Учебное пособие 1290
.pdfФГБОУ ВПО «Воронежский государственный технический университет»
Кафедра систем информационной безопасности
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
к самостоятельным работам по дисциплинам «Теория управления информационной безопасностью распределенных компьютерных систем», «Управление информационной безопасностью»
для студентов специальностей 090301 «Компьютерная безопасность», 090303 «Информационная безопасность автоматизированных систем»
очной формы обучения
Воронеж 2015
Составители: д-р техн. наук К. А. Разинкин, аспирант А. А. Голозубов
УДК 681.51, 004.75
Методические указания к самостоятельным работам по дисциплинам «Теория управления информационной безопасностью распределенных компьютерных систем», «Управление информационной безопасностью» для студентов специальностей 090301 «Компьютерная безопасность», 090303 «Информационная безопасность автоматизированных систем» очной формы обучения / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. К. А. Разинкин, А. А. Голозубов. Воронеж, 2015. 27 с.
Методические указания к самостоятельным работам содержат указания и рекомендации, направленные на организацию углубленного изучения передового опыта и последних разработок в области обеспечения безопасности современных беспроводных технологий.
Методические указания подготовлены в электронном виде в текстовом редакторе MW-2013 и содержатся в файле Голозубов_СР_ТУИБРКС.pdf.
Табл. 3. Ил. 8. Библиогр.: 14 назв.
Рецензент д-р техн. наук, проф. А. Г. Остапенко
Ответственный за выпуск зав. кафедрой д-р техн. наук, проф. А. Г. Остапенко
Издается по решению редакционно-издательского совета Воронежского государственного технического университета
© ФГБОУ ВПО «Воронежский государственный технический университет», 2015
ВВЕДЕНИЕ
В настоящее время одной из наиболее важных задач системы высшего образования является подготовка профессионалов способных к саморазвитию, самообразованию и инновационной деятельности. Решение этой задачи невозможно без организации самостоятельной работы студентов над учебным материалом, с целью систематизации и закрепления практического опыта, умений, знаний, а также общих и профессиональных компетенций. Все это становится весьма эффективным средством улучшения качества и повышения уровня подготовки.
Учебные дисциплины «Теория управления информационной безопасностью распределенных компьютерных систем» и «Управление информационной безопасностью» посвящены изучению современных принципов построения систем управления информационной безопасностью и основывается на детальном изучении современных технологий и систем обнаружения компьютерных вторжений Причем для обеспечения уверенного выполнения проектирования, развертывания и эксплуатации систем обнаружения атак/вторжений студентам необходимо предоставить ресурсы для самостоятельного непрерывного изучения передового опыта и последних разработок в данной предметной области.
Таким образом, самостоятельная работа предоставляет возможность реализации различных подходов к формированию у обучающихся умений самостоятельно и мотивированно организовывать свою познавательную деятельность в сфере управления информационной безопасностью.
Данные методические указания содержат рекомендации для организации самостоятельной работы студентов над учебным материалом по дисциплинам «Теория управления информационной безопасностью распределенных компьютерных систем» и «Управление информационной безопасностью».
1. ЦЕЛИ И ЗАДАЧИ САМОСТОЯТЕЛЬНОЙ РАБОТЫ
Целью самостоятельной работы студентов (СРС) является овладение фундаментальными знаниями, профессиональными умениями и навыками деятельности по профилю, опытом творческой, исследовательской деятельности. Самостоятельная работа студентов способствует развитию самостоятельности, ответственности и организованности, творческого подхода к решению проблем учебного и профессионального уровня.
Задачами СРС являются:
–систематизация и закрепление полученных теоретических знаний и практических умений студентов;
–углубление и расширение теоретических знаний;
–формирование умений использовать нормативную, правовую, справочную документацию и специальную литературу;
–развитие познавательных способностей и активности студентов: творческой инициативы, самостоятельности, ответственности и организованности;
–формирование самостоятельности мышления, способностей к саморазвитию, самосовершенствованию и самореализации;
–развитие исследовательских умений;
–использование материала, собранного и полученного в ходе самостоятельных занятий на семинарах, на практических занятиях, для эффективной подготовки к итоговому зачету.
