Учебно-методическое пособие призвано помочь обучающемуся в выборе средств защиты информации в зависимости от объекта, который является целью защиты от несанкционированного доступа, а также оказать помощь при выполнении практических работ по дисциплине «Обеспечение информационной безопасности проектирования, создания, модернизации объектов информатизации на базе компьютерных систем в защищенном исполнении». Кроме того, разъясняются цели, задачи и требования к оформлению практической работы.
Приведённый ознакомительный фрагмент книги Выбор средств защиты информации для различных инфотелекоммуникационных систем предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других
Оформление и содержание практической работы
Вне зависимости от выбранной темы, практическая работа должна соответствовать приведенному ниже оглавлению:
При оформлении практической работы необходимо использовать ПО Microsoft Word, шрифт — TimesNewRoman, междустрочный интервал должен быть равен 1.5, размер шрифта — 14. Отступы по краям должны быть равны 1 см, абзацы должны начинаться с «красной» строки (1.5 см).
Титульный лист
Оформление титульного листа осуществляется согласно ГОСТ 2.105-95 ГОСТ 7.32-2017 (см. приложение Б). В этом листе указывается название института, тема, которую рассматривает студент, название предмета (дисциплина), ФИО обучающегося, ФИО преподавателя, город и текущий год.
Содержание
В содержании указывается сама структура практической работы, которая в обязательном порядке должна включать следующие разделы: введение; темы, которые рассматривает обучающийся; заключение; список используемых источников. Если необходимо использовать дополнительное материалы, то их нужно указать как приложения.
Для того, чтобы правильно оформить содержание посредством ПО Microsoft Word, нужно на вкладке «Ссылки» через виртуальную кнопку «Оглавление» (в левом верхнем углу окна) выбрать необходимый стиль. На странице появляется пустой раздел «Содержание». Чтобы заполнить его, нужно в тексте практической работы выделить тему (заголовок раздела), в ленте команд Microsoft Word перейти на вкладку «Ссылки» и, нажав на кнопку «Добавить текст» в группе «Оглавление», выбрать «Уровень 1».
Чтобы разделы практической работы появились в содержании, его нужно обновить — нажать кнопку «Обновить таблицу», которую можно найти либо в группе «Оглавление» ленты команд, либо над самим полем содержания. После этого тема появляется в содержании, и напротив нее автоматически указывается страница, на которой начинается соответствующий раздел. Если раздел имеет подразделы, то аналогичным образом необходимо кнопкой «Добавить текст» выбрать «Уровень 2» и обновить.
Рассмотрим содержание разделов практической работы.
Перечень сокращений и определений
В перечне сокращений и определений указываются все технические и юридические сокращения и аббревиатуры с их расшифровкой и описанием. Предпочтительно указывать все элементы перечня в алфавитном порядке.
Пример
ПК — Персональный компьютер — однопользовательская ЭВМ, имеющая эксплуатационные характеристики бытового прибора и универсальные функциональные возможности;
СЗИ — Средства защиты информации: комплекс инженерно-технических устройств, приспособлений и систем, применяемых для решения задач по обеспечению информационной безопасности.
ФСТЭК — Федеральная служба по техническому и экспортному контролю: орган исполнительной власти, выполняющий специальные и контрольные функции в области обеспечения защиты (некриптографическими методами) информации в соответствии с государственной политикой Российской Федерации.
Введение
В введении обучающемуся необходимо привести краткое описание выбранной инфотелекоммуникационной системы с её характеристиками, тенденции развития и проблемы, возникающие на объекте. В конце этого раздела должны быть определены цель работы и совокупность задач, подлежащих решению для достижения цели работы и раскрытия темы. Размер введения не должен превышать двух страниц.
Пример
На сегодняшний день повышенного внимания требует задача по обеспечению информационной безопасности — без этого применяемые технологии становятся источником новых весомых трудностей. Операторы информационных систем на территории Российской Федерации обязаны блокировать попытки несанкционированного доступа к информации и на постоянной основе отслеживать состояние защищенности информационной инфраструктуры. Защита информации при этом обеспечивается принятием широкого спектра мер, в том числе технических.
СЗИ, средства защиты информации — комплекс инженерно-технических устройств, приспособлений и систем, применяемых для решения задач по обеспечению информационной безопасности.
В данной работе рассматриваются критерии выбора СЗИ в зависимости от типа объекта информатизации, требования к исполнительным работам по внедрению СЗИ, а также основные проблемы при выборе СЗИ и предложения по решению этих вопросов.
Обзор существующих СЗИ
В данном разделе обучающемуся необходимо привести существующие виды СЗИ для своего варианта с кратким описанием их функций, наличием сертификатов; охарактеризовать такие возможности, как характер технической поддержки от производителя, ценовая политика, и другие дополнительные аспекты при выборе СЗИ. Необходимо привести не менее трех различных СЗИ.
Пример
Возможными СЗИ для ноутбука/ПК с ОС Windows СЗИ являются:
Электронный замок для защиты от НСД «Соболь» (программно-аппаратное устройство, функционирующее в среде UEFI и обеспечивающее доверенную загрузку) Приложение В
Сертифицирован ФСТЭК России для использования в АС до класса защищенности 1Б включительно (гостайна с грифом «совершенно секретно»), в ИСПДн — до УЗ1 включительно, в ГИС и АСУ ТП — до К1 включительно.
Функционал:
«Secret Net Studio»
Конец ознакомительного фрагмента.
Приведённый ознакомительный фрагмент книги Выбор средств защиты информации для различных инфотелекоммуникационных систем предоставлен нашим книжным партнёром — компанией ЛитРес.
Купить и скачать полную версию книги в форматах FB2, ePub, MOBI, TXT, HTML, RTF и других