Портфолио. Ольга Сергеевна Алексеева

Фотография не загружена
Стаж: 0 г 0 м 0 д
Педагогический стаж: 0 г 0 м 0 д
Научный стаж: 0 г 0 м 0 д
Подразделение:
Политехнический институт: Факультет приборостроения, информационных технологий и электроники
Группа:
Категория:
Учащийся (очно)
Тип:
специалитет
Списки изученных дисциплин
ГруппаСеместр/КурсПредметКомпетенцииТип отчетности
15ПИ11/1 курсАлгебра и геометрияОПК-2Экзамен
15ПИ11/1 курсИнженерная графикаПК-7Зачет
15ПИ11/1 курсИностранный язык (английский)ОК-7, ПК-1Зачет
15ПИ11/1 курсИнформатикаОПК-4, ОПК-8, ПК-7 Экзамен
15ПИ11/1 курсИстория ОтечестваОК-3Экзамен
15ПИ11/1 курсМатематический анализОПК-1, ОПК-2Экзамен
15ПИ11/1 курсПрикладная физическая культураОК-9Зачет
15ПИ11/1 курсРусский язык и культура речиОК-7, ПК-7Зачет
15ПИ11/1 курсФизикаОПК-1, ОПК-5Экзамен
15ПИ12/1 курсАлгебра и геометрияОПК-2Экзамен
15ПИ12/1 курсИностранный язык (английский)ОК-7, ПК-1Зачет
15ПИ12/1 курсКомпьютерное математическое моделированиеОПК-2, ПК-2Зачет
15ПИ12/1 курсМатематический анализОПК-1, ОПК-2Экзамен
15ПИ12/1 курсОрганизация ЭВМ и вычислительных системОПК-2, ОПК-8, ПК-6Зачет
15ПИ12/1 курсПрикладная физическая культураОК-9Зачет
15ПИ12/1 курсТехнологии и методы программированияОПК-3,ОПК-8, ПК-10Экзамен
15ПИ12/1 курсФизикаОПК-1, ОПК-5Экзамен
15ПИ12/1 курсФилософияОК-1, ОК-6Экзамен
15ПИ12/1 курсЯзыки программированияОПК-3,ОПК-8Зачет
15ПИ13/2 курсДискретная математикаОПК-2, ПК-2Экзамен
15ПИ13/2 курсИностранный язык (английский)ОК-7, ПК-1Зачет
15ПИ13/2 курсМатематическая логика и теория алгоритмов ОПК-2Зачет
15ПИ13/2 курсОсновы теории управленияОПК-2, ПК-2Зачет
15ПИ13/2 курсПравоведениеОК-4, ОПК-6Экзамен
15ПИ13/2 курсПрикладная физическая культураОК-9Зачет
15ПИ13/2 курсПсихология и педагогикаОК-6, ОК-8Зачет
15ПИ13/2 курсТеория вероятностей и математическая статистикаОПК-2, ПК-2Экзамен
15ПИ13/2 курсТеория рискаОПК-2, ПК-5Зачет
15ПИ13/2 курсФизикаОПК-1, ОПК-5Экзамен
15ПИ13/2 курсФизические основы защиты информацииОПК-1, ПСК-6.1Экзамен
15ПИ14/2 курсБезопасность жизнедеятельностиОПК-7Зачет
15ПИ14/2 курсДискретная математикаОПК-2, ПК-2Экзамен
15ПИ14/2 курсИностранный язык (английский)ОК-7, ПК-1Экзамен
15ПИ14/2 курсОсновы информационного праваОК-4, ОПК-4, ОПК-6 Зачет
15ПИ14/2 курсОсновы информационной безопасностиОК-5, ОПК-6, ПК-4Экзамен
15ПИ14/2 курсОсновы информационной безопасностиОК-5, ОПК-6, ПК-4Курсовая работа
15ПИ14/2 курсОсновы управленческой деятельностиОК-6, ОК-8, ПК-18Зачет
15ПИ14/2 курсСистемный анализОПК-2, ПК-2, ПК-6Зачет
15ПИ14/2 курсТеория вероятностей и математическая статистикаОПК-2, ПК-2Зачет
15ПИ14/2 курсТеория информации ОПК-2Экзамен
15ПИ14/2 курсТеория информации ОПК-2Курсовая работа
15ПИ14/2 курсФизическая культураОК-9Зачет
15ПИ15/3 курсБезопасность операционных систем.ОПК-8, ПК-24, ПК-25, ПК-26, ПК-27Зачет
15ПИ15/3 курсИнформационные технологии в документоведении.ОПК-4, ОПК-8, ПК-24Зачет
15ПИ15/3 курсТеория организации.ОК-6, ПК-18 Зачет
15ПИ15/3 курсТеория принятия решений в условиях информационных конфликтов.ПК-6, ПК-8Зачет
15ПИ15/3 курсЭкономика.ОК-2, ПК-24, ПК-25Экзамен
15ПИ15/3 курсЭлектроника и схемотехника.ОПК-1, ПК-10, ПСК-6.1Экзамен
15ПИ16/3 курсБезопасность операционных систем.ОПК-8, ПК-24, ПК-25, ПК-26, ПК-27Экзамен
15ПИ16/3 курсБезопасность сетей ЭВМ.ОПК-8, ПК-10, ПК-26, ПК-27, ПСК-6.4Зачет с оценкой
15ПИ16/3 курсБезопасность сетей ЭВМ.ОПК-8, ПК-10, ПК-26, ПК-27, ПСК-6.4Зачет с оценкой
15ПИ16/3 курсБезопасность систем баз данных.ОПК-3, ОПК-4, ПК-8, ПК-25 Зачет с оценкой
15ПИ16/3 курсКриптографические методы защиты информации.ОПК-2, ПК-3, ПК-13 ПК-14Зачет
15ПИ16/3 курсПрактика по получению профессиональных умений и опыта профессиональной деятельности. ОПК-3, ПК-1, ПК-9, ПК-10, ПК-13Зачет с оценкой
15ПИ16/3 курсСети и системы передачи информации.ОПК-1, ПК-9, ПК-10, ПК-24Зачет
15ПИ16/3 курсТехническая защита информации.ПК-14, ПК-15, ПК-16, ПК-17, ПСК-6.1, ПСК-6.5Экзамен
15ПИ16/3 курсТехническая защита информации.ПК-14, ПК-15, ПК-16, ПК-17, ПСК-6.1, ПСК-6.5Курсовой проект
15ПИ16/3 курсФизическая культура.ОК-9Зачет
15ПИ16/3 курсЭлектроника и схемотехника.ОПК-1, ПК-10, ПСК-6.1Экзамен
15ПИ17/4 курсКриптографические методы защиты информации.ОПК-2, ПК-3, ПК-13 ПК-14Экзамен
15ПИ17/4 курсМенеджмент.ОК-6, ПК-18Зачет
15ПИ17/4 курсОрганизационное и правовое обеспечение информационной безопасности.ОПК-6, ПК-1, ПК-4, ПК-21, ПК-22, ПК-23 Экзамен
15ПИ17/4 курсОрганизационное и правовое обеспечение информационной безопасности.ОПК-6, ПК-1, ПК-4, ПК-21, ПК-22, ПК-23 Зачет с оценкой
15ПИ17/4 курсПрограммно-аппаратные средства обеспечения информационной безопасности.ОПК-8, ПК-3, ПК-15, ПК-16, ПК-26, ПСК-6.5Зачет
15ПИ17/4 курсРазработка и эксплуатация защищенных автоматизированных систем.ОПК-5, ОПК-6, ПК-2, ПК-9, ПК-20, ПК-25, ПСК-6.2, ПСК-6.4Экзамен
15ПИ17/4 курсСети и системы передачи информации.ОПК-1, ПК-9, ПК-10, ПК-24Экзамен
15ПИ17/4 курсСети и системы передачи информации.ОПК-1, ПК-9, ПК-10, ПК-24Курсовой проект
15ПИ17/4 курсСистемы анализа защищенности и обнаружения вторжений. ПК-3, ПК-15, ПК-16Зачет
15ПИ17/4 курсЭкономика защиты информации.ОК-2, ПК-24, ПК-25Зачет
15ПИ18/4 курс Проектирование устройств защищенных автоматизированных систем управления на программируемых логических интегральных схемах .ОПК-8, ПК-13, ПСК-6.5Экзамен
15ПИ18/4 курсЗащита программного обеспечения защищенных автоматизированных систем.ПК-3, ПК-4, ПК-8, ПК-9, ПК-11, ПК-20, ПК-23, ПСК-6.4Зачет
15ПИ18/4 курсИспользование ассемблера в технологиях защиты программных средств.ОПК-8, ПК-3, ПК-17Экзамен
15ПИ18/4 курсНаучно-исследовательская работа .ОПК-5, ПК-1, ПК-7, ПК-8Зачет с оценкой
15ПИ18/4 курсОбеспечение доверия к информационной безопасности защищенных автоматизированных систем управления.ПК-3, ПК-16, ПСК-6.5Зачет
15ПИ18/4 курсПрограммно-аппаратные средства обеспечения информационной безопасности.ОПК-8, ПК-3, ПК-15, ПК-16, ПК-26, ПСК-6.5Экзамен
15ПИ18/4 курсРазработка и эксплуатация защищенных автоматизированных систем.ОПК-5, ОПК-6, ПК-2, ПК-9, ПК-20, ПК-25, ПСК-6.2, ПСК-6.4Зачет с оценкой
15ПИ18/4 курсРазработка и эксплуатация защищенных автоматизированных систем.ОПК-5, ОПК-6, ПК-2, ПК-9, ПК-20, ПК-25, ПСК-6.2, ПСК-6.4Курсовой проект
15ПИ18/4 курсСреды виртуализации и их защита .ОПК-8, ПК-25, ПСК-6.4Зачет
15ПИ18/4 курсУправление информационной безопасностью .ПК-5, ПК-11, ПК-12, ПК-19, ПК-22, ПК-27, ПК-28, ПСК-6.3Экзамен
15ПИ18/4 курсУправление информационной безопасностью .ПК-5, ПК-11, ПК-12, ПК-19, ПК-22, ПК-27, ПК-28, ПСК-6.3Зачет с оценкой
ТипПредметТема работыОценкаОтзывФайл
Техническое задание к курсовому проектуС1.1.9. Сети и системы передачи информацииПроектирование локальной телекоммуникационной системыСкачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств14752Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств17273Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств21238

цель деятельности системы управления металлургическим комбинатом — добыча и переработка рудных ископаемых.???


Никакой специфики деятельности метал. комбината не учтено ни в задачах, ни в структуре системы, ну и соответственно во всем дальнейшем материале!

КР подлежит переделке!


Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22567

Целью курсовой работы является формирование требований к
обеспечению защиты информации в автоматизированной системе управления
металлургическим комбинатом на уровне вводы (вывода) данных,
исполнительных устройств. Курсовой проект включает четыре раздела.


По введению - см. ГОСТ 7.32-17



В данном варианте КР должно быть отражена специфика защиты информации на нижнем уровне АСУ ПТП металлургическим комбинатом! У Вас это абсолютно не описано!!! Более того списано с прошлогодних КР!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22870Не отражена специфика ни металлургического объекта, ни нижнего уровня АСУ - ни в составе информации,  ни в составе угроз, ни в составе требований. КР в данном виде годится для любого объекта и в то же - ни для какого, т..к  содержательная часть не реализована в должной мере.
Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств24449

Курсовой проект включает четыре раздела. В первом разделе курсового
проекта произведена идентификация целей и задач деятельности системы
управления металлургическим комбинатом. Также построена структура и
описаны основные ее компоненты на каждом уровне функционирования АСУ
ПТП.
Во втором разделе сформированы требования к защите информации в
АСУ, произведена классификация АСУ по требованиям ЗИ и определены
угрозы безопасности информации, реализация которых может привести к
нарушению штатного режима функционирования.
В третьем разделе разработан перечень угроз безопасности информации,
определена их актуальность и разработана модель актуальных угроз в АСУ
металлургическим комбинатом.
В четвертом разделе были определены требования к системе защиты АСУ
и разработано техническое задание на разработку системы защиты информации
АСУ металлургическим комбинатом. ???!!!


На нижнем уровне располагаются датчики температуры, давления,
напряжения, управляющее оборудование, исполнительные механизмы.
Что конкретно в АСУ каким конкретно процессом мет. комбината имеется???!!!



Защита информации в АСУ является составной частью работ по созданию
и эксплуатации автоматизированной системы управления и обеспечивается на
всех стадиях ее создания и в ходе эксплуатации.
Защита информации в АСУ достигается путем принятия в рамках
системы защиты АСУ совокупности организационных и технических мер
защиты информации, направленных на блокирование угроз безопасности
информации, реализация которых может привести к нарушению штатного
режима функционирования АСУ и управляемого объекта и процесса, на
локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации, восстановление штатного режима
функционирования АСУ в случае реализации угроз безопасности информации.
Принимаемые организационные и технические меры защиты
информации:
– должны обеспечивать доступность обрабатываемой в АСУ информации,
ее целостность, а также, при необходимости, конфиденциальность;
– должны соотноситься с мерами по промышленной, физической,
пожарной, экологической, радиационной безопасности, иными мерами по
обеспечению безопасности АСУ и управляемого объекта и процесса;
– не должны оказывать отрицательного влияния на штатный режим
функционирования автоматизированной системы управления.
Для обеспечения защиты информации в автоматизированной системе
управления проводятся следующие мероприятия:
– формирование требований к защите информации в автоматизированной
системе управления;
16
– разработка системы защиты автоматизированной системы управления;
– внедрение системы защиты автоматизированной системы управления и
ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации
автоматизированной системы управления;
– обеспечение защиты информации при выводе из эксплуатации
автоматизированной системы управления. ???!!!

Состав АСУ металлургического комбината нижнего уровня???!!!


Модель нарушителей - просто переписано учебное пособие без анализа применительно к нижнему уровню!!!

Угроза хищения средств хранения, обработки и (или)
ввода/вывода/передачи информации. Угроза заключается в возможности
осуществления внешним нарушителем кражи компьютера (и подключённых к
нему устройств), USB-накопителей, оптических дисков или других средств
хранения, обработки, ввода/вывода/передачи информации. УБИ.160???

У вас в доменной печи компьютер стоит???!!!


Угрозы безопасности информации могут быть реализованы
нарушителями за счет:
– несанкционированного доступа и (или) воздействия на объекты на
аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных
компонентах (чипсетах));
– несанкционированного доступа и (или) воздействия на объекты на
общесистемном уровне (базовые системы ввода-вывода, гипервизоры,
операционные системы);
– несанкционированного доступа и (или) воздействия на объекты на
прикладном уровне (системы управления базами данных, браузеры,
web-приложения, иные прикладные программы общего и специального
назначения);
– несанкционированного доступа и (или) воздействия на объекты на
сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
– несанкционированного физического доступа и (или) воздействия на
линии, (каналы) связи, технические средства, машинные носители информации;
– воздействия на пользователей, администраторов безопасности,
администраторов АСУ ПТП или обслуживающий персонал (социальная

И это все на нижнем уровне???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Вы хоть на секунду задумывались, что пишете???


При анализе базового набора мер защиты информации, было установлено,
что пункты «I. Идентификация и аутентификация (ИАФ)», «II. Управление
доступом субъектов доступа к объектам доступа (УПД)», «III. Ограничение
программной среды (ОПС)», «IV. Защита машинных носителей информации
(ЗНИ)», «V. Регистрация событий безопасности (РСБ)», «VI. Антивирусная
защита (АВЗ)», «VII. Обнаружение вторжений (СОВ)», «VIII. Контроль (анализ)
защищенности информации (АНЗ)», «IX. Обеспечение целостности (ОЦЛ)»,
«X. Обеспечение доступности (ОДТ)», «XI. Защита среды виртуализации
(ЗСВ)», «XIV. Обеспечение безопасной разработки программного обеспечения
(ОБР)», «XV. Управление обновлениями программного обеспечения (ОПО)»,
«XVI. Планирование мероприятий по обеспечению защиты информации
(ПЛН)», «XVII. Обеспечение действий в нештатных (непредвиденных)
ситуациях (ДНС)», «XVIII. Информирование и обучение персонала (ИПО)»,
73
«XX.Выявление инцидентов и реагирование на них (ИНЦ)», «XIX.Анализ угроз
безопасности информации и рисков от их реализации (УБИ)», «XXI.
Управление конфигурацией автоматизированной системы управления и ее
системы защиты (УКФ)» неактуальны для АСУ металлургическим комбинатом
нижнего уровня.

Это почему же ???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


"приведенной в приказе о принятие решения разработки" !!!!!



Какого конкретно оборудования и каких именно параметров???!!!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств14752Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств17273Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств21238

цель деятельности системы управления металлургическим комбинатом — добыча и переработка рудных ископаемых.???


Никакой специфики деятельности метал. комбината не учтено ни в задачах, ни в структуре системы, ну и соответственно во всем дальнейшем материале!

КР подлежит переделке!


Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22567

Целью курсовой работы является формирование требований к
обеспечению защиты информации в автоматизированной системе управления
металлургическим комбинатом на уровне вводы (вывода) данных,
исполнительных устройств. Курсовой проект включает четыре раздела.


По введению - см. ГОСТ 7.32-17



В данном варианте КР должно быть отражена специфика защиты информации на нижнем уровне АСУ ПТП металлургическим комбинатом! У Вас это абсолютно не описано!!! Более того списано с прошлогодних КР!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22870Не отражена специфика ни металлургического объекта, ни нижнего уровня АСУ - ни в составе информации,  ни в составе угроз, ни в составе требований. КР в данном виде годится для любого объекта и в то же - ни для какого, т..к  содержательная часть не реализована в должной мере.
Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств24449

Курсовой проект включает четыре раздела. В первом разделе курсового
проекта произведена идентификация целей и задач деятельности системы
управления металлургическим комбинатом. Также построена структура и
описаны основные ее компоненты на каждом уровне функционирования АСУ
ПТП.
Во втором разделе сформированы требования к защите информации в
АСУ, произведена классификация АСУ по требованиям ЗИ и определены
угрозы безопасности информации, реализация которых может привести к
нарушению штатного режима функционирования.
В третьем разделе разработан перечень угроз безопасности информации,
определена их актуальность и разработана модель актуальных угроз в АСУ
металлургическим комбинатом.
В четвертом разделе были определены требования к системе защиты АСУ
и разработано техническое задание на разработку системы защиты информации
АСУ металлургическим комбинатом. ???!!!


