8 (495) 487-01-77

Для звонков по России

Max
ЛоготипНикольскийпомощь студентам
РефератИнформационная безопасностьГод: 2025НИЯУ МИФИ: Национальный исследовательский ядерный университет «МИФИ»
👁 17💼 0

Готовая практическая работа: Классификация защищенности АС

Автор: Ковалёв Дмитрий
Загружена: 19.02.2026 08:08

Определение классов защищенности автоматизированной системы и средств вычислительной техники по требованиям ФСТЭК. Рассмотрены класс ИС персональных данных, класс государственной ИС, уровень доверия и рекомендации по межсетевым экранам. Полезно для подготовки практических отчётов и внедрения базовых мер защиты в локальной сети.

ОписаниеСодержаниеВведениеЗаключениеХарактеристики

Содержание

Практическое задание № 1 
Оглавление
Содержание задания	3
Ход выполнения задания	5
1. Класс защищенности автоматизированной системы от несанкционированного доступа	5
2. Класс защищенности средств вычислительной техники от несанкционированного доступа	6
3. Класс информационной системы персональных данных	6
4. Класс государственной информационной системы по требованиям защиты информации	6
5. Уровень доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий	7
6. Типы и классы защиты межсетевых экранов	7
Заключение	8

Содержание задания
В государственной компании (не является субъектом КИИ) планируется создание автоматизированной системы.
Создаваемую автоматизированную систему планируется оборудовать локальной сетью и компьютерами для работы сотрудников организации в этой сети. Локальная сеть без выхода в интернет с разными правами доступа для каждого отдела (к примеру, работники бухгалтерии не могут просмотреть данные из папки юридического отдела и т. п.) с назначением администратора из отдела ИТ и администратора безопасности из отдела ИБ.
В АС планируется обработка служебной тайны «Для служебного пользования» и персональных данных сотрудников организации, а также клиентов:
	ФИО;
	года, месяца, даты и места рождения;
	адреса;
	семейного положения;
	образования;
	должности;
	паспортных данных.
В ИС ПДн — около 2000 субъектов персональных данных.
Последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности при нарушении одного из свойств безопасности информации — умеренные негативные и (или) информационная система и (или) оператор (обладатель информации) не могут выполнять возложенные на них функции.
Планируется, что информационная система компании функционирует на территории самой компании и в пределах города, в котором она находится.
	Необходимо определить следующие характеристики:
	класс защищенности автоматизированной системы от несанкционированного доступа;
	класс защищенности средств вычислительной техники от несанкционированного доступа;
	класс информационной системы персональных данных;
	класс государственной информационной системы по требованиям защиты информации;
	уровень доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий;
	типы и классы защиты межсетевых экранов.

Подробное описание

📘 О чем эта работа

Документ рассматривает классификацию защищенности автоматизированной системы (АС), в которой планируется обработка служебной информации категории 'Для служебного пользования' и персональных данных примерно 2000 субъектов. Объект исследования — локальная сеть компании (около 50 сотрудников) без выхода в интернет; предмет — выбор классов защищенности по требованиям ФСТЭК и обоснование уровня доверия и типов защитных средств.

📚 Что внутри

В тексте последовательно описаны исходные допущения и аргументированный выбор защитных характеристик:

  • Исходные данные и допущения: численность сотрудников — 50 человек; ИС функционирует в пределах одного города; сеть локальная, без выхода в интернет; информация относится к категории 'Для служебного пользования'.
  • Класс защищенности автоматизированной системы: обоснован выбор как соответствующий многопользовательской локальной системе с умеренными негативными последствиями при нарушении.
  • Класс защищенности средств вычислительной техники (СВТ): предложено соответствие классу для согласованности мер защиты на уровне СВТ и АС.
  • Класс информационной системы персональных данных: выбран 1 на основании объёма ПДн (~2000 субъектов) и умеренных последствий; ссылка на Приказ ФСТЭК №17 от 11.02.2013.
  • Класс государственной информационной системы по требованиям защиты информации: выбран ввиду отсутствия гостайны и территориального размещения в пределах города.
  • Уровень доверия к средствам ТЗИ: рекомендован 2 для обеспечения базовых механизмов идентификации, аутентификации и контроля доступа.
  • Тип и класс межсетевых экранов: выбран программный межсетевой экран класса 2 как достаточный для локальной сети без выхода в интернет.
  • Резюме и практические рекомендации: распределение ролей (администратор ИТ и администратор безопасности), набор обязательных мер (идентификация, аутентификация, разграничение прав доступа по отделам, резервное копирование, журналирование событий).

📊 Для кого подходит

Материал актуален для студентов и специалистов по информационной безопасности, инженеров по защите информации и IT-администраторов, которым нужно быстро обосновать выбор классов защищенности для локальной корпоративной системы без выхода в интернет и подготовить практический отчёт по требованиям ФСТЭК.

✨ Особенности

Важные сильные стороны работы: конкретные численные допущения (50 сотрудников, ~2000 ПДн), привязка к нормативу Приказа ФСТЭК №17, согласованный выбор классов для всех уровней (АС, СВТ, ИСПДн, ГИС), практические рекомендации по реализации базовых средств защиты и распределению ролей администрирования. Работа даёт готовую обоснованную схему защиты, которую легко адаптировать под реальные условия организации.

❓ Частые вопросы

Подойдет ли для моего ВУЗа?
Структура универсальна и соответствует требованиям ФСТЭК и стандартным учебным критериям: есть исходные данные, обоснование выбора классов и практические рекомендации.

Можно адаптировать?
Да. Легко изменить численные допущения (число сотрудников, объём ПДн, территориальные параметры) и пересчитать класс ИСПДн, класс ГИС и уровень доверия в соответствии с локальными требованиями.

Кроме того, в тексте перечислены контрольные точки для внедрения: назначение администратора ИТ и администратора безопасности, внедрение разграничения прав по отделам (например, бухгалтерия не видит юристов), внедрение программного межсетевого экрана класса 2, обеспечение идентификации и аутентификации пользователей, журналирование и резервное копирование. Документ можно использовать как чек-лист при подготовке техзадания на внедрение базовой системы защиты в компании, не относящейся к КИИ.

ЛоготипНикольскийпомощь студентам

8 (495) 487-01-77

Для звонков по России

Помощь студентам в обучении — это очень важный и ответственный процесс. В этом деле может помочь наша профессиональная команда экспертов и консультантов, которые помогут студентам успешно завершить свои учебные проекты.


Мы предлагаем широкий спектр услуг для студентов: консультация и помощь с дипломными работами, курсовыми, проектами, практическими заданиями и др. Наша команда опытных авторов и консультантов готова оказать помощь студентам в любых областях знаний и на разных этапах обучения.

Реквизиты

Зарегистрированное название компании
ООО «Платформа Персонализированного Обучения»

ИНН / КПП
9724238893 / 772401001

ОГРН
1267700089623

Адрес
ул. Шипиловская, д. 22
Москва, Московская область 115551
Россия

Телефон компании
+7 (495) 487-01-77

Договор публичной офертыПолитика конфиденциальностиКонтакты и реквизитыLLM-info

© 2012—2026, Никольский Помощь, официальный сайт, все права защищены

SberМирСБПVisaMasterCard