Меры и средства защиты информации от несанкционированного доступа

В курсе рассматриваются меры и средства защиты информации от несанкционированного доступа (НСД), содержащейся в информационных системах персональных данных (ИСПД), государственных информационных системах (ГИС) и в значимых объектах критической информационной инфраструктуры (КИИ). Разбираются требования к мерам защиты информации от НСД и принцип их выбора. Уделяется внимание концепции корректного старта операционных систем (ОС) и ее развитию в истории эволюции средств вычислительной техники (СВТ) и средств защиты информации (СЗИ), вводится понятие резидентного компонента безопасности (РКБ). Рассматриваются построенные на основании концепции РКБ средства защиты информации от НСД, в части их установки, настройки и администрирования (на примере программно-аппаратных комплексов (ПАК) производства компании «ОКБ САПР»).

В состав курса входят видео-лекции на русском  языке продолжительностью 10-15 минут, материалы для самостоятельного изучения пользователями, задачи для самостоятельного решения.

Разделы курса завершаются тестами на понимание материала.

Курс завершается итоговым тестированием.

1. Конявский В. А. Доверенные информационные технологии : от архитектуры к системам и средствам / В. А. Конявский, С. В. Конявская . –  М. : ЛЕНАНД, 2019 . – 264с. – (Основы защиты информации. №19). – Библиогр.: с. 256-261. – ISBN 978-5-9710-6514-2

2. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 г. №17. [Электронный ресурс] – URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17

3. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утвержден приказом ФСТЭК России от 18 февраля 2013 г. №21. [Электронный ресурс] – URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21

4. Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и окружающей среды. Утверждены приказом ФСТЭК России от 14 марта 2014 г. №31. [Электронный ресурс] – URL:  https://fstec.ru/normotvorcheskaya/akty/53-prikazy/868-prikaz-fstek-rossii-ot-14-marta-2014-g-n-31

5. Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации. Утверждены приказом ФСТЭК России от 25 декабря 2017 г. № 239. [Электронный ресурс] – URL:  https://fstec.ru/normotvorcheskaya/akty/53-prikazy/1592-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239

Курс рассчитан на лиц, имеющих высшее образование (бакалавр) по одному из направлений УГНП 10.00.00 «Информационная безопасность», а также лиц, имеющих высшее образование и прошедших профессиональную переподготовку в области информационной безопасности или технической защиты информации

Курс состоит из двух разделов:

Неделя 1.

Раздел 1.  Меры защиты информации от НСД

1.1        Общая характеристика и классификация мер защиты информации от НСД

1.2        Требования к мерам защиты информации от НСД

Неделя 2.

Текущий контроль знаний «Меры защиты информации от НСД»

Неделя 3.

Раздел 2.  Средства защиты информации от НСД

2.1        Резидентный компонент безопасности

            2.1.1     Концепция корректного старта и ее развитие в истории эволюции СВТ и СЗИ

            2.1.2     Ключевые характеристики и применение

2.2         Доверенная загрузка операционных систем. СЗИ НСД «Аккорд-АМДЗ»

            2.2.1      Общие сведения о комплексе

Неделя 4.

Раздел 2.  Средства защиты информации от НСД

2.2         Доверенная загрузка операционных систем. СЗИ НСД «Аккорд-АМДЗ»

            2.2.2     Установка и настройка комплекса

            2.2.3      Настройка комплекса (продолжение). Режимы доступа к аппаратным ресурсам платы контроллера

Неделя 5.

Раздел 2.  Средства защиты информации от НСД

2.3         Разграничение доступа пользователей в ОС Windows. ПАК СЗИ НСД «Аккорд-Win64» (TSE) 

            2.3.1     Общие сведения о комплексе

            2.3.2     Построение системы защиты информации на основе комплекса

            2.3.3     Установка комплекса

            2.3.4     Учетные записи пользователей комплекса

Неделя 6.

Раздел 2.  Средства защиты информации от НСД

2.3         Разграничение доступа пользователей в ОС Windows. ПАК СЗИ НСД «Аккорд-Win64» (TSE) 

            2.3.5     Права доступа пользователей комплекса

            2.3.6     Права доступа пользователей комплекса (продолжение)

            2.3.7      Контроль целостности объектов

Неделя 7.

Раздел 2.  Средства защиты информации от НСД

2.3         Разграничение доступа пользователей в ОС Windows. ПАК СЗИ НСД «Аккорд-Win64» (TSE) 

            2.3.8      Дискреционный механизм управления доступом

            2.3.9      Дискреционный механизм управления доступом. Установка ПРД к сетевым ресурсам, съемным и стационарным устройствам

            2.3.10    Мандатный механизм управления доступом

            2.3.11    Контроль процессов с использованием дискреционного и/или мандатного механизмов разграничения доступа

Неделя 8.

Раздел 2.  Средства защиты информации от НСД

2.4         Особенности защиты систем терминального доступа с использованием ПАК СЗИ НСД «Аккорд-Win64» (TSE)

            2.4.1      Установка комплекса на терминальном сервере

            2.4.2      Установка и настройка клиентского ПО комплекса на удаленном терминале

Неделя 9.

Раздел 2.  Средства защиты информации от НСД

2.5         Сетевое администрирование комплексов СЗИ НСД семейства «Аккорд»

            2.5.1      Общие сведения о СУЦУ

            2.5.2      Установка и настройка СУЦУ

Неделя 10.

Раздел 2.  Средства защиты информации от НСД

2.6         Разграничение доступа пользователей в ОС Linux. ПАК СЗИ НСД «Аккорд-X»

            2.6.1      Общие сведения о комплексе

            2.6.2      Обзор и настройка комплекса

Неделя 11.

Раздел 2.  Средства защиты информации от НСД

2.6         Разграничение доступа пользователей в ОС Linux. ПАК СЗИ НСД «Аккорд-X»

            2.6.3      Настройка и использование комплекса

Неделя 12.

Раздел 2.  Средства защиты информации от НСД

2.7         Защита инфраструктуры виртуализации с помощью ПАК «Аккорд-В.»  и «Сегмент-В.»

            2.7.1      Общие сведения о ПАК «Аккорд-В.»

            2.7.2      Начало работы с ПАК «Аккорд-В.»

            2.7.3      Установка ПАК «Аккорд-В.»

Неделя 13.

Раздел 2.  Средства защиты информации от НСД

2.7         Защита инфраструктуры виртуализации с помощью ПАК «Аккорд-В.»  и «Сегмент-В.»

            2.7.4      Установка агентов и сервиса регистрации событий. Настройка СПО «Аккорд-В.»

            2.7.5      Настройка и функционирование СПО «Аккорд-В.»

Неделя 14.

Раздел 2.  Средства защиты информации от НСД

2.7         Защита инфраструктуры виртуализации с помощью ПАК «Аккорд-В.»  и «Сегмент-В.»

            2.7.6      Настройка и функционирование СПО «Аккорд-В.» (продолжение)

            2.7.7      Общие сведения о ПАК «Сегмент-В.»

Неделя 15.

Текущий контроль знаний «Средства защиты информации от НСД»

Неделя 16.  

Раздел 2.  Средства защиты информации от НСД

2.8        Межсетевые экраны

2.9        Средства антивирусной защиты

Неделя 17.  

Итоговая аттестация

Курс направлен на формирование общекультурных компетенций:

‒         способность самостоятельно приобретать с помощью информационных технологий и использовать в практической деятельности новые знания и умения (ОК-2)

Курс направлен на формирование профессиональных компетенций:  

‒         способность проводить обоснование состава, характеристик и функциональных возможностей систем и средств обеспечения информационной безопасности объектов защиты на основе российских и международных стандартов (ПК-3);

‒         способность проводить аудит информационной безопасности информационных систем и объектов информатизации (ПК-9);

‒         способность организовать работу по созданию или модернизации систем, средств и технологий обеспечения информационной безопасности в соответствии с правовыми нормативными актами и нормативными методическими документами ФСБ России, ФСТЭК России (ПК-14)

‒         меры защиты информации от НСД, их классификацию и требования к этим мерам;

‒         принципы определения состава, характеристик и функциональных возможностей программного, программно-аппаратного и технического обеспечения систем и средств обеспечения информационной безопасности объектов защиты;

‒         концепцию корректного старта ОС и ее развитие в истории эволюции средств вычислительной техники и средств защиты информации;

‒         понятие резидентного компонента безопасности и его ключевые характеристики;

‒         принципы организации процессов создания или модернизации систем, средств и технологий обеспечения информационной безопасности в соответствии с заданными требованиями;

‒         принципы организации работ по защите информации в соответствии с правовыми нормативными актами и нормативными методическими документами ФСТЭК России;

‒         назначение, состав, порядок планирования применения, технические условия и организационные меры, необходимые для применения,  порядок установки, настройки и работы со средствами обеспечения информационной безопасности:  СЗИ НСД «Аккорд-АМДЗ», ПАК СЗИ НСД «Аккорд-Win32» (TSE), «Аккорд-Win64» (TSE), «Аккорд-Х», «Аккорд-XL», системы удаленного централизованного управления доступом СЗИ НСД семейства «Аккорд» (СУЦУ), ПАК «Аккорд-В.» и ПАК «Сегмент-В.»

‒         определять необходимые для конкретной системы меры защиты информации от НСД;

‒         определять необходимые для конкретной системы средства защиты информации от НСД, соответствующие требованиям к мерам защиты информации от несанкционированного доступа в этой системе;

‒         проводить обоснованный выбор принципов организации, состава, характеристик и функциональных возможностей программного, программно-аппаратного и технического обеспечения систем и средств обеспечения информационной безопасности объектов защиты;

‒         организовывать процессы создания или модернизации систем, средств и технологий обеспечения информационной безопасности в соответствии с заданными требованиями;

‒         организовывать работы по защите информации в соответствии с правовыми нормативными актами и нормативными методическими документами ФСТЭК России;

‒         оценивать соответствие работ по защите информации правовым нормативным актам и нормативными методическим документам ФСТЭК России;

‒         применять и организовывать выполнение работ по вводу в эксплуатацию систем и средств обеспечения информационной безопасности: СЗИ НСД «Аккорд-АМДЗ», ПАК СЗИ НСД «Аккорд-Win64» (TSE), «Аккорд-Х», СУЦУ, ПАК «Аккорд-В.» и ПАК «Сегмент-В.»

установки, настройки и администрирования средств обеспечения информационной безопасности: СЗИ НСД «Аккорд-АМДЗ», ПАК СЗИ НСД «Аккорд-Win64» (TSE), «Аккорд-Х», СУЦУ, ПАК «Аккорд-В.» и ПАК «Сегмент-В.».