Файл: Методические указания для обучающихся по выполнению практических работ для специальности 10. 02. 05 Обеспечение информационной безопасности автоматизированных систем.pdf

2 2
Задание 2.
Составить полную спецификацию оборудования физической защиты объекта.
Пример спецификации оборудования приведен в таблице:
Содержание отчета
1. Структурная схема системы защиты объекта
2. Спецификация оборудования физической защиты объекта
Контрольные вопросы:
1. Инженерно-технические средства физической защиты.
2. Методика проектирования системы физической защиты информации.
3. Структурная схема физической защиты.
Практическая работа № 10
Тема: Эксплуатация инженерно-технических средств физической защиты
Цель: изучить правила эксплуатации инженерно-технических средств физической защиты.
Формируемые компетенции: ПК 3.1, ПК 3.2, ПК 3.5, ОК 01 – 06, ОК 09, ОК 10
Задание 1.
Опишите порядок проведения технического обслуживания, установки, настройки, диагностики, организации ремонта периметровых технических средств обнаружения.
Задание 2.
Опишите порядок проведения технического обслуживания, установки, настройки, диагностики, организации ремонта системы контроля и управления доступом.
Задание 3.
Опишите порядок проведения технического обслуживания, установки, настройки, диагностики, организации ремонта системы видеонаблюдения.
Задание 4.
Опишите порядок проведения технического обслуживания, установки, настройки, диагностики, организации ремонта системы пожарной сигнализации.
Задание 5.

2 3
Опишите порядок проведения технического обслуживания, установки, настройки, диагностики, организации ремонта системы охранной сигнализации.
Содержание отчета
Доклад с презентацией.
Тематика докладов:
1. Порядок проведения технического обслуживания, установки, настройки, диагностики, организации ремонта периметровых технических средств обнаружения
2. Порядок проведения технического обслуживания, установки, настройки, диагностики, организации ремонта системы контроля и управления доступом
3. Порядок проведения технического обслуживания, установки, настройки, диагностики, организации ремонта системы видеонаблюдения
4. Порядок проведения технического обслуживания, установки, настройки, диагностики, организации ремонта системы пожарной сигнализации
5. Порядок проведения технического обслуживания, установки, настройки, диагностики, организации ремонта системы охранной сигнализации
Контрольные вопросы:
1. Виды, содержание и порядок проведения технического обслуживания инженерно- технических средств физической защиты.
2. Установка и настройка периметровых и объектовых технических средств обнаружения, периферийного оборудования системы телевизионного наблюдения.
3. Диагностика, устранение отказов и восстановление работоспособности технических средств физической защиты.
4. Организация ремонта технических средств физической защиты.

2 4
СПИСОК ЛИТЕРАТУРЫ
Основная литература
1. Скрипник Д.А. Общие вопросы технической защиты информации: курс лекций / Скрипник Д.А. — Москва: Интуит НОУ, 2016. — 424 с. — URL: https://book.ru/book/917804 (дата обращения: 23.04.2021). — Текст: электронный.
2. Москвитин Г.И. Комплексная защита информации в организации: монография / Москвитин Г.И. — Москва: Русайнс, 2020. — 354 с. — ISBN
978-5-4365-1561-8. — URL: https://book.ru/book/934814 (дата обращения:
23.04.2021). — Текст: электронный.
3. Сагдеев К.М. Физические основы защиты информации Бакалавриат: учебное пособие / Сагдеев К.М., Петренко В.И., Чипига А.Ф. — Ставрополь:
Северо-Кавказский федеральный университет, 2015. — 394 с. — URL: https://book.ru/book/928736 (дата обращения: 23.04.2021). — Текст: электронный.
Дополнительная литература
1. Гребенюк Е.И. Технические средства информатизации: учебник для студентов СПО / Е.И. Гребенюк, Н.А. Гребенюк. - М.: Издательский центр "Академия", 2014г.
2. Лавровская О.Б. Технические средства информатизации. Практикум: учебное пособие для студентов СПО. - М.: Издательский центр "Академия",
2013г.
3. Руденков
Н.А.
Технологии защиты информации в компьютерных сетях: курс лекций / Руденков Н.А., Пролетарский А.В.,
Смирнова Е.В., Суровов А.М. — Москва : Интуит НОУ, 2016. — 368 с. —
URL: https://book.ru/book/918258 (дата обращения: 23.04.2021). — Текст: электронный
4. Тараскин М.М. Комплексная защита информации в организации: монография / Тараскин М.М., и др. — Москва: Русайнс, 2017. — 353 с. —
ISBN
978-5-4365-1561-8.
— URL: https://book.ru/book/922538 (дата обращения: 23.04.2021). — Текст: электронный
5. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
6. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7. ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий
8. ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий
9. ГОСТ Р ИСО/МЭК ТО 13335-4-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер
10. ГОСТ Р ИСО/МЭК ТО 13335-5-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети
11. ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью
12. ГОСТ Р ИСО/МЭК 15408-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

2 5
13. ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
14. ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
15. ГОСТ Р 34.10-2001. "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи"
16. ГОСТ Р 34-11-94. "Информационная технология. Криптографическая защита информации. Функция хэширования"
17. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения.
Ростехрегулирование, 2006.
18. ГОСТ Р 52069.0-2013 Защита информации. Система стандартов. Основные положения. Росстандарт, 2013.
19. ГОСТ
Р
51583-2014
Защита информации.
Порядок создания автоматизированных систем в защищенном исполнении. Общие положения.
Росстандарт, 2014.
20. ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. Госстандарт России, 2000.
21. ГОСТ Р 51275-2006 Защита информации. Объект информатизации.
Факторы, воздействующие на информацию.
Общие положения.
Ростехрегулирование, 2006.
22. ГОСТ Р 52447-2005 Защита информации. Техника защиты информации.
23. Номенклатура показателей качества. Ростехрегулирование, 2005.
24. ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий.
Общие положения. Росстандарт, 2014.
25. ГОСТ Р 56115-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования. Росстандарт, 2014.
26. ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
Росстандарт, 2012.
27. ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности (прямое применение ISO/IEC 15408-2:2008). Росстандарт,
2013.
28. ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России, 1995.
29. ГОСТ
Р 50776-95 (МЭК 60839-1-4:1989) «Системы тревожной сигнализации»
30. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 14 февраля 2008 г.
31. Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам.
Утвержден
Гостехкомиссией России, 2002.

2 6
32. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения.
Ростехрегулирование, 2006.
33. ГОСТ Р 51275-2006 Защита информации. Объект информатизации.
Факторы, воздействующие на информацию.
Общие положения.
Ростехрегулирование, 2006.
34. Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам.
Утвержден
Гостехкомиссией России, 2002.
35. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.
Утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17.
36. Меры защиты информации в государственных информационных системах.
Утверждены ФСТЭК России 11 февраля 2014 г.
Интернет ресурсы
1. Федеральная служба по техническому и экспортному контролю (ФСТЭК
России) www.fstec.ru
2. Информационно-справочная система по документам в области технической защиты информации www.fstec.ru
3. Образовательные порталы по различным направлениям образования и тематике http://depobr.gov35.ru/
4. Справочно-правовая система «Консультант Плюс» www.consultant.ru
5. Справочно-правовая система «Гарант» » www.garant.ru
6. Федеральный портал «Российское образование www.edu.ru
7. Федеральный правовой портал
«Юридическая
Россия» http://www.law.edu.ru/
8. Федеральный портал «Информационно-коммуникационные технологии в образовании» htpp\\
:www.ict.edu.ru
9. Сайт Научной электронной библиотеки www.elibrary.ru