Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4629 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Методические указания к РГР бр ч2.doc
Скачиваний:
2
Добавлен:
20.11.2019
Размер:
1.84 Mб
Скачать
►Содержание►

Теоретическая часть

Основной задачей выполнения РГР является построение КСОИБ для АС (исходные данные объекта для выполнения работ приведены ниже).

Согласно программе по данной дисциплине предусмотрены следующие темы РГР:

  1. Анализ целей и условий проектирования КСОИБ АС: определение объекта защиты.

  2. Анализ целей и условий проектирования КСОИБ АС: определение угроз БИ.

  3. Проектирование КСОИБ АС: определение функций ЗИ.

  4. Проектирование КСОИБ АС: обоснование задач ЗИ.

  5. Проектирование КСОИБ АС: определение перечня потенциально возможных каналов несанкционированного получения информации.

  6. Проектирование КСОИБ АС: выбор средств решения задач ЗИ.

  7. Выбор и обоснование требований по ЗИ.

  8. Обоснование структуры СЗИ: структура комплексной СЗИ от НСД.

  9. Обоснование структуры СЗИ: общая сруктура СЗИ.

  10. Обоснование структуры СЗИ: состав обеспечений, актов и мероприятий по ЗИ.

  11. Проектирование КСОИБ АС: обоснование технологии функционирования СЗИ.

  12. Обоснование технологии функционирования СЗИ: технология управления ЗИ.

  13. Проектирование КСОИБ АС: уточнение задания на проектирование.

  14. Проектирование КСОИБ АС: оценка эффективности ЗИ.

  15. Выбор варианта КСОИБ АС: технические оценки проекта СЗИ.

  16. Оценки проекта КСОИБ АС: оценка живучести СЗИ.

  17. Оценки проекта КСОИБ АС: экономические оценки проекта СЗИ.

  18. Реализация проекта КСОИБ АС: эксплуатационная документация на АС.

  19. Аттестация по требования безопасности: планирование.

  20. Аттестация по требования безопасности: анализ.

  21. Реализация проекта КСОИБ АС: права и обязанности по ЗИ всех подразделений и лиц.

  22. Реализация проекта КСОИБ АС: правила осуществления процедур и мероприятий по ЗИ.

  23. Реализация проекта КСОИБ АС: обучение лиц, участвующих в процессе функционирования АС.

  24. Эксплуатация КСОИБ АС: правила и порядок контроля функционирования СЗИ.

  25. Эксплуатация КСОИБ АС: меры ответственности за нарушение правил ЗИ.

Ниже по каждой теме в помощь студентам при выполнении расчетно-графической работы даны пояснения, обобщающие и дополняющие материал пособий, указанных в библиографическом списке.

Проектирование ксоиб ас

Проектирование СЗИ заключается в создании для данной АС (или ее проекта) оптимальных механизмов обеспечения ЗИ и механизмов управления ими. Исходя их методологии проектирования, общая процедура включает в себя 4 основных этапа:

  1. анализ целей и условий проектирования;

  2. обоснование требований к ЗИ,

  3. выбор вариантов проектирования,

  4. реализация вариантов проектирования.

При проектировании индивидуальной СЗИ, или как говорят еще, при индивидуальном проектировании (разработка самостоятельного проекта СЗИ для конкретной создаваемой или уже функционирующей АС) последовательность работ можно представить следующим образом:

    1. обоснование требований и анализ условий проектирования,

    2. определение функций ЗИ,

    3. определение перечня потенциально возможных каналов несанкционированного получения информации,

    4. обоснование задач ЗИ,

    5. выбор средств решения задач ЗИ,

    6. оценка эффективности ЗИ,

    7. обоснование уточнения задания на проектирование,

    8. обоснование структуры и технологии функционирования СЗИ,

    9. технико-экономические оценки проекта,

    10. решение организационно-правовых вопросов ЗИ.

Данная последовательность работ в полной мере соответствует приведенной выше общей процедуре проектирования:

Этап общей схемы проектирования

Соответствующий этап индивидуального проектирования

  1. анализ целей и условий проектирования

  1. обоснование требований и анализ условий проектирования,

полностью соответствует 1-му этапу общей схеме проектирования

  1. обоснование требований к ЗИ

  1. определение функций ЗИ,

  2. определение перечня потенциально возможных каналов несанкционированного получения информации,

  3. обоснование задач ЗИ,

  4. выбор средств решения задач ЗИ,

так как для определения и обоснования требований к ЗИ необходимо определить функции и задачи, возлагаемые на СЗИ

  1. выбор вариантов проектирования

  1. оценка эффективности ЗИ,

  2. обоснование уточнения задания на проектирование,

  3. обоснование структуры и технологии функционирования СЗИ,

  4. технико-экономические оценки проекта,

выбор вариантов проектирования осуществляется на основании оценок эффективности ЗИ в рамках каждого из проектов. По результатам оценок уточ­няются структура, технология функционирования проектов СЗИ. Окончательный же вариант СЗИ выбирается на основании технико-экономических оценок каждого из предложенных проектов

  1. реализация вариантов проектирования

  1. решение организационно-правовых вопросов ЗИ.

Таким образом, за основу примем схему индивидуального проектирования, тем более, что в реальной жизни СЗИ разрабатывается для конкретной АС, и рассмотрим каждый из этапов более подробно.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности