04. Комплексные системы защиты информации (семестр 8)

Полевой вариант КСЗИ в АС

СЕМЕСТР 8                                                   Модуль 2

Содержательный модуль 1. Проектирование КСЗИ в ИТС

1. 2-й этап: разработка политики безопасности информации в ИТС

Требования НД ТЗИ 1.1-002 и НД ТЗИ 1.4-001 к содержанию, последовательности и изложению разделов политики безопасности информации в ИТС. Правила разграничения доступа пользователей и процессов к информационным ресурсам ИТС. Документальное оформление политики безопасности 

2. Составление Плана защиты информации в ИТС

Требования НД ТЗИ 1.4-001-2000 к содержанию, последовательности, изложению и оформлению разделов плана защиты информации в ИТС: задачи защиты информации, классификация информации, описание компонентов АС и технологии обработки информации, угрозы для информации, политика безопасности, перечень документации

3. Выбор операционной системы, антивирусной программы и КСЗ от НСД

Анализ услуг безопасности механизмов защиты операционных систем, антивирусного программного обеспечения, комплексов средств защиты информации от несанкционированного доступа, имеющих позитивное экспертное заключение (AVAST, ESET, McAfee, Symantec, Zillya!Kaspersky)

4. Описание КСЗ от НСД, имеющих позитивное экспертное заключение

Описание функций безопасности и технических возможностей отечественных комплексов средств защиты информации от несанкционированного доступав АС класса 1 (Лоза-1, Рубеж РСО, Гриф), классов 2 и 3 (Лоза-2, VTI-Рубеж, Гриф-Мережа), а также WEB-ресурсов Портал Менеджер, Тайфун-Веб), имеющих позитивное экспертное заключение

5. 3-й этап: разработка технического задания на создание КСЗИ

Требования НД ТЗИ 3.7-001-99 к содержанию, последовательности и изложению разделов технического задания на создание КСЗИ в ИТС. Документальное оформление технического задания и его согласовние с органами Госспецсвязи

6. 4-й этап: составление техно-рабочого проекта КСЗИ

Требования ГОСТ 34.201-89 і РД 50-34.698-90 к содержанию, последовательности и изложению разделов техно-рабочего проекта КСЗИ в ИТС. Документальное оформление техно-рабочего проекта КСЗИ в ИТС

7. 5-й этап: подготовка КСЗИ к введению в действие

Разработка организационно-распорядительной документации: функциональных инструкций СЗИ, технологических инструкций и т.п. Обучение персонала ИТС. Проведение строительно-монтажных и пуско-наладочных работ. Документальное оформление актов завершения этих работ

Модульный контроль № 1

Содержательный модуль 2. Внедрение и сопровождение КСЗИ в ИТС

8. Проведение предварительных испытаний КСЗИ

Требования РД 50-34.698-90 к содержанию, последовательности и изложению разделов про-грамм и методик испытаний КСЗИ в ИТС. Документальное оформление протокола и акта за-вершения испытаний КСЗИ в ИТС

9. Проведение опытной эксплуатации КСЗИ

Порядок проведения опытной эксплуатации в соответствии с НД ТЗИ 3.7-003-2005. Документальное оформление акта завершения опытной эксплуатации и акта завершения создания КСЗИ в ИТС

10. Проведение государственной экспертизы КСЗИ

Порядок проведения государственной экспертизы КСЗИ в ИТС в соответствии с «Положением о государственной экспертизе в сфере ТЗИ». Декларативный путь проведения государствен-ной экспертизы КСЗИ в АС класса 1

11. 6-й этап: обеспечение сопровождения КСЗИ

Составление и выполнение «Календарного плана работ по защите информации в ИТС». Обеспечение выполнения требований инструкций и ведения журналов КСЗИ в ИТС. Контроль обеспечения установленного режима обработки информации в ИТС

12. Проведение государственной контроля состояния ТЗИ

 

13. Нарушения в сфере ТЗИ и ответственность за них

Основные требования «Положения о государственном контроле состояния ТЗИ». Категории и квалификационные признаки нарушений в сфере ТЗИ. Ответственность за нарушения законо-дательства о защите информации в сетях и системах в соответствии с «Кодексом об админис-тративных правонарушениях» и «Уголовным кодексом»

14. Примеры КСЗИ в ИТС класса 3

 

Модульный контроль № 2

ЗАЧЁТ

КУРСОВАЯ РАБОТА                                     Модуль 3

ЗАЩИТА КУРСОВОЙ РАБОТЫ

ЭКЗАМЕН

Смотреть фильмы

Скачать материалы
----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика