Определение компонентов и класса системы защиты АС на основе нормативно-методических документов.

На основе нормативно-методических документов ФСТЭК и ФСБ определить класс системы защиты информации в АС от НСД, требования к компонентам (подсистемам) этой системы, с учётом условий обработки информации на объекте информатизации предприятия, класс СВТ для выбора сертифицированных средств защиты информации и практической реализации системы.

 

 

СЕМИНАР №16

КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ

Вопросы

1. Понятие и общая структура комплексной системы защиты информации на предприятии. Основные показатели, задающие необходимый комплекс мероприятий и средств по защите информации. Понятие КСЗИП. Структура КСЗИП: основные компоненты.

2. Назначение и структура подсистем КСЗИП. Подсистема управления. Подсистема физической защиты. Подсистема защиты в АС и ИТКС. Подсистема защиты от вредоносных программ. Подсистемы защиты от утечки по ТКУИ и ПДТР.

3. Автоматизированные системы как основной объект защиты КСЗИ. Понятие АСЗИ. Разделение классов АС на группы для определения требований по защите информации. Минимально необходимые классы защищенности АСЗИ для работы с информацией ограниченного доступа. Классы АС, классы СВТ, классы МЭ, классы АВС. Документы, определяющие классы и содержащие требование по защите для каждого класса.

 

Доклады:

1. Классификация автоматизированных систем и требования по защите информации.

2. Классификация средств вычислительной техники по уровню защищённости от НСД.

    

 

Литература

Основная

1. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб.пособие для вузов.-М:Горячая линия-Телеком, 2004.-280с. (стр.168-175).

2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие..- Барнаул: АлтГТУ, 2010 –[элетр. с диск.] (тема 16, 226-243).

3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-202с.

 

Дополнительная

4. Грибунин В.Г. Комплексная система защиты информации на предприятии: учебник для студ. высш. учеб. заведений./ В.Г.Грибунин, В.В. Чудовский.- М.: Издательский центр «Академия», 2008.-320с.

5. Руководящий документ. Средства вычислительной техники
Защита от несанкционированного доступа к информации.
Показатели защищенности от несанкционированного доступа к информации [электронный ресурс]: -режим доступа: http://www.fstec.ru/_razd/_isp0o.htm- Загл. с экрана.

6. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации [электронный ресурс]: -режим доступа: http://www.fstec.ru/_razd/_isp0o.htm- Загл. с экрана.

7. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации [электронный ресурс]: -режим доступа http://www.fstec.ru/_razd/_isp0o.htm- Загл. с экрана.

8. Руководящий документ. Антивирусные средства. Показатели защищенности и требования по защите от вирусов. РД ГТК. РФ. Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов. Показатели защищенности от вирусов. - М. 1997.

 

Электронные ресурсы

1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru.

2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//

 

Методические рекомендации по подготовке к занятиям

 

Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа структуры КСЗИП и её подсистем, использования специальных нормативных документов для определения требований к подсистемам КСЗИП, формирование профессионального мышления.

Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия.

При подготовке особое внимание обратить на:

1) основные показатели, задающие необходимый комплекс мероприятий и средств по защите информации;

2) назначение и структуру подсистем КСЗИП;

3) разделение классов АС на группы для определения требований по защите информации;

4) минимально необходимые классы защищенности АСЗИ для работы с информацией ограниченного доступа; 

5) минимально необходимые классы АС, классы СВТ, классы МЭ, классы АВС.

 

 

3 САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТОВ

 

3.1 Общие положения по выполнению СРС

 

Самостоятельная работа студентов (СРС) является важнейшей составной частью процесса подготовки специалистов с высшим образованием.                                                             
СРС – это планируемая познавательная, организационно и методически направляемая преподавателем учебная деятельность студентов по достижению конкретных результатов, выполняемая ими самостоятельно.

Цели СРС: формирование у студентов навыков к самостоятельному творческому труду, умения решать профессиональные задачи в области защиты информации, формирование потребности к непрерывному самообразованию, совершенствованию знаний и умений, расширению кругозора, приобретение опыта планирования и организации рабочего времени.

Виды самостоятельной работы студентов по дисциплине: проработка конспекта лекций, учебников, учебных пособий, нормативных документов и стандартов по защите информации, подготовка к семинарским занятиям, контрольному опросу, контрольной работе, экзамену, конспектирование обязательной литературы к семинарским занятиям, написание реферата, научной статьи, тезисов доклада на конференцию; выступление с докладом на научной конференции, семинаре.

Формы контроля СРС: экспресс–опросы на аудиторных занятиях; контрольные тестовые задания при промежуточной аттестации, экзамен по дисциплине.

В зависимости от содержания СРС контроль осуществляется в виде доклада студента по теме реферата (индивидуального задания), отчета, ответов на вопросы.

Самостоятельная работа по дисциплине «Теория информационной безопасности и методология защиты информации» ориентирована по темам в соответствии с программой учебной дисциплины. В рамках самостоятельной работы студент может написать реферат или выполнить индивидуальное задание. Темы рефератов выбираются студентом в начале изучения курса. При проведении семинарских занятий по соответствующей теме студенты выступают с докладами.