2
2. ВИДЫ САМОСТОЯТЕЛЬНОЙ РАБОТЫ
Выделяется два вида самостоятельной работы – аудиторная, под руководством преподавателя, и внеаудиторная. Тесная взаимосвязь этих видов работ предусматривает дифференциацию и эффективность результатов ее выполнения и зависит от организации, содержания, логики учебного процесса (межпредметных связей, перспективных знаний и др.):
–аудиторная самостоятельная работа по дисциплине выполняется на учебных занятиях под непосредственным руководством преподавателя и по его заданию.
–внеаудиторная самостоятельная работа выполняется студентом по заданию преподавателя, но без его непосредственного участия.
Основными видами самостоятельной работы студентов без участия преподавателей являются:
формирование и усвоение содержания конспекта лекций на базе рекомендованной учебной литературы, включая информационные образовательные ресурсы (электронные учебники, электронные библиотеки и др.);
подготовка к семинарам и практическим работам, их оформление;
работа с учебно-методической литературой;
оформление конспектов лекций;
подготовка к курсовому проектированию; подготовка к зачету.
3
3. ТЕМАТИКА САМОСТОЯТЕЛЬНОЙ РАБОТЫ
Список сокращений
В настоящем методическом указании применены следующие сокращения:
АС - автоматизированная система; АСЗИ - автоматизированная система в защищенном
исполнении; ЗИ - защита информации;
НИР - научно-исследовательская работа; НСД - несанкционированный доступ; ОКР - опытно-конструкторская работа; ПС - программное средство; СЗИ - средство защиты информации;
СОВ – система обнаружений вторжений ТЗ - техническое задание; ТТЗ - тактико-техническое задание; ТС - техническое средство.
3.1. Примерное содержание раздела 1
|
|
|
Таблица 1 |
|
Тематика самостоятельных работ раздела 1 |
||
Наименование |
Содержание |
Вид контроля и |
|
разделов и тем |
самостоятельной |
отчетность по |
|
|
|
работы |
результатам |
|
|
|
самостоятельной |
|
|
|
работы |
Раздел 1 |
Теоретический |
|
|
Обобщенная |
материал: |
|
|
технологическая |
1. Основные |
Проверка |
|
схема |
проекти- |
направления защиты |
конспекта |
рования |
информа- |
информации в |
|
ционных систем в |
информационных |
|
|
защищенном |
системах |
|
|
исполнении |
|
|
|
4
Продолжение табл. 1
Наименование |
|
Содержание |
Вид контроля и |
разделов и тем |
самостоятельной работы |
отчетность по |
|
|
|
|
результатам |
|
|
|
самостоятельной |
|
|
|
работы |
|
2. |
Понятие защищенной |
Проверка |
|
информационной системы |
конспекта |
|
|
3. |
Общие подходы к |
Доклад |
|
проектированию |
|
|
|
информационых систем в |
|
|
|
защищенном исполнении |
|
|
|
4. |
Основные стадии и |
Проверка |
|
технологическая схема |
конспекта |
|
|
проектирования |
|
|
|
информационной системы |
|
|
|
в защищен-ном |
|
|
|
исполнении |
|
|
|
5. |
Некоторые особен- |
Доклад |
|
ности проектирования |
|
|
|
систем защиты инфор- |
|
|
|
мации в соответствии с |
|
|
|
международными |
|
|
|
стандартами |
|
|
|
Практические занятия: |
|
|
|
1. |
Основные возможности |
Доклад |
|
СОВ Snort |
|
|
|
2. |
Установка СОВ Snort |
Демонстрация |
|
на стендовый компьютер |
алгоритма |
|
|
3. |
Режим снифера СОВ |
Пример |
|
Snort |
использования |
|
|
4 Режим регистратора |
Пример |
|
|
пакетов СОВ Snort |
использования |
|
|
5. |
Режим сетевой системы |
Пример |
|
выявления атак СОВ Snort |
использования |
|
5
3.1.1. Теоретический материал
Для обработки информации, необходимость защиты которой определяется законодательством Российской Федерации или решением ее обладателя, должны создаваться АСЗИ, в которых реализованы в соответствии с действующими нормативными правовыми актами требования о ЗИ. Реализация требований о ЗИ в АСЗИ осуществляется системой ЗИ, являющейся неотъемлемой составной частью АСЗИ.
Целью создания системы ЗИ АСЗИ является обеспечение ЗИ от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации, соблюдение конфиденциальности информации ограниченного доступа, реализация права на доступ к информации.
