- •Министерство образования и науки, молодёжи и спорта украины
- •1 Раздел
- •1.2 Основы, направления и этапы построения сзи
- •1.3 Матрица информационной безопасности
- •1.4 Оценка качества сзи на основе анализа профиля безопасности
- •1.5Выполнение задания
- •1.5.1 Защищенность информационной системы
- •1.5.2 Защищенность процессов ис
- •1.5.3 Защищенность каналов связи
- •1.5.4 Защищённость от утечки по техническим каналам
- •1.5.5 Защищённость системы защиты ис
- •1.6 Выводы
- •1.6.2 Меры и средства защиты от ткуи
- •1.6.3 Меры повышения качества сз
- •2 Раздел
- •2.3 Вопросы оценки эффективности и проектирования систем защиты
- •2.4 Выполнение задания
- •2.5 Описание компонента реализации электронной цифровой подписи
- •2.6 Описание компонента реализации хеш функции на примере алгоритма гост
Министерство образования и науки, молодёжи и спорта украины
ОДЕССКАЯ НАЦИОНАЛЬНАЯ АКАДЕМИЯ СВЯЗИ ИМ. А.С. ПОПОВА
Кафедра информационной безопасности и передачи данных
КУРСОВАЯ РАБОТА
По дисциплине:
«Проектирование систем защиты информации»
Выполнил:
Студент группы ИБ-4.01
Ковбасюк В.С.
Проверил:
Онацкий А.В.
Одесса 2013
Содержание
1. Раздел 1………………………………………………………………………………………….……...…..3
1.1 Задание………………………………………………………………………………………………..3
1.2 Основы, направления и этапы построения СЗИ…………..…………………...4
1.3 Матрица информационной безопасности………….………………………………8
1.4 Оценка качества СЗИ на основе анализа профиля безопасности..……………………………………………………………………………………………….11
1.5 Выполнение задания………………………………………………………………..………..15
1.5.1 Защищенность информационной системы……………………..……..…..15
1.5.2 Защищенность процессов ИС……………………………………..…………………18
1.5.3 Защищенность каналов связи……………………………………………...……….20
1.5.4 Защищённость от утечки по техническим каналам………………………22
1.5.5 Защищённость системы защиты ИС………………………….…………………..24
1.6 Выводы……………...…………………………………………………………………..…………...32
1.6.1 Описание технических каналов утечки информации…………… .33
1.6.2 Меры и средства защиты от ТКУИ…………………………… . . .. 35
1.6.3 Меры повышения качества СЗ …………………………………. . .36
2. Раздел 2……………………………………………………………………………………………………...38
2.1 Задание…………………………………………………………………………………………..……38
2.2 Структура банковской платежной системы………………..…………………..…..39
2.3 Вопросы оценки эффективности и проектирования систем защиты….41
2.4 Выполнение задания…………..………………………………………………………….……45
2.5 Описание компонента реализации ЭЦП….………………………………………....50
2.6 Описание компонента реализации Хэш функции……………………………….53
1 Раздел
Задание
Необходимо:
Провести оценку качества системы защиты информации (СЗИ) на основе анализа профиля безопасности.
Требуется:
Определить оценку защищённости объектов информационной системы (ИС) (оценка достигнутого профиля защиты, сравнение профилей, оценка этапов).
Определить оценку защищённости процессов и программ ИС (оценка достигнутого профиля защиты, сравнение профилей, оценка этапов).
Определить оценку защищённости канала связи ИС (оценка достигнутого профиля защиты, сравнение профилей, оценка этапов).
Определить оценку защищённости от утечки по техническим каналам (ПЭМИН) (оценка достигнутого профиля защиты, сравнение профилей, оценка этапов).
Определить оценку защищённости элементов системы защиты (управления и контроль) (оценка достигнутого профиля защиты, сравнение профилей, оценка этапов).
Определить достигнутый суммарный профиль безопасности (количественная оценка).
Определить количественные показатели степени выполнения требований по ЗИ.
Определить обобщённые показатели уровня защиты ИС (количественная и качественная оценка).
Построить матрицу количественных и качественных оценок.
Оценить степень выполнения требований по ЗИ, определить сильные и слабые места в СЗИ. Какие мероприятия, методы и средства необходимо применить для повышения качества защиты.