Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5183 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет телекоммуникаций
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ПАК_Лекция_Т5(Л5).docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
88.15 Кб
Скачать
►Содержание►

ДЕРЖАВНИЙ УНІВЕРСИТЕТ ТЕЛЕКОМУНІКАЦІЙ

Кафедра безпеки інформаційних технологій

ЗАТВЕРДЖУЮ

Завідувач кафедри інформаційної та кібернетичної безпеки

________________________ В.Л.Бурячок

(підпис, ініціали, прізвище)

"_____"___ жовтня _____ 2014 року

______________ Гулак г.М._________________

(прізвище та ініціали автора)

ЛЕКЦІЯ

з навчальної дисципліни

____ Прикладні аспекти криптології ____

(назва навчальної дисципліни)

Тема : ___________ №5 «Управління безпекою криптографічних систем» __________

(номер і назва теми)

Заняття _______________________ №5, лекція ____________________________________

(номер і назва заняття)

Навчальний час – _2_ годин (и).

Для студентів інституту (факультету) __________________________

___________________________________________________________

Навчальна та виховна мета: 1. Вивчити основні вимоги щодо управління інформаційною безпекою у частині засобів криптографічного захисту інформації.

2. Навчити майбутніх спеціалістів (магістрів) планувати заходи щодо убезпечення криптосистем.

3. Сформувати у майбутніх спеціалістів (магістрів) навички формування політик безпеки засобів КЗІ, включаючи засоби генерації ключів.

Обговорено та схвалено на засіданні кафедри

“___” _________ 20___ року Протокол №____

Київ – 2014

Зміст

Вступ.

  1. Процесний підхід до управління безпекою криптографічних систем.

  2. Характеристика етапів життєвого циклу засобів криптографічного захисту інформації та планування заходів з безпеки.

  3. Управління процесами розроблення вимог, проектування, випробувань та сертифікації (допуску до експлуатації), виробництва, навчання персоналу, обладнання приміщень, експлуатації та утилізації засобів КЗІ.

Заключна частина.

Л I Т Е Р А Т У Р А

  1. Гулак Г.М., Мухачев В.А., Хорошко В.О., Яремчук Ю.Є. Основи криптографічного захисту інформації: підручник, Вінниця, ВНТУ, 2012, с.48-71.

  2. Ліцензійні умови провадження господарської діяльності у сфері КЗІ (Наказ Адміністрації Держспецзв’язку від 26.01.2008 №8∕216);

  3. Порядок розроблення, виробництва та експлуатації засобів КЗІ (Наказ Адміністрації Держспецзв’язку від 20.07.2007 №141);

  4. Порядок забезпечення режиму безпеки, що повинен бути створений в організаціях, які здійснюють підприємницьку діяльність у сфері КЗІ, що є власністю держави (Наказ ДСТСЗІ СБ України від 22.10.1999 № 45);

  5. Порядок постачання і використання ключів до засобів КЗІ (Наказ Адміністрації Держспецзв’язку від 12.06.2007 №114);

  6. Порядок проведення державної експертизи у сфері КЗІ (Наказ Адміністрації Держспецзв’язку від 23.06.2008 №100);

  7. Порядок проведення сертифікації засобів КЗІ (Наказ ДСТСЗІ СБ України від 24. 09.1999 № 202∕213; Наказ ДСТСЗІ СБ України від 15.12.1999).

Завдання на самостійну роботу

1. Знайти у Порядку розроблення, виробництва та експлуатації засобів КЗІ (Наказ Адміністрації Держспецзв’язку від 20.07.2007 №141) умови розроблення засобів криптографічного захисту інформації що є власністю держави та законспектувати їх.

2. Ознайомитися з вимогами стандарту ISO/IEC 27001:2005 з особливостями створення системи управління інформаційною безпекою.

Вступ

Діяльність спеціаліста у галузі інформаційної безпеки потребує виконання певних функцій.

Виконання окремих функції за суттю є процесом, що потребує певних витрат ресурсів і часу. Саме процесний підхід до управління (менеджменту) дозволяє з’ясувати взаємозв’язок і взаємозалежність функцій управління.

Процес менеджменту відображає рекомендовану порядок виконання основних функцій управління, точніше, послідовність початку дій щодо виконання функцій, тому що здійснення багатоконтурного зворотного зв’язку призводить до одночасної реалізації функцій.

Належна якість виконання попереднього етапу є необхідною умовою забезпечення якості реалізації наступного етапу (функції). В цьому виражається взаємозалежність функцій.

Об’єднуючими процесами є процес комунікацій та процес прийняття рішень.

В організації протікає безліч процесів. М. Портер пропонує класифікацію процесів що базується на їх ролі в створенні додаткових цінностей (кожен процес повинен вносити в цінність кінцевого продукту додатковий внесок по відношенню до попереднього процесу). Згідно з цим критерієм розрізняють три групи процесів:

  • основні, що безпосередньо пов’язані з виробництвом продукції;

  • забезпечуючи процеси, що спрямовані на підтримку основних процесів (постачання, управління персоналом тощо);

  • управлінські процеси, які включають процеси встановлення цілей і формуванню умов для їх досягнення.

Все перераховані процеси взаємопов’язані між собою та утворюють єдину систему.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности