Горбатов Аттестационные испытания автоматизированных систем от 2014
.pdf(7900,'JAMES','CLERK',7698,to_date('3-12-1981','dd-mm- yyyy'),950,NULL,30);
INSERT INTO emp VALUES (7934,'MILLER','CLERK',7782,to_date('23-1-1982','dd-mm- yyyy'),1300,NULL,10);
DROP TABLE bonus; CREATE TABLE bonus
(
ename VARCHAR2(10) , job VARCHAR2(9) ,
sal NUMBER, comm NUMBER ) ;
DROP TABLE official; CREATE TABLE official(
id NUMBER(2) CONSTRAINT PK_OFFICIAL PRIMARY KEY, fio VARCHAR2(10),
dolzh VARCHAR2(50), phone VARCHAR2(25),
empno NUMBER(4) CONSTRAINT fk_emp REFERENCES emp(empno),
idfk NUMBER(2) CONSTRAINT official_self_key REFERENCES official(id)
);
INSERT INTO official VALUES(01,'FIOGD' ,'Глава департамента МИНФИН' ,'7654321' ,7839,'');
INSERT INTO official VALUES(02,'FIONOF' ,'Начальник отдела финансов' ,'8-903-1234567',7782,01);
INSERT INTO official VALUES(03,'FIOSEOF' ,'Старший эксперт отдела финансов','8-915-1234567',7782,02);
INSERT INTO official VALUES(04,'FIONOI' ,'Начальник отдела иссл-й' ,'8-914-1234567',7566,01);
INSERT INTO official VALUES(05,'FIOSEOI' ,'Старший эксперт отдела иссл-й' ,'8-913-1234567',7902,04);
551
INSERT INTO official VALUES(06,'FIOEOI1' ,'Эксперт отдела иссл- й' ,'8-912-1234567',7876,05);
INSERT INTO official VALUES(07,'FIONOT' ,'Начальник отдела торговли' ,'8-911-1234567',7698,01);
INSERT INTO official VALUES(08,'FIOSEOT1','Старший эксперт отдела торговли','8-910-1234567',7654,07);
INSERT INTO official VALUES(09,'FIOSEOT2','Старший эксперт отдела торговли','8-909-1234567',7521,07);
INSERT INTO official VALUES(10,'FIOEOF' ,'Эксперт отдела финансов' ,'8-908-1234567',7934,03);
INSERT INTO official VALUES(11,'FIOSEOT3','Старший эксперт отдела торговли','8-907-1234567',7499,07);
INSERT INTO official VALUES(12,'FIOSEOT4','Старший эксперт отдела торговли','8-906-1234567',7844,07);
insert into official VALUES(13,'FIOEOI2' ,'Эксперт отдела иссл-й' ,'8- 905-1234567',7369,05);
INSERT INTO official VALUES(14,'FIOEOT1' ,'Эксперт отдела торговли' ,'8-904-1234567',7900,08);
INSERT INTO official VALUES(15,'FIOEOT2' ,'Эксперт отдела торговли' ,'8-917-1234567',7900,09);
DROP TABLE salgrade; CREATE TABLE salgrade ( grade NUMBER,
losal NUMBER, hisal NUMBER );
INSERT INTO salgrade VALUES (1,700,1200); INSERT INTO salgrade VALUES (2,1201,1400); INSERT INTO salgrade VALUES (3,1401,2000); INSERT INTO salgrade VALUES (4,2001,3000); INSERT INTO salgrade VALUES (5,3001,9999); COMMIT;
SET TERMOUT ON
SET ECHO ON
552
СПИСОК ЛИТЕРАТУРЫ
Основная литература
1.Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности: Учебное пособие М.: Горячая линия – Телеком, 2006.
2.Брусницын Н.А. Информационная война и безопасность. М.: Вита-Пресс, 2001.
3.Будников С.А., Паршин Н.В. Информационная безопасность автоматизированных систем: Учебное пособие. – 2-е изд., дополн. Воронеж: Изд-во им. Е.А. Болховитинова, 2011.
4.Герасименко В.А. Защита информации в автоматизированных системах обработки данных. Кн. 1 и 2. М.: Энергоатомиздат, 1994.
5.Герасименко В.А., Малюк А.А. Основы защиты информации. М.: МОПО РФ – МИФИ, 1997.
6.Девянин П.Н., Садердинов А.А., Трайнев В.А. и др. Информационная безопасность предприятия. Учебное пособие. М., 2006.
7.Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем. Часть 1: Учебник для вузов. Т. I. М.: Горячая линия–Телеком, 2006.
8.Лаврентьев В.С. Освоение SQL и PL/SQL Oracle. Лабораторные работы: Учебное пособие. М.: МИФИ, 2009.
9.Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах: Учебное пособие для вузов. М.: Горячая линия–Телеком, 2004.
10.Петраков А.В. Основы практической защиты информации. Учебное пособие. М., 2005.
11.Стрельцов А.А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы.
Минск, 2005.
12.Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы. / Под ред. В.А. Садовничего и В.П. Шерстюка. М.: МЦМНО, 2002.
553
13.Трубачев А.П., Долинин М.Ю., Кобзарь М.Т., Сидак А.А., Сороковиков В.И. Оценка безопасности информационных технологий. / Под общ. ред. В.А. Галатенко.М.: СИП РИА, 2001.
14.Щеглов A.IO. Защита компьютерной информации от несанкционированного доступа. С.Пб., 2004.
15.Язов Ю.К. Основы методологии количественной оценки эффективности защиты информации в компьютерных сетях. Ростов- на-Дону: Изд-во СКНЦ ВШ, 2006.
16.Язов Ю.К., Аграновский А.В., Мамай В.И., Назаров И.Г. Основы технологий проектирования систем защиты информации в информационно-телекоммуникационных системах. Ростов-на- Дону: Изд-во СКНЦ ВШ, 2006.
Нормативные документы
1.ГОСТ Р 50922-2006. Защита информации. Основные термины
иопределения.
2.ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
3.ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения.
4.ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования.
5.ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
6.ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.
7.ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность
иобозначение документов при создании автоматизированных систем.
554
8.ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
9.ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.
10.ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем.
11.ГОСТ 28195-89. Оценка качества программных средств. Общие положения.
12.ГОСТ 28806-90. Качество программных средств. Термины и определения.
13.ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
14.ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию.
15.ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.
16.ГОСТ Р 51241-2008. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний.
17.ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
18.ГОСТ Р 52633.0-2006. Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации.
19.ГОСТ Р 52633.1-2009. Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации.
20.ГОСТ Р 52633.2-2010. Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации.
555
21.ГОСТ Р ИСО/МЭК 15408-1-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
22.ГОСТ Р ИСО/МЭК 15408-2-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
23.ГОСТ Р ИСО/МЭК 15408-3-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.
24.Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) (Утверждены решением Коллегии Гостехкомиссии России от 02.03.2001).
25.Положение по аттестации объектов информатизации по требованиям безопасности информации (Утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации Ю. Яшиным 25 ноября 1994 г.)
26.Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России от 05.01.1996. № 3.
27.Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Решение Гостехкомиссии России от 30.03.1992.
28.Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение Гостехкомиссии России от 30.03.1992.
29.Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Решение Гостехкомиссии России от 30.03.1992.
30.Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классифи-
556
кация автоматизированных систем и требования по защите информации. Решение Гостехкомиссии России от 30.03.1992.
31.Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Решение Гостехкомиссии России от 30.03.92.
32.Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1997 г.
557
В.С. Горбатов, С.В. Дворянкин, А.П. Дураковский, Р.С. Енгалычев, Т.А. Кондратьева, В.С. Лаврентьев, В.А. Петров, В.Р. Петров
АТТЕСТАЦИОННЫЕ ИСПЫТАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ПО ТРЕБОВАНИЯМ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ
Редактор Н.В. Шумакова
Макет подготовлен к печати Е.Н. Кочубей Подписано в печать 21.03.2014. Формат 60х84 1/16. Изд. № 003-1. Печ. л. 35,0. Тираж 200 экз.
Национальный исследовательский ядерный университет «МИФИ» Типография НИЯУ МИФИ. 115409, Москва, Каширское ш., 31