Главная страница
Навигация по странице:

  • Методические указания к выполнению лабораторной работы № 1

  • Тема: «Лицензирование и сертификация в сфере информационной безопасности»

    		•

    Лаборатораня 1. Методические указания к выполнению лабораторной работы 1


    Скачать 48.5 Kb.
    НазваниеМетодические указания к выполнению лабораторной работы 1
    АнкорЛаборатораня 1
    Дата08.11.2022
    Размер48.5 Kb.
    Формат файлаdoc
    Имя файлаlab1.doc
    ТипМетодические указания
    #776650

    Федеральное агентство связи
    Федеральное государственное бюджетное образовательное учреждение
    высшего образования
    «Сибирский государственный университет телекоммуникаций и информатики»
    Кафедра Безопасность и управление

    в телекоммуникациях

     

    Киселев А.А.

     

    Методические указания к

    выполнению лабораторной работы № 1

    по дисциплине «Основы организационно-правового обеспечения информационной безопасности»

     

    для студентов заочного обучения

    (с применением дистанционных технологий)

    по направлению 11.03.02 «Инфокоммуникационные технологии и

    системы связи»,

    квалификации (степень) бакалавр,

    профиль «Защищенные системы и сети связи»

     

     

     

     

     

     

     

     

     

    Новосибирск, 2020
    Тема: «Лицензирование и сертификация в сфере информационной безопасности»

    1 Цель



    Получение навыков работы с документами по лицензированию и сертификации в области информационной безопасности в РФ.

    2 Порядок выполнения





    1. Составить актуальный перечень нормативных документов по лицензированию и сертификации в области информационной безопасности на текущий момент.

    2. Укажите необходимость и порядок процедуры сертификации средств защиты информации.

    3. Составьте перечень видов деятельности, подлежащих лицензированию в сфере информационной безопасности. Какой из представленных видов кажется вам сейчас самым перспективным и почему?

    4. Описать пошагово процесс прохождения лицензирования для предприятия, разрабатывающего технические средства защиты информации (на выбор).

    5. Привести как минимум 2 примера на каждую категорию средств защиты информации, по которой проводиться сертификация соответствующими органами (см. табл. 1). В таблице должно быть написано название конкретных средств защиты.


    Примечание:

    Не забывайте составить список источников, откуда заимствовали информацию, не исключено, что потребуется подтверждение.
    Таблица 1

    Категория средств защиты информации
    ФСТЭК
    ФСБ

    Средства защиты информации от утечки по техническим каналам, основные и вспомогательные технические средства и системы в защищенном исполнении






    Средства защиты информации (технические, программные, программно-технические) от НСД, блокировки доступа и нарушения целостности






    Средства контроля эффективности принятых мер защиты, применения средств защиты информации (технические, программные, программно-технические)






    Программные средства общего назначения со встроенными средствами защиты






    Некриптографические средства защиты информации, передаваемой по сетям электросвязи






    Системы и средства защиты информации, встроенные в средства связи






    Средства и системы информатизации, используемые для обработки секретной информации






    Технические средства и системы, не обрабатывающие непосредственно секретную информацию, но размещенные в помещениях, где обрабатывается секретная информация









    1. Составить перечень компаний Вашего региона (по умолчанию Новосибирск), обладающих лицензиями ФСТЭК и ФСБ в текущий момент? Отразить вид деятельности лицензии.

    2. Ответить на контрольный вопрос согласно вашему варианту (определяется последней цифрой вашего пароля – [0;9]).

    3. Напишите вывод по выполненной работе.



    3 Контрольные вопросы





    1. Укажите объекты лицензирования и участники лицензионных отношений в сфере защиты информации.

    2. Приведите определение термина «лицензирование» по российскому законодательству.

    3. Охарактеризуйте организационную структуру системы сертификации в области защиты конфиденциальной информации.

    4. Охарактеризуйте процесс контроля за соблюдением лицензиатами условий ведения деятельности.

    5. Приведите примеры объектов сертификационной деятельности (сертификации).

    6. Охарактеризуйте органы сертификации и их полномочия.

    7. Каков порядок и требования при осуществлении сертификации средств защиты информации.

    8. Укажите основные цели, задачи, функции уполномоченных органов по ведению лицензионной деятельности.

    9. Охарактеризуйте нормативно-правовое регулирование деятельности в области защиты конфиденциальной информации.

    10. Кратко дайте характеристику юридической ответственности за нарушение законодательства в вопросах лицензирования в области информационной безопасности (кодексы, статьи, размеры наказаний)?



    4 Содержание отчета



    В отчете следует указать:

    • цель работы;

    • ответы на задания;

    • ответы на контрольный вопрос (по варианту);

    • выводы по проделанной работе.


    Рекомендую выполнять задания лично и самостоятельно, заимствованное я буду отклонять и выдавать на выполнение новый вариант. Прошу следовать данному совету.

    написать администратору сайта