Технология построения защищенных систем обработки информации

Акуальность защиты систем обработки информации. Предпосылки кризиса обеспечения безопасности компьютерных систем. Основные регуляторы в сфере построения защищенных систем обработки информации.

Критерии безопасности компьютерных систем министерства обороны США («Оранжевая книга»). Европейские критерии безопасности информационных технологий. Руководящие документы ФСТЭК в области построения защищенных систем обработки информации. Федеральные критерии безопасности информационных технологий. Обзор серии стандартов ИСО/МЭК 27000. Сравнительный анализ международных и национальных стандартов в области защиты информационных систем.

Нарушения безопасности информационных систем и уязвимости в системе защиты. Классификация уязвимостей системы защиты по источнику появления и по этапу возникновения. Классификация уязвимостей защиты по размещению в информационной системе. Результаты исследования таксономии уязвимостей и их практическое применение.

Классификация и характеристика угроз информационной безопасности ИС. Методики и программный инструментарий для анализа и оценки рисков информационной безопасности. Современные программные комплексы для анализа рисков информационной безопасности: MSAT, RA2 art of risk, vsRisk – ISO 27001 и другие. Методология COBIT и программный инструментарий CORAS. Методология OCTAVE. Методы и программные продукты, используемые в международной практике для анализа и оценки рисков, угроз и уязвимостей информационной системы. Учет угроз и рисков при построении защищенной системы обработки информации. Особенности анализа и оценки рисков информационной безопасности в малом и среднем бизнесе. Управление инцидентами информационной безопасности. Основные задачи управления инцидентами информационной безопасности. Примеры международных стандартов в области управления инцидентами информационной безопасности.

Схема воздействия угроз на информационную систему. Декомпозиция общей задачи оценки эффективности функционирования системы защиты. Макромоделирование. Модель элементарной, многозвенной и многоуровневой защиты. Модель “черного ящика”. Описание модели безопасности с полным перекрытием множества угроз. Достоинства и недостатки модели безопасности с полным перекрытием, рекомендации по ее использованию. Примеры эффективного использования модели с полным перекрытием угроз и модели “куб безопасности” для построения системы защиты информации в организациях малого и среднего бизнеса. Общие принципы построения модели “куб безопасности” в координатах: основы, направления, этапы. Достоинства и недостатки модели “куб безопасности” в координатах: основы, направления, этапы. Как оценить эффективность создаваемой или уже функционирующей СЗИ с использованием модели “куб безопасности” в координатах: основы, направления, этапы. IDEF – методологии. Основные понятия, стандарты и назначение. IDEF0 – методология многофункционального моделирования. Основные элементы и правила построения диаграмм для процессов в системе защиты информации в ИС. Графовые модели. Возможности использования сетей Петри для моделирования в системах защиты информации. Примеры построения сценария действий нарушителя на объекте информатизации с использованием сети Петри.

Классификация задач и методов принятия решений. Принятие решений на основе метода анализа иерархий. Иерархическое представление проблемы. Структуризация задачи построения защищенной информационной системы в виде иерархии. Парное сравнение альтернатив (метод парных сравнений). Метод сравнения объектов относительно стандартов. Методы принятия решений, основанные на исследовании операций. Рекомендации по практическому использованию различных методов принятия управленческих решений в сфере построения защищенных систем обработки информации. Технология Data Mining, как процесс поддержки принятия решений, при построении защищенных систем обработки информации.

Место информационно-коммуникационных технологий (ИКТ) в современных экономических отношениях. ИКТ в деятельности предприятий. Технологии Arcnet, Token Ring, Ethernet. Протоколы TCP/IP. Конвергенция вычислительных сетей и сетей хранения данных. Передача данных внутри и между ЦОД. Особенности обеспечения защиты информации при использовании облачных сервисов. Технологии сетей хранения данных Fibre Channel, iSCSI, FCoE. Мониторинг и управление в вычислительных сетях. Общие принципы организации системы хранения данных (СХД). Типы СХД: дисковые; ленточные (кассетные); флэш. Технологии хранения данных: с использованием аппаратного Redundant array of independent disks (RAID); с использованием программного RAID. Структура и организация RAID (Redundant Array of Independed Disks) – избыточных массивов независимых дисков. Устройства хранения: DAS; NAS; SAN. Разработчики СХД.

Сферы применения технологии Fibre Channel. Топологии Fibre Channel: точка-точка; кольцо с разделяемым доступом; коммутируемая связная архитектура. Структура и особенности протокола Fibre Channel. Различные устройства и компоненты, которые используются для создания сетей хранения данных Fibre Channel. Обеспечение целостности и доступности данных. Планирование защиты данных. Методы и средства резервного копирования данных. Использование протокола NDMP (Network Data Management Protocol) для резервного копирования. Ленточные библиотеки для больших ЦОД. Защита данных средствами СХД: мгновенные снимки; клонирование; копирование; зеркалирование; синхронная и асинхронная репликация.

Современные технологии построения защищенных систем обработки информации на конкретных примерах перспективных разработок.

В течение курса выполняются шесть проектных работ (см. Баранова Е.К., Бабаш А.В. Моделирование системы защиты информации - М. РИОР_ИНФРА-М, 2018)

0.7 * Практические работы + 0.3 * формами текущего контроля являются контрольная работа, реферат и домашнее задание