Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Ростовский Государственный Экономический Университет "РИНХ"
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
отчет по практике мой.docx
Скачиваний:
62
Добавлен:
11.04.2015
Размер:
57.96 Кб
Скачать
►Содержание►

МИНИСТЕРСТВО ОБЩЕГО И ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

РОСТОВСКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ

Кафедра «Информационной безопасности»

Отчет о прохождении практики в ростовском нтц фгуп «нпп «гамма»

Факультет Информатизации и управления

Группа 341 ЗАЩ

Автор отчёта Девяткина э.В

Руководитель практики Масютин А.Н

от предприятия

Руководитель практики Черкезов С.Е

от университета

Ростов-на-Дону,

2012

Содержание

Введение

2

  1. Основные сведения о ФГУП «НПП «Гамма»

5

1.1 Лицензионная база

1.2 Основные направления деятельности:

2. Описание основных видов деятельности

2.1 Аттестация объектов информатизации

      1. Порядок проведения контроля защищенности выделенных помещений от утечки акустической речевой информации (комплексная специальная проверка)

2.1.2 Порядок проведения контроля защищенности объектов ЭВТ

5

10

13

13

15

19

    1. Проектирование и создание объектов в защищенном исполнении

Заключение

21

24

Введение

В настоящее время информация, как ресурс, приобретает все большую значимость. Результат любого вида деятельности зависит от четко, своевременно и, конечно же, достоверно сформированного набора данных, который может не только способствовать принятию решения, но и быть жизненно необходимым для нормального функционирования. Понимая это, любой руководитель будет уделять достаточное внимание безопасности информации, стараясь привлекать к данному виду деятельности специалистов. Однако на данный момент специалистов, как и руководителей до конца понимающих всю сложность и комплексность подхода к обеспечению информационной безопасности не много.

Под комплексными системами безопасности мы понимаем совокупность систем безопасности, направленных на обеспечение установленного режима, предотвращение, обнаружение и ликвидацию угроз жизни, среде обитания, имуществу и информации. Комплексные системы безопасности предназначены для обеспечения нормальной работоспособности технических средств и систем с целью ограничения или предотвращения вторжения нарушителя для осуществления опасных несанкционированных действий, приводящих к частичному или полному нарушению функционирования.

Именно создание и оценка эффективности уже существующих систем безопасности и является основным видом деятельности Ростовского научно-технического центра ФГУП «НПП «Гамма», на котором и проходила наша производственная. Данное предприятие является филиалом ФГУП «НПП «Гамма», находящегося в городе Москве, существует не так давно, но уже успело зарекомендовать себя на ростовском рынке, как надежного партнера по обеспечению информационной безопасности.

Следует так же отметить, что сегодня заказчик (потребитель услуг) чаще всего вынужден работать по каждому направлению с различными поставщиками, при этом разработку и координацию проекта в целом осуществляет сам, что в большинстве случаев малоэффективно. При работе с комплексным интегратором, таким как ФГУП «НПП «Гамма», заказчик получает преимущества взаимодействия с одним исполнителем, который берет на себя ответственность за достижение поставленных целей.

  1. Основные сведения о ФГУП «НПП «Гамма»

Федеральное государственное унитарное предприятие «Научно-производственное предприятие «Гамма» (ФГУП «НПП «Гамма») создано в 1991 году НПО «Кибернетика» МРП СССР на базе специального центра Минрадиопрома СССР.

ФГУП «НПП «Гамма» является головным предприятием в Федеральном Агентстве по промышленности в области технической защиты информации, режима и комплексного контроля.

Предприятие проводит специальные работы в интересах ФСБ, СВР, МВД, МО и иных министерств и ведомств, федеральных органов государственной власти РФ и субъектов РФ, активно взаимодействует с ведущими отечественными разработчиками и производителями средств информатизации и защиты информации.

В состав предприятия входят Филиалы - Научно-технические центры, расположенный в г.г. Санкт-Петербург, Екатеринбург, Новосибирск, Нижний Новгород, Ростов-на-Дону, которые осуществляют деятельность по всему спектру работ и услуг головного предприятия

    1. Лицензионная база

ФГУП «НПП «Гамма» является лицензиатом ФСБ, ФАПСИ, СВР, Гостехкомиссии России, Министерства обороны РФ, Минобразования России, Госстроя России, Госстандарта России:

  • ФСБ России (№№ 4196, 4197 и 4198 от 9. 08.02г., №№ 1344 С, 1345 М, 1346 П, 1347 Х, 1348 Р, 1349 У от 20 мая 2004г., №1814/3М от17.09.04(выдана Ростовскому НТЦ):

  • Осуществление работ, связанных с использованием сведений, составляющих государственную тайну.

  • Осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны, в том числе с использованием шифровальных средств.

