- •Содержание
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Проектирование ксоиб ас
- •Обоснование требований и анализ условий зи
- •Определить объект защиты:
- •Определить и обосновать факторы, влияющие не зи в ас:
- •Проанализировать условия зи в ас:
- •Выбрать и обосновать требования по зи:
- •Определение функций зи
- •Определение перечня потенциально возможных каналов несанкционированного получения информации
- •Обоснование перечня задач зи
- •Выбор средств решения задач зи
- •Оценка эффективности зи
- •Обоснование уточнения задания на проектирование
- •Обоснование структуры и технологии функционирования сзи
- •Технико-экономические оценки проекта
- •Решение организационно-правовых вопросов зи
- •Оформление эксплуатационной документации ксиб
- •Аттестация по требованиям безопасности
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Эксплуатации ксиб на объекте защиты
- •Исхдные данные
- •Порядок выполнения работы
- •Библиографический список
Описание систем электропитания и заземления:
Системы электропитания и заземления ТС осуществляются через штатные сети электропитания и заземления. Трансформаторная подстанция электропитания расположена во дворе жилого дома, соседнего со зданием, где расположена АС. Через эту же подстанцию осуществляется электропитание соседних жилых домой, детского сада, расположенного в непосредственной близости с трансформаторной подстанцией, уличного освещения и светофоров. Заземлитель здания, где расположена АС, располагается во дворе здания. Схема расположения линий заземления и электропитания указана на Рис.5. Здесь введены следующие обозначения:
линия заземления;
заземлитель;
электророзетка;
настольная лампа;
электрочайник;
светильник с люминесцентной лампой TL3031, зав. №№ 860782, 860783, страна-производитель Россия;
выключатель;
линия сети рабочего освещения;
линия сети электропитания U=220 В;
трансформаторная подстанция.
Р ис.5. Схема расположения линий и ТС электропитания и заземления.
Характеристика обрабатываемой информации:
Необходимость обработки, хранения и передачи информации обуславливается необходимостью ведения баз данных преподавательского состава, включая их персональные данные, разработки; студентов; рабочей документации (протокола, ведомости, программы…); документы по работе со сторонними организациями… Информация в АС постоянно дополняется и обновляется с внешних носителей (носители на жестких магнитных дисках, дискеты, компакт-диски…).
Ко всей информации допущен секретарь кафедры Иванов А.А., он же является пользователям АС. К определенной части информации через сеть имеют допуск пользователи лаборатории и деканата:
декан факультета
информационно-вычислительной техники – Петрова В.В.
секретарь декана – Сидорова Г.А.
инженер кафедры – Павлов М.М.
программист 1 категории Михайлов Е. Н.
Порядок выполнения работы
Темы РГР соответствуют общей программе изучения данной дисциплины и процедуре построения комплексной СЗИ для конкретной АС, включая ее проектирование. Поэтому при выполнении каждой из работ студентам придется опираться на:
приведенные выше исходные данные по АС,
результаты выполнения соответствующих работ другими студентами.
Для этого в целях эффективного распределения времени в ходе выполнения РГР студентам рекомендуется придерживаться следующего правила: после изучения соответствующей темы на лекционных и практических занятиях в течение недельного срока студентом должны быть представлены результаты выполнения соответствующей РГР:
Тема лекции |
Тема практического занятия |
Тема соответствующей РГР |
Ориентировочные сроки сдачи РГР |
Постановка проблемы КОИБ АС. Состав компонентов КСИБ |
Постановка проблемы КОИБ АС. Состав компонентов КСИБ. Методология формирования задач ЗИ |
Анализ целей и условий проектирования КСОИБ АС: определение объекта защиты. Анализ целей и условий проектирования КСОИБ АС: определение угроз БИ |
3-яя неделя семестра (14-21 сентября) |
Методология формирования задач ЗИ |
Проектирование КСОИБ АС: определение функций ЗИ. Проектирование КСОИБ АС: обоснование задач ЗИ |
||
Интеграция средств информационной безопасности в технологическую среду |
Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования КСИБ и требования к ним |
Проектирование КСОИБ АС: определение перечня потенциально возможных каналов несанкционированного получения информации. Проектирование КСОИБ АС: выбор средств решения задач ЗИ |
5-ая неделя семестра (28 сентября – 5 октября) |
Этапы и особенности проектирования КСИБ и требования к ним |
Выбор и обоснование требований по ЗИ |
7-ая неделя семестра (12-19 октября) |
|
Этапы и особенности проектирования КСИБ и требования к ним. Типовая структура комплексной СЗИ от НСД |
|||
Типовая структура комплексной СЗИ от НСД |
Обоснование структуры СЗИ: структура комплексной СЗИ от НСД |
||
Методы и методики проектирования |
Методы и методики проектирования |
Обоснование структуры СЗИ: общая сруктура СЗИ. Обоснование структуры СЗИ: состав обеспечений, актов и мероприятий по ЗИ. Проектирование КСОИБ АС: обоснование технологии функционирования СЗИ. Обоснование технологии функционирования СЗИ: технология управления ЗИ. Проектирование КСОИБ АС: уточнение задания на проектирование |
11-ая неделя семестра (9-16 ноября) |
Методы и методики оценки качества |
Методы и методики оценки качества |
Проектирование КСОИБ АС: оценка эффективности ЗИ. Выбор варианта КСОИБ АС: технические оценки проекта СЗИ. Оценки проекта КСОИБ АС: оценка живучести СЗИ. Оценки проекта КСОИБ АС: экономические оценки проекта СЗИ |
13-ая неделя семестра (23-30 ноября) |
Требования к ЭД КСИБ |
Требования к ЭД КСИБ. Аттестация по требованиям БИ |
Реализация проекта КСОИБ АС: эксплуатационная документация на АС |
15-ая неделя семестра (7-14 декабря) |
Аттестация по требованиям БИ |
Аттестация по требования безопасности: планирование. Аттестация по требования безопасности: анализ |
||
Особенности эксплуатации КСИБ на объекте защиты |
Особенности эксплуатации КСИБ на объекте защиты |
Реализация проекта КСОИБ АС: права и обязанности по ЗИ всех подразделений и лиц. Реализация проекта КСОИБ АС: правила осуществления процедур и мероприятий по ЗИ. Реализация проекта КСОИБ АС: обучение лиц, участвующих в процессе функционирования АС. Эксплуатация КСОИБ АС: правила и порядок контроля функционирования СЗИ. Эксплуатация КСОИБ АС: меры ответственности за нарушение правил ЗИ |
17-ая неделя семестра (21-28 декабря) |
Работы должны быть оформлены в соответствии с требованиями ГОСТ Р 60.30-2003 «Требования к оформлению документов».
Оформленная работа должна обязательно содержать:
ТИТУЛЬНЫЙ ЛИСТ с указанием учебного заведения, кафедры, наименования дисциплины, по которой выполняется РГР, тема работы, лиц, выполнивших и проверивших эту работу, место и год выполнения;
СОДЕРЖАНИЕ;
ВВЕДЕНИЕ – в данном разделе студент, выполняющий работу, должен отразить предмет исследования и цель работы, кратко раскрыть тему работы – отразить специфику содержания, общую тематику или общий замысел, раскрыть актуальность рассматриваемых вопросов или проблемы;
ТЕОРЕТИЧЕСКАЯ ЧАСТЬ – содержит описание теоретических данных, относящихся к характеру, методам, условиям исследования; основных характеристик технологических процессов; новую информацию об известных объектах, процессах и т.п.;
ПРАКТИЧЕСКАЯ ЧАСТЬ включает в себя выполнение той части работ, которая предусмотрена темой РГР: либо описание объекта защиты для конкретной АС, представленной в разделе «Исходные данные», либо определение угроз БИ и т.д.;
ЗАКЛЮЧЕНИЕ – содержит основные результаты, достигнутые в ходе выполнения данной работы, их назначение, способы реализации. Данный раздел отличается не такой обстоятельностью изложения, которая свойственная теоретической части работы;
СПИСОК ЛИТЕРАТУРЫ с указанием источников теоретического и практического материала (автор, наименование книги или статьи, с указанием издания, выпустившего этого статью, но никак не наименование Internet-ресурсов).
Библиографический список
Астахов а. Общее описание процедуры аттестации автоматизированных систем по требованиям безопасности //Jet Info. 2000. № 11(90). – 20с.
Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн. – М.: Энергоатомиздат, 1994.
Завгородний В.И. Комплексная защита информации в компьютерных системах: Учеб. пособие для студ. вузов. – М.: Логос, 2001. – 262с.
Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем: Учеб. пособие для вузов по спец. «Компьютерная безопасность» и «Комплекс. обесп. информ. безопасности автоматизир. систем». – М.: Горячая линия – Телеком, 2000. – 449с.
Проскурин В.Г. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах: Учеб. пособие для студ. вузов, обуч. по спец. «Защищенные телеком. системы», Орг. и технол. защиты информ.», «Комплекс. обесп. информ. безопасности автоматизир. систем» /Проскурин В.Г., Крутов С.В., Мацкевич И.В. – М.: Радио и связь, 2000. – 164с.: ил.
РД «Положение об аттестации объектов информатизации по требованиям безопасности информации» /Гостехкомиссия России. – М. 1994.
Теоретические основы компьютерной безопасности: Учеб. пособие. для студ. вузов, обуч. по спец. «Компьютерная безопасность», «Комплекс. обесп. информ. безопасности автоматизир. систем», «Информ. безопасность телеком. систем» /Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. – М.: Радио и связь, 2000. – 189с.
Торокин А.А. Основы инженерно технической защиты информации. – М: Ось-89, 1989. – 336с.
Ярочкин В.И. Информационная безопасность: Учебник для студ. вузов по гуманит. и соц.-экон. спец. – М.: Международ. отношения: Летописец, 2000. –398с.: ил.
1 Согласно указу Президента РФ № 1085 от 16.08.05 ГТК преобразована в Федеральную службу по техническому и экспертному контролю (ФСТЭК). В дальнейшем по тексту под ГТК нужно понимать ФСТЭК.