Защита информации

В. И. Смирнов 

 
 
 

ЗАЩИТА ИНФОРМАЦИИ 

 
 
 

Лабораторный практикум 

 
 
 
 
 
 
 
 
 
 
 
 
 
 

Йошкар-Ола 

2017 

 

УДК 004.4 
ББК  32.972.5я7 

С 50 

 
 
 
 

Рецензенты: 

кандидат технических наук, доцент кафедры 

информационно-вычислительных систем ПГТУ А. Н. Савинов; 

кандидат технических наук, доцент кафедры информатики  

и системного программирования ПГТУ З. С. Лучинин 

 
 

Печатается по решению 

редакционно-издательского совета ПГТУ 

 
 
 
 

Смирнов, В. И. 
Защита информации: лабораторный практикум / В. И. Смирнов. 

– Йошкар-Ола: Поволжский государственный технологический 
университет, 2017. – 68 с. 

ISBN 978-5-8158-1866-8 
 
Данный лабораторный практикум посвящен изучению вопросов за
щиты информации по основным направлениям (правовое, организационное 
и инженерно-техническое). Рассмотрены такие механизмы защиты информации, как парольная аутентификация и симметричное/асимметричное 
шифрование. 

Для студентов, обучающихся по направлению подготовки 09.03.01 

«Информатика и вычислительная техника». 

 

УДК 004.4 

ББК 32.972.5я7 

 

ISBN 978-5-8158-1866-8
© В. И. Смирнов, 2017
© Поволжский государственный 
технологический университет, 2017

C 50

СОДЕРЖАНИЕ 

 

Введение ................................................................................................ 4 

Правила техники безопасности  
при выполнении лабораторных работ в компьютерных классах ..... 5 

Лабораторная работа № 1 
Сравнительный анализ понятийных аппаратов 
различных источников в области защиты информации.................... 6 

Лабораторная работа № 2 
Организация службы защиты  
информации на предприятии ............................................................. 21 

Лабораторная работа № 3 
Парольные системы защиты .............................................................. 30 

Лабораторная работа № 4 
Криптография: симметричное  
и асимметричное шифрование .......................................................... 38 

Заключение .......................................................................................... 54 

Приложение 1. Пример оформления глоссария .............................. 55 

Приложение 2. Общая характеристика предприятия ...................... 56 

Приложение 3. Тесты на простоту .................................................... 58 

Список литературы ............................................................................. 64 

 
 

Запомните, друзья, соль истины такой: 

 Теория мертва без практики живой. 

К. Ф. Анкудинов (из басни «Учёный кот») 
 

ВВЕДЕНИЕ 

 
Применения современных информационных технологий делает воз
можным распространение различных злоупотреблений, связанных с использованием вычислительной техники. Для противодействия им или 
уменьшения возможного ущерба следует грамотно использовать различные механизмы защиты информации, знать основные законодательные положения в этой области, организационные, экономические и 
иные меры. 

В области защиты информации и компьютерной безопасности в це
лом наиболее актуальными являются три группы проблем: 

 нарушение конфиденциальности информации; 
 нарушение целостности информации; 
 нарушение работоспособности информационно-вычислительных 

систем. 

Данный лабораторный практикум подготовлен на кафедре информа
ционной безопасности факультета информатики и вычислительной техники Поволжского государственного технологического университета для 
организации цикла лабораторных занятий по дисциплине «Защита информации». Он предназначен для студентов старших курсов, обучающихся по направлению подготовки 09.03.01 «Информатика и вычислительная техника». 

В каждой лабораторной работе определены цель и порядок выполне
ния работы, изложены краткие сведения, порядок сдачи работы, требования к отчету (программе), контрольным вопросам. 

В практикуме изложены основные виды защиты информации (ГОСТ 

Р 50922-2006 «Защита информации. Основные термины и определения»): 
правовая, криптографическая, техническая и физическая, а также механизмы защиты информации: парольная аутентификация и симметричное/асимметричное шифрование. 

При составлении лабораторного практикума автор опирался на источ
ники 2, 4, 6-10, 13-14. 

 
Практикум посвящается светлой памяти Анкудинова Константина 

Фёдоровича, учителя математики Новоторъяльской средней школы 
Республики Марий Эл, который привил своим ученикам любовь к математике. Я рад, что мне посчастливилось познакомиться с таким интересным, умным и талантливым человеком. 
 

