информация и безопасность. Практическое занятие 3 11 Система сертификации средств криптографической защиты информации 11 Практическое занятие 4 13
Скачать 128.5 Kb.
|
Содержание Содержание 3 Практическое занятие 1 4 Законодательство РФ в области информационной безопасности 4 Практическое занятие 2 8 Изучение положений о государственном лицензировании деятельности в области защиты информации 8 Практическое занятие 3 11 Система сертификации средств криптографической защиты информации 11 Практическое занятие 4 13 Изучение положения о сертификации средств вычислительной техники и связи 13 Практическое занятие 5 15 Изучение положения по аттестации объектов информатизации по требованиям безопасности информации 15 Практическое занятие 6 18 Изучение особенностей аттестации помещений по требованиям безопасности информации 18 Практическое занятие 1Законодательство РФ в области информационной безопасностиЦель занятия – закрепление теоретических знаний в области правового обеспечения информационной безопасности. Время – 4 часов. 1. Учебные вопросы 1. Конституция Российской Федерации, Доктрина информационной безопасности Российской Федерации. 2. Федеральные законы в области информации и информационной безопасности. 3. Указы президента РФ и постановления правительства РФ в области информации и информационной безопасности. 4. Правовые режимы защиты информации. 5. Правовые вопросы защиты информации с использованием технических средств. 2. Методические указания студентам по подготовке и проведению практического занятия 2.1. При подготовке к занятию В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №1 «Российское законодательство в области информационной безопасности», используя литературу [1, с.7-98; 2, с.3-7; 3-11], а также конспект лекций. При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы. 2.2. Порядок проведения занятия Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию. Затем студенты последовательно усваивают учебные вопросы, касающиеся положений Конституции РФ, Доктрины информационной безопасности РФ и федеральных законов в области информационной безопасности, правовых режимов защиты информации, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя. По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю. 3. Контрольные вопросы Охарактеризуйте информацию и ее основные показатели. Какие существуют подходы к определению понятия «информация». В чем заключается двуединство документированной информации с правовой точки зрения. Дайте характеристику следующих видов информации: документированная, конфиденциальная, массовая. К какому виду информации относится записанный на бумаге текст программы для ЭВМ? Назовите основные виды конфиденциальной информации. Какие сведения, в соответствии с законодательством, не могут быть отнесены к информации с ограниченным доступом? Какие свойства информации являются наиболее важными с точки зрения обеспечения ее безопасности? Охарактеризуйте место правовых мер в системе комплексной защиты информации. Назовите основные цели государства в области обеспечения информационной безопасности. Перечислите основные нормативные акты РФ, связанные с правовой защитой информации. Какой закон определяет понятие «официальный документ»? Какой закон определяет понятие «электронный документ»? В тексте какого закона приведена классификация средств защиты информации? Какие государственные органы занимаются вопросами обеспечения безопасности информации и какие задачи они решают? Назовите основные положения Доктрины информационной безопасности РФ. Назовите составляющие правового института государственной тайны. В каких случаях нельзя относить информацию к государственной тайне? Какая система обозначения сведений, составляющих государственную тайну, принята в РФ? Назовите группу видов ущерба, возникающего при утечке сведений, составляющих государственную тайну. Дайте определение системы защиты государственной тайны и укажите ее составляющие. Что в соответствии с законодательством РФ представляет собой засекречивание информации. Перечислите основные принципы засекречивания информации. Что понимается под профессиональной тайной? Какие виды профессиональных тайн вам известны? В чем заключается разница между понятием «конфиденциальная информация» и «тайна»? В чем состоит сложность служебной тайны с точки зрения определения ее правового режима? Что представляет собой электронная цифровая подпись? Каковы основные особенности правового режима электронного документа? Назовите основные ограничения на использование электронных документов? Литература Казанцев С.Я, Згадзай О.Э. и др. Правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений/ под ред. С.Я. Казанцева. - 2-е изд., испр. и доп. – М.: Издательский центр «Академия», 2007. Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 г. № 149-ФЗ. О связи: Федеральный закон от 07.07.2003 г. № 126-ФЗ. Об электронной цифровой подписи: Федеральный закон от 10.01.2002 г. № 1-ФЗ. О коммерческой тайне: Федеральный закон от 29.07.2004 г. № 98-ФЗ. О персональных данных: Федеральный закон от 27.07.2006 г. № 152.