  • Осуществление специальных экспертиз предприятий при их допуске к проведению работ с использованием сведений, составляющих государственную тайну.

  • Создание средств защиты информации, содержащей сведения, составляющие государственную тайну.

  • Разработка, производство, техническое обслуживание и распространение шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.

  • Предоставление услуг в области шифрования информации.

  • ФАПСИ при Президенте РФ (№№ ЛФ/02-2764 и ЛФ/02-2765 от 30.04.02г., № ЛФ/02-4249 от 15.05.03г., № ЛФ/02-4644 от 20.06.03г.):

  • Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации органов государственной и исполнительной власти, государственных организации, учреждений и предприятий Российской Федерации.

  • Проведение работ по выявлению электронных устройств перехвата информации в помещениях и технических средствах государственных структур Российской Федерации.

  • Проведение специальных экспертиз организаций-соискателей лицензий ФАПСИ на право осуществления следующих видов деятельности:

- выявление электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах;

- проведение специальных исследований на ПЭМИН технических средств, систем и комплексов телекоммуникаций, устанавливаемых в помещениях органов государственной власти РФ.

  • Сертификационные испытания в «Системе сертификации средств криптографической защиты информации» РОСС RU.0001.030001 по требованиям нормативных документов по безопасности информации в качестве Испытательной лаборатории.

  • СВР РФ (№№ 160, 161 от 16.03.04 г.):

  • Проведение в российских учреждениях за рубежом работ, связанных с использованием сведений, составляющих государственную тайну.

  • Проведение специальных проверок и специальных исследований технических средств, которые предполагается направлять в российские учреждения за рубежом для использования в служебных зонах.

  • Гостехкомиссии России (№ 771 от 3.12.03 г., №№ 82, 1135 от 25.07.01 г. (выданы Ростовскому НТЦ), № 87 от 17.09.01 г. (выдана Ростовскому НТЦ), №№ 0014, 0019 от 31.10.02 г.):

  • Осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам).

  • Осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации).

  • Проведение работ, связанных с созданием средств защиты информации.

  • Проведение специальных экспертиз организаций-соискателей лицензии Гостехкомиссии России на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны.

  • Разработка и (или) производство средств защиты конфиденциальной информации.

  • Осуществление мероприятий и оказание услуг по технической защите конфиденциальной информации.

  • Министерства обороны РФ (№ 113 от 14.05.02 г.):

  • На осуществление деятельности в области создания средств защиты информации.

  • Госстроя России (№№ ГС-1-50-02-21-0-7728044373-001611-1, ГС-1-50-02-22-0-7728044373-001612-1 от 1.02.02г.)

  • Осуществление деятельности по проектированию зданий и сооружений.

  • Осуществление деятельности по строительству зданий и сооружений.

  • Министерства образования Российской Федерации (№ 24П-0240 от 29.05.02 г.)

  • Ведение образовательной деятельности в сфере дополнительного профессионального образования.

  • Госстандарта России в системе сертификации ГОСТ-Р (№ У024.У01209 от 7.02.02г.):

  • Ремонт и техническое обслуживание радиоэлектронной аппаратуры (сертификат соответствия № 04/19293 от 07.02.2002 г.).

  • Российского агентства по системам управления (№№ Рр-0547, П-0728Р, Р-0422Р от 9 марта 2004 года):

    • Разработка, производство и ремонт вооружения и военной техники: составных частей автоматизированных систем управления войсками, техники радиосвязи и телесвязи, техники радиоэлектронной борьбы, технических средств разведки, оборудования обнаружения, средств звуковой разведки, систем обработки данных общего назначения.

  • Министерства Российской Федерации по связи и информатизации (№ 30162 от 30.12.03 г.):

    • Предоставление услуг телематических служб.

Предприятие прошло сертификацию в системе добровольной сертификации «Военный регистр». Система менеджмента качества, распространяющаяся на разработку, производство, обслуживание и ремонт продукции соответствует требованиям:

  • ГОСТ Р ИСО 9001 – 2001 и СРПП ВТ (сертификат соответствия № ВР 08.112.00358-03 от 09.06.2003 г.);

  • ГОСТ РВ 15.002-2000 (сертификат соответствия № ВР 08.112.00357-03 от 09.06.2003 г.).

Предприятие аккредитовано в системе сертификации средств защиты информации по требованиям безопасности информации:

  • Гостехкомиссией России для:

  • Проведения аттестации объектов информатизации (аттестат аккредитации № СЗИ RU.082.В29.040 от 01.07.2004 г.), (выдан Ростовскому НТЦ).

  • Проведения сертификационных испытаний средств защиты информации (аттестат аккредитации № СЗИ RU.082.Б28.051 от 01.10.2004 г.).

  • Министерством обороны РФ для:

  • Проведения сертификационных испытаний средств защиты информации (аттестат аккредитации № 47 от 14.05.02 г.).

