информация и безопасность. Практическое занятие 3 11 Система сертификации средств криптографической защиты информации 11 Практическое занятие 4 13

Практическое занятие 1

Законодательство РФ в области информационной безопасности

1. 
   Охарактеризуйте информацию и ее основные показатели.
   
2. 
   Какие существуют подходы к определению понятия «информация».
   
3. 
   В чем заключается двуединство документированной информации с правовой точки зрения.
   
4. 
   Дайте характеристику следующих видов информации: документированная, конфиденциальная, массовая.
   
5. 
   К какому виду информации относится записанный на бумаге текст программы для ЭВМ?
   
6. 
   Назовите основные виды конфиденциальной информации.
   
7. 
   Какие сведения, в соответствии с законодательством, не могут быть отнесены к информации с ограниченным доступом?
   
8. 
   Какие свойства информации являются наиболее важными с точки зрения обеспечения ее безопасности?
   
9. 
   Охарактеризуйте место правовых мер в системе комплексной защиты информации.
   
10. 
    Назовите основные цели государства в области обеспечения информационной безопасности.
    
11. 
    Перечислите основные нормативные акты РФ, связанные с правовой защитой информации.
    
12. 
    Какой закон определяет понятие «официальный документ»?
    
13. 
    Какой закон определяет понятие «электронный документ»?
    
14. 
    В тексте какого закона приведена классификация средств защиты информации?
    
15. 
    Какие государственные органы занимаются вопросами обеспечения безопасности информации и какие задачи они решают?
    
16. 
    Назовите основные положения Доктрины информационной безопасности РФ.
    
17. 
    Назовите составляющие правового института государственной тайны.
    
18. 
    В каких случаях нельзя относить информацию к государственной тайне?
    
19. 
    Какая система обозначения сведений, составляющих государственную тайну, принята в РФ?
    
20. 
    Назовите группу видов ущерба, возникающего при утечке сведений, составляющих государственную тайну.
    
21. 
    Дайте определение системы защиты государственной тайны и укажите ее составляющие.
    
22. 
    Что в соответствии с законодательством РФ представляет собой засекречивание информации.
    
23. 
    Перечислите основные принципы засекречивания информации.
    
24. 
    Что понимается под профессиональной тайной?
    
25. 
    Какие виды профессиональных тайн вам известны?
    
26. 
    В чем заключается разница между понятием «конфиденциальная информация» и «тайна»?
    
27. 
    В чем состоит сложность служебной тайны с точки зрения определения ее правового режима?
    
28. 
    Что представляет собой электронная цифровая подпись?
    
29. 
    Каковы основные особенности правового режима электронного документа?
    
30. 
    Назовите основные ограничения на использование электронных документов?
    

1. 
   Казанцев С.Я, Згадзай О.Э. и др. Правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений/ под ред. С.Я. Казанцева. - 2-е изд., испр. и доп. – М.: Издательский центр «Академия», 2007.
   
2. 
   Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
   
3. 
   Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 г. № 149-ФЗ.
   
4. 
   О связи: Федеральный закон от 07.07.2003 г. № 126-ФЗ.
   
5. 
   Об электронной цифровой подписи: Федеральный закон от 10.01.2002 г. № 1-ФЗ.
   
6. 
   О коммерческой тайне: Федеральный закон от 29.07.2004 г. № 98-ФЗ.
   
7. 
   О персональных данных: Федеральный закон от 27.07.2006 г. № 152.-ФЗ.
   
8. 
   О лицензировании отдельных видов деятельности: Федеральный закон от 08.08.2001 г. № 128-ФЗ.
   
9. 
   Об утверждении перечня сведений конфиденциального характера: Указ Президента Российской Федерации от 06.03.1997 г. № 188.
   
10. 
    О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена: Указ Президента Российской Федерации от 12 мая 2004 года № 611 (в редакции Указов Президента Российской Федерации от 22.03.2005 № 329 и от 03.03.2006 г. № 175).
    
11. 
    Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: Постановление Правительства Российской Федерации от 03.11.1994 г. № 1233.
    

Практическое занятие 2

Изучение положений о государственном лицензировании деятельности в области защиты информации

1. 
   Сформулируйте основные понятия, принятые в сфере государственного лицензирования в области защиты информации.
   
2. 
   Организационная структура системы государственного лицензирования в области защиты информации.
   
3. 
   Функции государственных органов по лицензированию в области защиты информации.
   
4. 
   Функции лицензионных центров по лицензированию в области защиты информации.
   
5. 
   Права и обязанности лицензиатов.
   
6. 
   Порядок проведения лицензирования и контроля за деятельностью лицензиатов.
   
7. 
   Назовите случаи приостановления или прекращения действия лицензии.
   
8. 
   В каких случаях предприятию отказывают в выдаче лицензии?
   
9. 
   Какие документы предоставляются для получения лицензии?
   
10. 
    Каковы особенности лицензирования деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах?
    
11. 
    Какие средства относятся к шифровальным?
    
12. 
    Каковы особенности лицензирования видов деятельности, связанных с шифровальными (криптографическими) средствами?
    
13. 
    Назовите лицензионные требования и условия при распространении шифровальных (криптографических) средств.
    
14. 
    Назовите лицензионные требования и условия при осуществлении разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.
    
15. 
    Назовите лицензионные требования и условия при предоставлении услуг в области шифрования информации.
    
16. 
    Назовите лицензионные требования и условия при осуществлении деятельности по техническому обслуживанию шифровальных (криптографических) средств.
    

1. 
   Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
   
2. 
   О лицензировании отдельных видов деятельности: Федеральный закон от 08.08.2001 г. № 128-ФЗ.
   
