Author Archives: userwp

Контроль защищенности речевой информации в помещениях

«Контроль защищенности речевой информации в помещениях. Аттестационные испытания вспомогательных технических средств и систем по требованиям безопасности информации» А.П. Дураковский, И.В. Куницын, Ю.Н. Лаврухин, — Издательство НИЯУ МИФИ

Предисловие к книге «Техническая защита информации»

IMG_1880Заведующий кафедрой, заместитель генерального директора Службы Безопасности ОАО «Газпром» кандидат технических наук, старший научный сотрудник

Лаврухин Юрий Николаевич

   Кардинальное реформирование социально-экономических отноше­ний в нашей стране, интегрирование в мировое экономическое сообщест­во в значительной степени повышает роль информационных ресурсов на­шего государства. На этом фоне актуальный характер приобретают во­просы обеспечения информационной безопасности Российской Федера­ции как неотъемлемого элемента национальной безопасности, а защита информации становится одной из приоритетных государственных задач.

В общей проблеме защиты информации от технических разведок, комплексное решение которой осуществляется Федеральной службой по техническому и экспортному контролю России, важное место занимает защита объектов информатизации от утечки информации по техническим каналам.

Для добывания информации, циркулирующей на объектах инфор­матизации, в настоящее время используется широкий арсенал портатив­ных технических средств разведки, отражающих основные направления в развитии современных разведывательных технологий. Эти средства акку­мулируют в себе новейшие научные, технические и технологические дос­тижения электроники, акустики, оптики, радиотехники и других наук. По­добный класс технических средств разведки имеет свои специфические особенности, связанные с их разведывательными возможностями, спосо­бами перехвата информации, факторами, ограничивающими применение таких средств.

С целью защиты информации от утечки по техническим каналам (технической защиты информации) проводится комплекс организацион­ных и технических мероприятий, направленных на предотвращение пере­хвата с помощью технических средств разведки информации в процессе ее обработки, а также конфиденциальных переговоров из выделенных (защищаемых) помещений.

Все эти и другие вопросы являются предметами пристального изу­чения при подготовке специалистов в области защиты информации.

В учебном пособии в доступной форме излагаются различные виды технических каналов утечки информации во взаимосвязи с тактико-техническими характеристиками портативных средств перехвата инфор­мации, способы и средства защиты информации от утечки по техническим каналам, методы, средства и методики контроля эффективности защиты информации, а также рассмотрены вопросы организации технической за­щиты информации на объектах информатизации.

Учебное пособие может быть использовано в вузах РФ, занимаю­щихся подготовкой и переподготовкой кадров в области защиты инфор­мации, а также в управлениях ФСТЭК России по федеральным округам и подразделениях по защите информации органов государственной власти. В то же время оно представляет интерес для широкого круга лиц, в обя­занности которых входят вопросы обеспечения безопасности информации.

 

Дисциплины специализации

  • Методы и средства информационной разведки.
  • Аттестация информационных технологий по требованиям информационной безопасности.
  • Стеганография.
  • Углубленное изучение курса «Безопасность баз данных».
  •  Технические средства и методы защиты информации.
  • Защита информации от утечки ПЭМИН.
  • Программно-аппаратные средства обеспечения информационной безопасности.
  • Безопасность вычислительных сетей.
  • Моделирование систем защиты информации
  • Технические средства защиты объектов.
  •  Защита и обработка конфиденциальных  документов.
  • Антивирусные технологии.
  •  Организация и управление службой защиты информации  на предприятии

Кафедра 43 Летопись до 2006

январь 1996г.

 

-совместным приказом Госкомвуза РФ и 12 ГУ МО в МИФИ создана Межотраслевая учебно-научная лаборатория по физической защите объектов.

 

май 1996г.

 

-Петров В.А. избран членом-корреспондентом Международной академии информации (МАИ)

 

апрель 1997г.

 

-начато сотрудничество с национальными лабораториями США по созданию учебной базы подготовки кадров по учету, контролю и физической защите ядерных материалов.

 

1 октября 1998г.

 

-Создана кафедра:

“Стратегические информационные исследования”- №43,заведующим кафедрой назначен к.т.н. В.И. Маркоменко;

 

8 декабря 1998г.

 

-подписано соглашение по организации системы подготовки специалистов GAI (академическая инициатива Oracle).

 

12 февраля 1999г.

 

-подписано соглашение по организации Региональной сетевой CISCO  академии.

 

Июнь 1999г.

