Вимоги до оформлення курсового проекту
ЗАВДАННЯ НА КУРСОВИЙ ПРОЕКТ
З курсу
"ПРОЕКТУВАННЯ КОМПЛЕКСНИХ СИСТЕМ ЗАХИСТУ ІНФОРМАЦІЇ"
Метою виконання курсового проекту є поглиблення теоретичних та практичних знань з питань захисту інформації, набуття навиків з розробки технічних рішень і вміння застосовувати теоретичні знання на практиці.
У процесі виконання курсового проекту студент:
Ø поглиблює і розширює свої знання з ряду дисциплін, які відносяться до теми роботи;
Ø навчається свідомо і критично підходити до рішення технічних задач;
Ø знайомиться з новітніми технічними ідеями і рішеннями;
Ø виявляє свої схильності і спроможності в розробці технічних рішень та застосуванні методів проектування;
Ø одержує досвід у логічному і літературному викладі технічної думки та захисту висунутих ним положень;
Ø освоює методику оформлення проектних матеріалів і технічних
документів;
Ø набуває навичок, необхідних для роботи над дипломним проектом.
Перед тим, як приступити до виконання проекту, слід ознайомитися з існуючими технічними рішеннями і реалізаціями систем.
Виконання курсового проекту базується на матеріалах раніше вивчених курсів і дисциплін із захисту інформації і повинен показати рівень засвоєння студентом вивченого матеріалу та вміння застосовувати його для практичного виконання системи захисту інформації.
Курсовий проект є самостійною роботою і виконується кожним студентом відповідно до завдання та варіанту. Варіант визначається порядковим номером студента у списку групи (список формується за алфавітом за алфавітом).
Характеристики об'єкту уточнюються відповідно до останньої цифри порядкового номера студента у списку групи:
| Характеристика об'єкту | Номер варіанту | |||||||||
| *1 | *2 | *3 | *4 | *5 | *6 | *7 | *8 | *9 | *0 | |
| НУ "Львівська політехніка" бухгалтерія | * | |||||||||
| НУ "Львівська політехніка" відділ кадрів | * | |||||||||
| Львівська обласна державна адміністрація | * | |||||||||
| Міська рада м. Львова | * | |||||||||
| Галицька районна державна адміністрація | * | |||||||||
| Личаківська районна державна адміністрація | * | |||||||||
| Франківська районна державна адміністрація | * | |||||||||
| Залізнична районна державна адміністрація | * | |||||||||
| Шевченківська районна державна адміністрація | * | |||||||||
| Сихівська районна державна адміністрація | * |
| Вар | Детальніше розглянути захист | |||||||
| № | Кількість кімнат | Поверх | Висота кімнат | Розта-шування кімнат | Кількість комп’ют. | Акустич. захист | Телефон. лінії | Категорія приміщ. |
| 2,7 | 2 ряди | # | ||||||
| 3,5 | 1 ряд | # | ||||||
| 2,5 | 2 ряди | # | ||||||
| 2,8 | 2 ряди | # | ||||||
| 3,3 | 2 ряди | # | ||||||
| 2,5 | 1 ряд | # | ||||||
| 3,1 | 2 ряди | # | ||||||
| 2,7 | 2 ряди | # | ||||||
| 2,9 | 1 ряд | # | ||||||
| 3,2 | 2 ряди | # | ||||||
| 2,8 | 2 ряди | # | ||||||
| 3,3 | 1 ряд | # | ||||||
| 2,5 | 2 ряди | # | ||||||
| 3,3 | 1 ряд | # | ||||||
| 2,5 | 2 ряди | # | ||||||
| 3,1 | 1 ряд | # | ||||||
| 2,7 | 2 ряди | # | ||||||
| 2,9 | 2 ряди | # | ||||||
| 3,2 | 2 ряди | # | ||||||
| 2,8 | 1 ряд | # | ||||||
| 3,3 | 2 ряди | # | ||||||
| 2,9 | 1 ряд | # | ||||||
| 3,2 | 2 ряди | # | ||||||
| 2,8 | 2 ряди | # | ||||||
| 3,3 | 1 ряд | # | ||||||
| 2,5 | 2 ряди | # | ||||||
| 3,3 | 1 ряд | # | ||||||
| 2,5 | 2 ряди | # | ||||||
| 3,1 | 1 ряд | # | ||||||
| 2,7 | 2 ряди | # |
ЗМІСТ КУРСОВОГО ПРОЕКТУ
Пояснювальна записка (ПЗ) повинна включати:
1. Титульна сторінка.
2. Зміст.
3. Анотація (½ стор. українською та ½ стор. іноземною мовами).
4. Завдання на курсовий проект (за своїм варіантом).
5. Вступ.
6. Детальний план та опис об'єкту захисту і видів інформації, що опрацьовується і зберігається на об'єкті. На об’єкті обов’язково повинні бути: комп’ютери, телефонні апарати, пожежна та охоронна сигналізація, мовна інформація, документи з обмеженим доступом.
7. Накази та технічне завдання на виконання робіт з ПСЗІ.
8. Оцінка можливих каналів витоку інформації на об'єкті і їх опис. Створення моделі порушника та схеми системи захисту інформації на об'єкті.
9. Перелік організаційних заходів на об'єкті.
10. Перелік організаційно-технічних заходів на об'єкті.
11. Перелік технічних заходів на об'єкті.
12. Розрахунок необхідних розмірів контрольованої зони і максимально
допустимих відстаней розташування основних і допоміжних засобів на об'єкті.
13. Вибір типу та розрахунок екранування ТЗПІ.
14. Вибір типу схеми та розрахунок елементів системи заземлення.
15. Пошук радіозакладних пристроїв та диктофонів. Протидія їх роботі.
16. Порядок організації локальної мережі, адміністрування, розподіл прав доступу користувачів, захист програмного забезпечення та захист інформації від витоку через ПЕМВ.
17. Захист акустичної інформації. Звукоізоляція та акустичне маскування.
18. Захист телефонних каналів зв’язку.
19. Порядок атестації, сертифікації та періодичність перевірки спроектованої системи та її елементів.
20. Висновки та рекомендації.
21. Список літератури.
При розробці пп. 12-17 звернути увагу на вирішення таких питань:
· захист основних і допоміжних технічних засобів об'єкта від перехоплення побічних електромагнітних випромінювань;
· захист систем заземлення об'єкта;
· захист систем електроживлення об'єкта;
· застосування просторового зашумлення і електромагнітного маскування об'єкта;
· застосування екранованих кабельних конструкцій для об'єкта.
* Нумерації підлягають пункти з 5 до 18 (тобто 1…13):Титульна сторінка, Зміст, Анотація, Вступ, Висновки, Список літератури в змісті нумерувати не треба.
ВИМОГИ ДО ОФОРМЛЕННЯ КУРСОВОГО ПРОЕКТУ
1. Пояснювальну записку (ПЗ) слід друкувати на принтері на одному боці аркуша.
2. Обсяг ПЗ повинен складати 35±5 сторінок формату А4. Шрифт Times New Roman 14, міжрядковий інтервал 1.5, поля: зліва – 25 мм, зверху 20 мм, справа – 10 мм, знизу – 15 мм.
3. Нумерація сторінок у верхньому правому куті – відступ від верхнього краю сторінки 10 мм. Оформлення ПЗ повинно відповідати існуючим вимогам стандартів.
4. Ілюстративні матеріали (схеми, графіки, малюнки та інші) виконати засобами комп’ютерних графічних пакетів по ходу тексту або на окремих сторінках.
5. План приміщення з розташуванням технічних засобів та робочих місць подати з дотриманням та зазначенням масштабу.
6. Структурні схеми можна викреслювати без дотримання масштабу, проте розміри однотипних умовних зображень елементів на одній схемі повинні бути однаковими, а їхнє взаємне розташування повинне приблизно відповідати реальному розташуванню.
7. Схему системи захисту виконують на аркушах формату А4 або АЗ. Всі елементи системи заносять у специфікацію.
Список літератури
1. ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення.
2. ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
3. НД ТЗІ 1.1.-002-99. Загальні положення захисту інформації в комп’ютерних системах від несанкціонованого доступу.
4. НД ТЗІ 2.5.-004-99. Критерії оцінки захищеності інформації в комп`ютерних системах від несанкціонованого доступу.
5. НД ТЗІ 2.5.-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
6. НД ТЗІ 3.7.-001-99. Методичні вказівки щодо розроблення технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі.
7. Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення.
8. НД ТЗІ 1.4.-001-2000. Типове положення про службу захисту в автоматизованій системі.
9. Тимчасове положення про категоріювання об’єктів (ТПКО – 95).
10. НД ТЗІ 2.7.- 001-99. Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт.
11. НД ТЗІ 3.6.-001-2000. Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів механічного захисту інформації від несанкціонованого доступу.
12. НД ТЗІ 3.7.- 002-99. Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова).
13. НД ТЗІ 4.7.- 002-2001. Визначення захищеності мовної інформації від витоку акустичним і віброакустичним каналами. Методичні вказівки.
14. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х томах. – М.: Энергоатом издат, 1994.
15. Мельников В.В. Защита информации в компьютерных системах. М.: Финансы и статистика, 1987. – 358с.
16. Хорошко В.А., Чекетков А.А. Методы и средства защиты иформации. – К.: Изд. Юниор, 2003. – 504с.
17. Организация и современные методы защиты информации. / Под. общ. ред. С.А.Диева, А.Г.Шавеева. – М.: Концерн "Банковский Деловой Центр", 1998.- 472с.
18. Торопин А.А. Основы инженерно-технической защиты информации. – М.: Издательство "Ось–89", 1998. – 336с.
19. Петренов А.В. Основы практической защиты информации. М.: Радио и связь, 1999. – 368с.
20. http://dstszi.kmu.gov.ua/dstszi/control/uk/publish/article?art_id=89740&cat_id=89734
21. НД ТЗІ 1.1-005-07. Захист інформації на об’єктах інформаційної діяльності. Створення комплексу ТЗІ. Основні положення. ДССЗЗІ України. – Київ. – 2007.
22. НД ТЗІ 1.6-003-04 Створення комплексів технічного захисту інформації на об’єктах інформаційної діяльності. Правила розроблення, побудови, викладення та оформлення моделі загроз для інформації. ДССЗЗІ України. – Київ. – 2004.
23. НД ТЗІ 3.1-001-07. Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Передпроектні роботи. ДССЗЗІ України. – Київ. – 2007.
24. НД ТЗІ 3.3-001-07. Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації. ДССЗЗІ України. – Київ. – 2007.
25. НД ТЗІ 2.1-002-07. Захист інформації на об’єктах інформаційної діяльності. Випробування комплексу ТЗІ. Основні положення. ДССЗЗІ України. – Київ. – 2007.