  • ФАПСИ для:

  • Проведения специального инженерного анализа пассивных и активных технических средств защиты информации;

  • Проведение исследований системного программного обеспечения;

  • Проведение исследований аппаратных и программных средств на соответствие требованиям информационной безопасности.

Копии имеющихся лицензий прилагаются (приложение А).

    1. Основные направления деятельности:

1. Оказание услуг по всему спектру задач по ЗИ, ПД ИТР:

  • СИ по требованиям Гостехкомиссии России, ФСБ, СВР;

  • СП по требованиям ФСБ, СВР;

  • СО помещений по требованиям ФСБ;

  • Подготовка и организация рабочих мест, аттестованных по требованиям безопасности информации (выдача Аттестата соответствия);

  • Оценка защищенности объектов информатизации, ВП, оценка разведдоступности защищаемых объектов.

2. Разработка, проектирование и производство средств защиты информации, средств контроля защищенности информации.

3. Системная интеграция программных, аппаратных и программно-аппаратных средств защиты информации:

  • Оценка (экспертиза) защищенности систем с использованием интранет и интернет технологий;

  • Проектирование, создание систем передачи и обработки информации (телемедицина, телеконференции и т.д.) в защищенном исполнении с использованием технологии VPN и средств криптографической защиты.

  • Создание подсистем контроля защищенности, управления политикой безопасности;

  • Разработка в интересах Заказчика политики безопасности и ее реализация в информационных системах различного назначения.

  • Проектирование, развертывание и сдача «под ключ» информационных систем, выделенных помещений в защищенном исполнении.

4. Специальные экспертизы предприятий по вопросам:

  • ПД ИТР и ТЗИ;

  • Специальным проверкам технических средств и помещений, специальным исследованиям технических средств;

  • Защиты гостайны.

5. Сертификационные испытания технических, программно-технических, программных средств защиты информации в системе сертификации Гостехкомиссии России, ФАПСИ (ФСБ) и Министерства обороны РФ:

  • Средств ТЗИ и контроля защищенности;

  • Средств и систем (включая программные) по вопросам НСД и НДВ;

  • Технических средств и систем на соответствие категории и классу защищенности.

Более подробный перечень оказываемых услуг приведен в таблице 1.

Таблица 1 - Перечень оказываемых услуг

п/п

Наименование работ, услуг

Системная интеграция в области информационной безопасности

Оценка защищенности объектов информатизации (в зависимости от состава объекта и условий его расположения)

Проектирование объектов информатизации в защищенном исполнении, реализация проектных решений (создание постоянно действующей системы защиты информатизации)

Аттестация объектов информатизации на соответствие требованиям безопасности информации с оформлением аттестата соответствия

Проведение консультаций по конкретным вопросам обеспечения безопасности информации.

Исследование акустической (виброакустической) защищенности помещений

Проведение специальных исследований технических средств на побочные электромагнитные излучения и наводки

Проведение специальных проверок технических средств иностранного (совместного) производства по выявлению технических средств перехвата информации в технических средствах.

Специальное обследование помещений по выявлению устройств перехвата информации

Монтаж систем активной защиты (пространственного, линейного зашумления)

Монтаж системы виброакустической защиты конструкций зданий (стен, пола, потолков и т.д.)

Монтаж и настройка устройств защиты линий технических средств

Услуги по защите гостайны в части ПД ИТР, защиты информации и режима

Проведение специальных экспертиз на право осуществления мероприятий и (или) оказание услуг в области защиты государственной тайны и ПД ИТР.

Проведение мероприятий в области защиты гостайны в части ПД ИТР и защиты информации

Обслуживание предприятий в области защиты гостайны в части ПД ИТР и защиты информации

Проведение специальных экспертиз предприятий при их допуске к проведению работ использованием сведений, составляющих государственную тайну.

Обслуживание предприятий в части режима (секретное делопроизводство)

Сертификация в системе Гостехкомиссии России, Минобороны России, ФСБ России

Сертификация средств защиты информации (аппаратные средства)

Сертификация программного обеспечения (контроль отсутствия недекларированных возможностей, несанкционированный доступ к информации)

Доработка технических средств и их сертификация

Сетевые технологии

Проектирование вычислительных систем в защищенном исполнении.

Разработка и создание защищенных сетевых ресурсов (Internet, VPN, альтернативные ресурсы)

Дополнительные услуги

Разработка и создание организационно-распорядительной, нормативно-методической, документальной базы министерства (ведомства) в области информационной безопасности, ПД ИТР и режима

Разработка и создание организационно-распорядительной, нормативно-методической, документальной базы предприятия (организации) в области информационной безопасности, ПД ИТР и режима

Проведение анализа информационных угроз и разработка технико-экономических предложений по их блокированию

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности