Методические указания по выполнению практических
Работ по дисциплине
Практическая работа № 1
Сравнительный анализ понятийных аппаратов различных источников в области защиты информации
Цель: исследование терминологической базы, закрепление знаний основного понятийного аппарата, применяемого в области защиты информации, а также формирование навыка работы с руководящими документами по исследуемому вопросу.
Задание: На основе анализа различных категорий источников по вопросам защиты информации составить глоссарий терминов (понятий) в области защиты информации.
Порядок выполнения работы
Подвергнуть анализу не менее 12 терминов, используемых в области защиты информации. Рекомендуется проанализировать такие термины как:
Защита информации, Система защиты информации автоматизированной системы, Безопасность компьютерной информации (данных) [Informationsecurity], Метод (способ) защиты, Механизм защиты, Защита от несанкционированного доступа [Protectionfromunauthorizedaccess], Фактор, воздействующий на защищаемую информацию, Администратор защиты и т.д.
В качестве источников рекомендуется использовать материал, представленный в сети Интернет (на сайтах по безопасности информации), Законы РФ, ГОСТы по вопросам защиты информации, Руководящие документы Федеральной службы технического и экспертного контроля (РД ФСТЭК), а также учебники и методические материалы, издаваемые в качестве учебников для ВУЗов и используемых для изучения дисциплин, раскрывающих вопросы обеспечения информационной безопасности обрабатываемой информации.
Примечание: При отсутствии возможности использования сети Интернет, исследовать материал представленный в папке «Termin security» (по указанию преподавателя).
В Отчете отразить:
Перечислить документы (не менее 4 источников), которые были использованы для исследования в рамках лабораторной работы (полное их наименование). Например:
[1]. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности СВТ от НСД к информации. Руководящий документ Гостехкомиссии России. - М.:ГТК РФ, 1992.
[2]. Термины и определения в области защиты от несанкционированного доступа к информации. Руководящий документ Гостехкомиссии России. - М.: ГТК РФ, 1992.
Практическая работа № 2 Исследование возможностей системы безопасности Windows хр по разграничению полномочий пользователей.
Цель: практическое освоение студентами научно-теоретических положений дисциплины по вопросам защиты информации от несанкционированного доступа на разграничения полномочий, а также овладение ими техникой экспериментальных исследований и анализа полученных результатов, привитие навыков работы с вычислительной техникой.
Задание № 1 Исследовать возможности ос по созданию учетной записи пользователя с ограниченными правами
При добавлении на компьютер нового пользователя ему предоставляется доступ к файлам и программам на этом компьютере.
Последовательность шагов для выполнения этой задачи зависит от того, входит ли компьютер в сетевой домен или является частью рабочей группы (или является автономным компьютером).
Как уже отмечалось в установках, мы будем рассматривать вариант «Локальный компьютер»
Компонент «Учетные записи пользователей» находится на панели управления (выход через кнопку «ПУСК»).
Для выполнения процедуры «Добавление учетной записи» необходимо войти в систему с учетной записью «Администратор» или члена группы «Администраторы».
Для открытия компонента «Учетные записи»:
нажмите кнопку Пуск (1),
выберите команду Панель управления (2),
дважды щелкните значок Учетные записи пользователей (3).
Необходимо иметь учетную запись администратора компьютера, чтобы добавлять на компьютер нового пользователя.
Откройте на панели управления компонент
Учетные
записи пользователей.Щелкните ссылку Создать учетную запись.
Введите имя новой учетной записи и нажмите кнопку Далее.
Щелкните переключатель Администратор компьютераилиОграниченная записьв зависимости от нужной учетной записи, а затем нажмите кнопкуСоздать учетную запись.