-ФЗ. О лицензировании отдельных видов деятельности: Федеральный закон от 08.08.2001 г. № 128-ФЗ. Об утверждении перечня сведений конфиденциального характера: Указ Президента Российской Федерации от 06.03.1997 г. № 188. О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена: Указ Президента Российской Федерации от 12 мая 2004 года № 611 (в редакции Указов Президента Российской Федерации от 22.03.2005 № 329 и от 03.03.2006 г. № 175). Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: Постановление Правительства Российской Федерации от 03.11.1994 г. № 1233. Практическое занятие 2Изучение положений о государственном лицензировании деятельности в области защиты информацииЦель занятия – закрепление теоретических знаний по вопросам государственного лицензирования деятельности в области защиты информации. Время – 4 часа. 1. Учебные вопросы 1. Организационная структура системы государственного лицензирования в области защиты информации. 2. Общий порядок проведения лицензирования в области защиты информации. 3. Контроль за деятельностью лицензиатов. 4. Изучение перечня видов деятельности предприятий в области защиты информации, подлежащих лицензированию. 2. Методические указания студентам по подготовке и проведению практического занятия 2.1. При подготовке к занятию В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №2 «Государственное лицензирование деятельности в области защиты информации», используя литературу [1, с.45-55; 2-8], а также конспект лекций. При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы. 2.2. Порядок проведения занятия Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию. Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы государственного лицензирования в области защиты информации, порядка лицензирования и контроля лицензиатов, изучения видов деятельности предприятий в области защиты информации, подлежащих лицензированию, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя. По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю. 3. Контрольные вопросы Сформулируйте основные понятия, принятые в сфере государственного лицензирования в области защиты информации. Организационная структура системы государственного лицензирования в области защиты информации. Функции государственных органов по лицензированию в области защиты информации. Функции лицензионных центров по лицензированию в области защиты информации. Права и обязанности лицензиатов. Порядок проведения лицензирования и контроля за деятельностью лицензиатов. Назовите случаи приостановления или прекращения действия лицензии. В каких случаях предприятию отказывают в выдаче лицензии? Какие документы предоставляются для получения лицензии? Каковы особенности лицензирования деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах? Какие средства относятся к шифровальным? Каковы особенности лицензирования видов деятельности, связанных с шифровальными (криптографическими) средствами? Назовите лицензионные требования и условия при распространении шифровальных (криптографических) средств. Назовите лицензионные требования и условия при осуществлении разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем. Назовите лицензионные требования и условия при предоставлении услуг в области шифрования информации. Назовите лицензионные требования и условия при осуществлении деятельности по техническому обслуживанию шифровальных (криптографических) средств. Литература Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003. О лицензировании отдельных видов деятельности: Федеральный закон от 08.08.2001 г. № 128-ФЗ. О государственном лицензировании деятельности в области защиты информации: Утв. решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 г. №10 (с изменениями и дополнениями от 24 июня 1997 г. №60). О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны: Постановление Правительства Российской Федерации от 15 апреля 1995 г. №333. Об организации лицензирования отдельных видов деятельности: Постановление Правительства Российской Федерации от 26 января 2006 г. №45. О лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах: Постановление Правительства Российской Федерации от 22 октября 2007 г. №689. О лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами: Постановление Правительства Российской Федерации от 29 декабря 2007 г. №957. О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации: Постановление Правительства Российской Федерации от 31 августа 2006 г. №532. Практическое занятие 3Система сертификации средств криптографической защиты информацииЦель занятия – закрепление теоретических знаний по вопросам сертификации средств криптографической защиты информации. Время – 2 часа. 1. Учебные вопросы 1. Система сертификации средств криптографической защиты информации. 2. Виды и схемы сертификации средств криптографической защиты информации. 3. Функции органов, лабораторий и заявителей в системе сертификации криптографической защиты информации. 4. Особенности подготовки и проведения сертификации криптографических средств защиты информации. 