Назначение лаборатории:
— проведение лабораторных работ по дисциплинам кафедры;
— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;
— подготовка учебно-методических комплексов по основным дисциплинам направления кибербезопасности кафедр факультета кибернетики и информационной безопасности;
— научно-исследовательская работа студентов кафедр факультета кибернетики и информационной безопасности
Типы занятий:
— проведение лабораторных работ по дисциплинам кафедры;
— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;
— подготовка учебно-методических комплексов по основным дисциплинам направления кибербезопасности кафедр факультета кибернетики и информационной безопасности;
— научно-исследовательская работа студентов кафедр факультета кибернетики и информационной безопасности
Оборудование Межкафедральной лаборатории «Кибербезопасность научно-образовательных объектов информатизации»
№ п/п | Наименование/ модель | Ед. изм. | Кол-во |
1 | Стенд для проведения тестов на проникновение в составе: | компл | 1 |
1.1 | Система обнаружения вторжений с функцией межсетевого экранирования «Комплекс «Рубикон» | компл | 1 |
1.2 | Средство анализа защищенности «Сканер-ВС» | шт. | 1 |
1.3 | Средство сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок), а также проведения анализа безопасности программного кода «АК-ВС» | шт. | 1 |
1.4 | Программное обеспечение для отображения истории подключений устройств к USB-порту ПЭВМ, на защищенном CD-диске «Поиск-USB CD» | шт. | 1 |
1.5 | Шасси для монтажа в стойку HP c3000 (508664-B21) высо-той 6U на 8 серверных Blade-модулей в составе:
· Шасси HP сЗООО 6U Rackmount, 8-Blade · 4 AC Power Supplies. 6 Fan. Full 1С License(508664-B21 Full IC License) — 1 шт. · Модуль HP Virtual Connect Flex-10 10Gb Ethernet — 2 шт. · Модуль управления HP BLc3000 Dual DDR2 Onboard Administrator — 1 шт. · Модуль питания 1200Вт Hewlett-Packard Hot Plug Redundant Power Supply Option Kit — 2 шт. · Сетевой адаптер Cisco SFP-10G-SR: — 4 шт. · Кабель HP 2m Premier Flex LC/LC Optical Cable (BK839A)- 4 шт. · HP QK733A Premier Flex LC/LC Multi-mode OM4 2 fiber 2m Cable- 4 шт. |
компл | 1 |
1.6 | Блейд сервер HP ProLiant BL460c Gen8 в составе: Модуль HP Proliant BL460c Gen8 E5-650/Xeon8C2.0GHz(20Mb)/dx8GbR1D/P220iFBWC(512Mb/RAID0,1)/SFF | компл | 8 |
1.7 | · Система хранения данных HP StorageWorks P4300 G2 LeftHand в составе:
· Сетевой адаптер HP P4000 G2 10G BASE-SFP+ Upgrade Kit — 2 шт. · Система хранения данных HP P4300 G2 7.2TB SAS Starter SAN Solution — 1 шт. |
компл. | 1 |
1.8 | Шкаф серверный NetShelter CX 24U Secure
Soundproofed Server Room in a Box Enclosure International |
шт. | 1 |
1.9 | Системный блок HP Pro 3400 MT QB280ES + ИПБ
APC Back-UPS CS 650 + Монитор 23 HP LA2306x |
компл | 14 |
1.10 | ИПБ APC Smart -UPS SURT6000RMXLI – 2 шт. | шт. | 2 |
1.11 | Коммутатор Cisco Catalyst 3750-X 48x1G-T PoE + IPB Image | шт. | 1
|
Перечень лабораторных работ:
Лабораторная работа 1. Организация аттестации АС по требованиям безопасности информации в части защиты от НСД. Проверка документации
Лабораторная работа 2. Инвентаризация актуального состава технических и программных средств объекта информатизации с использованием штатных средств операционной системы и программного обеспечения
Лабораторная работа 3. Поиск отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации. Поиск уязвимостей в составе и настройках системного и прикладного программного обеспечения
Лабораторная работа 4. Контроль уязвимостей на уровне сети
Лабораторная работа 5. Контроль уязвимостей на уровне операционных систем и прикладного ПО
Лабораторная работа 6. Контроль уязвимостей на уровне системы управления базами данных
Лабораторная работа 7. Контроль настроек механизмов обновления системного и прикладного ПО
Лабораторная работа 8. Контроль механизмов идентификации и аутентификации пользователей» при работе со средствами защиты информации (СЗИ) от НСД «Аккорд» и «Соболь», и программными продуктами «НКВД 2.2» и «НКВД 2.3». Контроль прав доступа субъектов к объектам
Лабораторная работа 9. Проверка организации контроля доступа к объекту с использованием специализированных средств доверенной загрузки
Лабораторная работа 10. Проверка настроек разрешительной системы доступа к файловым системам с использованием специализированных тестирующих средств и штатных средств из состава ОС
Лабораторная работа 11. Проверка организации контроля доступа клиент-серверных приложений к объектам баз данных. Разграничение полномочий пользователей с использованием ролей и привилегий
Лабораторная работа 12. Детальный контроль доступа пользователей к базам данных
Лабораторная работа 13. Мандатный контроль доступа пользователей к информации в базе данных
Лабораторная работа 14. Проверка настроек механизмов контроля доступа специализированных средств защиты информации от НСД сетевых средств и ПЭВМ. Контроль подсистем аудита (регистрации и учета действий пользователей)
Лабораторная работа 15. Контроль аудита действий пользователей средствами разработчика, встроенными средствами СУБД Oracle, аудит действий пользователя с привилегией «sysdba»
Лабораторная работа 16. Контроль детального аудита действий пользователей в СУБД Oracle. Контроль подсистемы обеспечения целостности
Лабораторная работа 17. Настройка средств контроля целостности на основе операций контрольного суммирования
Лабораторная работа 18. Контроль настроек и работы антивирусных средств
Лабораторная работа 19. Контроль восстановления базы данных при разных сценариях потери/повреждения файлов, физического копирования и архивирования данных
Лабораторная работа 20. Контроль восстановления базы данных методами логического копирования
Методическое обеспечение
Аттестационные испытания автоматизированных систем от несанкционированного доступа по требованиям безопасности информации: Учебное пособие / В.С. Горбатов, С.В. Дворянкин, А.П. Дураковский, Р.С. Енгалычев, Т.А. Кондратьева, В.С. Лаврентьев, В.А. Петров, В.Р. Петров; под общ. ред. Ю.Н. Лаврухина. – М.: НИЯУ МИФИ, 2014. – 560 с.: илл