Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Практическое занятие 6
|
|
Изучение положения по аттестации объектов информатизации по требованиям безопасности информации
Цель занятия – закрепление теоретических знаний по вопросам аттестации объектов информатизации по требованиям безопасности информации.
Время – 6 часа.
Учебные вопросы
1. Система объектов информатизации по требованиям безопасности информации.
2. Виды аттестации объектов информатизации по требованиям безопасности информации.
3. Функции ФСТЭК и органов по аттестации в области аттестации объектов информатизации по требованиям безопасности информации.
4. Функции испытательных центров (лабораторий) и заявителей по аттестации объектов информатизации по требованиям безопасности информации.
5. Порядок проведения аттестации и контроля.
Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №4 «Аттестация объектов информатизации по требованиям безопасности информации», используя литературу [1, с.129-139; 2, 3], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы аттестации объектов информатизации по требованиям безопасности информации, функций органов аттестации и заявителей, особенностей подготовки, проведения аттестации объектов информатизации по требованиям безопасности информации и контроля, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
Контрольные вопросы
1. Дайте определение аттестации объектов информатизации по требованиям безопасности информации.
2. Организационная структура системы объектов информатизации по требованиям безопасности информации.
3. Виды аттестации объектов информатизации по требованиям безопасности информации.
4. Какие объекты информатизации подлежат обязательной аттестации?
5. Каковы функции ФСТЭК в области аттестации объектов информатизации по требованиям безопасности информации?
6. Каковы функции органов по аттестации?
7. Каковы функции заявителей в области аттестации объектов информатизации по требованиям безопасности информации?
8. Порядок проведения аттестации объектов информатизации по требованиям безопасности информации.
9. На основе каких сведений разрабатывается программа аттестационных испытаний?
10. Порядок проведения аттестационных испытаний.
11. Какая документация представляется органу по аттестации?
12. Что такое технический паспорт объекта информатизации и какие сведения о объекте он включает в себя?
13. В чем состоит содержание специального исследования аттестуемого объекта информатизации?
14. Цель и содержание специальных обследований и проверок.
15. Проведение измерения и оценка уровней защищенности.
16. Какие измерения дополнительно проводятся прииспользовании на объекте информатизации систем активной защиты?
17. Содержание заключения аттестационной проверки объекта информатизации.
18. Содержание протокола аттестационных испытаний объекта информатизации.
19. Содержание аттестата соответствия на объект информатизации.
20. Ответственность за выполнение установленных условий функционирования аттестованного объекта информатизации.
Литература
1. Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
2. Положение по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г.
3. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации, 1994.