Файловый архив студентов. Файловый архив студентов.
1262 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Методические указания к РГР бр ч2.doc
Скачиваний:
2
Добавлен:
20.11.2019
Размер:
1.84 Mб
Скачать
►Содержание►

  • Описание систем электропитания и заземления:

    Системы электропитания и заземления ТС осуществляются через штатные сети электропитания и заземления. Трансформаторная подстанция электропитания расположена во дворе жилого дома, соседнего со зданием, где расположена АС. Через эту же подстанцию осуществляется электропитание соседних жилых домой, детского сада, расположенного в непосредственной близости с трансформаторной подстанцией, уличного освещения и светофоров. Заземлитель здания, где расположена АС, располагается во дворе здания. Схема расположения линий заземления и электропитания указана на Рис.5. Здесь введены следующие обозначения:

    1. линия заземления;

    2. заземлитель;

    3. электророзетка;

    4. настольная лампа;

    5. электрочайник;

    6. светильник с люминесцентной лампой TL3031, зав. №№ 860782, 860783, страна-производитель Россия;

    7. выключатель;

    8. линия сети рабочего освещения;

    9. линия сети электропитания U=220 В;

    10. трансформаторная подстанция.

    Р ис.5. Схема расположения линий и ТС электропитания и заземления.

    1. Характеристика обрабатываемой информации:

    Необходимость обработки, хранения и передачи информации обуславливается необходимостью ведения баз данных преподавательского состава, включая их персональные данные, разработки; студентов; рабочей документации (протокола, ведомости, программы…); документы по работе со сторонними организациями… Информация в АС постоянно дополняется и обновляется с внешних носителей (носители на жестких магнитных дисках, дискеты, компакт-диски…).

    Ко всей информации допущен секретарь кафедры Иванов А.А., он же является пользователям АС. К определенной части информации через сеть имеют допуск пользователи лаборатории и деканата:

    декан факультета

    информационно-вычислительной техники – Петрова В.В.

    секретарь декана – Сидорова Г.А.

    инженер кафедры – Павлов М.М.

    программист 1 категории Михайлов Е. Н.

    Порядок выполнения работы

    Темы РГР соответствуют общей программе изучения данной дисциплины и процедуре построения комплексной СЗИ для конкретной АС, включая ее проектирование. Поэтому при выполнении каждой из работ студентам придется опираться на:

    1. приведенные выше исходные данные по АС,

    2. результаты выполнения соответствующих работ другими студентами.

    Для этого в целях эффективного распределения времени в ходе выполнения РГР студентам рекомендуется придерживаться следующего правила: после изучения соответствующей темы на лекционных и практических занятиях в течение недельного срока студентом должны быть представлены результаты выполнения соответствующей РГР:

    Тема лекции

    Тема практического занятия

    Тема соответствующей РГР

    Ориентировоч­ные сроки сдачи РГР

    Постановка проблемы КОИБ АС. Состав компонентов КСИБ

    Постановка проблемы КОИБ АС. Состав компонентов КСИБ. Методология формирования задач ЗИ

    Анализ целей и условий проектирования КСОИБ АС: определение объекта защиты.

    Анализ целей и условий проектирования КСОИБ АС: определение угроз БИ

    3-яя неделя семестра

    (14-21 сентября)

    Методология формирования задач ЗИ

    Проектирование КСОИБ АС: определение функций ЗИ.

    Проектирование КСОИБ АС: обоснование задач ЗИ

    Интеграция средств инфор­мационной безопасности в технологичес­кую среду

    Интеграция средств информа­ционной безопас­ности в техноло­гическую среду. Этапы и особенн­ости проекти­рования КСИБ и

    требования к ним

    Проектирование КСОИБ АС: опре­деление перечня потенциально воз­можных каналов несанкциониро­ванного получения информации.

    Проектирование КСОИБ АС: выбор средств решения задач ЗИ

    5-ая неделя семестра

    (28 сентября – 5 октября)

    Этапы и осо­бенности прое­ктирования КСИБ и тре­бования к ним

    Выбор и обоснование требований по ЗИ

    7-ая неделя семестра

    (12-19 октября)

    Этапы и особен­ности проекти­рования КСИБ и требования к ним. Типовая структура комплексной СЗИ от НСД

    Типовая структура комплексной СЗИ от НСД

    Обоснование структуры СЗИ: структура комплексной СЗИ от НСД

    Методы и методики проектирова­ния

    Методы и методики проектирования

    Обоснование структуры СЗИ: общая сруктура СЗИ.

    Обоснование структуры СЗИ: состав обеспечений, актов и мероприятий по ЗИ.

    Проектирование КСОИБ АС: обоснование технологии функционирования СЗИ.

    Обоснование технологии функционирования СЗИ: технология управления ЗИ.

    Проектирование КСОИБ АС: уточ­нение задания на проектирование

    11-ая неделя семестра

    (9-16 ноября)

    Методы и методики оценки качества

    Методы и методики оценки качества

    Проектирование КСОИБ АС: оценка эффективности ЗИ.

