- •Содержание
- •Рабочая программа дисциплины «эксплуатация комплексной системы защиты информации» пояснительная записка
- •Тематический план учебной дисциплины
- •Содержание учебной дисциплины
- •Раздел 1 Основы комплексной защиты информации
- •Тема 1.1 Сущность и задачи комплексной системы защиты информации
- •Тема 1.2 Определение состава защищаемой информации
- •Тема 1.3 Источники, способы и результаты дестабилизирующего воздействия на информацию
- •Тема 1.4 Каналы и методы несанкционированного доступа к информации
- •Раздел 2 Организация комплексных систем защиты информации
- •Тема 2.1 Моделирование процессов комплексной системы защиты информации
- •Тема 2.2 Технологическое построение комплексной системы защиты информации
- •Тема 2.3 Кадровое обеспечение комплексной системы защиты информации
- •Тема 2.4 Материально-техническое и нормативно-методическое обеспечение ксзи
- •Тема 2.5 Управление комплексной системой защиты информации
- •Тема 2.6 Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •Перечень практических работ
- •Внеаудиторная самостоятельная работа студентов
- •Средства обучения
- •Список литературы
- •Раздел 1 основы комплексной защиты информации
- •Тема 1.1 Сущность и задачи комплексной системы защиты информации
- •Тема 1.2 Определение состава защищаемой информации
- •Тема 1.3 Источники, способы и результаты дестабилизирующего воздействия на информацию
- •Тема 1.4 Каналы и методы несанкционированного доступа к информации
- •Практическая работа № 4 «Построение модели угроз». Практическая работа № 5 . «Построение модели потенциального нарушителя».
- •Раздел 2 организация комплексных систем защиты информации
- •Тема 2.1 Моделирование процессов комплексной системы защиты информации
- •Тема 2.2 Технологическое построение комплексной системы защиты информации
- •Тема 2.3 Кадровое обеспечение комплексной системы защиты информации
- •Тема 2.4 Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации Состав и значение материально-технического обеспечения функционирования ксзи
- •Тема 2.5 Управление комплексной системой защиты информации
- •Тема 2.6 Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •Список литературы
- •Практические работы
- •Практическая работа № 1 Определение объектов защиты информации организации или структурного подразделения
- •Характеристики аппаратного обеспечения ис
- •Характеристики программного обеспечения ис
- •Политики безопасности на предприятии «зао «спецстрой»»
- •Практическая работа № 2 Классификация информации по конфиденциальности
- •Информация, обрабатываемая в ис
- •Должностная инструкция бухгалтера
- •1. Общие положения
- •2. Должностные обязанности бухгалтера
- •3. Права бухгалтера
- •4. Ответственность бухгалтера
- •Должностная инструкция начальника отдела кадров
- •1. Общие положения
- •2. Должностные обязанности начальника отдела кадров
- •3. Права проектировщика
- •3. Права системного администратора
- •3. Права сметчика
- •Практическая работа № 3 Анализ и оценка угроз безопасности информации в организации или структурном подразделении
- •Практическая работа № 4 Построение модели нарушителя
- •1. Общие положения
- •2. Определение нсд
- •3. Основные принципы защиты от нсд
- •4. Модель нарушителя в ас
- •5. Основные способы нсд
- •6. Основные направления обеспечения защиты от нсд
- •2. Требования по защите информации от нсд для ас
- •Практическая работа № 5 Разработка модели угроз информационной безопасности
- •Практическая работа № 6 Разработка проекта подсистемы защиты информации для автоматизированной системы (ас)
- •Практическая работа № 7 Разработка модели защиты
- •Типовая модель защиты
- •Практическая работа № 8 Выбор основных механизмов и средств обеспечения безопасности информации.
- •1. Заполните таблицу
- •Практическая работа № 9 Распределение функций по защите информации
- •Практическая работа № 10 Внутренние нормативные и методические документы по защите информации
- •Практическая работа № 11 Подготовка мероприятий по защите информации в условиях чрезвычайной ситуации
- •Примерная инструкция о порядке работы государственных архивов при чрезвычайных ситуациях
- •Рекомендации по выполнению внеаудиторной самостоятельной работы студентов
- •Аттестационно-педагогические измерительные материалы
- •1. Апим (тест) по дисциплине «Эксплуатация комплексной системы защиты информации» для специальности 090108 «Информационная безопасность»
- •1.1 Выписка из гос спо специальности 090108 «Информационная безопасность» по дисциплине «Эксплуатация комплексной системы защиты информации»
- •1.2 Дидактические единицы (де) дисциплины «Эксплуатация комплексной системы защиты информации»
- •2 Тестовые задания
- •Примерный перечень вопросов к экзамену
- •Глосарий
- •Перечень сокращений
- •Используемая литература
Характеристики аппаратного обеспечения ис
Серверы, АРМ и телекоммуникационное оборудование типовой ИС имеют минимальные характеристики, приведенные в таблице 3.
– Минимальные технические характеристики аппаратного обеспечения ИС
Параметр |
Значение (не ниже) |
АРМ |
|
Процессор |
IAХ86-совместимый |
ОЗУ |
512 Мб |
НЖМД |
20 Гб |
Сервер |
|
Процессор |
IAХ86-совместимый |
ОЗУ |
1024 Мб |
НЖМД |
40 Гб |
Телекоммуникационное оборудование |
|
Коммутатор |
Ethernet 10/100 |
Маршрутизатор |
Ethernet 10/100 |
Характеристики программного обеспечения ис
В составе типовой ИС используется программное обеспечение, приведенное в таблице 3.
– Характеристики программного обеспечения ИС
Тип ПО |
Наименование |
Значение |
АРМ |
||
Общесистемное и прикладное программное обеспечение |
Операционная система (OC) |
Microsoft Windows XP |
Офисный пакет |
Microsoft Office |
|
Клиентское приложение для отправки почтовых сообщений |
Microsoft Office |
|
Специальное программное обеспечение* |
Клиентское приложение специализированной справочной системы |
В зависимости от функционального назначения |
Клиентское приложение специализированной системы управления базами данных |
В зависимости от функционального назначения |
|
Сервер |
||
Общесистемное и прикладное программное обеспечение |
Операционная система (OC) |
Microsoft Windows Server |
Офисный пакет |
Microsoft Office |
|
Серверное (клиентское) приложение обмена почтовыми сообщениями |
В зависимости от функционального назначения сервера |
|
Специальное программное обеспечение*
|
Серверное (клиентское) приложение специализированные справочные системы |
В зависимости от функционального назначения сервера |
Серверное (клиентское) приложение специализированной системы управления базами данных |
В зависимости от функционального назначения сервера |
* - состав специального программного обеспечения ИС может дополняться и изменяться.
Выводы по практической работе представить в таблице 4. При заполнении таблицы помнить, что характеристиками безопасности являются: конфиденциальность, целостность и доступность информации.
К защищаемым ресурсам типовой информационной системы относятся:
Обрабатываемая в ИС информация, в совокупности представляющая собой ПДн;
Средства вычислительной техники или их компоненты;
Средства защиты информации и система защиты информации ИС в целом;
Ключевая информация пользователей и администраторов ИС;
Аутентификационная информация пользователей и администраторов ИС;
Активное сетевое оборудование ИС;
Специальное программное обеспечение ИС;
Общесистемное программное обеспечение ИС;
Логические схемы функционирования средств и систем защиты информации, в том числе используемые в криптографических средствах криптографические алгоритмы и протоколы;
Топология и сетевая архитектура ИС.
Таблица 4 – Перечень защищаемых ресурсов объекта информатизации
Защищаемые ресурсы |
Характеристики безопасности |
1 |
2 |
|
|
|
|
|
|
Примерные темы для самостоятельного выполнения практической работы:
1 Определение объектов защиты магазина «ЭСТ».
2 Определение объектов защиты бухгалтерии предприятия.
3 Определение объектов защиты отдела кадров предприятия.
4 Определение объектов защиты банка.
5 Определение объектов защиты почты.
6 Определение объектов защиты библиотеки.
7 Определение объектов защиты медицинского учреждения.
8 Определение объектов защиты центра информационных технологий.
9 Определение объектов защиты телекомпании.
10 Определение объектов защиты кабинета руководителя.
ПРИЛОЖЕНИЕ А