Содержание работы:
Работа рассчитана на 6 часов. В ходе работы студенты должны определить перечень основных и сопутствующих задач для АСОД на предложенных моделях предприятий, а так же подобрать необходимые ТС для обеспечения работы АСОД и защиты информации в ней.
Условия выполнения:
В качестве моделей предприятия использовать модели, предложенные в лабораторной работе № 1. ТС предлагать на основе реально существующей техники. Быть готовым представить результаты расчетов.
Содержание отчета:
Отчет представить на листах белой писчей бумаги форматом А4. Отчет должен содержать:
1. Титульный лист.
2. Таблицу основных и сопутствующих задач (пример таб. 1)
3. Перечень выбранных ТС с их характеристиками и стоимостью.
4. Прайс-листы фирм-поставщиков.
Контрольные вопросы
Обоснуйте предложенные Вами основные и сопутствующие задачи, а так же выявленные критерии.
Какие угрозы безопасности информации в АСОД Вам известны? Дайте им характеристику.
Какие методы подбора ТС Вам известны? Охарактеризуйте их.
Обоснуйте, почему Вами были предложены именно такие ТС.
Какие требования к СЗИ Вам известны? Дайте им характеристику.
Какие средства защиты локальных ПК вам известны? От каких угроз они защищают.
Какие средства сетевой защиты Вам известны? Дайте характеристику этих средств.
Лабораторная работа №4 (4 ч)
Тема: Анализ рисков безопасности информации
Цель: 1. Получить навыки оценки рисков безопасности информационной системы предприятия.
2. Получить практический опыт подбора критериев информационной безопасности системы
3. Закрепить теоретические навыки, полученные на лекциях
Введение При построении комплексных систем защиты информации зачастую трудно определить уровень различных угроз безопасности. Это может привести к неадекватным мерам по их нейтрализации. Для избежания подобных ситуаций необходима количественная оценка степени влияния угроз безопасности информации на информационную систему.
Целью анализа рисков является количественная оценка угроз и уязвимостей, позволяющая определить комплекс контрмер, обеспечивающий достаточный уровень защищенности информационной системы.