    Выбор варианта КСОИБ АС: технические оценки проекта СЗИ.

    Оценки проекта КСОИБ АС: оценка живучести СЗИ.

    Оценки проекта КСОИБ АС: эконо­мические оценки проекта СЗИ

    13-ая неделя семестра

    (23-30 ноября)

    Требования к ЭД КСИБ

    Требования к ЭД КСИБ. Аттестация по требованиям БИ

    Реализация проекта КСОИБ АС: эксплуатационная документация на АС

    15-ая неделя семестра

    (7-14 декабря)

    Аттестация по требованиям БИ

    Аттестация по требования безопасности: планирование.

    Аттестация по требования безопасности: анализ

    Особенности эксплуатации КСИБ на объекте защиты

    Особенности эксплуатации КСИБ на объекте защиты

    Реализация проекта КСОИБ АС: права и обязанности по ЗИ всех подразделений и лиц.

    Реализация проекта КСОИБ АС: правила осуществления процедур и мероприятий по ЗИ.

    Реализация проекта КСОИБ АС: обучение лиц, участвующих в процессе функционирования АС.

    Эксплуатация КСОИБ АС: правила и порядок контроля функционирования СЗИ.

    Эксплуатация КСОИБ АС: меры ответственности за нарушение правил ЗИ

    17-ая неделя семестра

    (21-28 декабря)

    Работы должны быть оформлены в соответствии с требованиями ГОСТ Р 60.30-2003 «Требования к оформлению документов».

    Оформленная работа должна обязательно содержать:

    1. ТИТУЛЬНЫЙ ЛИСТ с указанием учебного заведения, кафедры, наименования дисциплины, по которой выполняется РГР, тема работы, лиц, выполнивших и проверивших эту работу, место и год выполнения;

    2. СОДЕРЖАНИЕ;

    3. ВВЕДЕНИЕ – в данном разделе студент, выполняющий работу, должен отразить предмет исследования и цель работы, кратко раскрыть тему работы – отразить специфику содержания, общую тематику или общий замысел, раскрыть актуальность рассматриваемых вопросов или проблемы;

    4. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ – содержит описание теоретических данных, относящихся к характеру, методам, условиям исследования; основных характеристик технологических процессов; новую информацию об известных объектах, процессах и т.п.;

    5. ПРАКТИЧЕСКАЯ ЧАСТЬ включает в себя выполнение той части работ, которая предусмотрена темой РГР: либо описание объекта защиты для конкретной АС, представленной в разделе «Исходные данные», либо определение угроз БИ и т.д.;

    6. ЗАКЛЮЧЕНИЕ – содержит основные результаты, достигнутые в ходе выполнения данной работы, их назначение, способы реализации. Данный раздел отличается не такой обстоятельностью изложения, которая свойственная теоретической части работы;

    7. СПИСОК ЛИТЕРАТУРЫ с указанием источников теоретического и практического материала (автор, наименование книги или статьи, с указанием издания, выпустившего этого статью, но никак не наименование Internet-ресурсов).

    Библиографический список

    1. Астахов а. Общее описание процедуры аттестации автоматизированных систем по требованиям безопасности //Jet Info. 2000. № 11(90). – 20с.

    2. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн. – М.: Энергоатомиздат, 1994.

    3. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учеб. пособие для студ. вузов. – М.: Логос, 2001. – 262с.

    4. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем: Учеб. пособие для вузов по спец. «Компьютерная безопасность» и «Комплекс. обесп. информ. безопасности автоматизир. систем». – М.: Горячая линия – Телеком, 2000. – 449с.

    5. Проскурин В.Г. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах: Учеб. пособие для студ. вузов, обуч. по спец. «Защищенные телеком. системы», Орг. и технол. защиты информ.», «Комплекс. обесп. информ. безопасности автоматизир. систем» /Проскурин В.Г., Крутов С.В., Мацкевич И.В. – М.: Радио и связь, 2000. – 164с.: ил.

    6. РД «Положение об аттестации объектов информатизации по требованиям безопасности информации» /Гостехкомиссия России. – М. 1994.

    7. Теоретические основы компьютерной безопасности: Учеб. пособие. для студ. вузов, обуч. по спец. «Компьютерная безопасность», «Комплекс. обесп. информ. безопасности автоматизир. систем», «Информ. безопасность телеком. систем» /Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. – М.: Радио и связь, 2000. – 189с.

    8. Торокин А.А. Основы инженерно технической защиты информации. – М: Ось-89, 1989. – 336с.

    9. Ярочкин В.И. Информационная безопасность: Учебник для студ. вузов по гуманит. и соц.-экон. спец. – М.: Международ. отношения: Летописец, 2000. –398с.: ил.

    1 Согласно указу Президента РФ № 1085 от 16.08.05 ГТК преобразована в Федеральную службу по техническому и экспертному контролю (ФСТЭК). В дальнейшем по тексту под ГТК нужно понимать ФСТЭК.

    40

    • Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
    Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности