Обеспечение информационной безопасности, проектирования, создания, модернизации объектов информации на базе компьютерных систем в защищенном исполнении
Покупка
Основная коллекция
Издательство:
Российский университет транспорта
Автор:
Привалов Александр Андреевич
Год издания: 2018
Кол-во страниц: 48
Дополнительно
Вид издания:
Учебно-методическая литература
Уровень образования:
ВО - Специалитет
Артикул: 787110.01.99
Данное учебно-методическое пособие призвано помочь студенту при написания практических работ и курсового проекта по дисциплине «Обеспечение информационной безопасности, проектирования, создание, модернизации объектов информации на базе компьютерных систем в защищенном исполнении». Помимо этого, разъясняются, цели, задачи и требования к оформлению практической работы и курсового проекта.
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов.
Для полноценной работы с документом, пожалуйста, перейдите в
ридер.
МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "РОССИЙСКИЙ УНИВЕРСИТЕТ ТРАНСПОРТА (МИИТ)" Кафедра «Управление и защита информации» А.А.ПРИВАЛОВ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ПРОЕКТИРОВАНИЯ, СОЗДАНИЯ, МОДЕРНИЗАЦИИ ОБЪЕКТОВ ИНФОРМАЦИИ НА БАЗЕ КОМПЬЮТЕРНЫХ СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ Учебно-методическое пособие к курсовой работе Москва – 2018
МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "РОССИЙСКИЙ УНИВЕРСИТЕТ ТРАНСПОРТА (МИИТ)" Кафедра «Управление и защита информации» А.А.ПРИВАЛОВ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ПРОЕКТИРОВАНИЯ, СОЗДАНИЯ, МОДЕРНИЗАЦИИ ОБЪЕКТОВ ИНФОРМАЦИИ НА БАЗЕ КОМПЬЮТЕРНЫХ СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ Учебно-методическое пособие для студентов специальности 10.05.01 «Компьютерная безопасность» Москва – 2018
УДК 004 П-75 Привалов А.А. Обеспечение информационной безопасности, проектирования, создания, модернизации объектов информации на базе компьютерных систем в защищенном исполнении: Учебно-методическое пособие к курсовой работе. -М.: РУТ (МИИТ), 2018. – 48 с. Данное учебно-методическое пособие призвано помочь студенту при написания практических работ и курсового проекта по дисциплине «Обеспечение информационной безопасности, проектирования, создание, модернизации объектов информации на базе компьютерных систем в защищенном исполнении». Помимо этого, разъясняются, цели, задачи и требования к оформлению практической работы и курсового проекта. В составлении учебно-методического пособия участвовали студенты группы ТКИ-511: Кудряшов К.А., Юдакин В.А., Трофимов С.С., Соловьев А.И., Хоружевский С.О. Рецензент: д.т.н., профессор кафедры «Управление и защита информации» РУТ (МИИТ) Алексеев В.М. ©РУТ (МИИТ), 2018
Содержание Перечень сокращений и определений ......................... 4 Введение ......................................................................... 6 Глава I. Практическая работа ....................................... 7 Глава II. Курсовой проект ........................................... 15 ПРИЛОЖЕНИЕ А ....................................................... 43 ПРИЛОЖЕНИЕ Б ........................................................ 44 ПРИЛОЖЕНИЕ В ........................................................ 46
Перечень сокращений и определений КП – курсовой проект - работа, которая подразумевает технический анализ какого-то варианта инженерного решения по конкретной теме в течение всего семестра. Так же она часто включает экономическую часть, которая показывает эффект внедрения инноваций, предложены студентом, на предприятие; ПО – Программное обеспечение - продукт интеллектуальной деятельности, включающий в себя информацию, выраженную через средства поддержки; ИБ – Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере; ФЗ – Федеральный закон — закон, установленный федеральными законодательными органами федеративного государства; РД – Руководящий документ - нормативно- технический документ, устанавливающий нормы, правила, требования организационно-методического и общетехнического характера; ОС – Операционная система — комплекс программ, обеспечивающий управление аппаратными средствами компьютера, организующий работу с файлами и выполнение
прикладных программ, осуществляющий ввод и вывод данных; ФСТЭК –Федеральная служба по техническому и экспортному контролю — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности; СЗИ –Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации; СТР-К – Специальные требования и рекомендации по технической защите конфиденциальной информации; ВТСС – Вспомогательные технические средства и системы. технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне, создаваемого ими электромагнитного поля;
Введение Данное учебно-методическое пособие призвано помочь студенту при написании практической работы и курсового проекта по дисциплине «обеспечение информационной безопасности, проектирования, создание, модернизации объектов информации на базе компьютерных систем в защищенном исполнении». Практическая работа – это подробный анализ нормативной документации, относящейся к сфере информационной безопасности и рассматриваемой темы курсового проекта, в частности. В ходе выполнения практической работы, студенту требуется рассмотреть такие базовые материалы, как межгосударственные стандарты качества (ГОСТ), специальные требования и рекомендации по технической защите, федеральные законы, приказы ФСБ и т.д. Российской Федерации. Курсовой проект - самостоятельная научная работа в которой должен быть технический проект по заданной теме. Помимо этого, в курсовом проекте обычно присутствует графические элементы, схемы, чертежи и графики. Курсовой проект строго индивидуален для каждого студента и служит для развития не только профессиональных, но и творческих навыков. Как и при выполнении практической работы для создания курсового проекта необходимо использовать научно- техническую литературу и нормативные документы.
