04. Комплексные системы защиты информации (семестр 8)
СЕМЕСТР 8 Модуль 2
Содержательный модуль 1. Проектирование КСЗИ в ИТС
1. 2-й этап: разработка политики безопасности информации в ИТС (презентация)
Требования НД ТЗИ 1.1-002 и НД ТЗИ 1.4-001 к содержанию, последовательности и изложению разделов политики безопасности информации в ИТС. Правила разграничения доступа пользователей и процессов к информационным ресурсам ИТС. Документальное оформление политики безопасности
2. Составление Плана защиты информации в ИТС (презентация)
Требования НД ТЗИ 1.4-001-2000 к содержанию, последовательности, изложению и оформлению разделов плана защиты информации в ИТС: задачи защиты информации, классификация информации, описание компонентов АС и технологии обработки информации, угрозы для информации, политика безопасности, перечень документации
3. Выбор операционной системы, антивирусной программы и КСЗ от НСД (презентация)
Анализ услуг безопасности механизмов защиты операционных систем, антивирусного программного обеспечения, комплексов средств защиты информации от несанкционированного доступа, имеющих позитивное экспертное заключение (AVAST, ESET, McAfee, Symantec, Zillya!, Kaspersky)
4. Описание КСЗ от НСД, имеющих позитивное экспертное заключение
Описание функций безопасности и технических возможностей отечественных комплексов средств защиты информации от несанкционированного доступав АС класса 1 (Лоза-1, Рубеж РСО, Гриф), классов 2 и 3 (Лоза-2, VTI-Рубеж, Гриф-Мережа), а также WEB-ресурсов Портал Менеджер, Тайфун-Веб), имеющих позитивное экспертное заключение
5. 3-й этап: разработка технического задания на создание КСЗИ (презентация)
Требования НД ТЗИ 3.7-001-99 к содержанию и изложениюразделов технического задания (ТЗ) на создание КСЗИ в ИТС: её назначение и функции, характеристика ИТС и условий её функционирования, требования к КСЗИ и её документации, этапы выполнения работ и испытаний КСЗИ. Порядок согласования ТЗ с органами Госспецсвязи
6. 4-й этап: составление техно-рабочого проекта КСЗИ (презентация)
Требования ГОСТ 34.201-89 і РД 50-34.698-90 к содержанию и изложению разделов проекта КСЗИ в ИТС: ведомость оборудования и материалов, пояснительная записка; описание задач и функций, информационного и программного обеспечения, средств защиты, сметный расчёт создания и оценка надёжности КСЗИ
7. 5-й этап: подготовка и введение КСЗИ в действие (презентация)
Проведение подготовительных, строительно-монтажных и пуско-наладочных работ. Разработка организационно-распорядительной документации: функциональных инструкций СЗИ, технологических инструкций и т.п. Обучение персонала ИТС. Документальное оформление актов завершения этих работ
Модульный контроль № 1
Содержательный модуль 2. Внедрение и сопровождение КСЗИ в ИТС
8. Проведение предварительных испытаний КСЗИ (презентация)
Требования РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов» к содержанию, последовательности и изложению разделов программ и методик испытаний КСЗИ в ИТС: объект, цель, объём, условия, порядок и методы испытаний. Оформление протокола и акта завершения испытаний КСЗИ в ИТС
9. Проведение опытной эксплуатации КСЗИ (презентация)
Порядок проведения опытной эксплуатации в соответствии с НД ТЗИ 3.7-003-2005 «Порядок проведения работ по созданию КСЗИ в ИТС». Тренинги персонала, доработка ПО, налаживание КСЗ и обновление документации. Оформление акта завершения опытной эксплуатации и акта завершения создания КСЗИ в ИТС. Стоимость услуг ТЗИ
10. Проведение государственной экспертизы КСЗИ (презентация)
Организация и проведение научной и научно-технической экспертизы. Порядок проведения государственной экспертизы КСЗИ в ИТС в соответствии с «Положением о государственной экспертизе в сфере ТЗИ». Декларативный путь проведения государственной экспертизы КСЗИ в АС класса 1
11. 6-й этап: обеспечение сопровождения КСЗИ (презентация)
Порядок обеспечения сопровождения и модернизации КСЗИ в ИТС. Выполнение «Календарного плана работ по защите информации в ИТС». Выполнения требований инструкций и ведения журналов КСЗИ в ИТС. Контроль обеспечения установленного режима обработки информации в ИТС
12. Практические примеры КСЗИ в ИТС класса 3 (презентация)
Построение и функционирование КСЗИ в ИТС 3-го класса в Украине на примерах Автоматизированной информационно-телекоммуникационной системы «Государственный реестр избирателей» и Информационно-аналитической системы «Выборы народных депутатов» Единой информационно-аналитической системы «Выборы»
13. Проведение государственной контроля состояния ТЗИ (презентация)
Закон «Об основных принципах государственного надзора (контроля) в сфере хозяйственной деятельности», Положение о государственном контроле за состоянием ТЗИ, категории и квалификационные признаки нарушений в сфере ТЗИ, Порядок контроля за исполнением требований законодательства в сфере услуг ЭЦП
14. Ответственность за невыполнение требований защиты информации (презентация)
Кодекс об административных правонарушениях, составление протокола об административном правонарушении, статьи кодекса о правонарушениях в сфере органов СБУ и Госспецсвязи. Уголовный кодекс, статьи кодекса о преступлениях в сфере использования ЭВМ, автоматизированных систем и компьютерных сетей
Модульный контроль № 2
