·        знать стандарт США «Оранжевая книга»;

·        уметь классифицировать автоматизированные системы согласно руководящих документов Гостехкомиссии Российской Федерации.

Изучая тему, необходимо акцентировать внимание на следующих понятиях:

стратегия, подотчетность, гарантии, минимальная защита, индивидуальная защита, мандатная защита, верифицированная защита, идентификация, шифрование.

Порядок изучения темы

Виды самостоятельной работы студентов:

-          изучение учебного пособия «Информационная безопасность»;

-          подготовка к участию в форуме по теме «Руководящие документы Гостехкомиссии Российской Федерации»;

-          изучение дополнительной литературы;

-          выполнение тестовых заданий по теме.

Вопросы темы

1. Критерии безопасности компьютерных систем «Оранжевая книга».

2.   Руководящие документы Гостехкомиссии Российской Федерации.

Методические указания по изучению вопросов темы

При изучении вопроса 1:

■      читать учебное пособие «Информационная безопасность»;

■      принять участие в форуме по теме «Руководящие документы Гостехкомиссии Российской Федерации»;

■      изучить дополнительные материалы

- ссылки на ресурсы Интернет: www.sbcinfo/index.htm.

■ ответить на контрольные вопросы: 1, 2, 3.

 

При изучении вопроса 2:

■      читать учебное пособие «Информационная безопасность»;

■      изучить дополнительные материалы

- ссылки на ресурсы Интернет: www.sbcinfo/index.htm.

■ ответить на контрольные вопросы: 4, 5.

Контрольные вопросы по теме

1.  Дайте полное наименование стандарта США «Оранжевая книга».

2.           На какие группы разделены фундаментальные требования, которым должны удовлетворять вычислительные системы, предназначенные для обработки конфиденциальной информации?

3.           На какие группы делятся автоматизированные системы, приведите их краткую характеристику?

4.           Перечислите руководящие документы Гостехкомиссии Российской Федерации?

5.           Назовите подсистемы, на которые разделяются механизмы защиты.

При изучении темы необходимо:

• читать литературу:

1.  Гостехкомиссия России. Руководящий документ. «Защита от несанкционированногодоступа к информации, термины и определения».

2.          Гостехкомиссия России. Руководящий документ. «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа кинформации».

3.          Гостехкомиссия России. Руководящий документ. «Средства вычислительной техники.Защита от несанкционированного доступа к информации. Показатели защищенностиот несанкционированного доступа к информации».

4.          Гостехкомиссия России. Руководящий документ. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

5.          Гостехкомиссия России. Руководящий документ. «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средствзащиты секретной информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники».

• посетить сайты: www.sbcinfo/index.htm.

 

Форма представления отчета:

Студент должен изучить руководящие документы Гостехкомиссии Российской Федерации. Предоставить отчет в письменном виде.

 

Практическое занятие № 12. Основные положения теории информационной безопасности информационных систем.

Цель работы: Получение знаний в области лицензирования и сертификации. Ознакомление с правилами построения и функционирования системы лицензирования ФАПСИ. Получение знаний о порядке оформления и получения лицензий и сертификатов в области информационной безопасности.

 

Рекомендации к самостоятельной работе:

 

Повторить лекционный материал по теме «Основные положения теории информационной безопасности информационных систем».

 

Содержание работы:

Порядок изучения темы

Виды самостоятельной работы студентов:

-         изучение учебного пособия «Информационная безопасность»;

-         подготовка к участию в форуме по теме «Нормы и требования российского законодательства в области лицензирования и сертификации»;

-         изучение дополнительной литературы;

-         выполнение тестовых заданий по теме.

Вопросы темы

1. Законодательство в области лицензирования и сертификации.

2.  Правила функционирования системы лицензирования.

Методические указания по изучению вопросов темы

При изучении вопроса 1:

■     читать учебное пособие «Информационная безопасность»;

■     принять участие в форуме по теме «Нормы и требования российского законодательства в области лицензирования и сертификации»;

■     изучить дополнительные материалы

- ссылки на ресурсы Интернет: www.sbcinfo/index.htm.

■ ответить на контрольные вопросы: 1, 2, 3.

 

При изучении вопроса 2:

■     читать учебное пособие «Информационная безопасность»;

■     изучить дополнительные материалы

- ссылки на ресурсы Интернет: www.sbcinfo/index.htm.

■ ответить на контрольные вопросы: 4, 5, 6, 7, 8, 9.

Контрольные вопросы по теме

1.  Перечислите нормативные акты российского законодательства в области лицензирования и сертификации.

2.           Какие требования предъявляются к специализированным программно-техническим средствам, реализующим электронную цифровую подпись, и порядок их использования в информационно-телекоммуникационных системах?

3.           Перечислите полномочия ФАПСИ и Гостехкомисии.

4.           Кому выдаются лицензии и разрешения ФАПСИ?

5.           Какие документы необходимо представить для получения лицензии?

6.           В каких случаях заявителю может быть отказано в получении лицензии?

7.           В каких случаях может быть приостановление или аннулирование лицензии?

8.           Какие документы прилагаются к заявлению на получение лицензии?

9.           Какие цели технической экспертизы?

При изучении темы необходимо:

• читать литературу:

1.  Горбатов B.C., «Правовые основы защиты информации». - М.: МИФИ,1999.

2.           Закон Российской Федерации от 10.06.93 «О сертификации продукции и услуг».

3.           Закон «О федеральных органах правительственной связи и информации».

4.           Закон «О государственной тайне».

5.           Постановление Правительства от 24.12.94 № 000 «О лицензировании отдельных видов деятельности».

6.           Закон «Об информации, информатизации и защите информации» от 20.02.95 .

7.           Постановление от 26.06.95 № 000 «О сертификации средств защиты информации».

• посетить сайты: www.sbcinfo/index.htm.

 

Форма представления отчета:

Студент должен изучить правила построения и функционирования системы лицензирования ФАПСИ. Предоставить отчет в письменном виде.

 

Практическое занятие № 13,14. Модели безопасности и их применение.

Цель работы: Получение знаний о методах защиты информации. Получение знаний и навыков по обеспечению информационной безопасности организации при ее подключении к Internet.

 

Рекомендации к самостоятельной работе:

Повторить лекционный материал по теме «Модели безопасности и их применение».

 

Содержание работы:

Изучив тему, студент должен:

•        знать и уметь применять методы защиты информации;

•        знать, как организовать информационную безопасность в организации;

•        уметь подключить организацию к Internet с соблюдением требований информационной безопасности;

Изучая тему, необходимо акцентировать внимание на следующих понятиях:

ограничение доступа, разграничение доступа, разделение доступа, криптографическое преобразование информации, контроль и учет доступа, законодательные меры.

Порядок изучения темы

Виды самостоятельной работы студентов:

-          изучение учебного пособия «Информационная безопасность»;

-          подготовка к участию в форуме по теме «Методы защиты информации»;

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11