ПРАВИЛА ТЕХНИКИ БЕЗОПАСНОСТИ 

ПРИ ВЫПОЛНЕНИИ ЛАБОРАТОРНЫХ РАБОТ 

В КОМПЬЮТЕРНЫХ КЛАССАХ 

 
1. К самостоятельной работе с ПЭВМ допускаются лица, прошедшие 

инструктаж по технике безопасности, не имеющие противопоказаний по 
состоянию здоровья. 

2. Пользователи ПЭВМ должны соблюдать правила внутреннего рас
порядка, установленные режимы труда и отдыха. 

3. При работе с ПЭВМ возможно воздействие на работающих следу
ющих опасных и вредных производственных факторов: 

• электромагнитные излучения видеомониторов (видимые и невиди
мые, ионизирующие и неионизирующие); 

• поражение электрическим током при работе на оборудовании без 

защитного заземления, а также со снятой задней крышкой видеомонитора; 

• зрительное утомление, а также неблагоприятное воздействие на зре
ние мерцаний символов и фона при неустойчивой работе видеомонитора, 
нечетком изображении на экране. 

4. При работающем видеомониторе расстояние от глаз до экрана 

должно быть 0,6-0,7 м, уровень глаз должен приходиться на центр экрана 
или 2/3 его высоты. 

5. В случае возникновения у пользователей зрительного дискомфорта 

и других неблагоприятных субъективных ощущений следует ограничить 
время работы с ПЭВМ, сделать перерыв для отдыха или сменить деятельность на другую (без использования ПЭВМ). 

6. В случае появления неисправности в работе ПЭВМ немедленно со
общить об этом преподавателю или ответственному за компьютерный 
класс лицу. Работу продолжать только после устранения возникшей неисправности. 

7. Пользователи ПЭВМ обязаны соблюдать правила пожарной без
опасности. При пожаре немедленно отключить ПЭВМ от электросети, 
сообщить о пожаре в пожарную часть по телефону «01» и приступить к 
тушению очага возгорания углекислотным огнетушителем или песком. 

8. О каждом несчастном случае следует немедленно сообщать заве
дующему кафедрой. Работа в компьютерном классе должна быть прекращена. 
 

Лабораторная работа № 1 

 

СРАВНИТЕЛЬНЫЙ АНАЛИЗ  

ПОНЯТИЙНЫХ АППАРАТОВ РАЗЛИЧНЫХ  

ИСТОЧНИКОВ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ 

 
 

1.1. Цель работы 

 
Формирование начальных представлений о целях и задачах за
щиты информации. Закрепление знаний основного понятийного аппарата, применяемого в области защиты информации. Ознакомление 
с руководящими документами и нормативно-правовыми документами ФСТЭК России, ФСБ России в области защиты информации. 

 
 
 

1.2. Подготовка и порядок выполнения работы 

 
Работа состоит из следующих этапов: 
 ознакомиться с поисковыми возможностями справочных право
вых информационно-поисковых систем СПС «Гарант», СПС «КонсультантПлюс» и СПС «Кодекс»; 

 ознакомиться с текстами следующих документов: Доктрина ин
формационной безопасности Российской Федерации, Стратегия 
национальной безопасности Российской Федерации, № 149-ФЗ 
«Об информации, информационных технологиях и о защите информации», № 5485-1-ФЗ «О государственной тайне», № 152-ФЗ «О персональных данных», № 98-ФЗ «О коммерческой тайне» и № 63-ФЗ 
«Об электронной подписи»; 

 подвергнуть анализу не менее 8 терминов, используемых в обла
сти защиты информации (список анализируемых терминов необходимо согласовать с преподавателем). 

 

Рис. 1.1. Официальный сайт Совета Безопасности РФ 

 
 

1.3. Краткие теоретические сведения 

1.3.1. Совет Безопасности Российской Федерации 

При Президенте Российской Федерации существует специальный 

конституционный совещательный орган – Совет Безопасности Российской Федерации (http://www.scrf.gov.ru/), который был образован 
в 1992 году. Его появление было вызвано необходимостью постоянного анализа и стратегического планирования по всему комплексу вопросов безопасности РФ, а также подготовки проектов решений Президента в соответствующих сферах. 

В соответствии с Конституцией РФ и федеральным законом от 

28.12.2010 № 390-ФЗ «О безопасности», Совет Безопасности формируется Президентом РФ. Президент является Председателем Совета 
Безопасности. Ему непосредственно подчинен Секретарь Совета Безопасности. Секретарь обеспечивает деятельность Совета Безопасности, руководит его аппаратом.  

Совет Безопасности разрабатывает важнейшие концептуальные 

документы в области национальной безопасности (рис. 1.1). В контексте национальной безопасности первостепенное внимание уделяется проблемам государственной и общественной безопасности, 
безопасности в социально-экономической сфере, оборонно-промышленной, информационной, военной, международной безопасности. 

1.3.2. Справочные правовые информационно-поисковые  
системы 

Справочные правовые системы дают возможность быстро полу
чить с рабочего места любого пользователя необходимый законодательный акт или нормативный документ, обычно сопровождаемый 
комментарием опытного юриста. 

Наиболее известные в России справочные правовые системы 

(СПС) представлены в таблице 1.1. 

 

 
 

Таблица 1.1 

Справочные правовые системы 

Справочные правовые 

информационно-поисковые системы
Ссылки

СПС «Гарант»
http://www.garant.ru/

СПС «КонсультантПлюс»
http://www.consultant.ru/

СПС «Кодекс»
http://www.kodeks.ru/

 
Указанные справочные правовые системы созданы, распространя
ются и поддерживаются коммерческими фирмами. Они разрабатывают систему индексирования и хранения документов, подбирают 
комментарии и справочные материалы, создают диалоговую оболочку для работы пользователей. Фирмы-создатели справочных правовых систем имеют свои сайты в Интернете и допускают удаленную 
работу с системой. Справочная правовая система «Кодекс» доступна 
в веб-интерфейсе. 

Различие существующих справочных правовых систем заключа
ется в следующем: 

1. Различное наполнение справочной правовой системы по коли
честву и по составу документов. Наполнение правовыми документами происходит на основе договоров, которые фирмы-разработчики 
заключают с законодательными структурами, органами государственной власти и местного самоуправления, СМИ, библиотеками и 
отдельными авторами; 

2. Сроки появления в справочной правовой системе новых доку
ментов. Фактически справочная правовая система информируют 
пользователя о новом правовом документе не после его подписания 
или регистрации в Министерстве юстиции РФ, а после включения в 
один из информационных банков. Пока подписанный или вступивший в силу документ не обработан, его можно найти через Интернет 
только на сайтах Совета Федерации, Государственной Думы или 
«Российской газеты»; 

3. Существенное различие диалоговых оболочек по интерфейсу, 

по набору и названиям команд, по приёмам работы. 

 

1.3.3. Официальный интернет-портал правовой информации 

Государственный информационно-правовой ресурс «Официаль
ный интернет-портал правовой информации» (www.pravo.gov.ru) введен в эксплуатацию специалистами ФСО России для более оперативного предоставления правовой информации органам государственной 
власти Российской Федерации. 

 

 

Рис. 1.2. Информационно-правовая система «Законодательство России» 

 

 

Рис. 1.3. Официальное опубликование правовых актов 

 
Данный интернет-портал обеспечивает: 
- официальное опубликование правовых актов; 
- свободный, бесплатный, круглосуточный доступ к правовым ак
там федерального, регионального и муниципального уровня в разделах «Информационно-правовая система "Законодательство России"» 
(рис. 1.2) и «Официальное опубликование правовых актов» (рис. 1.3). 

Информационный ресурс не требует дополнительной регистрации 

и доступен для широкого круга пользователей. 

1.3.4. Росстандарт 

Федеральное агентство по техническому регулированию и метро
логии (Росстандарт) является федеральным органом исполнительной 
власти, осуществляющим функции по оказанию государственных 
услуг, управлению государственным имуществом в сфере технического регулирования и метрологии. Росстандарт осуществляет также 
контроль и надзор за соблюдением обязательных требований национальных стандартов (каталог – см. рис. 1.4) и технических регламентов до принятия Правительством РФ решения о передаче этих функций другим федеральным органам исполнительной власти. 

 

Рис. 1.4. Официальный сайт Федерального агентства по техническому  

регулированию и метрологии (переход к каталогу национальных стандартов)