I-Й УЧЕБНЫЙ ВОПРОС
КАЗАХСКИЙ НАЦИОНАЛЬНЫЙ ТЕХНИЧЕСКИЙ
УНИВЕРСИТЕТ
ИМЕНИ К. САТПАЕВА
ВОЕННАЯ КАФЕДРА
Экземпляров ___
Экз № ____
МЕТОДИЧЕСКАЯ РАЗРАБОТКА
По дисциплине: «Введение в специальность»
ВУС-300300 «Обеспечение безопасности информации на средствах вычислительной техники и АСУВ»
ТЕМА 10 Системы и сети безопасности
Занятия 1, 2, 3, 4
Обсуждена на заседании цикла
ПРЛК ПВО
Протокол № _________
от «___»____________2013 г
Уточнена:
«___» ___________201 г
«___» ___________201 г
«___» ___________201
г. Алматы 2013 год
УТВЕРЖДАЮ
Начальник военной кафедры
КазНТУ имени К.И.Сатпаева
Полковник О. Ажимов
«___» ____________20____г.
МЕТОДИЧЕСКАЯ РАЗРАБОТКА
По дисциплине: «Введение в специальность»
ВУС-300300
ТЕМА 10 Системы и сети безопасности
На изучение темы отводится 18 часов, в том числе по занятиям
Занятие 1 | Организация защиты корпоративных информационных сетей | 4 часа |
Занятие 2 | Идентификация и аутентификация пользователей сети | 2 часа |
Занятие 3 | Управление доступом к информации | 2 часа |
Занятие 4 | Подбор и подготовка сотрудников отдела информационной безопасности | 10 часа |
Организационно-методические указания
В ходе проведения лекций и групповых занятий преподаватель методом опроса и разъяснения доводит студентам информацию о правовой и организационной защиту информации.
Рассказ преподавателя сопровождается примерами из практики студентов.
В ходе лекции студенты осваивают источники, способы и результаты правовой и организационной защиты информации.
На каждом занятии проводится контрольная работа по вопросам предыдущего занятия.
ЗАНЯТИЕ 1
Организация защиты корпоративных информационных сетей
1. УЧЕБНАЯ ЦЕЛЬ:
- знать уровни информационной безопасности
- уметь применять уровни информационной безопасности
2. ВРЕМЯ: 2 часа
3. МЕСТО: учебная аудитория.
4. МЕТОД: лекция.
5. МАТЕРИАЛЬНОЕ ОБЕСПЕЧЕНИЕ:
n проекционная аппаратура;
n слайды;
n плакаты;
n схемы.
6. ЛИТЕРАТУРА,РУКОВОДСТВА И ПОСОБИЯ:
Игнатьев В.А. Информационная безопасность современного ком. предприятия: Монография. - Старый Оскол: ООО «ТНТ», 2005. – С.116-127
7. УЧЕБНЫЕ ВОПРОСЫ И РАСЧЕТ ВРЕМЕНИ:
№№ п/п | Вопросы занятия | Время (мин) |
I. | Организация занятия | |
II. | Учебные вопросы: | |
1. Уровни ИБ | ||
2. Определение требований ИБ | ||
III. | Заключительная часть |
Организационно-методические указания
Метод изложения занятий – лекция с использованием контрольных вопросов.
Особое внимание обратить на методику методики правовой защиты.
I-Й УЧЕБНЫЙ ВОПРОС
Уровни информационной безопасности –35 мин
Уровни информационной безопасности корпоративной системы. Проблема информационной безопасности корпоративной сис-темы обычно решается в двух плоскостях: во-первых, рассмат-риваются формальные критерии, которым должны соответствовать защищенные информационные технологии, а во-вторых, практический аспект - конкретный комплекс щер безопасности. Формальные критерии являются предметом стандартизации более пятнадцати лет. Во многих странах, в том числе и в России, существуют национальные стандарты. Наличие стандартов информационной безопасности позволяет оценивать состояние информационной безопасности конкретной корпоративной системы с точки зрения комплексного подхода. Идеи, содержащиеся в этих документах, заключаются в следующем. Практические правила обеспечения ИБ на всех этапах жизненного цикла информационной технологии должны носить комплексный характер и основываться на проверенных практикой приемах и методах. Например, обязательно использование некоторых средств идентификации и аутентификации пользователей (сервисов), средств резервного копирования, антивирусного контроля и т. д. Режим информационной безопасности в подобных системах обеспечивается [74]: - на административном уровне - политикой безопасности организации, в которой сформулированы цели в области ИБ и способы их достижения; - на процедурном уровне - путем разработки и выполнения разделов инструкций для персонала, посвященных ИБ, а также мерами физической защиты; - на программно-техническом уровне - применением апро-бированных и сертифицированных решений, стандартного набора контрмер: резервного копирования, антивирусной и парольной защиты, межсетевых экранов, шифрования данных и т.д. При создании систем ИБ важно не упустить каких-либо существенных аспектов - в этом случае применяемой инфор-мационной технологии будет гарантирован некоторый мини-мальный (базовый) уровень ИБ. Базовый уровень ИБ (рис. 7.1) предполагает упрощенный подход к анализу рисков, при котором рассматривается стан-дартный набор распространенных угроз безопасности без оценкивероятностей этих угроз. Для нейтрализации угроз применяется типовой комплекс контрмер, а вопросы эффективности защиты в расчет не берутся. Подобный подход приемлем, если ценность защищаемых ресурсов в данной организации не слишком высока.
ВЫВОД
В ряде случаев базового уровня оказывается недостаточно. Для обеспечения повышенного уровня ИБ необходимо знать параметры, характеризующие степень безопасности информационной системы (технологии) и количественные оценки угроз безопасности, уязвимости, ценности информационных ресурсов.