1. Главная
  2. Информатика
  3. По дисциплине «Основы управления информационной безопасностью»

По дисциплине «Основы управления информационной безопасностью»

Федеральное государственное автономное образовательное учреждение

Высшего образования «Национальный исследовательский университет

«Московский институт электронной техники».

Факультет «Микроприборы и техническая кибернетика» (МП и ТК)

Кафедра «Информационная безопасность» (ИБ)

УТВЕРЖДАЮ

Заведующий кафедрой ИБ

_____________ А.А. Хорев

« _____ » _____________ 2015 г.

ЗАДАНИЕ

НА курсовую РАБОТУ

по дисциплине «Основы управления информационной безопасностью»

Студент учебной группы МП-43 Кяримов Роман Видадиевич .

фамилия, имя, отчество

Тема курсовой работы: «Разработка проекта технического задания на создание системы комплексной защиты объекта информации (аудитория 3220)».

Целевая установка и исходные данные: На основе анализа угроз безопасности информации объекта информатизации, способов и средств защиты информации провести технико-экономическое обоснование необходимости создания системы комплексной защиты объекта информатизации и разработать проект технического задания на ее создание.

Основные вопросы, подлежащие разработке:

1. В рамках анализа объекта информатизации как объекта защиты информации провести:

Анализ назначения защищаемого объекта информатизации (далее по тексту – защищаемого объекта);

Анализ технических средств, входящих в состав автоматизированного рабочего места для обработки конфиденциальной информации (далее по тексту – ОТСС), установленных на объекте информатизации и непосредственно участвующие в обработке конфиденциальной информации, составление их перечня;

Анализ информации, обрабатываемой в АС. Разработка перечня сведений ограниченного доступа, обрабатываемого в АС;

Анализ общесистемных и специальных программных средств, используемых для обработки информации;

Анализ подключений АС к сетям общего пользования;

Разработать перечнь лиц, имеющих право доступа к АС и обрабатываемой в ней информации;

Провести классификацию АС;

Анализ вспомогательных технических средств и систем (ВТСС) установленные на объекте информатизации, составление их перечня;

Разработать схему расположения мебели, ОТСС и ВТСС в защищаемом помещении;

Анализ местоположения защищаемого объекта на местности и определение границы его контролируемой зоны;

Анализ системы электропитания и заземления защищаемого объекта;

Анализ месторасположения трансформаторной подстанции и заземлителя относительно границы контролируемой зоны объекта;

Анализ инженерных коммуникаций, посторонних проводников и соединительные линии ВТСС, выходящих за пределы контролируемой зоны объекта;

Провести описание защищаемого помещения (входа в помещение, пола, потолка, стен, окон, системы вентиляции и кондиционирования);

Определить наличия физической охраны здания, в котором расположено предприятие (учреждение);

Определить наличие системы охранной сигнализации, охранного телевидения, системы контроля и управления доступом в служебные и технические помещения предприятия (учреждения);

Описать порядок доступа сотрудников и посторонних лиц на предприятие (в учреждение);

Описать порядок доступа сотрудников предприятия (учреждение), а также посторонних лиц на объект информатизации в служебное и неслужебное время;

Описать и провести анализ организационных мероприятий по технической защите информации, реализуемых в учреждении;

Провести анализ технических средств защиты объекта информатизации от утечки информации по техническим каналам;

Провести анализ технических средств защиты выделенного помещения от утечки речевой информации по техническим каналам.

2. В рамках анализа угроз безопасности информации объекта информатизации провести:

Анализ возможностей заинтересованных субъектов по перехвату информации, обрабатываемой ПЭВМ, по каналу утечки информации, возникающему за счет побочных электромагнитных излучений (ПЭМИ) ПЭВМ и каналам утечки информации, возникающим за счет наводок ПЭМИ ПЭВМ на токопроводящие коммуникации, линии электропитания и цепи заземления;

Анализ возможностей непреднамеренного прослушивания конфиденциальных разговоров, ведущихся в выделенном помещении, посторонними лицами;

Анализ возможностей заинтересованных субъектов по перехвату конфиденциальных разговоров, ведущихся в выделенном помещении:

с использованием лазерных акустических систем разведки (ЛАСР) и направленных микрофонов;

электронных стетоскопов и радиостетоскопов;

аппаратуры «высокочастотного навязывания» и средств, подключаемых к соединительным линиям ВТСС;

электронных устройств перехвата речевой информации, возможно внедренных в выделенное помещение;

Разработать перечень потенциальных технических каналов утечки информации, обрабатываемой ОСТТ с указанием возможных средства перехвата информации (стационарных, мобильных и портативных) и мест их возможной установки;

Разработать перечень потенциальных технических каналов утечки речевой информации из выделенных помещений (стационарных, мобильных и портативных) и мест их возможной установки;

Разработать модель нарушителя (злоумышленника);

Провести анализ угроз безопасности информации, обрабатываемой на АС;

Разработать модель угроз информации, обрабатываемой на АС.

3. На основе анализа угроз безопасности информации:

а) Обосновать требования и рациональный состав системы защиты информации от утечки по техническим каналам:

обосновать требования, предъявляемые к системе защиты объекта информатизации от утечки информации по техническим каналам;

обосновать требования, предъявляемые к техническим средствам защиты объекта информатизации от утечки информации по техническим каналам;

провести анализ пассивных и активных технических средств защиты информации, обрабатываемой ОТСС, по каналу утечки информации, возникающему за счет побочных электромагнитных излучений ОТСС (для сравнения характеристики анализируемых средств защиты сводятся в таблицы);

провести анализ пассивных и активных технических средств защиты информации, обрабатываемой ОТСС, по каналу утечки информации, возникающему за счет наводок побочных электромагнитных излучений ОТСС на токопроводящие коммуникации, линии электропитания и цепи заземления (для сравнения характеристики анализируемых средств защиты сводятся в таблицы);

провести сравнительную оценку (по показателю эффективность - стоимость) технических средств защиты информации от утечки по техническим каналам, предполагаемых для установки на объекте информатизации;

определить рациональный состав системы защиты объекта информатизации от утечки информации по техническим каналам, составить перечень предполагаемых к использованию технических средств защиты (в перечне указать для закрытия каких технических каналов информации предполагается использовать техническое средство защиты);

обосновать требования, предъявляемые к системе защиты выделенного помещения от утечки речевой информации по техническим каналам;

обоасновать требования, предъявляемые к техническим средствам защиты выделенного помещения от утечки речевой информации по техническим каналам;

провести анализ систем виброакустической маскировки (для сравнения характеристики анализируемых систем свести в таблицы);

провести анализ специальной аппаратуры для ведения конфиденциальных переговоров;

провести анализ способов и средств защиты ВТСС от утечки информации по акустоэлектрическим каналам (для сравнения характеристики анализируемых средств защиты свести в таблицы);

провести анализ способов и средств подавления средств перехвата речевой информации (подавителей: диктофонов, радиозакладок, сетевых закладок, сотовой связи, средств беспроводного доступа и т.п.) (для сравнения характеристики анализируемых средств защиты свести в таблицы);

провести сравнительную оценку (по показателю эффективность - стоимость) технических средств защиты информации от утечки речевой по техническим каналам, предполагаемых для установки выделенном помещении;

определить рациональный состав системы защиты выделенного помещения от утечки речевой информации по техническим каналам, составить перечень предполагаемых к использованию технических средств защиты (в перечне указать для закрытия каких технических каналов информации предполагается использовать техническое средство защиты).

б) Обосновать требования и рациональный состав системы защиты информации от несанкционированного доступа:

обосновать требования, предъявляемые к системе защиты АС от несанкционированного доступа к информации;

разработать организационные мероприятия по защите АС от несанкционированного доступа к информации;

провести сравнительный анализ сертифицированных программных и программно-аппаратных средств защиты АС от несанкционированного доступа к информации, удовлетворяющих предъявляемым требованиям;

провести сравнительный анализ сертифицированных средств антивирусной защиты;

определяется рациональный состав системы защиты АС от несанкционированного доступа к информации (СЗИ НСД);

разработать перечень организационно-распорядительных документов, которые должны быть разработаны на объекте информатизации;

определить этапы и ориентировочные сроки разработки и внедрения СЗИ НСД.

