Теоретическая часть
Согласно программе по данной дисциплине предусмотрены следующие темы практических занятий:
№ |
Тема практических занятий |
Часы |
|
|
Постановка проблемы КОИБ АС. Состав компонентов КСИБ. Методология формирования задач защиты: методологические основы и особенности ЗИ, обоснование функций и задач. |
2 |
|
|
Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования КСИБ на современном уровне и требования к ним: СЗИ и общеметодологические принципы ее построения, особенности архитектурного построения, методология проектирования СЗИ. |
2 |
|
|
Этапы и особенности проектирования КСИБ на современном уровне и требования к ним: этапы проектирования КСОИБ и требования к ним. Типовая структура комплексной СЗИ от НСД. |
2 |
|
|
Методы и методики проектирования: методика выявления возможных каналов НСД, последовательность работ при проектировании комплексной СЗИ от утечки информации по каналам НСД и ПЭМИН. |
2 |
|
|
Методы и методики проектирования: моделирование как инструментарий проектирования, методика построения административного управления КСОИБ. |
2 |
|
|
Методы и методики оценки качества КСИБ: методы экспертных, экспертно-лингвистических оценок, неформальные методы оценивания, анализ и оценка рисков |
2 |
|
|
Требования к эксплуатационной документации КСИБ. Аттестация по требованиям безопасности. |
2 |
|
|
Особенности эксплуатации КСИБ на объекте защиты. |
1 |
|
|
Ведение специальной информационной базы данных КСИБ. Мониторинг и контроль состояния окружающей среды. |
2 |
Итого |
17 |
|
Ниже по каждой теме в помощь студентам при подготовке к практическим занятиям приведены некоторые ключевые понятия, на которые следует обратить внимание, даны пояснения, обобщающие и дополняющие материал пособий, указанных в библиографическом списке.
Постановка проблемы коиб ас.
Ключевые понятия:
безопасность, надежность информации;
цели ЗИ;
виды защищаемой информации;
тайна, содержащаяся в защищаемой информации;
комплексная ЗИ в АС;
системно-концептуальный подход к решению проблемы ЗИ.
Р
ис.
1 Постановка проблемы КОИБ АС.
Ключевое понятие проблемы обеспечения ЗИ в АС – безопасность информации в АС – содержит такой термин как надежность информации. В соответствии с его определением все многообразие целей ЗИ можно разделить на несколько групп. Кроме этого, можно провести классификацию самой информации, безопасность которой и является основной проблемой при ее обработке2 в АС. В результате этого информацию также можно разделить на виды: исходные, производные данные, программы…
Нужно обратить внимание, что большое значение имеет содержащаяся в этой информации тайна: государственная, служебная, личная...
Эта информация может находиться в различных местах, где ведется ее обработка посредством постоянно меняющихся СВТ и ПО, что имеет не маловажное значение при организации ее защиты.
Перечисленные выше факторы в совокупности с имеющимся мировым опытом решения проблемы ЗИ привели к необходимости комплексности в решении этой проблемы.
В сзвязи с этом в качестве научно-методологической базы решения проблемы приняты принципы так называемого системно-концептуального подхода:
системное рассмотрение сущности рассматриваемой проблемы,
разработка и обоснование полной и непротиворечивой концепции решения проблемы, в рамках которой решение проблемы в любой ее постановке будет выглядеть в виде частного случая,
системное использование мотодов моделирования исследуемых процессов и явлений.