к какому виду информации относится записанный на бумаге текст программы для эвм
техническая механика. 1 Лабораторная работа. Лабораторная работа 1 Законодательство РФ в области информационной безопасности
Лабораторная работа № 1
Законодательство РФ в области информационной безопасности
Цель занятия – закрепление теоретических знаний в области правового обеспечения информационной безопасности.
Методические указания студентам по подготовке и проведению
лабораторной работы № 1
При подготовке к защите лабораторной работы № 1 студентам рекомендуется ответить на контрольные вопросы.
Студенты последовательно усваивают учебные вопросы, касающиеся положений Конституции РФ, Доктрины информационной безопасности РФ и федеральных законов в области информационной безопасности, правовых режимов защиты информации, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
Какие сведения, в соответствии с законодательством, не могут быть отнесены к информации с ограниченным доступом?
Какой закон определяет понятие «официальный документ»?
Какой закон определяет понятие «электронный документ»?
В тексте какого закона приведена классификация средств защиты информации?
В каких случаях нельзя относить информацию к государственной тайне?
Что понимается под профессиональной тайной?
Какие виды профессиональных тайн вам известны?
В чем заключается разница между понятием «конфиденциальная информация» и «тайна»?
В чем состоит сложность служебной тайны с точки зрения определения ее правового режима?
Что представляет собой электронная цифровая подпись?
Каковы основные особенности правового режима электронного документа?
Назовите основные ограничения на использование электронных документов?
Варианты для выбора номеров контрольных вопросов
Номер варианта соответствует номеру студента по списку в журнале учебной группы:
Вариант 1 – рассматриваемые вопросы 1, 15, 23
Вариант 2 – рассматриваемые вопросы 2, 16, 24
Вариант 3 – рассматриваемые вопросы 3, 17, 25
Вариант 4 – рассматриваемые вопросы 4, 18, 26
Вариант 5 – рассматриваемые вопросы 5, 19, 27
Вариант 6 – рассматриваемые вопросы 6, 20, 28
Вариант 7 – рассматриваемые вопросы 7, 21, 29
Вариант 8 – рассматриваемые вопросы 8, 22, 30
Вариант 9 – рассматриваемые вопросы 1, 9, 23
Вариант 10 – рассматриваемые вопросы 2, 10, 24
Вариант 11 – рассматриваемые вопросы 3, 11, 25
Вариант 12 – рассматриваемые вопросы 4, 12, 26
Вариант 13 – рассматриваемые вопросы 5, 13, 27
Вариант 14 – рассматриваемые вопросы 6, 14, 28
Вариант 15 – рассматриваемые вопросы 7, 15, 29
Вариант 16 – рассматриваемые вопросы 8, 16, 30
Вариант 17 – рассматриваемые вопросы 1, 9, 17
Вариант 18 – рассматриваемые вопросы 2, 10, 18
Вариант 19 – рассматриваемые вопросы 3, 11, 19
Вариант 20 – рассматриваемые вопросы 4, 12, 20
Вариант 21 – рассматриваемые вопросы 5, 13, 21
Вариант 22 – рассматриваемые вопросы 6, 14, 22
Программа для ЭВМ – особый объект авторского права
Охраноспособность программ и их отдельных элементов
Для понимания того, что именно из компьютерных разработок и в каком объеме охраняется авторско-правовым законодательством, необходимо проанализировать понятие » программа для ЭВМ».
Традиционно авторским правом применительно к программам защищается:
Из законодательного определения, приведенного в ст. 1261 ГК РФ, следует, что в российском законодательстве термином охватывается три группы объектов: 1) объективная форма представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств; 2) подготовительные материалы; 3) порождаемые программой аудиовизуальные отображения. Общее требование к этим трем группам объектов – объективная форма представления (отображения), то есть возможность фиксации на каком-либо материальном носителе.
По внешнему выражению литеральные элементы программы (первая и вторая группы объектов) могут существовать:
К нелитеральным элементам – порождаемым программой аудиовизуальным отображениям – относятся, в частности, отдельные изображения, звуковое сопровождение, видеоряды – все то, что проявляется в процессе исполнения программы. Общее требование к таким элементам для признания их охраноспособными – оригинальность, то есть такой объект должен быть результатом творческой деятельности разработчика.
