– Информационная безопасность автоматизированных систем Специализация «Защищенные автоматизированные системы управления» Квалификация: специалист Ставрополь 2016 1 УДК 34.028 (075.8) ББК 67.404.3 я 73 К 63 Печатается по решению редакционно-издательского совета Северо-Кавказского федерального университета Рецензенты: кандидат технических наук, профессор А. Ф. Чипига, доктор технических наук, профессор И. А. Калмыков К 63 Комплексное обеспечение информационной безопасности автоматизированных систем: лабораторный практикум / авт.-сост. <...> Пособие представляет лабораторный практикум, в котором рассматриваются вопросы содержания и последовательности работ по защите информации, построение модели угроз ИСПДн; составления модели угроз и модели нарушителя, изучение действующей нормативной документации объекта информатизации, исследования методов выбора рационального варианта системы защиты информации на основе экспертной информации. <...> Выполнение лабораторных работ студентами играет важную роль в формировании определенных образовательной программой компетенций: ПК-12 – способностью проводить анализ защищенности автоматизированных систем; ПК-13 – способностью разрабатывать модели угроз и модели нарушителя информационной безопасности автоматизированной системы; ПК-20 – способностью разрабатывать политики информационной безопасности автоматизированных систем; ПК-29 – способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированной системы; ПК-33 – способностью участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации. <...> Основные задачи дисциплины предусматривают предоставление знаний по вопросам комплексной защиты информации, об основных проблемах защиты информации таких как: порядок проведения инвентаризации и категорирования информационных ресурсов <...>
Комплексное_обеспечение_информационной_безопасности_автоматизированных_систем_Лабораторный_практикум._Специальность_10.05.03._(090303.65)_–_Информационная_безопасность_автоматизированных_систем._Специ_titlebreak_системы_управления»._Квалификация_специалист.pdf
УДК 34.028 (075.8)
ББК 67.404.3 я 73
К 63
Печатается по решению
редакционно-издательского совета
Северо-Кавказского федерального
университета
Рецензенты:
кандидат технических наук, профессор А. Ф. Чипига,
доктор технических наук, профессор И. А. Калмыков
К 63 Комплексное обеспечение информационной безопасности
автоматизированных систем: лабораторный практикум
/ авт.-сост.: Лапина М. А., Марков Д. М., Гиш Т. А.,
Песков М. В., Меденец В. В. – Ставрополь: Изд-во СКФУ,
2016. – 242 с.
Пособие представляет лабораторный практикум, в котором рассматриваются
вопросы содержания и последовательности работ по защите
информации, построение модели угроз ИСПДн; составления модели
угроз и модели нарушителя, изучение действующей нормативной
документации объекта информатизации, исследования методов выбора
рационального варианта системы защиты информации на основе экспертной
информации.
Предназначено для преподавателей и студентов вузов, обучающихся
по специальностям «Комплексное обеспечение информационной
безопасности автоматизированных систем», «Организация и
технология защиты информации», «Информационная безопасность
автоматизированных систем».
УДК 34.028 (075.8)
ББК 67.404.3 я 73
© ФГАОУ ВПО «Северо-Кавказский
федеральный университет», 2016
2
Стр.2
ПРЕДИСЛОВИЕ
Учебное пособие (лабораторный практикум) предназначено для
теоретической и практической подготовки специалиста к организации
и проведению мероприятий по комплексному обеспечению информационной
безопасности автоматизированных систем и выполнению
лабораторных работ по дисциплине «Комплексное обеспечение
информационной безопасности автоматизированных систем».
Выполнение лабораторных работ студентами играет важную
роль в формировании определенных образовательной программой
компетенций:
ПК-12 – способностью проводить анализ защищенности автоматизированных
систем;
ПК-13 – способностью разрабатывать модели угроз и модели
нарушителя информационной безопасности автоматизированной
системы;
ПК-20 – способностью разрабатывать политики информационной
безопасности автоматизированных систем;
ПК-29 – способностью разрабатывать предложения по совершенствованию
системы управления информационной безопасностью
автоматизированной системы;
ПК-33 – способностью участвовать в формировании политики
информационной безопасности организации и контролировать
эффективность ее реализации.
Основные задачи дисциплины предусматривают предоставление
знаний по вопросам комплексной защиты информации, об
основных проблемах защиты информации таких как:
порядок проведения инвентаризации и категорирования
информационных ресурсов;
порядок аттестации объектов информатизации на соответствие
требованиям безопасности информации;
порядок выявления угроз несанкционированного доступа к
информации и специальных воздействий на нее в информационных
и телекоммуникационных системах;
изучение способов и средств защиты персональных данных.
Выполнение лабораторных работ позволяет закрепить теоретические
знания и получить практические навыки в области информационной
безопасности.
3
Стр.3
СОДЕРЖАНИЕ
Предисловие ……………………………………………………..
Лабораторная работа 1. Изучение содержания и
последовательности работ по защите информации ………………...
Лабораторная работа 2. Изучение методов комплексного
исследование объекта информатизации …………………………….
Лабораторная работа 3. Изучение информации
циркулирующей в корпоративной информационной системе …….
Лабораторная работа 4. Изучение построения системы
защиты информации на основе нормативных актов и
методических указаний ……………………………………………….
Лабораторная работа 5. Построение модели угроз ИСПДн …
Лабораторная работа 6. Изучение действующей
нормативной документации объекта информатизации …………….
Лабораторная работа 7. Составление плана мероприятий по
улучшению защищённости объекта информатизации ……………..
Лабораторная работа 8. Разработка политики
информационной безопасности ……………………………………...
Лабораторная работа 9. Исследование методов выбора
рационального варианта системы защиты информации на основе
экспертной информации………………………………………………
Лабораторная работа 10. Исследование методик расчета
показателя качества системы защиты информации ………………..
Лабораторная работа 11. Изучение методов построения
комплексной системы организационных и технических мер по
защите информации …………………………………………………..
Лабораторная работа 12. Изучение методов построения
комплексной защиты сетевой файловой системы ………………….
Лабораторная работа 13. Комплексная защита электронной
почты и документооборота …………………………………………..
Лабораторная работа 14. Изучение методов построения
комплексной защиты сетевых приложений и баз данных …………
Лабораторная работа 15. Изучение методов построения
комплексной защиты телекоммуникационной инфраструктуры ….
Лабораторная работа 16. Изучение методов построения
комплексной защиты управления информационной
безопасностью ………………………………………………………...
Лабораторная работа 17. Изучение методики составления
испытаний системы защиты информации …………………………..
241
3
4
19
30
44
49
61
68
76
89
102
125
137
151
175
201
214
234
Стр.241