Главная страница
Навигация по странице:

  • Целями защиты информации упомянутый Закон определяет

  • Государство

  • Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России)

  • стандартизация. стандартизац. Уроку 220 по дисциплине Стандартизация, сертификация и техническое документирование Дата


    Скачать 26.7 Kb.
    НазваниеУроку 220 по дисциплине Стандартизация, сертификация и техническое документирование Дата
    Анкорстандартизация
    Дата09.04.2023
    Размер26.7 Kb.
    Формат файлаdocx
    Имя файластандартизац.docx
    ТипУрок
    #1049015

    УТВЕРЖДАЮ

    Зав. кафедрой

    «Информационных технологий и связи»

    ____________________Чабдарханов М.С.

    Поурочный план к уроку № 2/20
    по дисциплине «Стандартизация, сертификация и техническое документирование»


    Дата



















    № группы

    С1.21-22
















    Курс

    2
















    Год

    2022



















    1

    Тема урока

    Стандарты в области программного обеспечения

    2

    Цели урока

    1. Закрепить схемы организационной структуры

    1. Ознакомиться с принципом работы государственной технической комиссии при президенте РФ

    1. Формирования способности обучения самостоятельно

    3

    Тип урока

    лекция

    4

    Форма урока

    комбинированная

    5

    Метод обучения

    словесный, практический

    6

    Межпредметная связь

    Информационные технологии


    7

    Материально-техническое обеспечение

    раздаточный материал, презентация



    План урока





    Наименование

    Примечание

    1

    Организационный момент

    5 мин

    2

    Устный опрос

    10 мин

    3

    Новая тема

    50 мин

    4

    Закрепление

    10 мин

    5

    Итог урока

    10 мин

    6

    Домашнее задание

    5 мин




















    Ход и содержание урока



    Вид работ и время

    Деятельность преподавателя

    Деятельность учащихся

    Ожидаемый результат

    1

    Организационный момент

    Знакомит студентов с темой, целями и планом урока. Заполняет журнал


    Внимательно слушают преподавателя

    Соглашаются или вносят свои коррективы


    Психологическая готовность к уроку

    2

    Устный опрос

    Опрашивает студентов по пройденной теме. Наблюдает за полнотой ответа.


    Отвечают на устные вопросы


    Развитие памяти, мышления, настрой на серьезную работу


    3

    Новая тема

    Сегодня на уроке мы с вами рассмотрим понятие сертификация и что мы относим к обязательной сертификации

    Законом "Об информации, информатизации и защите информации" определено, что информационные ресурсы, то есть отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как всякое материальное имущество собственника. При этом собственнику предоставляется право самостоятельно, в пределах своей компетенции, устанавливать режим защиты информационных ресурсов и доступа к ним.

    Российская Федерация и ее субъекты являются собственниками информационных ресурсов, создаваемых за счет средств федерального бюджета и бюджетов субъектов Российской Федерации.

    Законом “Об информации, информатизации и защите информации” введено также понятие документированной информации с ограниченным доступом, которая подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (то есть представляющую коммерческую, личную, служебную и другие тайны).

    В соответствии с положениями этого закона собственник информационных ресурсов, содержащих государственную тайну, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти.

    Таким образом, законодательно определяется некоторая категория информации, которая требует определенных ограничений в ее использовании, а сама информация требует защиты.

    Целями защиты информации упомянутый Закон определяет:

    1. предотвращение утечки, хищения, утраты, искажения, подделки информации;

    2. предотвращение угроз безопасности личности, общества, государства;

    3. предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

    4. предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

    5. защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

    6. сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

    7. и обеспечение прав субъектов в информационных ' процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

    Государство, владея информацией, представляющей национальное достояние или содержащей сведения ограниченного доступа, неправомерное обращение с которой может нанести ущерб ее собственнику, изыскивает специальные меры, обеспечивающие контроль ее использования и качества защиты. Одной из таких мер является сертификация средств защиты информации.