Важно понимать, что каждый из трех элементов, которые охватываются определением программы для ЭВМ, охраняется сам по себе. Как следствие, например, несанкционированное копирование только лишь листинга программного модуля или скриншотов игры уже составляет состав правонарушения, независимо от того, копируются ли соответствующие исполняемые файлы.
Программа – это всегда набор данных и команд, предназначенных для функционирования компьютерных устройств. Вне памяти компьютеров программы, как таковые, ни к какому результату приводить не могут.
В силу прямого указания ст. 1350 ГК РФ программы для ЭВМ, а также решения, заключающиеся только в представлении информации определенным образом, не признаются патентоспособными изобретениями. Вместе с тем не исключена возможность патентования устройств или способов, технический результат применения которых определяется главным образом программами, управляющими работой универсальных компьютерных устройств.
Классификация программ
Программы, применявшиеся в первых вычислительных машинах на заре компьютерной эры, решали различные задачи, связанные с преобразованием вводимой информации – от расчетов баллистических траекторий полетов снарядов до перебора миллионов комбинаций шифротекста с целью его расшифровки. Ввод определенной информации (например, с помощью перфокарт) позволял добиваться требуемого результата работы программируемых устройств, например станков. Проще говоря, ЭВМ была не чем иным как машиной по переработке вводимой информации, а программа являлась одним из элементов машины, определяющим алгоритм такой переработки.
Позже, с развитием технологий хранения больших объемов информации в цифровом виде, программы стали дополняться базами данных; и уже с базами данных программные продукты из инструмента обработки информации превратились для человека в источник нового знания. Появились экспертные системы, обучающие программы, программы для контроля знаний, тестирования.
Сегодня, с точки зрения человека, взаимодействующего с различными компьютерными устройствами, можно выделить как минимум четыре функциональные составляющие, приписываемые программному обеспечению:
Мировая практика свидетельствует о том, что в абсолютных показателях количество инсталлируемых экземпляров так называемых продуктов домашнего назначения сейчас существенно превышает число инсталлируемых копий программ делового назначения. Деление программ по основному типу пользователей (домашние и деловые программы) в значительной степени предопределяет, как будет показано ниже, формы их распространения.
Важно разделять программное обеспечение на заказные и тиражные программы.
Виды информации и способы представления ее в ЭВМ
Слово «информация» происходит от латинского слова informatio, что означает разъяснение, высказывания, осведомленность. Само слово информация лишь сравнительно недавно стало превращаться в точный термин. До этого информацию воспринимали как то, что присутствует в языке, письме или передается при общении. Сейчас смысл, который вкладывается в это понятие, очень изменился и расширился. Возникла особая математическая дисциплина — теория информации.
Хотя в теории информации и вводится несколько ее конкретных определений, все они не охватывают всего объема этого понятия. Рассмотрим некоторые определения.
Информация — это отражение реального (материального, предметного) мира, которое выражается в виде сигналов, знаков.
Информация — любая совокупность сигналов, сведений (данных), которые какая-либо система воспринимает из окружающей среды (входная информация), выдает в окружающую среду ( исходящая информация ) или сохраняется внутри определенной системы (внутренняя информация).
Информация существует в виде документов, рисунков, текстов, звуковых и световых сигналов, энергетических и нервных импульсов и т.п.
Под информацией понимают сведения об объектах окружающего мира, которые воспринимаются человеком, животным, растительным миром или специальными устройствами и повышают их уровень информированности.
Информация передается с помощью сообщений. Сообщение бывают устными, письменными, в виде рисунков, жестов, специальных знаков или организованными каким-то другим образом. Примерами сообщений являются: показания измерительного устройства, дорожные знаки, текст телеграммы, устный рассказ и тому подобное.
С помощью сообщений происходит обмен информацией между людьми, между людьми и машинами, между машинами; обмен сигналами в растительном и животном мире, от клетки к клетке, от организма в организм и тому подобное.