При создании (модернизации) АСЗИ необходимо руководствоваться следующими общими требованиями:
-система ЗИ АСЗИ должна обеспечивать комплексное решение задач по ЗИ от НСД, от утечки защищаемой информации по техническим каналам, от несанкционированных и непреднамеренных воздействий на информацию (на носители информации) применительно к конкретной АСЗИ. Состав решаемых задач по ЗИ определяется задачами обработки информации, решаемыми с использованием АСЗИ, ее программным и аппаратным составом, конфигурацией этой системы, условиями функционирования, требованиями, предъявляемыми к обрабатываемой информации, угрозами безопасности информации;
-система ЗИ АСЗИ должна разрабатываться (проектироваться) с учетом возможности реализации требований о защите обрабатываемой информации при использовании в АСЗИ методов и программно-аппаратных средств организации сетевого взаимодействия;
6
-система ЗИ АСЗИ должна создаваться с учетом обеспечения возможности формирования различных вариантов ее построения, а также расширения возможностей
еесоставных частей (сегментов) в зависимости от условий функционирования АСЗИ и требований о ЗИ;
-ЗИ должна обеспечиваться во всех составных частях (сегментах) АСЗИ, используемых в обработке защищаемой информации;
-входящие в состав АСЗИ средства ЗИ и контроля эффективности ЗИ не должны препятствовать нормальному функционированию АСЗИ;
-программное обеспечение системы ЗИ должно быть совместимым с программным обеспечением других составных частей (сегментов) АСЗИ и не должно снижать требуемый уровень защищенности информации в АСЗИ;
-программно-технические средства, используемые для построения системы ЗИ, должны быть совместимы между собой (корректно работать совместно) и не должны снижать уровень защищенности информации в АСЗИ.
ЗИ о создаваемой АСЗИ является составной частью работ по их созданию и осуществляется во всех организациях, участвующих в процессе создания (модернизации) этих систем.
Обеспечение ЗИ в АСЗИ достигается заданием, реализацией и контролем выполнения требований о защите информации: к процессу хранения, передачи и обработки защищаемой в АСЗИ информации; к системе ЗИ; к взаимодействию АСЗИ с другими АС; к условиям функционирования АСЗИ; к содержанию работ по созданию (модернизации) АСЗИ на различных стадиях и этапах ее создания (модернизации); к организациям (должностным лицам), участвующим в создании (модернизации) и эксплуатации АСЗИ; к документации на АСЗИ; к АСЗИ в целом.
АСЗИ должны создаваться в соответствии с ТЗ, являющимся основным документом, на основании которого
7
выполняются работы, необходимые для создания (модернизации) АСЗИ в целом и ее системы ЗИ, и осуществляется приемка этих работ заказчиком.
Процесс создания АСЗИ должен представлять собой совокупность упорядоченных во времени, взаимосвязанных, объединенных в стадии и этапы работ, выполнение которых необходимо и достаточно для создания АСЗИ, соответствующей заданным к ней требованиям.
В работах по созданию (модернизации) АСЗИ и ее системы ЗИ участвуют:
-заказчик АСЗИ - в части задания в ТЗ на АСЗИ и систему ЗИ, включения в документацию на АСЗИ обоснованных требований о защите обрабатываемой АСЗИ информации и контроля их выполнения в процессе экспертизы документации, испытаний и приемки как АСЗИ в целом, так и системы ЗИ, а также в части организации аттестации АСЗИ на соответствие требованиям безопасности информации и сопровождения АСЗИ в ходе ее эксплуатации;
-разработчик АСЗИ - в части обеспечения соответствия разрабатываемой АСЗИ и ее системы ЗИ требованиям ТЗ, нормативных правовых актов, методических документов и национальных стандартов в области защиты информации;
-изготовитель ТС и ПС - в части осуществления технических мер по обеспечению соответствия изготавливаемых ТС и ПС заданным требованиям о защите обрабатываемой АСЗИ информации, в соответствии с документацией на АСЗИ;
-поставщик ТС и ПС - в части поставки ТС и ПС для АСЗИ, соответствующих требованиям по ЗИ, по заказу изготовителя, разработчика или заказчика и их гарантийного и послегарантийного обслуживания.
Организации, участвующие в создании АСЗИ, в случае выполнения работ и оказания услуг в области ЗИ, деятельность по осуществлению которых подлежит лицензированию, должны иметь соответствующие лицензии
[1-4].
8