    Необходимость сертификации средств защиты, применяемых при обработке информации, составляющей государственную тайну, закреплены в Законе Российской Федерации "О государственной тайне". Сертификации подлежат защищенные технические, программно-технические, программные средства, системы, сети вычислительной техники и связи, средства защиты и средства контроля эффективности защиты. Обязательной сертификации подлежат средства, в том числе и иностранного производства, предназначенные для обработки информации с ограниченным доступом, и прежде всего составляющей государственную тайну, а также ис-" пользующиеся в управлении экологически опасными объектами, вооружением и военной техникой и средства их защиты. Наличие у владельца информационной системы сертифицированных средств обработки информации является гарантией надежности ее защиты и дает ему преимущества при осуществлении страхования.

    Порядок сертификации средств защиты информации в Российской Федерации и ее учреждениях за рубежом установлен Положением "О сертификации средств защиты информации", утвержденным Постановлением Правительства Российской Федерации от 26 июня 1995 года № 608 (текст этого Положения приводится во второй части книги). Это Положение определяет области деятельности и сферу компетенции различных государственных органов при сертификации средств защиты информации. Основной объем работ по сертификации средств защиты информации в пределах Российской Федерации возлагается на Гостехкомиссию России и Федеральное агентство правительственной связи и информации (ФАПСИ). Координация работ по организации сертификации этой продукции возложена на Межведомственную комиссию по защите государственной тайны.

    Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) является федеральным органом исполнительной власти, осуществляющим межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты информации некриптографическими методами.

    Непосредственное подчинение Президенту Российской Федерации обеспечивает независимость Гостехкомиссии России от региональных, ведомственных и корпоративных влияний, гарантирует соответствие ее деятельности высшим государственным интересам. Гостехкомиссия России — коллегиальный орган. В ее состав входят министры, председатели государственных комитетов, первые заместители (заместители) этих руководителей. Решения Гостехкомиссии России являются обязательными для исполнения всеми органами государственного управления, предприятиями, организациями и учреждениями независимо от их организационно-правовой формы и формы собственности, которые по роду своей деятельности обладают информацией, составляющей государственную или служебную тайну.

    Директивными документами, в частности уже упоминавшимся Положением "О сертификации средств защиты информации", текст которого приводится во второй части книги, установлено, что:

    В ведении Гостехкомиссии России находится сертификация программных и технических средств защиты информации, не использующих методы криптографии (шифрования), а в ведении ФАПСИ — сертификация средств защиты информации, использующих эти методы.

    В соответствии с установленным распределением сфер деятельности Гостехкомиссии России и ФАПСИ в Российской Федерации созданы и функционируют две системы сертификации средств защиты информации:

    "Система сертификации средств защиты информации по требованиям безопасности информации", разработанная Гостехкомиссией России и зарегистрированная Госстандартом за № РОСС RU.OOOI.OIBHOO;

    "Система сертификации средств криптографической защиты информации (СКЗИ)", разработанная ФАПСИ и зарегистрированная Госстандартом за № РОСС RU.OOO 1.030001.

    Эти системы сертификации технических и программных средств направлены на защиту интересов государства и государственного информационного ресурса, а также интересов и прав собственников и владельцев информации — предпринимателей и граждан России, потребителей продукции и услуг от недобросовестной работы исполнителей.

    С основными принципами построения и организационной структурой этих систем, а также правилами и конкретным порядком сертификации в их рамках средств защиты информации вы можете ознакомиться по документам, приведенным во второй части книги.


    Слушают преподователя

    Умените работать с процедурами

    5

    Коллективная работа с поставленными вопросами

    Выполнение задания на компьютерах

    Основываясь на полученные знания выполняют задание

    Развитие мышления

    7

    Итог урока

    Предлагает студентам высказать свое мнение

    Высказывают свое мнение

    Развитие речи


    написать администратору сайта