- •Міністерство освіти і науки україни національний авіаційний університет нормативно-правове забезпечення інформаційної безпеки
- •Модуль №1 «_________________________________» Лабораторна робота №1
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Основні поняття інформаційної безпеки держави.
- •Інформаційна система, як об’єкт захисту
- •Нормативно-правове забезпечення інформаційної безпеки.
- •Запитання для самоперевірки
- •Лабораторна робота №2
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Конституційне законодавство.
- •6. Стандартизація, метрологія та сертифікація
- •7. Закон України «Про підприємництво»
- •8. Електронний документообіг
- •Запитання для самоперевірки
- •Лабораторна робота №3
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №4
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Закон України "Про інформацію"
- •2. Закон України «Про Концепцію Національної програми інформатизації»
- •3. Закон України «Про Національну програму інформатизації»
- •Запитання для самоперевірки
- •Лабораторна робота №5
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •1. Науково-технічна інформація.
- •2. Наукова та науково-технічна діяльність.
- •3. Наукова та науково-технічна експертиза.
- •4. Розвиток національної складової глобальної інформаційної мережі Інтернет.
- •5. Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади.
- •Запитання для самоперевірки
- •Лабораторна робота №6
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •1. Правові, економічні і організаційні основи діяльності в галузі зв'язку
- •2. Концепція розвитку зв’язку в державі
- •3. Радіочастотний ресурс та система його розподілу
- •Запитання для самоперевірки
- •Лабораторна робота №7
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •1. Національна система конфіденційного зв'язку
- •2. Система надання послуг конфіденційного зв’язку
- •Запитання для самоперевірки
- •Лабораторна робота №8
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Концепція технічного захисту інформації в Україні
- •Основні засади технічного захисту інформації в Україні.
- •Контроль за функціонуванням системи технічного захисту інформації
- •Запитання для самоперевірки
- •Лабораторна робота №9
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Порядок проведення державної експертизи в сфері технічного захисту інформації
- •Сертифікація засобів забезпечення технічного захисту інформації загального призначення
- •Порядок ліцензування господарської діяльності у галузі технічного захисту інформації
- •Створення та порядок проведення атестації комплексів технічного захисту інформації.
- •Засоби копіювально-розмножувальної техніки.
- •Організації проектування і проектної документації для будівництва
- •Запитання для самоперевірки
- •Модуль №2 «_________________________________» Лабораторна робота №1
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №2
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Закон України "Про захист інформації в автоматизованих системах"
- •Служба захисту інформації в ас
- •Запитання для самоперевірки
- •Лабораторна робота №3
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Побудова моделі загроз.
- •Побудова моделі порушника.
- •Порядок розробки політики безпеки інформації в ас.
- •Запитання для самоперевірки
- •Лабораторна робота №4
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №5
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №6
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №7
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №8
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №9
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •3. Методики кількісної оцінки ризику інформаційної безпеки компанії.
- •Запитання для самоперевірки
- •Список рекомендованої літератури
- •Нормативно-правове забезпечення інформаційної безпеки
Модуль №2 «_________________________________» Лабораторна робота №1
Тема — сфера криптографічного захисту інформації.
Мета — вивчення основних положень та розділів нормативно-правових документів, стандартів у сфері КЗІ.
Основні завдання:
вивчення нормативно-правових основ здійснення КЗІ в Україні;
вивчення основних положень та розділів Закону України «Про електронний цифровий підпис»;
вивчення нормативно-правових основ та порядку розроблення, виготовлення та експлуатації засобів КЗІ інформації;
вивчення нормативно-правових основ, змісту та порядку проведення сертифікації засобів КЗІ.
Основні теоретичні відомості
Сучасний етап розвитку держави характеризується стрімким розвитком кіберзлочинності та її реалізацією в усі сфери діяльності суспільства: політичну, військову, економічну, соціальну та ін. Особливу загрозу суспільству становить симбіоз економічної злочинності та високих інформаційних технологій. Збільшення рівня злочинності в цьому напрямі показує відставання нормативно-правової та законодавчої баз розвитку суспільства і країни в цілому, неврахування тенденцій науково-технічного прогресу. Проведені дослідження показали, що дедалі частіше об’єктом злочинних посягань стає інформація в усіх її формах та безпосередньо її властивостей: конфіденційності, доступності, цілісності.
Основними напрямами використання криптографічних методів захисту інформації стали передавання конфіденційних даних каналами зв’язку, встановлення автентичності переданих повідомлень, зберігання інформації (документів, баз даних) на носіях у зашифрованому (закритому) вигляді. Поява нових потужних обчислювальних систем, новітніх мережевих технологій і нейронних обчислень постійно зумовлює створення нових криптосистем та впровадження ретельного аналізу і вдосконалення уже існуючих методів. Системи криптографічного захисту інформації є базовою складовою інформаційної безпеки держави, а отже, і національної безпеки в цілому.
Порядок виконання лабораторної роботи
Кожен студент повинен виконати індивідуальне завдання відповідно до варіанта і зробити висновки на основі проведених теоретичних та практичних досліджень. У висновках слід указати, яких навичок та знань набули студенти під час виконання індивідуальних завдань.
Порядок вибору варіанта: номер варіанта завдання відповідає порядковому номеру студента в журналі.
Кожному студенту потрібно розглянути наступні питання:
1. Здійснення криптографічного захисту інформації в Україні. Основні складові та розділи «Положення про порядок здійснення криптографічного захисту інформації в Україні». Основні поняття та визначення у сфері КЗІ, а також основні напрями державної політики та нормативно-правові основи здійснення КЗІ в Україні.
2. Закон України «Про електронний цифровий підпис». Питання правового статусу та організації порядку використання ЕЦП. Засоби цифрового підпису. Суб’єкти правових відносин та їх правовий статус у сфері послуг ЕЦП. Мета використання та призначення ЕЦП та особливості його використання. Вимоги до сертифіката ключа та посиленого сертифіката ключа. Права та обов’язки суб’єктів правових відносин у сфері послуг з ЕЦП. Порядок надання послуг цифрового підпису. Нормативно-правові основи скасування, блокування та поновлення посиленого сертифіката ключа. Відповідальність за порушення законодавства про ЕЦП.
3. Розроблення, виготовлення та експлуатація засобів криптографічного захисту конфіденційної інформації. Основні складові та розділи «Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного захисту конфіденційної інформації». Класифікація засобів КЗІ. Особливості розроблення, виробництва та експлуатації засобів КЗІ. Вимоги до реалізації криптографічного алгоритму на розроблення КЗІ.
4. Cертифікація засобів криптографічного захисту інформації. Основні складові та розділи «Порядку проведення сертифікації засобів криптографічного захисту інформації»: етапи, зміст та порядок проведення сертифікації засобів КЗІ. Основні схеми проведення сертифікації засобів КЗІ. Загальні правила проведення сертифікації, а також нормативно-правові основи проведення сертифікації засобів КЗІ; форми сертифіката відповідності. Система тех-нічного нагляду за стабільністю показників сертифікованих засобів КЗІ під час їх виробництва та основні складові процесу проведення технічного нагляду за сертифікованими засобами КЗІ.