График разработки курсового проекта

Утверждаю

Заведующий кафедрой

Информационной безопасности

__________ /Соляной В.Н./

«__» _______ 2020г.

 

 

Курсов ой проект

По дисциплине: « Программно-аппаратные средства защиты информации»

На тему: «Обоснование требований к системе защиты значимого объекта критической информационной инфраструктуры»

 

 

Направление подготовки 10.03.01 «Информационная безопасность»

 

Выполнила:

Студентка группы, ИБО-16/1

___________ Половинкина В.В

Научный руководитель:

__________ к.т.н. Журавлев С.И.

 

Королёв, 2020

Институт техники и цифровых технологий

Факультет инфокоммуникационных систем и технологий

Кафедра информационной безопасности

 

 

Утверждаю

Заведующий кафедрой

Информационной безопасности

__________ /Соляной В.Н./

«__» _____ 2019г.

 

ЗАДАНИЕ НА КУРСОВОЙ ПРОЕКТА

по дисциплине «Программно-аппаратные средства защиты информации»

Студенту: Половинкиной В.В

Тема проекта: Обоснование требований к системе защиты значимого объекта критической информационной инфраструктуры

Дата выдачи задания: ____________

Срок сдачи проекта: _____________

Перечень подлежащих разработке вопросов:

1. Характеристика программно-аппаратных комплексов защиты информации;

2. Обоснование выбора используемых программно-аппаратных средств защиты;

3. Предложения по построению программно-аппаратной защиты информации и оценка эффективности по принятым мерам.

Перечень предоставляемых для защиты курсового проекта материалов:

1. Доклад по теме проекта;

2. Презентация по теме проекта;

 

Студент                                  Половинкина В.В       

(подпись)                        (Ф.И,О.)

                                                                             «__»_______2019г.

Руководитель                             Журавлев С.И.

(подпись)                           (Ф.И,О.)

                                                                             «__»_______2019г.

Институт техники и цифровых технологий

Факультет инфокоммуникационных систем и технологий

Кафедра информационной безопасности

 

Утверждаю

Заведующий кафедрой

Информационной безопасности

__________ /Соляной В.Н./

«__» _____ 2019г.

Отзыв

На курсовой проект

Студент: Половинкина Вероника Валерьевна

Дисциплина: «Программно-аппаратные средства защиты информации»

Руководитель: Журавлев Сергей Иванович

Дата представления работы на отзыв ___ 30.12.2019г. ______

Текст отзыва:

В процессе подготовки и написания проекта студент соблюдал сроки выполнения календарного графика и проявил хорошие навыки в работе с теоретическими источниками в области программно-аппаратной защиты информации и выработке требований к СБО КИИ.

Практическая значимость проекта заключается в предложении конкретных мероприятий по применению программно-аппаратной защиты информации для выполнения требований к СБО КИИ.

В целом, курсовой проект выполнен на хорошем теоретическом и практическом уровне, соответствует требованиям, предъявляемым к подобным работам.

 

Оценка _______________     

Руководитель курсового проекта: ____________ / Журавлев С.И./

Содержание

Перечень условных обозначений. 6

Введение. 7

1. Анализ процесса формирования требований к системам безопасности объектов критических информационных инфраструктур. 9

2. Категорирование объектов КИИ, требования к системам безопасности и обеспечению безопасности значимых объектов КИИ.. 13

2.1 Порядок категорирования объектов КИИ.. 13

2.2 Требования к системам безопасности значимых объектов КИИ.. 15

2.3 Требования к функционированию системы безопасности значимых объектов КИИ.. 18

3. Совершенствование СБО КИИ с помощью АСУ ТП.. 24

Заключение. 31

Используемая литература. 32

 

                                                                                                                         

                                                                                                                         

Введение

Одна из самых сильных сторон нашего современного развитого общества является также одним из самых сильных его недостатков. В нынешнем взаимосвязанном мире развитые и высокотехнологичные социумы сильно зависят от работы ряда служб и сервисов, которые в настоящее время стали жизненно необходимы.

Определенная инфраструктура обеспечивает нормальную работу основных служб и производственных систем в любом обществе. Поэтому сбой в их работе в силу естественных причин, технических неполадок или преднамеренных действий может иметь серьезные последствия для поставки ресурсов или работы критических служб, не говоря уже об угрозе безопасности.

В последние годы во всем мире неуклонно растет уровень кибер-преступности. Развитие Интернета и цифровая трансформация общества представляет собой «палку в двух концах», так как все это дает определенные возможности для преступников. Но что может произойти, если критически важные сети станут целью для преступного сообщества?

Защита критической инфраструктуры является важной проблемой для всех стран. Высокий уровень развития современного общества во многом зависит от ряда основных и важных услуг, в значительной степени оказываемых частным бизнесом.

Инфраструктура обеспечивает нормальную работу крайне важных для развития государства служб и систем: правительственные органы, водоснабжение, финансовые и налоговые системы, энергетика, космос, атомные электростанции и транспортные системы, крупные производственные предприятия.

С 1 января 2018 года вступил в силу Федеральный закон №187 «О безопасности критической информационной инфраструктуры Российской Федерации», обязывающий организации обеспечить комплексную защиту критической информационной инфраструктуры (КИИ) в ближайшие несколько лет. Учитывая важность исполнения этого закона и активную позицию регулятора, предусмотрено проведение плановых проверок ФСТЭК после трех лет со дня предоставления сведений об объекте КИИ и внеплановых проверок в случае возникновения инцидента информационной безопасности. Кроме того, вводится уголовная ответственность за нарушение правил эксплуатации значимых объектов критической информационной инфраструктуры. Ключевыми для потенциальных субъектов КИИ и представителей IT/ИБ-отрасли, которые готовы помогать субъектам КИИ в реализации положений Закона, являются Правила категорирования, Приказ ФСТЭК России № 235 и Требования по безопасности КИИ.

Цель курсового проекта обоснование требований к системе защите значимого объекта критической информационной инфраструктуры и совершенствование программно-аппаратной защиты.

 Для достижения поставленной цели необходимо решение следующих задач:

1. Анализ процесса формирования требований к системам безопасности объектов критических информационных инфраструктур.

2. Категорирование объектов КИИ, требования к системам безопасности и обеспечению безопасности значимых объектов КИИ.

3. Обеспечения безопасности объектов критических важных информационных инфраструктур с помощью АСУ ТП.

Объектом исследования в данной работе является СБО КИИ, в частности, его подсистема программно-аппаратной защиты.

Предметом исследования следует рассматривать существующие технологии обеспечения информационной безопасности КИИ.

Актуальность проекта обуславливается необходимостью усиления мер по обеспечению безопасности КИИ в сложных условиях функционирования предприятия.

Новизна работы состоит в использовании АСУ ТП при работе с КИИ. 

 

1.  Анализ процесса формирования требований к системам безопасности объектов критических информационных инфраструктур

 

В ходе формирования требований к системам безопасности объектов (СБО) критических информационных инфраструктур (КИИ) может быть 2 случая:

когда КИИ имеет налог;

когда КИИ не имеет налога.

При определении требований СБО вновь создаваемые КИИ необходимо учитывать следующее:

1.  Современный этап развития характеризуется переходом от экстенсивных к интенсивным путям повышения эффективности за счет качественного совершенствования КИИ и их СБО. Основные направления качественного развития КИИ наряду с повышением технического уровня и потенциальной эффективности КИИ существенно повышают требования к СБО.

2.  Сложность, высокая стоимость и новизна перспективных КИИ требуют системного, комплексного подхода к решению вопросов их создания и эксплуатации на основе широкого использования современных методов управления, обеспечивающих создании КИИ с внедренными СБО с заданными технико-экономическими и эксплуатационными характеристиками при минимальных затратах.