Глава I. Практическая работа Оформление и содержание практической работы Вне зависимости от темы, практическая работа должна содержать: 1. Титульный лист 2. Содержание 3. Перечень сокращений и аббревиатур 4. Главы, посвященные документам, связанным с выбранной темой 5. Заключение, в котором кратко излагается результат проведенного анализа нормативной документации 6. Список использованных материалов (литература или интернет-источники) При написания практической работы в ПО Word, нужно использовать шрифт – TimesNewRoman, интервал междустрочный должен быть равен 1.5, размер шрифта – 14. Отступы по краям должны быть «обычными», абзацы должны начинаться с «красной» строки (1.5 см). Оформление практической работы должно производится согласно ГОСТу7.32-2001и должно включать в себя: 1. Введение 2. Главы 3. Заключение; 4. Список литературы; 5. Приложения Рассмотрим каждый пункт практической работы.
Титульный лист В титульном листе оформление производится по указанию ГОСТа 7.32-2001 (см. приложение А). В этом листе указывается название института, тема, которую рассматривает студен, название предмета (дисциплина), ФИО студента, ФИО преподавателя, город и текущий год. Перечень сокращений и аббревиатур В перечне сокращений и аббревиатур указываются все технические и юридические сокращения и аббревиатуры с их расшифровкой и их описанием. Предпочтительно указывать все элементы перечня в алфавитном порядке. Пример КП – курсовой проект - работа, которая подразумевает технический анализ какого-то варианта инженерного решения по конкретной теме в течение всего семестра. Так же она часто включает экономическую часть, которая показывает эффект внедрения инноваций, предложены студентом, на предприятие; ПО – Программное обеспечение - продукт интеллектуальной деятельности, включающий в себя информацию, выраженную через средства поддержки; ИБ – Информационная безопасность — состояние сохранности информационных ресурсов и
защищенности законных прав личности и общества в информационной сфере; ФЗ – Федеральный закон — закон, установленный федеральными Содержание В содержании указывается сама структура курсового проекта или практической работы (см. приложение В). Оно должно содержать в обязательной прядке введение, темы, которые студент рассматривает, заключение, список используемых источников и если необходимо использовать дополнительное материалы, например, блок-схемы, код приложении и т.д., то их нужно указать как приложении. Главы, посвященные документам, связанным с выбранной темой В главах, посвященных документам, связанным с выбранной темой, необходимо выделить следующие аспекты: - Основные положения документов, в которых описаны их функции - Отношения и понятия, которые закреплены документом/законом РФ - Определяющий смысл закона - Сущностные аспекты закона, определяющие политику безопасности конкретной организации и позволяющие дать рекомендации по классификации объектов защиты.
Пример Функции Закона (Федеральный законот 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации") Основные функции закона: регулирование отношений, возникающих при формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создание и использование информационных технологий и средств их обеспечения; защита информации, прав субъектов, участвующих в информационных процессах и информатизации. Отношения, регулируемые Законом Настоящий Федеральный закон регулирует отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации;