Лаборатория «Защита информации от несанкционированного доступа»

By | 19.03.2016

Схема лаборатории

Рис.1 Схема специализированной лаборатории «Защита информации от несанкционированного доступа»

Рис.1 Схема специализированной лаборатории
«Защита информации от несанкционированного доступа»

Назначение лаборатории:

— проведение лабораторных работ по дисциплинам кафедры;

— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;

— подготовка учебно-методических комплексов по основным

дисциплинам кафедры;

— научно-исследовательская работа студентов  кафедры.

Типы занятий:

— проведение лабораторных работ по дисциплинам кафедры;

— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;

— подготовка учебно-методических комплексов по основным

дисциплинам кафедры;

— научно-исследовательская работа студентов  кафедр.

 

Рис.2 Занятия в лаборатории НСД

Рис.2 Занятия в лаборатории НСД

Рис.3 Занятия в лаборатории НСД

Рис.3 Занятия в лаборатории НСД

Оборудование

В лаборатории находятся: объединенные в локальную сеть восемь компьютеров и файловый сервер с выходом в Internet.

Дистрибутивы программного обеспечения СУБД Ora-cle10gEE (СУБД Oracle 11gEE).

Описания всех лабораторных работ, связанных с СУБД, ориентированы на использование Oracle10gEE, но подходят также и для версии Oracle 11gEE. (Лицензия на использование СУБД Oracle в учебном процессе по программе Oracle Academy (https://academy.oracle.com/index.html).

Учебный стенд:

система: Microsoft Windows XP Professional версия 2002 SP 3;

компьютер Intel(R) Core(TM)2 Duo CPU E6750 2.67 ГГц 1.99 ГБ ОЗУ;

программное обеспечение: Microsoft Office Стандартный 2007, Adobe Reader 7.0, Windows Internet Explorer 8, Антивирус Касперского 7.0.

В лаборатории обеспечена возможность получения обучающимися теоретических знаний и практических навыков по следующим направлениям:

  • демонстрация канала утечки информации от несанкционированного доступа в локальных вычислительных сетях на реальных примерах;
  • анализ современных сертифицированных ФСТЭК России решений по обеспечению защиты информации от утечки за счет НСД в локальных вычислительных сетях, включая:

‒          программные, аппаратные и программно-аппаратные комплексы защиты от НСД в ЛВС;

‒          межсетевые экраны;

‒          антивирусные программы;

‒          системы уничтожения информации на внешних носителях;

  • проектирование и создание комплексной системы защиты информации от утечки за счет НСД в ЛВС;
  • организация и проведение контроля защищенности информации от утечки за счет НСД в локальных вычислительных сетях с использованием современных сертифицированных ФСТЭК России систем контроля защищенности от НСД.

Проведение контроля осуществляется с помощью сертифицированных ФСТЭК России программных средств по аттестации объектов информатизации (ОИ).

Перечень лабораторных работ:

Работа 1. Организация аттестации АС по требованиям безопасности информации в части защиты от НСД. Проверка документации

Работа 2. Инвентаризация актуального состава технических и программных средств объекта информатизации с использованием штатных средств операционной системы и программного обеспечения

Работа 3. Поиск отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации. Поиск уязвимостей в составе и настройках системного и прикладного программного обеспечения

Работа 4. Контроль уязвимостей на уровне сети

Работа 5. Контроль уязвимостей на уровне операционных систем и прикладного ПО

Работа  6. Контроль уязвимостей на уровне системы управления базами данных

Работа 7. Контроль настроек механизмов обновления системного и прикладного ПО

Работа 8. Контроль механизмов идентификации и аутентификации пользователей» при работе со средствами защиты информации (СЗИ) от НСД «Аккорд» и «Соболь», и программными продуктами «НКВД 2.2» и «НКВД 2.3». Контроль прав доступа субъектов к объектам

Работа 9. Проверка организации контроля доступа к объекту с использованием специализированных средств доверенной загрузки

Работа 10. Проверка настроек разрешительной системы доступа к файловым системам с использованием специализированных тестирующих средств и штатных средств из состава ОС

Работа 11. Проверка организации контроля доступа клиент-серверных приложений к объектам баз данных. Разграничение полномочий пользователей с использованием ролей и привилегий

Работа 12. Детальный контроль доступа пользователей к базам данных

Работа 13. Мандатный контроль доступа пользователей к информации в базе данных

Работа 14. Проверка настроек механизмов контроля доступа специализированных средств защиты информации от НСД сетевых средств и ПЭВМ. Контроль подсистем аудита (регистрации и учета действий пользователей)

Работа 15. Контроль аудита действий пользователей средствами разработчика, встроенными средствами СУБД Oracle, аудит действий пользователя с привилегией «sysdba»

Работа 16. Контроль детального аудита действий пользователей в СУБД Oracle. Контроль подсистемы обеспечения целостности

Работа  17. Настройка средств контроля целостности на основе операций контрольного суммирования

Работа 18. Контроль настроек и работы антивирусных средств

Работа 19. Контроль восстановления базы данных при разных сценариях потери/повреждения файлов, физического копирования и архивирования данных

Работа 20. Контроль восстановления базы данных методами логического копирования

Методическое обеспечение:

 

Аттестационные испытания автоматизированных систем от несанкционированного доступа по требованиям безопасности информации: Учебное пособие / В.С. Горбатов, С.В. Дворянкин, А.П. Дураковский, Р.С. Енгалычев, Т.А. Кондратьева, В.С. Лаврентьев, В.А. Петров, В.Р. Петров;  под общ. ред. Ю.Н. Лаврухина. – М.: НИЯУ МИФИ, 2014. – 560 с.: илл.