Методичні вказівки до лабораторних занять з дисципліни "Стандартизація та сертифікація в галузі захисту інформації"

Методичні вказівки до лабораторних занять з дисципліни „Стандартизація та сертифікація в галузі захисту інформації”

Упорядники: О.В. Потій, А.В. Лєншин. Ю.І. Горбенко. – Харків: ХНУРЕ, 2005. – 105 с.

Методичні вказівки призначені для студентів які проходять підготовку за напрямком „Інформаційна безпека”.

Методичні вказівки є однією з складових частин методичного забезпечення дисципліни  „Стандартизація та сертифікація в галузі захисту інформації”, насамперед модулів „Методичні основи захисту інформації”, „Управління ключами” та „Сертифікація в галузі захисту інформації”.

Упорядники:

                                                              О.В. Потій

                                                              А.В. Лєншин

                                                              Ю.І. Горбенко

ЗМІСТ

Загальні положення. 3

1. Лабораторна робота №1. Статистичні дослідження властивостей генераторів випадкових та псевдовипадкових послідовностей. 5

1.1 Мета роботи. 5

1.2 Методичні вказівки з організації самостійної роботи студентів. 5

1.3 Основні теоретичні положення. 5

1.4 Опис лабораторної установки. 16

1.5 Завдання на лабораторну роботу. 22

1.6 Порядок виконання роботи. 23

1.7 Зміст звіту. 24

Рекомендована література для самостійної роботи. 25

Додаток А.. 26

Додаток Б. 29

Додаток В.. 30

Додаток Г. 32

Додаток Д.. 37

2  Лабораторна робота №2. Оцінка рівня зрілості процесів захисту інформації в організації 40

2.1 Мета роботи. 40

2.2 Методичні вказівки з організації самостійної роботи студентів. 40

2.3 Основні теоретичні положення. 40

2.4 Опис лабораторної установки. 51

2.5 Завдання на лабораторну роботу. 56

2.6 Порядок виконання роботи. 56

2.7 Зміст звіту. 58

2.8 Контрольні запитання та завдання. 58

Рекомендована література для самостійної роботи. 60

Додаток А.. 62

Додаток Б. 72

3 Розроблення елементів профілю захисту у відповідності до вимог міжнародного стандарту ISO/IEC 15408. 76

3.1 Мета роботи. 76

3.2 Методичні вказівки з організації самостійної роботи студентів. 76

3.3 Основні теоретичні положення. 76

3.4 Стислий опис CC PKB.. 86

3.5 Методика формування функціональних вимог безпеки  та вимог гарантій. 95

3.6 Порядок виконання роботи. 99

3.7 Контрольні запитання та завдання. 100

Рекомендована література для самостійної роботи. 102

Загальні положення

Навчальна дисципліна „Стандартизація та сертифікація в галузі захисту інформації” завершує цикл професійно орієнтованих дисциплін програми підготовки спеціаліста за напрямком „Інформаційна безпека”. Основною метою дисципліни є отримання студентами необхідних знань з теорії та практики стандартизації та сертифікації продукції та послуг захисту інформації, знань основних вимог нормативних документів та формування практичних навичок їх застосування під час проектування систем захисту інформації.

Важливою складовою дисципліни є практичне навчання. У даному виданні надається опис циклу лабораторних робіт, який складається з трьох робіт:

-  Лабораторна робота №1 „Статистичні дослідження властивостей генераторів випадкових та псевдовипадкових послідовностей”;

-  Лабораторна робота №2 „Оцінка рівня зрілості процесів захисту інформації в організації”;

-  Лабораторна робота №3 „Розроблення елементів профілю захисту у відповідності до вимог міжнародного стандарту ISO/IEC 15408”.

Лабораторна робота №1 „Статистичні дослідження властивостей генераторів випадкових та псевдовипадкових послідовностей” спрямована на формування практичних навичок проведення сертифікаційних випробувань спеціальних модулів, а саме генераторів випадкових та псевдовипадкових послідовностей.

Лабораторна робота №2 „Оцінка рівня зрілості процесів захисту інформації в організації” спрямована на формування практичних навичок з проведення елементів аудиту безпеки, первинного обстеження об’єктів інформаційної діяльності, оцінки зрілості процесів захисту інформації із застосування автоматизованої системи експертної оцінки „Радник”.

Лабораторна робота №3 „Розроблення елементів профілю захисту у відповідності до вимог міжнародного стандарту ISO/IEC 15408” спрямована на вивчення студентами методології та порядку розроблення профілю захисту, з використанням засобів та систем автоматизованого проектування, а саме Profiling Knowledge Base та Common Criteria Tools.

Лабораторні роботи є одним із основних видів занять та призначені для вирішення таких навчальних задач:

-  закріплення теоретичних знань, що одержані слухачами на лекціях;

-  ознайомлення з методиками проектування систем захисту інформації, аудиту безпеки, спеціальних досліджень;