 

-введены в эксплуатацию четыре учебные лаборатории по физической защите («Внутренние датчики», «Системы видео наблюдения», «Системы контроля доступа», «Системы сбора и обработки информации»), созданные при поддержке Департамента энергетики США.

 

Сентябрь 2000г.

 

-проведен первый набор студентов на конкурсной основе на первый курс для целевой подготовки в интересах ФАПСИ (15 человек, проходной балл 16 из 20).

 

 Март 2002г.

 

-получена лицензия Министерства образования РФ (пр. 1109 от 29.03.02г.) на подготовку кадров по специальности 075400- “Комплексная защита объектов информатизации”.

 

Июнь 2002г.

 

-введена в эксплуатацию первая очередь Учебно-научного комплекса «Технологии безопасности» в составе одной лаборатории, созданной при технической поддержке фирм «Электронсервис» и «Крок».

 

24 декабря 2003г.

 

-подписано соглашение о сотрудничестве между МИФИ и специализированным предприятием «Аргус-Спектр».

 

Сентябрь 2006г.

 

-проведен первый набор на контрактной основе студентов на первый и третий курсы вечернего отделения по специальности «Комплексная защита объектов информации».

Научно-исследовательская и инновационная деятельность

№ п.п. Тема Вид исследований Руководитель
1 Создание инженерно-технических решений для высокотехнологичного производства инновационных программно-аппаратных средств защиты информации на базе перспективных высокоскоростных интерфейсов информационного взаимодействия» Шифр 2012-218-03-087 НИОКТР Дураковский А.П.

Участие в образовательных проектах

№ п.п. Наименование проекта Программа Руководитель Исполнители
1 10.9118.2014 Подготовка специалистов по информационной безопасности стран-участниц ОДКБ Толстой А.И. Горбатов В.С., Дураковский А.П., Петров В.Р., Модестов А.А., Мельников Д.А.

Участие в инновационных проектах

№ п.п. Инновационный проект (технология) Руководитель Исполнители Тип проекта
1 Создание инженерно-технических решений для высокотехнологичного производства инновационных программно-аппаратных средств защиты информации на базе перспективных высокоскоростных интерфейсов информационного взаимодействия Дураковский А.П. Все НПП Инновационные проекты
2 Создание инженерно-технических решений для высокотехнологичного производства инновационных программно-аппаратных средств защиты информации на базе перспективных высокоскоростных интерфейсов информационного взаимодействия Дураковский А.П. Все НПП Опытно-конструкторские разработки
3 Создание инженерно-технических решений для высокотехнологичного производства инновационных программно-аппаратных средств защиты информации на базе перспективных высокоскоростных интерфейсов информационного взаимодействия Дураковский А.П. Все НПП Разработанные конкурентноспособные технологии

 

Учебно-методическая работа

Разрабатываемые учебные курсы

№ п.п. Наименование учебного курса Вид образовательной программы Группы Авторы Общий объем в ауд.час. Заказ атомной отрасли
1 Основы тестирования средств защиты информации основная В05-43У Петров В.Р., Абрамов А.А., Корсаков И.А. 72 нет

Планируемые курсы дистанционного обучения

№ п.п. Наименование учебного модуля Применение в учебном процессе (где, для кого) Авторы Общий объем в ауд.час.
1 Инженерно-техническая защита информации Повышение квалификации специалистов по информационной безопасности стран — участниц ОДКБ Дураковский А.П., Гавдан Г.П. 72

Цели и задачи кафедры

  1. Модернизация учебно-методических материалов для бакалавров, магистров и специалистов, подбор преподавателей, подготовка к аккредитации.
  2. Совершенствование лабораторного практикумов по технической защите информации в соответствии с ОС НИЯУ МИФИ.
  3. Подготовка и коррекция УМКД по дисциплинам кафедры, включая КИМ (ФОС),в соответствии с форматами аккредитационных требований.
  4. Обеспечение проведения занятий на курсах повышения квалификации Банка России, ОДКБ и других третьих лиц по заданию ФПК.
  5. Подготовка и утверждение составов ГЭК по специальностям 10.03.01 по профилю «Комплексная защита объектов информатизации», 10.04.01 «обеспечение безопасности информации ключевых систем информационной инфраструктуры»,10.05.03 «Информационная безопасность автоматизированных систем»

Лаборатория «Измерительная площадка по аттестации объектов информации»

Схема лаборатории

Рис.1 Схема специализированной лаборатории по защите информации от утечки по техническим каналам за счет ПЭМИН

Рис.1 Схема специализированной лаборатории по защите информации от утечки по техническим каналам за счет ПЭМИН

Поворотный стол для СИ ПЭМИН

Рис.2 Поворотный стол для СИ ПЭМИН

Рис.3 Поворотный стол для СИ ПЭМИН

Рис.3 Поворотный стол для СИ ПЭМИН во время измерений

Назначение лаборатории:

— проведение лабораторных работ по дисциплинам кафедры;

— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;

— подготовка учебно-методических комплексов по основным

дисциплинам кафедры;

— научно-исследовательская работа студентов  кафедры.