5. Контроль и надзор за проведением сертификации криптографических средств защиты информации и стабильностью характеристик сертифицированной продукции. 2. Методические указания студентам по подготовке и проведению практического занятия 2.1. При подготовке к занятию В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №3 «Сертификация средств защиты информации по требованиям безопасности информации», используя литературу [1, с.81-88; 2], а также конспект лекций. При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы. 2.2. Порядок проведения занятия Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию. Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы сертификации средств криптографической защиты информации, особенностей подготовки, проведения сертификации средств криптографической защиты информации и контроля за сертифицированной продукцией, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя. По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю. 3. Контрольные вопросы Организационная структура системы сертификации средств криптографической защиты информации. Назовите виды и схемы сертификации средств криптографической защиты информации. Каковы функции органов сертификации, испытательных лабораторий и заявителей в системе сертификации средств криптографической защиты информации? Особенности порядка подготовки и проведения сертификации средств криптографической защиты информации. Виды контроля в области сертификации средств криптографической защиты информации. На какой срок выдается сертификат? Назовите причины приостановления или аннулирования действия сертификата. Какие средства относятся к шифровальным? Что относится к закрытым телекоммуникационным системам и комплексам? Литература Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003. Система сертификации средств криптографической защиты информации. № РОСС RU.0001.030001 от 15 ноября 1993 г. Практическое занятие 4Изучение положения о сертификации средств вычислительной техники и связиЦель занятия – закрепление теоретических знаний по вопросам сертификации средств вычислительной техники и связи. Время – 2 часа. 1. Учебные вопросы 1. Система сертификации технических, программно-технических, программных автоматизированных систем и локальных вычислительных сетей на соответствие требованиям по безопасности информации. 2. Виды и схемы сертификации средств вычислительной техники и связи. 3. Особенности подготовки и проведения сертификации средств вычислительной техники и связи по требованиям безопасности информации. 2. Методические указания студентам по подготовке и проведению практического занятия 2.1. При подготовке к занятию В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №3 «Сертификация средств защиты информации по требованиям безопасности информации», используя литературу [1, с.89-98; 2], а также конспект лекций. При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы. 2.2. Порядок проведения занятия Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию. Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы сертификации технических, программно-технических, программных автоматизированных систем и локальных вычислительных сетей на соответствие требованиям по безопасности информации, особенностей подготовки, проведения сертификации средств вычислительной техники и связи по требованиям безопасности информации, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя. По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю. 3. Контрольные вопросы Организационная структура системы сертификации технических, программно-технических, программных автоматизированных систем и локальных вычислительных сетей на соответствие требованиям по безопасности информации. Назовите виды и схемы сертификации средств вычислительной техники и связи по требованиям безопасности информации. Каковы функции органов сертификации, испытательных лабораторий и заявителей в системе сертификации средств вычислительной техники и связи по требованиям безопасности информации? Особенности порядка подготовки и проведения сертификации средств вычислительной техники и связи по требованиям безопасности информации. Виды контроля в области сертификации средств вычислительной техники и связи по требованиям безопасности информации. На какой срок выдается сертификат? Назовите причины приостановления или аннулирования действия сертификата. Назовите показатели защищенности. Сколько классов защищенности существует? Сформулируйте требования к показателям защищенности. Литература Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: Утв. решение председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г. Практическое занятие 5Изучение положения по аттестации объектов информатизации по требованиям безопасности информацииЦель занятия – закрепление теоретических знаний по вопросам аттестации объектов информатизации по требованиям безопасности информации. Время – 6 часа. 1. Учебные вопросы 1. Система объектов информатизации по требованиям безопасности информации. 2. Виды аттестации объектов информатизации по требованиям безопасности информации. 