Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4625 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Харьковский национальный университет радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
mv_mag_STZIA.doc
Скачиваний:
4
Добавлен:
22.08.2019
Размер:
958.98 Кб
Скачать
►Содержание►

9 Зміст відзиву наукового керівника

У відзиві науковий керівник характеризує роботу студента під час виконання магістерської роботи. Керівник відзначає новизну розробки та ступінь її складності, рівень організованості студента, його дисциплінованість, старанність, ініціативність, ступінь підготовленості студента до самостійної діяльності, вміння випускника користуватися навчальною, довідковою та науково-технічною літературою, вміння самостійно вирішувати поставлені задачі, самостійність його роботи під час проектування, здатність випускника до інженерної чи науково-дослідної діяльності, вміння користуватись сучасними методами і засобами дослідження, обчислювальною технікою, а також практична цінність роботи (виконання на замовлення підприємства), оригінальність розробки тощо.

Якщо науковий керівник не є співробітником університету, то його підпис засвідчують печаткою відділу кадрів місця його роботи. Науковий керівник може рекомендувати роботу на університетський конкурс магістерських атестаційних робіт.

Наприкінці відзиву науковий керівник зазначає, чи готовий студент до самостійної професійної діяльності, а також чи може бути робота подана до захисту в ДЕК. Науковий керівник не виставляє оцінку.

Форма відзиву наведена у додатку Н.

10 Вимоги до рецензії на магістерську атестаційну роботу

Система оцінювання магістерської атестаційної роботи враховує такі параметри:

– глибину аналізу спеціальної літератури, у тому числі й використання новітніх праць як вітчизняних, так і закордонних фахівців;

– актуальність і перспективність теми дослідження;

– ступінь наукової новизни;

– методику дослідження;

– достовірність і верифікованість висновків;

– логіку викладення матеріалу;

– стиль, грамотність викладення матеріалу.

Всі ці моменти обов’язково зазначають в рецензії, яку має давати спеціаліст, призначений кафедрою, у галузі інформаційної безпеки.

Оцінюючи магістерську атестаційну роботу, виходять з того, що магістр повинен уміти:

– формулювати мету і завдання дослідження;

– складати план дослідження;

– вести бібліографічний пошук із застосуванням сучасних інформаційних технологій;

– використовувати сучасні методи наукового дослідження, модифікувати наявні та розробляти нові методи, виходячи із завдань конкретного дослідження;

– обробляти отримані дані;

– оформляти результати досліджень відповідно до сучасних вимог у вигляді звітів, рефератів, статей.

Письмова рецензія має відображати точку зору рецензента щодо роботи:

– відповідність змісту магістерської атестаційної роботи завданню;

– відповідність змісту роботи вимогам кваліфікаційної характеристики за спеціальністю 8.17010201 «Системи технічного захисту інформації, автоматизація її обробки»;

– повнота аналітичного огляду літературних джерел, документів, стандартів;

– науково-технічний рівень і якість розрахунків;

– обґрунтованість технічних рішень;

– якість виконання пояснювальної записки, креслеників і плакатів;

– загальну оцінку роботи, позитивні й негативні сторони роботи;

– недоліки роботи та зауваження.

Наприкінці рецензент зазначає, чи відповідає магістерська робота чинним вимогам, і дає оцінку за стобальною шкалою. Рецензент ставить підпис, та вказує своє прізвище, ім’я та по-батькові, місце роботи, посаду, і завіряє свій підпис, якщо він не є співробітником університету. Рецензент повертає на кафедру направлення на рецензію. Рецензія подається до ДЕК рецензентом особисто або студентом. Студент має право ознайомитися з рецензією до захисту, але після рецензування жодні виправлення в роботі не дозволяються.

Форма рецензії наведена у додатку П.

ПЕРЕЛІК ПОСИЛАНЬ

  1. Положення про організацію навчального процесу у вищих навчальних закладах [Текст]: – Затв. наказом Міністерства освіти України №161 02.06.93.

  2. Про затвердження норм часу для планування і обліку навчальної роботи та переліків основних видів методичної, наукової й організаційної роботи педагогічних і науково-педагогічних працівників вищих навчальних закладів [Текст] // Наказ Міністерства освіти України № 450 від 07.08.2002 р.

  3. Рекомендації про порядок створення, організацію і роботу державної екзаменаційної (кваліфікаційної) комісії у вищих навчальних закладах України [Текст] // Лист Міністерства освіти України №83-5/1259 від 29.12.93 р.

  4. Положення про проведення практики студентів вищих навчальних закладів України [Текст] // Наказ Міністерства освіти України від 8 квітня 1993р. №93.

  5. Комплекс нормативних документів для розроблення складових системи галузевих стандартів вищої освіти [Текст] // Лист Міністерства освіти і науки України №1/9-484 від 31.07.2008.

  6. Галузевий стандарт вищої освіти України. Освітньо-професійна програма підготовки бакалавра. Галузь знань 1701 «Інформаційна безпека». Напрям підготовки 170102 «Системи технічного захисту інформації». Кваліфікація 3119 «Фахівець із організації захисту інформації з обмеженим доступом» [Текст] – Міністерство освіти і науки України. – Київ, 2009.

  7. Положення про підготовку фахівців освітньо-кваліфікаційного рівня “магістр”[Текст] // Харків: ХНУРЕ, 2007.

  8. Положення про магістерську атестаційну роботу [Текст] // Харків: ХНУРЕ, 2007.

  9. Положення про організацію роботи з охорони праці учасників навчально-виховного процесу в ХНУРЕ [Текст] // Наказ ректора №187 від 02.10.2009 р.

  10. Про порядок роботи наукової бібліотеки ХНУРЕ з пояснювальними записками до атестаційних дипломних робіт (проектів) магістрів та спеціалістів [Текст] // Розпорядження першого проректора №21Р від 05.05.2010 р.

  11. Державний стандарт України ДСТУ 3008-95. Документація. Звіти у сфері науки і техніки. Структура і правила оформлення [Текст]: Чинний від 1996-01-01. – Київ.: Держстандарт України, 1995. – 36 с.

  12. ДСТУ ГОСТ 7.1:2006. Система стандартов по информации, библиотечному и издательскому делу. БИБЛИОГРАФИЧЕСКАЯ ЗАПИСЬ. БИБЛИОГРАФИЧЕСКОЕ ОПИСАНИЕ. Общие требования и правила составления [Текст] : Введ. 2007-07-01.

  13. Державний стандарт України ДСТУ 3321:2003. Система конструкторської документації. Терміни та визначення основних понять [Текст]: Чинний від 2004-10-01. – Київ.:Держспоживстандарт України. – 2005. – 51 с.

  14. Загальні методичні вказівки з дипломного проектування в університеті [Текст] / Упоряд.: П.С. Ковтун, З.В. Дудар, В.Я. Журавльов, О.С. Шкіль. – Харків: ХНУРЕ, 2002. – 40 с.

  15. Методичні вказівки з дипломного проектування для студентів усіх форм навчання спеціальності 8.160103 «Системи захисту від несанкціонованого доступу» [Текст] / Упоряд.: І.О. Милютченко, А.М. Олейніков. – Харків: ХНУРЕ, 2008. – 76 с.

  16. Методичні вказівки до бібліотечно-бібліографічних занять з розділу дисципліни «Введення у спеціальність»: «Основи інформаційної культури для студентів 1-го курсу усіх форм навчання усіх спеціальностей ХНУРЕ [Текст] / Упоряд.: І.П. Абрамова, Н.Ю. Етенко. – Харків.: ХНУРЕ, 2010. – 48 с.

  17. Концепція технічного захисту інформації в Україні [Текст] // Постанова Кабінету Міністрів України №1126 16.01.97.

  18. Нормативно-методичне забезпечення в галузі технічного захисту інформації [Електронний ресурс] / Товариство з обмеженою відповідальністю «НікС» – Режим доступу: http:// www.nics.com.ua

Додаток А

ПОРЯДОК СТВОРЕННЯ КОМПЛЕКСІВ ТЗІ

НА ОБ’ЄКТАХ ІНФОРМАЦІЙНОЇ ДІЯЛЬНОСТІ

Технічний захист інформації (ТЗІ) – складова системи забезпечення національної безпеки України в інформаційній сфері – діяльність, що спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації в інформаційно-телекомунікаційних, інформаційних, телекомунікаційних, автоматизованих системах (АС) і на об’єктах інформаційної діяльності (ОІД).

Економічно обґрунтовані комплекси і системи ТЗІ будують адекватно загрозам її безпеки, що описані у відповідних моделях.

На конкретних ОІД створюють комплекси ТЗІ – комплекси захисту інформації з обмеженим доступом (ІзОД) від витоку по технічних каналах.

Під час створення комплексів ТЗІ досліджуються й аналізуються елементи ОІД, що можуть впливати на показники ефективності ТЗІ.

Суб’єктами створення комплексу захисту можуть бути:

- установа, яка є замовником створення комплексу захисту;

- структурний підрозділ установи, що обґрунтовує необхідність і заявляє створення комплексу захисту (далі – заявник);

- фахівець, підрозділ, якому доручено організацію і супроводження робіт з ТЗІ в установі;

- суб’єкти господарської діяльності, що мають відповідні ліцензії на провадження діяльності у галузі ТЗІ.

А.1 Підготовчі роботи

Для проведення (в межах певної споруди) робіт із створення комплексу захисту ТЗІ заявник готує дані про необхідність використання в інформаційній діяльності ІзОД та її перелік. При цьому мають бути враховані інформаційні потоки, технологічні та виробничі особливості, вимоги документів, що містять відомості, які за режимом доступу належать до ІзОД. Також описується інженерно-технічна споруда, де буде створюватися комплекс (приналежність, склад, дислокація, архітектурно-будівельні границі та ін.).

Комплекс захисту створюють за рішенням керівника установи-замовника щодо:

- надання споруді, де планується це створення, статусу ОІД, та призначення відповідальної особи для організації робіт на етапах цього створення;

- оформлення результатів створення комплексу згідно з встановленим порядком;

- затвердження програми для проведення обстеження ОІД (відповідно до п.4.2 ДСТУ 3396.1) та термінів виконання інших робіт з ТЗІ.

При цьому враховують:

- пропозиції від заявників щодо організації створення комплексів ТЗІ;

- відомості про діючі ОІД та створені в установі комплекси захисту;

- перспективу подальших робіт з ТЗІ в установі;

- технічні та економічні можливості установи щодо впровадження інженерно-технічних заходів з ТЗІ.

Зміст програми обстеження (перелік і обсяги робіт, терміни їхнього виконання, виконавці, співвиконавці обстеження) залежить від технічного стану спорудження і від того, діюче (існуюче) воно чи заново будується.

А.2 Основні положення

Створення комплексів ТЗІ це:

1. Процес, пов’язаний з вивченням, дослідженням, конструктивними змінами тощо об’єкта, його елементів, оточення, що можуть бути можливим середовищем поширення носіїв ІзОД.

2. Збір вихідних даних та оформлення необхідних документів:

- протоколів, актів досліджень, вимірів технічних засобів, розпоряджень на експлуатацію технічних засобів, призначених для оброблення ІзОД;

- переліку загроз для безпеки ІзОД (модель загроз);

- результатів категорування на ОІД;

- технічних завдань на розробку і впровадження заходів для ТЗІ тощо.

3. Прийняття рішень з ТЗІ, їх реалізація й оформлення документації:

- техніко-економічних обґрунтувань (ТЕО), проектно-кошторисної, робочої, конструкторської, іншої документації;

- програми і методики приймальних і атестаційних випробувань;

- протоколів випробувань;

- актів приймання й атестації комплексу.