На нижнем уровне располагаются датчики температуры, давления,
напряжения, управляющее оборудование, исполнительные механизмы.
Что конкретно в АСУ каким конкретно процессом мет. комбината имеется???!!!



Защита информации в АСУ является составной частью работ по созданию
и эксплуатации автоматизированной системы управления и обеспечивается на
всех стадиях ее создания и в ходе эксплуатации.
Защита информации в АСУ достигается путем принятия в рамках
системы защиты АСУ совокупности организационных и технических мер
защиты информации, направленных на блокирование угроз безопасности
информации, реализация которых может привести к нарушению штатного
режима функционирования АСУ и управляемого объекта и процесса, на
локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации, восстановление штатного режима
функционирования АСУ в случае реализации угроз безопасности информации.
Принимаемые организационные и технические меры защиты
информации:
– должны обеспечивать доступность обрабатываемой в АСУ информации,
ее целостность, а также, при необходимости, конфиденциальность;
– должны соотноситься с мерами по промышленной, физической,
пожарной, экологической, радиационной безопасности, иными мерами по
обеспечению безопасности АСУ и управляемого объекта и процесса;
– не должны оказывать отрицательного влияния на штатный режим
функционирования автоматизированной системы управления.
Для обеспечения защиты информации в автоматизированной системе
управления проводятся следующие мероприятия:
– формирование требований к защите информации в автоматизированной
системе управления;
16
– разработка системы защиты автоматизированной системы управления;
– внедрение системы защиты автоматизированной системы управления и
ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации
автоматизированной системы управления;
– обеспечение защиты информации при выводе из эксплуатации
автоматизированной системы управления. ???!!!

Состав АСУ металлургического комбината нижнего уровня???!!!


Модель нарушителей - просто переписано учебное пособие без анализа применительно к нижнему уровню!!!

Угроза хищения средств хранения, обработки и (или)
ввода/вывода/передачи информации. Угроза заключается в возможности
осуществления внешним нарушителем кражи компьютера (и подключённых к
нему устройств), USB-накопителей, оптических дисков или других средств
хранения, обработки, ввода/вывода/передачи информации. УБИ.160???

У вас в доменной печи компьютер стоит???!!!


Угрозы безопасности информации могут быть реализованы
нарушителями за счет:
– несанкционированного доступа и (или) воздействия на объекты на
аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных
компонентах (чипсетах));
– несанкционированного доступа и (или) воздействия на объекты на
общесистемном уровне (базовые системы ввода-вывода, гипервизоры,
операционные системы);
– несанкционированного доступа и (или) воздействия на объекты на
прикладном уровне (системы управления базами данных, браузеры,
web-приложения, иные прикладные программы общего и специального
назначения);
– несанкционированного доступа и (или) воздействия на объекты на
сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
– несанкционированного физического доступа и (или) воздействия на
линии, (каналы) связи, технические средства, машинные носители информации;
– воздействия на пользователей, администраторов безопасности,
администраторов АСУ ПТП или обслуживающий персонал (социальная

И это все на нижнем уровне???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Вы хоть на секунду задумывались, что пишете???


При анализе базового набора мер защиты информации, было установлено,
что пункты «I. Идентификация и аутентификация (ИАФ)», «II. Управление
доступом субъектов доступа к объектам доступа (УПД)», «III. Ограничение
программной среды (ОПС)», «IV. Защита машинных носителей информации
(ЗНИ)», «V. Регистрация событий безопасности (РСБ)», «VI. Антивирусная
защита (АВЗ)», «VII. Обнаружение вторжений (СОВ)», «VIII. Контроль (анализ)
защищенности информации (АНЗ)», «IX. Обеспечение целостности (ОЦЛ)»,
«X. Обеспечение доступности (ОДТ)», «XI. Защита среды виртуализации
(ЗСВ)», «XIV. Обеспечение безопасной разработки программного обеспечения
(ОБР)», «XV. Управление обновлениями программного обеспечения (ОПО)»,
«XVI. Планирование мероприятий по обеспечению защиты информации
(ПЛН)», «XVII. Обеспечение действий в нештатных (непредвиденных)
ситуациях (ДНС)», «XVIII. Информирование и обучение персонала (ИПО)»,
73
«XX.Выявление инцидентов и реагирование на них (ИНЦ)», «XIX.Анализ угроз
безопасности информации и рисков от их реализации (УБИ)», «XXI.
Управление конфигурацией автоматизированной системы управления и ее
системы защиты (УКФ)» неактуальны для АСУ металлургическим комбинатом
нижнего уровня.

Это почему же ???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


"приведенной в приказе о принятие решения разработки" !!!!!



Какого конкретно оборудования и каких именно параметров???!!!

Скачать
 Комментировать
Пояснительная записка к курсовому проектуС1.1.9. Сети и системы передачи информацииПроектирование локальной телекоммуникационной системы24462Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств14752Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств17273Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств21238

цель деятельности системы управления металлургическим комбинатом — добыча и переработка рудных ископаемых.???


Никакой специфики деятельности метал. комбината не учтено ни в задачах, ни в структуре системы, ну и соответственно во всем дальнейшем материале!

КР подлежит переделке!


Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22567

Целью курсовой работы является формирование требований к
обеспечению защиты информации в автоматизированной системе управления
металлургическим комбинатом на уровне вводы (вывода) данных,
исполнительных устройств. Курсовой проект включает четыре раздела.


По введению - см. ГОСТ 7.32-17



В данном варианте КР должно быть отражена специфика защиты информации на нижнем уровне АСУ ПТП металлургическим комбинатом! У Вас это абсолютно не описано!!! Более того списано с прошлогодних КР!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22870Не отражена специфика ни металлургического объекта, ни нижнего уровня АСУ - ни в составе информации,  ни в составе угроз, ни в составе требований. КР в данном виде годится для любого объекта и в то же - ни для какого, т..к  содержательная часть не реализована в должной мере.
Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств24449

Курсовой проект включает четыре раздела. В первом разделе курсового
проекта произведена идентификация целей и задач деятельности системы
управления металлургическим комбинатом. Также построена структура и
описаны основные ее компоненты на каждом уровне функционирования АСУ
ПТП.
Во втором разделе сформированы требования к защите информации в
АСУ, произведена классификация АСУ по требованиям ЗИ и определены
угрозы безопасности информации, реализация которых может привести к
нарушению штатного режима функционирования.
В третьем разделе разработан перечень угроз безопасности информации,
определена их актуальность и разработана модель актуальных угроз в АСУ
металлургическим комбинатом.
В четвертом разделе были определены требования к системе защиты АСУ
и разработано техническое задание на разработку системы защиты информации
АСУ металлургическим комбинатом. ???!!!


На нижнем уровне располагаются датчики температуры, давления,
напряжения, управляющее оборудование, исполнительные механизмы.
Что конкретно в АСУ каким конкретно процессом мет. комбината имеется???!!!



Защита информации в АСУ является составной частью работ по созданию
и эксплуатации автоматизированной системы управления и обеспечивается на
всех стадиях ее создания и в ходе эксплуатации.
Защита информации в АСУ достигается путем принятия в рамках
системы защиты АСУ совокупности организационных и технических мер
защиты информации, направленных на блокирование угроз безопасности
информации, реализация которых может привести к нарушению штатного
режима функционирования АСУ и управляемого объекта и процесса, на
локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации, восстановление штатного режима
функционирования АСУ в случае реализации угроз безопасности информации.
Принимаемые организационные и технические меры защиты
информации:
– должны обеспечивать доступность обрабатываемой в АСУ информации,
ее целостность, а также, при необходимости, конфиденциальность;
– должны соотноситься с мерами по промышленной, физической,
пожарной, экологической, радиационной безопасности, иными мерами по
обеспечению безопасности АСУ и управляемого объекта и процесса;
– не должны оказывать отрицательного влияния на штатный режим
функционирования автоматизированной системы управления.
Для обеспечения защиты информации в автоматизированной системе
управления проводятся следующие мероприятия:
– формирование требований к защите информации в автоматизированной
системе управления;
16
– разработка системы защиты автоматизированной системы управления;
– внедрение системы защиты автоматизированной системы управления и
ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации
автоматизированной системы управления;
– обеспечение защиты информации при выводе из эксплуатации
автоматизированной системы управления. ???!!!

Состав АСУ металлургического комбината нижнего уровня???!!!


Модель нарушителей - просто переписано учебное пособие без анализа применительно к нижнему уровню!!!

Угроза хищения средств хранения, обработки и (или)
ввода/вывода/передачи информации. Угроза заключается в возможности
осуществления внешним нарушителем кражи компьютера (и подключённых к
нему устройств), USB-накопителей, оптических дисков или других средств
хранения, обработки, ввода/вывода/передачи информации. УБИ.160???

У вас в доменной печи компьютер стоит???!!!


Угрозы безопасности информации могут быть реализованы
нарушителями за счет:
– несанкционированного доступа и (или) воздействия на объекты на
аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных
компонентах (чипсетах));
– несанкционированного доступа и (или) воздействия на объекты на
общесистемном уровне (базовые системы ввода-вывода, гипервизоры,
операционные системы);
– несанкционированного доступа и (или) воздействия на объекты на
прикладном уровне (системы управления базами данных, браузеры,
web-приложения, иные прикладные программы общего и специального
назначения);
– несанкционированного доступа и (или) воздействия на объекты на
сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
– несанкционированного физического доступа и (или) воздействия на
линии, (каналы) связи, технические средства, машинные носители информации;
– воздействия на пользователей, администраторов безопасности,
администраторов АСУ ПТП или обслуживающий персонал (социальная

И это все на нижнем уровне???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Вы хоть на секунду задумывались, что пишете???


При анализе базового набора мер защиты информации, было установлено,
что пункты «I. Идентификация и аутентификация (ИАФ)», «II. Управление
доступом субъектов доступа к объектам доступа (УПД)», «III. Ограничение
программной среды (ОПС)», «IV. Защита машинных носителей информации
(ЗНИ)», «V. Регистрация событий безопасности (РСБ)», «VI. Антивирусная
защита (АВЗ)», «VII. Обнаружение вторжений (СОВ)», «VIII. Контроль (анализ)
защищенности информации (АНЗ)», «IX. Обеспечение целостности (ОЦЛ)»,
«X. Обеспечение доступности (ОДТ)», «XI. Защита среды виртуализации
(ЗСВ)», «XIV. Обеспечение безопасной разработки программного обеспечения
(ОБР)», «XV. Управление обновлениями программного обеспечения (ОПО)»,
«XVI. Планирование мероприятий по обеспечению защиты информации
(ПЛН)», «XVII. Обеспечение действий в нештатных (непредвиденных)
ситуациях (ДНС)», «XVIII. Информирование и обучение персонала (ИПО)»,
73
«XX.Выявление инцидентов и реагирование на них (ИНЦ)», «XIX.Анализ угроз
безопасности информации и рисков от их реализации (УБИ)», «XXI.
Управление конфигурацией автоматизированной системы управления и ее
системы защиты (УКФ)» неактуальны для АСУ металлургическим комбинатом
нижнего уровня.

Это почему же ???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


"приведенной в приказе о принятие решения разработки" !!!!!



Какого конкретно оборудования и каких именно параметров???!!!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств14752Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств17273Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств21238

цель деятельности системы управления металлургическим комбинатом — добыча и переработка рудных ископаемых.???


Никакой специфики деятельности метал. комбината не учтено ни в задачах, ни в структуре системы, ну и соответственно во всем дальнейшем материале!

КР подлежит переделке!


Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22567

Целью курсовой работы является формирование требований к
обеспечению защиты информации в автоматизированной системе управления
металлургическим комбинатом на уровне вводы (вывода) данных,
исполнительных устройств. Курсовой проект включает четыре раздела.


По введению - см. ГОСТ 7.32-17



В данном варианте КР должно быть отражена специфика защиты информации на нижнем уровне АСУ ПТП металлургическим комбинатом! У Вас это абсолютно не описано!!! Более того списано с прошлогодних КР!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22870Не отражена специфика ни металлургического объекта, ни нижнего уровня АСУ - ни в составе информации,  ни в составе угроз, ни в составе требований. КР в данном виде годится для любого объекта и в то же - ни для какого, т..к  содержательная часть не реализована в должной мере.
Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств24449

Курсовой проект включает четыре раздела. В первом разделе курсового
проекта произведена идентификация целей и задач деятельности системы
управления металлургическим комбинатом. Также построена структура и
описаны основные ее компоненты на каждом уровне функционирования АСУ
ПТП.
Во втором разделе сформированы требования к защите информации в
АСУ, произведена классификация АСУ по требованиям ЗИ и определены
угрозы безопасности информации, реализация которых может привести к
нарушению штатного режима функционирования.
В третьем разделе разработан перечень угроз безопасности информации,
определена их актуальность и разработана модель актуальных угроз в АСУ
металлургическим комбинатом.
В четвертом разделе были определены требования к системе защиты АСУ
и разработано техническое задание на разработку системы защиты информации
АСУ металлургическим комбинатом. ???!!!


На нижнем уровне располагаются датчики температуры, давления,
напряжения, управляющее оборудование, исполнительные механизмы.
Что конкретно в АСУ каким конкретно процессом мет. комбината имеется???!!!



Защита информации в АСУ является составной частью работ по созданию
и эксплуатации автоматизированной системы управления и обеспечивается на
всех стадиях ее создания и в ходе эксплуатации.
Защита информации в АСУ достигается путем принятия в рамках
системы защиты АСУ совокупности организационных и технических мер
защиты информации, направленных на блокирование угроз безопасности
информации, реализация которых может привести к нарушению штатного
режима функционирования АСУ и управляемого объекта и процесса, на
локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации, восстановление штатного режима
функционирования АСУ в случае реализации угроз безопасности информации.
Принимаемые организационные и технические меры защиты
информации:
– должны обеспечивать доступность обрабатываемой в АСУ информации,
ее целостность, а также, при необходимости, конфиденциальность;
– должны соотноситься с мерами по промышленной, физической,
пожарной, экологической, радиационной безопасности, иными мерами по
обеспечению безопасности АСУ и управляемого объекта и процесса;
– не должны оказывать отрицательного влияния на штатный режим
функционирования автоматизированной системы управления.
Для обеспечения защиты информации в автоматизированной системе
управления проводятся следующие мероприятия:
– формирование требований к защите информации в автоматизированной
системе управления;
16
– разработка системы защиты автоматизированной системы управления;
– внедрение системы защиты автоматизированной системы управления и
ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации
автоматизированной системы управления;
– обеспечение защиты информации при выводе из эксплуатации
автоматизированной системы управления. ???!!!

Состав АСУ металлургического комбината нижнего уровня???!!!


Модель нарушителей - просто переписано учебное пособие без анализа применительно к нижнему уровню!!!

Угроза хищения средств хранения, обработки и (или)
ввода/вывода/передачи информации. Угроза заключается в возможности
осуществления внешним нарушителем кражи компьютера (и подключённых к
нему устройств), USB-накопителей, оптических дисков или других средств
хранения, обработки, ввода/вывода/передачи информации. УБИ.160???

У вас в доменной печи компьютер стоит???!!!


Угрозы безопасности информации могут быть реализованы
нарушителями за счет:
– несанкционированного доступа и (или) воздействия на объекты на
аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных
компонентах (чипсетах));
– несанкционированного доступа и (или) воздействия на объекты на
общесистемном уровне (базовые системы ввода-вывода, гипервизоры,
операционные системы);
– несанкционированного доступа и (или) воздействия на объекты на
прикладном уровне (системы управления базами данных, браузеры,
web-приложения, иные прикладные программы общего и специального
назначения);
– несанкционированного доступа и (или) воздействия на объекты на
сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
– несанкционированного физического доступа и (или) воздействия на
линии, (каналы) связи, технические средства, машинные носители информации;
– воздействия на пользователей, администраторов безопасности,
администраторов АСУ ПТП или обслуживающий персонал (социальная

И это все на нижнем уровне???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Вы хоть на секунду задумывались, что пишете???


При анализе базового набора мер защиты информации, было установлено,
что пункты «I. Идентификация и аутентификация (ИАФ)», «II. Управление
доступом субъектов доступа к объектам доступа (УПД)», «III. Ограничение
программной среды (ОПС)», «IV. Защита машинных носителей информации
(ЗНИ)», «V. Регистрация событий безопасности (РСБ)», «VI. Антивирусная
защита (АВЗ)», «VII. Обнаружение вторжений (СОВ)», «VIII. Контроль (анализ)
защищенности информации (АНЗ)», «IX. Обеспечение целостности (ОЦЛ)»,
«X. Обеспечение доступности (ОДТ)», «XI. Защита среды виртуализации
(ЗСВ)», «XIV. Обеспечение безопасной разработки программного обеспечения
(ОБР)», «XV. Управление обновлениями программного обеспечения (ОПО)»,
«XVI. Планирование мероприятий по обеспечению защиты информации
(ПЛН)», «XVII. Обеспечение действий в нештатных (непредвиденных)
ситуациях (ДНС)», «XVIII. Информирование и обучение персонала (ИПО)»,
73
«XX.Выявление инцидентов и реагирование на них (ИНЦ)», «XIX.Анализ угроз
безопасности информации и рисков от их реализации (УБИ)», «XXI.
Управление конфигурацией автоматизированной системы управления и ее
системы защиты (УКФ)» неактуальны для АСУ металлургическим комбинатом
нижнего уровня.

Это почему же ???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


"приведенной в приказе о принятие решения разработки" !!!!!



Какого конкретно оборудования и каких именно параметров???!!!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств14752Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств17273Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств21238

цель деятельности системы управления металлургическим комбинатом — добыча и переработка рудных ископаемых.???


Никакой специфики деятельности метал. комбината не учтено ни в задачах, ни в структуре системы, ну и соответственно во всем дальнейшем материале!

КР подлежит переделке!


Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22567

Целью курсовой работы является формирование требований к
обеспечению защиты информации в автоматизированной системе управления
металлургическим комбинатом на уровне вводы (вывода) данных,
исполнительных устройств. Курсовой проект включает четыре раздела.


