Содержание

СОКРАЩЕНИЯ И ОБОЗНАЧЕНИЯ 4

ВВЕДЕНИЕ 5

ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 6

ПРОЕКТИРОВАНИЕ КСОИБ АС 8

Обоснование требований и анализ условий ЗИ 9

Определение функций ЗИ 13

Определение перечня потенциально возможных каналов несанкционированного получения информации 14

Обоснование перечня задач ЗИ 15

Выбор средств решения задач ЗИ 16

Оценка эффективности ЗИ 18

Обоснование уточнения задания на проектирование 19

Обоснование структуры и технологии функционирования СЗИ 19

Технико-экономические оценки проекта 23

Решение организационно-правовых вопросов ЗИ 23

ОФОРМЛЕНИЕ ЭКСПЛУАТАЦИОННОЙ ДОКУМЕНТАЦИИ КСИБ 24

АТТЕСТАЦИЯ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ 25

Планирование 26

Сбор информации 26

Базовый анализ 26

Детальный анализ 26

Подготовка отчетных документов по результатам аттестации 27

Аккредитация 27

ЭКСПЛУАТАЦИИ КСИБ НА ОБЪЕКТЕ ЗАЩИТЫ 27

ИСХДНЫЕ ДАННЫЕ 30

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ 37

БИБЛИОГРАФИЧЕСКИЙ СПИСОК 40

Сокращения и обозначения

АС	автоматизированная система
БИ	безопасность информации
ВТСС	вспомогательные технические средства и системы
ГТК	Государственная техническая комиссия при Президенте РФ1
ДФ	дестабилизирующие факторы
ЗИ	защита информации
КЗ	контролируемая зона
КОИБ АС	комплексное обеспечение информационной безопасности автоматизированных систем
КСОИБ	комплексная система обеспечения информационной безопасности
КСИБ	комплексная система информационной безопасности
ЛВС	локальная вычислительная сеть
НСД	несанкционированный доступ
ОТСС	основные технические средства и системы
ПО	программное обеспечение
ПЭМИ	побочное электромагнитное излучение
РГР	расчетно-графическая работа
РД	руководящий документ
СБ	служба безопасности
СЗИ	система защиты информации
СрЗИ	средство защиты информации
ТПР	типовые проектные решения
ТС	техническое средство
ЭД	эксплуатационная документация
Эл/м	электромагнитный

Введение

Целью изучения дисциплины «Комплексное обеспечение информационной безопасности автоматизированных систем» является обобщение и систематизация знаний, полученных студентами, при изучении смежных дисциплин.

В результате изучения дисциплины студенты должны

знать:

• основные понятия информационной безопасности;

• основные компоненты обеспечения БИ;

• требования основных нормативных, руководящих и технических документов в области КОИБ АС;

уметь:

• проектировать и реализовывать комплексную СЗИ оценивать ее качество;

• применять системный подход к обеспечению информационной безопасности в различных сферах деятельности, включая комплекс организационных мер, учитывающих особенности функционирования предприятия и решаемых им задач;

• реализовывать СЗИ в АС в соответствии со стандартами по оценке защищенных систем;

• используя современные методы и средства разрабатывать и оценивать модели и политику безопасности;

• применять типовые методы проектирования и оценки эффективности сложных систем в области своей деятельности.

Поэтому целями выполнения РГР по данной дисциплине являются:

• закрепление основных понятий и вопросов информационной безопасности;

• подробное рассмотрение основных компонентов обеспечения БИ;

• разработка, составление и оформление основной норматитивно-технической документации на АС в соответствии с требованиями государственных стандартов, основных нормативных, руководящих и технических документов в области КОИБ АС;

• умение ориентироваться в различных формах построения АС и методах ЗИ в них, организовывать работы по ЗИ в АС, разрабатывать концепцию информационной безопасности для АС.