в) Обосновать требования и рациональный состав системы физической защиты объекта информатизации:

обосновать требования, предъявляемые к системе физической защиты объекта информатизации;

провести сравнительный анализ средств контроля и управления доступом на объект информатизации, удовлетворяющих предъявляемым требованиям;

провести сравнительный анализ средств охранной и пожарной сигнализации объекта информатизации, удовлетворяющих предъявляемым требованиям;

провести сравнительный анализ средств охранного телевидения объекта информатизации, удовлетворяющих предъявляемым требованиям;

определить рациональный состав системы физической защиты объекта информатизации;

определить этапы и ориентировочные сроки разработки и внедрения системе физической защиты объекта информатизации.

4. Разработать проекта технического задания на создание автоматизированной системы обработки информации согласно ГОСТа 34.602-89 «Техническое задание на создание автоматизированной системы» и ГОСТ Р 51583-2014 «Порядок создания автоматизированных систем в защищенном исполнении».

К защите представить:пояснительную записку объемом 60 – 80 страниц с приложением план-схем расположения защищаемого объекта, размещения ТСПИ, ВТСС, трасс прокладки их соединительных линий, системы электропитания и заземления, инженерных коммуникаций, систем связи, ретрансляции и сигнализации объекта информатизации и т.п.

Основная рекомендуемая литература и материалы:

Основная литература

1. Галатенко, В.А. Стандарты информационной безопасности [Текст] : Курс лекций: Учеб. пособие / В. А. Галатенко ; Под ред. В.Б. Бетелина. - 2-е изд. - М. : Интернет-Университет Информационных технологий, 2012. - 264 с. - 2000 экз. - ISBN 978-5-9556-0053-6 : 262-51; 262-50.

2. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др. Технические средства и методы защиты информации: учеб. пособие для студентов вузов. Под ред. Зайцева А.П. и Шелупанова А.А..- М.: Лань, 2012. - 616 с. (Гриф УМО по ИБ) . Электронный ресурс. Режим доступа - http://e.lanbook.com/books/element.php?pl1_id=5155.

3. Комплексная система защиты информации на предприятии: учеб. пособие / Н.В. Гришина.- М.: Форум, 2011- 240 с.

4. Новиков В.К. Организационное и правовое обеспечение информационной безопасности [Текст] : В 2-х ч.: Учеб. пособие. Ч. 1: Правовое обеспечение информационной безопасности / В. К. Новиков; Министерство образования и науки РФ, Национальный исследовательский университет "МИЭТ". - М. : МИЭТ, 2013. - 184 с. - Имеется электронная версия издания. - ISBN 978-5-7256-0733-8

5. Новиков В.К. Организационное и правовое обеспечение информационной безопасности [Текст] : В 2-х ч.: Учеб. пособие. Ч. 2 : Организационное обеспечение информационной безопасности / В. К. Новиков; Министерство образования и науки РФ, Национальный исследовательский университет "МИЭТ". - М.: МИЭТ, 2013. - 172 с. - Имеется электронная версия издания. - ISBN 978-5-7256-0738-3.

6. Основы управления информационной безопасностью: учебное пособие. Курило А.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. - М.: Горячая Линия-Телеком, 2012. - 244 с.

7. Программно-аппаратная защита информации: учеб. пособие / П.Б. Хорев.- М.:Форум, 2012. – 352 с.

8. Торокин А.А. Инженерно-техническая защита информации: учеб. пособие/ А. А. Торокин. - М. : Гелиос АРВ, 2005. - 960 с. - ISBN 5-85438-140-0 : 245-19.

9. Хорев, А.А. Техническая защита информации: учеб. пособие: В 3-х т. Т. 1 : Технические каналы утечки информации / А. А. Хорев. - М. : НПЦ "Аналитика", 2008. - 436 с. - 3000 экз. - ISBN 978-59901488-1-9 : 153-00.

