Файл: Министерство науки и высшего образования Российской Федерации фгаоу во Волгоградский государственный университет Институт приоритетных технологий Кафедра информационной безопасности утверждаю.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 24.10.2023
Просмотров: 259
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
УТВЕРЖДАЮ:
Руководитель ОПОП
___________ О.А. Какорина
«______» __________20____г.
ОТЧЕТ О ПРОХОЖДЕНИИ УЧЕБНУЮ ПРАКТИКУ,
ОЗНАКОМИТЕЛЬНАЯ ПРАКТИКА
на 2022 – 2023 учебный год
| Студент | Ускова А.А. | | ИБб-221 | ||||
| | (ФИО) | | (группа) | ||||
| Руководитель практики от ВолГУ | Топилин Я.Н. | | Доцент кафедры ИБ, к.с.н. | ||||
| | (ФИО) | | (должность, ученое звание и степень) | ||||
| Ответственный за организацию практики от кафедры | Афанасьев А.М. | | Профессор кафедры ИБ, д.т.н. | ||||
| | (ФИО) | | (должность, ученое звание и степень) | ||||
| Место прохождения практики | ФГАОУ ВО «ВолГУ», кафедра информационной безопасности | ||||||
| | |||||||
| | (наименование учреждения, структурного подразделения) | ||||||
| Сроки прохождения практики | с | «16» июня 2023 г. | | по | «29» июня 2023 г. | ||
| | | | | | | ||
1. Ход выполнения практики
| № п/п | Этап практики | Дата | Описание выполненной работы | Отметки руководителя о выполнении |
| 1 | Подготовительный этап | 16.06.2023-17.06.2023 | Ознакомление с темой практики. Подготовка индивидуального плана выполнения программы практики. Ознакомление с требованиями к оформлению отчетной документации. Ознакомление с инструкцией по технике безопасности. | |
| 2 | Ориентировочный этап | 19.06.2023-21.06.2023 | Изучить Методический документ. Методика угроз безопасности информации, утвержденный ФСТЭК России 5 февраля 2021 года. | |
| 3 | Основной этап | 21.06.2023-27.06.2023 | Задание 1. На основании изученной методики разработать модель угрозы выделенного помещения (делая упор на использование защитных экранирующих радиопоглощающих покрытий на основе полимеров) | |
| Задание 2. Определить тактико-технические характеристики защитного экранирующего радиопоглощающего покрытия на основе полимеров. | ||||
| 4 | Заключительный этап | 27.06.2023-29.03.2023 | Подготовка отчета о прохождении практики, включающего анализ полученных результатов. | |
| Студент | | | |
| | (подпись) | | (расшифровка подписи) |
ОТЗЫВ РУКОВОДИТЕЛЯ ПРАКТИКИ ОТ УНИВЕРСИТЕТА
| Зачет по практике принят с оценкой | | | |
| | (по 5-балльной шкале) | | (по 100-бальной шкале) |
| Ответственный за организацию практики от кафедры | | | Афанасьев А.М. |
| «______»________________ 20____г. | (подпись) | | (расшифровка подписи) |
| Руководитель практики от ВолГУ | | | Топилин Я.Н. |
| «______»________________ 20____г. | (подпись) | | (расшифровка подписи) |
Оглавление
Введение 11
Задание 1. На основании изученной методики разработать модель угрозы выделенного помещения (делая упор на использование защитных экранирующих радиопоглощающих покрытий на основе полимеров) 15
1.Общие положения 17
2.Описание лаборатория инженерного проектирования и их характеристика как объектов защиты 21
3. Возможные негативные последствия от реализации (возникновения) угроз безопасности информации 71
4.Возможные объекты воздействия угроз безопасности информации 79
5.Источники угроз безопасности информации 83
6.Способы реализации (возникновения) угроз безопасности информации 88
7 Актуальные угрозы безопасности информации 91
Задание 2. Определить тактико-технические характеристики защитного экранирующего радиопоглощающего покрытия на основе полимеров. 99
Список использованной литературы 117
Введение
Выделенные помещения – это помещения, в которых предполагается проведение переговоров, содержащих сведения, составляющие государственную тайну. Очевидно, что такие помещения должны быть хорошо защищены как от прослушивания посторонним человеком, так и от съема акустических сигналов с помощью спецсредств (направленных микрофонов, лазеров, акселерометров и т. д.). Аттестация объектов информатизации, в которых обрабатывается информация, составляющая государственную тайну, (в том числе – выделенных помещений) по требованиям безопасности информации могут осуществлять только те организации, которые имеют аттестат аккредитации органа по аттестации.
Основным показателем защищенности выделенных помещений от утечки речевой информации является коэффициент разборчивости речи. Чем ниже этот коэффициент, тем меньше слов сможет разобрать злоумышленник из перехваченного разговора. Идеальным, но редко применяемым на практике, способом обезопасить помещение от утечки речевой информации является учет необходимых характеристик ограждающих конструкций и инженерных коммуникаций при строительстве. К сожалению, такой способ дорогостоящий и растянут во времени, поэтому в подавляющем большинстве случаев, приходится использовать дополнительные средства защиты (маскирования) речевой информации для обеспечения допустимого значения коэффициента разборчивости речи. Только опытные специалисты с применением современной поверенной аппаратуры могут корректно измерить текущее состояние защищенности выделенного помещения от утечки речевой информации и предложить комплекс организационно-технических мер по устранению выявленных проблем. Помимо акустических каналов утечки информации при аттестации выделенного помещения оцениваются также виброакустический и акустоэлектрический каналы утечки речевой информации.
Угроза - потенциальная возможность совершения действий направленных на нарушение безопасности объекта. Причинами возникновения угроз могут быть (фактор неопределенности):
– действие нарушителей;
– воздействие стихийных сил;
– сбои в работе средств СФЗ;
– воздействие субъективного фактора.
Исходными данными для проведения оценки и анализа угроз безопасности служат результаты анкетирования субъектов отношений, направленные на уяснение направленности их деятельности, предполагаемых приоритетов целей безопасности, задач, решаемых на объекте и условий расположения и эксплуатации объекта.
Для составления перечня угроз необходимо:
– определить перечень актуальных источников угроз;
– определить перечень актуальных уязвимостей;
– оценить взаимосвязь угроз, источников угроз и уязвимостей; – определить перечень возможных атак на объект;
– оценить возможные последствия реализации угроз.
Важное место среди защищаемых объектов занимает информация и носители информации. Для анализа угроз безопасности информации необходимо рассматривать два вида угроз: угроза воздействия нарушителя на информацию (кража, искажение, разглашение, модификация и т.д.) и угроза утечки по различным каналам: акустическим, визуально-оптическим, электромагнитным, материально-вещественным. Основные элементы описания угроз утечки информации по техническим каналам представлены на рисунке 1.
Рисунок 1 - Основные элементы угроз утечки информации
Технический канал утечки информации - совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.
Утечка информации - неконтролируемое распространение защищаемой информации в результате ее разглашения, несанкционированного доступа к ней и ее получения разведками.
Утечка (защищаемой) информации по техническим каналам - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
Носитель защищаемой информации - физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Все множество источников угроз физической безопасности можно разделить на антропогенные и естественные. Антропогенные источники угроз связаны с деятельностью человека, естественные источники угроз включают техногенные и стихийные источники угроз. Стихийные источники угроз включают обстоятельства, составляющие непреодолимую силу, носящие объективный и абсолютный характер. К стихийным источникам относятся:
природные катаклизмы;
события социально-политического характера.
Классификация угроз безопасности представлена на рисунке 2.
Рисунок 2. – Источники угроз безопасностиМодель угроз (безопасности информации) — это физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.
Угроза безопасности информации — это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
Законодательство, в частности Федеральный закон №152 и 17 приказ, предъявляют требования по защите к обширному перечню информационных систем, одно из них – определение вероятных угроз.