Типы занятий:

— проведение лабораторных работ по дисциплинам кафедры;

— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;

— подготовка учебно-методических комплексов по основным

дисциплинам кафедры;

— научно-исследовательская работа студентов  кафедры.

Оборудование

№ п/п Наименование/ модель

 

Ед. изм. Кол-во
1 Стенд для проведения специальных исследований технических средств на защищенность от утечки информации в составе: компл. 1
1.1 Автоматизированная система исследования эффекта акустоэлектрических преобразований в технических средствах и отходящих от них линиях «Талис» на базе измерительного приемника R&S ESPI 3 компл. 1
1.2 Автоматизированная система исследования эффекта акустоэлектрических преобразований в технических средствах и отходящих от них линиях в речевом диапазоне частот «Талис-НЧ-М1» компл. 1
1.3 Программа фиксации и контроля исходного состояния программного комплекса для ОС Windows «Фикс версия 2.0.2» шт. 1
1.4 Средство фиксации и контроля целостности информации для ОС Unix «Фикс- Unix 1.0» шт. 1
1.5 Тестовые программы для проведения специсследований средств вычислительной техники и контроля защищенности объектов вычислительной техники компл. 1
1.6 Программный комплекс проведения инспекционного контроля, пересертификация, контроль целостности и отслеживание изменений версий программных продуктов «ПИК ЭШЕЛОН» компл. 1
название оборудования количество дата изготовления
1 специализированный измерительный стенд на базе системы «Сигурд» 1 2008
2 специализированный измерительный стенд на базе системы «Стентор» 1 2008
3 генераторы САЗ (с излучающими антеннами) 5 2008
4 пассивные средства защиты (фильтры) 4 2008
5 вспомогательные средства измерения (измерительные кабели, осциллографы). 12 2009
6 Специализированный измерительный комплекс «Талис-М1» 1 2012

Перечень лабораторных работ:

Лабораторный практикум № 1. Специальные исследования ОТСС

Лабораторная работа № 1. Подготовка к проведению специальных исследований ОТСС

Лабораторная работа № 2. Измерение спектральных характеристик тестовых сигналов ПЭМИН

Лабораторная работа № 3. Расчет показателей защищенности (R2, r1 и r1′). Оформление протоколов стендовых специальных исследований и предписания на эксплуатацию СВТ

Лабораторный практикум № 2. Инструментальный контроль защищенности ОТСС, обрабатывающих цифровую информацию

Лабораторная работа № 4. Инструментальный контроль защищенности ОТСС, обрабатывающих цифровую информацию, представленную в виде электрических сигналов в эфире

Лабораторная работа № 5. Инструментальный контроль защищенности ОТСС, обрабатывающих цифровую информацию, представленную в виде электрических сигналов в линиях

Лабораторный практикум № 3. Оценка эффективности активных средств защиты цифровой информации в ОТСС

Лабораторная работа № 6. Выбор размещения (уточнение) точек контроля показателя защищенности в эфире. Организация тестовых режимов работы при оценке эффективности активных средств защиты

Лабораторная работа № 7. Выбор размещения (уточнение) точек контроля показателя защищенности в линиях. Организация тестовых режимов работы при оценке эффективности активных средств защиты

Лабораторная работа № 8. Измерение спектральных характеристик сигналов СВТ

Лабораторная работа № 9. Измерение характеристик шумовых сигналов активных средств защиты информации

Лабораторная работа № 10. Измерение реального затухания тестовых сигналов и шумовых сигналов средств защиты информации на объекте информатизации до выбранных точек возможного ведения разведки

Лабораторная работа № 11. Расчет требуемых показателей защищенности (показателя Δ). Оформление протоколов оценки эффективности средств защиты информации и предписания на эксплуатацию объекта информатизации

Лабораторный практикум № 4. Проведение инструментальной оценки эффективности пассивных средств защиты информации (фильтров)

Лабораторная работа № 12. Освоение методов инструментального контроля эффективности пассивных средств защиты информации

Лабораторная работа № 13. Измерение характеристик сигналов в линиях передачи

Лабораторная работа № 14. Измерение затухания сигналов от точки установки вычислительной техники до точек возможного ведения разведки (контроля)

Лабораторная работа № 15. Расчет требуемых показателей защищенности (показателя Δ). Оформление протоколов оценки эффективности средств защиты информации и предписания на эксплуатацию ОИ

Лаборатория «Защита информации от несанкционированного доступа»

Схема лаборатории

Рис.1 Схема специализированной лаборатории «Защита информации от несанкционированного доступа»

Рис.1 Схема специализированной лаборатории
«Защита информации от несанкционированного доступа»

Назначение лаборатории:

— проведение лабораторных работ по дисциплинам кафедры;

— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;

— подготовка учебно-методических комплексов по основным

дисциплинам кафедры;

— научно-исследовательская работа студентов  кафедры.

Типы занятий:

— проведение лабораторных работ по дисциплинам кафедры;

— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;

— подготовка учебно-методических комплексов по основным

дисциплинам кафедры;

— научно-исследовательская работа студентов  кафедр.

 

Рис.2 Занятия в лаборатории НСД

Рис.2 Занятия в лаборатории НСД

Рис.3 Занятия в лаборатории НСД

Рис.3 Занятия в лаборатории НСД

Оборудование

В лаборатории находятся: объединенные в локальную сеть восемь компьютеров и файловый сервер с выходом в Internet.

Дистрибутивы программного обеспечения СУБД Ora-cle10gEE (СУБД Oracle 11gEE).

Описания всех лабораторных работ, связанных с СУБД, ориентированы на использование Oracle10gEE, но подходят также и для версии Oracle 11gEE. (Лицензия на использование СУБД Oracle в учебном процессе по программе Oracle Academy (https://academy.oracle.com/index.html).

Учебный стенд:

система: Microsoft Windows XP Professional версия 2002 SP 3;

компьютер Intel(R) Core(TM)2 Duo CPU E6750 2.67 ГГц 1.99 ГБ ОЗУ;

программное обеспечение: Microsoft Office Стандартный 2007, Adobe Reader 7.0, Windows Internet Explorer 8, Антивирус Касперского 7.0.

В лаборатории обеспечена возможность получения обучающимися теоретических знаний и практических навыков по следующим направлениям:

  • демонстрация канала утечки информации от несанкционированного доступа в локальных вычислительных сетях на реальных примерах;
  • анализ современных сертифицированных ФСТЭК России решений по обеспечению защиты информации от утечки за счет НСД в локальных вычислительных сетях, включая:

‒          программные, аппаратные и программно-аппаратные комплексы защиты от НСД в ЛВС;

‒          межсетевые экраны;

‒          антивирусные программы;

‒          системы уничтожения информации на внешних носителях;

  • проектирование и создание комплексной системы защиты информации от утечки за счет НСД в ЛВС;
  • организация и проведение контроля защищенности информации от утечки за счет НСД в локальных вычислительных сетях с использованием современных сертифицированных ФСТЭК России систем контроля защищенности от НСД.

Проведение контроля осуществляется с помощью сертифицированных ФСТЭК России программных средств по аттестации объектов информатизации (ОИ).

Перечень лабораторных работ:

Работа 1. Организация аттестации АС по требованиям безопасности информации в части защиты от НСД. Проверка документации

Работа 2. Инвентаризация актуального состава технических и программных средств объекта информатизации с использованием штатных средств операционной системы и программного обеспечения

Работа 3. Поиск отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации. Поиск уязвимостей в составе и настройках системного и прикладного программного обеспечения

Работа 4. Контроль уязвимостей на уровне сети

Работа 5. Контроль уязвимостей на уровне операционных систем и прикладного ПО

Работа  6. Контроль уязвимостей на уровне системы управления базами данных

Работа 7. Контроль настроек механизмов обновления системного и прикладного ПО

Работа 8. Контроль механизмов идентификации и аутентификации пользователей» при работе со средствами защиты информации (СЗИ) от НСД «Аккорд» и «Соболь», и программными продуктами «НКВД 2.2» и «НКВД 2.3». Контроль прав доступа субъектов к объектам

Работа 9. Проверка организации контроля доступа к объекту с использованием специализированных средств доверенной загрузки

Работа 10. Проверка настроек разрешительной системы доступа к файловым системам с использованием специализированных тестирующих средств и штатных средств из состава ОС

Работа 11. Проверка организации контроля доступа клиент-серверных приложений к объектам баз данных. Разграничение полномочий пользователей с использованием ролей и привилегий

Работа 12. Детальный контроль доступа пользователей к базам данных

Работа 13. Мандатный контроль доступа пользователей к информации в базе данных

Работа 14. Проверка настроек механизмов контроля доступа специализированных средств защиты информации от НСД сетевых средств и ПЭВМ. Контроль подсистем аудита (регистрации и учета действий пользователей)

Работа 15. Контроль аудита действий пользователей средствами разработчика, встроенными средствами СУБД Oracle, аудит действий пользователя с привилегией «sysdba»

Работа 16. Контроль детального аудита действий пользователей в СУБД Oracle. Контроль подсистемы обеспечения целостности

Работа  17. Настройка средств контроля целостности на основе операций контрольного суммирования

Работа 18. Контроль настроек и работы антивирусных средств

Работа 19. Контроль восстановления базы данных при разных сценариях потери/повреждения файлов, физического копирования и архивирования данных

Работа 20. Контроль восстановления базы данных методами логического копирования

Методическое обеспечение:

 

Аттестационные испытания автоматизированных систем от несанкционированного доступа по требованиям безопасности информации: Учебное пособие / В.С. Горбатов, С.В. Дворянкин, А.П. Дураковский, Р.С. Енгалычев, Т.А. Кондратьева, В.С. Лаврентьев, В.А. Петров, В.Р. Петров;  под общ. ред. Ю.Н. Лаврухина. – М.: НИЯУ МИФИ, 2014. – 560 с.: илл.

 

Лаборатория «Кибербезопасность научно-образовательных объектов информатизации»

Рис.1 Вход в лабораторию. Т-213.

Рис.1 Вход в лабораторию. Т-213.

Рис.2 Сервер лаборатории.

Рис.2 Сервер лаборатории.

Рис.3.1 Учебный стенд для проведения тестов на проникновение. Помещение Т-213

Рис.3.1 Учебный стенд для проведения тестов на проникновение. Помещение Т-213

Рис.3.2 Учебный стенд для проведения тестов на проникновение. Помещение Т-213

Рис.3.2 Учебный стенд для проведения тестов на проникновение. Помещение Т-213

Назначение лаборатории:

— проведение лабораторных работ по дисциплинам кафедры;

— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;

— подготовка учебно-методических комплексов по основным дисциплинам направления кибербезопасности кафедр факультета кибернетики и информационной безопасности;

— научно-исследовательская работа студентов кафедр факультета кибернетики и информационной безопасности

Типы занятий:

— проведение лабораторных работ по дисциплинам кафедры;

— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;

— подготовка учебно-методических комплексов по основным дисциплинам направления кибербезопасности кафедр факультета кибернетики и информационной безопасности;

— научно-исследовательская работа студентов кафедр факультета кибернетики и информационной безопасности

Оборудование Межкафедральной лаборатории «Кибербезопасность научно-образовательных объектов информатизации»

 

№ п/п Наименование/ модель Ед. изм. Кол-во
1 Стенд для проведения тестов на проникновение в составе: компл 1
1.1 Система обнаружения вторжений с функцией межсетевого экранирования «Комплекс «Рубикон» компл 1
1.2 Средство анализа защищенности «Сканер-ВС» шт. 1
1.3 Средство сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок), а также проведения анализа безопасности программного кода «АК-ВС» шт. 1
1.4 Программное обеспечение для отображения истории подключений устройств к USB-порту ПЭВМ, на защищенном CD-диске «Поиск-USB CD» шт. 1
1.5 Шасси для монтажа в стойку HP c3000 (508664-B21) высо-той 6U на 8 серверных Blade-модулей в составе:

·     Шасси HP сЗООО 6U Rackmount, 8-Blade

·     4 AC Power Supplies. 6 Fan. Full 1С License(508664-B21 Full IC License) — 1 шт.

·     Модуль HP Virtual Connect Flex-10 10Gb Ethernet — 2 шт.

·     Модуль управления HP BLc3000 Dual DDR2 Onboard Administrator — 1 шт.

·     Модуль питания 1200Вт Hewlett-Packard Hot Plug Redundant Power Supply Option Kit — 2 шт.

·     Сетевой адаптер Cisco SFP-10G-SR: — 4 шт.

·     Кабель HP 2m Premier Flex LC/LC Optical Cable (BK839A)- 4 шт.

·     HP QK733A Premier Flex LC/LC Multi-mode OM4 2 fiber 2m Cable- 4 шт.

компл 1
1.6 Блейд сервер HP ProLiant BL460c Gen8 в составе: Модуль HP Proliant BL460c Gen8 E5-650/Xeon8C2.0GHz(20Mb)/dx8GbR1D/P220iFBWC(512Mb/RAID0,1)/SFF компл 8
1.7 ·     Система хранения данных HP StorageWorks P4300 G2 LeftHand в составе:

·     Сетевой адаптер HP P4000 G2 10G BASE-SFP+ Upgrade Kit — 2 шт.

·     Система хранения данных HP P4300 G2 7.2TB SAS Starter SAN Solution — 1 шт.

компл. 1
1.8 Шкаф серверный NetShelter CX 24U Secure

Soundproofed Server Room in a Box Enclosure International

шт. 1
1.9 Системный блок HP Pro 3400 MT QB280ES + ИПБ

APC Back-UPS CS 650 + Монитор 23 HP LA2306x

компл 14
1.10 ИПБ APC Smart -UPS SURT6000RMXLI – 2 шт. шт. 2
1.11 Коммутатор Cisco Catalyst 3750-X 48x1G-T PoE + IPB Image шт. 1

 

Перечень лабораторных работ:

Лабораторная работа 1. Организация аттестации АС по требованиям безопасности информации в части защиты от НСД. Проверка документации

Лабораторная работа 2. Инвентаризация актуального состава технических и программных средств объекта информатизации с использованием штатных средств операционной системы и программного обеспечения

Лабораторная работа 3. Поиск отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации. Поиск уязвимостей в составе и настройках системного и прикладного программного обеспечения

Лабораторная работа 4. Контроль уязвимостей на уровне сети

Лабораторная работа 5. Контроль уязвимостей на уровне операционных систем и прикладного ПО

Лабораторная работа 6. Контроль уязвимостей на уровне системы управления базами данных

Лабораторная работа 7. Контроль настроек механизмов обновления системного и прикладного ПО

Лабораторная работа 8. Контроль механизмов идентификации и аутентификации пользователей» при работе со средствами защиты информации (СЗИ) от НСД «Аккорд» и «Соболь», и программными продуктами «НКВД 2.2» и «НКВД 2.3». Контроль прав доступа субъектов к объектам

Лабораторная работа 9. Проверка организации контроля доступа к объекту с использованием специализированных средств доверенной загрузки

Лабораторная работа 10. Проверка настроек разрешительной системы доступа к файловым системам с использованием специализированных тестирующих средств и штатных средств из состава ОС

Лабораторная работа 11. Проверка организации контроля доступа клиент-серверных приложений к объектам баз данных. Разграничение полномочий пользователей с использованием ролей и привилегий

Лабораторная работа 12. Детальный контроль доступа пользователей к базам данных

Лабораторная работа 13. Мандатный контроль доступа пользователей к информации в базе данных

Лабораторная работа 14. Проверка настроек механизмов контроля доступа специализированных средств защиты информации от НСД сетевых средств и ПЭВМ. Контроль подсистем аудита (регистрации и учета действий пользователей)

Лабораторная работа 15. Контроль аудита действий пользователей средствами разработчика, встроенными средствами СУБД Oracle, аудит действий пользователя с привилегией «sysdba»

Лабораторная работа 16. Контроль детального аудита действий пользователей в СУБД Oracle. Контроль подсистемы обеспечения целостности

Лабораторная работа  17. Настройка средств контроля целостности на основе операций контрольного суммирования

Лабораторная работа 18. Контроль настроек и работы антивирусных средств

Лабораторная работа 19. Контроль восстановления базы данных при разных сценариях потери/повреждения файлов, физического копирования и архивирования данных

Лабораторная работа 20. Контроль восстановления базы данных методами логического копирования

Методическое обеспечение

Аттестационные испытания автоматизированных систем от несанкционированного доступа по требованиям безопасности информации: Учебное пособие / В.С. Горбатов, С.В. Дворянкин, А.П. Дураковский, Р.С. Енгалычев, Т.А. Кондратьева, В.С. Лаврентьев, В.А. Петров, В.Р. Петров;  под общ. ред. Ю.Н. Лаврухина. – М.: НИЯУ МИФИ, 2014. – 560 с.: илл