Оиб. ЛР_1. Лабораторная работа определение объектов защиты на типовом объекте информатизации цель определение объектов защиты на типовом объекте информатизации
 Скачать 22.37 Kb.
|
|
ЛАБОРАТОРНАЯ РАБОТА № 1. ОПРЕДЕЛЕНИЕ ОБЪЕКТОВ ЗАЩИТЫ НА ТИПОВОМ ОБЪЕКТЕ ИНФОРМАТИЗАЦИИ Цель: определение объектов защиты на типовом объекте информатизации. Теоретические вопросы Теория защиты информации. Обеспечение информационной безопасности и направления защиты. Комплексность (целевая, инструментальная, структурная, функциональная, временная). Требования к системе защиты информации. Общая модель воздействия на информацию. Общая модель процесса нарушения физической целостности информации. Структурированная схема потенциально возможных злоумышленных действий в автоматизированных системах обработки данных. Задание 1. Описать объект защиты,провести анализ защищенности объекта защитыинформации по следующим разделам: Виды угроз. Характер происхождения угроз. Классы каналов несанкционированного получения информации. Источники появления угроз. Причины нарушения целостности информации. Потенциально возможные злоумышленные действия. Определить класс защиты информации. Наименование объекта защиты информации (по вариантам журнала) Одиночно стоящий компьютер в бухгалтерии. Сервер в бухгалтерии. Почтовый сервер. Веб-сервер. Компьютерная сеть материальной группы. Одноранговая локальная сеть без выхода в Интернет. Одноранговая локальная сеть с выходом в Интернет. Сеть с выделенным сервером без выхода в Интернет. Сеть с выделенным сервером с выходом в Интернет. Телефонная база данных (содержащая информацию ограниченного пользования) в твердой копии и на электронных носителях. Телефонная сеть. Средства телекоммуникации (радиотелефоны, мобильные телефоны, пейджеры). Банковские операции (внесение денег на счет и снятие). Операции с банковскими пластиковыми карточками. Компьютер, хранящий конфиденциальную информацию о сотрудниках предприятия. Компьютер, хранящий конфиденциальную информацию о разработках предприятия. Материалы для служебного пользования на твердых носителях в производстве. Материалы для служебного пользования на твердых носителях на закрытом предприятии. Материалы для служебного пользования на твердых носителях в архиве. Материалы для служебного пользования на твердых носителях в налоговой инспекции. Комната для переговоров по сделкам на охраняемой территории. Комната для переговоров по сделкам на неохраняемой территории. Сведения для средств массовой информации, цензура на различных носителях информации (твердая копия, фотографии, электронные носители и др.). Судебные материалы (твердая копия). Паспортный стол РОВД. Материалы по владельцам автомобилей (твердая копия, фотографии, электронные носители и др.). Материалы по недвижимости (твердая копия, фотографии, электронные носители и др.). Сведения по тоталитарным сектам и другим общественно-вредным организациям. Сведения по общественно-полезным организациям (красный крест и др.). Партийные списки и руководящие документы. Задание 2. Необходимо предложить анализ увеличения защищенности объекта защитыинформации на типовом объекте информатизации по следующим разделам: Определить требования к защите информации. Классифицировать автоматизированную систему. Определить факторы, влияющие на требуемый уровень защиты информации. Выбрать или разработать способы и средства защиты информации. Построить архитектуру систем защиты информации. Сформулировать рекомендации по увеличению уровня защищенности. |