ГЛАВА 2. МОДЕЛИРОВАНИЕ МЕРОПРИЯТИЙ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ НА ОБЪЕКТЕ

РЕКОМЕНДАЦИИ ПО ВЫПОЛНЕНИЮ САМОСТОЯТЕЛЬНОЙ РАБОТЫ ПО ДИСЦИПЛИНЕ «ПРИМЕНЕНИЕ ИНЖЕНЕРНО-ТЕХНИЧЕСКИХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

Для специальности 090305 – Информационная безопасность автоматизированных систем

СТРУКТУРА ОТЧЕТА САМОСТОЯТЕЛЬНОЙ РАБОТЫ

Структура отчета должна быть следующей (ниже приведенные главы должны быть разбиты на подглавы, подробно раскрывающие поднятые в данной главе проблемы и вопросы):

1. Титульный лист;

2. Оглавление;

3. Введение;

4. Глава 1 – «Моделирование объекта защиты»;

5. Глава 2 – «Моделирование мероприятий инженерно-технической защиты информации на объекте»;

6. Глава 3 – «Оценка эффективности и возможностей средств защиты информации»;

7. Глава 4 – «Техническое задание на проведение работ по внедрению инженерно-технической подсистемы защиты информации на объекте»;

8. Выводы по работе;

9. Список литературы (литература, ресурсы сети Интернет и т.д.);

10. Приложения (схемы, рисунки и. т. п.).

ОСНОВНЫЕ ТРЕБОВАНИЯ К НАПИСАНИЮ ОТЧЕТА

1) ясность и последовательность изложения;

2) деление текста на абзацы, каждый из которых содержит самостоятельную мысль, выраженную одним или несколькими предложениями;

3) в тексте следует избегать повторений, не допускать перехода к новой мысли, пока первая не получила логического завершения. Не должно быть растянутых предложений с нагромождением придаточных оборотов и вводных слов, частого повторения одних и тех же слов и выражений. Не допускать орфографических и стилистических ошибок;

4) не приводить необоснованных предложений, выводов, высказываний;

5) в тексте не принято делать ссылки на первое лицо, но если необходимо, следует употреблять выражение в третьем лице (например, автор полагает, по нашему мнению и т.п.);

6) цитаты, используемые в работе, должны иметь точные ссылки на источники(заносятся в квадратных скобках);

7) не допускать сокращения слов, кроме общепринятых;

8) не допускать употребления сленга;

9) цифровой материал представлять в работе в виде аналитических таблиц, диаграмм, графиков и т.п., по которым делать соответствующие выводы;

Рекомендуется представлять к защите электронную версию отчета.

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ВЫПОЛНЕНИЮ ОСНОВНЫХ РАЗДЕЛОВ РАБОТЫ

ВВЕДЕНИЕ

Во введении указать актуальность проблемы создания комплексных систем защиты информации на предприятиях различных форм собственности, наиболее распространенные решения по созданию выше указанных систем, тенденции развития систем, средств и методов защиты информационных ресурсов предприятия.

ГЛАВА 1. МОДЕЛИРОВАНИЕ ОБЪЕКТА ЗАЩИТЫ

Внимательно прочитать выданное задание на курсовую работу. Провести следующие мероприятия (по пунктам):

· описать объект защиты: в данном пункте указать наименование объекта, для которого разрабатывается система защиты; территориальное расположение объекта с указанием прилегающих улиц, газонов, автомобильных стоянок и т.д.; этажность объекта, количество комнат, наличие коридора; сведения об ограждающих конструкциях объекта (материал стен, дверей, окон, их толщину, наличие барьеров внутри комнат, наличие окон выдачи и т.д.); наличие линий связи, линий системы электроснабжения, системы вентиляции, батарей системы отопления и иных коммуникаций;

· провести непосредственное моделирование объекта защиты: в данном пункте определить информацию, которую необходимо защищать, провести её структурирование (в т.ч. составить граф структуры защищаемой информации – образец приведен в Приложении 2); составить пространственную модель объекта (образец графа пространственной модели контролируемых зон приведен в Приложении 2) с подробным описанием помещения, инженерных конструкций, коммуникаций и средств связи, характеристику и основные параметры электронных устройств находящихся в этом помещении, а также технических средств безопасности (если таковые имеются); провести моделирование возможных каналов утечки информации (образцы таблицы классификации возможных каналов утечки информации и графа структуры возможных каналов утечки информации ограниченного распространения с объекта защиты приведены в Приложении 2) с подробным указанием путей реализации утечки информации;

· оценить степень угрозы защищаемой информации: в данном пункте необходимо составить модель получения информации по техническим каналам с объекта защиты (использовать актуальные на сегодняшний день средства технической разведки), тактико-технические характеристики выбранных устройств съема информации, возможные пути проникновения злоумышленников (образцы приведены в Приложении 2).

ГЛАВА 2. МОДЕЛИРОВАНИЕ МЕРОПРИЯТИЙ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ НА ОБЪЕКТЕ.

Провести следующие мероприятия по пунктам:

· разработать модель скрытия вида деятельности объекта техническими методами, составив план технических мероприятий по активному скрытию объекта. При выполнении данного пункта задания учитывать все демаскирующие признаки объекта: излучение ПЭВМ, наличие телефонной связи, особенности строительных конструкций здания, организованный пропускной режим и т.д. (образец плана приведен в Приложении 4);

· провести расчет зон распространения акустических и электромагнитных волн с объекта защиты с масштабной привязкой на местности: учитывая звукопоглощающие свойства строительных конструкций объекта, оценить уровень акустического сигнала за ограждением (по формуле, указанной в Приложении 4) для нескольких точек; рассчитать дальность распространения акустической волны по выше указанной формуле, но с условием, что = 0 и не учитывается; с учетом экранирующих свойств строительных конструкций объекта рассчитать для выбранных в Главе 1 средств технической разведки величину напряженности электрического поля (формула для расчета приведена в Приложении 4); сделать вывод о целесообразности применения средств и методов ТЗИ от утечки по данным каналам;

· разработать мероприятия по технической защите информации на объекте: в данном пункте необходимо указать мероприятия по пассивной, активной, комбинированной ТЗИ, составить модель защиты информации от утечки по техническим каналам с объекта защиты с указанием конкретных существующих средств и методов ТЗИ, обосновать выбор данных средств и методов, указать ТТХ (образцы модели защиты информации от утечки по техническим каналам с объекта защиты (в виде таблицы), ТТХ СЗИ приведены в Приложении 4);

· разработать модель охранной и пожарной сигнализации объекта с указанием конкретных существующих технических средств ОПС (образец номенклатуры средств системы охранной и пожарной сигнализации приведен в Приложении 4), аргументировать выбор данных средств, представить схематичное расположение приборов ОПС на схеме объекта.