информационных технологий;
совершенствование навыков графического и текстового оформления результатов раз работок, расчетов и экспериментов;
развитие навыков логического мышления и обоснования эффективности принимаемых решений;
совершенствование навыков технико-экономического анализа решений, учитывающих требования информационной безопасности.
Курсовая проект- самостоятельная форма проектастудента, который несет ответственность за правильность принимаемых решений и расчетов, за качество оформления и представления проекта к защите в срок.
1.2 Тематика курсовых работ
Тематика курсовых ПРОЕКТОВдолжна отражать особенности изучаемой дисциплины «Информационная безопасность» и может быть связана с решением конкретных задач, предлагаемых предприятиями различных организационно - правовых форм, коммерческими структурами, НИИ, КБ, кафедрами института либо самими студентами.
Для привития навыков проектав творческих коллективах, решения студентами реальных задач могут предлагаться коллективные курсовые работы.
В тех случаях, когда проектв целом носит научно-исследовательский характер, а такими признаками являются: раз работка методов и моделей компонентов систем, связанных с информационной безопасностью, аналитическое и имитационное моделирование процессов функционирования разрушающих программных средств информационных систем, экспериментальные исследования характеристик компонентов систем безопасности и свойств разрушающих программных средств допускается индивидуальная тема КУРСОВОЙ РАБОТЫ.
Пример темы научно-исследовательский характера:
«Имитационная модель агрессивности программного средства».