Защита информации КР. Контрольная работа.. Контрольная работа Часть Вопросы для самостоятельного изучения
Скачать 334.7 Kb.
|
Контрольная работа Часть 1. Вопросы для самостоятельного изучения. 1. Роль и место Доктрины ИБ РФ в системе правового обеспечения инфор- мационной безопасности? 2.Как вы считаете какие положения Доктрины ИБ РФ представляют осо- бую значимость и почему? 3. Какие основные составляющие национальных интересов РФ выделяются в информационной сфере? 4. Какие виды угроз информационной безопасности Российской Федера- ции определяет Доктрина ИБ РФ? 5. Что является источником угроз информационной безопасности согласно Доктрине РФ? 6. Какие основные направления обеспечения информационной безопасно- сти определены в Доктрине ИФ РФ? Литература: 1. Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 05 декабря 2016 г.). Ответы предоставить виде реферата. Часть 2. Критерии и классы защищенности средств вычислительной техники и ав- томатизированных информационных систем. Описание систем защиты информации с помощью моделей и политик безопасности проведено в третьей и четвертой главе учебника. Дальнейшая конкретизация механизмов, алгоритмов и методов, используемых для защиты средств вычислительной техники (СВТ) и автоматизированных систем (АС) связана с базовыми понятиями и положениями существующих стандартов по оценке безопасности информационных технологий. Стандарты по оценке защищенных систем Стандарт - документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осу- ществления и характеристики процессов производства, эксплуатации, хране- ния, перевозки, реализации и утилизации, выполнения работ или оказания услуг [ФЗ № 184 «О техническом регулировании» от 27.12.2002]. В настоящее время в области информационной безопасности применяется большое количество стандартов и спецификаций (международных, националь- ных, отраслевых и т. п.), которые регламентируют основные понятия и концеп- ции информационной безопасности и определяют понятие «защищенная систе- ма» посредством стандартизации требований и критериев безопасности. Они образуют шкалу оценки степени защищенности СВТ и АС. Таким образом, защищенная система – это система, отвечающая тому или иному стандарту информационной безопасности. Теоретическая часть: Вопросы для самостоятельного изучения. Согласно варианту:(вариант выбирается согласно списка учебной группы) 1.«Критерии безопасности компьютерных систем» (TCSEC - Trusted Computer System Evaluation Criteria). (основные положения, требования без- опасности). 2.«Критерии безопасности компьютерных систем» (TCSEC - Trusted Computer System Evaluation Criteria). (оценка безопасности компьютерных си- стем). 3.Европейские «Критерии безопасности информационных технологий» (Information Technology Security Evaluation Criteria)( основные положения, тре- бования безопасности). 4.Европейские «Критерии безопасности информационных технологий» (Information Technology Security Evaluation Criteria)( оценка безопасности, функции критерия). 5. Европейские «Критерии безопасности информационных технологий» (Information Technology Security Evaluation Criteria)( определения эффективности средств защиты, понятие адекватности (assurance) средств защиты). 6. «Федеральные критерии безопасности информационных технологий» (Federal Criteria for Information Technology Security) (основные положения, тре- бования безопасности). 7. «Федеральные критерии безопасности информационных технологий» (Federal Criteria for Information Technology Security) (понятие “Профиль защи- ты”). 8. «Канадские критерии безопасности компьютерных систем» (Canadian Trusted Computer Product Evaluation Criteria) (основные положения, требования безопасности). 9. Федеральные критерии безопасности информационных технологий» (Federal Criteria for Information Technology Security) (функциональные требова- ния) 10. Федеральные критерии безопасности информационных технологий» (Federal Criteria for Information Technology Security) (функциональные требова- ния, принцип иерархии.) 11. Федеральные критерии безопасности информационных технологий» (Federal Criteria for Information Technology Security) (требования доверия.) 12. «Критерии безопасности компьютерных систем» (TCSEC - Trusted Computer System Evaluation Criteria) (основные положения, требования без- опасности). 13. «Критерии безопасности компьютерных систем» (TCSEC - Trusted Computer System Evaluation Criteria) (единая шкала оценки безопасности ком- пьютерных систем). 14. Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации (классификация автоматизиро- ванных систем и требования по защите информации). 15. Руководящий документ "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации"(основные положения, требования безопасности). 16. ГОСТ Р ИСО/МЭК 15408-1-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» (основные положения, требования безопасности). 17. «Канадские критерии безопасности компьютерных систем» (Canadi- an Trusted Computer Product Evaluation Criteria) (Функциональные критерии: критерии конфиденциальности). 18. «Канадские критерии безопасности компьютерных систем» (Canadi- an Trusted Computer Product Evaluation Criteria) (Функциональные критерии: критерии целосности). 19. «Канадские критерии безопасности компьютерных систем» (Canadi- an Trusted Computer Product Evaluation Criteria) (Функциональные критерии: критерии раблтоспособности). 20. ГОСТ Р ИСО/МЭК 15408-1-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» (функциональные требования безопасности ИТ объекта оценки). 21. ГОСТ Р ИСО/МЭК 15408-1-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» (требования доверия к безопасно- сти). Общие требования к оформлению реферата. Реферат предоставляется в электронном виде файл должен быть назван «ПЗ1_ФИО». Набранный с помощью текстового редактора Microsoft Word. Следует использовать шрифт Times New Roman размером 14пт, полуторный межстрочный интервал, отступ красной строки – 1см, выравнивание – по ши- рине страницы.Поля страницы нижнее – 2,5 см; верхнее, левое и правое – 2 см. |