Отчет_Антиплагиат (1210178), страница 11

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 11)

Проверка наличияи работоспособностиподсистемыидентификацииБыла проверена правильность идентификациисубъектов доступа путем обращениясубъектов 56 доступа ИС к объектам доступапри помощи штатных средств. 56Проведена проверка принадлежностипредъявленного субъектом идентификаторамножеству 57 всех зарегистрированных в ИС 57идентификаторов, используя логин иаппаратные идентификаторы.При попытке предъявить системеидентификатор не известный 57 подсистемеидентификации, процесс предоставлениядоступа 57 прекращается.Продолжение таблицы Б.6.163NoНаименованиеиспытанияОписание испытания2 1.1.2. Проверка наличияи надежностиподсистемыаутентификацииПроведена проверка возможностикомпрометации пароля методом его подбора.Выполнены неоднократные попытки вводаневерного пароля.После превышения предельного числапопыток ввода информацииидентификации/аутентификации,установленного политикой безопасности,подсистема управления доступом полностьюзаблокировала возможность вводаинформацииидентификации/аутентификации....

... ...n 3.1. Проверка средствконтроля целостностипрограммныхкомпонентов СЗИ НСДПроведено резервное копированиепрограммных компонентов СЗИ от НСД,используя штатные средства ИС.Было произведено удаление и переименованиенескольких программных модулей СЗИ отНСД, после чего была проведена перезагрузкакомпьютера.По завершении инициализации СЗИ от НСДзафиксировали изменения в составепрограммных компонентов.Б.7 Сведения об отказах, сбоях и аварийных ситуациях 24Отказов, сбоев и аварийных ситуаций в 24 процессе испытаний не выявлено.Б.8 Сведения о корректировках параметров объекта испытаний итехнической документации 99Корректировок параметров объекта испытаний и техническойдокументации в 99 процессе испытаний не проводилось.64Приложение ВАКТ ПРИЕМКИ В ОПЫТНУЮ ЭКСПЛУАТАЦИЮ(ВЫПИСКА)УТВЕРЖДАЮ____________ ___________«___» ______________ 2017 гВ.1 Наименование информационной системыОбъектом опытной эксплуатации является система защиты информацииинформационной системы (название ИС) – далее СЗ.В.2 Основание разработкиСистема защиты разработана на основании следующих документов: 35Техническое задание на создание системы защитыинформации в информационной 46 системе;Технический проект на создание системы защитыинформации в информационной системе.В.3 Состав приемочной комиссииПредседатель комиссии:_______________________________________________________________(ФИО, организация, должность)Члены комиссии:_______________________________________________________________(ФИО, организация, должность)_______________________________________________________________(ФИО, организация, должность)65В.

4 Период времени работы комиссииНачало проведения испытаний – (дата).Окончание проведения испытаний – (дата).Общая продолжительность проведения испытаний – (количество дней).В. 5 Наименование организации-заказчика и организации-исполнителяОрганизация-заказчик – (название организации).Организация-исполнитель – (название организации).В.6 Состав функций СЗ, принимаемых в опытную эксплуатациюподсистема идентификации и аутентификации;подсистема управления потоками информации;подсистема управления доступом;подсистема регистрации и учета; 71подсистема обеспечения целостности.В.7 71 Перечень составляющих технического, программного,информационного и организационного обеспечений, проверяемых в процессеопытной эксплуатацииВ.7.1 88 Технические средства обработки информации(Перечислить технические средства обработки информации).В.7.2 Программное обеспечение(Перечислить программное обеспечение).В.7.3 Средства защиты66(Перечислить средства защиты).67Приложение ГПРОГРАММА ПРОВЕДЕНИЯ ОПЫТНОЙ ЭКСПЛУАТАЦИИ СИСТЕМЫЗАЩИТЫ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ(ВЫПИСКА)Г.1 Объект опытной эксплуатацииОбъектом опытной эксплуатации является система 45 защиты информацииинформационной системы (название ИС) – далее СЗ.В информационной системе обрабатывается (указать вид информации).(указать компоненты и топологию информационной системы).Г.2 Цель опытной эксплуатацииЦелями опытной эксплуатации СЗ являются:проверка работоспособности СЗ и соответствияфункциональности СЗ требованиям технического задания;фиксация сбоев, ошибок, недостатков, возникающих ивыявленных в ходе 45 опытной эксплуатации.Задачи, решаемые в ходе опытной эксплуатации:оперативное устранение причин сбоев, ошибок,недостатков, возникающих в процессе опытной эксплуатации;внесение изменений в техническую и эксплуатационнуюдокументацию по итогам опытной эксплуатации.

4568Г.3 45 Общие положенияГ.3.1 Документы, на основании которых проводится опытная эксплуатацияОпытная эксплуатация проводится на основании следующих документов: 45Техническое задание на 35 разработку СЗ;Акт приемки в опытную эксплуатацию; 1Настоящая программа опытной эксплуатации. 45Опытная эксплуатация проводится в соответствии с требованиями,содержащимися в следующих нормативных документах:ГОСТ 21552-84 Средства вычислительной техники. Общиетехнические требования, приемка, методы испытаний, маркировка,упаковка, транспортирование и хранение;ГОСТ 24.208-80 Требования к содержанию документовстадии «ввод в эксплуатацию»;ГОСТ 34.603-92 Виды испытаний автоматизированныхсистем;ГОСТ 34.003-90 Автоматизированные системы.

Термины иопределения;РД 50-34.698-90 Автоматизированные системы. Требованияк содержанию документов.Г.3.2 45 Место и продолжительность опытной эксплуатации 42Местом проведения испытаний является (указать место и наименованиеорганизации, юридический адрес организации).Продолжительность опытной эксплуатации СЗ в целом должна составлять(указать продолжительность).ДЖУРНАЛ ПРОВЕДЕНИЯ ОПЫТНОЙ ЭКСПЛУАТАЦИИ( 24 ВЫПИСКА)Таблица Д.1- Журнал опытной эксплуатации 24NoДатазамечанияОписание отказа, сбоя, аварийной ситуации.Замечания и предложения пользователей поудобству эксплуатации.Комментарий/ОтветДата устранениязамечания/ответа1 13.04.2017 Отключить запрет смены пользователей безперезагрузки.Отключено. 15.04.20172 14.04.2017 Разрешить печать документов дляпользователей.Разрешена печать документов дляпользователей.15.04.20173 15.04.2017 Журнал событий на сервере за сутки достигает150 мегабайт, что не приемлемо по размеру.

Вопроспо оптимизации: имеется ли возможностьотключить журнал событий либо настроить его свозможностью ведения только важных событий?В настройки конфигурационногофайла были внесены изменения, журналсобытий значительно сократился поразмерам.17.04.2017... ... ... ... ...n 16.04.2017Уменьшить максимальное количествонеуспешных попыток аутентификации доблокировки учетной записи пользователя.Установлено максимальноеколичество неуспешных попыток – 3.17.04.2017ЕАКТ О ЗАВЕРШЕНИИ ОПЫТНОЙ ЭКСПЛУАТАЦИИ(ВЫПИСКА)УТВЕРЖДАЮ____________ ___________«___» ______________ 2017 гКомиссия в составе:Председатель комиссии 35 :_____________________________________________________________(ФИО, организация, должность)Члены комиссии 35 :_____________________________________________________________(ФИО, организация, должность)_____________________________________________________________(ФИО, организация, должность)составили настоящий Акт о том, что:в период с (дата начала опытной эксплуатации) по (дата окончанияопытной эксплуатации) года на территории (место проведения опытнойэксплуатации) проведена опытная эксплуатация системы защитыинформации информационной системы ( 46 далее 46 СЗ) в соответствии с«Программой и методикой опытной эксплуатации».Мероприятия, запланированные «Программой и методикой опытнойэксплуатации» СЗ, выполнены в полном объеме.Установлено, что СЗ удовлетворяет требованиям «Технического заданияна создание системы защиты» и соответствует актуальной техническойдокументации.«Журнал проведения опытной эксплуатации» 45 прилагается к настоящему 4571Акту.При проведении опытной эксплуатации в функционировании 45 СЗ быливыявлены следующие недостатки:невозможность смены пользователя, без перезагрузкисистемы;невозможность печатать документы под учетной записьюПользователь;журнал событий на сервере за сутки слишком велик поразмеру;чрезмерное максимальное количество неуспешных попытокаутентификации до блокировки учетной записи пользователя.Устранены из них:Устранены все выявленные недостатки.Перечень прилагаемой к Акту технической документации:Программа и методика опытной эксплуатации;Журнал проведения опытной эксплуатации.Заключение комиссии:Допустить ИС к проведению приемочных испытаний.Председатель комиссии:/.Должность 35 подпись / ФИОЧлены комиссии:/.Должность 35 подпись / ФИО72/.Должность подпись / ФИО/.Должность подпись / ФИО73Приложение ЖПРОГРАММА И МЕТОДИКА ПРИЕМОЧНЫХ ИСПЫТАНИЙСИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ(ВЫПИСКА)Ж.1 Общие положенияНастоящий документ определяет цели, задачи, методы, условия, объем,порядок и методику проведения приемочных испытаний на соответствиетребованиям безопасности информации системы защиты информацииинформационной системы (далее – СЗ) (название организации),расположенной по адресу: (индекс, полный адрес).В соответствии с приказом (должность и название организации) от (датаи номер приказа) руководителем приемочной комиссии назначен:_______________________________________________________________(должность, ФИО)В состав приемочной комиссии назначены:_______________________________________________________________(должность, ФИО)_______________________________________________________________(должность, ФИО)_______________________________________________________________(должность, ФИО)Целью приемочных испытаний является определение соответствия ИСтребованиям безопасности информации.

Приемочные испытания проводятсяна соответствие положениям и требованиям действующих нормативныхправовых актов, методических документов и национальных стандартов в 4674 46области защиты информации. 52Задачей приемочных испытаний СЗ является оценка её соответствиятребованиям пунктов (перечислить пункты и разделы) технического задания(далее – ТЗ).При проведении приемочных испытаний применяются следующиеметоды проверок и испытаний:экспертно-документальный метод; 56проверка функций или комплекса функций защитыинформации от НСД с 75 помощью 55 инструментальных средствконтроля, а также путем пробного запуска средств защитыинформации от НСД и наблюдения за 55 выполнением их функций;проверка соответствия применённых параметров настройкиэлементов системы защиты информации требованиям безопасностиинформации;проверка подсистем защиты информации от НСД, 55целостности применяемых средств защиты информации от НСД, в 55том числе с использованием специальных средств контроляэффективности защиты информации;проверка программной совместимости и корректностифункционирования всего комплекса используемых СВТ спродукцией, используемой в целях защиты информации;испытания системы защиты информации от НСД путемпопыток осуществить НСД к тестовой защищаемой информации вобход используемой системы защиты информации, в том числе сиспользованием специальных программных тестирующих средств.75Приложение ЗПРОТОКОЛ ПРИЕМОЧНЫХ ИСПЫТАНИЙ(ВЫПИСКА)З.1 Наименование объекта испытанийНастоящий протокол составлен по результатам приемочных испытанийсистемы защиты информации информационной системы ( 46 далее - 46 СЗ),выполненных в соответствии с «Программой и методикой премочныхиспытаний».Место проведения испытаний: (место и наименование организации,юридический адрес организации).Дата и время испытаний: (дата и время).З.2 Состав комиссии по проведению испытаний_______________________________________________________________(ФИО, организация, должность)_______________________________________________________________(ФИО, организация, должность)З.3 Цель испытанийЦелью приемочных испытаний СЗ является оценка её соответствиятребованиям технического задания на создание системы защиты ИС ирешение вопроса о возможности приемки СЗ в постоянную эксплуатацию.З.4 Сведения о продолжительности испытаний76Начало проведения испытаний – (дата).Окончание проведения испытаний – (дата).Общая продолжительность проведения испытаний – (количество дней).З.5 Перечень пунктов ТЗ, на соответствие которым проводилисьиспытанияИспытания проводились на соответствия пунктам (перечислить пункты иразделы) технического задания.З.6 Перечень пунктов «Программы и 88 методики приемочных испытаний»,по которым проведены испытания 88Испытания проводились по пунктам 3.1- 3.3 «Программы и методикиприемочных испытаний».З.7 Описание проведения испытанийПри проведении испытаний были использованы инструментальныесредства контроля защищенности от НСД, перечисленные в таблице З.7.1.Таблица З.7.1 - Используемые инструментальные средства контролязащищенности от НСДИспользуемые средстваСведения о сертификате,знаке соответствияПрограмма фиксации и контроля исходногопрограммного комплекса (наименованиепрограммы)Сертификат ФСТЭК России No___,действителен до (число, месяц, год).Программа моделирования системыразграничения доступа (наименованиепрограммы)Сертификат ФСТЭК России No___,действителен до (число, месяц, год).Средство контроля защищенности от НСД(наименование программы)Сертификат ФСТЭК России No___,действителен до (число, месяц, год).Программа поиска и гарантированногоуничтожения информации на дисках(наименование программы)Сертификат ФСТЭК России No___,действителен до (число, месяц, год).77Сетевой сканер безопасности (наименованиепрограммы)Сертификат ФСТЭК России No___,действителен до (число, месяц, год).Приложение ИАКТ ПРИЕМКИ В ПОСТОЯННУЮ ЭКСПЛУАТАЦИЮ(ВЫПИСКА)УТВЕРЖДАЮ____________ ___________«___» ______________ 2017 гИ.

Характеристики

Список файлов ВКР