- •Міністерство освіти і науки україни національний авіаційний університет нормативно-правове забезпечення інформаційної безпеки
- •Модуль №1 «_________________________________» Лабораторна робота №1
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Основні поняття інформаційної безпеки держави.
- •Інформаційна система, як об’єкт захисту
- •Нормативно-правове забезпечення інформаційної безпеки.
- •Запитання для самоперевірки
- •Лабораторна робота №2
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Конституційне законодавство.
- •6. Стандартизація, метрологія та сертифікація
- •7. Закон України «Про підприємництво»
- •8. Електронний документообіг
- •Запитання для самоперевірки
- •Лабораторна робота №3
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №4
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Закон України "Про інформацію"
- •2. Закон України «Про Концепцію Національної програми інформатизації»
- •3. Закон України «Про Національну програму інформатизації»
- •Запитання для самоперевірки
- •Лабораторна робота №5
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •1. Науково-технічна інформація.
- •2. Наукова та науково-технічна діяльність.
- •3. Наукова та науково-технічна експертиза.
- •4. Розвиток національної складової глобальної інформаційної мережі Інтернет.
- •5. Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади.
- •Запитання для самоперевірки
- •Лабораторна робота №6
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •1. Правові, економічні і організаційні основи діяльності в галузі зв'язку
- •2. Концепція розвитку зв’язку в державі
- •3. Радіочастотний ресурс та система його розподілу
- •Запитання для самоперевірки
- •Лабораторна робота №7
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •1. Національна система конфіденційного зв'язку
- •2. Система надання послуг конфіденційного зв’язку
- •Запитання для самоперевірки
- •Лабораторна робота №8
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Концепція технічного захисту інформації в Україні
- •Основні засади технічного захисту інформації в Україні.
- •Контроль за функціонуванням системи технічного захисту інформації
- •Запитання для самоперевірки
- •Лабораторна робота №9
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Порядок проведення державної експертизи в сфері технічного захисту інформації
- •Сертифікація засобів забезпечення технічного захисту інформації загального призначення
- •Порядок ліцензування господарської діяльності у галузі технічного захисту інформації
- •Створення та порядок проведення атестації комплексів технічного захисту інформації.
- •Засоби копіювально-розмножувальної техніки.
- •Організації проектування і проектної документації для будівництва
- •Запитання для самоперевірки
- •Модуль №2 «_________________________________» Лабораторна робота №1
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №2
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Закон України "Про захист інформації в автоматизованих системах"
- •Служба захисту інформації в ас
- •Запитання для самоперевірки
- •Лабораторна робота №3
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Побудова моделі загроз.
- •Побудова моделі порушника.
- •Порядок розробки політики безпеки інформації в ас.
- •Запитання для самоперевірки
- •Лабораторна робота №4
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №5
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №6
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №7
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №8
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №9
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •3. Методики кількісної оцінки ризику інформаційної безпеки компанії.
- •Запитання для самоперевірки
- •Список рекомендованої літератури
- •Нормативно-правове забезпечення інформаційної безпеки
Сертифікація засобів забезпечення технічного захисту інформації загального призначення
При вивчені даного питання розглянуті основні складові та розділи «Порядок проведення робіт із сертифікації засобів забезпечення технічного захисту інформації загального призначення». Мета і задачі сертифікації засобів ТЗІ. Організаційна структура проведення сертифікації. Документація технічного нагляду. Планування та порядок проведення технічного нагляду. Основні етапи проведення та складові сертифікації засобів технічного захисту інформації.
Порядок ліцензування господарської діяльності у галузі технічного захисту інформації
В даному розділі вивчаються загальні засади ліцензійних умов певних видів діяльності в галузі ТЗІ. Види робіт з ТЗІ та їх класифікація, що підлягають ліцензуванню. Кваліфікаційні вимоги проведення ліцензування. Організаційні та технологічні вимоги. Особливі умови проведення господарської діяльності у галузі ТЗІ. Особливості ліцензування галузі ТЗІ. Організаційні засади ліцензування господарської діяльності у галузі технічного захисту інформації
Створення та порядок проведення атестації комплексів технічного захисту інформації.
При вивчені даного питання розглянуті основні складові та розділи НД ТЗІ 2.1-001-2001 «Створення комплексів технічного захисту інформації. Атестація комплексів. Основні положення». Суб’єктами створення комплексу захисту . Підготовчі роботи, щодо створення комплексів. Основні положення щодо створення комплексів. Основні етапи створення комплексу ТЗІ. Організаційні засади проведення атестації комплексів технічного захисту інформації.
Засоби копіювально-розмножувальної техніки.
При вивчені даного питання розглянуті основні складові та розділи НД ТЗІ 2.5-006-99 «Класифікатор засобів копіювально-розмножувальної техніки»: класифікація засобів копіювально-розмножувальної техніки; інформативні параметри засобів КРТ; класифікація методів копіювання документації= а також до розгляду виносяться - методичні вказівки з використання засобів копіювально-розмножувальної техніки. Загрози для інформації, що обробляється засобом КРТ. Вимоги до захисту інформації. Порядок організації захисту, що обробляється засобом КРТ. Рекомендації з захисту інформації, що обробляється засобами КРТ класу.
Організації проектування і проектної документації для будівництва
При вивчені даного питання розглянуті основні складові та розділи ДБН А.2.2-2-96 «Проектування. Технічний захист інформації. Загальні вимоги до організації проектування і проектної документації для будівництва». Завдання на проектування. Розроблення проектної документації. Організація будівництва та експертиза. Основні функції замовника.
Запитання для самоперевірки
Як проводиться державна експертиза у сфері технічного захисту інформації?
Яких типів буває експертиза у сфері ТЗІ?
Який порядок організації та проведення експертизи?
Охарактеризуйте порядок надання експертного висновку та атестата.
Яка основна мета і завдання сертифікації засобів забезпечення ТЗІ загального призначення?
Охарактеризуйте порядок проведення робіт із сертифікації.
Які види робіт з ТЗІ підлягають ліцензуванню?
Охарактеризуйте підготовчі роботи зі створення комплексів ТЗІ.
Охарактеризуйте етапи створення комплексу ТЗІ.
Розкрийте загальні вимоги до організації проектування і проектної документації для будівництва.