Схема лаборатории
Назначение лаборатории:
— проведение лабораторных работ по дисциплинам кафедры;
— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;
— подготовка учебно-методических комплексов по основным
дисциплинам кафедры;
— научно-исследовательская работа студентов кафедры.
Типы занятий:
— проведение лабораторных работ по дисциплинам кафедры;
— консультации по курсовому проектированию, дипломному проектированию: бакалавров, магистров;
— подготовка учебно-методических комплексов по основным
дисциплинам кафедры;
— научно-исследовательская работа студентов кафедр.
Оборудование
В лаборатории находятся: объединенные в локальную сеть восемь компьютеров и файловый сервер с выходом в Internet.
Дистрибутивы программного обеспечения СУБД Ora-cle10gEE (СУБД Oracle 11gEE).
Описания всех лабораторных работ, связанных с СУБД, ориентированы на использование Oracle10gEE, но подходят также и для версии Oracle 11gEE. (Лицензия на использование СУБД Oracle в учебном процессе по программе Oracle Academy (https://academy.oracle.com/index.html).
Учебный стенд:
система: Microsoft Windows XP Professional версия 2002 SP 3;
компьютер Intel(R) Core(TM)2 Duo CPU E6750 2.67 ГГц 1.99 ГБ ОЗУ;
программное обеспечение: Microsoft Office Стандартный 2007, Adobe Reader 7.0, Windows Internet Explorer 8, Антивирус Касперского 7.0.
В лаборатории обеспечена возможность получения обучающимися теоретических знаний и практических навыков по следующим направлениям:
- демонстрация канала утечки информации от несанкционированного доступа в локальных вычислительных сетях на реальных примерах;
- анализ современных сертифицированных ФСТЭК России решений по обеспечению защиты информации от утечки за счет НСД в локальных вычислительных сетях, включая:
‒ программные, аппаратные и программно-аппаратные комплексы защиты от НСД в ЛВС;
‒ межсетевые экраны;
‒ антивирусные программы;
‒ системы уничтожения информации на внешних носителях;
- проектирование и создание комплексной системы защиты информации от утечки за счет НСД в ЛВС;
- организация и проведение контроля защищенности информации от утечки за счет НСД в локальных вычислительных сетях с использованием современных сертифицированных ФСТЭК России систем контроля защищенности от НСД.
Проведение контроля осуществляется с помощью сертифицированных ФСТЭК России программных средств по аттестации объектов информатизации (ОИ).
Перечень лабораторных работ:
Работа 1. Организация аттестации АС по требованиям безопасности информации в части защиты от НСД. Проверка документации
Работа 2. Инвентаризация актуального состава технических и программных средств объекта информатизации с использованием штатных средств операционной системы и программного обеспечения
Работа 3. Поиск отличий реально полученной информации от информации, заявленной в исходных данных на объекте информатизации. Поиск уязвимостей в составе и настройках системного и прикладного программного обеспечения
Работа 4. Контроль уязвимостей на уровне сети
Работа 5. Контроль уязвимостей на уровне операционных систем и прикладного ПО
Работа 6. Контроль уязвимостей на уровне системы управления базами данных
Работа 7. Контроль настроек механизмов обновления системного и прикладного ПО
Работа 8. Контроль механизмов идентификации и аутентификации пользователей» при работе со средствами защиты информации (СЗИ) от НСД «Аккорд» и «Соболь», и программными продуктами «НКВД 2.2» и «НКВД 2.3». Контроль прав доступа субъектов к объектам
Работа 9. Проверка организации контроля доступа к объекту с использованием специализированных средств доверенной загрузки
Работа 10. Проверка настроек разрешительной системы доступа к файловым системам с использованием специализированных тестирующих средств и штатных средств из состава ОС
Работа 11. Проверка организации контроля доступа клиент-серверных приложений к объектам баз данных. Разграничение полномочий пользователей с использованием ролей и привилегий
Работа 12. Детальный контроль доступа пользователей к базам данных
Работа 13. Мандатный контроль доступа пользователей к информации в базе данных
Работа 14. Проверка настроек механизмов контроля доступа специализированных средств защиты информации от НСД сетевых средств и ПЭВМ. Контроль подсистем аудита (регистрации и учета действий пользователей)
Работа 15. Контроль аудита действий пользователей средствами разработчика, встроенными средствами СУБД Oracle, аудит действий пользователя с привилегией «sysdba»
Работа 16. Контроль детального аудита действий пользователей в СУБД Oracle. Контроль подсистемы обеспечения целостности
Работа 17. Настройка средств контроля целостности на основе операций контрольного суммирования
Работа 18. Контроль настроек и работы антивирусных средств
Работа 19. Контроль восстановления базы данных при разных сценариях потери/повреждения файлов, физического копирования и архивирования данных
Работа 20. Контроль восстановления базы данных методами логического копирования
Методическое обеспечение:
Аттестационные испытания автоматизированных систем от несанкционированного доступа по требованиям безопасности информации: Учебное пособие / В.С. Горбатов, С.В. Дворянкин, А.П. Дураковский, Р.С. Енгалычев, Т.А. Кондратьева, В.С. Лаврентьев, В.А. Петров, В.Р. Петров; под общ. ред. Ю.Н. Лаврухина. – М.: НИЯУ МИФИ, 2014. – 560 с.: илл.