ЛАБОРАТОРНАЯ РАБОТА № 15

реклама
А.А. ДУРАКОВСКИЙ
Научный руководитель – С.В.ДВОРЯНКИН, д.т.н., профессор
Московский инженерно-физический институт (государственный университет)
ОБ ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО ОБМЕНА
ДАННЫМИ В ТИПОВОЙ ЛВС
В работе представлено описание лабораторного стенда и методические
указания для практических занятий по организации защищенного обмена
данными в типовой ЛВС на базе Secret Disk Server NG (V 3.2),
сертифицированную ФСТЭК России по 4-му уровню контроля отсутствия
недекларированных возможностей и на соответствие заданию по безопасности
46538383.425000.001-3.2ЗБ c уровнем доверия ОУД1+ (усиленный) по Общим
критериям.
Все угрозы безопасности обработки и хранения данных в
компьютерных системах могут быть разделены на два вида: активные,
реализация которых приводит к нарушению нормального состояния
компьютерной системы и пассивные, после реализации которых
состояние компьютерной системы не изменяется.
К первому типу относятся угрозы подлога, несанкционированной
модификации и уничтожения данных, а также нарушения
работоспособности компьютерной системы, а ко второму - угрозы
хищения информации.
Надежная защита от реализации активных угроз может быть
обеспечена
только
эффективными
методами
блокирования
несанкционированного доступа, аудита, а также контроля и
восстановления эталонного состояния компьютерной системы. Наиболее
действенным способом защиты от хищения данных является их
криптографическое
закрытие,
составляющее
основу
системы
информационно-компьютерной безопасности.
Неотъемлемыми свойствами современных криптографических систем
являются комплексность, открытость, а также "прозрачный" режим
функционирования для пользователей.
Вышеуказанным принципам отвечает система защиты информации
«Secret Disk Server New Generation» (версия 3.2) (СЗИ «SDS NG»),
предназначенная для защиты баз данных, конфиденциальной информации
и персональных данных граждан в информационных системах органов
государственной власти, государственных организаций и предприятий и
может
быть
использована
при
создании
и
применении
автоматизированных систем до класса защищенности 1Г.
Разработанный
лабораторный
стенд,
предназначенный
для
ознакомления студентов с назначением, схемой организации, порядком
установки и настройки СЗИ «SDS NG», имитирует объект
информатизации и состоит из учебного места с установленными ОС, СЗИ
НСД «SDS NG» и общим ПО:
1. Настольный компьютер (Intel Pentium 4 – 3,2 ГГЦ, 512 Mb).
2. USB-ключ eToken Администратора
3. USB-ключ eToken Сервера
4. «Красная кнопка»
5. ОС Microsoft Windows XP SP1
6. Общее ПО: Microsoft Office; Adobe Photoshop; ACDSee и другое ПО
на усмотрение преподавателя.
7. ПО СЗИ «SDS NG» (версия 3.2)
8. ПО eToken Run Time Environment.
9. ПО Secret Disk NG Alarm
10. Документация на СЗИ «SDS NG» (версия 3.2).
В ходе выполнения лабораторной работы студенты самостоятельно:
1. Устанавливают и настраивают СЗИ «SDS NG».
2. Выполняют тестирование СЗИ «SDS NG».
3. Формируют перечень попыток внешних воздействий. Сформированный
список должен охватывать проверку всех функций системы «SDS NG».
4. Выполняют учебные попытки внешних воздействий.
В ходе выполнения работы студенты получают практические навыки
установки, настройки и применения СЗИ «SDS NG» для защиты
информации от несанкционированного доступа.
Список литературы
1. Защита от несанкционированного доступа к информации. Термины и определения //
Руководящий документ Государственной технической комиссии при Президенте РФ. – М.:
Воениздат, 1992.
2. Средства вычислительной техники. Защита от несанкционированного доступа к
информации. Показатели защищенности от НСД к информации // Руководящий документ
Государственной технической комиссии при Президенте РФ. – М.: Воениздат, 1992.
3. С.Груздев, В.Зима, А.Николаев. Построение защищенных автоматизированных систем с
помощью программно-аппаратного комплекса Secret Disk Server для Netware.
4. СЗИ «SDS NG». Краткое руководство.
Скачать