Add to collection(s) Add to saved
  1. No category

ЛАБОРАТОРНАЯ РАБОТА № 15

advertisement 
А.А. ДУРАКОВСКИЙ
Научный руководитель – С.В.ДВОРЯНКИН, д.т.н., профессор
Московский инженерно-физический институт (государственный университет)
ОБ ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО ОБМЕНА
ДАННЫМИ В ТИПОВОЙ ЛВС
В работе представлено описание лабораторного стенда и методические
указания для практических занятий по организации защищенного обмена
данными в типовой ЛВС на базе Secret Disk Server NG (V 3.2),
сертифицированную ФСТЭК России по 4-му уровню контроля отсутствия
недекларированных возможностей и на соответствие заданию по безопасности
46538383.425000.001-3.2ЗБ c уровнем доверия ОУД1+ (усиленный) по Общим
критериям.
Все угрозы безопасности обработки и хранения данных в
компьютерных системах могут быть разделены на два вида: активные,
реализация которых приводит к нарушению нормального состояния
компьютерной системы и пассивные, после реализации которых
состояние компьютерной системы не изменяется.
К первому типу относятся угрозы подлога, несанкционированной
модификации и уничтожения данных, а также нарушения
работоспособности компьютерной системы, а ко второму - угрозы
хищения информации.
Надежная защита от реализации активных угроз может быть
обеспечена
только
эффективными
методами
блокирования
несанкционированного доступа, аудита, а также контроля и
восстановления эталонного состояния компьютерной системы. Наиболее
действенным способом защиты от хищения данных является их
криптографическое
закрытие,
составляющее
основу
системы
информационно-компьютерной безопасности.
Неотъемлемыми свойствами современных криптографических систем
являются комплексность, открытость, а также "прозрачный" режим
функционирования для пользователей.
Вышеуказанным принципам отвечает система защиты информации
«Secret Disk Server New Generation» (версия 3.2) (СЗИ «SDS NG»),
предназначенная для защиты баз данных, конфиденциальной информации
и персональных данных граждан в информационных системах органов
государственной власти, государственных организаций и предприятий и
может
быть
использована
при
создании
и
применении
автоматизированных систем до класса защищенности 1Г.
Разработанный
лабораторный
стенд,
предназначенный
для
ознакомления студентов с назначением, схемой организации, порядком
установки и настройки СЗИ «SDS NG», имитирует объект
информатизации и состоит из учебного места с установленными ОС, СЗИ
НСД «SDS NG» и общим ПО:
1. Настольный компьютер (Intel Pentium 4 – 3,2 ГГЦ, 512 Mb).
2. USB-ключ eToken Администратора
3. USB-ключ eToken Сервера
4. «Красная кнопка»
5. ОС Microsoft Windows XP SP1
6. Общее ПО: Microsoft Office; Adobe Photoshop; ACDSee и другое ПО
на усмотрение преподавателя.
7. ПО СЗИ «SDS NG» (версия 3.2)
8. ПО eToken Run Time Environment.
9. ПО Secret Disk NG Alarm
10. Документация на СЗИ «SDS NG» (версия 3.2).
В ходе выполнения лабораторной работы студенты самостоятельно:
1. Устанавливают и настраивают СЗИ «SDS NG».
2. Выполняют тестирование СЗИ «SDS NG».
3. Формируют перечень попыток внешних воздействий. Сформированный
список должен охватывать проверку всех функций системы «SDS NG».
4. Выполняют учебные попытки внешних воздействий.
В ходе выполнения работы студенты получают практические навыки
установки, настройки и применения СЗИ «SDS NG» для защиты
информации от несанкционированного доступа.
Список литературы
1. Защита от несанкционированного доступа к информации. Термины и определения //
Руководящий документ Государственной технической комиссии при Президенте РФ. – М.:
Воениздат, 1992.
2. Средства вычислительной техники. Защита от несанкционированного доступа к
информации. Показатели защищенности от НСД к информации // Руководящий документ
Государственной технической комиссии при Президенте РФ. – М.: Воениздат, 1992.
3. С.Груздев, В.Зима, А.Николаев. Построение защищенных автоматизированных систем с
помощью программно-аппаратного комплекса Secret Disk Server для Netware.
4. СЗИ «SDS NG». Краткое руководство.
Related documents
«Умный Дом - Казань» 420111, Россия, Республика Татарстан, г
«Умный Дом - Казань» 420111, Россия, Республика Татарстан, г
- Министерство Финансов Калининградской области
- Министерство Финансов Калининградской области
Некоторые аспекты защиты информации
Некоторые аспекты защиты информации
Теоретические и прикладные аспекты информационной
Теоретические и прикладные аспекты информационной
Аура
Аура
СПб, Метро .пр.Большевиков. Ваш менеджер Владислав. 8
СПб, Метро .пр.Большевиков. Ваш менеджер Владислав. 8
Обзор перфораторов
Обзор перфораторов
- ОКБ Сапр
- ОКБ Сапр
Общий обзор инструмента СЗИ: возможности и перспективы для Российской Федерации А. Аверченков,
Общий обзор инструмента СЗИ: возможности и перспективы для Российской Федерации А. Аверченков,
Лр ОИБ
Лр ОИБ
Презентация Аладдин РД
Презентация Аладдин РД
Современные проблемы теории и практики защиты информации
Современные проблемы теории и практики защиты информации
ПАСПОРТ БЕЗОПАСНОСТИ МАТЕРИАЛА
ПАСПОРТ БЕЗОПАСНОСТИ МАТЕРИАЛА
Document302591 302591
Document302591 302591
Утверждены на заседании профильной комиссии в рамках научно-практической конференции «Эндокринологические аспекты в педиатрии»
Утверждены на заседании профильной комиссии в рамках научно-практической конференции «Эндокринологические аспекты в педиатрии»
Апоптоз («запрограммированная» гибель клеток)
Апоптоз («запрограммированная» гибель клеток)
Прайс-лист магазина-склада Цены указаны на 17.05.2013 ООО "ОПС"
Прайс-лист магазина-склада Цены указаны на 17.05.2013 ООО "ОПС"
Расходные материалы, инвентарь МСС 2016
Расходные материалы, инвентарь МСС 2016
диагностика и современные аспекты лечения задержки роста
диагностика и современные аспекты лечения задержки роста
Download
advertisement