Читать онлайн «Методические указания к выполнению домашнего задания по курсу «Аттестация объектов информатизации»»

Московский государственный технический университет имени Н. Э. Баумана Экз. № _____ А. А. Герасимов, К. А. Пугачев Методические указания к выполнению домашнего задания по курсу «Аттестация объектов информатизации» Москва Издательство МГТУ им. Н. Э. Баумана 2012 УДК 004. 08 ББК 32. 97 Г37 Р е ц е н з е н т А. Б. Домрачева Герасимов А. А. Г37 Методические указания к выполнению домашнего задания по курсу «Аттестация объектов информатизации» / А. А. Гера- симов, К. А. Пугачев. — М. : Изд-во МГТУ им. Н. Э. Баумана, 2012. — 29, [3] с. Представлены две части домашнего задания по курсу «Ат- тестация объектов информатизации». Приведены краткие тео- ретические сведения о создании системы защиты информации и проведению аттестационных испытаний объектов информа- тизации. Для студентов МГТУ им. Н. Э. Баумана, изучающих курс «Аттестация объектов информатизации». Рекомендовано Учебно-методической комиссией НУК ИУ МГТУ им. Н. Э. Баумана. УДК 004. 08 ББК 32. 97 © МГТУ им. Н. Э. Баумана, 2012 2  ВВЕДЕНИЕ Курс «Аттестация объектов информатизации» является обоб- щающим по ряду учебных дисциплин, преподаваемых на кафедре «Защита информации», таких, как «Защита информации от утечки по техническим каналам», «Защита информации от несанкциони- рованного доступа», «Антивирусы», «Информационные сети», «Акустика». Для успешного выполнения домашнего задания тре- буется применение знаний, полученных при изучении перечислен- ных дисциплин. Целью домашнего задания является закрепление полученных студентом знаний, а также приобретение практических навыков в области аттестационных испытаний объектов информатизации на соответствие требованиям безопасности информации посредством решения модельных задач. В методических указаниях рассмотрены мероприятия, предше- ствующие и проводимые при аттестации объектов информатиза- ции на соответствие требованиям безопасности информации. Домашнее задание состоит из двух частей. Первая часть вклю- чает предварительное обследование заданного объекта информа- тизации и создание системы защиты информации, обрабатываемой на нем. При выполнении первой части домашнего задания необхо- димо провести анализ размещения и характеристик заданного объ- екта информатизации, определить возможность формирования технических каналов утечки информации, описать возможные ва- рианты защиты информации от утечки по этим каналам, сформи- ровать перечень организационных и технических мероприятий по защите информации, составить необходимую документацию. Вто- рая часть домашнего задания посвящена проведению аттестацион- ных испытаний ранее разработанной системы защиты информации заданного объекта информатизации. 3  КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ Приведем основные термины и определения, используемые в методических указаниях.