- •Безопасность информационных систем Учебно-методическое пособие к практическим работам
- •Общие рекомендации по выполнению практических работ
- •Методические указания по выполнению практических работ
- •Задания и требования к проведению практических работ
- •Оформление, структура и форма отчета по практической работе
- •Практическая работа 1
- •Цель работы
- •Задание к практической работе
- •Краткие теоретические сведения
- •Описание объекта защиты – знать, что такое объект защиты
- •Анализ рисков в ис
- •Последовательность выполнения работы
- •Методические рекомендации по выполнению работы
- •Модель угроз и уязвимостей аппаратных ресурсов ис
- •Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза
- •Расчет эффективности введения контрмер.
- •Содержание отчета
- •Контрольные вопросы
- •Практическая работа 2
- •Цель работы.
- •Задание к практической работе
- •Рассчитать риски для каждого вида информации в ис
- •Краткие теоретические сведения
- •Последовательность выполнения практической работы
- •Построить архитектуру ис
- •4.2. Расчет рисков для каждого вида ценной информации по угрозе нарушения «конфиденциальности», «целостности» и «доступности».
- •Расчет итогового коэффициента (ик) защищенности
- •Расчет итоговой вероятности (ив)
- •Расчет риска по угрозе нарушение «конфиденциальности» для каждого вида информации
- •Расчет риска по угрозе нарушение «конфиденциальности» для ресурса
- •Методические рекомендации по выполнения работы
- •Описание архитектуры ис
- •Расчет рисков по угрозе нарушение «конфиденциальности»
- •Учет наличия доступа через vpn
- •Расчёт итогового коэффициента защищённости
- •Расчёт итоговой вероятности
- •Расчёт риска по угрозе нарушение «конфиденциальности» для каждой информации
- •Расчёт риска по угрозе нарушение «конфиденциальности» для ресурса
- •Расчет рисков по угрозе нарушение «доступности»
- •Расчет рисков по угрозе нарушение «целостности»
- •Выводы по практической работе
- •Содержание отчета
- •Контрольные вопросы
- •Библиографический список
- •Оглавление
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение высшего профессионального образования
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ АЭРОКОСМИЧЕСКОГО ПРИБОРОСТРОЕНИЯ»
Кафедра №51 «Безопасность информационных систем
На правах рукописи
Мошак Н.Н.
Безопасность информационных систем Учебно-методическое пособие к практическим работам
основная профессиональная образовательная программа:
09.04.02 – Информационные системы и технологии
Квалификация: бакалавр
Профиль – Информационная безопасность
Санкт-Петербург
2020
УДК 004.056
Мошак Н.Н. Безопасность информационных систем: учеб. метод. пособ. / ГУАП. – СПб, 2020.
Утверждено в качестве учебно-методического пособия редакционно-издательским советом университета.
Излагаются методические указания к практическим работам по курсу «Безопасность информационных систем», выполнение которых будет способствовать усвоению и закреплению пройденного теоретического курса. Пособие содержит задания к практическим работам, методические рекомендации по их выполнению. Практикум сопровождается кратким теоретическим материалом и справочной информацией. Структура практикума отражает последовательность изложения материала в учебной программе и в учебном пособии Мошак Н.Н. Безопасность информационных систем: Учеб. пособие/ Н.Н. Мошак – СПб.: ГУАП, 2019. – 169 с. ISBN 978-5-8088-1414-1. Основное внимание в практических работах уделяется методикам расчета рисков раздела рабочей программы «Разработка модели нарушителя и угроз в информационной системе (ИС)».
Предназначено для подготовки бакалавров по профессиональной образовательной программе 10.04.01 Информационная безопасность. Профиль – Безопасность компьютерных систем.
Ответственный редактор – В.В. Овчинников.
Рецензенты – д-р.техн.наук., проф. В.А. Богатырев, д-р.техн.наук, проф. А.Н, Молдовян
© Санкт-Петербургского государственного университета
аэрокосмического приборостроения, 2020.
СОДЕРЖАНИЕ
Практическая работа 1 5
1. Цель работы 5
2. Задание к практической работе 5
3. Краткие теоретические сведения 5
4. Последовательность выполнения работы 12
5. Методические рекомендации по выполнению работы 17
6. Содержание отчета 33
7. Контрольные вопросы 34
Практическая работа 2 35
1. Цель работы. 35
8. Задание к практической работе 35
9. Краткие теоретические сведения 35
10. Последовательность выполнения практической работы 36
11. Методические рекомендации по выполнения работы 42
12. Выводы по практической работе 62
13. Содержание отчета 63
14. Контрольные вопросы 64
Библиографический список 65
Оглавление 66
Общие рекомендации по выполнению практических работ
Методические указания по выполнению практических работ
В ходе выполнения практических работ обучающийся должен углубить и закрепить знания, практические навыки, овладеть современной методикой и техникой эксперимента в соответствии с квалификационной характеристикой обучающегося. Выполнение практических работ состоит из экспериментально-практической, расчетно-аналитической частей и контрольных мероприятий.
Выполнение практических работ обучающимся является неотъемлемой частью изучения дисциплины «Безопасность информационных систем», определяемой учебным планом и относится к средствам, обеспечивающим решение следующих основных задач у обучающегося:
приобретение навыков исследования процессов, явлений и объектов, изучаемых в рамках данной дисциплины;
закрепление, развитие и детализация теоретических знаний, полученных на лекциях;
получение новой информации по изучаемой дисциплине;
приобретение навыков самостоятельной работы с лабораторным оборудованием и приборами.