Методическое пособие 113
.pdf
|
|
Вид контроля и |
|
Наименование |
Содержание |
отчетность по |
|
результатам |
|||
разделов и тем |
самостоятельной работы |
||
самостоятельной |
|||
|
|
||
|
|
работы |
|
|
управления базами |
|
|
|
данных, объекты, |
|
|
|
создаваемые прикладным |
|
|
|
ПО, иные объекты |
|
|
|
доступа); |
|
|
|
- определение методов |
|
|
|
управления доступом |
|
|
|
(дискреционный, |
|
|
|
мандатный, ролевой или |
|
|
|
иные методы) и т.д.) |
|
|
Раздел 3 |
3.1 проведение комплекса |
Устный опрос |
|
Оценка |
организационных и |
|
|
соответствия |
технических |
|
|
АИС |
мероприятий (испыта- |
|
|
требованиям |
ний), в результате |
|
|
кибербезопасно |
которых подтверждается |
|
|
сти |
соответствие СЗИ АИС |
|
|
|
соответствующим |
|
|
|
требованиям |
|
|
|
3.2 реализация |
Устный опрос |
|
|
обобщенного алгоритма |
|
|
|
управления рисками |
|
|
|
3.2.1 мониторинг КПС, |
Реферат |
|
|
включая регистрацию |
|
|
|
приближения и |
|
|
|
превышения их значений |
|
|
|
в отношении пороговых |
|
|
|
значений безопасности |
|
9
|
|
Вид контроля и |
|
Наименование |
Содержание |
отчетность по |
|
результатам |
|||
разделов и тем |
самостоятельной работы |
||
самостоятельной |
|||
|
|
||
|
|
работы |
|
|
3.2.2 оценка рисков |
Доклад |
|
|
возникновения нештатных |
|
|
|
ситуаций по данным |
|
|
|
мониторинга КПС |
|
|
|
3.2.3 коррекция |
Реферат |
|
|
вероятностных |
|
|
|
характеристик процесса |
|
|
|
для КПС (через |
|
|
|
коэффициенты |
|
|
|
чувствительности, |
|
|
|
параметры формы и |
|
|
|
положения) |
|
|
|
3.2.4 оценка |
Устный опрос |
|
|
защищенности АИС (с |
|
|
|
использованием оценки |
|
|
|
эффективности) |
|
|
Раздел 4 |
4.1 управление |
Устный опрос |
|
Обеспечение |
(администрирование) |
|
|
ЗИ в ходе |
СЗИ АИС |
|
|
эксплуатации |
4.1.1 управление |
Доклад |
|
АИС |
учетными записями и |
|
|
|
полномочиями |
|
|
|
пользователей и |
|
|
|
поддержание правил |
|
|
|
разграничения доступа в |
|
|
|
АИС |
|
10
|
|
Вид контроля и |
|
Наименование |
Содержание |
отчетность по |
|
результатам |
|||
разделов и тем |
самостоятельной работы |
||
самостоятельной |
|||
|
|
||
|
|
работы |
|
|
4.1.2 управление |
Реферат |
|
|
средствами ЗИ в АИС, |
|
|
|
восстановление |
|
|
|
работоспособности |
|
|
|
средств ЗИ; |
|
|
|
централизованное |
|
|
|
управление СЗИ АИС |
|
|
|
4.1.3 регистрация и анализ |
Доклад |
|
|
событий в АИС, |
|
|
|
связанных с ЗИ |
|
|
|
4.1.4 информирование |
Устный опрос |
|
|
пользователей об угрозах |
|
|
|
нарушения БИ, о правилах |
|
|
|
эксплуатации СЗИ АИС и |
|
|
|
отдельных средств ЗИ, а |
|
|
|
также обучение |
|
|
|
пользователей |
|
|
|
4.1.5 сопровождение |
Доклад |
|
|
функционирования СЗИ |
|
|
|
АИС в ходе ее |
|
|
|
эксплуатации, включая |
|
|
|
корректировку |
|
|
|
эксплуатационной |
|
|
|
документации на нее и |
|
|
|
организационно- |
|
|
|
распорядительных |
|
|
|
документов по ЗИ |
|
11
|
|
|
|
Вид контроля и |
|
Наименование |
Содержание |
отчетность по |
|||
результатам |
|||||
разделов и тем |
самостоятельной работы |
||||
самостоятельной |
|||||
|
|
|
|
||
|
|
|
|
работы |
|
|
4.2 Выявление |
|
Устный опрос |
||
|
инцидентов и |
|
|
||
|
реагирование на них |
|
|||
|
4.2.1 определение лиц, |
Доклад |
|||
|
ответственных за |
|
|
||
|
выявление инцидентов и |
|
|||
|
реагирование на них |
|
|||
|
4.2.2 обнаружение и |
Доклад |
|||
|
идентификация инци- |
|
|||
|
дентов, в том числе отка- |
|
|||
|
зов, сбоев (перезагрузок) в |
|
|||
|
работе ТС, ПО и средств |
|
|||
|
ЗИ, нарушений |
|
|
||
|
правил разграничения |
|
|||
|
доступа, неправомерных |
|
|||
|
действий по сбору инфор- |
|
|||
|
мации, внедрений вредо- |
|
|||
|
носных компьютерных |
|
|||
|
программ и иных собы- |
|
|||
|
тий, приводящих к воз- |
|
|||
|
никновению инцидентов |
|
|||
|
4.2.3 локализация |
|
Доклад |
||
|
пораженного |
|
|
|
|
|
информационного |
|
|
||
|
пространства |
|
|
|
|
|
4.2.4 анализ инцидентов, в |
Реферат |
|||
|
том числе |
определение |
|
||
|
источников |
и |
причин |
|
|
|
возникновения |
инци- |
|
||
|
дентов, а также оценка их |
|
|||
|
последствий |
|
|
|
12
|
|
Вид контроля и |
|
Наименование |
Содержание |
отчетность по |
|
результатам |
|||
разделов и тем |
самостоятельной работы |
||
самостоятельной |
|||
|
|
||
|
|
работы |
|
|
4.2.5 планирование и |
Реферат |
|
|
принятие мер по |
|
|
|
устранению инцидентов, в |
|
|
|
том числе по |
|
|
|
восстановлению |
|
|
|
функционирования АИС и |
|
|
|
ее систем в случае отказа, |
|
|
|
устранение последствий |
|
|
|
нарушения ИБ - |
|
|
|
ликвидация последствий |
|
|
|
атаки |
|
|
|
4.2.6 планирование и |
Доклад |
|
|
принятие мер по |
|
|
|
предотвращению |
|
|
|
повторного |
|
|
|
возникновения |
|
|
|
инцидентов |
|
|
|
4.2.7 перенастройка |
Устный опрос |
|
|
средств противодействия |
|
|
|
4.3 Устранение |
Доклад |
|
|
недостатков СЗИ, |
|
|
|
выявленных в процессе |
|
|
|
эксплуатации |
|
|
|
4.4 Контроль за |
Реферат |
|
|
стабильностью |
|
|
|
характеристик СЗИ, |
|
|
|
влияющих на |
|
|
|
эффективность ЗИ |
|
|
|
13 |
|
|
|
Вид контроля и |
|
Наименование |
Содержание |
отчетность по |
|
результатам |
|||
разделов и тем |
самостоятельной работы |
||
самостоятельной |
|||
|
|
||
|
|
работы |
|
|
4.5 Управление |
Доклад |
|
|
конфигурацией АИС и |
|
|
|
конфигурацией СЗИ |
|
|
|
|
|
|
|
4.6 Мониторинг |
Реферат |
|
|
качества |
|
|
|
функционирования СЗИ |
|
|
|
и обеспечения БИ |
|
|
|
|
|
|
|
4.6.1 контроль за |
Доклад |
|
|
событиями безопасности и |
|
|
|
действиями пользователей |
|
|
|
в ИТИ |
|
|
|
|
|
|
|
4.6.2 контроль (анализ) |
Доклад |
|
|
защищенности |
|
|
|
информации, |
|
|
|
содержащейся в АИС |
|
|
|
|
|
|
|
4.6.3 анализ и оценка |
Реферат |
|
|
функционирования СЗИ |
|
|
|
АИС, включая выявление, |
|
|
|
анализ и устранение |
|
|
|
недостатков в |
|
|
|
функционировании СЗИ |
|
14
СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ
1.ГОСТ Р 51624-2000 Автоматизированные информационные системы в защищенном исполнении принят и введен в действие Постановлением Госстандарта России от 30 июня 2000 г. №175-ст.
2.ГОСТ Р 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении, принят и введен в действие Постановлением Госстандарта России от 6 апреля 2000 г. № 95-ст .
3.ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. – М.: Стандартинформ, 2008. -10 с.
4.ГОСТ Р 51275 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. – М.: Стандартинформ, 2006. - 12 с.
5.Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации: Решение председателя Гостехкомиссии России от 30 марта 1992 года.
6. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий: Приказ председателя Гостехкомиссии России от 19 июня 2002 года № 187.
7. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: Решение председателя Гостехкомиссии России от 30 марта 1992 года.
15
|
СОДЕРЖАНИЕ |
|
ИСПОЛЬЗУЕМЫЕ СОКРАЩЕНИЯ ............................................ |
1 |
|
ВВЕДЕНИЕ ..................................................................................... |
2 |
|
1. |
ЦЕЛИ И ЗАДАЧИ САМОСТОЯТЕЛЬНОЙ РАБОТЫ........ |
3 |
2. |
ВИДЫ САМОСТОЯТЕЛЬНОЙ РАБОТЫ ............................ |
4 |
3. |
ТЕМАТИКА САМОСТОЯТЕЛЬНОЙ РАБОТЫ ................. |
5 |
СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ....................... |
15 |
16
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
к самостоятельным работам по дисциплинам «Методы проектирования защищенных распределенных информационных систем», «Разработка и эксплуатация защищенных автоматизированных систем»
для студентов специальности 090303 «Информационная безопасность
автоматизированных систем» очной формы обучения
Составители: Остапенко Александр Григорьевич Никулин Дмитрий Александрович
В авторской редакции
Подписано к изданию 01.06.2015. Уч.-изд. л. 1,0.
ФГБОУ ВПО «Воронежский государственный технический университет»
394026 Воронеж, Московский просп., 14