Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД

Автор работы: Пользователь скрыл имя, 04 Октября 2011 в 16:25, научная работа

Описание

Объектами исследования являются нормативные и методические документы, типовые отчетные документы ФСТЭК России по аттестации. Исследованы соответствующие документы, из которых выбиралась информация касательно защищенности информации от несанкционированного доступа, также проводились экспериментальные аттестационные испытания в лаборатории.

В результате исследований была получена информация, необходимая для ознакомления с процессом и методами аттестации объектов информатизации от НСД, приведены требования необходимые для проведения аттестации автоматизированных систем.

Содержание

Определения 4

Обозначения и сокращения 5

Введение 6

1 Анализ нормативных и методических документов ФСТЭК России по аттестации АС. 7

1.1 Автоматизированные системы и защита от НСД. 7

1.2 Аттестация объектов информатизации по требованиям безопасности информации. 7

2 Аттестация объектов информатизации. 9

2.1 Аттестация и получение аттестата соответствия 9

2.2 Виды объектов информатизации, подлежащих аттестационным испытаниям 9

2.3 Порядок проведения аттестационных испытаний. 10

2.4 Завершение аттестационных работ и оценка их результатов. 12

3 Набор типовых лабораторных работ, входящих в типовые лабораторные практикумы. 13

3.1 ТЛП «Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД. Проверка документации» и «Сверка результатов инвентаризации с представленными исходными данными по составу технических и программных средств». 13

4 Описание типовых лабораторных, включая методику и порядок выполнения. 17

4.1 Типовая лабораторная работа «Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД. Проверка документации». 17

4.1.1 Методика и порядок проведения работы. 18

4.2 Типовая лабораторная работа «Поиск отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации». 20

4.2.1 Методика и порядок проведения работы. 22

Заключение 23

Список использованных источников 24

Скачать (663.01 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

Отчет УИР Зайцев.docx

— 673.00 Кб (Скачать документ)

     Этапы выполнения лабораторной работы:

  1. Изучение содержания отчета лабораторной работы «Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД. Проверка документации».
  2. Изучение содержания отчетов лабораторной работы «ТЛП 12».
  3. Поиск отличий результатов инвентаризации и информации, заявленной в исходных данных.
  4. Составление отчета с указанием отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации.
 

     Продолжительность выполнения ТЛР:

     Данная  лабораторная работа рассчитана на выполнение в течение 2-х академических часов.

 

     Используемое  учебно-методическое обеспечение:

     Учебно-методические рекомендации по выполнению лабораторной работы.

 

     Используемое  учебно-лабораторное обеспечение:

  1. отдельно стоящая машина;
  2. выделенная локальная сеть;

     На  пользовательских ПЭВМ установлена  ОС Microsoft Windows XP SP2, на сервере- Windows Server 2003.

 

     Методы  контроля знаний:

     Входной контроль знаний на основе теста.

     Выходной контроль знаний на основе теста.

     Выходной  контроль знаний в виде защиты отчета.

      1. Методика  и порядок проведения работы.

     Изучение  содержания отчета лабораторной работы «Организация аттестации автоматизированных систем по требованиям  безопасности информации в части защиты от НСД. Проверка документации».

     Для выполнения этого пункта, понадобится отчет о выполнении лабораторной работы «Организация аттестации автоматизированных систем по требования безопасности информации в части защиты от НСД. Проверка документации». Изучить перечень исходных данных содержащихся в этом отчете.

 

     Изучение  содержания отчетов  лабораторной работы «ТЛП 12».

     Для выполнения этого пункта, понадобятся отчеты о выполнении лабораторной работы «ТЛП 12». Изучить результаты инвентаризации содержащихся в этом отчете, а именно:

     результаты  инвентаризации с помощью специализированных средств;

     результаты  инвентаризации с помощью стандартных  средств.

 

     Поиск отличий результатов  инвентаризации и  информации, заявленной в исходных данных.

     Для выполнения этого пункта необходимо сверить данные отчетов, которые были изучены в пунктах 2.1 и 2.2 данной лабораторной работы.

 

     Составление отчета с указанием  отличий реально  полученной информации от информации, заявленной в исходных данных на объекте информатизации.

     Составить общий отчет, в котором указать отличия (если таковые имеются) результатов инвентаризации и представленных исходных данных на объект информатизации.

 

     

    Заключение

 

     В данной учебно-исследовательской работе были рассмотрены вопросы, связанные  с организацией аттестации объектов информатизации по требованиям безопасности информации в части защиты от НСД. Был проведен анализ нормативных, методических и типовых отчетных документов ФСТЭК России по аттестации объектов информатизации. Приведены классы защищенности автоматизированных систем, также приведена схема проведения аттестации объектов информатизации.

     Доработаны  типовые лабораторные работы для  специализированного обучения, входящие в состав типовых лабораторных практикумов «Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД. Проверка документации» и «Сверка результатов инвентаризации с представленными исходными данными по составу технических и программных средств». Исправлены неточности в названиях типовых лабораторных работ, так же изучены и описаны некоторые ошибки, которые могу образоваться в процессе выполнения работы. Дополнены методические рекомендации по выполнению каждой работы. В лабораторную работу «Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД. Проверка документации» были добавлены типовые формы различной документации для предоставления их аттестационной комиссии во время проведения аттестации ОИ.

 

    Список  использованных источников

  1. Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа  к информации. Классификация автоматизированных систем и требования по защите информации» - Гостехкомиссия Российской Федерации, 1992 г. [Электронный ресурс]. Режим доступа: http://www.fstec.ru/_docs/doc_3_3_004.htm.
  2. Положение по аттестации объектов информатизации по требованиям безопасности информации - Гостехкомиссия Российской Федерации, 1994 г. [Электронный ресурс]. Режим доступа: http://www.fstec.ru/_docs/doc_2_2_012.htm.
  3. Руководящий документ «Защита от несанкционированного доступа к информации. Термины и определения» [Электронный ресурс]. Режим доступа: http://www.fstec.ru/_docs/doc_3_3_002.htm.
  4. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Федеральная служба по техническому и экспортному контролю. 1992г. [Электронный ресурс]. Режим доступа: http://www.fstec.ru/_docs/doc_3_3_003.htm.

Информация о работе Организация аттестации автоматизированных систем по требованиям безопасности информации в части защиты от НСД