По введению - см. ГОСТ 7.32-17



В данном варианте КР должно быть отражена специфика защиты информации на нижнем уровне АСУ ПТП металлургическим комбинатом! У Вас это абсолютно не описано!!! Более того списано с прошлогодних КР!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22870Не отражена специфика ни металлургического объекта, ни нижнего уровня АСУ - ни в составе информации,  ни в составе угроз, ни в составе требований. КР в данном виде годится для любого объекта и в то же - ни для какого, т..к  содержательная часть не реализована в должной мере.
Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств24449

Курсовой проект включает четыре раздела. В первом разделе курсового
проекта произведена идентификация целей и задач деятельности системы
управления металлургическим комбинатом. Также построена структура и
описаны основные ее компоненты на каждом уровне функционирования АСУ
ПТП.
Во втором разделе сформированы требования к защите информации в
АСУ, произведена классификация АСУ по требованиям ЗИ и определены
угрозы безопасности информации, реализация которых может привести к
нарушению штатного режима функционирования.
В третьем разделе разработан перечень угроз безопасности информации,
определена их актуальность и разработана модель актуальных угроз в АСУ
металлургическим комбинатом.
В четвертом разделе были определены требования к системе защиты АСУ
и разработано техническое задание на разработку системы защиты информации
АСУ металлургическим комбинатом. ???!!!


На нижнем уровне располагаются датчики температуры, давления,
напряжения, управляющее оборудование, исполнительные механизмы.
Что конкретно в АСУ каким конкретно процессом мет. комбината имеется???!!!



Защита информации в АСУ является составной частью работ по созданию
и эксплуатации автоматизированной системы управления и обеспечивается на
всех стадиях ее создания и в ходе эксплуатации.
Защита информации в АСУ достигается путем принятия в рамках
системы защиты АСУ совокупности организационных и технических мер
защиты информации, направленных на блокирование угроз безопасности
информации, реализация которых может привести к нарушению штатного
режима функционирования АСУ и управляемого объекта и процесса, на
локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации, восстановление штатного режима
функционирования АСУ в случае реализации угроз безопасности информации.
Принимаемые организационные и технические меры защиты
информации:
– должны обеспечивать доступность обрабатываемой в АСУ информации,
ее целостность, а также, при необходимости, конфиденциальность;
– должны соотноситься с мерами по промышленной, физической,
пожарной, экологической, радиационной безопасности, иными мерами по
обеспечению безопасности АСУ и управляемого объекта и процесса;
– не должны оказывать отрицательного влияния на штатный режим
функционирования автоматизированной системы управления.
Для обеспечения защиты информации в автоматизированной системе
управления проводятся следующие мероприятия:
– формирование требований к защите информации в автоматизированной
системе управления;
16
– разработка системы защиты автоматизированной системы управления;
– внедрение системы защиты автоматизированной системы управления и
ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации
автоматизированной системы управления;
– обеспечение защиты информации при выводе из эксплуатации
автоматизированной системы управления. ???!!!

Состав АСУ металлургического комбината нижнего уровня???!!!


Модель нарушителей - просто переписано учебное пособие без анализа применительно к нижнему уровню!!!

Угроза хищения средств хранения, обработки и (или)
ввода/вывода/передачи информации. Угроза заключается в возможности
осуществления внешним нарушителем кражи компьютера (и подключённых к
нему устройств), USB-накопителей, оптических дисков или других средств
хранения, обработки, ввода/вывода/передачи информации. УБИ.160???

У вас в доменной печи компьютер стоит???!!!


Угрозы безопасности информации могут быть реализованы
нарушителями за счет:
– несанкционированного доступа и (или) воздействия на объекты на
аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных
компонентах (чипсетах));
– несанкционированного доступа и (или) воздействия на объекты на
общесистемном уровне (базовые системы ввода-вывода, гипервизоры,
операционные системы);
– несанкционированного доступа и (или) воздействия на объекты на
прикладном уровне (системы управления базами данных, браузеры,
web-приложения, иные прикладные программы общего и специального
назначения);
– несанкционированного доступа и (или) воздействия на объекты на
сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
– несанкционированного физического доступа и (или) воздействия на
линии, (каналы) связи, технические средства, машинные носители информации;
– воздействия на пользователей, администраторов безопасности,
администраторов АСУ ПТП или обслуживающий персонал (социальная

И это все на нижнем уровне???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Вы хоть на секунду задумывались, что пишете???


При анализе базового набора мер защиты информации, было установлено,
что пункты «I. Идентификация и аутентификация (ИАФ)», «II. Управление
доступом субъектов доступа к объектам доступа (УПД)», «III. Ограничение
программной среды (ОПС)», «IV. Защита машинных носителей информации
(ЗНИ)», «V. Регистрация событий безопасности (РСБ)», «VI. Антивирусная
защита (АВЗ)», «VII. Обнаружение вторжений (СОВ)», «VIII. Контроль (анализ)
защищенности информации (АНЗ)», «IX. Обеспечение целостности (ОЦЛ)»,
«X. Обеспечение доступности (ОДТ)», «XI. Защита среды виртуализации
(ЗСВ)», «XIV. Обеспечение безопасной разработки программного обеспечения
(ОБР)», «XV. Управление обновлениями программного обеспечения (ОПО)»,
«XVI. Планирование мероприятий по обеспечению защиты информации
(ПЛН)», «XVII. Обеспечение действий в нештатных (непредвиденных)
ситуациях (ДНС)», «XVIII. Информирование и обучение персонала (ИПО)»,
73
«XX.Выявление инцидентов и реагирование на них (ИНЦ)», «XIX.Анализ угроз
безопасности информации и рисков от их реализации (УБИ)», «XXI.
Управление конфигурацией автоматизированной системы управления и ее
системы защиты (УКФ)» неактуальны для АСУ металлургическим комбинатом
нижнего уровня.

Это почему же ???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


"приведенной в приказе о принятие решения разработки" !!!!!



Какого конкретно оборудования и каких именно параметров???!!!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств14752Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств17273Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств21238

цель деятельности системы управления металлургическим комбинатом — добыча и переработка рудных ископаемых.???


Никакой специфики деятельности метал. комбината не учтено ни в задачах, ни в структуре системы, ну и соответственно во всем дальнейшем материале!

КР подлежит переделке!


Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22567

Целью курсовой работы является формирование требований к
обеспечению защиты информации в автоматизированной системе управления
металлургическим комбинатом на уровне вводы (вывода) данных,
исполнительных устройств. Курсовой проект включает четыре раздела.


По введению - см. ГОСТ 7.32-17



В данном варианте КР должно быть отражена специфика защиты информации на нижнем уровне АСУ ПТП металлургическим комбинатом! У Вас это абсолютно не описано!!! Более того списано с прошлогодних КР!

Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств22870Не отражена специфика ни металлургического объекта, ни нижнего уровня АСУ - ни в составе информации,  ни в составе угроз, ни в составе требований. КР в данном виде годится для любого объекта и в то же - ни для какого, т..к  содержательная часть не реализована в должной мере.
Скачать
 Комментировать
Курсовая работаС1.1.6. Организационное и правовое обеспечение информационной безопасностиФормирование требований к обеспечению защиты информации в автоматизированной системе управления металлургическим комбинатом на уровне ввода (вывода) данных, исполнительных устройств24449

Курсовой проект включает четыре раздела. В первом разделе курсового
проекта произведена идентификация целей и задач деятельности системы
управления металлургическим комбинатом. Также построена структура и
описаны основные ее компоненты на каждом уровне функционирования АСУ
ПТП.
Во втором разделе сформированы требования к защите информации в
АСУ, произведена классификация АСУ по требованиям ЗИ и определены
угрозы безопасности информации, реализация которых может привести к
нарушению штатного режима функционирования.
В третьем разделе разработан перечень угроз безопасности информации,
определена их актуальность и разработана модель актуальных угроз в АСУ
металлургическим комбинатом.
В четвертом разделе были определены требования к системе защиты АСУ
и разработано техническое задание на разработку системы защиты информации
АСУ металлургическим комбинатом. ???!!!


На нижнем уровне располагаются датчики температуры, давления,
напряжения, управляющее оборудование, исполнительные механизмы.
Что конкретно в АСУ каким конкретно процессом мет. комбината имеется???!!!



Защита информации в АСУ является составной частью работ по созданию
и эксплуатации автоматизированной системы управления и обеспечивается на
всех стадиях ее создания и в ходе эксплуатации.
Защита информации в АСУ достигается путем принятия в рамках
системы защиты АСУ совокупности организационных и технических мер
защиты информации, направленных на блокирование угроз безопасности
информации, реализация которых может привести к нарушению штатного
режима функционирования АСУ и управляемого объекта и процесса, на
локализацию и минимизацию последствий от возможной реализации угроз
безопасности информации, восстановление штатного режима
функционирования АСУ в случае реализации угроз безопасности информации.
Принимаемые организационные и технические меры защиты
информации:
– должны обеспечивать доступность обрабатываемой в АСУ информации,
ее целостность, а также, при необходимости, конфиденциальность;
– должны соотноситься с мерами по промышленной, физической,
пожарной, экологической, радиационной безопасности, иными мерами по
обеспечению безопасности АСУ и управляемого объекта и процесса;
– не должны оказывать отрицательного влияния на штатный режим
функционирования автоматизированной системы управления.
Для обеспечения защиты информации в автоматизированной системе
управления проводятся следующие мероприятия:
– формирование требований к защите информации в автоматизированной
системе управления;
16
– разработка системы защиты автоматизированной системы управления;
– внедрение системы защиты автоматизированной системы управления и
ввод ее в действие;
– обеспечение защиты информации в ходе эксплуатации
автоматизированной системы управления;
– обеспечение защиты информации при выводе из эксплуатации
автоматизированной системы управления. ???!!!

Состав АСУ металлургического комбината нижнего уровня???!!!


Модель нарушителей - просто переписано учебное пособие без анализа применительно к нижнему уровню!!!

Угроза хищения средств хранения, обработки и (или)
ввода/вывода/передачи информации. Угроза заключается в возможности
осуществления внешним нарушителем кражи компьютера (и подключённых к
нему устройств), USB-накопителей, оптических дисков или других средств
хранения, обработки, ввода/вывода/передачи информации. УБИ.160???

У вас в доменной печи компьютер стоит???!!!


Угрозы безопасности информации могут быть реализованы
нарушителями за счет:
– несанкционированного доступа и (или) воздействия на объекты на
аппаратном уровне (программы (микропрограммы), «прошитые» в аппаратных
компонентах (чипсетах));
– несанкционированного доступа и (или) воздействия на объекты на
общесистемном уровне (базовые системы ввода-вывода, гипервизоры,
операционные системы);
– несанкционированного доступа и (или) воздействия на объекты на
прикладном уровне (системы управления базами данных, браузеры,
web-приложения, иные прикладные программы общего и специального
назначения);
– несанкционированного доступа и (или) воздействия на объекты на
сетевом уровне (сетевое оборудование, сетевые приложения, сервисы);
– несанкционированного физического доступа и (или) воздействия на
линии, (каналы) связи, технические средства, машинные носители информации;
– воздействия на пользователей, администраторов безопасности,
администраторов АСУ ПТП или обслуживающий персонал (социальная

И это все на нижнем уровне???!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Вы хоть на секунду задумывались, что пишете???


При анализе базового набора мер защиты информации, было установлено,
что пункты «I. Идентификация и аутентификация (ИАФ)», «II. Управление
доступом субъектов доступа к объектам доступа (УПД)», «III. Ограничение
программной среды (ОПС)», «IV. Защита машинных носителей информации
(ЗНИ)», «V. Регистрация событий безопасности (РСБ)», «VI. Антивирусная
защита (АВЗ)», «VII. Обнаружение вторжений (СОВ)», «VIII. Контроль (анализ)
защищенности информации (АНЗ)», «IX. Обеспечение целостности (ОЦЛ)»,
«X. Обеспечение доступности (ОДТ)», «XI. Защита среды виртуализации
(ЗСВ)», «XIV. Обеспечение безопасной разработки программного обеспечения
(ОБР)», «XV. Управление обновлениями программного обеспечения (ОПО)»,
«XVI. Планирование мероприятий по обеспечению защиты информации
(ПЛН)», «XVII. Обеспечение действий в нештатных (непредвиденных)
ситуациях (ДНС)», «XVIII. Информирование и обучение персонала (ИПО)»,
73
«XX.Выявление инцидентов и реагирование на них (ИНЦ)», «XIX.Анализ угроз
безопасности информации и рисков от их реализации (УБИ)», «XXI.
Управление конфигурацией автоматизированной системы управления и ее
системы защиты (УКФ)» неактуальны для АСУ металлургическим комбинатом
нижнего уровня.

Это почему же ???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


"приведенной в приказе о принятие решения разработки" !!!!!



Какого конкретно оборудования и каких именно параметров???!!!