- •Міністерство освіти і науки україни національний авіаційний університет нормативно-правове забезпечення інформаційної безпеки
- •Модуль №1 «_________________________________» Лабораторна робота №1
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Основні поняття інформаційної безпеки держави.
- •Інформаційна система, як об’єкт захисту
- •Нормативно-правове забезпечення інформаційної безпеки.
- •Запитання для самоперевірки
- •Лабораторна робота №2
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Конституційне законодавство.
- •6. Стандартизація, метрологія та сертифікація
- •7. Закон України «Про підприємництво»
- •8. Електронний документообіг
- •Запитання для самоперевірки
- •Лабораторна робота №3
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №4
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Закон України "Про інформацію"
- •2. Закон України «Про Концепцію Національної програми інформатизації»
- •3. Закон України «Про Національну програму інформатизації»
- •Запитання для самоперевірки
- •Лабораторна робота №5
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •1. Науково-технічна інформація.
- •2. Наукова та науково-технічна діяльність.
- •3. Наукова та науково-технічна експертиза.
- •4. Розвиток національної складової глобальної інформаційної мережі Інтернет.
- •5. Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади.
- •Запитання для самоперевірки
- •Лабораторна робота №6
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •1. Правові, економічні і організаційні основи діяльності в галузі зв'язку
- •2. Концепція розвитку зв’язку в державі
- •3. Радіочастотний ресурс та система його розподілу
- •Запитання для самоперевірки
- •Лабораторна робота №7
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •1. Національна система конфіденційного зв'язку
- •2. Система надання послуг конфіденційного зв’язку
- •Запитання для самоперевірки
- •Лабораторна робота №8
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Концепція технічного захисту інформації в Україні
- •Основні засади технічного захисту інформації в Україні.
- •Контроль за функціонуванням системи технічного захисту інформації
- •Запитання для самоперевірки
- •Лабораторна робота №9
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Порядок проведення державної експертизи в сфері технічного захисту інформації
- •Сертифікація засобів забезпечення технічного захисту інформації загального призначення
- •Порядок ліцензування господарської діяльності у галузі технічного захисту інформації
- •Створення та порядок проведення атестації комплексів технічного захисту інформації.
- •Засоби копіювально-розмножувальної техніки.
- •Організації проектування і проектної документації для будівництва
- •Запитання для самоперевірки
- •Модуль №2 «_________________________________» Лабораторна робота №1
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №2
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Закон України "Про захист інформації в автоматизованих системах"
- •Служба захисту інформації в ас
- •Запитання для самоперевірки
- •Лабораторна робота №3
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Побудова моделі загроз.
- •Побудова моделі порушника.
- •Порядок розробки політики безпеки інформації в ас.
- •Запитання для самоперевірки
- •Лабораторна робота №4
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №5
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №6
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №7
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №8
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №9
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •3. Методики кількісної оцінки ризику інформаційної безпеки компанії.
- •Запитання для самоперевірки
- •Список рекомендованої літератури
- •Нормативно-правове забезпечення інформаційної безпеки
Основні теоретичні відомості
Автоматизована система являє собою організаційно-технічну систему, що об’єднує операційні системи (ОС), фізичне середовище, персонал і оброблювану інформацію. Вимоги до функціонального складу комплексу засобів захисту (КЗЗ) залежать від характеристик оброблюваної інформації, самої ОС, фізичного середовища, персоналу і організаційної підсистеми. Вимоги до гарантій визначаються насамперед характером (важливістю) оброблюваної інформації і призначенням АС. За сукупністю характеристик АС виділено три ієрархічні класи АС, вимоги до функціонального складу КЗЗ яких істотно розрізняються: одномашинний однокористувачевий комплекс; локалізований багатомашинний багатокористувачевий комплекс; розподілений багатомашинний багатокористувачевий комплекс. Мета введення класифікації АС і стандартних функціональних профілів захищеності — полегшення завдання зіставлення вимог до КЗЗ обчислювальної системи АС з характеристиками АС.
Стандартні функціональні профілі будуються на підставі існуючих вимог до захисту певної інформації від певних загроз і відомих натепер функціональних послуг, що дозволяють протистояти цим загрозам і забезпечувати виконання поставлених вимог.
Порядок виконання лабораторної роботи
Кожен студент повинен виконати індивідуальне завдання відповідно до варіанта і зробити висновки на основі проведених теоретичних та практичних досліджень. У висновках слід указати, яких навичок та знань набули студенти під час виконання індивідуальних завдань.
Порядок вибору варіанта: номер варіанта завдання відповідає порядковому номеру студента в журналі.
Кожному студенту потрібно розглянути наступні питання:
Класифікація автоматизованих систем. Основні положення та розділи НД ТЗІ 2.5-005-99 «Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу». Класифікація автоматизованих систем. Істотні особливості та відмінності класів АС. Графічно зобразити класи автоматизованих систем.
Підкласи автоматизованих систем. Особливості введення підкласів при умові забезпечення властивостей інформації (конфіденційність, цілісність та доступність).
Поняття функціонального профілю захищеності. Семантика профілю та особливості використання. Класифікація стандартних функціональних профілів захищеності. Правила вибору функціональних профілів захищеності оброблюваної інформації від несанкціонованого доступу. Порядок визначення функціонального профілю захищеності для відповідного класу АС. Охарактеризувати функціональний профіль захищеності в автоматизованій системі.
Запитання для самоперевірки
Проведіть класифікацію АС.
Проведіть класифікацію підкласів АС.
Що таке функціональний профіль захищеності?
Назвіть семантику функціонального профілю захищеності.
Назвіть стандартні функціональні профілі захищеності для АС класу 1.
Назвіть стандартні функціональні профілі захищеності для АС класу 2.
Назвіть стандартні функціональні профілі захищеності для АС класу 3.