Для выполнения практических работ повторяли теоретический материал по темам:
· Идентификация, спецификация и оценивание объектов защиты и угроз безопасности в компьютерных сетях;
· Классы защищенности и функциональные требования по защите информации в автоматизированных системах;
· Подсистемы безопасности автоматизированной системы;
- Основные направления администрирования компьютерных сетей;
· Требования безопасности к изделиям информационных технологий;
- Методы и формы применения программно-аппаратных средств обеспечения информационной безопасности;
- Особенности применения программно-аппаратных средств обеспечения информационной безопасности в операционных системах, компьютерных сетях, базах данных;
- Типовые модели управления доступом: типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
- Типовые средства и методы ведения аудита и обнаружения вторжений; типовые средства и методы обеспечения информационной безопасности в локальных и глобальных вычислительных сетях;
- Основные понятия криптографии и типовые криптографические методы защиты информации.
- Физику возникновения технических каналов утечки информации, способы их выявления и методы оценки опасности, классификацию существующих физических полей и технических каналов утечки информации;
- Номенклатуру и характеристики аппаратуры, используемой для съема, перехвата и анализа сигналов в технических каналах утечки информации;
- Основные методы и средства технической защиты информации, номенклатуру применяемых средств защиты информации от несанкционированного съема и утечки по техническим каналам;
- Номенклатуру применяемых средств охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения.
По итогам выполненных работ сформировали:
|
|
1) Узнали:
- Компоненты подсистем безопасности автоматизированных систем;
- Типовое программное обеспечение, входящее в состав подсистемы безопасности автоматизированной системы;
- Типовые модели управления доступом: типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
- Типовые средства и методы ведения аудита и обнаружения вторжений; типовые средства и методы обеспечения информационной безопасности в локальных и глобальных вычислительных сетях;
- Основные понятия криптографии и типовые криптографические методы защиты информации.
- Регламенты техники безопасности;
- Организацию и конфигурирование компьютерных сетей;
- Протоколы разных уровней;
- Неисправности компьютерных сетей;
- Программно-аппаратные средства обеспечения информационной безопасности;
- Оценку эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности;
- Учет, обработку, хранение и передачу конфиденциальной информации;
- Частные технические задачи, возникающих при аттестации объектов, помещений, программ, алгоритмов;
- Типовые криптографические средства и методы защиты информации, в том числе и электронную цифровую подпись;
- Нормативно правовые акты, нормативно методические документы по обеспечению информационной безопасности программно-аппаратными средствами;
- Технические средства защиты информации;
- Средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения;
- Средства защиты информации от несанкционированного съема и утечки по техническим каналам;
- Нормативно правовые акты, нормативно методические документы по обеспечению информационной безопасности техническими средствами;
2) Получили умения:
|
|
- Эксплуатировать компоненты подсистем безопасности автоматизированных систем;
- Обеспечить работоспособность, обнаруживать и устранять неисправности подсистем безопасности автоматизированных систем согласно технической документации;
- Осуществлять комплектование, конфигурирование, настройку подсистем безопасности автоматизированных систем;
- Применять программно-аппаратные средства обеспечения информационной безопасности;
- Диагностировать, устранять отказы и обеспечивать работоспособность программно-аппаратных средств обеспечения информационной безопасности;
- Оценивать эффективность применяемых программно-аппаратных средств обеспечения информационной безопасности;
- Участвовать в обеспечении учета, обработки, хранения и передачи конфиденциальной информации;
- Решать частные технические задачи, возникающие при аттестации объектов, помещений, программ, алгоритмов;
- Использовать типовые криптографические средства и методы защиты информации, в том числе и электронную цифровую подпись;
- Применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности программно-аппаратными средствами;
- Применять технические средства защиты информации;
- Использовать средства охраны и безопасности, инженерной защиты и технической охраны объектов, систем видеонаблюдения;
- Использовать средства защиты информации от несанкционированного съема и утечки по техническим каналам;
- Применять нормативные правовые акты, нормативные методические документы по обеспечению информационной безопасности техническими средствами;
- Администрировать локальные вычислительные сети;
- Принимать меры по устранению возможных сбоев;
- Устанавливать информационную систему;
- Создавать и конфигурировать учетные записи отдельных пользователей и пользовательских групп;
- Регистрировать подключение к домену, вести отчетную документацию;
- Рассчитывать стоимость лицензионного программного обеспечения сетевой инфраструктуры;
- Устанавливать и конфигурировать антивирусное программное обеспечение, программное обеспечение баз данных, программное обеспечение мониторинга,
- Обеспечивать защиту при подключении к Интернет средствами операционной системы;
- Разрабатывать и тестировать программы с применением программных средств, используемых в современных инфокоммуникационных технологиях
- Использовать специальную литературу в изучаемой предметной области.
3) Овладели навыками:
- Эксплуатации компонентов подсистем безопасности автоматизированных систем, их диагностики, устранения отказов и восстановления работоспособности;
- Разработки нормативных документов для реализации политики информационной безопасности.
- Применения программно-аппаратных средств обеспечения информационной безопасности;
- Диагностики, устранения отказов и восстановления работоспособности программно-аппаратных средств обеспечения информационной безопасности;
- Мониторинга эффективности программно-аппаратных средств обеспечения информационной безопасности;
- Обеспечения учета, обработки, хранения и передачи конфиденциальной информации;
- Решения частных технических задач, возникающих при аттестации объектов, помещений, программ, алгоритмов;
- Применения нормативных правовых актов, нормативных методических документов по обеспечению информационной безопасности программно-аппаратными средствами;
- Выявления технических каналов утечки информации;
- Использования основных методов и средств инженерно-технической защиты информации;
- Диагностики, устранения отказов и восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности;
- Участия в мониторинге эффективности инженерно-технических средств обеспечения информационной безопасности;
- Решения частных технических задач, возникающих при аттестации объектов, помещений, технических средств;
- По настройке сервера и рабочих станций для безопасной передачи информации;
- Установки Web - сервера;
- Организации доступа к локальным и глобальным сетям;
- Сопровождению и контролю использования почтового сервера, SQL - сервера и др.;
- Расчета стоимости лицензионного программного обеспечения сетевой инфраструктуры;
· Сбора данных для анализа использования и функционирования программно-технических средств компьютерных сетей.
|
|
·