12-11-2013_20-08-51 / Лабораторная работа
.docxЛабораторная работа №1. Информационная безопасность.
Цель работы:
Проектирование системы информационной безопасности объекта, обеспечивающей конфиденциальность, доступность и целостность данных.
Задачи:
-
Проектирование информационной Базы данных с учетом ограничений права доступа к информации (горизонтальное разбиение БД).
-
Контроль информационного обеспечения, в т.ч. определение основных «точек контроля».
-
Оптимизация информационного обеспечения (задача решается параллельно с задачей информационной безопасности).
-
Отечественные и зарубежные системы обеспечения защиты информации. Анализ и выбор систем. Характеристика и обоснование выбора. Ссылка на источники литературы, интернет.
-
Правовая база обеспечения информационной безопасности. Указать наименования нормативных документов, разделы и п.п. Постановлений, ст.ст. законов. Пояснить: в какой мере применимы правовые нормы для достижения поставленной цели. Ссылка на источники литературы, интернет.
Указание. Задание выполняется на контрольном примере.
Контрольный пример:
Множество BD – База данных “Состояние объекта управления” (существующая БД).
BD Î BZ,
где BZ – множество “Состояние объекта управления”, содержащее все параметры, характеризующие процесс функционирования объекта.
Множество BZ имеет иерархическую структуру и разделяется на подмножества:
,
где X - множество «Информационное обеспечение объекта»,
BD=X, т.е. вся информация, фигурирующая в системе, заносится в Базу данных.
Множество X имеет иерархическую структуру и разделяется на подмножества в зависимости от классификации информации:
, где
X 1 – подмножество показателей xi1 Î X, занесенных в Базу данных, являющихся строго конфиденциальными;
X 2 – подмножество показателей xi2 Î X, занесенных в Базу данных, не являющихся секретными;
X 0 – подмножество показателей xi0 Î X, формирование которых напрямую зависит от исполнителей осуществляющих ввод данных или принятие решений.
Y - множество функций и задач, выполняемых на объекте yj Î Y, yj = f(xi) – алгоритмическая функция, 1 ≤ j ≤ m, 1 ≤ i ≤ n; m=7, n1=n2=n0=10;
Z - множество исполнителей zk Î Z, обеспечивающих функционирование объекта управления, 1 ≤ к ≤ r, r=10 .
yj = f(xi), zk - исполнителями zk при решении задачи (выполнении функций) yj используются параметры xi:
при j=1, i1=1,2; i2=1,2; k=1,5
j=2, i1=1, 2, 3; k=1, 10
j=3, i1=5, 6; k=3
j=4, i1=2, 7; i0=1, 2; k=4
j=5, i1=8; i0=1; k=1
j=6, i2=10; i0=2; k=2
j=7, i1=1, 2; i2=3; i0=3 ; k=1