Файл: Методические указания для обучающихся по выполнению практических работ для специальности 10. 02. 05 Обеспечение информационной безопасности автоматизированных систем.pdf

государственное бюджетное профессиональное образовательное учреждение
«Пермский химико-технологический техникум»
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
ДЛЯ ОБУЧАЮЩИХСЯ
ПО ВЫПОЛНЕНИЮ ПРАКТИЧЕСКИХ РАБОТ
для специальности 10.02.05 «Обеспечение информационной безопасности автоматизированных систем» по МДК.03.02 Инженерно-технические средства физической защиты объектов информации
2018

2
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
.................................................................................................................................... 3
ПРАВИЛА ВЫПОЛНЕНИЯ ПРАКТИЧЕСКИХ РАБОТ
.......................................................... 5
ОПИСАНИЕ РАБОЧЕГО МЕСТА ОБУЧАЮЩЕГОСЯ
........................................................... 5
ПРАКТИЧЕСКИЕ РАБОТЫ
........................................................................................................ 6
Практическая работа № 1
......................................................................................................... 6
Практическая работа № 2
....................................................................................................... 10
Практическая работа № 3
....................................................................................................... 11
Практическая работа № 4
....................................................................................................... 14
Практическая работа № 5
....................................................................................................... 16
Практическая работа № 6
....................................................................................................... 17
Практическая работа № 7
....................................................................................................... 18
Практическая работа № 8
....................................................................................................... 19
Практическая работа № 9
....................................................................................................... 21
Практическая работа № 10
..................................................................................................... 22

3
ВВЕДЕНИЕ
Место дисциплины в основной образовательной программе: МДК.03.02
Инженерно-технические средства физической защиты объектов информации является обязательным разделом профессионального модуля ПМ.03 «Защита информации техническими средствами» основной образовательной программы по специальности
10.02.05 Обеспечение информационной безопасности автоматизированных систем.
Формируемые МДК.03.02 «Инженерно-технические средства физической защиты объектов информации» компетенции, знания, умения:
Знания

порядок технического обслуживания технических средств защиты информации;

номенклатуру применяемых средств защиты информации от несанкционированной утечки по техническим каналам;

физические основы, структуру и условия формирования технических каналов утечки информации, способы их выявления и методы оценки опасности, классификацию существующих физических полей и технических каналов утечки информации;

порядок устранения неисправностей технических средств защиты информации и организации ремонта технических средств защиты информации;

методики инструментального контроля эффективности защиты информации, обрабатываемой средствами вычислительной техники на объектах информатизации;

номенклатуру и характеристики аппаратуры, используемой для измерения параметров ПЭМИН, а также параметров фоновых шумов и физических полей, создаваемых техническими средствами защиты информации;

основные принципы действия и характеристики технических средств физической защиты;

основные способы физической защиты объектов информатизации;

номенклатуру применяемых средств физической защиты объектов информатизации.
Умения

применять технические средства для криптографической защиты информации конфиденциального характера;

применять технические средства для уничтожения информации и носителей информации;

применять нормативные правовые акты, нормативные методические документы по обеспечению защиты информации техническими средствами;

применять технические средства для защиты информации в условиях применения мобильных устройств обработки и передачи данных;

применять средства охранной сигнализации, охранного телевидения и систем контроля и управления доступом;

применять инженерно-технические средства физической защиты объектов информатизации
Профессиональные компетенции
ПК 3.1. Осуществлять установку, монтаж, настройку и техническое обслуживание технических средств защиты информации в соответствии с требованиями эксплуатационной документации.
ПК 3.2. Осуществлять эксплуатацию технических средств защиты информации в соответствии с требованиями эксплуатационной документации.

4
ПК 3.3. Осуществлять измерение параметров побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых техническими средствами обработки информации ограниченного доступа.
ПК 3.4. Осуществлять измерение параметров фоновых шумов, а также физических полей, создаваемых техническими средствами защиты информации.
ПК 3.5. Организовывать отдельные работы по физической защите объектов информатизации.
Общие компетенции
ОК 1. Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам.
ОК 2. Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности.
ОК 3. Планировать и реализовывать собственное профессиональное и личностное развитие.
ОК 4. Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами.
ОК 5. Осуществлять устную и письменную коммуникацию на государственном языке с учетом особенностей социального и культурного контекста.
ОК 6. Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе общечеловеческих ценностей.
ОК 7. Содействовать сохранению окружающей среды, ресурсосбережению, эффективно действовать в чрезвычайных ситуациях.
ОК 8. Использовать средства физической культуры для сохранения и укрепления здоровья в процессе профессиональной деятельности и поддержание необходимого уровня физической подготовленности.
ОК 9. Использовать информационные технологии в профессиональной деятельности.
ОК 10. Пользоваться профессиональной документацией на государственном и иностранном языке.
Методические указания предназначены для проведения практических занятий по
МДК.03.02, закрепления теоретических знаний и получения навыков работы в области инженерно-технических средств защиты информации.
Методические указания разработаны в соответствии с рабочей программой профессионального модуля ПМ.03 «Защита информации техническими средствами»
по специальности
10.02.05
«Обеспечение информационной безопасности автоматизированных систем» и на основе методических рекомендаций для выполнения практических работ по «МДК 03.02 Инженерно-технические средства физической защиты объектов информатизации» Московского колледжа информационных технологий.
По учебному плану, и в соответствии с рабочей программой профессионального модуля ПМ.03, на изучение МДК.03.02. обучающимися предусмотрено 136 часа, из них практических – 64.
Методические указания включают 10 практических работ. Каждая практическая работа содержит сведения о теме, цели ее проведения и формируемых компетенциях, включает пояснения к работе, содержание отчета, контрольные задания или вопросы.
К выполнению практических работ обучаемые приступают после подробного изучения соответствующего теоретического материала и прохождения инструктажа по технике безопасности.
Характер практических работ репродуктивный и частично-репродуктивный.