10. Шаньгин В.Ф. Комплексная защита корпоративной информации [Текст]: Учеб. пособие / В. Ф. Шаньгин. - М.: МИЭТ, 2009. - 404 с. - 300 экз. - ISBN 978-5-7256-0537-2

11. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях [Электронный ресурс]: [Учеб. пособие] / В. Ф. Шаньгин. - М. : ДМК Пресс, 2012. - 592 с. - Доступ к электронной версии книги открыт на сайте http://e.lanbook.com/. - ISBN 978-5-94074-637-9.

12. Шаньгин В.Ф. Информационная безопасность и защита информации [Текст] : [учеб. пособие] / В. Ф. Шаньгин. - М. : ДМК Пресс, 2014. - 702 с. - Доступ к электронной версии книги открыт на сайте http://e.lanbook.com/. - ISBN 978-5-94074-768-0. 004.056(075.8) - Ш-228.

Дополнительная литература

1. Антоненко А.А. Техническая эксплуатация средств охраны и безопасности объектов [Текст]: Учебно-методическое пособие МП 400ТК.001-2002 / А. А. Антоненко ; Под ред. Т.Г. Кирюхиной. - М.: Такир: Макцентр Издательство, 2002. - 48 с.

2. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности: учеб. пособие для вузов. – М.: Горячая линия – Телеком, 2006. – 544 с. - ISBN 5-93517-292-5 : 204-33. Доступ к электронной версии книги открыт на сайте http://e.lanbook.com/. - ISBN 5-93517-292-5.

3. Девянин П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками [Электронный ресурс] : Учеб. пособие / П. Н. Девянин. - М. : Горячая линия-Телеком, 2012. - 320 с. - Доступ к электронной версии книги открыт на сайте http://e.lanbook.com/. - ISBN 978-5-9912-0147-6.

4. Завгородний, В.И. Комплексная защита информации в компьютерных системах [Текст]: Учеб. пособие для вузов / В. И. Завгородний. - М.: Логос, 2001. - 264 с. - ISBN 5-94010-088-0.

5. Меньшаков, Ю.К. Защита объектов и информации от технических средств разведки [Текст] : Учеб. пособие / Ю. К. Меньшаков. - М. : Российск. гос. гуманит. ун-т, 2002. - 399 с. - ISBN 5-7281-0487-8 : 89-00.

6. По дисциплине «Основы управления информационной безопасностью» - student2.ru Мельников Д.А. Информационная безопасность открытых систем [Текст] : Учебник/ Д. А. Мельников. - М. : Флинта: Наука, 2013. - 448 с. - ISBN 978-5-9765-1613-7; ISBN 978-5-02-037923-7. 004.056(075.8) - М-482

7. Петренко, С.А. Политики информационной безопасности [Текст] / С. А. Петренко, В. А. Курбатов. - М. : АйТи, 2006. - 400 с. - (Информационные технологии для инженеров). - ISBN 5-98453-024-4 : 175-00.

8. Правовое обеспечение информационной безопасности [Текст]: Учеб. пособие / Под ред. С.Я. Казанцева. - М. : Академия, 2005. - 240 с. - (Высшее профессиональное образование). - ISBN 5-7695-1209-1 : 130-29.

Наши рекомендации

Основы управления безопасностью деятельности

Основы управления безопасностью деятельности

Органы государственного управления безопасностью: органы управления, надзора и контроля за безопасностью, их основные функции, права и обязанности, структура.

Законодательные и нормативные правовые основы управления БЖД. Экономические основы управления безопасностью. Страхование рисков

Организационное обеспечение информационной безопасности на объекте – распределение ролей и поддержание доверия к персоналу, мониторинг и управление информационной безопасностью.

Методологические основы управления безопасностью

Информационная безопасность. То, что в 60-е годы называлось компьютерной безопасностью, а в 70-е - безопасностью данных, сейчас более правильно именуется информационной безопасностью

Технология управления информационной безопасностью

Основы управления экологической безопасностью

Билет 23. Основы управления безопасностью жизнедеятельности