Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Практическое занятие 10






Изучение типовой методики испытаний объектов информатики по требованиям безопасности информации

 

Цель занятия – закрепление теоретических знаний о условиях, порядке и объеме проведения испытаний объектов.

 

Время – 6 часов.

Учебные вопросы

1. Объекты испытаний.

2. Цели и задачи проверок и испытаний.

3. Условия и порядок проведения испытаний.

4. Методы испытаний.

5. Испытания объектов на соответствие организационно-техническим требованиям по защите информации.

6. Испытания объектов на соответствие требованиям по защите информации от утечки по каналам ПЭМИН.

7. Испытания объектов на соответствие требованиям по защите информации от несанкционированного доступа (НСД).

8. Проверка правильности применения криптографических средств защиты информации.

9. Испытания объекта на соответствие требованиям по защите информации от утечки по акустическим каналам.

10. Проверка выполнения требований по защите информации от утечки за счет строенных технических средств.

11.Оценка результатов испытаний и оформление отчетных материалов.

 

Методические указания студентам по подготовке и проведению практического занятия

2.1. При подготовке к занятию

В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №6 «Испытательная лаборатория (центр)», используя литературу [1, с.109-128; 2, с. 129-246; 3, 4], а также конспект лекций.

При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.

2.2. Порядок проведения занятия

Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.

Затем студенты последовательно усваивают учебные вопросы, касающиеся условий, порядка и объема проведения испытаний объектов, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.

По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.

 

Контрольные вопросы

1. Перечислите объекты испытаний.

2. Назовите цели и задачи испытаний и проверок.

3. Каковы условия проведения испытаний?

4. Порядок проведения испытаний.

5. Перечислите общие методы испытаний.

6. В чем состоит суть испытаний объектов на соответствие организационно-техническим требованиям по защите информации?

7. Методы испытаний объектов на соответствие организационно-техническим требованиям по защите информации.

8. В чем состоит суть испытаний объектов на соответствие требованиям по защите информации от утечки по каналам ПЭМИН?

9. Виды испытаний объектов на соответствие требованиям по защите информации от утечки за счет ПЭМИН средств вычислительной техники (СВТ).

10. Методы испытаний объектов на соответствие требованиям по защите информации от утечки за счет ПЭМИН СВТ.

11. Виды испытаний объектов на соответствие требованиям по защите информации от утечки за счет наводок на вспомогательные цепи и оборудование.

12. Методы испытаний объектов на соответствие требованиям по защите информации от утечки за счет наводок на вспомогательные цепи и оборудование.

13. Виды испытаний объектов на соответствие требованиям по защите информации от утечки по цепям заземления и электропитания.

14. Методы испытаний объектов на соответствие требованиям по защите информации от утечки по цепям заземления и электропитания.

15. Виды испытаний объектов на соответствие требованиям по защите информации от утечки по кабельным линиям передачи данных ЛВС и сетей связи.

16. Методы испытаний объектов на соответствие требованиям по защите информации от утечки по кабельным линиям передачи данных ЛВС и сетей связи.

17. В чем состоит суть испытаний объектов на соответствие требованиям по защите информации от НСД.

18. Виды испытаний объектов на соответствие требованиям по защите информации от НСД.

19. Методы испытаний объектов на соответствие требованиям по защите информации от НСД.

20. В чем состоит суть испытаний объектов на соответствие требованиям по защите информации от утечки по акустическим каналам.

21. В чем состоит суть проверки выполнения требований по защите информации от течки за счет встроенных технических средств.

22. В чем состоит суть проверки правильности применения криптографических средств защиты информации.

23. Каким образом осуществляется оценка результатов испытаний и оформление отчетных материалов?

 

Литература

1. Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.

2. Торокин А.А. Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в области информационной безопасности. – М.: Гелиос-АРВ, 2005.

3. Типовая методика испытаний объектов информатики по требованиям безопасности информации (аттестация АС): Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г.

4. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Гостехкомиссия России, 1992 г.







© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.