5
ПРАВИЛА ВЫПОЛНЕНИЯ ПРАКТИЧЕСКИХ РАБОТ
Практические работы выполняются в лаборатории Технических средств защиты информации.
Перед выполнением практической работы необходимо повторить теоретический материал по соответствующей теме.
К самостоятельной работе обучающиеся допускаются только после инструктажа по технике безопасности и пожарной безопасности.
После выполнения практической работы обучающиеся приводят в порядок рабочее место, показывают преподавателю полученные результаты. После утверждения преподавателем предъявленных результатов, каждый обучающийся оформляет отчет о проделанной работе, представляет его на проверку преподавателю в тот же день или на следующем практическом занятии.
ОПИСАНИЕ РАБОЧЕГО МЕСТА ОБУЧАЮЩЕГОСЯ
1. Практические работы выполняются в лаборатории Технических средств защиты информации.
2. Для выполнения практических работ используется следующее оборудование:

Персональный компьютер;

Виртуальный тренажёр "Аттестация объекта по требованиям защиты от утечек информации по техническим каналам" (лицензия на 1 рабочее место), ТЗИ-
ВИРТ-СРТФ;

Учебный стенд системы видеонаблюдения;

Учебный стенд СКУД.

6
ПРАКТИЧЕСКИЕ РАБОТЫ
Практическая работа № 1
Тема: Характеристика объекта защиты
Цель: анализ структуры, деятельности и защищаемых ресурсов объекта, категорирование объекта защиты.
Формируемые компетенции: ПК 3.5, ОК 01, ОК 02, ОК 04, ОК 05, ОК 09, ОК 10.
Задание 1.
Построение структуры подразделений объекта защиты, характеристика назначения объекта и решаемых задач. Определение функционально-отраслевой принадлежности объекта.
Структура подразделений объекта может быть представлена в виде схемы или таблицы. Под организационной структурой предприятия понимаются состав, соподчиненность, взаимодействие и распределение работ по подразделениям и органам управления, между которыми устанавливаются определенные отношения по поводу реализации властных полномочий, потоков команд и информации. Организационная структура объекта построена по линейно-функциональному признаку. Пример организационной структуры объекта (поликлиники):
Далее необходимо перечислить решаемые задачи и направления деятельности, осуществляемой на объекте. Привести описание ведущихся на объекте работ, дать характеристику операций, выполняемых на объекте, и условий их выполнения.
Сформулировать назначение объекта.
Определить, к какому типу относится заданный объект. Определить виды и масштабы возможного ущерба в результате нарушения безопасности. Определить категорию заданного объекта по уровню важности в соответствии с ГОСТ Р 50776-95
(МЭК 60839-1-4:1989) «Системы тревожной сигнализации».
Задание 2.

7
Определение содержания и местонахождения защищаемых ресурсов на объекте, например:
Объект защиты
Место расположения
Персонал, пациенты
Основное здание больницы и прилегающая к ней территория
Здания, сооружения
Территория предприятия
Конфиденциальная информация
Регистратура, кабинеты больницы
Носители конфиденциальной информации: документы, содержащие ПДн, служебную и коммерческую информацию
Основное здание больницы (кабинеты 5,6,3)
Оборудование и медтехника
Кабинеты 3,4
Средства вычислительной техники
Кабинеты 3,4,5,6
Финансовые ценности
Кабинет руководителя (кабинет 2)
Фармацевтические препараты
Аптека больницы
Задание 3.
Построить план объекта, с помощью принятых стандартом условных обозначений показать все объекты защиты. Определить категории защищаемых зон. Определить структуру контролируемых зон. Пример плана объекта:
Определить категории контролируемых зон, заполнить таблицу по данным исследуемого объекта защиты:
Категория
Наименование зоны
Функциональное назначение зоны
Условия доступа сотрудников
Условия доступа посетителей
Наличие охраны
I
Свободная
Свободный
Свободный
Есть
II
Наблюдаемая
Свободный
Свободный
Есть
III
Регистрационная
Свободный
Свободный с регистрацией по удостоверениям личности
Есть
IV
Режимная
По служебн. удостоверениям или идентификационны м картам
По разовым пропускам
Усиленная охрана
V
Усиленной защиты
По спецдокументам По спецпропускам
Усиленная охрана
VI
Высшей защиты
По спецдокументам По спецпропускам
Усиленная охрана

8
Задание 4.
Характеристика технической укрепленности объекта.
Построение пространственной модели объекта защиты. Проанализировать характеристики технической укрепленности объекта защиты, заполнить таблицу:
Наименование параметра
Данные
1 2
Площадь, кв.м
Высота потолка, м
Толщина стен: наружных, внутренних, м
Окна: количество, размер
Двери: размер проема, тип замков
Описание смежных помещений: сверху, сбоку слева, сбоку справа, снизу
Система электропитания (освещение): тип светильников и их количество
Система заземления
Системы сигнализации
Система вентиляции (тип)
Наличие экранов на батареях
Телефонные линии: городская сеть, тип розеток
Построение пространственной модели объекта защиты. Провести анализ месторасположения объекта (в какой части города расположен объект), какие объекты находятся в ближайшем окружении. Составить пространственную модель объекта:
Пространственная характеристика помещения
Функциональная, конструктивная и техническая характеристика помещения
Этаж
2
Площадь, м
2 56
Количество окон, тип сигнализации, наличие штор на окнах
Двери, кол-во, одинарные, двойные
Соседские помещения, названия, толщина стен
Задание 6.
Определение категории защищаемого объекта. В результате выполнения задач были определены функционально-отраслевая принадлежность исследуемого объекта, виды и масштабы возможного ущерба в результате нарушения безопасности, категория важности защищаемой информации на объекте.
Кроме названных характеристик необходимо определить пожаро- и взрывоопасность данного объекта, что осуществляется в соответствии с Федеральным законом № 117-ФЗ от 10 июля 2012 г. «Технический регламент о требованиях пожарной безопасности». Результаты решения поставленной задачи занести в таблицу:
Информативный признак категории
Категория наследуемого объекта
По функционально-отраслевой принадлежности
По виду возможного ущерба
По масштабу возможного ущерба
По важности объекта
По категории информации
По пожаро- и взрывоопасности

9
По численности персонала свыше 500 человек
По материальным активам свыше 500
МРОТ
Варианты объектов физической защиты:
Содержание отчета:
1. Организационная структура объекта защиты.
2. Перечень мест расположения защищаемых ресурсов.
3. План объекта защиты
4. Перечень категорий контролируемых зон объекта защиты.
5. Характеристики технической укрепленности объекта защиты.
6. Пространственная модель объекта.
7. Структурная модель конфиденциальной информации.
8. Выводы о категории защищаемого объекта.
Контрольные вопросы:
1. Сущность и задачи физической защиты объектов информатизации.
2. Анализ структуры физической защиты.
3. Принципы физической защиты объектов информатизации.
4. Методы физической защиты объектов информатизации.
5. Схема анализа защищаемого объекта информатизации.
6. Категорирование защищаемой информации.
7. Анализ возможных источников угроз безопасности.

1 0
Практическая работа № 2
Тема: Формирование требований к физической защите объекта. Анализ нормативно- правовой базы физической защиты.
Цель: формирование требований к физической защите на основе анализа нормативно-правовых документов и характеристики объекта.
Формируемые компетенции: ПК 3.1. ПК 3.2, ПК 3.5, ОК 01, ОК 02, ОК 04, ОК 05, ОК
06, ОК 09, ОК 10
Задание 1.
Изучить нормативно-правовые документы по физической защите объектов.
Сформировать таблицу внешних и внутренних документов. Для заданного объекта в результате выполнения практической работы № 15 были выявлены такие характеристики, как категория важности объекта, категории защищаемой информации, категория объекта по взрыво- и пожароопасности, по виду и масштабу ущерба. Для реализации эффективной физической защиты объекта необходимо сформировать требования, которые предъявляют нормативно-правовые документы к объекту полученной категории.
Все нормативно-правовые документы можно разделить на 2 группы: руководящие документы федерального значения и отраслевые или внутренние документы, разработанные непосредственно для заданного объекта. Заполнить таблицу:
Уровень документа
Наименование документа
Краткое пояснение
1 2
3
Федеральные
Внутренние
Задание 2.
Сформировать перечень требований к системе физической защиты заданного объекта. В соответствии с полученными данными обследования объекта составить таблицы требований к физическим средствам защиты заданного объекта информатизации в соответствии с РД 78.36.003-2002 «Инженерно-техническая укрепленность. Технические средства охраны. Требования и нормы проектирования по защите объектов от преступных посягательств» по следующим пунктам:

количество рубежей защиты объекта;

класс защиты конструктивных элементов (строительные конструкции, дверные, оконные конструкции);

класс защиты основного ограждения;

класс защиты ворот;

характеристики дверных конструкций;

класс защиты запирающих устройств;

типы извещателей для обнаружения криминального воздействия;

наличие системы контроля доступа;

характеристики системы видеонаблюдения;

характеристики системы охранного освещения;

характеристики системы оповещения.