3. 
   О государственном лицензировании деятельности в области защиты информации: Утв. решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 г. №10 (с изменениями и дополнениями от 24 июня 1997 г. №60).
   
4. 
   О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны: Постановление Правительства Российской Федерации от 15 апреля 1995 г. №333.
   
5. 
   Об организации лицензирования отдельных видов деятельности: Постановление Правительства Российской Федерации от 26 января 2006 г. №45.
   
6. 
   О лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах: Постановление Правительства Российской Федерации от 22 октября 2007 г. №689.
   
7. 
   О лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами: Постановление Правительства Российской Федерации от 29 декабря 2007 г. №957.
   
8. 
   О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации: Постановление Правительства Российской Федерации от 31 августа 2006 г. №532.
   

Практическое занятие 3

Система сертификации средств криптографической защиты информации

1. 
   Организационная структура системы сертификации средств криптографической защиты информации.
   
2. 
   Назовите виды и схемы сертификации средств криптографической защиты информации.
   
3. 
   Каковы функции органов сертификации, испытательных лабораторий и заявителей в системе сертификации средств криптографической защиты информации?
   
4. 
   Особенности порядка подготовки и проведения сертификации средств криптографической защиты информации.
   
5. 
   Виды контроля в области сертификации средств криптографической защиты информации.
   
6. 
   На какой срок выдается сертификат?
   
7. 
   Назовите причины приостановления или аннулирования действия сертификата.
   
8. 
   Какие средства относятся к шифровальным?
   
9. 
   Что относится к закрытым телекоммуникационным системам и комплексам?
   

1. 
   Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
   
2. 
   Система сертификации средств криптографической защиты информации. № РОСС RU.0001.030001 от 15 ноября 1993 г.
   

Практическое занятие 4

Изучение положения о сертификации средств вычислительной техники и связи

1. 
   Организационная структура системы сертификации технических, программно-технических, программных автоматизированных систем и локальных вычислительных сетей на соответствие требованиям по безопасности информации.
   
2. 
   Назовите виды и схемы сертификации средств вычислительной техники и связи по требованиям безопасности информации.
   
3. 
   Каковы функции органов сертификации, испытательных лабораторий и заявителей в системе сертификации средств вычислительной техники и связи по требованиям безопасности информации?
   
4. 
   Особенности порядка подготовки и проведения сертификации средств вычислительной техники и связи по требованиям безопасности информации.
   
5. 
   Виды контроля в области сертификации средств вычислительной техники и связи по требованиям безопасности информации.
   
6. 
   На какой срок выдается сертификат?
   
7. 
   Назовите причины приостановления или аннулирования действия сертификата.
   
8. 
   Назовите показатели защищенности.
   
9. 
   Сколько классов защищенности существует?
   
10. 
    Сформулируйте требования к показателям защищенности.
    

1. 
   Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
   
2. 
   Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: Утв. решение председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
   

Практическое занятие 5

Изучение положения по аттестации объектов информатизации по требованиям безопасности информации

1. 
   Дайте определение аттестации объектов информатизации по требованиям безопасности информации.
   
2. 
   Организационная структура системы объектов информатизации по требованиям безопасности информации.
   
3. 
   Виды аттестации объектов информатизации по требованиям безопасности информации.
   
4. 
   Какие объекты информатизации подлежат обязательной аттестации?
   
5. 
   Каковы функции ФСТЭК в области аттестации объектов информатизации по требованиям безопасности информации?
   
6. 
   Каковы функции органов по аттестации?
   
7. 
   Каковы функции заявителей в области аттестации объектов информатизации по требованиям безопасности информации?
   
8. 
   Порядок проведения аттестации объектов информатизации по требованиям безопасности информации.
   
9. 
   На основе каких сведений разрабатывается программа аттестационных испытаний?
   
10. 
    Порядок проведения аттестационных испытаний.
    
11. 
    Какая документация представляется органу по аттестации?
    
12. 
    Что такое технический паспорт объекта информатизации и какие сведения о объекте он включает в себя?
    
13. 
    В чем состоит содержание специального исследования аттестуемого объекта информатизации?
    
14. 
    Цель и содержание специальных обследований и проверок.
    
15. 
    Проведение измерения и оценка уровней защищенности.
    
16. 
    Какие измерения дополнительно проводятся прииспользовании на объекте информатизации систем активной защиты?
    
17. 
    Содержание заключения аттестационной проверки объекта информатизации.
    
18. 
    Содержание протокола аттестационных испытаний объекта информатизации.
    
19. 
    Содержание аттестата соответствия на объект информатизации.
    
20. 
    Ответственность за выполнение установленных условий функционирования аттестованного объекта информатизации.
    

1. 
   Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
   
2. 
   Положение по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г.
   
3. 
   Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации, 1994.
   

Практическое занятие 6

Изучение особенностей аттестации помещений по требованиям безопасности информации

1. 
   Дайте определение аттестации объектов информатизации по требованиям безопасности информации.
   
2. 
   Виды аттестации помещений по требованиям безопасности информации.
   
3. 
   Какие помещения подлежат обязательной аттестации?
   
4. 
   Порядок проведения аттестации помещений по требованиям безопасности информации.
   
5. 
   Какая документация представляется органу по аттестации?
   
6. 
   Содержание заключения аттестационной проверки помещения.
   
7. 
   Содержание протокола аттестационных испытаний помещения.
   
8. 
   Содержание аттестата соответствия на объект информатизации.
   

1. 
   Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
   
2. 
   Положение по аттестации объектов информатизации по требованиям безопасности информации. Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г.
   
3. 
   Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации, 1994.