- •Міністерство транспорту та зв’язку України
- •2 Структура та об’єм курсового проекту
- •2.1. Титул
- •2.2 Завдання на проектування
- •2.3 Реферат
- •2.4 Зміст
- •2.5 Перелік умовних позначень, символів, одиниць, скорочень і термінів
- •2.6 Вступ
- •2.7 Суть роботи
- •2.7.1. Аналіз завдання, що виконується
- •2.7.2 Дослідження існуючого стану
- •2.7.3 Дослідження шляхів та методів виконання завдання
- •2.7.4 Опис творчого процесу виконання завдання
- •2.8 Висновки
- •2.9 Вимоги до переліку використаних джерел
- •2.10 Вимоги до додатків
- •2.10.1 Призначення додатків
- •2.10.2 Типи додатків
- •3 Оформлення пояснювальної записки
- •3.1 Загальні вимоги
- •3.2 Нумерація сторінок пояснювальної записки
- •3.2 Нумерація розділів, підрозділів, пунктів і підпунктів
- •3.4 Ілюстрації
- •3.5 Таблиці
- •4.6 Переліки
- •3.7 Примітки
- •3.8 Формули та рівняння
- •3.9 Посилання
- •3.10 Титульний аркуш
- •3.11 Додатки
- •4 Основні етапи проектування
- •4.1 Формування загальних вимог до ксзі в ітс
- •4.1.1 Обґрунтування необхідності створення ксзі
- •4.1.2 Обстеження середовищ функціонування ітс
- •4.1.3 Формування завдання на створення ксзі
- •4.2 Розробка політики безпеки інформації в ітс
- •4.2.1 Вивчення об’єкта, на якому створюється ксзі, проведення науково-дослідних робіт
- •4.2.2 Вибір варіанту ксзі
- •4.2.3 Оформлення політики безпеки
- •4.3. Розробка плану захисту ітс
- •4.3.1 Завдання захисту інформації в ітс
- •4.3.2 Класифікація інформації, що обробляється в ітс
- •4.3.3 Опис компонентів ітс та технології обробки інформації
- •4.3.4 Загрози для інформації в ітс
- •4.3.5 Політика безпеки інформації в ітс
- •4.4 Розробка технічного завдання на створення ксзі
- •4.4.1 Загальні положення щодо створення тз
- •4.4.2 Визначення вимог до засобів захисту
- •4.5 Обґрунтування та вибір методів та засобів захисту ітс
- •4.5.1 Адміністративний рівень забезпечення безпеки
- •4.5.2 Організаційний рівень забезпечення інформаційної безпеки
- •4.5.3 Технічний рівень забезпечення інформаційної безпеки
- •4.5.4 Забезпечення безперебійної роботи організації
- •4.5.5 Документи по політиці інформаційної безпеки
- •4.6 Документація щодо забезпечення режиму інформаційної безпеки
- •4.6.1 Керування доступом користувачів
- •4.6.2 Організація роботи персоналу
- •Додаток а Приклад оформлення курсового проекту
- •Додаток а.3 Оформлення рецензії на курсовий проект
- •Рецензія
- •На курсовий проект
- •Комплексна система захисту інформації автоматизованої системи класу 2
- •Додаток а.4 Оформлення реферату курсового проекту
- •Додаток а.5 Оформлення змісту курсового проекту
- •Додаток а.6 Оформлення переліку умовних позначень, символів, одиниць, скорочень і термінів Позначення та скорочення
- •Додаток а.7 Оформлення переліку використаних джерел
- •Позначення та скорочення
- •Література
- •1 Загальні положення 2
Позначення та скорочення
|
ІБ |
- інформаційна безпека |
|
ІзОД |
- інформація з обмеженим доступом |
|
ІТС |
- інформаційно-телекомунікаційна система |
|
КСЗІ |
- комплексна система захисту інформації |
|
НД ТЗІ |
- нормативний документ системи технічного захисту інформації |
|
НСД |
- несанкціонований доступ |
Література
1. Закон України. Про захист інформації в інформаційно-телекомуні-каційних системах.
2. НД ТЗІ 3.7-003-05. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі Затверджено наказом ДСТЗІ СБ України від 08.11. 05 р. № 125.
3. ГОСТ 34.601 - 90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
4. ДСТУ 3008-95. Документація. Звіти у сфері науки і техніки. Структура і правила оформлення. Введений 23.02.95. К.: Держстандарт України, 1995. 38 с.
5. ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт.
6. ISO 7498-2-89 Information proceeding systems. Open Systems Intercon-nection. Basic Reference Model. Part 2: Security Architecture.
7. НД ТЗІ 1.4-001-2000. Типове положення про службу захисту інформації в автоматизованій системі. Затверджено наказом ДСТЗІ СБ України від 04.12.2000 р. № 53.
8. НД ТЗІ 2.5-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу. Затверджено наказом ДСТЗІ СБ України від 26.07. 99 р. № 22.
9. НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу. Затверджено наказом ДСТЗІ СБ України від 26.07. 99 р. № 22.
ЗМІСТ
1 Загальні положення 2
2 СТРУКТУРА ТА ОБ’ЄМ КУРСОВОГО ПРОЕКТУ 6
2.1. Титул 6
2.2 Завдання на проектування 6
2.3 Реферат 7
2.4 Зміст 8
2.5 Перелік умовних позначень, символів, одиниць, скорочень і термінів 8
2.6 Вступ 8
2.7 Суть роботи 9
2.7.1. Аналіз завдання, що виконується 9
2.7.2 Дослідження існуючого стану 9
2.7.3 Дослідження шляхів та методів виконання завдання 10
2.7.4 Опис творчого процесу виконання завдання 10
2.8 Висновки 10
2.9 Вимоги до переліку використаних джерел 11
2.10 Вимоги до додатків 11
2.10.1 Призначення додатків 11
2.10.2 Типи додатків 11
3 Оформлення ПОЯСНЮВАЛЬНОЇ ЗАПИСКИ 12
3.1 Загальні вимоги 12
3.2 Нумерація сторінок пояснювальної записки 13
3.2 Нумерація розділів, підрозділів, пунктів і підпунктів 13
3.4 Ілюстрації 14
3.5 Таблиці 15
4.6 Переліки 16
3.7 Примітки 16
3.8 Формули та рівняння 17
3.9 Посилання 18
3.10 Титульний аркуш 18
3.11 Додатки 19
4 ОСНОВНІ ЕТАПИ ПРОЕКТУВАННЯ 21
4.1 Формування загальних вимог до КСЗІ в ІТС 21
4.1.1 Обґрунтування необхідності створення КСЗІ 21
4.1.2 Обстеження середовищ функціонування ІТС 21
4.1.3 Формування завдання на створення КСЗІ 23
4.2 Розробка політики безпеки інформації в ІТС 24
4.2.1 Вивчення об’єкта, на якому створюється КСЗІ, проведення науково-дослідних робіт 24
4.2.2 Вибір варіанту КСЗІ 24
4.2.3 Оформлення політики безпеки 24
4.3. Розробка плану захисту ІТС 25
4.3.1 Завдання захисту інформації в ІТС 25
4.3.2 Класифікація інформації, що обробляється в ІТС 26
4.3.3 Опис компонентів ІТС та технології обробки інформації 27
4.3.4 Загрози для інформації в ІТС 28
4.3.5 Політика безпеки інформації в ІТС 32
4.4 Розробка технічного завдання на створення КСЗІ 35
4.4.1 Загальні положення щодо створення ТЗ 35
4.4.2 Визначення вимог до засобів захисту 36
4.5 Обґрунтування та вибір методів та засобів захисту ІТС 37
4.5.1 Адміністративний рівень забезпечення безпеки 37
4.5.2 Організаційний рівень забезпечення інформаційної безпеки 38
4.5.3 Технічний рівень забезпечення інформаційної безпеки 38
4.5.4 Забезпечення безперебійної роботи організації 39
4.5.5 Документи по політиці інформаційної безпеки 39
4.6 Документація щодо забезпечення режиму інформаційної безпеки 39
4.6.1 Керування доступом користувачів 39
4.6.2 Організація роботи персоналу 40
Додаток А Приклад оформлення курсового проекту 43
Додаток А.1 Форма титулу курсового проекту 43
Додаток А.2 Оформлення завдання на проектування 44
Додаток А.3 Оформлення рецензії на курсовий проект 46
Додаток А.4 Оформлення реферату курсового проекту 47
Додаток А.5 Оформлення змісту курсового проекту 48
Додаток А.6 Оформлення переліку умовних позначень, символів, одиниць, скорочень і термінів 49
Додаток А.7 Оформлення переліку використаних джерел 50
Позначення та скорочення 52
Література 53