Виды информации
Информацию можно разделить на виды по нескольким признакам:
По способу восприятия
Для человека информация делится на виды в зависимости от типа рецепторов, воспринимающих ее:
По форме представления
По форме представления информация делится на следующие виды:
Свойства информации
Полезность. Полезность информации оценивается по тем задачам, которые можно решить с ее использованием. Сведения, важные и полезные для одного человека, оказываются бесполезными для другого, если он не может их использовать.
Актуальность. Информация актуальна (своевременна), если она важна в данный момент времени. Если вы собираетесь ехать поездом, то для вас важна информация о том, когда этот поезд отправляется. Однако эта информация теряет свою актуальность после того, как поезд тронулся.
Вероятность (правдивость). Информация считается достоверной, если она не противоречит реальной действительности, правильно ее объясняет и подтверждается. Если вы узнали о наводнении из информационной телепрограммы, то эта информация, по всей вероятности, является достоверной. В то же время слухи о пришествии инопланетян, которое ожидается на следующей неделе, недостоверны.
Объективность. Информация может быть объективной или субъективной (зависеть или не зависеть от чьего суждения). Например, сообщение «вода в море холодная» является субъективным, одновременно сообщение «температура воды +17 градусов Цельсия» дает объективную информацию.
Полнота. Информация полная, если ее достаточно для правильных выводов и принятия правильных решений. Если человеку на основе какой-либо информации приходится что-то решать, то он сначала оценивает, достаточно этой информации для принятия правильного решения.
Понятность. Информация понятна, если при ее восприятии нет необходимости в дополнительных сообщениях (не возникает вопросов). Если человеку говорят что-то, к восприятию чего он еще не подготовлен, например обращаются английском раньше, чем человек выучил этот язык, то он из услышанной информации вынесет совсем другую информацию, чем это было бы тогда, когда человек выучил английский язык.
Носители информации
Среда, в которой зафиксировано сообщение, называют носителем сообщения. В «докомпьютерную» эру информацию хранили на бумаге, фотографиях, кинопленке, магнитной ленте и др. С появлением первых компьютеров нашли широкое применение перфокарты и перфоленты, магнитные диски, компакт-диски.
Перфокарта — это лист тонкого картона стандартных размеров. В определенных позициях перфокарты пробивают дырочки. Наличие дырочки в определенной позиции считают единицу, а ее отсутствие — ноль.
Перфолента — это лента плотной бумаги стандартной ширины, на которую заносится информация пробивкой дырочек в соответствующих позициях на 5-ти или 8-ми параллельных дорожках.
Конечно, за дырочками, нанесенными на перфокарты или перфоленты, стоит вполне определенная информация.
Магнитные ленты и магнитные диски для хранения информации начали использовать с развитием вычислительной техники. Для записи 1 (единицы) намагничивалась небольшая область. Размагниченная (или намагниченная противоположно) область означала 0 (ноль).
Гибкие магнитные диски, или ГМД (FDD), позволяли легко переносить информацию с одного компьютера на другой, а также сохранять информацию, которая не используется на компьютере постоянно. Выпускались дискеты, как правило, с диском диаметром 3,5 дюйма и имели емкость всего 1,44 Мбайта.
Жесткие магнитные диски, или винчестеры (HDD), и сегодня являются основным типом носителей для долговременного хранения информации. Накопитель включает собственно магнитный диск, систему позиционирования и комплект магнитных головок — все это размещено в герметично закрытом корпусе.
Магнитные карточки содержат закодированную информацию, эта технология используется в кредитных, телефонных и регистрационных карточках, а также пропусках и «ключах» для кодовых замков.
Компакт-диски (оптические диски или CD) — это диск из специальной пластмассы с зеркальным покрытием с той стороны, с которой записывается и считывается информация. Информация на диск записывается так: диск вращается, и на его поверхности лазером в определенных местах наносятся «повреждение» поверхности таким образом, чтобы от них не отражался луч лазера при считывании. Таким образом записывается 1, «неповрежденные» места означают логический 0.
Существуют CD-R, DVD-R — оптические диски, на которые можно осуществлять однократную запись, а также CD-RW, DVD-RW — оптические диски, на которые можно осуществлять многократную запись.
