Лабораторный практикум_ПАСИБ (2)

Лабораторный практикум

Цель.
Подготовка предложений по комплексному использованию программных и аппаратных средств информационной безопасности


Порядок оформления.
Шрифт Arial 10. Интервал 1. Поля стандартные. Страницы работы должны быть пронумерованы сверху. Формат документа MS Office
Работы в электронном виде отправляются на электронную почту преподавателя: [ Cкачайте файл, чтобы посмотреть ссылку ]. Тема письма «Практикум ИБ/ФИО студента - группа». В теле письма необходимо продублировать ФИО и группу.
Крайний срок сдачи лабораторного практикума: 5 октября. Практикумы, сданные после этого срока, не засчитываются. Студенты, не представившие практикум к указанному сроку, к экзамену (зачету) не допускаются.

Возможно (и крайне желательно) осуществлять анализ деятельности конкретной компании (организации). При невозможности выбрать подобную компанию (организацию) выберите компанию из списка, приведенного в конце данного файла.

Задание 1.
Описание компании и ее структурных подразделений
Укажите наименование компании и адрес ее корпоративного сайта.
Дайте описание деятельности компании, её направлений и бизнес-целей.
Опишите основные показатели деятельности компании, характеризующие её масштабы (5-6 показателей), и приведите их числовые значения за какой-то период или дату;
Составьте функциональную блок-схему компании в выбранном варианте. Детализацию производить до уровня отделов.
Постройте схему, характеризующую архитектуру ИТ-сети компании, ее программные и аппаратные компоненты.

Описание компании не должно занимать более 1 страницы.

Задание 2.
Определение номенклатуры видов и разновидностей тайн
Определите перечень сведений, которые используются в деятельности компании и образуют тайны различных видов и разновидностей.
Для каждого вида (разновидности) тайны заполните Таблицу 2. В первой строке таблицы приведен условный пример.
Таблица 1
Вид (разновидность) тайны
Содержание сведений, составляющих тайну
Численность пользователей (П), рабочих мест (РМ), филиалов (Ф), вовлеченных в обработку КИ

Персональные данные
Сведения о сотрудниках
Отдел кадров 2П, 2РМ
Бухгалтерия 2П, 1 РМ



























Задание 3.
Предложите два альтернативных средства защиты информации, реализующих функции идентификации, аутентификации и разграничения доступа к компьютерной информации. Заполните Таблицу 2. Укажите, какое из указанных средств Вы предлагаете использовать, и приведите доводы в пользу своего выбора.

Таблица 2
СЗИ №1
Наименование

Примечание

Производитель



Поставщик



Сертификат ФСБ (опционально): номер, дата выдачи, срок действия



Сертификат ФСТЭК (обязательно): номер, дата выдачи, срок действия



Для защиты каких видов (разновидностей) КИ будет использоваться СЗИ



Количество пользователей, рабочих мест, филиалов, на которые приобретается СЗИ



Стоимость СЗИ, суммарно




СЗИ №2
Наименование

Примечание

Производитель



Поставщик



Сертификат ФСБ (опционально): номер, дата выдачи, срок действия



Сертификат ФСТЭК (обязательно): номер, дата выдачи, срок действия



Для защиты каких видов (разновидностей) КИ будет использоваться СЗИ



Количество пользователей, рабочих мест, филиалов, на которые приобретается СЗИ



Стоимость СЗИ, суммарно




Рекомендации по выбору СЗИ и их обоснование.

Задания 4 – 7 выполняются по той же схеме. Таблицы, в которых отсутствуют сведения о наличии сертификатов и ценовые характеристики СЗИ, к зачету приниматься не будут. Поле «Примечание» к заполнению не обязательно.

Задание 4.
Предложите два альтернативных средства защиты информации, реализующих функции межсетевого экранирования. Заполните Таблицу 3. Укажите, какое из указанных средств Вы предлагаете использовать, и приведите доводы в пользу своего выбора.

Таблица 3
СЗИ №1
Наименование

Примечание

Производитель



Поставщик



Сертификат ФСБ (опционально): номер, дата выдачи, срок действия



Сертификат ФСТЭК (обязательно): номер, дата выдачи, срок действия



Для защиты каких видов (разновидностей) КИ будет использоваться СЗИ



Количество пользователей, рабочих мест, филиалов, на которые приобретается СЗИ



Стоимость СЗИ, суммарно




СЗИ №2
Наименование

Примечание

Производитель



Поставщик



Сертификат ФСБ (опционально): номер, дата выдачи, срок действия



Сертификат ФСТЭК (обязательно): номер, дата выдачи, срок действия



Для защиты каких видов (разновидностей) КИ будет использоваться СЗИ



Количество пользователей, рабочих мест, филиалов, на которые приобретается СЗИ



Стоимость СЗИ, суммарно




Рекомендации по выбору СЗИ и их обоснование.


Задание 5.
Предложите два альтернативных средства защиты информации, реализующих функции построения виртуальных частных сетей. Заполните Таблицу 3. Укажите, какое из указанных средств Вы предлагаете использовать, и приведите доводы в пользу своего выбора.

Таблица 4
СЗИ №1
Наименование

Примечание

Производитель



Поставщик



Сертификат ФСБ (обязательно): номер, дата выдачи, срок действия



Сертификат ФСТЭК (обязательно): номер, дата выдачи, срок действия



Для защиты каких видов (разновидностей) КИ будет использоваться СЗИ



Количество пользователей, рабочих мест, филиалов, на которые приобретается СЗИ



Стоимость СЗИ, суммарно




СЗИ №2
Наименование

Примечание

Производитель



Поставщик



Сертификат ФСБ (опционально): номер, дата выдачи, срок действия



Сертификат ФСТЭК (обязательно): номер, дата выдачи, срок действия



Для защиты каких видов (разновидностей) КИ будет использоваться СЗИ



Количество пользователей, рабочих мест, филиалов, на которые приобретается СЗИ



Стоимость СЗИ, суммарно




Рекомендации по выбору СЗИ и их обоснование.

Задание 6.
Предложите два альтернативных средства защиты информации, реализующих функции обнаружения атак. Заполните Таблицу 5. Укажите, какое из указанных средств Вы предлагаете использовать, и приведите доводы в пользу своего выбора.

Таблица 5
СЗИ №1
Наименование

Примечание

Производитель



Поставщик



Сертификат ФСБ (опционально): номер, дата выдачи, срок действия



Сертификат ФСТЭК (обязательно): номер, дата выдачи, срок действия



Для защиты каких видов (разновидностей) КИ будет использоваться СЗИ



Количество пользователей, рабочих мест, филиалов, на которые приобретается СЗИ



Стоимость СЗИ, суммарно




СЗИ №2
Наименование

Примечание

Производитель



Поставщик



Сертификат ФСБ (опционально): номер, дата выдачи, срок действия



Сертификат ФСТЭК (обязательно): номер, дата выдачи, срок действия



Для защиты каких видов (разновидностей) КИ будет использоваться СЗИ



Количество пользователей, рабочих мест, филиалов, на которые приобретается СЗИ



Стоимость СЗИ, суммарно




Рекомендации по выбору СЗИ и их обоснование.

Задание 7.
Предложите два альтернативных средства защиты информации, реализующих функции защиты от вирусов и спама. Заполните Таблицу 6. Укажите, какое из указанных средств Вы предлагаете использовать, и приведите доводы в пользу своего выбора.

Таблица 6
СЗИ №1
Наименование

Примечание

Производитель



Поставщик



Сертификат ФСБ (опционально): номер, дата выдачи, срок действия



Сертификат ФСТЭК (обязательно): номер, дата выдачи, срок действия



Для защиты каких видов (разновидностей) КИ будет использоваться СЗИ



Количество пользователей, рабочих мест, филиалов, на которые приобретается СЗИ



Стоимость СЗИ, суммарно




СЗИ №2
Наименование

Примечание

Производитель



Поставщик



Сертификат ФСБ (опционально): номер, дата выдачи, срок действия



Сертификат ФСТЭК (обязательно): номер, дата выдачи, срок действия



Для защиты каких видов (разновидностей) КИ будет использоваться СЗИ



Количество пользователей, рабочих мест, филиалов, на которые приобретается СЗИ



Стоимость СЗИ, суммарно




Рекомендации по выбору СЗИ и их обоснование.


Задание 8
Определите суммарную стоимость рекомендуемых к использованию средств защиты информации. Заполните Таблицу 7

Таблица 7
Направление деятельности
Рекомендуемое к использованию СЗИ
Стоимость, рублей
Примечание

Идентификация, аутентификация, разграничение доступа




Межсетевое экранирование




Формирование виртуальной частной сети




Обнаружение атак




Защита от вирусов и спама




ИТОГО




Без полностью заполненной Таблицы 7 практикум считается невыполненным.
Варианты компаний:
Московский финансово-промышленный университет «Синергия».
Компания занимается розничной торговлей мультимедийной продукцией
Компания занимается оказанием логистических услуг
Компания занимается учебной деятельностью
Компания занимается производством мебели
Компания является туроператором
Компания занимается оказанием услуг в сфере здравоохранения деятельностью
Компания разрабатывает средства защиты информации
Компания занимается изготовлением полиграфической продукции
Компания оказывает услуги по инкассации торговых объектов
Компания занимается разработкой и сопровождением отраслевого программного обеспечения
Компания занимается кинопрокатом фильмов
Компания занимается книгоизданием
Компания занимается выпуском журналов (Издательский дом)
Компания осуществляет подключение к сети Интернет и IP телефонии
Компания занимается разработкой и администрованием веб-сайтов
Компания занимается изготовлением POS терминалов
Компания занимается бронированием гостиниц по России
Компания занимается бронированием и доставкой железнодорожных и авиабилетов.
Компания занимается локализацией программных продуктов
Компания занимается тиражированием оптических дисков









13PAGE \* MERGEFORMAT14615

13 PAGE \* MERGEFORMAT 14115



15

Приложенные файлы

  • doc 23766471
    Размер файла: 125 kB Загрузок: 0

Добавить комментарий