3. Функции ФСТЭК и органов по аттестации в области аттестации объектов информатизации по требованиям безопасности информации. 4. Функции испытательных центров (лабораторий) и заявителей по аттестации объектов информатизации по требованиям безопасности информации. 5. Порядок проведения аттестации и контроля. 2. Методические указания студентам по подготовке и проведению практического занятия 2.1. При подготовке к занятию В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №4 «Аттестация объектов информатизации по требованиям безопасности информации», используя литературу [1, с.129-139; 2,3], а также конспект лекций. При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы. 2.2. Порядок проведения занятия Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию. Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы аттестации объектов информатизации по требованиям безопасности информации, функций органов аттестации и заявителей, особенностей подготовки, проведения аттестации объектов информатизации по требованиям безопасности информации и контроля, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя. По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю. 3. Контрольные вопросы Дайте определение аттестации объектов информатизации по требованиям безопасности информации. Организационная структура системы объектов информатизации по требованиям безопасности информации. Виды аттестации объектов информатизации по требованиям безопасности информации. Какие объекты информатизации подлежат обязательной аттестации? Каковы функции ФСТЭК в области аттестации объектов информатизации по требованиям безопасности информации? Каковы функции органов по аттестации? Каковы функции заявителей в области аттестации объектов информатизации по требованиям безопасности информации? Порядок проведения аттестации объектов информатизации по требованиям безопасности информации. На основе каких сведений разрабатывается программа аттестационных испытаний? Порядок проведения аттестационных испытаний. Какая документация представляется органу по аттестации? Что такое технический паспорт объекта информатизации и какие сведения о объекте он включает в себя? В чем состоит содержание специального исследования аттестуемого объекта информатизации? Цель и содержание специальных обследований и проверок. Проведение измерения и оценка уровней защищенности. Какие измерения дополнительно проводятся прииспользовании на объекте информатизации систем активной защиты? Содержание заключения аттестационной проверки объекта информатизации. Содержание протокола аттестационных испытаний объекта информатизации. Содержание аттестата соответствия на объект информатизации. Ответственность за выполнение установленных условий функционирования аттестованного объекта информатизации. Литература Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003. Положение по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации, 1994. Практическое занятие 6Изучение особенностей аттестации помещений по требованиям безопасности информацииЦель занятия – закрепление теоретических знаний по вопросам аттестации помещений по требованиям безопасности информации. Время – 2 часа. 1. Учебные вопросы 1. Система объектов информатизации по требованиям безопасности информации. 2. Виды аттестации помещений по требованиям безопасности информации. 3. Особенности проведения аттестации помещений по требованиям безопасности информации. 2. Методические указания студентам по подготовке и проведению практического занятия 2.1. При подготовке к занятию В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №4 «Аттестация объектов информатизации по требованиям безопасности информации», используя литературу [1, с.129-139; 2,3], а также конспект лекций. При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы. 2.2. Порядок проведения занятия Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию. Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы аттестации объектов информатизации по требованиям безопасности информации, функций органов аттестации и заявителей, особенностей подготовки, проведения аттестации помещений по требованиям безопасности информации и контроля, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя. По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю. 3. Контрольные вопросы Дайте определение аттестации объектов информатизации по требованиям безопасности информации. Виды аттестации помещений по требованиям безопасности информации. Какие помещения подлежат обязательной аттестации? Порядок проведения аттестации помещений по требованиям безопасности информации. Какая документация представляется органу по аттестации? Содержание заключения аттестационной проверки помещения. Содержание протокола аттестационных испытаний помещения. Содержание аттестата соответствия на объект информатизации. Литература Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003. Положение по аттестации объектов информатизации по требованиям безопасности информации. Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации, 1994. |