Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48




НазваниеМетодические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48
страница6/10
Дата26.12.2012
Размер0.98 Mb.
ТипМетодические указания
1   2   3   4   5   6   7   8   9   10


8. Задания для самостоятельной работы



Слушателям предлагается самостоятельно изучить вопрос, придерживаясь рекомендуемого содержания вопроса.

1. Определение и нормативное закрепление состава защищаемой информации.

Методика определения состава защищаемой информации. Этапы работы по выявлению состава защищаемой информации. Функции руководства предприятия и подразделений предприятия, экспертной комиссии, службы защиты информации. Классификация информации по видам тайны и степеням конфиденциальности. Нормативное закрепление состава защищаемой информации; структура перечней сведений, относимых к различным видам тайны. Порядок внедрения перечней, внесения в них изменений и дополнений.

2 Понятие модели КСЗИ.

Понятие модели объекта, основные виды моделей и их характеристика. Модель как инструмент количественного и качественного анализа КСЗИ. Значение моделирования процессов КСЗИ. Выбор структуры КСЗИ, ее зависимость от объектов защиты, характера и условий функционирования предприятия. Функциональная модель КСЗИ. Организационная модель КСЗИ. Информационная модель КСЗИ.

3. Кадровое обеспечение функционирования КСЗИ

Определение состава кадрового обеспечения функционирования КСЗИ. Распределение функций по защите информации между руководством предприятия, службой защиты информации, специальными комиссиями и пользователями защищаемой информации, обеспечение взаимодействия между ними. Разработка нормативных документов, регламентирующих деятельность персонала по защите информации. Подбор и обучение персонала.

4. Материально-техническое обеспечение КСЗИ.

Значение материально-технического обеспечения функционирования КСЗИ. Определение состава материально-технического обеспечения, его зависимость от структуры КСЗИ.

5. Нормативно-методическое обеспечение КСЗИ

Значение нормативно-методического обеспечения функционирования КСЗИ. Перечень вопросов, требующих документационного закрепления. Состав нормативно-методических документов по обеспечению функционирования КСЗИ, их назначение, структура и содержание. Порядок разработки и внедрения документов.

6. Принципы и методы планирования функционирования КСЗИ.

Понятие и задачи планирования функционирования КСЗИ. Способы и стадии планирования. Факторы, влияющие на выбор принципов и способов планирования. Структура и общее содержание планов организации и функционирования КСЗИ. Методы сбора, обработки и изучения информации, необходимой для планирования. Организация выполнения планов.

7. Сущность и содержание контроля функционирования КСЗИ.

Понятие и виды контроля функционирования КСЗИ. Цель проведения контрольных мероприятий в КСЗИ. Методы контроля. Особенности проведения контроля функционирования КСЗИ. Анализ и использование результатов проведения контрольных мероприятий.

8. Методы и модели оценки эффективности КСЗИ.

Классификационная структура методов и моделей оценки. Базовые понятия и определения, используемые в моделях. Системы показателей защищенности (эффективности). Метод оценки уровня безопасности и аналитические модели определения базовых и обобщенных показателей уязвимости. Метод построения розеток (диаграмм) безопасности. Метод анализа риска. Метод оценки на основе структурных вопросников. Области применения и анализ приемлемости различных методов и моделей для решения задачи оценки эффективности КСЗИ.

9. Требования, предъявляемые к КСЗИ.




9. Методические указания по выполнению контрольной работы



Контрольная работа выполняется с целью закрепления знаний по дисциплине «Комплексная система защиты информации на предприятиях сферы сервиса» и развития навыков самостоятельного проектирования и организации комплексной системы защиты информации на предприятии.

Задачами контрольной работы являются: анализ каналов утечки информации; анализ угроз безопасности; выбор наиболее эффективных технических методов и средств защиты информации; принятие мер противодействия.

В контрольной работе рассматривается организация, в которой перерабатывается (сбор, хранение, обработка и выдача) информация.

В контрольной работе объектом защиты является информация, хранящаяся и обрабатываемая в организации, физическую основу которой представляет корпоративная сеть, состоящая из одной локально вычислительной сети и размещенная территориально в комплексе из одного здания. В такой сети организована специальная коммуникационная система обмена сообщениями (электронная почта, факс, совместная работа над документами).

Конфиденциальная информация в организации может передаваться по заданному подмножеству каналов передачи данных. Полное их множество содержит: акустический канал (для передачи информации между персоналом), аналоговый и стандартный цифровой каналы (для передачи информации между основными техническими средствами). Конкретное подмножество каналов задается вариантом работы (Приложение 1).

Физическая среда передачи информации в проекте определяется заданным подмножеством линий связи. Полное их множество содержит: витую пару и коаксиальный кабель (реализующие среду передачи информации в ЛВС), телефонную линию связи (ТЛС), волоконно-оптическую линию связи (ВОЛС), мобильные телефонные системы (реализующие передачу информации между персоналом и техническими средствами). Конкретное подмножество линий связи задается вариантом задания (Приложение 2).

Каналы утечки информации в организации по физическим принципам можно классифицировать на следующие группы: прямой акустический канал; побочные электромагнитные излучения и наводки (ПЭМИН); наводки по цепям питания и заземления; в линиях связи; паразитная генерация; вибро-акустический канал; оптико-акустический канал; электроакустический канал. Предполагается, что незащищенными из этого списка является некоторое подмножество каналов утечки информации, задаваемое вариантом задания (Приложение 3).

Способы несанкционированного доступа к данным можно разделить на два вида: косвенные и прямые. Косвенные способы несанкционированного доступа к данным, в отличие от прямых, не требуют непосредственного доступа в хранилище информации. Прямые способы доступа могут быть без изменения и с изменением структуры системы Проектируемая система защиты должна оказывать эффективное противодействие заданному подмножеству (Приложение 4).

На основе исходных данных (Приложения 1…4) необходимо разработать систему защиты информации от утечки по техническим каналам.

Основные этапы построения оптимальной системы защиты информации от утечки по техническим каналам на предприятии:

1.Проводится анализ структурного построения, принципов функционирования объекта защиты, особенности технических каналов связи и выделяются на основе анализа уязвимые элементы, которые влияют на безопасность объекта.

2. Определяются и анализируются возможные угрозы для выделенных элементов и формируется перечень требований к системе защиты.

3. Обосновываются наиболее подходящий вариант средств и мер защиты, использование которых позволяет реализовать каждую из функций защиты, и для этих средств и мер приближенно определяются показатели эффективности.

4. Определяется структура системы защиты и составляется ее описание и описание планируемых организационных мероприятий по защите информации


Приложение 1. Канал передачи информации


Вариант

Акустический

канал

Аналоговый

канал

Стандартный

цифровой

канал

1








2








3








4








5








6








7








8








9








10








11








12








13








14








15








16








17








18








19








20








21








22








23








24








25








26








27








28








29








30










Приложение 2. Среда передачи (линии связи)

Вариант

Телефонная

линия

связи

Витая

пара

Коаксиальный

кабель

Волоконно

оптическая

линия

связи

Мобильные

системы

беспроводных

телефонов

1














2













3













4













5













6













7













8













9













10













11

·











12

·











13













14













15













16













17













18













19













20













21













22













23













24













25













26













27













28













29













30













Приложение 3. Возможные каналы утечки информации

Вариант

Побочные Э/М

наводки

Побочные Э/М

излучения

По цепям

питания

По цепям

заземления

В линиях

связи

Паразитная

генерация

Вибро

акустический

канал

Оптико

акустический

канал

Электро

акустический

канал

Прямой

акустический

канал

1



























2



























3



























4



























5


























6



























7



























8



























9



























10



























11



























12



























13



























14



























15



























16



























17


























18



























19



























20



























21



























22



























23



























24



























25



























26



























27



























28



























29



























30



























Приложение 4. Способы несанкционированного получения информации

Вариант

Применение подслушивающих уст­ройств

Перехват электромагнитных излучений

Перехват электромагнитных наводок

Перехват информации по каналам пере­дачи

Скрытая запись аудиоинформации

Скрытая запись видеоинформации

Высокочастотное навязывание

Преодоление программных средств

защиты

Маскировка под зарегистрированного

пользователя с помощью похищенных паролей и других реквизитов разграни­чения доступа

Маскировка несанкционированных за­просов под запросы операционной сис­темы

Использование программных закладок

Преднамеренное включение в библиотечные программы специальных блоков типа

«троянских коней», регистрирующих

обрабатываемые данные

в интересах злоумышленников

Незаконное подключение к аппа­ратуре или

линиям связи вычислительной системы

Вывод из строя механизма за­щиты.

1





































2





































3





































4





































5





































6





































7





































8





































9





































10





































11





































12





































13





































14





































15





































16





































17





































18





































19





































20





































21





































22





































23





































24





































25





































26





































27





































28





































29





































30




































1   2   3   4   5   6   7   8   9   10

Похожие:

Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания к выполнению курсовой работы Методические указания к выполнению контрольной работы
Информатика: учебно-методический комплекс (блок контроля освоения дисциплины: методические указания к выполнению курсовой работы;...
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению контрольной работы Требования к оформлению контрольной работы
Задания к контрольной работе по дисциплине «История костюма и моды» и методические указания к ее выполнению Екатеринбург, фгаоу впо...
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания к выполнению контрольной работы по дисциплине
Долгосрочная и краткосрочная финансовая политика. Методические указания к выполнению контрольной работы. Для студентов, обучающихся...
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению контрольной работы по дисциплине «Демография»
Методические указания по выполнению контрольной работы по дисциплине «Демография» для студентов специальности 080504 Государственное...
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению контрольной работы Для самостоятельной работы студентов II курса направления
Методические указания по выполнению контрольной работы обсуждены на заседании кафедры «Экономики труда и управления персоналом»
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению кОнтрольной работы для студентов всех форм обучения
Методические указания по выполнению контрольной работы составлены на основании рабочей программы дисциплины «Исследование систем...
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания к выполнению контрольной работы для студентов заочной формы обучения Специальность 080111 Маркетинг Специализация «Управление брендами»
Методические указания к выполнению контрольной работы
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению контрольной работы для студентов 6 курса (1 образования) и 5 курс (2 образование) специальности 060400 «Финансы и кредит»
Методические указания по выполнению контрольной работы одобрены на заседании Научно-методического совета взфэи
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению контрольной работы для самостоятельной работы студентов, обучающихся по направлениям 080100. 62 «Экономика» (бакалавр), 080500.
Методические указания по выполнению контрольной работы обсуждены на заседании кафедры Философии и социологии, протокол №12 от 7 июня...
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению контрольной работы №1, 2
Английский язык. Методические указания по выполнению контрольной работы №1, 2 и тексты для дополнительного чтения для самостоятельной...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница