Защита информации

В. И. Смирнов 

 
 
 

ЗАЩИТА ИНФОРМАЦИИ 

 
 
 

Лабораторный практикум 

 
 
 
 
 
 
 
 
 
 
 
 
 
 

Йошкар-Ола 

2017 

 

УДК 004.4 
ББК  32.972.5я7 

С 50 

 
 
 
 

Рецензенты: 

кандидат технических наук, доцент кафедры 

информационно-вычислительных систем ПГТУ А. Н. Савинов; 

кандидат технических наук, доцент кафедры информатики  

и системного программирования ПГТУ З. С. Лучинин 

 
 

Печатается по решению 

редакционно-издательского совета ПГТУ 

 
 
 
 

Смирнов, В. И. 
Защита информации: лабораторный практикум / В. И. Смирнов. 

– Йошкар-Ола: Поволжский государственный технологический 
университет, 2017. – 68 с. 

ISBN 978-5-8158-1866-8 
 
Данный лабораторный практикум посвящен изучению вопросов за
щиты информации по основным направлениям (правовое, организационное 
и инженерно-техническое). Рассмотрены такие механизмы защиты информации, как парольная аутентификация и симметричное/асимметричное 
шифрование. 

Для студентов, обучающихся по направлению подготовки 09.03.01 

«Информатика и вычислительная техника». 

 

УДК 004.4 

ББК 32.972.5я7 

 

ISBN 978-5-8158-1866-8
© В. И. Смирнов, 2017
© Поволжский государственный 
технологический университет, 2017

C 50

СОДЕРЖАНИЕ 

 

Введение ................................................................................................ 4 

Правила техники безопасности  
при выполнении лабораторных работ в компьютерных классах ..... 5 

Лабораторная работа № 1 
Сравнительный анализ понятийных аппаратов 
различных источников в области защиты информации.................... 6 

Лабораторная работа № 2 
Организация службы защиты  
информации на предприятии ............................................................. 21 

Лабораторная работа № 3 
Парольные системы защиты .............................................................. 30 

Лабораторная работа № 4 
Криптография: симметричное  
и асимметричное шифрование .......................................................... 38 

Заключение .......................................................................................... 54 

Приложение 1. Пример оформления глоссария .............................. 55 

Приложение 2. Общая характеристика предприятия ...................... 56 

Приложение 3. Тесты на простоту .................................................... 58 

Список литературы ............................................................................. 64 

 
 

Запомните, друзья, соль истины такой: 

 Теория мертва без практики живой. 

К. Ф. Анкудинов (из басни «Учёный кот») 
 

ВВЕДЕНИЕ 

 
Применения современных информационных технологий делает воз
можным распространение различных злоупотреблений, связанных с использованием вычислительной техники. Для противодействия им или 
уменьшения возможного ущерба следует грамотно использовать различные механизмы защиты информации, знать основные законодательные положения в этой области, организационные, экономические и 
иные меры. 

В области защиты информации и компьютерной безопасности в це
лом наиболее актуальными являются три группы проблем: 

 нарушение конфиденциальности информации; 
 нарушение целостности информации; 
 нарушение работоспособности информационно-вычислительных 

систем. 

Данный лабораторный практикум подготовлен на кафедре информа
ционной безопасности факультета информатики и вычислительной техники Поволжского государственного технологического университета для 
организации цикла лабораторных занятий по дисциплине «Защита информации». Он предназначен для студентов старших курсов, обучающихся по направлению подготовки 09.03.01 «Информатика и вычислительная техника». 

В каждой лабораторной работе определены цель и порядок выполне
ния работы, изложены краткие сведения, порядок сдачи работы, требования к отчету (программе), контрольным вопросам. 

В практикуме изложены основные виды защиты информации (ГОСТ 

Р 50922-2006 «Защита информации. Основные термины и определения»): 
правовая, криптографическая, техническая и физическая, а также механизмы защиты информации: парольная аутентификация и симметричное/асимметричное шифрование. 

При составлении лабораторного практикума автор опирался на источ
ники 2, 4, 6-10, 13-14. 

 
Практикум посвящается светлой памяти Анкудинова Константина 

Фёдоровича, учителя математики Новоторъяльской средней школы 
Республики Марий Эл, который привил своим ученикам любовь к математике. Я рад, что мне посчастливилось познакомиться с таким интересным, умным и талантливым человеком. 
 

ПРАВИЛА ТЕХНИКИ БЕЗОПАСНОСТИ 

ПРИ ВЫПОЛНЕНИИ ЛАБОРАТОРНЫХ РАБОТ 

В КОМПЬЮТЕРНЫХ КЛАССАХ 

 
1. К самостоятельной работе с ПЭВМ допускаются лица, прошедшие 

инструктаж по технике безопасности, не имеющие противопоказаний по 
состоянию здоровья. 

2. Пользователи ПЭВМ должны соблюдать правила внутреннего рас
порядка, установленные режимы труда и отдыха. 

3. При работе с ПЭВМ возможно воздействие на работающих следу
ющих опасных и вредных производственных факторов: 

• электромагнитные излучения видеомониторов (видимые и невиди
мые, ионизирующие и неионизирующие); 

• поражение электрическим током при работе на оборудовании без 

защитного заземления, а также со снятой задней крышкой видеомонитора; 

• зрительное утомление, а также неблагоприятное воздействие на зре
ние мерцаний символов и фона при неустойчивой работе видеомонитора, 
нечетком изображении на экране. 

4. При работающем видеомониторе расстояние от глаз до экрана 

должно быть 0,6-0,7 м, уровень глаз должен приходиться на центр экрана 
или 2/3 его высоты. 

5. В случае возникновения у пользователей зрительного дискомфорта 

и других неблагоприятных субъективных ощущений следует ограничить 
время работы с ПЭВМ, сделать перерыв для отдыха или сменить деятельность на другую (без использования ПЭВМ). 

6. В случае появления неисправности в работе ПЭВМ немедленно со
общить об этом преподавателю или ответственному за компьютерный 
класс лицу. Работу продолжать только после устранения возникшей неисправности. 

7. Пользователи ПЭВМ обязаны соблюдать правила пожарной без
опасности. При пожаре немедленно отключить ПЭВМ от электросети, 
сообщить о пожаре в пожарную часть по телефону «01» и приступить к 
тушению очага возгорания углекислотным огнетушителем или песком. 

8. О каждом несчастном случае следует немедленно сообщать заве
дующему кафедрой. Работа в компьютерном классе должна быть прекращена. 
 

Лабораторная работа № 1 

 

СРАВНИТЕЛЬНЫЙ АНАЛИЗ  

ПОНЯТИЙНЫХ АППАРАТОВ РАЗЛИЧНЫХ  

ИСТОЧНИКОВ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ 

 
 

1.1. Цель работы 

 
Формирование начальных представлений о целях и задачах за
щиты информации. Закрепление знаний основного понятийного аппарата, применяемого в области защиты информации. Ознакомление 
с руководящими документами и нормативно-правовыми документами ФСТЭК России, ФСБ России в области защиты информации. 

 
 
 

1.2. Подготовка и порядок выполнения работы 

 
Работа состоит из следующих этапов: 
 ознакомиться с поисковыми возможностями справочных право
вых информационно-поисковых систем СПС «Гарант», СПС «КонсультантПлюс» и СПС «Кодекс»; 

 ознакомиться с текстами следующих документов: Доктрина ин
формационной безопасности Российской Федерации, Стратегия 
национальной безопасности Российской Федерации, № 149-ФЗ 
«Об информации, информационных технологиях и о защите информации», № 5485-1-ФЗ «О государственной тайне», № 152-ФЗ «О персональных данных», № 98-ФЗ «О коммерческой тайне» и № 63-ФЗ 
«Об электронной подписи»; 

 подвергнуть анализу не менее 8 терминов, используемых в обла
сти защиты информации (список анализируемых терминов необходимо согласовать с преподавателем). 

 

Рис. 1.1. Официальный сайт Совета Безопасности РФ