Материал: Выбор и настройка СЗИ для защиты от актуальных угроз и обеспечения заданного уровня безопасности
МИНОБРНАУКИ РОССИИ
федеральное государственное автономное образовательное учреждение высшего образования
«Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина)»
(СПбГЭТУ «ЛЭТИ»)
ОТЧЕТ
по курсовой работе по дисциплине «Безопасность ИТС»
Тема: Выбор и настройка СЗИ для защиты от актуальных угроз и обеспечения заданного уровня безопасности.
Студент гр. 5374 |
|
Уруков С.Д. |
|
Преподаватель |
|
Молдовян А.А. |
|
|
|||
|
|
|
|
Санкт-Петербург
2019
Оглавление |
|
Введение ............................................................................................................... |
3 |
Цель работы .......................................................................................................... |
4 |
Условие задачи ..................................................................................................... |
5 |
Ход выполнения ................................................................................................... |
6 |
Определение класса АС и уровня защищенности ИСПДн ............................ |
6 |
Настройка СЗИ Аура ........................................................................................ |
9 |
Шифрование диска ......................................................................................... |
14 |
Вывод .................................................................................................................. |
19 |
Список использованных источников ................................................................ |
20 |
2
Введение
В настоящее время информация считается стратегическим национальным ре-
сурсом - одним из основных богатств страны. Мировой объем производства инфор-
мационной техники и информационных продуктов в конце 80-х годов превысил
500 млрд. долларов, а в настоящее время он превышает 2 трлн. долларов. В разви-
тых странах это производство занимает первое место, как по объему, так и по числу занятых в нем людей. Под воздействием информатизации все сферы жизни обще-
ства (как и основная - экономическая) приобретают новые качества - гибкость, ди-
намичность. Однако одновременно возрастает и потенциальная уязвимость обще-
ственных процессов от информационного воздействия. Международные эксперты по вопросам информатики считают, что на смену опасности возникновения ядер-
ной катастрофы может прийти угроза развязывания войны, которая примет новые формы. Это будет борьба, направленная против стран, обладающих передовой тех-
нологией, в целях создания хаоса в информационных структурах и порождения экономической катастрофы.
Актуальность темы заключается в том, что потенциальные возможности раз-
вития основных сфер жизни общества и соответствующих компонентов обороно-
способности определяются состоянием информационных процессов.
Кроме того, непосредственная актуальность темы определяется тем, что ин-
формационная безопасность на рубеже третьего тысячелетия выходит на первое место в системе национальной безопасности, формирование и проведение единой государственной политики в этой сфере требует приоритетного рассмотрения.
3
Цель работы
По исходным данным конкретного варианта выполнения ККР следует:
1.Определить уровень (класс) защищаемой информационной системы в со-
ответствии с нормативно-правовыми актами РФ, нормативными докумен-
тами ФСТЭК России.
2.Выбрать в зависимости от модели угроз дополнительные необходимые средства обеспечения защиты информационной системы от НСД, в т.ч.
криптографические.
3.Обосновать режимы использования и указать настройки используемых СЗИ НСД
4
Условие задачи
№ |
Данные варианта для выполнения ККР – разработка системы защиты информации, обрабаты- |
|||||
Вари- |
|
|
|
ваемой в АС |
|
|
анта |
Характери- |
Характеристика |
Кол-во |
Используе- |
Усилить защиту от |
|
|
стика пользова- |
информации, |
субъектов |
мые компью- |
угрозы |
|
|
телей АС |
обрабатываемой |
ПДн, сведе- |
терные сети |
|
|
|
|
|
в АС |
ния о кото- |
|
|
|
|
|
|
рых обраба- |
|
|
|
|
|
|
тываются в |
|
|
|
|
|
|
АС |
|
|
11 |
30 |
пользовате- |
ПДн, бухгалте- |
550 |
ЛВС |
Хищение HDD |
|
лей |
с разными |
рия |
|
|
|
|
правами |
|
|
|
|
|
5