Механизмы обеспечения информационной безопасности Предприятия
3.1. Принципы, условия и требования к организации и функционированию системы информационной безопасности.
3.2. Основные направления политики в сфере информационной безопасности.
3.3. Планирование мероприятий по обеспечению информационной безопасности Предприятия.
3.4. Критерии и показатели информационной безопасности Предприятия.
Мероприятия по реализации мер информационной безопасности Предприятия
4.1. Организационное обеспечение информационной безопасности.
· Задачи организационного обеспечения информационной безопасности.
· Подразделения, занятые в обеспечении информационной безопасности.
· Взаимодействие подразделений, занятых в обеспечении информационной безопасности.
4.2. Техническое обеспечение информационной безопасности Предприятия.
· Общие положения.
· Защита информационных ресурсов от несанкционированного доступа.
· Средства комплексной защиты от потенциальных угроз.
· Обеспечение качества в системе безопасности.
· Принципы организации работ обслуживающего персонала.
4.3. Правовое обеспечение информационной безопасности Предприятия.
· Правовое обеспечение юридических отношений с работниками Предприятия .
· Правовое обеспечение юридических отношений с партнерами Предприятия.
· Правовое обеспечение применения электронной цифровой подписи.
4.4. Оценивание эффективности системы информационной безопасности Предприятия.
5. Программа создания системы информационной безопасности Предприятия
Содержание отчета
1. Титульный лист
2. Содержание
3. Задание
4. Концепция ИБ заданного предприятия по плану, приведенному в задании
Варианты
Вариант – номер по списку в журнале.
| Номер варианта
| Организация
| Метод оценки риска
(см. Приложение Е
ГОСТа)
| |
| Отделение коммерческого банка
|
| |
| Поликлиника
|
| |
| Колледж
|
| |
| Офис страховой компании
|
| |
| Рекрутинговое агентство
|
| |
| Интернет-магазин
|
| |
| Центр оказания государственных услуг
|
| |
| Отделение полиции
|
| |
| Аудиторская компания
|
| |
| Дизайнерская фирма
|
| |
| Офис интернет-провайдера
|
| |
| Офис адвоката
|
| |
| Компания по разработке ПО для сторонних организаций
|
| |
| Агентство недвижимости
|
| |
| Туристическое агентство
|
| |
| Офис благотворительного фонда
|
| |
| Издательство
|
| |
| Консалтинговая фирма
|
| |
| Рекламное агентство
|
| |
| Отделение налоговой службы
|
| |
| Офис нотариуса
|
| |
| Бюро перевода (документов)
|
| |
| Научно проектное предприятие
|
| |
| Брачное агентство
|
| |
| Редакция газеты
|
| |
| Гостиница
|
| |
| Праздничное агентство
|
| |
| Городской архив
|
| |
| Диспетчерская служба такси
|
| |
| Железнодорожная касса
|
|
Практическая работа № 4
«Процедура аутентификации пользователя на основе пароля»
Цель работы
Изучение технологии аутентификации пользователя на основе пароля.
Краткие теоретические сведения
Аутентификация (Authentication) - процедура проверки подлинности заявленного пользователя, процесса или устройства. Эта проверка позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет. При проведении аутентификации проверяющая сторона убеждается в подлинности проверяемой стороны, при этом проверяемая сторона тоже активно участвует в процессе обмена информацией. Обычно пользователь подтверждает свою идентификацию, вводя в систему уникальную, неизвестную другим пользователям информацию о себе (например, пароль или сертификат).
Идентификация и аутентификация являются взаимосвязанными процессами распознавания и проверки подлинности субъектов (пользователей). Именно от них зависит последующее решение системы, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу. После идентификации и аутентификации субъекта выполняется его авторизация.
Авторизация (Authorization) - процедура предоставления субъекту определенных полномочий и ресурсов в данной системе. Иными словами, авторизация устанавливает сферу действия субъекта и доступные ему ресурсы. Если система не может надежно отличить авторизованное лицо от неавторизованного, конфиденциальность и целостность информации в ней могут быть нарушены. Организации необходимо четко определить свои требования к безопасности, чтобы принимать решения о соответствующих границах авторизации.
С процедурами аутентификации и авторизации тесно связана процедура администрирования действий пользователя.
Пароль - это то, что знает пользователь и что также знает другой участник взаимодействия. Для взаимной аутентификации участников взаимодействия может быть организован обмен паролями между ними.
Задание
Разработать программу, представляющую собой форму доступа к определённым информационным ресурсам на основе пароля:
1. В качестве информационного ресурса использовать любой файл или приложение.
Для справки: работа с текстовым файлом в среде Delphi:
var
myFile : TextFile;
text : string;
begin
// Попытка открыть файл Test.txt для записи
AssignFile(myFile, 'Test.txt');
ReWrite(myFile);
// Запись нескольких известных слов в этот файл
WriteLn(myFile, 'Hello');
WriteLn(myFile, 'World');
// Закрытие файла
CloseFile(myFile);
// Открытие файла в режиме только для чтения
FileMode := fmOpenRead;
Reset(myFile);
// Показ содержимого файла
while not Eof(myFile) do
begin
ReadLn(myFile, text);
ShowMessage(text);
end;
// Закрытие файла в последний раз
CloseFile(myFile);
end;
2. Доступ к ресурсу должен быть разрешен только санкционированным пользователям. Для этого в программе должны храниться имена пользователей и их пароли. При попытке доступа пользователя к ресурсу проверяется наличие его идентификатора (имени) в системе и соответствие введенного пароля паролю, который хранится в системе.
Для справки: Пример поиска элемента в массиве (Delphi):
// ввод массива for i:=l to SIZE do
a[i] := StrToInt(StringGridl.Cells[i - 1, 0]);
// ввод образца для поиска
obr := StrToInt(edit2.text);
// поиск
found := FALSE; // пусть нужного элемента в массиве нет
i := 1;
repeat
if a[i] = obr then
found := TRUE
else
i := i + 1;
until (i > SIZE) or (found = TRUE);
3. В системе должна храниться следующая информация о пользователе: ID или имя пользователя, пароль, ФИО, дата рождения, место рождения (город) номер телефона.
4. Пользователь должен иметь возможность поменять пароль (ограничения: см. вариант).
Содержание отчета
1. Титульный лист
2. Содержание
3. Задание
4. Текст программы
5. Пример работы программы
6. Выводы
Варианты
Вариант – номер по списку в журнале.
| Номер варианта
| Длина пароля (количество символов)
| Используемые символы
| Дополнительные средства защиты
| |
|
| Латиница (строчные буквы)
| При смене пароля: проверка на отсутствие повторяющихся символов.
| |
|
| Кириллица (строчные буквы)
| При смене пароля: проверка на совпадение пароля с именем пользователя (если используется идентификационный номер, то в системе должны храниться имена каждого пользователя)
| |
|
| Цифры
| Применение метода аутентификации на основе одноразовых паролей: каждый следующий пароль=предыдущий пароль+5
| |
|
| Цифры+ знаки арифметических операций
| При смене пароля: проверка на отсутствие повторяющихся символов.
| |
|
| Цифры+ знаки препинания
| При смене пароля: проверка на совпадение пароля с датой рождения пользователя (храниться в системе) в формате дд.мм.гг или дд/мм/гг
| |
|
| Латиница (прописные буквы)
| Применение метода аутентификации на основе одноразовых паролей: при каждой следующей попытке входа в систему последняя буква пароля меняется на следующую по алфавиту.
| |
|
| Кириллица (прописные буквы)
| При смене пароля: проверка на совпадение пароля с фамилией пользователя (если используется идентификационный номер, то в системе должны храниться имена каждого пользователя)
| |
|
| Цифры+ знаки препинания
| При смене пароля: проверка на совпадение пароля с датой рождения пользователя (храниться в системе) в формате дд.мм.гггг или дд/мм/гггг
| |
|
| Цифры
| Применение метода аутентификации на основе одноразовых паролей: к первой цифре каждого следующего пароля прибавляется 1.
| |
|
| Кириллица (прописные и строчные буквы)
| При смене пароля: проверка на отсутствие повторяющихся символов.
| |
|
| Латиница (строчные и прописные буквы)
| Применение метода аутентификации на основе одноразовых паролей: после ввода пользователем пароля к нему добавляется «случайная» величина, такая же величина добавляется к паролю, который хранится в системе, после чего производится сравнение.(в качестве «случайной» величины использовать «Abc»)
| |
|
| Кириллица (прописные буквы)
| При смене пароля: проверка на совпадение пароля с отчеством пользователя.
| |
|
| Цифры
| При смене пароля: проверка на совпадение пароля с номером телефона пользователя в формате: хххххххххх.
| |
|
| Кириллица (прописные буквы)
| При смене пароля: проверка на совпадение пароля со словами в словаре (в качестве словаря использовать массив названий месяцев).
| |
|
| Латиница (строчные и прописные буквы)
| с
| |
|
| Кириллица (строчные буквы)
| Применение метода аутентификации на основе одноразовых паролей: после ввода пользователем пароля в его начало добавляется «случайная» величина, такая же величина добавляется к паролю, который хранится в системе, после чего производится сравнение (в качестве «случайной» величины использовать «АБВ»)
| |
|
| Цифры
| При смене пароля: проверка на совпадение пароля с годом рождения пользователя
| |
|
| Цифры
| Применение односторонней (хэш) функции: сложение всех цифр пароля. Такая же функция должна быть применена к паролю, который хранится в системе. Затем проводится сравнение паролей.
| |
|
| Кириллица (строчные буквы)
| Шифрование пароля (В качестве алгоритма шифрования применить метод перестановки: поменять местами первую и последнюю букву пароля) Тот же алгоритм должен быть применен к паролю, который хранится в системе. Затем проводится сравнение паролей.
| |
|
| Кириллица (прописные буквы)
| При смене пароля: проверка на совпадение пароля с местом рождения пользователя.
| |
|
| Цифры+ знаки препинания
| При смене пароля: проверка на совпадение пароля с номером телефона пользователя в формате: ххх-ххх-хх-хх
| |
|
| Латиница (строчные буквы)
| При смене пароля: проверка на совпадение пароля со словами в словаре (в качестве словаря использовать массив названий дней недели).
| |
|
| Кириллица (прописные буквы)
| При смене пароля: проверка на совпадение пароля с именем пользователя, записанным в обратном порядке.
| |
|
| Цифры+ знаки препинания
| При смене пароля: проверка на совпадение пароля с текущей датой в формате дд.мм.гг или дед/мм/гаг
| |
|
| Цифры
| Применение односторонней (хэш) функции: перемножение всех цифр пароля. Такая же функция должна быть применена к паролю, который хранится в системе. Затем проводится сравнение паролей.
| |
|
| Цифры
| Шифрование пароля (В качестве алгоритма шифрования применить метод замены:к каждой цифре пароля прибавить по цифре из даты рождения пользователя соответственно) Тот же алгоритм должен быть применен к паролю, который хранится в системе. Затем проводится сравнение паролей.
| |
|
| Кириллица (прописные буквы)
| При смене пароля: проверка на совпадение пароля со словами в словаре (в качестве словаря использовать массив из любых 10 слов, длиной в 10 символов).
| |
|
| Кириллица (строчные и прописные буквы)
| При смене пароля: проверка на совпадение пароля с месяцем рождения пользователя
| |
|
| Цифры+ знаки препинания
| При смене пароля: проверка на совпадение пароля с текущей датой в формате дд.мм.гггг или дд/мм/гггг
| |
|
| Цифры
| При смене пароля: проверка на отсутствие повторяющихся символов.
|
Практическая работа № 5
«Программная реализация криптографических алгоритмов»
Цель работы
Знакомство с основными методами криптографической зашиты информации.
Не нашли, что искали? Воспользуйтесь поиском по сайту:
©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|
