- •Тема 1. Основные понятия дисциплины. Классификация объектов защиты информации (зи), угроза, уязвимость, риски.
- •Защита информации в интрасетях.
- •Атаки на интрасети.
- •Этапы реализации атак.
- •Основные методы распознавания атак и их признаки.
- •Тема 2. Классификация типичных атак. Сценарий и уровни атак.
- •Тема 3. Сканирование сетей цели и предназначения. Защита от сканирования. Сниферы.
- •Система обнаружения атак. Анализ журнала безопасности (аудита) компьютерных систем.
- •Тема 4. Мэ, их классификация. Классы защищенности мэ. Схемы подключения мэ. Шлюзы сетевого и прикладного уровней.
- •Схемы расстановки мэ и реализуемые при этом функции по защите.
- •Классы защищенности мэ.
- •Тема 5. Виртуальные частные сети (vpn). Способы построения vpn. Обзор протоколов, используемых при создании vpn.
- •Протоколы сетевой безопасности.
- •Протокол аутентификации.
- •Тема 6. Система обнаружения атак. Основы построения соа. Системы соа на уровне узла и сети. Архитектура соа.
- •Архитектура соа.
- •Архитектура сенсоров.
- •Архитектура детекторов.
- •Тема 7. Централизованный контроль удаленного доступа.
- •Использование ras для уд.
- •Тема 8. Определение требований к системе защиты (сз).
- •Тема 9. Нормативная база анализа защищенности. Стандарты iso 15408, iso 17799, nist. Подходы cobit, octave.
- •Тема 10. Понятие аудита безопасности. Концепция аудита безопасности ис россии. Требования к аудиторам. Стандартизация в области аудита безопасности ис.
- •Права, обязанности и ответственность аудитора.
- •Аттестация объектов информатизации по требованиям иб.
- •Методы проведения аттестационных испытаний ои по требованиям иб.
- •Тема 11. Руководящие документы гостехкомисии россии.
- •Рд «свт. Мэ. Защита от нсд. Показатели защищенности от нсд» 97г.
Тема 11. Руководящие документы гостехкомисии россии.
К данным документам относятся следующие:
доктрина ИБ РФ
указ президента РФ от 6.03.97 №188 «об утверждении перечня сведений конфиденциального характера»
закон РФ от 20.02.95 №24-Ф3 «об информации, информатизации и ЗИ»
закон РФ от 16.02.95 №15-Ф3 «о связи»
закон РФ от 4.07.96 №85-Ф3 «об участии в международном информационном обмене»
постановление правительства РФ «о лицензировании отдельных видов деятельности» от 16.09.98
закон РФ от 21.07.93 «о государственной тайне»
руководящий документ «положение по аттестации объектов информатизации по требованиям БИ» от 25.11.94
РД «АС. Защита от НСД к информации. Классификация АС и требования к ЗИ» от 97
постановление правительства РФ «положение о сертификации СЗИ по требованиям ИБ» от 95
РД «СВТ. Защита от НСД к информации. Показатели защищенности от НСД.» 92 г.
РД «концепция защищенности СВТ от НСД к информации» 92г.
РД «Защита от НСД к информации. Термины и определения.» 92г.
РД «Временное положение по организации, разработке, изготовлении и эксплуатации программных и ТС ЗИ от НСД в АС и СВТ» 92г.
РД «Защита от НСД часть 1. ПО СЗИ. Классификация по уровню контроля. Отсутствие недекларированных возможностей» 99г.
РД «СВТ. МЭ. Защита от НСД. Показатели защищенности от НСД» 97г.
РД «специальное требование и рекомендации по технической защите конфиденциальной информации» 2001г.
Рд «свт. Мэ. Защита от нсд. Показатели защищенности от нсд» 97г.
При анализе системы защиты внешнего периметра корпоративной сети в качестве основных критериев целесообразно использовать данный РД, который определяет показатели защищенности МЭ.
Каждый показатель защищенности представляет собой набор требований безопасности, характеризующих определенную область функционирования МЭ.
Всего выделяются 5 показателей защищенности
управление доступом
идентификация, аутентификация
регистрация событий и оповещение
контроль целостности
восстановление работоспособности
На основании показателей защищенности определяют следующие 5 классов защищенности МЭ:
продвинутые МЭ
МЭ базового уровня
простейшие МЭ прикладного уровня
пакетные фильтры сетевого уровня
простейшие фильтрующие маршрутизаторы.
МЭ первого класса защищенности могут использоваться в АС класса 1А, обрабатывающих информацию «особой важности».
Второму классу защищенности МЭ соответствует класс защищенности АС 1Б, предназначенной для обработки «совершенно секретной информации» и т.д.