Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4628 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Безопасность информационных технологий и систем
Файл:
IST-114. Gorohov. Pract 2_.docx
Скачиваний:
15
Добавлен:
19.09.2023
Размер:
129.95 Кб
Скачать
►Содержание►

Ход работы

В соответствии с классом защищенности 2А, нужно соблюсти следующие условия:

1. Подсистема управления доступом

1.1. Идентификация, проверка подлинности и контроль доступа субъектов:

в систему

к терминалам ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ

к программам

к томам, каталогам, файлам, записям, полям записей

1.2. Управление потоками информации.

2. Подсистема регистрации и учета

2.1. Регистрация и учет:

входа (выхода) субъектов доступа в (из) систему(ы) (узел сети)

выдачи печатных (графических) выходных документов

запуска (завершения) программ и процессов (заданий, задач)

доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи

доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей

создаваемых защищаемых объектов доступа

2.2. Учет носителей информации

2.3. Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей

3. Криптографическая подсистема

3.1 Шифрование конфиденциальной информации

3.3Использование аттестованных (сертифицированных) криптографических средств

4. Подсистема обеспечения целостности

4.1. Обеспечение целостности программных средств и обрабатываемой информации

4.2. Физическая охрана средств вычислительной техники и носителей информации

4.3 Наличие администратора (службы) защиты информации в АС

4.4. Периодическое тестирование СЗИ НСД

4.5. Наличие средств восстановления СЗИ НСД

4.6. Использование сертифицированных средств защиты

Была создана структурно-функциональная схема, на которой были представлены отделы, к которым принадлежат ресурсы, физические связи между ресурсами и их доступ к Интернету, различные виды ценной информации, которые хранятся на ресурсах, и пользователи, у которых есть доступ к этой информации.

Описание ис и средства защиты для аппаратного ресурса

Необходимо теперь составить список средств защиты от несанкционированного доступа для каждого аппаратного ресурса с указанием его значимости. При организации защиты на уровне 2А основное внимание уделяется средствам физической защиты, обеспечению целостности программного обеспечения и информации, подлинности и доступности учетных записей пользователей, и резервному копированию. Вся информация заносится в специальную таблицу.

Средства защиты сервера

Средство защиты

Вес

Средства физической защиты

Ограждение и физическая изоляция.

30

Запирающие устройства.

20

Охранно-пожарные системы.

15

Сигнализация.

10

Средства локальной защиты

Отсутствие дисководов и USB портов 10

20

Электронная подпись

10

Средства корпоративной сетевой защиты

Межсетевой экран

14

Система антивирусной защиты на сервере

17

Система контроля доступа

19

Система аутентификации

16

Ведение журнала событий входа(выхода) в систему (из системы).

20

Средства резервирования и контроля целостности

Аппаратная система контроля целостности

15

Соседние файлы в предмете Безопасность информационных технологий и систем
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности