Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5157 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет телекоммуникаций
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Практичне заняття №1_.doc
Скачиваний:
1
Добавлен:
01.03.2025
Размер:
73.22 Кб
Скачать
►Содержание►

Практичне заняття №1 Оцінка відповідності сучасних web-серверів вітчизняним нормативним документам в галузі захисту інформації План роботи:

1. Вітчизняна нормативна база в галузі безпеки Web-серверів.

2. Захист інформації Web-сторінки від НСД.

3. Характеристика типових умов функціонування та вимоги до ЗІ Web-сторінки.

4. Вимоги із захисту Web-сторінки.

5. НДТЗІ 2.5-010-03 «Вимоги до захисту інформації Web-сторінки від НСД».

  • Використання мережі Internet має здійснюватися відповідно до вимог нормативно-правових документів у сфері захисту державних інформаційних ресурсів у мережах передачі даних. Захист державних інформаційних ресурсів, контроль за їх цілісністю та використанням, забезпечення вільного доступу до інформаційних ресурсів організаціям і громадянам повинно реалізуватися відповідно до чинного законодавства України.

  • Засади щодо захисту інформації визначаються Законами України “Про інформацію” і “Про захист інформації в комп’ютерних системах”, іншими нормативно-правовими актами, виданими у відповідності з цими законами, а також “Інструкцією про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави”.

Теоретичні положення:

1. Вітчизняна нормативна база в галузі безпеки web-серверів.

  1. Закони (України);

  2. Укази;

  3. Концепції (Концепція розвитку зв’язку України до 2010 року);

  4. Постанови КМУ;

  5. Розпорядження КМУ;

  6. Накази;

  7. Стандарти (ДСТУ);

  8. Проекти (КМУ).

2. Захист інформації web-сторінки від нсд.

Під час створення WEB-сторінки потрібно керуватися законами України, іншими нормативно-правовими актами, що встановлюють вимоги з технічного захисту інформації.

WEB-сторінка установи може бути розміщена на власному сервері або на сервері, що є власністю оператора. Власник сервера зобов’язаний гарантувати власнику інформації рівень захисту у відповідності до вимог цього НД ТЗІ.

Функціонування WEB-сторінки забезпечується КС, за допомогою якої здійснюється актуалізація розміщених на WEB-сторінці інформаційних ресурсів та керування доступом до них.

Для забезпечення захисту інформації WEB-сторінки в цій КС створюється сукупність організаційних та ІТ заходів, а також ПА засобів, які забезпечують ЗІ, яке здійснюється відповідно до технічного завдання, розробленого згідно з НД ТЗІ 3.7 - 001. Захист інформації на всіх етапах створення та експлуатації WEB-сторінки здійснюється відповідно до розробленого установою плану захисту інформації, зміст якого визначено НД ТЗІ 1.4 - 001.

План захисту затверджується керівником установ. Перелік інформації, призначеної для публічного розміщення на WEB-сторінці, визначається з урахуванням вимог діючого законодавства та затверджується керівником установи, що є власником WEB-сторінки.

Організація робіт із ЗІ та забезпечення контролю за станом її захищеності на WEB-сторінці здійснюється відповідальним підрозділом або відповідальною особою.

У випадку користування послугами оператора щодо розміщення, експлуатації та адміністрування WEB-сторінки власник інформації укладає з оператором договір, яким визначаються права і обов’язки сторін, розміщення інформації та забезпечення доступу до неї, тощо, виходячи з вимог законодавства у сфері захисту інформації та цього НД ТЗІ.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности