banner banner banner
Выбор средств защиты информации для различных инфотелекоммуникационных систем
Выбор средств защиты информации для различных инфотелекоммуникационных систем
Оценить:
Рейтинг: 0

Полная версия:

Выбор средств защиты информации для различных инфотелекоммуникационных систем

скачать книгу бесплатно

Выбор средств защиты информации для различных инфотелекоммуникационных систем
Евгений Валерьевич Опарин

Александр Андреевич Привалов

Учебно-методическое пособие призвано помочь обучающемуся в выборе средств защиты информации в зависимости от объекта, который является целью защиты от несанкционированного доступа, а также оказать помощь при выполнении практических работ по дисциплине «Обеспечение информационной безопасности проектирования, создания, модернизации объектов информатизации на базе компьютерных систем в защищенном исполнении». Кроме того, разъясняются цели, задачи и требования к оформлению практической работы.

Евгений Опарин, Александр Привалов

Выбор средств защиты информации для различных инфотелекоммуникационных систем

Перечень сокращений и определений

АСУ  ?  Автоматизированная система управления: сочетание персонала, программных и аппаратных средств, реализующих информационные технологии управления различными процессами;

ИБ  ?  Информационная безопасность: состояние защищенности информации и связанных с ней законных прав личности или общества в информационной сфере;

ЛВС  –  Локальная вычислительная сеть: группа связанных устройств обработки информации, которая охватывает ограниченную территорию и использует нацеленные на эту территорию средства и методы передачи данных;

НСД  –  Несанкционированный доступ: получение возможности обработки информации или использования ресурсов информационной системы с отступлением от установленных прав/правил доступа.

ОВТ  –  Объект вычислительной техники: перемещаемый или стационарный объект, содержащий средства обработки информации для выполнения определенных функций и задач;

ПИР  ?  Проектно-изыскательские работы: совокупность действий по проведению инженерных испытаний, подготовке технико-экономических обоснований строительства, созданию проектов, рабочей и сметной документации для осуществления строительства (расширения, реконструкции, нового строительства, технического перевооружения) зданий, объектов, сооружений;

ПО – Программное обеспечение: набор компьютерных программ (комбинаций инструкций и данных), обеспечивающий возможность выполнения заданных функций информационной системой или ее компонентом;

СВТ  –  Средство вычислительной техники: комплекс программно-технических компонентов системы обработки информации, которые могут функционировать обособленно или как часть других систем;

СЗИ  –  Средства защиты информации: комплекс инженерно-технических устройств, приспособлений и систем, применяемых для решения задач по обеспечению ИБ;

СМР  ?  Строительно-монтажные работы: работы по возведению новых объектов и по установке в них оборудования;

ФЗ  –  Федеральный закон: закон, установленный федеральными законодательными органами федеративного государства;

ФСБ  ?  Федеральная служба безопасности: орган исполнительной власти, осуществляющий решение задач по обеспечению безопасности Российской Федерации в пределах своих полномочий, установленных нормативными правовыми актами;

ФСТЭК  –  Федеральная служба по техническому и экспортному контролю: орган исполнительной власти, выполняющий специальные и контрольные функции в области обеспечения защиты (некриптографическими методами) информации в соответствии с государственной политикой Российской Федерации.

Введение

Современный рынок средств защиты информации представлен различными организационными, аппаратными, программными и комбинированными комплексами. Продукты различаются по цене, функциональности и наличию сертификатов соответствия по безопасности. Прежде чем сделать выбор, IT-специалист должен хорошо изучить этот вопрос. В любой компании присутствует конфиденциальная информация, и ее нужно защищать от желающих получить к ней доступ, так как это вопрос самой жизни организации. Можно потратить много времени, ресурсов и разработать систему защиты собственными силами, но существует более простой способ – использовать средства, которые помогают автоматизировать защиту информации и связанные с этим процессы.

Именно по этой причине обучающемуся необходимо научиться самостоятельно выбирать средства защиты информации в зависимости от объекта предполагаемой защиты от несанкционированного доступа, а также изучить критерии, по которым происходит выбор СЗИ.

Оформление и содержание практической работы

Вне зависимости от выбранной темы, практическая работа должна соответствовать приведенному ниже оглавлению:

При оформлении практической работы необходимо использовать ПО Microsoft Word, шрифт – TimesNewRoman, междустрочный интервал должен быть равен 1.5, размер шрифта – 14. Отступы по краям должны быть равны 1 см, абзацы должны начинаться с «красной» строки (1.5 см).

Титульный лист

Оформление титульного листа осуществляется согласно ГОСТ 2.105-95 ГОСТ 7.32-2017 (см. приложение Б). В этом листе указывается название института, тема, которую рассматривает студент, название предмета (дисциплина), ФИО обучающегося, ФИО преподавателя, город и текущий год.

Содержание

В содержании указывается сама структура практической работы, которая в обязательном порядке должна включать следующие разделы: введение; темы, которые рассматривает обучающийся; заключение; список используемых источников. Если необходимо использовать дополнительное материалы, то их нужно указать как приложения.

Для того, чтобы правильно оформить содержание посредством ПО Microsoft Word, нужно на вкладке «Ссылки» через виртуальную кнопку «Оглавление» (в левом верхнем углу окна) выбрать необходимый стиль. На странице появляется пустой раздел «Содержание». Чтобы заполнить его, нужно в тексте практической работы выделить тему (заголовок раздела), в ленте команд Microsoft Word перейти на вкладку «Ссылки» и, нажав на кнопку «Добавить текст» в группе «Оглавление», выбрать «Уровень 1».

Чтобы разделы практической работы появились в содержании, его нужно обновить – нажать кнопку «Обновить таблицу», которую можно найти либо в группе «Оглавление» ленты команд, либо над самим полем содержания. После этого тема появляется в содержании, и напротив нее автоматически указывается страница, на которой начинается соответствующий раздел. Если раздел имеет подразделы, то аналогичным образом необходимо кнопкой «Добавить текст» выбрать «Уровень 2» и обновить.

Рассмотрим содержание разделов практической работы.

Перечень сокращений и определений

В перечне сокращений и определений указываются все технические и юридические сокращения и аббревиатуры с их расшифровкой и описанием. Предпочтительно указывать все элементы перечня в алфавитном порядке.

Пример

ПК – Персональный компьютер – однопользовательская ЭВМ, имеющая эксплуатационные характеристики бытового прибора и универсальные функциональные возможности;

СЗИ – Средства защиты информации: комплекс инженерно-технических устройств, приспособлений и систем, применяемых для решения задач по обеспечению информационной безопасности.

ФСТЭК – Федеральная служба по техническому и экспортному контролю: орган исполнительной власти, выполняющий специальные и контрольные функции в области обеспечения защиты (некриптографическими методами) информации в соответствии с государственной политикой Российской Федерации.

Введение

В введении обучающемуся необходимо привести краткое описание выбранной инфотелекоммуникационной системы с её характеристиками, тенденции развития и проблемы, возникающие на объекте. В конце этого раздела должны быть определены цель работы и совокупность задач, подлежащих решению для достижения цели работы и раскрытия темы. Размер введения не должен превышать двух страниц.

Пример

На сегодняшний день повышенного внимания требует задача по обеспечению информационной безопасности – без этого применяемые технологии становятся источником новых весомых трудностей. Операторы информационных систем на территории Российской Федерации обязаны блокировать попытки несанкционированного доступа к информации и на постоянной основе отслеживать состояние защищенности информационной инфраструктуры. Защита информации при этом обеспечивается принятием широкого спектра мер, в том числе технических.

СЗИ, средства защиты информации – комплекс инженерно-технических устройств, приспособлений и систем, применяемых для решения задач по обеспечению информационной безопасности.

В данной работе рассматриваются критерии выбора СЗИ в зависимости от типа объекта информатизации, требования к исполнительным работам по внедрению СЗИ, а также основные проблемы при выборе СЗИ и предложения по решению этих вопросов.

Обзор существующих СЗИ

В данном разделе обучающемуся необходимо привести существующие виды СЗИ для своего варианта с кратким описанием их функций, наличием сертификатов; охарактеризовать такие возможности, как характер технической поддержки от производителя, ценовая политика, и другие дополнительные аспекты при выборе СЗИ. Необходимо привести не менее трех различных СЗИ.

Пример

Возможными СЗИ для ноутбука/ПК с ОС Windows СЗИ являются:

Электронный замок для защиты от НСД «Соболь» (программно-аппаратное устройство, функционирующее в среде UEFI и обеспечивающее доверенную загрузку) Приложение В

Сертифицирован ФСТЭК России для использования в АС до класса защищенности 1Б включительно (гостайна с грифом «совершенно секретно»), в ИСПДн – до УЗ1 включительно, в ГИС и АСУ ТП – до К1 включительно.

Функционал:

«Secret Net Studio»