Формы и способы представления информации
Символьная форма представления информации является наиболее простой, в ней каждый символ имеет какое-то значение. Например: красный свет светофора, показатели поворота на транспортных средствах, различные жесты, сокращения и обозначения в формулах.
Текстовая форма представления информации является более сложной. Эта форма предусматривает, что содержание сообщения передается не через отдельные символы (цифры, буквы, знаки), а их сочетанием, порядком размещения. Последовательно расположены символы образуют слова, которые в свою очередь могут образовывать предложения. Текстовая информация используется в книгах, брошюрах, газетах, журналах и т.
Графическая форма представления информации, как правило, имеет наибольший объем. К этой форме относятся фотографии, картины, чертежи, графики и тому подобное. Графическая форма более информативна. Видимо, поэтому, когда берем в руки новую книгу, то первым делом ищем в ней рисунки, чтобы создать о ней наиболее полное впечатление.
Информацию можно подавать одним из способов: буквами и знаками, жестами, нотами музыки, рисунками, картинами, скульптурами, звукозаписью, видеозаписью, кинофильмами и тому подобное.
Информация может быть в виде непрерывных (аналоговых) и дискретных (цифровых) сигналов.
Информация в аналоговом виде меняет свое значение постепенно (показатели термометра, часов со стрелками, спидометра и т.д.).
Информация в дискретном виде меняет свое значение с определенным шагом (показатели электронных часов, весы с гирями, подсчет количества предметов и т.п.).
Информатика
Термин информатика происходит от двух слов: информация и автоматика. Значит информатика это «наука о преобразовании информации».
Этот термин впервые введен в обиход во Франции в середине 60-х годов XX в., когда началось широкое использование вычислительной техники. Тогда в англоязычных странах вошел в употребление термин «Computer Science» для обозначения науки о преобразовании информации, которая базируется на вычислительной технике. Теперь эти термины являются синонимами.
Основа информатики — информационные технологии — совокупность средств и методов, с помощью которых осуществляется информационные процессы во всех сферах жизни и деятельности человека.
Информационная система — взаимосвязанная совокупность средств, методов и персонала, используемая для хранения, обработки и выдачи информации с целью достижения конкретной задачи.
Современное понимание информационной системы (ИС) предусматривает использование компьютера в качестве основного технического средства обработка информации. Как правило, это компьютеры, оснащенные специализированными программными средствами.
В работе ИС, в ее технологическом процессе можно выделить следующие этапы :
Сообщения, которые формируются на первом этапе, могут быть обычным бумажным документом, сообщением «в электронном виде» или тем и другим одновременно. В современных информационных системах сообщение по большей части имеют «электронный вид». Основные составляющие информационных процессов:
Одним из важнейших условий применения электронно — вычислительных машин (ЭВМ) для решения тех или иных задач является построение соответствующего алгоритма (программы), содержащий информацию о правилах получения результирующей (итоговой) информации из заданной (входной) информации.
Программирование — дисциплина, исследующая методы формулировки и решения задач с помощью ЭВМ, и является основной составной частью информатики.
Итак, информация, ЭВМ, алгоритм — три фундаментальных понятия информатики.
Информатика — комплексная научная и инженерная дисциплина, изучающая все аспекты проектирования, создания, оценки, функционирования компьютерных систем обработки информации, ее применение и влияние на различные области социальной практики.
Родоначальниками информатики является науки: документалистика и кибернетика. Кибернетика — переводится, как «искусный в управлении».
В информатике выделяют три основных части:
Предмет информатики составляют понятия:
Методы и средства взаимодействия человека с аппаратными и программными средствами называется интерфейсом.
Двоичное кодирование информации
В разговорной речи часто встречаются такие выражения, как передача информации, сжатие информации, обработка информации. В таких случаях всегда идет об определенном сообщении, которое закодировано и передано тем или иным способом.
В вычислительной технике наиболее часто применяется двоичная форма представления информации, основанной на представленные данных последовательностью двух знаков: 0 и 1
Также используется восьмеричная форма представления информации (основана на представленные последовательности цифр 0, 1, …, 7) и шестнадцатеричная форма представления информации (основана на представленные последовательностью 0, 1, …, 9, A, B, C, …, F).
Информационным объемом сообщение называется количество битов в этом сообщении. Подсчет информационного объема сообщение является чисто техническим заданием, так как при таком подсчете содержание сообщения не играет никакой роли.
В современной вычислительной технике биты принято объединять в восьмерки, которые называются байтами : 1 байт = 8 бит. Наряду с битами и байтами используют и большие единицы измерения информации.
С помощью двух бит кодируются четыре различных значения: 00, 01, 10, 11. Тремя битами можно закодировать 8 состояний:
Вообще с помощью n бит можно закодировать 2 n состояний.
Скорость передачи информации измеряется количеством битов, передаваемых за одну секунду. Скорость передачи бит за одну секунду называется 1 Бодом. Производные единицы скорости передачи называются Кбод, Мбод и Гбод:
Пример. Пусть модем передает информацию со скоростью 2400 бод. Для передачи одного символа текста нужно передать около 10 битов. Таким образом, модем способен за 1 секунду передать около 2400/10 = 240 символов.
На ЭВМ можно обрабатывать не только числа, но и тексты. При этом нужно закодировать около 200 различных символов. В двоичном коде для этого нужно не менее 8 разрядов ( 2 8 = 256 ). Этого достаточно для кодирования всех символов английского и русского алфавитов (строчные и прописные), знаков препинания, символов арифметических действий некоторых общепринятых спецсимволов.
В настоящее время существует несколько систем кодирования.
Наиболее распространенными являются следующие системы кодирования: ASCII, Windows-1251, KOИ8, ISO.
ASCII (American Standard Code for Information Interchange — стандартный код информационного обмена)
В системе ASCII закреплены 2 таблицы кодирования: базовая и расширенная. Базовая таблица закрепляет значения кодов от 0 до 127, расширенная от 128 до 255.
В первых 32 кодах (0-31) размещаются так называемые управляющие коды, которым не соответствуют никакие символы языков, и, соответственно коды не выводятся ни на экран, ни на устройстве печати.
Начиная с кода 32 по код 127 размещены коды символов английского алфавита.
Символы национального алфавита размещены в кодах от 128 до 255.
KOИ8 (код обмена информацией) является стандартным кодированием в сообщениях электронной почты и телеконференций.
ISO ( International Standard Organization ) — международный стандарт. Это кодирования используется редко.
Появление информатики обусловлено возникновением и распространением новой технологии сбора, обработки и передачи информации, связанной с фиксацией данных на машинных носителях. Основной инструмент информатики — компьютер.
Компьютер, получивший свое название от первоначального назначения — выполнения вычислений, имеет второе очень важное применение. Он стал незаменимым помощником человека в его интеллектуальной деятельности и основным техническим средством информационных технологий. А быстрое развитие в последние годы технических и программных возможностей персональных компьютеров, распространение новых видов информационных технологий создают реальные возможности их использования, открывая перед пользователем качественно новые пути дальнейшего развития и адаптации к потребностям общества.
Дезинформация
Дезинформация — заведомо неверная, ложная информация, предоставляемая оппоненту или противнику для более эффективного ведения военных действий, получения каких либо конкурентных преимуществ, для проверки на утечку информации и выявления источника утечки, определения потенциально ненадежных клиентов или партнеров. Также дезинформацией называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не актуальной информации, искажения контекста, искажения какой либо части информации.
Дезинформация, как мы видим, — это результат деятельности человека, желание создать ложное впечатление и, соответственно подтолкнуть к требуемым действиям и/или бездействию.
Практические работы по информационной безопасности
Ищем педагогов в команду «Инфоурок»
Практическое занятие 1
Законодательство РФ в области информационной безопасности
Цель занятия – закрепление теоретических знаний в области правового обеспечения информационной безопасности.
1. Конституция Российской Федерации, Доктрина информационной безопасности Российской Федерации.
2. Федеральные законы в области информации и информационной безопасности.
3. Указы президента РФ и постановления правительства РФ в области информации и информационной безопасности.
4. Правовые режимы защиты информации.
5. Правовые вопросы защиты информации с использованием технических средств.
2. Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №1 «Российское законодательство в области информационной безопасности», используя литературу [1, с.7-98; 2, с.3-7; 3-11], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся положений Конституции РФ, Доктрины информационной безопасности РФ и федеральных законов в области информационной безопасности, правовых режимов защиты информации, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
Охарактеризуйте информацию и ее основные показатели.
Какие существуют подходы к определению понятия «информация».
В чем заключается двуединство документированной информации с правовой точки зрения.
Дайте характеристику следующих видов информации: документированная, конфиденциальная, массовая.
К какому виду информации относится записанный на бумаге текст программы для ЭВМ?
Назовите основные виды конфиденциальной информации.
Какие сведения, в соответствии с законодательством, не могут быть отнесены к информации с ограниченным доступом?
Какие свойства информации являются наиболее важными с точки зрения обеспечения ее безопасности?
Охарактеризуйте место правовых мер в системе комплексной защиты информации.
Назовите основные цели государства в области обеспечения информационной безопасности.
Перечислите основные нормативные акты РФ, связанные с правовой защитой информации.
Какой закон определяет понятие «официальный документ»?
Какой закон определяет понятие «электронный документ»?
В тексте какого закона приведена классификация средств защиты информации?
Какие государственные органы занимаются вопросами обеспечения безопасности информации и какие задачи они решают?
Назовите основные положения Доктрины информационной безопасности РФ.
Назовите составляющие правового института государственной тайны.
В каких случаях нельзя относить информацию к государственной тайне?
Какая система обозначения сведений, составляющих государственную тайну, принята в РФ?
Назовите группу видов ущерба, возникающего при утечке сведений, составляющих государственную тайну.
Дайте определение системы защиты государственной тайны и укажите ее составляющие.
Что в соответствии с законодательством РФ представляет собой засекречивание информации.
Перечислите основные принципы засекречивания информации.
Что понимается под профессиональной тайной?
Какие виды профессиональных тайн вам известны?
В чем заключается разница между понятием «конфиденциальная информация» и «тайна»?
В чем состоит сложность служебной тайны с точки зрения определения ее правового режима?
Что представляет собой электронная цифровая подпись?
Каковы основные особенности правового режима электронного документа?
Назовите основные ограничения на использование электронных документов?
Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 г. № 149-ФЗ.
О связи: Федеральный закон от 07.07.2003 г. № 126-ФЗ.
О коммерческой тайне: Федеральный закон о т 29.07.2004 г. № 98-ФЗ.
О персональных данных: Федеральный закон о т 27.07.2006 г. № 152.-ФЗ.
О лицензировании отдельных видов деятельности: Федеральный закон от 08.08.2001 г. № 128-ФЗ.
Об утверждении перечня сведений конфиденциального характера: Указ Президента Российской Федерации от 06.03.1997 г. № 188.
О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена: Указ Президента Российской Федерации от 12 мая 2004 года № 611 (в редакции Указов Президента Российской Федерации от 22.03.2005 № 329 и от 03.03.2006 г. № 175).
Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: Постановление Правительства Российской Федерации от 03.11.1994 г. № 1233.
Практическое занятие 2
Изучение положений о государственном лицензировании деятельности в области защиты информации
Цель занятия – закрепление теоретических знаний по вопросам государственного лицензирования деятельности в области защиты информации.
1. Организационная структура системы государственного лицензирования в области защиты информации.
2. Общий порядок проведения лицензирования в области защиты информации.
3. Контроль за деятельностью лицензиатов.
4. Изучение перечня видов деятельности предприятий в области защиты информации, подлежащих лицензированию.
2. Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №2 «Государственное лицензирование деятельности в области защиты информации», используя литературу [1, с.45-55; 2-8], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы государственного лицензирования в области защиты информации, порядка лицензирования и контроля лицензиатов, изучения видов деятельности предприятий в области защиты информации, подлежащих лицензированию, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
Сформулируйте основные понятия, принятые в сфере государственного лицензирования в области защиты информации.
Организационная структура системы государственного лицензирования в области защиты информации.
Функции государственных органов по лицензированию в области защиты информации.
Функции лицензионных центров по лицензированию в области защиты информации.
Права и обязанности лицензиатов.
Порядок проведения лицензирования и контроля за деятельностью лицензиатов.
Назовите случаи приостановления или прекращения действия лицензии.
В каких случаях предприятию отказывают в выдаче лицензии?
Какие документы предоставляются для получения лицензии?
Каковы особенности лицензирования деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах?
Какие средства относятся к шифровальным?
Каковы особенности лицензирования видов деятельности, связанных с шифровальными (криптографическими) средствами?
Назовите лицензионные требования и условия при распространении шифровальных (криптографических) средств.
Назовите лицензионные требования и условия при осуществлении разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.
Назовите лицензионные требования и условия при предоставлении услуг в области шифрования информации.
Назовите лицензионные требования и условия при осуществлении деятельности по техническому обслуживанию шифровальных (криптографических) средств.
Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
О лицензировании отдельных видов деятельности: Федеральный закон от 08.08.2001 г. № 128-ФЗ.
О государственном лицензировании деятельности в области защиты информации: Утв. решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 г. №10 (с изменениями и дополнениями от 24 июня 1997 г. №60).
О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны: Постановление Правительства Российской Федерации от 15 апреля 1995 г. №333.
Об организации лицензирования отдельных видов деятельности: Постановление Правительства Российской Федерации от 26 января 2006 г. №45.
О лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах: Постановление Правительства Российской Федерации от 22 октября 2007 г. №689.
О лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами: Постановление Правительства Российской Федерации от 29 декабря 2007 г. №957.
О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации: Постановление Правительства Российской Федерации от 31 августа 2006 г. №532.
Практическое занятие 3
Система сертификации средств криптографической защиты информации
Цель занятия – закрепление теоретических знаний по вопросам сертификации средств криптографической защиты информации.
1. Система сертификации средств криптографической защиты информации.
2. Виды и схемы сертификации средств криптографической защиты информации.
3. Функции органов, лабораторий и заявителей в системе сертификации криптографической защиты информации.
4. Особенности подготовки и проведения сертификации криптографических средств защиты информации.
5. Контроль и надзор за проведением сертификации криптографических средств защиты информации и стабильностью характеристик сертифицированной продукции.
2. Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №3 «Сертификация средств защиты информации по требованиям безопасности информации», используя литературу [1, с.81-88; 2], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы сертификации средств криптографической защиты информации, особенностей подготовки, проведения сертификации средств криптографической защиты информации и контроля за сертифицированной продукцией, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
Организационная структура системы сертификации средств криптографической защиты информации.
Назовите виды и схемы сертификации средств криптографической защиты информации.
Каковы функции органов сертификации, испытательных лабораторий и заявителей в системе сертификации средств криптографической защиты информации?
Особенности порядка подготовки и проведения сертификации средств криптографической защиты информации.
Виды контроля в области сертификации средств криптографической защиты информации.
На какой срок выдается сертификат?
Назовите причины приостановления или аннулирования действия сертификата.
Какие средства относятся к шифровальным?
Что относится к закрытым телекоммуникационным системам и комплексам?
Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
Практическое занятие 4
Изучение положения о сертификации средств вычислительной техники и связи
Цель занятия – закрепление теоретических знаний по вопросам сертификации средств вычислительной техники и связи.
1. Система сертификации технических, программно-технических, программных автоматизированных систем и локальных вычислительных сетей на соответствие требованиям по безопасности информации.
2. Виды и схемы сертификации средств вычислительной техники и связи.
3. Особенности подготовки и проведения сертификации средств вычислительной техники и связи по требованиям безопасности информации.
2. Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №3 «Сертификация средств защиты информации по требованиям безопасности информации», используя литературу [1, с.89-98; 2], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы сертификации технических, программно-технических, программных автоматизированных систем и локальных вычислительных сетей на соответствие требованиям по безопасности информации, особенностей подготовки, проведения сертификации средств вычислительной техники и связи по требованиям безопасности информации, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
Организационная структура системы сертификации технических, программно-технических, программных автоматизированных систем и локальных вычислительных сетей на соответствие требованиям по безопасности информации.
Назовите виды и схемы сертификации средств вычислительной техники и связи по требованиям безопасности информации.
Каковы функции органов сертификации, испытательных лабораторий и заявителей в системе сертификации средств вычислительной техники и связи по требованиям безопасности информации?
Особенности порядка подготовки и проведения сертификации средств вычислительной техники и связи по требованиям безопасности информации.
Виды контроля в области сертификации средств вычислительной техники и связи по требованиям безопасности информации.
На какой срок выдается сертификат?
Назовите причины приостановления или аннулирования действия сертификата.
Назовите показатели защищенности.
Сколько классов защищенности существует?
Сформулируйте требования к показателям защищенности.
Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: Утв. решение председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
Практическое занятие 5
Изучение положения по аттестации объектов информатизации по требованиям безопасности информации
Цель занятия – закрепление теоретических знаний по вопросам аттестации объектов информатизации по требованиям безопасности информации.
1. Система объектов информатизации по требованиям безопасности информации.
2. Виды аттестации объектов информатизации по требованиям безопасности информации.
3. Функции ФСТЭК и органов по аттестации в области аттестации объектов информатизации по требованиям безопасности информации.
4. Функции испытательных центров (лабораторий) и заявителей по аттестации объектов информатизации по требованиям безопасности информации.
5. Порядок проведения аттестации и контроля.
2. Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №4 «Аттестация объектов информатизации по требованиям безопасности информации», используя литературу [1, с.129-139; 2,3], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы аттестации объектов информатизации по требованиям безопасности информации, функций органов аттестации и заявителей, особенностей подготовки, проведения аттестации объектов информатизации по требованиям безопасности информации и контроля, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
Дайте определение аттестации объектов информатизации по требованиям безопасности информации.
Организационная структура системы объектов информатизации по требованиям безопасности информации.
Виды аттестации объектов информатизации по требованиям безопасности информации.
Какие объекты информатизации подлежат обязательной аттестации?
Каковы функции ФСТЭК в области аттестации объектов информатизации по требованиям безопасности информации?
Каковы функции органов по аттестации?
Каковы функции заявителей в области аттестации объектов информатизации по требованиям безопасности информации?
Порядок проведения аттестации объектов информатизации по требованиям безопасности информации.
На основе каких сведений разрабатывается программа аттестационных испытаний?
Порядок проведения аттестационных испытаний.
Какая документация представляется органу по аттестации?
В чем состоит содержание специального исследования аттестуемого объекта информатизации?
Цель и содержание специальных обследований и проверок.
Проведение измерения и оценка уровней защищенности.
Какие измерения дополнительно проводятся при использовании на объекте информатизации систем акт ивной защиты?
Содержание заключения аттестационной проверки объекта информатизации.
Содержание протокола аттестационных испытаний объекта информатизации.
Содержание аттестата соответствия на объект информатизации.
Ответственность за выполнение установленных условий функционирования аттестованного объекта информатизации.
Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
Положение по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г.
Практическое занятие 6
Изучение особенностей аттестации помещений по требованиям безопасности информации
Цель занятия – закрепление теоретических знаний по вопросам аттестации помещений по требованиям безопасности информации.
1. Система объектов информатизации по требованиям безопасности информации.
2. Виды аттестации помещений по требованиям безопасности информации.
3. Особенности проведения аттестации помещений по требованиям безопасности информации.
2. Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №4 «Аттестация объектов информатизации по требованиям безопасности информации», используя литературу [1, с.129-139; 2,3], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы аттестации объектов информатизации по требованиям безопасности информации, функций органов аттестации и заявителей, особенностей подготовки, проведения аттестации помещений по требованиям безопасности информации и контроля, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
Дайте определение аттестации объектов информатизации по требованиям безопасности информации.
Виды аттестации помещений по требованиям безопасности информации.
Какие помещения подлежат обязательной аттестации?
Порядок проведения аттестации помещений по требованиям безопасности информации.
Какая документация представляется органу по аттестации?
Содержание заключения аттестационной проверки помещения.
Содержание протокола аттестационных испытаний помещения.
Содержание аттестата соответствия на объект информатизации.
Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
Положение по аттестации объектов информатизации по требованиям безопасности информации. Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г.