4. Оформлення документації для введення в експлуатацію ОІД з урахуванням вимог з ТЗІ:

- технічного паспорта на комплекс ТЗІ і паспорта на приміщення ОІД;

- наказів (на підставі позитивних результатів атестації), що дозволяють працювати з ІзОД (для АС готують окремі дозвільні документи).

На ОІД досліджують складові комплексу, що можуть впливати на ефективність захищеності ІзОД і бути середовищем поширення носіїв ІзОД за межу контрольованої зони.

Складовими комплексу захисту на ОІД можуть бути розміщені на ньому засоби оброблення ІзОД, засоби ТЗІ, інженерні комунікації, обладнання, системи зв’язку, радіофікації, телебачення, сигналізації, автоматизації, керування, заземлення, електро-, газо-, водопостачання, опалення, вентиляції, кондиціонування повітря, водостоку, каналізації, технологічне обладнання, огороджувальні будівельні конструкції, світлопроникнені отвори приміщень, будинків, споруд, салонів транспортних засобів тощо.

Створення комплексу ТЗІ здійснюють як під час нового будівництва, так і при реконструкції, капітальному ремонті, де передбачається здійснювати діяльність, пов’язану з використанням ІзОД, у т.ч. під час створення АС.

При будівництві ОІД мають бути впроваджені організаційні та інженерно-технічні заходи для таких видів ІзОД:

- мовної ІзОД, яка озвучується в приміщеннях ОІД, де можливе проведення нарад, показів із звуковим супроводженням кіно- і відеофільмів тощо, а також у приміщеннях, де встановлені кінцеві пристрої систем спеціального зв’язку, засоби обчислювальної техніки тощо;

- ІзОД, яку обробляють на ОІД технічними засобами (формування, збирання, введення, записування, накопичення, підсилення, перетворення, відтворення, зчитування, зберігання, копіювання, множення, знищення, реєстрація, приймання, отримання, передавання, відображення тощо);

- виробничої ІзОД, що має місце при виробництві й експлуатації продукції спеціального призначення.

Організаційні та інженерно-технічні заходи, які застосовують при створенні комплексу захисту на ОІД, мають відповідати вимогам нормативних документів з питань ТЗІ та містять:

- архітектурно-будівельні заходи захисту;

- інженерно-технічні заходи пасивного захисту інформації (оптичне, акустичне, електромагнітне, радіаційне екранування, технічні засоби із захистом, спеціальні засоби ТЗІ в телефонних та інших проводових лініях тощо);

- технічні заходи активного захисту інформації (генератори віброакустичного, просторового акустичного та електромагнітного зашумлення, лінійного електромагнітного зашумлення).

Як правило, в технічних рішеннях при створенні комплексу захисту на ОІД перевага має надаватися заходам пасивного захисту інформації.

Засоби забезпечення ТЗІ загального призначення застосовують у складі комплексу на ОІД державних органів за наявності сертифіката відповідності системи УкрСЕПРО вимогам нормативних документів з питань ТЗІ чи позитивного експертного висновку державної експертизи у сфері ТЗІ.

А.3 Етапи створення комплексу ТЗІ на ОІД

А.3.1 Передпроектні роботи (1 етап):

- проведення обстеження ОІД;

- оформлення моделі загроз для ІзОД;

- розробка завдання на виконання робіт зі створення комплексу;

- підготовка звіту про виконання передпроектних робіт;

- формулювання технічних вимог із захисту ІзОД чи ТЗ на виконання робіт зі створення комплексу.

У ході обстеження необхідно:

- провести аналіз умов функціонування ОІД, його розташування на підприємстві, дослідити інформаційні потоки і технологічні процеси обробки інформації, об’єкти захисту;

- дослідити засоби забезпечення інформаційної діяльності, комунікації, яких мають вихід за межі контрольованої зони (КЗ);

- провести аналіз схем засобів і систем життєзабезпечення ОІД (електроживлення, заземлення, пожежна й охоронна сигналізація та ін.), а також інженерних комунікацій і металоконструкцій;

- визначити наявність і технічний стан засобів забезпечення ТЗІ;

- виявити наявність транзитних, незадіяних комунікацій, заставних пристроїв в архітектурно-будівельних конструкціях, що можуть створювати технічні канали витоку інформації;

- визначити технічні засоби і системи, застосування яких не обґрунтовано службовою чи виробничою необхідністю і які підлягають демонтажу;

- провести аналіз зведень, наведених в організаційних, проектних, інших документах, розроблених у частині ТЗІ для існуючих об’єктів.

Звіт про виконання передпроектних робіт може містити:

а) результати обстеження ОІД, оформлення моделі загроз, розробки завдань (технічних вимог);

б) час і умови проведення категорування на ОІД, а саме встановлення категорій для кожного приміщення, де озвучується мовна ІзОД, кожного об’єкта обробки ІзОД технічними засобами і для інших об’єктів (порядок проведення категорування встановлюється діючими нормативними документами з ТЗІ);

в) обґрунтування необхідності:

- застосування інженерно-технічних заходів захисту (у т.ч. застосування засобів обробки ІзОД у захищеному виконанні);

- залучення до виконання робіт суб’єктів господарської діяльності в галузі ТЗІ, проектно-дослідних, будівельно-монтажних організацій;

- розробка проектно-кошторисної документації в частині ТЗІ;

г) пропозиції про порядок подальшого виконання робіт зі створення комплексу, їхній склад, обсяг, виконавців та ін.

Під час підготовки звіту та прийняття рішень повинні бути враховані фінансові можливості замовника, особливості, обсяг і характер інформаційної (виробничої) діяльності, результати аналізу можливості здійснення загроз, співвідношення витрат на захист і наслідків здійснення загроз та ін.

Для комплексу ТЗІ, що буде створюватися під час нового будівництва, реконструкції інженерно-технічної споруди, повинно бути розроблено:

- технічне завдання на виконання робіт зі створення комплексу на ОІД, а також (за необхідності) завдання на проектування заходів захисту відповідно до вимог ДБН А.2.2-2;

- проектно-кошторисну документацію в частині ТЗІ відповідно до вимог ДБН А.2.2-2.

А.3.2 Розробка і впровадження заходів щодо ТЗІ (2 етап).

Розробляється “План заходів щодо захисту ІзОД на ОІД”, в якому має бути зазначено:

- роботи зі створення комплексу, перелік, зміст, терміни виконання, відповідальні, головні виконавці цих робіт;

- перелік технічної документації, яку необхідно розробити (у т.ч. програма і методики іспитів, технічний паспорт на комплекс);

- терміни придбання технічних засобів забезпечення ТЗІ, іншого устаткування.

Відповідно до затвердженого "Плану заходів..." чи проектних рішень замовник організовує:

- придбання технічних засобів забезпечення ТЗІ та іншого устаткування;

- впровадження на ОІД заходів з ТЗІ;

- здійснення (у разі потреби) відповідних будівельних і монтажних робіт та технічного контролю їх виконання.

А.3.3 Випробування комплексів ТЗІ (3 етап)

Комісія, що створює замовник, здійснює приймання комплексу, а виконавець відповідно до затвердженої програми і методик іспитів проводить атестацію комплексу. При цьому аналізують і враховують вимоги акта категорування.

Приймання комплексу може бути об’єднане з його атестацією. Атестацію комплексу здійснюють тільки ті виконавці робіт, що мають відповідну ліцензію чи дозвіл на проведення робіт з ТЗІ. Протоколи й акт атестації комплексу також враховують при проведенні державної експертизи комплексної системи захисту інформації (КСЗІ) в АС.

Після завершення атестації комплексу оформлюють технічний паспорт на комплекс ТЗІ і готують наказ керівника установи щодо готовності ОІД до озвучення та (або) оброблення ІзОД технічними засобами (крім оброблення ІзОД в АС: дозвіл на обробку ІзОД в АС готують за результатами проведення державної експертизи КСЗІ в АС).

Додаток Б

Перелік книг з ТЗІ

  1. Андрианов, В.И. "Шпионские штучки" и устройства для защиты объектов и информации [Текст] : справочное пособие / В.И. Андрианов, В.А. Бородин, А.В. Соколов. – Лань, СПб. :1996. – 272 с.

  2. Андрианов, В.И. «Шпионские штучки 2» или как сберечь свои секреты [Текст] / В.И. Андрианов, А.В. Соколов. – СПб. : Полигон, 1997. – 272 с.

  3. Андрианов, В.И. Охранные устройства для автомобилей [Текст] : справочное пособие / В.И. Андрианов, А.В. Соколов. – СПб. : – Лань, 1997. – 320 с.

  4. Андрианов, В.И. Охранные устройства для дома и офиса [Текст] / В.И. Андрианов, А.В. Соколов. – СПб. : Лань, 1997. – 304 с.

  5. Балахничев, И.Н. Борьба с телефонным пиратством [Текст] / И.Н. Балахничев, А.В. Дрик, А.И. Крупа. – Мн. : ОМО "Наш город", 1998 – 128 с.

  6. Барсуков, В. С. Современные технологии безопасности [Текст] / В. С. Барсуков, В. В. Водолазкий. – М. : Нолидж, 2000. – 496 с.

  7. Барсуков, В. С. Безопасность: технологии, средства, услуги [Текст] / В. С. Барсуков – М. : КУДИЦ - ОБРАЗ, 2001. – 496 с.

  8. Богуш, В. М. Інформаційна безпека держави [Текст] / В. М. Богуш, О. К. Юдін. – К. : МК-Прес, 2005. – 432 с.

  9. Болдырев, А.И. Методические рекомендации по поиску и нейтрализации средств негласного съёма информации [Текст] / А.И. Болдырев, И.В. Василевский, С.Е. Сталенков. – М. : 2001, – 187 с.

  10. Бузов, Г. А. Защита от утечки информации по техническим каналам [Текст] : учеб. пособие / Г. А. Бузов, С.В. Калинин, А. В. Кондратьев. – М. : Горячая линия - Телеком, 2005. – 416 с.

  11. Вакин, С.А. Основы радиопротиводействия и радиотехнической разведки [Текст] / С.А. Вакин, Л.Н. Шустов. – М. : Советское радио, 1968. – 448 с.

  12. Гавриш, В. Практическое пособие по защите коммерческой тайны [Текст] / В. Гавриш. – Симферополь : Таврида, 1994.

  13. Гарсиа, М. Проектирование и оценка систем физической защиты [Текст] : пер. с англ. – М. : Мир, 2002. – 386 с.

  14. Організація конфіденційного діловодства [Текст] : посібник / С.М. Головань, О.М. Новіков, В.В. Поповський та ін. ; за ред. проф. В.А. Хорошка. – К. : ДУІКТ, 2007. – 376 с.

  15. Домарев, В.В. Безопасность информационных технологий. Методология создания систем защиты [Текст] / В.В. Домарев. – К. : ООО «ТИД «ДС», 2001. – 688 с.

  16. Домарев, В.В. Защита информации и безопасность компьютерных систем [Текст] / В.В. Домарев. – К. : Диа-Софт, 1999. – 480 с.

  17. Иофе, В. К. Справочник по акустике [Текст] / В. К. Иофе, В. Г. Корольков, М. А. Сапожков; под ред. М. А. Сапожкова. – M. : Связь, 1979. – 312 с.

  18. Компьютерные технологии распознавания речевых сигналов [Текст] / О.Н. Карпов, А.Г. Габович, Б.Г. Марченко, В.А. Хорошко, Л.Н. Щербак. – К. : 000 «Полиграф Консалтинг», 2005. – 138 с.

  19. Большая энциклопедия промышленного шпионажа [Текст] / Ю. Ф. Каторин, Е. В. Куренков, А. В. Лысов, А. Н. Остапенко. – СПб. : ООО «Издательство Полигон», 2000. – 896 c.

  20. Кизлюк, А.И. Справочник по устройству и ремонту телефонных аппаратов зарубежного и отечественного производства [Текст] / А.И. Кизлюк. М. : Библион, 1997. – 208 с.

  21. Защита информации в телекоммуникационных системах [Текст] / Г. Ф. Конахович, В. П. Климчук, С. М. Паук, В.Г. Потапов. – К. : МК-Пресс, 2005. – 288 с.

  22. Конахович, Г. Ф. Компьютерная стеганография. Теория и практика [Текст] / Г. Ф. Конахович, А. Ю. Пузыренко. – К. : МК-Пресс, 2006. – 288 с.

  23. Конахович, Г.Ф. Специальный радиомониторинг [Текст] / Г.Ф. Конахович, В.П. Бабак, В.М. Фисенко. – К. : МК-Пресс ; М. : Издательский дом "Додэка-ХХІ", 2007. – 384 с.

  24. Лагутин, B.C. Утечка и защита информации в телефонных каналах [Текст] / B.C. Лагутин, А.В. Петраков. – М. : Энергоатомиздат, 1996. – 304 с.

  25. Максименко, Г. А. Метод выявления, обработки и идентификации сигналов радиозакладных устройств [Текст] / Г. А. Максименко, В.А. Хорошко. – К. : ООО Полиграф "Консалтинг", 2004. – 317 с.

  26. Малюк, А. А. Информационная безопасность: концептуальные и методологические основы защиты информации [Текст] : учеб. пособие для вузов / А. А. Малюк. – М: Горячая линия - Телеком, 2004. – 280 с.

  27. Малюк, А.А. Введение в защиту информации в автоматизированных системах [Текст] / А.А. Малюк, С.В. Пазизин, Н.С. Погожин. – М. : Горячая линия - Телеком, 2001. – 148 с.

  28. Маракова, І.І. Захист інформації. Криптографічні методи [Текст] : підручник для вищих навчальних закладів / І.І. Маракова, А.І. Рибак, Ю.С. Ямпольський. – Одеса, 2001. – 175 с.

  29. Мельников, В. В. Защита информации в компьютерных системах [Текст] / В. В. Мельников. – М. : Финансы и статистика; Электронинформ, 1997. – 368 с.

  30. Никулин, О. Ю. Системы телевизионного наблюдения [Текст] : учеб.-справочное пособие / О. Ю. Никулин, А. Н. Петрушин ; под ред. В. А. Минаева. – М. : Оберег-РБ, 1997. – 168 с.

  31. Олейніков, А.М. Захист мовної інформації методом радіомоніторингу [Текст] : навч. посібник / А.М. Олейніков, В.П. Коваль.– Харків : ХНУРЕ, 2007. – 96 с.

  32. Петраков, А.В. Защита и охрана личности, собственности, информации [Текст]: справ. пособие / А.В. Петраков. – М. : Радио и связь, 1997. – 320 с.

  33. Петраков, А.В. Основы практической защиты информации [Текст] / А.В. Петраков. – М. : Радио и связь, 1999. – 368 с.

  34. Петраков, А.В. Утечка и защита информации в телефонных каналах [Текст] / А.В. Петраков, B.C. Лагутин. – 3-е изд., исправл. и доп. – М. : Энергоатомиздат, 1998. – 320 с.

  35. Радзиевский, В.Г. Теоретические основы радиоэлектронной разведки [Текст] / В.Г. Радзиевский, А.А. Сирота. – 2-е изд., испр. и доп. (1-е изд. «Информационное обеспечение радиоэлектронных систем в условиях конфликта») – М. : Радиотехника, 2004. – 432 с.

  36. Рембовский, А. М. Радиомониторинг: задачи, методы, средства [Текст] / А. М. Рембовский, А. В. Ашихмин, В. А. Козьмин ; под ред. А. М. Рембовского. – М. : Горячая линия - Телеком, 2006. – 492 с.

  37. Ронин, P. Своя разведка: способы вербовки агентуры, методы проникновения в психику, форсированное воздействие на личность, технические средства скрытого наблюдения и съема информации [Текст] : практическое пособие / P. Ронин. – Мн. : Харвест, 1997. – 368 с.

  38. Рудометов, Е. А. Электронные средства коммерческой разведки и защита информации [Текст] / Е. А. Рудометов, В. Е. Рудометов. – М. : ООО «Фирма «Издательство ACT» ; СПб. : 000 «Издательство Полигон», 2000. – 224с.

  39. Сапожков, М. А. Электроакустика [Текст] : учеб. для вузов / М. А. Сапожков. – М. : Связь, 1978. – 272 с.

  40. Торокин, А. А. Инженерно-техническая защита информации: учебное пособие для студентов, обучающихся по специальностям в обл. информ. безопасности [Текст] / А. А. Торокин. – М. : Гелиос АРВ, 2005. – 960 с.

  41. Хорев, А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации [Текст] : учеб. пособие / А.А. Хорев. – М. : Гостехкомиссия России, 1998. – 320 с.

  42. Хорев, А.А. Способы и средства зашиты информации [Текст] / А.А. Хорев. – М: МО РФ. 2000. ~ 316 с.

  43. Хорошко, В. А. Методы и средства защиты информации [Текст] / В. А. Хорошко, А. А. Чекатков; под ред. Ю.С. Ковтанюка. – К.: Юниор, 2003. – 504с.

  44. Ярочкин, В.И. Информационная безопасность [Текст] : учеб. пособие для студентов непрофильных вузов / В.И. Ярочкин. – М. : Междунар. отношения, 2000. – 400 с.

