- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Сокращения и обозначения
АРМ |
автоматизированное рабочее место |
АС |
автоматизированная система |
БИ |
безопасность информации |
ВТСС |
вспомогательные технические средства и системы |
ВЦ |
вычислительный центр |
ГТК |
Государственная техническая комиссия при Президенте РФ1 |
ДФ |
дестабилизирующие факторы |
ЗИ |
защита информации |
ИБД |
информационная база данных |
КОИБ АС |
комплексное обеспечение информационной безопасности автоматизированных систем |
КСОИБ |
комплексная система обеспечения информационной безопасности |
КСИБ |
комплексная система информационной безопасности |
ЛВС |
локальная вычислительная сеть |
НСД |
несанкционированный доступ |
ОТСС |
основные технические средства и системы |
ПО |
программное обеспечение |
ПЭМИН |
побочное электромагнитное излучение и наводки |
РД |
руководящий документ |
РММ |
руководящие-методические материалы |
СБ |
служба безопасности |
СВТ |
средство вычислительной техники |
СЗИ |
система защиты информации |
СРД |
система разграничения доступа |
СрЗИ |
средство защиты информации |
СТДЗИ |
система типовых документов по ЗИ |
ТС |
техническое средство |
ЦЗИ |
центр ЗИ |
ЭД |
эксплуатационная документация |
Введение
Целью изучения дисциплины «Комплексное обеспечение информационной безопасности автоматизированных систем» является обобщение и систематизация знаний, полученных студентами, при изучении смежных дисциплин.
В результате изучения дисциплины студенты должны
знать:
основные понятия информационной безопасности;
основные компоненты обеспечения БИ;
требования основных нормативных, руководящих и технических документов в области КОИБ АС;
уметь:
проектировать и реализовывать комплексную СЗИ оценивать ее качество;
применять системный подход к обеспечению информационной безопасности в различных сферах деятельности, включая комплекс организационных мер, учитывающих особенности функционирования предприятия и решаемых им задач;
реализовывать СЗИ в АС в соответствии со стандартами по оценке защищенных систем;
используя современные методы и средства разрабатывать и оценивать модели и политику безопасности;
применять типовые методы проектирования и оценки эффективности сложных систем в области своей деятельности.
Поэтому целями практических работ по данной дисциплине являются:
закрепление основных понятий и вопросов информационной безопасности;
подробное рассмотрение основных компонентов обеспечения БИ;
разработка, составление и оформление основной норматитивно-технической документации на АС в соответствии с требованиями государственных стандартов, основных нормативных, руководящих и технических документов в области КОИБ АС;
умение ориентироваться в различных формах построения АС и методах ЗИ в них, организовывать работы по ЗИ в АС, разрабатывать концепцию информационной безопасности для АС.