Методические рекомендации по подготовке к занятиям. Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений отнесения различных методов и средств

• ⇐ Назад
-3
-2
-1
0
1
2
3
4
5
6
7
8910
11
12
Далее ⇒

Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений отнесения различных методов и средств к соответствующему классу и анализа их достоинств и недостатков в интересах решения задач защиты, формирование профессионального мышления.

Форма проведения:контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия.

Доклады представляются при рассмотрении вопросов семинара.

При подготовке особое внимание обратить на:

1) сферы действия различных видов защиты информации;

2) характеристику общих способов защиты;

3) классификацию средств защиты информации;

4) достоинства и недостатки различных способов и средств защиты информации.

 

 

ПРАКТИЧЕСКОЕ ЗАНЯТИЕ № 15

ОПРЕДЕЛЕНИЕ КОМПОНЕНТОВ И КЛАССА СИСТЕМЫ ЗАЩИТЫ АС НА ОСНОВЕ НОРМАТИВНО-МЕТОДИЧЕСКИХ ДОКУМЕНТОВ.

Цели ПЗ:

1.Определить класс системы защиты информации в АС от НСД, класс СВТ для выбора сертифицированных средств защиты информации и практической реализации системы.

2. Формирование первичных умений анализа нормативных документов в интересах своей профессиональной деятельности.

 

Практическое задание

На основе нормативно-методических документов ФСТЭК определить класс системы защиты информации в АС от НСД, требования к компонентам (подсистемам) этой системы, с учётом условий обработки информации на объекте информатизации предприятия, уровней конфиденциальности (секретности) информации, количества и уровня пользователей АС, определить класс СВТ для выбора сертифицированных средств защиты информации и практической реализации системы.

Результатом работы должен быть перечень (модель) угроз информации на объекте информатизации.

Порядок выполнения задания

 

1. Изучить объект информатизации, оценить условия обработки информации, выделить в нём объект защиты.

2. Определить требуемый класс системы защиты информации в АС от НСД по соответствующим нормативно-методическим документам [6 ] и обосновать его.

3. Определить требуемый класс СВТ в соответствии с нормативно-методическим документом ФСТЭК [5 ] и обосновать его.

 

Раздаточный материал

1. Руководящий документ. Средства вычислительной техники
Защита от несанкционированного доступа к информации.
Показатели защищенности от несанкционированного доступа к информации [электронный ресурс] : - режим доступа: http://www.fstec.ru/_razd/_isp0o.htm- Загл. с экрана.

2. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации [электронный ресурс] : -режим доступа: http://www.fstec.ru/_razd/_isp0o.htm- Загл. с экрана.

3. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации [электронный ресурс] : -режим доступа http://www.fstec.ru/_razd/_isp0o.htm- Загл. с экрана.

4. Руководящий документ. Антивирусные средства. Показатели защищенности и требования по защите от вирусов. РД ГТК. РФ. Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов. Показатели защищенности от вирусов. - М. 1997.

Литература

Основная

1. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб.пособие для вузов.-М:Горячая линия-Телеком, 2004.-280с. (стр.168-175).

2. 1. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации : учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: -2011-253с. (60 экз.Гриф УМО)

3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-202с.

 

Дополнительная

4. Грибунин В.Г. Комплексная система защиты информации на предприятии: учебник для студ. высш. учеб. заведений./ В.Г.Грибунин, В.В. Чудовский.- М.: Издательский центр «Академия», 2008.-320с.

5. Руководящий документ. Средства вычислительной техники
Защита от несанкционированного доступа к информации.
Показатели защищенности от несанкционированного доступа к информации [электронный ресурс] : - режим доступа: http://www.fstec.ru/_razd/_isp0o.htm- Загл. с экрана.

6. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации [электронный ресурс] : -режим доступа: http://www.fstec.ru/_razd/_isp0o.htm- Загл. с экрана.

7. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации [электронный ресурс] : -режим доступа http://www.fstec.ru/_razd/_isp0o.htm- Загл. с экрана.

8. Руководящий документ. Антивирусные средства. Показатели защищенности и требования по защите от вирусов. РД ГТК. РФ. Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов. Показатели защищенности от вирусов. - М. 1997.

СЕМИНАР №16

---

• ⇐ Назад
-3
-2
-1
0
1
2
3
4
5
6
7
8910
11
12
Далее ⇒