Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ТСЗИ_МИЭТ_Метод_ук_по курс_раб_2012.doc
Скачиваний:
23
Добавлен:
15.08.2019
Размер:
482.82 Кб
Скачать
►Содержание►

3.4. Интернет-ресурсы:

http://www.fstec.ru/ - сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России);

www.fsb.ru – сайт Федеральной службы безопасности России (ФСБ России);

http://ess.ru/index.htm - сайт журнала «Специальная техника»;

http://www.st-s.su/index.htm - сайт журнала «Специальная техника и связь»;

http://www.inside-zi.ru/ - сайт журнала «Защита информации. Инсайд»;

http://www.pvti.ru/articles_14.htm - сайт журнала «Безопасность информационных технологий»;

http://kafedrasib.ru/?page_id=119 - сайт журнала «Информация и безопасность»;

http://www.sec.ru/  - портал по безопасности;

http://www.novocom.ru/ - сайт АОЗТ «Ново»;

http://www.mascom.ru/ - сайт ЦБИ «Маском»;

http://www.nelk.ru/node/9 - сайт НПЦ «Нелк»;

http://www.nppgamma.ru/- сайт ФГУП НПП «Гамма»;

http://www.infosec.ru/ - сайт НИП «Информзащита»;

http://www.bnti.ru/about.asp - Бюро научно-технической информации «Техника для спецслужб».

Приложение Б

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего

профессионального образования

«Национальный исследовательский университет «МИЭТ»

Факультет «Микроприборы и техническая кибернетика» (МП и ТК)

(краткое и полное наименование факультета университета, заказавшего программу)

К афедра «Информационная безопасность» (ИБ)

(краткое и полное наименование кафедры, составившей и реализующей программу)

ЗАДАНИЕ

НА курсовую РАБОТУ

по дисциплине «Технические средства защиты информации»

Студенту учебной группы МП-43_

Тема курсовой работы: «Разработка проекта технического задания на создание системы технической защиты объекта информации ____________________) ».

Целевая установка и исходные данные: На основе анализа технических каналов утечки информации на объекте информатизации, способов и средств обеспечения безопасности информации объектов провести технико-экономическое обоснование необходимости создания системы технической защиты информации (СТЗИ) объекта информатизации и разработать проект технического задания на ее создание.

Основные вопросы, подлежащие разработке:

1. Анализ информации, циркулирующей на объекте информатизации. Определение перечня информации ограниченного доступа. Определение степени участия персонала в обработке (передаче, хранении, обсуждении) информации ограниченного доступа, характер его взаимодействия между собой. Составление перечня конфиденциальных сведений, их классификация (категорирование). Разработка матрицы доступа к конфиденциальным сведениям.

2. Категорирование объектов информатизации и выделенных помещений. Классификация автоматизированных систем.

3. Составление перечней основных технических средств, необходимых для обработки информации ограниченного доступа (ТСПИ), и вспомогательных технических средств (ВТСС), необходимых для установки на объектах информатизации и в выделенных помещениях.

4. Анализ условий расположения здания, объектов информатизации и выделенных помещений в здании. Составление плана инженерных коммуникаций здания (в масштабе) с указанием границы контролируемой зоны, места расположения трансформаторной подстанции, заземляющего устройства, трасс прокладки инженерных коммуникаций и силовых кабелей с указанием мест установки разделительных устройств. Составление технологических поэтажных планов здания (в масштабе) с указанием местоположения объектов информатизации и выделенных помещений, мест размещения в них технических средств и систем, трасс прокладки информационных кабелей ТСПИ и соединительных линий вспомогательных технических средств.

5. Анализ возможных технических каналов утечки информации с защищаемого объекта (объектов информатизации и выделенных помещений).

6. Анализ технических средств, используемых для закрытия технических каналов утечки информации, систем контроля и управлением доступа, систем охраной сигнализации и видеонаблюдения для установки на защищаемых объектах. Технико-экономическое обоснование целесообразности использования технических средств защиты информации, систем контроля и управлением доступа, систем охраной сигнализации и видеонаблюдения.

7. Аналитическое обоснование необходимости создания СЗИ, которое долж­но содержать:

информационную характеристику и организационную структуру объекта защиты;

характеристику комплекса основных и вспомогательных технических средств, программного обеспечения, режимов работы, технологического процесса обработки информации;

возможные каналы утечки информации и перечень мероприятий по их устранению и ограничению;

перечень предлагаемых к использованию средств за­щиты информации, систем контроля и управлением доступа, систем охраной сигнализации и видеонаблюдения;

оценку материальных, трудовых и финансовых затрат на разработку и внедрение СЗИ;

ориентировочные сроки разработки и внедрения СЗИ;

обоснование необходимости привлечения специализированных предприя­тий для разработки СЗИ;

перечень мероприятий по обеспечению конфиденциальности на стадии раз­работки и внедрения СЗИ.

8. Оформление технического задания на разработку СЗИ, которое должно содержать:

обоснование разработки;

исходные данные о защищаемом объекте в техническом, программном, информационном и организационном аспек­тах;

ссылку на государственные нормативные документы, с учетом которых будет разрабатываться СЗИ и проводится аттестование объекта информатизации;

конкретизацию требований к СЗИ, системе контроля и управлением доступа, системе охраной сигнализации и видеонаблюдения;

перечень предполагаемых к использованию средств защиты информации, систем контроля и управлением доступа, систем охраной сигнализации и видеонаблюдения;

состав, содержание и сроки проведения работ по этапам разработки и внедрения;

перечень подрядных организаций-исполнителей видов работ;

перечень предъявляемой заказчику научно-технической продукции и до­кументации.

К защите представить: пояснительную записку объемом 40 – 60 страниц с приложением план-схем расположения защищаемого объекта, размещения ТСПИ, ВТСС, трасс прокладки их соединительных линий, системы электропитания и заземления, инженерных коммуникаций, систем связи, ретрансляции и сигнализации объекта информатизации.

Консультанты: ____________________________________________________________________.

Основная рекомендуемая литература и материалы:

  1. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др. Технические средства и методы защиты информации: учеб. пособие для студентов вузов. Под ред. Зайцева А.П. и Шелупанова А.А.. Изд. 4-е испр. и доп.  М.: Горячая линия-Телеком, 2009.  616 с. .

  2. Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов. В 3-х т. Т. 1. Технические каналы утечки информации.  М.: НПЦ «Аналитика», 2010.- 436 с.

  3. Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282.*

  4. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.

  5. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.

Руководитель курсового проектирования

/ /

Задание получил

/ /

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности