Обеспечение информационной безопасности, проектирования, создания, модернизации объектов информации на базе компьютерных систем в защищенном исполнении

             МИНИСТЕРСТВО ТРАНСПОРТА 

РОССИЙСКОЙ ФЕДЕРАЦИИ 

 

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ 

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО 

ОБРАЗОВАНИЯ  

"РОССИЙСКИЙ УНИВЕРСИТЕТ ТРАНСПОРТА 

(МИИТ)" 

 

Кафедра «Управление и защита информации» 

 

 

А.А.ПРИВАЛОВ 

 

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, 

ПРОЕКТИРОВАНИЯ, СОЗДАНИЯ, МОДЕРНИЗАЦИИ 

ОБЪЕКТОВ ИНФОРМАЦИИ НА БАЗЕ 

КОМПЬЮТЕРНЫХ СИСТЕМ В ЗАЩИЩЕННОМ 

ИСПОЛНЕНИИ 

 

 

 

            Учебно-методическое пособие 

к курсовой работе 

 

 

 

 

        Москва – 2018 

МИНИСТЕРСТВО ТРАНСПОРТА 

РОССИЙСКОЙ ФЕДЕРАЦИИ 

 

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ 

БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ 

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ  

"РОССИЙСКИЙ УНИВЕРСИТЕТ 

ТРАНСПОРТА (МИИТ)" 

 

Кафедра «Управление и защита информации» 

 

 

А.А.ПРИВАЛОВ 

 

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ 

БЕЗОПАСНОСТИ, ПРОЕКТИРОВАНИЯ, 

СОЗДАНИЯ, МОДЕРНИЗАЦИИ ОБЪЕКТОВ 
ИНФОРМАЦИИ НА БАЗЕ КОМПЬЮТЕРНЫХ 
СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ 

 

 

 

Учебно-методическое пособие 
для студентов специальности  

10.05.01 «Компьютерная безопасность» 

 

 

 

Москва – 2018 
 

УДК 004 

П-75 

 

Привалов А.А. Обеспечение информационной 

безопасности, 
проектирования, 
создания, 

модернизации 
объектов 
информации 
на 
базе 

компьютерных систем в защищенном исполнении: 
Учебно-методическое пособие к курсовой работе. 
 -М.: РУТ (МИИТ), 2018. – 48 с. 
 

Данное учебно-методическое пособие призвано 

помочь студенту при написания практических работ 
и курсового проекта по дисциплине «Обеспечение 
информационной 
безопасности, 
проектирования, 

создание, модернизации объектов информации на 
базе 
компьютерных 
систем 
в 
защищенном 

исполнении».  Помимо этого, разъясняются, цели, 
задачи и требования к оформлению практической 
работы и курсового проекта. 

В составлении учебно-методического пособия 

участвовали студенты группы ТКИ-511: Кудряшов 
К.А., Юдакин В.А., Трофимов С.С., Соловьев А.И., 
Хоружевский С.О. 

 

Рецензент: 
д.т.н., 
профессор 
кафедры 

«Управление и защита информации» РУТ (МИИТ) 
Алексеев В.М. 

 

 

 

©РУТ (МИИТ), 2018

Содержание 

Перечень сокращений и определений ......................... 4 

Введение ......................................................................... 6 

Глава I. Практическая работа ....................................... 7 

Глава II. Курсовой проект ........................................... 15 

ПРИЛОЖЕНИЕ А ....................................................... 43 

ПРИЛОЖЕНИЕ Б ........................................................ 44 

ПРИЛОЖЕНИЕ В ........................................................ 46 

 

Перечень сокращений и определений 

КП – курсовой проект 
- работа, которая 

подразумевает 
технический 
анализ 
какого-то 

варианта инженерного решения по конкретной теме 
в течение всего семестра. Так же она часто включает 
экономическую часть, которая показывает эффект 
внедрения инноваций, предложены студентом, на 
предприятие; 

ПО – Программное обеспечение - продукт 

интеллектуальной деятельности, включающий в себя 
информацию, 
выраженную 
через 
средства 

поддержки;  

ИБ – Информационная безопасность — состояние 

сохранности 
информационных 
ресурсов 
и 

защищенности законных прав личности и общества в 
информационной сфере; 

ФЗ 
– 
 
Федеральный 
закон 
— 
закон, 

установленный 
федеральными 
законодательными 

органами федеративного государства; 

РД – Руководящий документ - нормативно-

технический документ, устанавливающий нормы, 
правила, требования организационно-методического 
и общетехнического характера; 

ОС – 
Операционная система 
— 
комплекс 

программ, 
обеспечивающий 
управление 

аппаратными 
средствами 
компьютера, 

организующий работу с файлами и выполнение 

прикладных программ, осуществляющий ввод и 
вывод данных; 

ФСТЭК –Федеральная служба по техническому и 

экспортному 
контролю 
— 
федеральный 
орган 

исполнительной власти России, осуществляющий 
реализацию государственной политики, организацию 
межведомственной координации и взаимодействия, 
специальные и контрольные функции в области 
государственной безопасности; 

СЗИ –Средства защиты информации — это 

совокупность 
инженерно-технических, 

электрических, электронных, оптических и других 
устройств 
и 
приспособлений, 
приборов 
и 

технических 
систем, 
а 
также 
иных 
вещных 

элементов, используемых для решения различных 
задач 
по 
защите 
информации, 
в 
том 
числе 

предупреждения утечки и обеспечения безопасности 
защищаемой информации; 

СТР-К 
– 
Специальные 
требования 
и 

рекомендации 
по 
технической 
защите 

конфиденциальной информации; 

ВТСС – Вспомогательные технические средства и 

системы. 
технические 
средства 
и 
системы, 

непосредственно не 
участвующие в обработке 

конфиденциальной информации, но использующиеся 
совместно 
с 
ТСПИ 
и 
находящиеся 
в 
зоне, 

создаваемого ими электромагнитного поля; 

 
 

Введение 
Данное учебно-методическое пособие призвано 

помочь студенту при написании практической 
работы 
и 
курсового 
проекта 
по 
дисциплине 

«обеспечение 
информационной 
безопасности, 

проектирования, создание, модернизации объектов 
информации на базе компьютерных систем в 
защищенном исполнении». 

Практическая работа – это подробный анализ 

нормативной документации, относящейся к сфере 
информационной безопасности и рассматриваемой 
темы курсового проекта, в частности. В ходе 
выполнения 
практической 
работы, 
студенту 

требуется рассмотреть такие базовые материалы, как 
межгосударственные стандарты качества (ГОСТ), 
специальные 
требования 
и 
рекомендации 
по 

технической защите, федеральные законы, приказы 
ФСБ и т.д. Российской Федерации. 

Курсовой проект - самостоятельная научная 

работа в которой должен быть технический проект 
по заданной теме.  Помимо этого, в курсовом 
проекте обычно присутствует графические элементы, 
схемы, чертежи и графики. Курсовой проект строго 
индивидуален для каждого студента и служит для 
развития 
не 
только 
профессиональных, 
но 
и 

творческих 
навыков. 
Как 
и 
при 
выполнении 

практической 
работы 
для 
создания 
курсового 

проекта 
необходимо 
использовать 
научно-

техническую литературу и нормативные документы. 

 
 

Глава I. Практическая работа 
Оформление и содержание практической 

работы 

 

Вне зависимости от темы, практическая работа 

должна содержать: 

1. Титульный лист 
2. Содержание 
3. Перечень сокращений и аббревиатур 
4. Главы, посвященные документам, связанным с 

выбранной темой 

5. Заключение, в котором кратко излагается результат 

проведенного анализа нормативной документации 

6. Список использованных материалов (литература 

или интернет-источники) 

При написания практической работы в ПО Word, 

нужно использовать шрифт – TimesNewRoman, 
интервал междустрочный должен быть равен 1.5, 
размер шрифта – 14. Отступы по краям должны быть 
«обычными», 
абзацы 
должны 
начинаться 
с 

«красной» строки (1.5 см). 

Оформление 
практической 
работы 
должно 

производится согласно ГОСТу7.32-2001и должно 
включать в себя: 

1. Введение 
2. Главы 
3. Заключение; 
4. Список литературы; 
5. Приложения 

Рассмотрим каждый пункт практической работы. 

 
 

Титульный лист 

В титульном листе оформление производится по 

указанию ГОСТа 7.32-2001 (см. приложение А). В 
этом листе указывается название института, тема, 
которую рассматривает студен, название предмета 
(дисциплина), ФИО студента, ФИО преподавателя, 
город и текущий год. 

Перечень сокращений и аббревиатур 

В перечне сокращений и аббревиатур указываются 

все технические и юридические сокращения и 
аббревиатуры с их расшифровкой и их описанием. 
Предпочтительно указывать все элементы перечня в 
алфавитном порядке. 

Пример 

КП – курсовой проект 
- работа, которая 

подразумевает 
технический 
анализ 
какого-то 

варианта инженерного решения по конкретной теме 
в течение всего семестра. Так же она часто включает 
экономическую часть, которая показывает эффект 
внедрения инноваций, предложены студентом, на 
предприятие; 

ПО – Программное обеспечение - продукт 

интеллектуальной деятельности, включающий в себя 
информацию, 
выраженную 
через 
средства 

поддержки;  

ИБ – Информационная безопасность — состояние 

сохранности 
информационных 
ресурсов 
и 

защищенности законных прав личности и общества в 
информационной сфере; 

ФЗ 
– 
 
Федеральный 
закон 
— 
закон, 

установленный федеральными  

Содержание 

В 
содержании 
указывается 
сама 
структура 

курсового проекта или практической работы (см. 
приложение 
В). 
Оно 
должно 
содержать 
в 

обязательной 
прядке 
введение, 
темы, 
которые 

студент 
рассматривает, 
заключение, 
список 

используемых 
источников 
и 
если 
необходимо 

использовать дополнительное материалы, например, 
блок-схемы, код приложении и т.д., то их нужно 
указать как приложении. 

Главы, посвященные документам, связанным с 

выбранной темой 

В главах, посвященных документам, связанным с 

выбранной темой, необходимо выделить следующие 
аспекты: 

- Основные положения документов, в которых 

описаны их функции 

- Отношения и понятия, которые закреплены 

документом/законом РФ 

- Определяющий смысл закона 

- Сущностные аспекты закона, определяющие 

политику безопасности конкретной организации и 
позволяющие дать рекомендации по классификации 
объектов защиты. 

Пример 

Функции Закона (Федеральный законот 27 

июля 2006 г. N 149-ФЗ 

"Об 
информации, 
информационных 

технологиях и о защите информации") 

 
Основные функции закона: 

 регулирование 
отношений, 
возникающих 
при 

формировании 
и 
использовании 
информационных 

ресурсов 
на 
основе 
создания, 
сбора, 
обработки, 

накопления, хранения, поиска, распространения и 
предоставления 
потребителю 
документированной 

информации; 

 создание 
и 
использование 
информационных 

технологий и средств их обеспечения; 

 защита информации, прав субъектов, участвующих 

в информационных процессах и информатизации. 

 

Отношения, регулируемые Законом 
Настоящий 
Федеральный 
закон 
регулирует 

отношения, возникающие при: 
 формировании и использовании информационных 

ресурсов на основе создания, сбора, обработки, 
накопления, хранения, поиска, распространения и 
предоставления 
потребителю 
документированной 

информации;