3.  Разработка СБО перспективных КИИ должна обеспечивать следующих общих целей:

достижение конечных целей эксплуатации КИИ при минимальных затратах совокупного ряда;

минимизация численности потребного личного состава;

снижение занятости личного состава;

сокращение общей продолжительности работ, проводимых на КИИ;

уменьшение продолжительности понижения готовности КИИ;

уменьшение времени восстановления готовности КИИ пр проведении работ на них;

безопасность при проведении работ на КИИ;

защищенность КИИ от НСД;

Повышение эффективности СБО, необходимого ресурса и срока службы КИИ и т.п.

При разработке требований к конкретным типам СБО КИИ состав перечисленных требований конкретизируется.

4.  Процессу формирования требований к СБО КИИ должен предшествовать этап разработки сценария, т.е. качественное описание структуры создаваемого КИИ, возможных условий её эксплуатации, целей и задач СБО, принципов формирования и реализации целевых нормативов.

5.  Проведение исследований по обеспечению формирования требований к СБО КИИ должно включать:

формулировку целей (постановку задачи) и неформальное задание критерия оптимальности;

построение математической модели принятия решений (определение математического выражения для критерия оптимальности «целевой функции» и ограничений), сбор данных и нормативов для решения задачи;

определение алгоритма поиска оптимального решения;

проверку модели и оценку решения;

реализацию (осуществления) решения.

Проведение исследований требует, с одной стороны, широкого использования математических методов, а с другой стороны – учета опыта разработки и реализации требований к СБО КИИ.

6.  Практические возможности применения математических моделей и методов формирования требований к СБО вновь создаваемых КИИ ограничиваются, в первую очередь, наличием факторов неопределенности исходной информации о развитии научно-технического прогресса, поведения внешней среды, и др.

Наличие фактора неоправданности исходной информации обязывать принять математические модели поэтапного принятия решений при формировании и реализации требований к СБО перспективных КИИ, обеспечивающие поэтапное устранение неопределенностей. В условиях неопределенности на первый план выступают модели поиска допустимых решений, основанные на принципе удовлетворения потребностей, т.е. на принципе соответствия прогнозируемых результатов целевым нормативам.

Принцип удовлетворения потребностей при формировании требований к СБО перспективных КИИ основывается на следующих предпосылках:

цели развития СБО КИИ многозначны и не сводятся к единому целевому нормативу, необходимому для формирования критерия оптимальности (целевой функции);

при обосновании решений математическому описанию доступно ограниченное множество альтернатив, далеко не исчерпывающее всего набора условий и стратегий;

поиск наиболее рационального решения приходит в условиях ограниченного времени, материальных, финансовых и информационных ресурсов, что не позволяет принимать окончательные решения на ранних стадиях разработки КИИ.

Процесс выработки решения при формировании требований к СБО перспективных КИИ в условиях неопределенности исходной информации должен рассматриваться как серия последовательных решений, каждое из которых:

окончательно не принимается до тех пор, пока это не называется объективной необходимость;

при каждом последующем уточнении решения учитывается информация, накапливаемая в процессе реализации предыдущих решений.

Кроме того, в условиях неопределенности исходной информации решающее значение приобретает механизм страховки на случай неопределенных изменений условий эксплуатации КИИ. Наконец, в условиях неопределенности исходной информации при формировании требований важная роль принадлежит заказчикам, которые решают вопрос о выборе оптимального варианта требований к СБО перспективным КИИ из множества предлагаемых вариантов.

Таким образом, формирование требований представляет собой сложных, динамичный процесс принятия решений в условиях неопределенности исходной информации и ограничений по ресурсам, срокам разработки и ввода в эксплуатацию КИИ.

Итак, перечисленные обстоятельства обуславливают необходимость разработки алгоритма структуры процесса формирования требований СБО в перспективные КИИ.

 

2.  Категорирование объектов КИИ, требования к системам безопасности и обеспечению безопасности значимых объектов КИИ

 

Требования к системам безопасности значимых объектов КИИ

 

Регулируются Приказом ФСТЭК от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».Приказ принят, проходит регистрацию в Минюсте РФ.

Система безопасности значимых объектов — это совокупность организационных, технических, правовых и других мер. Она может быть создана для обеспечения безопасности одного объекта или совокупности объектов. Кроме того, субъект в праве создать одну систему безопасности для всех значимых объектов.

Требования, описанные в приказе, едины для объектов всех трёх категорий. Допускается применять их в том числе для обеспечения безопасности незначимых объектов.

Задачи, выполняемые системой безопасности:

1.  предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами;

2.  предотвращение воздействия на технические средства обработки информации, в результате которого может быть нарушено или прекращено функционирование объектов;

3.  восстановление функционирования объектов, если они вышли из строя;

4.  непрерывное взаимодействие с ГОССОПКА.

В состав системы безопасности входят три основных элемента: силы, средства, организационно-распорядительные документы.

Под силами системы безопасности значимых объектов понимаются сотрудники субъекта КИИ. А именно:

1.  руководитель субъекта — определяет состав и структуру системы и функции её участников по обеспечению безопасности;

2.  уполномоченное лицо (назначается по решению руководителя) — создаёт систему безопасности, контролирует её функционирование;

3.  в зависимости от количества объектов, их категорий и загруженности персонала в структурных подразделениях назначаются ответственные за обеспечение безопасности КИИ.

К ответственным относятся:

работники подразделений, эксплуатирующих объект — обеспечивают безопасность во время эксплуатации;

работники подразделений, обеспечивающих функционирование — осуществляют свои функции в соответствии с правилами безопасности;

данные сотрудники должны обладать соответствующими знаниями и навыками для обеспечения безопасности значимых объектов, а также должны ежегодно проходить повышение уровня знаний по вопросам обеспечения безопасности КИИ и возможным угрозам.

4.  подразделения, ответственные за обеспечение безопасности — выполняют исключительно функции по обеспечению безопасности объекта.

Для проведения работ по обеспечению безопасности КИИ субъектами также могут привлекаться внешние организации. Однако у таких организаций должна быть соответствующая лицензия ФСТЭК России: либо в области защиты государственной тайны (если на объекте обрабатывается информация, составляющая гос. тайну), либо по технической защите конфиденциальной информации.

К средствам относятся программные и программно-аппаратные средства, предназначенные для обеспечения безопасности объекта.

Средства должны пройти оценку соответствия. В случае, если объектом обрабатывается государственная тайна или объект КИИ представляет собой государственную информационную систему, сертификация обязательна.

В приоритетном порядке применяются встроенные в рабочие системы специальные программные средства защиты информации. Они должны применяться в соответствии с эксплуатационной документацией и обязательно сопровождаться поддержкой со стороны разработчика. При создании системы также должны учитываться возможные ограничения самого разработчика, например, запрет использования средства на определённых объектах

Нормативно-организационные документы разделяются на три категории:

общесистемные документы (определяют цели, задачи, существующие угрозы, основные организационно-технические мероприятия, состав и структуру системы безопасности);

документы, которые встроены в правила безопасной работы работников и регламенты действий в случае возникновения инцидентов или иных внештатных ситуаций;

документы планирования и документы, в которых описаны действия работников в различных ситуациях (порядок проведения испытаний, порядок приёмки, порядок взаимодействия подразделений и т.д.).

Состав и форма документов определяются субъектом КИИ самостоятельно. Допускается изложение всех перечисленных положений в одном документе, а также частичное изложение в разных документах при условии отражении этого в системе ОРД субъекта.

Отдельно подчеркивается, что документация должна быть не формальным набором инструкций, а реальным руководством сотрудников.

 

Требования к функционированию системы безопасности значимых объектов КИИ

 

Требования к функционированию системы безопасности разделены на 4 этапа, соответствующие классическому циклу PDCA:

1.  Планирование и разработка мероприятий.

В рамках этого этапа должен ежегодно разрабатываться План мероприятий по обеспечению безопасности значимых объектов. Утверждается исключительно руководителем субъекта КИИ. В отношении каждого мероприятия должны быть определены сроки реализации и подразделения, ответственные за исполнение. Контроль за исполнением осуществляется структурным подразделением по безопасности. Результаты отражаются в отчете, который предоставляется руководителю субъекта КИИ.

2.  Реализация (внедрение) мероприятий.

В рамках этого этапа реализуется составленный План мероприятий. Выполнение мероприятий осуществляется в соответствии с заранее разработанными организационно-структурными документами субъекта.

Этап включает принятие организационно-технических мер, применение технических средств защиты информации. Результаты документируются и учитываются при подготовке следующего ежегодного Плана.

3. Контроль состояния безопасности объектов.

Проводится ежегодно. Выделяется внешний и внутренний контроль состояния безопасности.

Внутренний контроль проводится комиссией, назначаемой субъектом. В состав входят работники подразделения, ответственного за обеспечение безопасности, а также сотрудники заинтересованных подразделений.

Внешний контроль (аудит) проводится внешней организацией, имеющей лицензию в области услуг по контролю защищенности информации от НСД и её модификации системах и средствах автоматизации.

4.  Совершенствование безопасности объектов.

Осуществляется в 3 этапа подразделением по безопасности.

проводится анализ функционирования системы безопасности и состояние безопасности объектов;

по результатам осуществляется разработка предложений по развитию системы безопасности;

рассмотренные предложения представляются руководителю субъекта КИИ и могут быть внесены в План мероприятий;

требования по обеспечению безопасности значимых объектов КИИ.

Регулируются Приказом ФСТЭК от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Структура документа схожа с Приказами ФСТЭК №17 и 21 и включает в себя: общие положения, требования по обеспечению безопасности на этапах жизненного цикла, требования к организационным и техническим мерам, а также приложение с перечнем мер по обеспечению безопасности.

Требования документа распространяются на все стадии жизненного цикла системы безопасности: создание, эксплуатация, вывод из эксплуатации. Если на данный момент значимый объект уже функционирует, то требования должны быть выполнены при его ближайшей модернизации.

Реализация требований к ИБ, описанных в Приказе, включает в себя 5 базовых шагов:

Шаг 1. Формирование перечня применимых требований.

Включает в себя категорирование объекта КИИ (в соответствии с постановлением Правительства № 127 от 08.02.2018 г.), а также требования по обеспечению безопасности, включаемые в ТЗ.

Заключение

 

Таким образом, формирование требований представляет собой сложных, динамичный процесс принятия решений в условиях неопределенности исходной информации и ограничений по ресурсам, срокам разработки и ввода в эксплуатацию КИИ. Перечисленные обстоятельства обуславливают необходимость разработки алгоритма структуры процесса формирования требований СБО в перспективные КИИ.

Объекту КИИ присваивается категория значимости, соответствующая наивысшему значению из присвоенных категорий при соотнесении возможного ущерба с показателями категорий значимости.

Система защиты АСУТП построена на базе платформ отечественных производителей и включает в себя следующие подсистемы:

1. решение для защиты периметра сети, предотвращения вторжений и защищенного удаленного доступа, на базе продуктов РКСС («Российская корпорация средств связи», представляет решения в области систем передачи данных, информационной безопасности);

2. подсистему управления инцидентами кибербезопасности АСУ ТП и анализа защищенности, которая выявляет хакерские атаки и помогает в расследовании инцидентов на критически важных объектах;

3. подсистему антивирусной защиты;

4. подсистему резервного копирования.

В результате возможно снизить риски возникновения инцидентов информационной безопасности, повысить доступность и надежность работы технологических процессов. Немаловажно, что при этом была подготовлена сетевая инфраструктура и платформа информационной безопасности, позволяющая в дальнейшем выполнить требования законодательства в части защиты КИИ.

Используемая литература

 

1.  Доктрина информационной безопасности Российской Федерации утверждена Указом Президента Российской Федерации от 5 декабря 2016г № 646;

2.  Конституция Российской Федерации от 12 декабря 1993г;

3.  Федеральный закон № 149 от 27.07.2006г (ред. от 18.03.2019г) "Об информации, информационных технологиях и о защите информации";

4.  Федеральный закон "О персональных данных" от 27.07.2006г № 152-ФЗ;

5.  Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017г № 187-ФЗ;

6.  ФСТЭК России от 21.12.2017г № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;

7.  Приказ ФСТЭК от 25.12.2017г № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;

8.  Постановление Правительства РФ от 08.02.2018г № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры РФ, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры РФ и их значений»;

9.  Жуков В.Г., Жукова М.Н., Стефаров А.П. Модель нарушителя прав доступа в автоматизированной системе // Программные продукты и системы. 2012. № 2 (98). С. 75–78.

10.  Гришина Н.В. Модель потенциального нарушителя объекта информатизации // Изв. ЮФУ. Технич. науки. 2013. № 4. Т. 33. С. 356–358.

11.  Климов С.М. Методы и модели противодействия компьютерным атакам. Люберцы: КАТАЛИТ, 2018. 316 с.

12.  Домарева В.В. "Безопасность информационных технологий. Системный подход" - К.:ООО ТИД «Диасофт», 2004.-992 с.;

13.  Мельников В. П. Информационная безопасность и защита информации: учебное пособие для студ. высш. учеб. заведений / В. П. Мельников, С. А. Клейменов, А. М. Петраков; под. ред. С. А. Клейменова. — 3-е изд., стер. — М.: Издательский центр «Академия», 2008. — 336 с.;

14.  Баранова Елена Константиновна «Информационная безопасность и защита информации»: Учебное пособие / Баранова Е. К., Бабаш А. В. - 3-е изд. - М.: ИЦ РИОР, НИЦ ИНФРА-М, 2016. - 322 с.;

15.  Милославская, Н.Г. Управление инцидентами информационной безопасности и непрерывностью бизнеса: учебное пособие для вузов / Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. – Москва: Горячая линия: Телеком, 2013. – 170 с.

16.  Автор: Милославская Н. Г., Сенаторов М. Ю., Толстой А. И.№ 5 сентябрь-октябрь 2010 г. - Журнал «Защита информации - Инсайд» «Сертификация систем управления ИБ по требованиям стандарта»;

17.  №07-08/2013 – Журнал «Открытые системы» «Эффективность защиты информации»;

18.  Банк данных угроз информационной безопасности. Список уязвимостей. URL: http://www.bdu.fstec.ru/vul  (дата обращения: 30.10.2019);

19.  http://znanium.com/catalog/product/495249(дата обращения: 30.10.2019);

20. https://rvision.pro/blog-posts/kategorirovanie-obektov-kii-trebovaniya-k-sistemam-bezopasnosti-obespecheniyu-bezopasnosti-znachimyh-obektov-kii/ (дата обращения 4.12.2019);

21.  https://www.securitylab.ru/blog/personal/plutsik/343744.php (дата обращения 4.12.2019);

22.  https://acribia.ru/news/2018/safety_requirments_critical_infrastructure (дата обращения 4.12.2019);

23.  https://cyberleninka.ru/article/n/analiz-i-sintez-trebovaniy-k-sistemam-bezopasnosti-obektov-kriticheskoy-informatsionnoy-infrastruktury/viewer (дата обращения 4.12.2019).

Утверждаю

Заведующий кафедрой

Информационной безопасности

__________ /Соляной В.Н./

«__» _______ 2020г.

 

 

Курсов ой проект

По дисциплине: « Программно-аппаратные средства защиты информации»

На тему: «Обоснование требований к системе защиты значимого объекта критической информационной инфраструктуры»

 

 

Направление подготовки 10.03.01 «Информационная безопасность»

 

Выполнила:

Студентка группы, ИБО-16/1

___________ Половинкина В.В

Научный руководитель:

__________ к.т.н. Журавлев С.И.

 

Королёв, 2020

Институт техники и цифровых технологий

Факультет инфокоммуникационных систем и технологий

Кафедра информационной безопасности

 

 

Утверждаю

Заведующий кафедрой

Информационной безопасности

__________ /Соляной В.Н./

«__» _____ 2019г.

 

ЗАДАНИЕ НА КУРСОВОЙ ПРОЕКТА

по дисциплине «Программно-аппаратные средства защиты информации»

Студенту: Половинкиной В.В

Тема проекта: Обоснование требований к системе защиты значимого объекта критической информационной инфраструктуры

Дата выдачи задания: ____________

Срок сдачи проекта: _____________

Перечень подлежащих разработке вопросов:

1. Характеристика программно-аппаратных комплексов защиты информации;

2. Обоснование выбора используемых программно-аппаратных средств защиты;

3. Предложения по построению программно-аппаратной защиты информации и оценка эффективности по принятым мерам.

Перечень предоставляемых для защиты курсового проекта материалов:

1. Доклад по теме проекта;

2. Презентация по теме проекта;

 

Студент                                  Половинкина В.В       

(подпись)                        (Ф.И,О.)

                                                                             «__»_______2019г.

Руководитель                             Журавлев С.И.

(подпись)                           (Ф.И,О.)

                                                                             «__»_______2019г.

Институт техники и цифровых технологий

Факультет инфокоммуникационных систем и технологий

Кафедра информационной безопасности

 

Утверждаю

Заведующий кафедрой

Информационной безопасности

__________ /Соляной В.Н./

«__» _____ 2019г.

График разработки курсового проекта

№ п\п	Наименование работ	Заданный срок доклада на кафедру о выполнении	Фактическая дата выполнения	Примечание
1	Выдача задания	11.11.2019	11.11.2019	Выполнено
2	Подбор литературы и подготовка план-проспекта	25.11.2019	25.11.2019	Выполнено
3	Подготовка текста курсового проекта	16.12.2019	16.12.2019	Выполнено
4	Сдача законченного проекта на кафедру	23.12.2019	23.12.2019	Выполнено
5	Проверка курсового проекта руководителем	25.12.2019	25.12.2019	Выполнено
6	Составление отзыва руководителя и допуск к защите от зав. кафедрой	30.12.2019	30.12.2019	Выполнено
7	Устранение замечаний	09.01.2020	09.01.2020	Выполнено
8	Подготовка доклада и презентаций	09.01.2020	09.01.2020	Выполнено
9	Защита курсового проекта	09.01.2020	09.01.2020	Выполнено
10	Передача работы на кафедру	09.01.2020	09.01.2020	Выполнено

 

Студент                                Половинкина В.В

(подпись)                          (Ф.И.О.)

                                                             «_ 11 _»____ 11 _____2019г.

Руководитель                            Журавлев С.И.

  (подпись)                   (Ф.И.О.)

                                                             «_ 11 _»____ 11 ______2019г.

Институт техники и цифровых технологий

Факультет инфокоммуникационных систем и технологий

Кафедра информационной безопасности

Отзыв

На курсовой проект

Студент: Половинкина Вероника Валерьевна

Дисциплина: «Программно-аппаратные средства защиты информации»

Руководитель: Журавлев Сергей Иванович

Дата представления работы на отзыв ___ 30.12.2019г. ______

Текст отзыва:

В процессе подготовки и написания проекта студент соблюдал сроки выполнения календарного графика и проявил хорошие навыки в работе с теоретическими источниками в области программно-аппаратной защиты информации и выработке требований к СБО КИИ.

Практическая значимость проекта заключается в предложении конкретных мероприятий по применению программно-аппаратной защиты информации для выполнения требований к СБО КИИ.

В целом, курсовой проект выполнен на хорошем теоретическом и практическом уровне, соответствует требованиям, предъявляемым к подобным работам.

 

Оценка _______________     

Руководитель курсового проекта: ____________ / Журавлев С.И./

Содержание

Перечень условных обозначений. 6

Введение. 7

1. Анализ процесса формирования требований к системам безопасности объектов критических информационных инфраструктур. 9

2. Категорирование объектов КИИ, требования к системам безопасности и обеспечению безопасности значимых объектов КИИ.. 13

2.1 Порядок категорирования объектов КИИ.. 13

2.2 Требования к системам безопасности значимых объектов КИИ.. 15

2.3 Требования к функционированию системы безопасности значимых объектов КИИ.. 18

3. Совершенствование СБО КИИ с помощью АСУ ТП.. 24

Заключение. 31

Используемая литература. 32