- •Министерство образования и науки Российской Федерации
- •Методические рекоменданции по выполнению курсовой работы по дисциплине Технические средства защиты информации
- •Лист согласования
- •Оглавление
- •1. Цели и задачи выполнения курсовой работы
- •2. Организация выполнения студентом курсовой работы
- •3. Руководство и контроль за выполнением курсовой работы
- •4. Построение и содержание курсовой работы
- •5. Оформление курсовой работы
- •6. Защита курсовой работы
- •7. Критерии оценки курсовой работы
- •Приложение а Учебно-методические материалы
- •1. Основная литература.
- •3. Перечень правовых, руководящих и нормативных документов, регламентирующих деятельность в области информационной безопасности:
- •3.1. Нормативные правовые акты
- •3.2. Нормативно-методические и методические документы
- •3.3. Стандарты
- •3.4. Интернет-ресурсы:
- •Приложение в
- •План – график выполнения курсовой работы
- •М инистерство образования и науки Российской Федерации Национальный исследовательский университет «миэт»
- •Тема: «Разработка проекта технического задания на создание системы защиты информации объекта информатизации _________________ »
- •1 Анализ объекта информатизации, как объекта защиты от
- •1.1 Анализ информации, циркулирующей на объекте информатизации
- •1.1.1 Определение перечня информации ограниченного доступа
- •Окончание таблицы 1.1
- •Список использованных источников
3.4. Интернет-ресурсы:
http://www.fstec.ru/ - сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России);
www.fsb.ru – сайт Федеральной службы безопасности России (ФСБ России);
http://ess.ru/index.htm - сайт журнала «Специальная техника»;
http://www.st-s.su/index.htm - сайт журнала «Специальная техника и связь»;
http://www.inside-zi.ru/ - сайт журнала «Защита информации. Инсайд»;
http://www.pvti.ru/articles_14.htm - сайт журнала «Безопасность информационных технологий»;
http://kafedrasib.ru/?page_id=119 - сайт журнала «Информация и безопасность»;
http://www.sec.ru/ - портал по безопасности;
http://www.novocom.ru/ - сайт АОЗТ «Ново»;
http://www.mascom.ru/ - сайт ЦБИ «Маском»;
http://www.nelk.ru/node/9 - сайт НПЦ «Нелк»;
http://www.nppgamma.ru/- сайт ФГУП НПП «Гамма»;
http://www.infosec.ru/ - сайт НИП «Информзащита»;
http://www.bnti.ru/about.asp - Бюро научно-технической информации «Техника для спецслужб».
Приложение Б
Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего
профессионального образования
«Национальный исследовательский университет «МИЭТ»
Факультет «Микроприборы и техническая кибернетика» (МП и ТК)
(краткое и полное наименование факультета университета, заказавшего программу)
К афедра «Информационная безопасность» (ИБ)
(краткое и полное наименование кафедры, составившей и реализующей программу)
ЗАДАНИЕ
НА курсовую РАБОТУ
по дисциплине «Технические средства защиты информации»
Студенту учебной группы МП-43_
Тема курсовой работы: «Разработка проекта технического задания на создание системы технической защиты объекта информации ____________________) ».
Целевая установка и исходные данные: На основе анализа технических каналов утечки информации на объекте информатизации, способов и средств обеспечения безопасности информации объектов провести технико-экономическое обоснование необходимости создания системы технической защиты информации (СТЗИ) объекта информатизации и разработать проект технического задания на ее создание.
Основные вопросы, подлежащие разработке:
1. Анализ информации, циркулирующей на объекте информатизации. Определение перечня информации ограниченного доступа. Определение степени участия персонала в обработке (передаче, хранении, обсуждении) информации ограниченного доступа, характер его взаимодействия между собой. Составление перечня конфиденциальных сведений, их классификация (категорирование). Разработка матрицы доступа к конфиденциальным сведениям.
2. Категорирование объектов информатизации и выделенных помещений. Классификация автоматизированных систем.
3. Составление перечней основных технических средств, необходимых для обработки информации ограниченного доступа (ТСПИ), и вспомогательных технических средств (ВТСС), необходимых для установки на объектах информатизации и в выделенных помещениях.
4. Анализ условий расположения здания, объектов информатизации и выделенных помещений в здании. Составление плана инженерных коммуникаций здания (в масштабе) с указанием границы контролируемой зоны, места расположения трансформаторной подстанции, заземляющего устройства, трасс прокладки инженерных коммуникаций и силовых кабелей с указанием мест установки разделительных устройств. Составление технологических поэтажных планов здания (в масштабе) с указанием местоположения объектов информатизации и выделенных помещений, мест размещения в них технических средств и систем, трасс прокладки информационных кабелей ТСПИ и соединительных линий вспомогательных технических средств.
5. Анализ возможных технических каналов утечки информации с защищаемого объекта (объектов информатизации и выделенных помещений).
6. Анализ технических средств, используемых для закрытия технических каналов утечки информации, систем контроля и управлением доступа, систем охраной сигнализации и видеонаблюдения для установки на защищаемых объектах. Технико-экономическое обоснование целесообразности использования технических средств защиты информации, систем контроля и управлением доступа, систем охраной сигнализации и видеонаблюдения.
7. Аналитическое обоснование необходимости создания СЗИ, которое должно содержать:
информационную характеристику и организационную структуру объекта защиты;
характеристику комплекса основных и вспомогательных технических средств, программного обеспечения, режимов работы, технологического процесса обработки информации;
возможные каналы утечки информации и перечень мероприятий по их устранению и ограничению;
перечень предлагаемых к использованию средств защиты информации, систем контроля и управлением доступа, систем охраной сигнализации и видеонаблюдения;
оценку материальных, трудовых и финансовых затрат на разработку и внедрение СЗИ;
ориентировочные сроки разработки и внедрения СЗИ;
обоснование необходимости привлечения специализированных предприятий для разработки СЗИ;
перечень мероприятий по обеспечению конфиденциальности на стадии разработки и внедрения СЗИ.
8. Оформление технического задания на разработку СЗИ, которое должно содержать:
обоснование разработки;
исходные данные о защищаемом объекте в техническом, программном, информационном и организационном аспектах;
ссылку на государственные нормативные документы, с учетом которых будет разрабатываться СЗИ и проводится аттестование объекта информатизации;
конкретизацию требований к СЗИ, системе контроля и управлением доступа, системе охраной сигнализации и видеонаблюдения;
перечень предполагаемых к использованию средств защиты информации, систем контроля и управлением доступа, систем охраной сигнализации и видеонаблюдения;
состав, содержание и сроки проведения работ по этапам разработки и внедрения;
перечень подрядных организаций-исполнителей видов работ;
перечень предъявляемой заказчику научно-технической продукции и документации.
К защите представить: пояснительную записку объемом 40 – 60 страниц с приложением план-схем расположения защищаемого объекта, размещения ТСПИ, ВТСС, трасс прокладки их соединительных линий, системы электропитания и заземления, инженерных коммуникаций, систем связи, ретрансляции и сигнализации объекта информатизации.
Консультанты: ____________________________________________________________________.
Основная рекомендуемая литература и материалы:
Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др. Технические средства и методы защиты информации: учеб. пособие для студентов вузов. Под ред. Зайцева А.П. и Шелупанова А.А.. Изд. 4-е испр. и доп. М.: Горячая линия-Телеком, 2009. 616 с. .
Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов. В 3-х т. Т. 1. Технические каналы утечки информации. М.: НПЦ «Аналитика», 2010.- 436 с.
Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282.*
ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.
ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.
Руководитель курсового проектирования
/ /
Задание получил
/ /