  45. Акустика [Текст] : справочник / А. П. Ефимов, А. В. Никонов, М. А. Сапожков, В, И. Шоров ; под ред. М. А. Сапожкова. – 2-е изд., перераб. и доп. – М. : Радио и связь, 1989. – 336 с.

  46. Захист інформації у банківській діяльності [Текст] / М.М. Браіловський, Г.П. Лазарєв, В.О. Хорошко – К. : ТОВ "Поліграф Консалтинг", 2004. – 216 с.

  47. Информационная безопасность офиса [Текст] : науч.-практич. сборник. / Выпуск первый «Технические средства защиты информации». – К.: 000 «ТИД«ДС», 2003.– 216 с.

  48. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: В 2 частях. [Текст] Ч. 1. Теоретические основы технической разведки и комплексного технического контроля : учеб. пособие ; под ред. А. А. Чекалина. – М. : Горячая линия - Телеком, 2006. – 296 с.

  49. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: В 2 частях. [Текст] Ч. 2. Практические аспекты комплексного технического контроля эффективности мер безопасности систем управления в органах внутренних дел : учеб. пособие ; под ред. А. А. Чекалина. – М. : Горячая линия - Телеком, 2006. – 232 с.

  50. Подавление электромагнитных помех в цепях электропитания [Текст] / Г.С. Векслер, В.С. Недочетов, В.В. Пилинский и др. – К. : Техника, 1990. – 167с.

  51. Системи телекомунікацій [Текст] : підруч. для ВНЗ / М.І. Мазурков, В.І. Правда, П.Ю. Баранов, І.М. Єрімічой та ін. ; за ред. М.І. Мазуркова і В.І. Правди. – Одеса: ТЕС, 2005. – 288 с.

  52. Современные модели провайдинга [Текст] : монография / С.С. Азаров, В А. Хорошко. – К. : Полиграф Консалтинг, 2006. – 98 с.

  53. Технические методы и средства зашиты информации [Текст] / Ю.Н. Максимов, В.Г. Сонников, В. Г. Петров и др. СПб. : ООО «Издательство Полигон», 2000. – 320 с.

  54. Цифровые фотоаппараты [Текст] / М. Милчев. – СПб. : Питер, 2003. – 205 с.

  55. Электроакустика и звуковое вещание [Текст] : учеб. пособие для вузов / И. А. Алдошина, Э. И. Вологдин, А. П. Ефимов и др. ; под ред. Ю. А. Ковалгина. – М. : Горячая линия – Телеком, Радио и связь, 2007. – 872 с.

  56. Документаційне забезпечення робіт із захисту інформації з обмеженим доступом [Текст] : Підручник // C.M. Головань, В.Б. Дудикевич, B.C. Зачепило та ін, – Львів: Видавництво Національного університету "Львівська політехніка", 2005. – 288 с.

  57. Домарєв, В.В. Організація захисту інформації на об'єктах державної та підприємницької діяльності [Текст]: Навч. посібник. / В.В. Домарєв, С.О. Скворцов. – К.: Вид-во Європ. ун-ту, 2006. – 102 с.

  58. Основы информационной безопасности [Текст]: Учебное пособие для вузов / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. – М.: Горячая линия – Телеком, 2006. – 544 с.

  59. Технические средства и методы защиты информации [Текст]: Учебник для вузов / А.П.Зайцев, А.А. Шелупанов, Р.В. Мещеряков и др.; под ред. А.П. Зайцева и А.А. Шелупанова. – М.: ООО «Издательство Машиностроение», 2009 – 508 с.

  60. Основы организационного обеспечения информационной безопасности объектов информатизации [Текст]: Учебное пособие / С.Н.Сёмкин, Э.В. Беляков, С.В. Гребенев, В.И. Козачок. – М.: Гелиос АРВ, 2005. – 192 с.

  61. Ленков, С.В. Методы и средства защиты информации. Том 1. Несанкционированное получение информации [Текст] / С.В. Ленков, Д.А. Перегудов, В.А.Хорошко; под ред. В.А. Хорошко. – К.: Арий, 2008. – 464 с.

  62. Ленков, С.В. Методы и средства защиты информации. Том 2. Информационная безопасность [Текст] / С.В.Ленков, Д.А.Перегудов, В.А.Хорошко; под ред. В.А. Хорошко. – К.: Арий, 2008. – 344 с.

  63. Меньшаков, Ю.К. Защита объектов и информации от технических средств разведки [Текст] / Ю.К. Меньшаков. – М.: Российск. гос. гуманит. ун-т, 2002. – 399 с.

  64. Соболев, А. Н. Физические основы технических средств обеспечения информационной безопасности – [Текст]: Учебное пособие / А. Н. Соболев, В. М. Кириллов. – М.: Гелиос АРВ, 2004. – 224с.

  65. Халяпин, Д.Б. Защита информации. Вас подслушивают? Защищайтесь! [Текст] / Д.Б. Халяпин. – М.: НОУ ШО "Баярд", 2004 – 432 стр.

  66. Сидорин, Ю.С. Технические средства защиты информации [Текст]: Учеб. пособие / Ю.С. Сидорин. – СПб.: Изд-во Политехн. ун-та, 2005. –141 с.

  67. Дидковский, В.С. Акустическая экспертиза каналов речевой коммуникации [Текст] : Монография / В.С. Дидковский, М.В. Дидковская, А.Н. Продеус – Киев: 2008. – 420.

  68. Железняк, В. К. Защита информации от утечки по техническим каналам [Текст]: учебное пособие / В. К. Железняк. – СПб.: ГУАП., 2006. – 188 с.

  69. Игнатьев, В.А. Информационная безопасность современного коммерческого предприятия [Текст]: Монография / В.А. Игнатьев – Старый Оскол: ООО «ТНТ», 2005. – 448 с.

  70. Демин, В.П. Радиоэлектронная разведка и радиомаскировка [Текст] / В.П. Демин, А.И. Куприянов, А.В. Сахаров – М.: Изд-во МАИ, 1997. – 156 с.

  71. Рембовский, А. М. Радиомониторинг: задачи, методы, средства [Текст] / А. М. Рембовский, А. В. Ашихмин, В. А. Козьмин; под редакцией Л. М. Рембовского. – М: Горячая линия –Телеком, 2006. – 492 с.

  72. Садердинов, А. А. Информационная безопасность предприятия [Текст]: Учебное пособие / А. А. Садердинов, В. А. Трайнев, А. А. Федулов. 2-е изд. – М.: Издательско-торговая корпорация «Дашков и К°», 2005. – 336 с.

Додаток Б

РЕКОМЕНДАЦІЇ ЩОДО РОЗРОБЛЕННЯ ТЕХНІЧНОГО ЗАВДАННЯ НА ВИКОНАННЯ РОБІТ ІЗ СТВОРЕННЯ КОМПЛЕКСУ ЗАХИСТУ НА ОІД

В.1 Зміст технічного завдання

Роботи з розроблення технічного завдання здійснюють після проведення обстеження та формування моделі загроз для інформації на ОІД.

Технічне завдання (ТЗ) на виконання робіт зі створення комплексу захисту на ОІД може містити такі розділи і підрозділи:

1) Загальні відомості:

- короткий опис об’єкта інформаційної діяльності;

- підстави для виконання робіт;

- мета проведення робіт та головні завдання;

- замовник;

- виконавці робіт;

- терміни виконання робіт.

2) Вихідні дані для виконання робіт.

3) Технічні вимоги до комплексу захисту:

- загальні вимоги;

- вимоги щодо стійкості до зовнішніх впливів;

- вимоги з безпеки експлуатації;

- вимоги до метрологічного забезпечення;

- вимоги щодо забезпечення охорони державної таємниці;

- вимоги щодо технічного забезпечення виконання робіт;

- вимоги щодо забезпечення безпеки при виконанні робіт;

- інші вимоги.

4) Вимоги до документації.

5) Етапи виконання робіт та порядок їх приймання.

В.2 Пропозиції щодо формування змісту розділів і підрозділів ТЗ

В.2.1 У розділі “Загальні відомості” вказують позначення, призначення, дислокацію ОІД (інженерно-технічна споруда, її частина або декілька споруд), де здійснюється адміністративна, фінансово-економічна, науково-технічна та інша виробнича діяльність, що пов’язана з ІзОД.

Метою проведення робіт є розроблення і впровадження комплексу захисту на ОІД, при цьому завданнями можуть бути:

- проведення інструментальних досліджень;

- вибір і обґрунтування технічних рішень з ТЗІ;

- розроблення проектно-кошторисної документації;

- впровадження заходів і приймання робіт з ТЗІ;

- атестація комплексу захисту.

Виконавці робіт – це установи, організації, підприємства, що мають відповідні ліцензії на провадження господарської діяльності у галузі ТЗІ, дозвіл на здійснення діяльності, пов'язаної з державною таємницею, відповідні ліцензії і дозволи на виконання проектних, будівельних і монтажних робіт.

В.2.2 Вихідні дані для виконання робіт

Вихідними даними для розроблення і впровадження комплексу захисту можуть бути:

1) Матеріали обстеження ОІД:

- перелік технічних засобів, що обробляють ІзОД, інших технічних засобів;

- види ІзОД, що підлягає технічному захисту (мовна ІзОД, інформація, що обробляється технічними засобами), грифи обмеження доступу до неї;

- дані про генеральний та ситуаційний плани;

- архітектурно-будівельні дані, дані про схеми систем опалення, вентиляції, електроживлення, інших систем життєзабезпечення, елементи інтер’єру, комунікації, в т.ч. що виходять за межі контрольованої зони (КЗ);

2) Витяг із приписів на експлуатацію технічних засобів, що оброблятимуть ІзОД.

3) Витяг із затвердженої моделі загроз для ІзОД, в т.ч. що стосується даних про можливі місця розміщення засобів технічної розвідки (стаціонарних або автономних автоматичних), що можуть використовуватися для організації тривалого перехоплення оброблюваної ІзОД, а також найменших відстаней від технічних засобів, що оброблятимуть ІзОД, до межі КЗ, можливі технічні канали витоку ІзОД тощо.

4) План-схема або опис затвердженої КЗ.

В.2.3 Технічні вимоги до комплексу захисту

В.2.3.1 У розділі “Загальні вимоги” можуть вказуватися такі відомості:

1) Проектування комплексу захисту необхідно виконувати з урахуванням вимог основних нормативно-правових актів і нормативних документів з питань ТЗІ, а також згідно з категоріями приміщень, де озвучується ІзОД, об’єктів оброблення ІзОД технічними засобами та інших об`єктів, порядок яких встановлено нормативними документами з питань ТЗІ.

2) Технічні рішення з ТЗІ повинні реалізовуватися з мінімальними витратами для досягнення необхідного рівня захищеності інформації.

3) Під час розроблення комплексу захисту використовувати:

- засоби із захистом інформації, захищену техніку, засоби ТЗІ в телефонних, інших проводових лініях, інші засоби пасивного захисту інформації;

- засоби активного захисту інформації (генератори віброакустичного, просторового акустичного та електромагнітного зашумлення, генератори лінійного електромагнітного зашумлення).

Засоби захисту застосовують за наявності сертифіката відповідності вимогам нормативних документів з питань ТЗІ або відповідного експертного висновку. Застосування імпортних засобів можливе лише за умови відсутності вітчизняних аналогів, за наявності відповідних техніко-економічних обґрунтувань та у разі їх сертифікації чи одержання позитивного експертного висновку;

4) Комплекс захисту повинен забезпечувати захист інформації з урахуванням функціонування діючих інформаційних систем та засобів життєзабезпечення (вказати конкретні системи):

- систем спеціального зв’язку;

- автоматизованих систем;

- систем відкритого (міського та внутрішнього) телефонного зв'язку;

- радіотрансляційної мережі;

- системи кабельного телебачення;

- систем охоронної і пожежної сигналізації;

- систем електроживлення обладнання, освітлення приміщень, заземлення;

- систем опалення, вентиляції, кондиціювання;

- інших систем і комунікацій життєзабезпечення (за наявності).

5) Контур заземлення повинен розташовуватись у межах КЗ.

6) Для запобігання витоку ІзОД оптичним каналом необхідно передбачити перекриття візуального доступу до ОІД.

7) Для запобігання витоку мовної інформації акустичним та віброакустичним каналами передбачити підвищення звукоізоляції архітектурно-будівельних елементів конструкцій, за необхідності передбачити застосування пристроїв акустичного зашумлення.

8) Для запобігання витоку мовної інформації лазерним акустичним каналом (окрім встановлення оптичних екранів) передбачити, за необхідності, застосування пристроїв зашумлення.

9) Конструкції дверей (тамбурів), вікон, інших огороджувальних будівельних конструкцій приміщень повинні забезпечувати виключення можливості випадкового прослуховування (без застосування технічних засобів розвідки) ІзОД, що озвучується.

10) Передбачити захист ІзОД від витоку каналами побічних електромагнітних випромінювань і наводів.

11) Комунікації, металеві конструкції, що незадіяні для забезпечення функціонування на ОІД, або призначення яких невідомо, повинні бути демонтовані або заземлені.

12) Передбачити в межах ОІД спеціальні ніші для встановлення засобів ТЗІ.

13) Під час проведення робіт на ОІД (будівельні та монтажно-налагоджувальні роботи, встановлення на об’єкті технічних засобів технологічного призначення, засобів життєзабезпечення, засобів оргтехніки, елементів інтер’єру, меблів), а також під час його експлуатації мають здійснюватися організаційно-технічні заходи щодо недопущення встановлення закладних пристроїв несанкціонованого одержання інформації.

14) Передбачати заходи щодо взаємодії з іншими комплексами інформаційної безпеки об’єкта.

15) Атестацію комплексу захисту провести згідно з вимогами нормативних документів з питань ТЗІ.

В.2.3.2 Розділ “Вимоги щодо стійкості до зовнішніх впливів”:

Комплекс захисту повинен зберігати працездатність в таких умовах:

- температура зовнішнього середовища 10 – 40°С;

- вологість повітря 45 – 85% при температурі 35°С;

- атмосферний тиск 86 –106 кПа;

- інші вимоги.

В.2.3.3 Розділ “Вимоги з безпеки експлуатації”:

Обладнання та складові частини комплексу захисту виконати згідно з вимогами чинних в Україні нормативних документів щодо забезпечення безпеки обслуговуючого персоналу (навести посилання на ГОСТ, ДСТУ тощо).

В.2.3.4 Розділ “Вимоги до метрологічного забезпечення”:

Методи вимірювань повинні відповідати нормативним документам Держстандарту України. Вимірювальна апаратура, що використовується при проведенні робіт з ТЗІ, повинна бути повірена відповідними метрологічними службами.

В.2.3.5 Розділ “Вимоги щодо забезпечення охорони державної таємниці”:

Забезпечення режиму при виконанні робіт повинно відповідати вимогам Закону України "Про державну таємницю" та інших нормативних актів України, які стосуються питань забезпечення охорони державної таємниці.

В.2.3.6 Розділ “Вимоги щодо технічного забезпечення виконання робіт”:

Роботи проводяться виконавцем із застосуванням власної матеріально-технічної бази, необхідної для виконання робіт.

В.2.3.7 Розділ “Вимоги щодо забезпечення безпеки при виконанні робіт”:

Виконавець несе повну відповідальність за виконання вимог техніки безпеки, охорони праці та пожежної безпеки при виконанні робіт.

В.2.4 Вимоги до документації

Склад технічної документації:

- проектна документація на закладні конструкції для монтажу засобів ТЗІ, засобів зв'язку, комп’ютерних мереж, телекомунікаційних систем, мереж електроживлення основних та допоміжних технічних засобів і електроосвітлення тощо;

- план розміщення засобів захисту;

- загальні та монтажні схеми комплексу захисту;

- рекомендації щодо забезпечення пасивними заходами захисту ІзОД від витоку технічними каналами;

- документація на систему інженерно-технічного забезпечення приміщень та технічних засобів (з вимогами ТЗІ);

- завдання на розробку архітектурно-будівельної частини та інженерно-технічного забезпечення та загальну пояснювальну записку "Заходи ТЗІ";

- кошторис на впровадження комплексу захисту;

- порядок встановлення і монтажу засобів захисту;

- програма і методики приймальних (атестаційних) випробувань комплексу захисту;

- технічний опис, інструкції з експлуатації комплексу захисту, технічний паспорт на комплекс захисту, паспорт на приміщення ОІД.

Вимоги до розробки документації можуть уточнюватись і доповнюватись за погодженням між замовником і виконавцем робіт.

В.2.5 Етапи виконання робіт та порядок їх приймання

Розділ повинен містити етапи виконання робіт, узгоджені з встановленими чинними нормативними документами з питань ТЗІ етапами створення комплексу захисту, терміни виконання робіт, порядок їх приймання, за необхідності, порядок авторського нагляду під час розроблення технічної документації та здійснення будівельно-монтажних та налагоджувальних робіт (можливе посилання на календарні графіки виконання робіт).

Додаток Г

Зразок бланка завдання

на магістерську атестаційну роботу

Харківський національний університет радіоелектроніки

Факультет _______________________ Кафедра ______________________

Спеціальність___________________________________________________

(номер, назва)

ЗАТВЕРДЖУЮ:

Зав.кафедри________________

(підпис)

“_____” _________________ 20 р.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности