Методическое пособие 113
.pdfФГБОУ ВПО «Воронежский государственный технический университет»
Кафедра систем информационной безопасности
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
к самостоятельным работам по дисциплинам «Методы проектирования защищенных распределенных информационных систем», «Разработка и эксплуатация защищенных автоматизированных систем»
для студентов специальности 090303 «Информационная безопасность
автоматизированных систем» очной формы обучения
Воронеж 2015
Составители: д-р техн. наук А. Г. Остапенко, Д. А. Никулин
УДК 004.5
Методические указания к самостоятельным работам по дисциплине «Методы проектирования защищенных распределенных информационных систем», «Разработка и эксплуатация защищенных автоматизированных систем» для студентов специальности 090303 «Информационная безопасность автоматизированных систем» очной формы обучения / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. А. Г. Остапенко, Д. А. Никулин. Воронеж, 2015. 16 с.
Методические указания к самостоятельным работам содержат указания и рекомендации, направленные на организацию изучения методов проектирования, разработки и эксплуатации защищенных автоматизированных информационных систем (АИС).
Методические указания подготовлены в электронном виде в текстовом редакторе MW-2010 и содержатся в файле Никулин_СР_Защищенные АС.pdf.
Табл. 1. Библиогр.: 7 назв.
Рецензент д-р техн. наук, проф. А. Г. Остапенко
Ответственный за выпуск зав. кафедрой д-р техн. наук, проф. А. Г. Остапенко
Издается по решению редакционно-издательского совета Воронежского государственного технического университета
© ФГБОУ ВПО «Воронежский государственный технический университет», 2015
ИСПОЛЬЗУЕМЫЕ СОКРАЩЕНИЯ
АЗС — автоматизированная защищенная система; AИC — автоматизированная информационная система;
АСЗИ — автоматизированная система в защищенном исполнении; БИ –– безопасность информации;
ЗИ — защита информации; ИТИ –– информационно-технологическая инфраструктура; КС — компьютерная система;
КПС –– критичные переменные состояния; НД — нормативный документ; НСД — несанкционированный доступ; ОС — операционная система; ПО –– программное обеспечение ПС — программное средство;
РИС –– распределенные информационные системы; СВТ — средство вычислительной техники; СЗИ — система защиты информации; ТС — техническое средство;
ВВЕДЕНИЕ
В настоящее время одной из наиболее важных задач системы высшего образования является подготовка профессионалов способных к саморазвитию, самообразованию и инновационной деятельности. Решение этой задачи невозможно без организации самостоятельной работы студентов над учебным материалом, с целью систематизации и закрепления практического опыта, умений, знаний, а также общих и профессиональных компетенций. Все это становится весьма эффективным средством улучшения качества и повышения уровня подготовки.
Учебные дисциплины «Методы проектирования защищенных распределенных информационных систем», «Разработка и эксплуатация защищенных автоматизированных систем» посвящены изучению современных инструментов проектирования, разработки и эксплуатации защищенных АИС.
Самостоятельная работа предоставляет возможность реализации различных подходов к формированию у обучающихся умений самостоятельно и мотивированно организовывать свою познавательную деятельность в сфере проектирования, разработки и эксплуатации защищенных АИС.
Данные методические указания содержат подробные рекомендации для организации самостоятельной работы студентов над учебным материалом по дисциплинам «Методы проектирования защищенных распределенных информационных систем», «Разработка и эксплуатация защищенных автоматизированных систем»
2
1. ЦЕЛИ И ЗАДАЧИ САМОСТОЯТЕЛЬНОЙ РАБОТЫ
Целью самостоятельной работы студентов (СРС) является овладение фундаментальными знаниями, профессиональными умениями и навыками деятельности по профилю, опытом творческой, исследовательской деятельности. Самостоятельная работа студентов способствует развитию самостоятельности, ответственности и организованности, творческого подхода к решению проблем учебного и профессионального уровня.
Задачами СРС являются:
–систематизация и закрепление полученных теоретических знаний и практических умений студентов;
–углубление и расширение теоретических знаний;
–формирование умений использовать нормативную, правовую, справочную документацию и специальную литературу;
–развитие познавательных способностей и активности студентов: творческой инициативы, самостоятельности, ответственности и организованности;
–формирование самостоятельности мышления, способностей к саморазвитию, самосовершенствованию и самореализации;
–развитие исследовательских умений;
–использование материала, собранного и полученного в ходе самостоятельных занятий на семинарах, на практических занятиях, для эффективной подготовки к итоговому зачету.
3
2. ВИДЫ САМОСТОЯТЕЛЬНОЙ РАБОТЫ
Выделяется два вида самостоятельной работы – аудиторная, под руководством преподавателя, и внеаудиторная. Тесная взаимосвязь этих видов работ предусматривает дифференциацию и эффективность результатов ее выполнения и зависит от организации, содержания, логики учебного процесса (межпредметных связей, перспективных знаний и др.):
–аудиторная самостоятельная работа по дисциплине выполняется на учебных занятиях под непосредственным руководством преподавателя и по его заданию.
–внеаудиторная самостоятельная работа выполняется студентом по заданию преподавателя, но без его непосредственного участия.
Основными видами самостоятельной работы студентов без участия преподавателей являются:
формирование и усвоение содержания конспекта лекций на базе рекомендованной учебной литературы, включая информационные образовательные ресурсы (электронные учебники, электронные библиотеки и др.);
подготовка к семинарам и практическим работам, их оформление;
работа с учебно-методической литературой;
оформление конспектов лекций;
подготовка к курсовому проектированию;
подготовка к зачету.
4
3.ТЕМАТИКА САМОСТОЯТЕЛЬНОЙ РАБОТЫ
Вид самостоятельных работ и форма отчетности
|
|
Вид контроля и |
|
Наименование |
Содержание |
отчетность по |
|
результатам |
|||
разделов и тем |
самостоятельной работы |
||
самостоятельной |
|||
|
|
||
|
|
работы |
|
Раздел 1 |
1.1 Комплексный анализ |
Устный опрос |
|
Формирование |
(обследование) АИС |
|
|
требований к |
|
|
|
1.1.1 определение |
Доклад |
||
защите |
актуальных угроз |
|
|
информации, |
безопасности информации |
|
|
содержащейся |
(модель угроз) |
|
|
в АИС |
1.1.2 анализ возможных |
Реферат |
|
|
|||
|
уязвимостей АИС |
|
|
|
1.1.3 анализ возможных |
Реферат |
|
|
способов реализации |
|
|
|
угроз БИ |
|
|
|
1.1.4 оценка последствий |
Реферат |
|
|
от нарушения свойств БИ |
|
|
|
(целостности, |
|
|
|
доступности) |
|
|
|
1.1.5 формирование базы |
Доклад |
|
|
данных параметров атак и |
|
|
|
ущербов для АИС |
|
|
|
1.1.6 формирование |
Доклад |
|
|
перечня защищаемой |
|
|
|
информации о |
|
|
|
создаваемой |
|
|
|
(модернизируемой) АИС |
|
|
|
1.1.7 определение |
Реферат |
|
|
критериев оценки |
|
|
|
эффективности защиты |
|
|
|
АИС |
|
5
|
|
Вид контроля и |
|
Наименование |
Содержание |
отчетность по |
|
результатам |
|||
разделов и тем |
самостоятельной работы |
||
самостоятельной |
|||
|
|
||
|
|
работы |
|
|
1.1.8 формирование |
Устный опрос |
|
|
методического |
|
|
|
обеспечения управления |
|
|
|
рисков через |
|
|
|
коэффициенты |
|
|
|
чувствительности, |
|
|
|
параметры формы и |
|
|
|
положения |
|
|
|
1.1.9 формирование базы |
Доклад |
|
|
данных инцидентов в |
|
|
|
АИС |
|
|
|
1.1.10 определение класса |
Устный опрос |
|
|
кибербезопасности |
|
|
|
1.2 Формирование |
Устный опрос |
|
|
требований |
|
|
|
пользователя к АИС |
|
|
|
1.2.1 формирование и |
Реферат |
|
|
оформление требований |
|
|
|
пользователя к АИС в |
|
|
|
части требований |
|
|
|
безопасности информации |
|
|
|
1.2.2 определение |
Доклад |
|
|
требуемого класса |
|
|
|
защищенности АИС от |
|
|
|
НСД |
|
|
|
1.2.3 выбор |
Доклад |
|
|
целесообразных способов |
|
|
|
ЗИ и контроля состояния |
|
|
|
ЗИ в АИС |
|
6
|
|
Вид контроля и |
|
Наименование |
Содержание |
отчетность по |
|
результатам |
|||
разделов и тем |
самостоятельной работы |
||
самостоятельной |
|||
|
|
||
|
|
работы |
|
|
1.2.4 обоснование |
Реферат |
|
|
архитектуры и |
|
|
|
конфигурации СЗИ АИС и |
|
|
|
ее отдельных составных |
|
|
|
частей, физических, |
|
|
|
функциональных и |
|
|
|
технологических связей |
|
|
|
как внутри АИС, так и с |
|
|
|
другими |
|
|
|
взаимодействующими |
|
|
|
системами |
|
|
|
1.2.5 Выбор ПС и ТС, |
Реферат |
|
|
которые могут быть |
|
|
|
использованы при |
|
|
|
разработке |
|
|
|
(модернизации) СЗИ АИС |
|
|
|
1.2.6 Оценка возможности |
Устный опрос |
|
|
решения основных |
|
|
|
вопросов создания СЗИ |
|
|
|
АИС, исходя из |
|
|
|
ресурсных ограничений |
|
|
Раздел 2 |
2.1 Разработка |
Реферат |
|
Разработка и |
концепции |
|
|
внедрение |
2.1.1 Изучение АИС |
Реферат |
|
специальной |
( - определение путей и |
|
|
СЗИ АС |
оценку возможности |
|
|
|
реализации требований, |
|
|
|
предъявляемых к созда- |
|
|
|
ваемой (модернизи- |
|
|
|
руемой) СЗИ АИС; |
|
7
|
|
Вид контроля и |
|
Наименование |
Содержание |
отчетность по |
|
результатам |
|||
разделов и тем |
самостоятельной работы |
||
самостоятельной |
|||
|
|
||
|
|
работы |
|
|
- оценку материальных, |
|
|
|
трудовых и финансовых |
|
|
|
затрат на разработку и |
|
|
|
внедрение |
|
|
|
(модернизирование) СЗИ |
|
|
|
и т.д.) |
|
|
|
2.1.2 Требования к СЗИ |
Устный опрос |
|
|
( - формирование цели и |
|
|
|
задачи обеспечения ЗИ; |
|
|
|
- формирование перечня |
|
|
|
нормативных правовых |
|
|
|
актов, методических |
|
|
|
документов и |
|
|
|
национальных стандартов, |
|
|
|
требованиям которых |
|
|
|
должна соответствовать |
|
|
|
АИС и т.д.) |
|
|
|
2.1.3 Разработка СЗИ |
Доклад |
|
|
( - определение типов |
|
|
|
субъектов доступа |
|
|
|
(пользователи, процессы и |
|
|
|
иные субъекты доступа) и |
|
|
|
объектов доступа, |
|
|
|
являющихся объектами |
|
|
|
защиты (устройства, |
|
|
|
объекты файловой |
|
|
|
системы, запускаемые и |
|
|
|
исполняемые модули, |
|
|
|
объекты ОС и системы |
|
8