Методические рекомендации по проведению практических занятий по дисциплине специализации "Системы защиты информации в ведущих зарубежных странах"
 Скачать 1.73 Mb.
|
Приложение 1Методические рекомендации по проведению практических занятий по дисциплине “Системы защиты информации в ведущих зарубежных странах” Практическое занятие №1 Изучение зарубежных технических средств защиты информации Цель работы: изучение зарубежных аналогов российских технических средств, сертифицированных для защиты информации в государственных учреждениях РФ. Продолжительность работы – 6 часов. 1. Порядок выполнения работы В ходе практических занятий пользуясь электронными и бумажными каталогами технических средств защиты информации, студенту необходимо выбрать наиболее полные аналоги следующих устройств: Средства выявления каналов утечки информации: Многофункциональный поисковый прибор ST-031 «Пиранья». Нелинейный локатор SEL SP-61 «Катран». Средства активной защиты от утечки по техническим каналам: Универсальный шумогенератор ГРОМ-ЗИ-4. Комплекс виброакустической защиты «Барон». Средства аппаратной криптографии: Электронный замок «Соболь-PCI». Межсетевой экран и шифратор IP-потоков «ФПСУ-IP». Досмотровая техника, устройства радиоподавления: Подавитель сотовых телефонов «Завеса». Досмотровые металлоискатели ВМ-311, ВМ-611(ПРО). Следует провести сравнительный анализ технических характеристик, функциональных возможностей и стоимости российских и зарубежных устройств. 2. Форма и содержание отчета Отчет должен содержать: Титульный лист установленного образца. Технические описания российских и зарубежных средств, представленные в табличном виде. Сравнительный анализ рассмотренных средств. Перечень использованных информационных источников. Отчет выполняется на листах формата А4 рукописным или печатным способом. При рукописном оформлении отчета текст следует излагать четким почерком чернилами черного цвета. Практическое занятие № 2 Изучение зарубежной практики применения алгоритмов криптографической защиты данных Цель работы: ознакомление с практикой применения и реализации современных криптографических алгоритмов в ведущих зарубежных странах. Продолжительность работы - 6 часов. 1. Порядок выполнения работы В ходе выполнения задания следует оценить уровень обеспечения и реализации современных криптографических алгоритмов в национальных системах защиты информации стран Евросоюза, США, Китая, Ближнего Востока и сравнить с российской практикой. Необходимо рассмотреть: алгоритмы симметричного шифрования; алгоритмы ассиметричного шифрования; алгоритмы электронно-цифровой подписи и хэширования. 2. Форма и содержание отчета Отчет должен содержать: Титульный лист установленного образца. Характеристику нормативного обеспечения (законов, стандартов) криптографической защиты в зарубежных странах. Описание наиболее широко используемых криптографических алгоритмов и их программных реализаций в зарубежных странах. Характеристику практики применения криптографических средств в зарубежных странах. Перечень использованных информационных источников. Отчет выполняется на листах формата А4 рукописным или печатным способом. При рукописном оформлении отчета текст следует излагать четким почерком чернилами черного цвета. Практическое занятие №3 Изучение государственных органов обеспечения информационной безопасности зарубежных стран Цель работы: ознакомление со структурой и функциями государственного аппарата обеспечения информационной безопасности США, Израиля, Китая, Великобритании. Продолжительность работы - 6 часов. 1. Порядок выполнения работы В ходе занятий следует проанализировать сведения о службах обеспечения информационной безопасности иностранных государств, аналогичных следующим российским службам и структурам: Контрразведывательные службы: Федеральная служба безопасности (ФСБ). Федеральная служба по техническому и экспортному контролю (ФСТЭК). Федеральная служба охраны (ФСО). Разведывательные службы: Служба внешней разведки (СВР). Главное разведывательное управление Генерального штаба ВС (ГРУ). Военно-топографическое управление Генерального штаба ВС (ВТУ). 2. Форма и содержание отчета Отчет должен содержать: Титульный лист установленного образца. Характеристики иностранных спецслужб, охватывающие основные аспекты их деятельности: актуальные цели и задачи службы; структура и функции службы; реализуемые сейчас и в ближайшем прошлом проекты и достигнутые результаты; взаимодействие с другими спецслужбами и организациями. Перечень использованных информационных источников Отчет выполняется на листах формата А4 рукописным или печатным способом. При рукописном оформлении отчета текст следует излагать четким почерком чернилами черного цвета. Практическое занятие № 4 Изучение информационно-психологической войны и типов информационного оружия Цель работы: ознакомление с современной картиной политических отношений в информационном обществе и сущности информационно-психологической войны как средства достижения политических целей. Продолжительность работы - 6 часов. 1. Порядок выполнения работы В ходе выполнения задания следует осмыслить сущность информационно-психологической войны в процессе изучения следующих средств поражения информационной инфраструктуры и массовой психологии: Информационное оружие, предназначенное для негативного воздействия на человека: средства массовой информации; психотронные генераторы; психотропные препараты. Информационное оружие, предназначенное для вывода из строя средств электронных коммуникаций противника: средства радиоэлектронной борьбы (РЭБ); средства специального программно-технического воздействия (СПТВ). 2. Форма и содержание отчета Отчет должен содержать: Титульный лист установленного образца. Описание механизмов действия средств ведения информационно-психологической войны. Историю развития и применения типов информационного оружия, в частности в локальных вооруженных конфликтах второй половины 20 века. Современный уровень развития типов информационного оружия в России и ведущих зарубежных странах. Перечень использованных информационных источников. Отчет выполняется на листах формата А4 рукописным или печатным способом. При рукописном оформлении отчета текст следует излагать четким почерком чернилами черного цвета. Практическое занятие №5 Изучение системы международных стандартов информационной безопасности Цель работы: ознакомление с основными международными стандартами, регламентирующими обеспечение защиты конфиденциальной информации. Продолжительность работы - 6 часов. 1. Порядок выполнения работы При выполнении задания следует проанализировать содержание следующих документов: Международный стандарт управления информационной безопасностью ISO 17799. Общие критерии безопасности информационных технологий ГОСТ ИСО\МЭК 15408. Критерии оценки надежности компьютерных систем («Оранжевая книга»). Стандарт COBIT («Контрольные объекты для информационных и смежных технологий»). Необходимо сопоставить эти стандарты с российской нормативной базой в области информационной безопасности и оценить их применимость в России. 2. Форма и содержание отчета Отчет должен содержать: Титульный лист установленного образца. Историю создания и развития стандартов и их связь со смежными документами. Назначение и описание стандартов. Практику применения стандартов за рубежом и в России. Перечень использованных информационных источников. Отчет выполняется на листах формата А4 рукописным или печатным способом. При рукописном оформлении отчета текст следует излагать четким почерком чернилами черного цвета. |