Читать онлайн «Защита информации от несанкционированного доступа: методические указания к выполнению лабораторной работы по курсу «Аттестация объектов информатизации»»

Московский государственный технический университет имени Н. Э. Баумана Экз. № _____ А. А. Герасимов, А. В. Мозговой Защита информации от несанкционированного доступа Методические указания к выполнению лабораторной работы по курсу «Аттестация объектов информатизации» Москва Издательство МГТУ им. Н. Э. Баумана 2012 УДК 004. 08 ББК 32. 97 Г37 Р е ц е н з е н т А. Б. Домрачева Герасимов А. А. Г37 Защита информации от несанкционированного доступа: метод. указания к выполнению лабораторной работы по курсу «Аттестация объектов информатизации» / А. А. Герасимов, А. В. Мозговой. — М. : Изд-во МГТУ им. Н. Э. Баумана, 2012. — 25, [3] с. Представлены две части лабораторной работы по курсу «Аттестация объектов информатизации», посвященные вопро- сам установки, настройки и аттестационных испытаний авто- матизированных систем на соответствие требованиям к защите информации от несанкционированного доступа. Приведены краткие теоретические сведения и определен порядок выпол- нения лабораторной работы, а также даны методические ука- зания к их выполнению. Для студентов МГТУ им. Н. Э. Баумана, изучающих курс «Аттестация объектов информатизации». Рекомендовано Учебно-методической комиссией НУК ИУ МГТУ им. Н. Э. Баумана. УДК 004. 08 ББК 32. 97 © МГТУ им. Н. Э. Баумана, 2012 2  ВВЕДЕНИЕ Курс «Аттестация объектов информатизации» является обоб- щающим по ряду учебных дисциплин, преподаваемых на кафедре «Защита информации», таких, как «Защита информации от утечки по техническим каналам», «Защита информации от несанкциони- рованного доступа», «Антивирусы», «Информационные сети», «Акустика». Для успешного выполнения лабораторной работы требуется применение знаний, полученных при изучении перечис- ленных дисциплин. Целью лабораторной работы является закрепление полученных студентом знаний, а также получение практических навыков в об- ласти установки, настройки и аттестационных испытаний автома- тизированных систем на соответствие требованиям нормативных и методических документов по защите информации от несанкцио- нированного доступа. Методические указания «Защита информации от несанкциони- рованного доступа» состоят из двух частей: первая часть посвяще- на вопросам установки и настройки средств защиты информации от несанкционированного доступа (НСД), вторая — аттестацион- ным испытаниям автоматизированных систем (АС) на соответ- ствие требованиям к защите информации от несанкционированно- го доступа. В двух частях лабораторной работы рассмотрены вопросы установки средств защиты информации от НСД, настройки ее подсистем согласно требованиям нормативных и методических документов по защите информации и испытаний средств защиты информации от НСД с помощью тест-программ, рекомендуемых к использованию при проведении аттестационных испытаний объектов информатизации на соответствие требованиям к опре- деленному ранее классу защищенности разработанной разреши- 3 тельной системы доступа и нормативных и методических доку- ментов.