Лаборатория «Кибербезопасность научно-образовательных объектов информатизации»

By | 19.03.2016
Рис.1 Вход в лабораторию. Т-213.

Рис.1 Вход в лабораторию. Т-213.

Рис.2 Сервер лаборатории.

Рис.2 Сервер лаборатории.

Рис.3.1 Учебный стенд для проведения тестов на проникновение. Помещение Т-213

Рис.3.1 Учебный стенд для проведения тестов на проникновение. Помещение Т-213

Рис.3.2 Учебный стенд для проведения тестов на проникновение. Помещение Т-213

Рис.3.2 Учебный стенд для проведения тестов на проникновение. Помещение Т-213

Назначение лаборатории:

— проведение лабораторных работ по дисциплинам кафедры;

— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;

— подготовка учебно-методических комплексов по основным дисциплинам направления кибербезопасности кафедр факультета кибернетики и информационной безопасности;

— научно-исследовательская работа студентов кафедр факультета кибернетики и информационной безопасности

Типы занятий:

— проведение лабораторных работ по дисциплинам кафедры;

— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;

— подготовка учебно-методических комплексов по основным дисциплинам направления кибербезопасности кафедр факультета кибернетики и информационной безопасности;

— научно-исследовательская работа студентов кафедр факультета кибернетики и информационной безопасности

Оборудование Межкафедральной лаборатории «Кибербезопасность научно-образовательных объектов информатизации»

 

№ п/п Наименование/ модель Ед. изм. Кол-во
1 Стенд для проведения тестов на проникновение в составе: компл 1
1.1 Система обнаружения вторжений с функцией межсетевого экранирования «Комплекс «Рубикон» компл 1
1.2 Средство анализа защищенности «Сканер-ВС» шт. 1
1.3 Средство сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок), а также проведения анализа безопасности программного кода «АК-ВС» шт. 1
1.4 Программное обеспечение для отображения истории подключений устройств к USB-порту ПЭВМ, на защищенном CD-диске «Поиск-USB CD» шт. 1
1.5 Шасси для монтажа в стойку HP c3000 (508664-B21) высо-той 6U на 8 серверных Blade-модулей в составе:

·     Шасси HP сЗООО 6U Rackmount, 8-Blade

·     4 AC Power Supplies. 6 Fan. Full 1С License(508664-B21 Full IC License) — 1 шт.

·     Модуль HP Virtual Connect Flex-10 10Gb Ethernet — 2 шт.

·     Модуль управления HP BLc3000 Dual DDR2 Onboard Administrator — 1 шт.

·     Модуль питания 1200Вт Hewlett-Packard Hot Plug Redundant Power Supply Option Kit — 2 шт.

·     Сетевой адаптер Cisco SFP-10G-SR: — 4 шт.

·     Кабель HP 2m Premier Flex LC/LC Optical Cable (BK839A)- 4 шт.

·     HP QK733A Premier Flex LC/LC Multi-mode OM4 2 fiber 2m Cable- 4 шт.

компл 1
1.6 Блейд сервер HP ProLiant BL460c Gen8 в составе: Модуль HP Proliant BL460c Gen8 E5-650/Xeon8C2.0GHz(20Mb)/dx8GbR1D/P220iFBWC(512Mb/RAID0,1)/SFF компл 8
1.7 ·     Система хранения данных HP StorageWorks P4300 G2 LeftHand в составе:

·     Сетевой адаптер HP P4000 G2 10G BASE-SFP+ Upgrade Kit — 2 шт.

·     Система хранения данных HP P4300 G2 7.2TB SAS Starter SAN Solution — 1 шт.

компл. 1
1.8 Шкаф серверный NetShelter CX 24U Secure

Soundproofed Server Room in a Box Enclosure International

шт. 1
1.9 Системный блок HP Pro 3400 MT QB280ES + ИПБ

APC Back-UPS CS 650 + Монитор 23 HP LA2306x

компл 14
1.10 ИПБ APC Smart -UPS SURT6000RMXLI – 2 шт. шт. 2
1.11 Коммутатор Cisco Catalyst 3750-X 48x1G-T PoE + IPB Image шт. 1

 

Перечень лабораторных работ:

Лабораторная работа 1. Организация аттестации АС по требованиям безопасности информации в части защиты от НСД. Проверка документации

Лабораторная работа 2. Инвентаризация актуального состава технических и программных средств объекта информатизации с использованием штатных средств операционной системы и программного обеспечения

Лабораторная работа 3. Поиск отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации. Поиск уязвимостей в составе и настройках системного и прикладного программного обеспечения

Лабораторная работа 4. Контроль уязвимостей на уровне сети

Лабораторная работа 5. Контроль уязвимостей на уровне операционных систем и прикладного ПО

Лабораторная работа 6. Контроль уязвимостей на уровне системы управления базами данных

Лабораторная работа 7. Контроль настроек механизмов обновления системного и прикладного ПО

Лабораторная работа 8. Контроль механизмов идентификации и аутентификации пользователей» при работе со средствами защиты информации (СЗИ) от НСД «Аккорд» и «Соболь», и программными продуктами «НКВД 2.2» и «НКВД 2.3». Контроль прав доступа субъектов к объектам

Лабораторная работа 9. Проверка организации контроля доступа к объекту с использованием специализированных средств доверенной загрузки

Лабораторная работа 10. Проверка настроек разрешительной системы доступа к файловым системам с использованием специализированных тестирующих средств и штатных средств из состава ОС

Лабораторная работа 11. Проверка организации контроля доступа клиент-серверных приложений к объектам баз данных. Разграничение полномочий пользователей с использованием ролей и привилегий

Лабораторная работа 12. Детальный контроль доступа пользователей к базам данных

Лабораторная работа 13. Мандатный контроль доступа пользователей к информации в базе данных

Лабораторная работа 14. Проверка настроек механизмов контроля доступа специализированных средств защиты информации от НСД сетевых средств и ПЭВМ. Контроль подсистем аудита (регистрации и учета действий пользователей)

Лабораторная работа 15. Контроль аудита действий пользователей средствами разработчика, встроенными средствами СУБД Oracle, аудит действий пользователя с привилегией «sysdba»

Лабораторная работа 16. Контроль детального аудита действий пользователей в СУБД Oracle. Контроль подсистемы обеспечения целостности

Лабораторная работа  17. Настройка средств контроля целостности на основе операций контрольного суммирования

Лабораторная работа 18. Контроль настроек и работы антивирусных средств

Лабораторная работа 19. Контроль восстановления базы данных при разных сценариях потери/повреждения файлов, физического копирования и архивирования данных

Лабораторная работа 20. Контроль восстановления базы данных методами логического копирования

Методическое обеспечение

Аттестационные испытания автоматизированных систем от несанкционированного доступа по требованиям безопасности информации: Учебное пособие / В.С. Горбатов, С.В. Дворянкин, А.П. Дураковский, Р.С. Енгалычев, Т.А. Кондратьева, В.С. Лаврентьев, В.А. Петров, В.Р. Петров;  под общ. ред. Ю.Н. Лаврухина. – М.: НИЯУ МИФИ, 2014. – 560 с.: илл