Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД

Автор работы: Пользователь скрыл имя, 04 Октября 2011 в 16:25, научная работа

Описание

Объектами исследования являются нормативные и методические документы, типовые отчетные документы ФСТЭК России по аттестации. Исследованы соответствующие документы, из которых выбиралась информация касательно защищенности информации от несанкционированного доступа, также проводились экспериментальные аттестационные испытания в лаборатории.

В результате исследований была получена информация, необходимая для ознакомления с процессом и методами аттестации объектов информатизации от НСД, приведены требования необходимые для проведения аттестации автоматизированных систем.

Содержание

Определения 4

Обозначения и сокращения 5

Введение 6

1 Анализ нормативных и методических документов ФСТЭК России по аттестации АС. 7

1.1 Автоматизированные системы и защита от НСД. 7

1.2 Аттестация объектов информатизации по требованиям безопасности информации. 7

2 Аттестация объектов информатизации. 9

2.1 Аттестация и получение аттестата соответствия 9

2.2 Виды объектов информатизации, подлежащих аттестационным испытаниям 9

2.3 Порядок проведения аттестационных испытаний. 10

2.4 Завершение аттестационных работ и оценка их результатов. 12

3 Набор типовых лабораторных работ, входящих в типовые лабораторные практикумы. 13

3.1 ТЛП «Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД. Проверка документации» и «Сверка результатов инвентаризации с представленными исходными данными по составу технических и программных средств». 13

4 Описание типовых лабораторных, включая методику и порядок выполнения. 17

4.1 Типовая лабораторная работа «Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД. Проверка документации». 17

4.1.1 Методика и порядок проведения работы. 18

4.2 Типовая лабораторная работа «Поиск отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации». 20

4.2.1 Методика и порядок проведения работы. 22

Заключение 23

Список использованных источников 24

Скачать (663.01 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

Отчет УИР Зайцев.docx

— 673.00 Кб (Скачать документ)

     Предмет исследования – аттестация автоматизированных систем по требованиям безопасности информации в части защиты от НСД.

     Методы  изучения – экспертно-документальный метод: ознакомление с аттестуемым объектом информатизации и анализ разработанной документации по защите информации на этом объекте.

     Средства  изучения – учебный стенд.

 

     Поддерживаемые  специальности

     090103 - Организация и технология защиты информации

     090104 - Комплексная защита объектов информатизации

     090105 - Комплексное обеспечение информационной безопасности автоматизированных систем.

 

     Поддерживаемые  учебные дисциплины

  • Программно-аппаратные средства обеспечения информационной безопасности (ОПД.Ф.15, 090105).
  • Программно-аппаратная защита информации (ОПД.Ф.18, 090104).
  • Защита информационных процессов в компьютерных системах (ОПД.Ф.17, 090103).
  • Защита информационных процессов в компьютерных системах (ОПД.Ф.19, 090104).
  • Комплексная система защиты информации на предприятии (ОПД.Ф.20, 090104; ОПД.Ф.16, 090105).
 

     Перечень  лабораторных работ.

     Лабораторная  работа №1. Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД. Проверка документации.

 

    Требования  к учебно-методическому  обеспечению.

     Учебно-методические рекомендации по выполнению лабораторных работ. Использование литературы по выше приведенным дисциплинам.

    Используемое  учебно-лабораторное обеспечение.

  • Лабораторное помещение (рис.1) 8.0х6.0х2.0.1 на учебную группу не более 12 человек, разделенных на 4 группы по 3 человека. В лаборатории находятся объединённые в локальную сеть 12 компьютеров и файловый сервер с выходом в интернет.
  • Учебный стенд:
  • система: Microsoft Windows XP Professional версия 2002 Service Pack 3;
  • компьютер Intel(R) Core(TM)2 Duo CPU E6750 2.67 ГГц 1.99 ГБ ОЗУ;
  • программное обеспечение: Microsoft Office Стандартный 2007, Adobe Reader 7.0, Windows Internet Explorer 8, Антивирус Касперского 7.0.

     В лаборатории обеспечена возможность  получения обучающимися теоретических  знаний и практических навыков по следующим направлениям:

 

     Проведение  контроля защищенности информации от утечки за счет НСД.

     Проведение  контроля осуществляется с помощью сертифицированных ФСТЭК России программ по аттестации объектов информатизации (ОИ).

 

Рис.1 - Специализированная лаборатория «Защита информации от утечки за счет несанкционированного доступа в локальных вычислительных сетях»

    Учебно-методические рекомендации по выполнению лабораторных работ.

    Подготовительный  этап.

     При подготовке к выполнению конкретной лабораторной работы необходимо:

  1. Изучить теоретический материал, посвященный данной лабораторной работе.
  2. Подготовить необходимые данные по проведению лабораторной работы с последующим занесением их в отчет.
  3. Ответить на список тестовых вопросов для более детального усвоения материала, который будет приведен в лабораторной работе.
  4. Обратиться за консультацией к преподавателю с целью уточнения каких-либо непонятных моментов по выполнению лабораторной работы.
 

     Этап  выполнения сценария лабораторной работы.

  1. Пройти инструктаж по технике безопасности, которому необходимо следовать при выполнении лабораторной работы.
  2. Строго придерживаться рекомендованного сценария выполнения лабораторной работы.
  3. Согласовать у преподавателя возможность отклонения порядка выполнения лабораторной работы от рекомендованного сценария.
  4. Обращаться (при появлении потребности) за помощью к преподавателю, проводящему учебные занятия в данной учебной лаборатории.
 

    Подготовка  отчета по лабораторной работе.

     При подготовке отчета по лабораторной работе необходимо:

  1. Придерживаться рекомендаций указанных в практикуме.
  2. Использовать рабочие материалы, полученные в процессе проведения работы.
  3. Выполнить требования стандартов по оформлению отчетов (ЕСКД, ЕСПД).
  4. Показать отчет преподавателю для подтверждения факта выполнения работы.
 

    Прохождение контроля знаний.

     В рамках выполнения лабораторной работы рекомендуются следующие этапы  и формы проведения контроля знаний:

  1. Входной контроль знаний как допуск к выполнению лабораторной работы на основе тестового задания.
  2. Текущий контроль за прохождением отдельных этапов выполнения сценария лабораторной работы.
  3. Заключительный контроль на основе защиты отчета по лабораторной работе и ответов на вопросы выходного тестового задания.
 

 

    

  1. Описание  типовых лабораторных, включая методику и порядок выполнения.
    1. Типовая лабораторная работа «Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД. Проверка документации».
 

     Назначение

     Проведение  аттестационных испытаний объекта  информатизации по требованиям безопасности информации в соответствии с требованиями нормативной и методической документации.

 

     Цель

     Освоение  студентами практических навыков проведения подготовительного этапа контроля, а именно:

  1. Анализ исходных данных по аттестуемому объекту информатизации.
  2. Предварительное ознакомление с аттестуемым объектом информатизации.
  3. Проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации.
 

     Предметная  область

     Объект  исследования – объект информатизации (отдельно стоящая машина, выделенная локальная сеть, локальная сеть с  выходом в интернет).

     Методы  изучения – экспертно-документальный метод: ознакомление с аттестуемым объектом информатизации и анализ разработанной документации по защите информации на этом объекте.

 

     Сценарий  проведения работы

  1. Формирование исходных данных для заявки на проведение аттестации объекта информатизации.
  2. Проверка правильности подачи исходных данных.
  3. Экспертное обследование рабочего стенда.
  4. Составление отчета.
 

     Продолжительность выполнения ТЛР:

     Данная  лабораторная работа рассчитана на выполнение в течение 4-х академических часов.

 

     Используемое  учебно-методическое обеспечение:

     Учебно-методические рекомендации по выполнению лабораторной работы.

 

     Используемое  учебно-лабораторное обеспечение:

  1. отдельно стоящая машина;
  2. выделенная локальная сеть;
  3. локальная сеть с выходом в интернет (через межсетевой экран АПКШ «Континент»).

     На  пользовательских ПЭВМ установлена  ОС Microsoft Windows XP SP2, на сервере- Windows Server 2003.

 

     Методы  контроля знаний:

     Входной контроль знаний на основе теста.

     Выходной  контроль знаний на основе теста.

     Выходной  контроль знаний в виде защиты отчета.

      1. Методика  и порядок проведения работы.
 

     Формирование  исходных данных для  заявки на проведение аттестации объекта  информатизации.

     Сформировать исходные данные для локально-вычислительной сети, используя пример, описанный в ведении данной лабораторной работы.

     Легенда:

     Заказчик: НИЯУ МИФИ, г. Москва, Каширское шоссе  д. 31. Выделенное помещение находится  в корпусе «Т» на втором этаже  трехэтажного здания в аудитории  Т-214, которое принадлежит кафедре  №43 «Стратегические информационные исследования». Контроль лиц осуществляется на пропускном пункте (проходная) при  входе на территорию МИФИ.

 
 
 
 

     Схема стенда для формирования исходный данных:

     

     Проверка  правильности подачи исходных данных.

     Проверить правильность формирования исходных данных и наличие документации на данный объект информатизации. Для этого необходимо после выполнения пункта 2.1 обменяться полученными данными с соседней подгруппой, выполняющей аналогичную работу. Сделать соответствующие отметки о правильности формирования исходных данных.

     Экспертное  обследование рабочего стенда.

     Согласно  исходным данным другой подгруппы провести экспертное обследование их объекта информатизации на соответствие исходных данных реальным.

     Составление отчета.

     На  основании проделанной работы необходимо составить отчет, в котором указать, соответствуют ли исходные данные и  документация соответствующему объекту  информатизации.

     Учебный стенд ЛВС  с выходом в интернет.

     Выполнить пункты 2.1-2.4 с той же легендой для локально-вычислительной сети с выходом в интернет.

 
 
 
 
 
 
 
 
 
 
 
 
 

     Схема стенда для формирования исходный данных:

     

     Составление отчета.

     Составить аналогичный отчет (см. пункт 2.4) для объекта информатизации (локально-вычислительная сеть с выходом в интернет).

    1. Типовая лабораторная работа «Поиск отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации».
 

     Назначение

     Проведение  аттестационных испытаний объекта информатизации по требованиям безопасности информации в соответствии с требованиями нормативной и методической документации.

 

    Цель

     Поиск отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации.

 

    Предметная  область

     Объект  исследования – исходные данные и документация, представляемые для проведения аттестации автоматизированной системы. Отчеты по инвентаризации технических и программных средств.

     Методы  изучения – экспертно-документальный метод.

 

     Сценарий  проведения работы

     Выполнение  данной лабораторной работы возможно только после выполнения лабораторных работ «Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД. Проверка документации» и ТЛП 12.

Информация о работе Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД