- •Міністерство освіти і науки україни національний авіаційний університет нормативно-правове забезпечення інформаційної безпеки
- •Модуль №1 «_________________________________» Лабораторна робота №1
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Основні поняття інформаційної безпеки держави.
- •Інформаційна система, як об’єкт захисту
- •Нормативно-правове забезпечення інформаційної безпеки.
- •Запитання для самоперевірки
- •Лабораторна робота №2
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Конституційне законодавство.
- •6. Стандартизація, метрологія та сертифікація
- •7. Закон України «Про підприємництво»
- •8. Електронний документообіг
- •Запитання для самоперевірки
- •Лабораторна робота №3
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №4
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Закон України "Про інформацію"
- •2. Закон України «Про Концепцію Національної програми інформатизації»
- •3. Закон України «Про Національну програму інформатизації»
- •Запитання для самоперевірки
- •Лабораторна робота №5
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •1. Науково-технічна інформація.
- •2. Наукова та науково-технічна діяльність.
- •3. Наукова та науково-технічна експертиза.
- •4. Розвиток національної складової глобальної інформаційної мережі Інтернет.
- •5. Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади.
- •Запитання для самоперевірки
- •Лабораторна робота №6
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •1. Правові, економічні і організаційні основи діяльності в галузі зв'язку
- •2. Концепція розвитку зв’язку в державі
- •3. Радіочастотний ресурс та система його розподілу
- •Запитання для самоперевірки
- •Лабораторна робота №7
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •1. Національна система конфіденційного зв'язку
- •2. Система надання послуг конфіденційного зв’язку
- •Запитання для самоперевірки
- •Лабораторна робота №8
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Концепція технічного захисту інформації в Україні
- •Основні засади технічного захисту інформації в Україні.
- •Контроль за функціонуванням системи технічного захисту інформації
- •Запитання для самоперевірки
- •Лабораторна робота №9
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Порядок проведення державної експертизи в сфері технічного захисту інформації
- •Сертифікація засобів забезпечення технічного захисту інформації загального призначення
- •Порядок ліцензування господарської діяльності у галузі технічного захисту інформації
- •Створення та порядок проведення атестації комплексів технічного захисту інформації.
- •Засоби копіювально-розмножувальної техніки.
- •Організації проектування і проектної документації для будівництва
- •Запитання для самоперевірки
- •Модуль №2 «_________________________________» Лабораторна робота №1
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №2
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Закон України "Про захист інформації в автоматизованих системах"
- •Служба захисту інформації в ас
- •Запитання для самоперевірки
- •Лабораторна робота №3
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Побудова моделі загроз.
- •Побудова моделі порушника.
- •Порядок розробки політики безпеки інформації в ас.
- •Запитання для самоперевірки
- •Лабораторна робота №4
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №5
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №6
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №7
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №8
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Запитання для самоперевірки
- •Лабораторна робота №9
- •Основні теоретичні відомості
- •Порядок виконання лабораторної роботи
- •3. Методики кількісної оцінки ризику інформаційної безпеки компанії.
- •Запитання для самоперевірки
- •Список рекомендованої літератури
- •Нормативно-правове забезпечення інформаційної безпеки
Запитання для самоперевірки
Назвіть основні напрями захисту інформації від НСД у комп’ютерних системах.
Охарактеризуйте напрями захисту інформації від НСД за допомогою АС.
Що включає в себе концепція забезпечення захисту інформації?
Які ви знаєте основні принципи забезпечення захисту інформації?
Назвіть принципи керування та атрибути доступу у КСМ.
Що розуміють під безперервним захистом?
Яка відмінність між довірчим і адміністративним керуванням доступом?
Наведіть основні принципи реалізації програмно-технічних засобів.
Назвіть критерії оцінювання захищеності інформаційних систем від НСД.
Проведіть класифікацію критеріїв конфіденційності, цілісності, доступності та спостережуваності.
Лабораторна робота №7
Тема — порядок організації захисту інформації на програмно-керованих АТС.
Мета — вивчення основних положень та розділів нормативно-правових документів у сфері захисту інформації на програмно-керованих АТС.
Основні завдання:
вивчення нормативно-правових засад та загальних положень захисту інформації на програмно-керованих АТС;
вивчення методики оцінювання захищеності інформації, що циркулює на програмно-керованих АТС;
вивчення специфікації функціональних послуг захисту ін-формаційних ресурсів АТС та рівнів стійкості механізмів захисту інформації під час реалізації послуг захисту;
вивчення гарантій захисту інформації, що циркулює на прог-рамно-керованих АТС загального користування;
вивчення нормативно-правових основ та вимог до довірчих оцінок коректності реалізації захисту інформації, що циркулює на програмно-керованих АТС;
вивчення нормативно-правових основ та розділів порядку виконання робіт з позиції технічного захисту інформації на програмно-керованих АТС загального користування.
Основні теоретичні відомості
Об’єктом технічного захисту на програмно-керованих автоматизованих телефонних станціях (АТС), а також на відомчих, корпоративних АТС є конфіденційна та відкрита важлива для особи, суспільства і держави інформація, яка зберігається та циркулює на цих системах. Мета технічного захисту інформації (ТЗІ) на програмно-керованих АТС загального користування, а також на відомчих, корпоративних АТС — запобігання за допомогою інженерно-технічних заходів здійсненню загроз інформаційним ресурсам.
Необхідність впровадження нормативно-правового забезпечення на АТС потребує розроблення та введення в дію нормативного документа як методологічної бази нормативних і методичних документів, спрямованих на розв’язання таких завдань: розроблення вимог до захисту інформації на АТС; створення захищених АТС; створення систем і засобів ТЗІ на АТС;створення систем керування комплексами засобів ТЗІ на АТС; оцінювання захищеності інформації на АТС; оцінювання ефективності систем і засобів ТЗІ на АТС.
Порядок виконання лабораторної роботи
Кожен студент повинен виконати індивідуальне завдання відповідно до варіанта і зробити висновки на основі проведених теоретичних та практичних досліджень. У висновках слід указати, яких навичок та знань набули студенти під час виконання індивідуальних завдань.
Порядок вибору варіанта: номер варіанта завдання відповідає порядковому номеру студента в журналі.
Кожному студенту потрібно розглянути наступні питання:
1. Загальні положення захисту інформації на програмно-керованих АТС. НД ТЗІ 1.1-001–99 «Технічний захист інформації на програмно-керованих АТС загального користування. Основні положення». Загальні положення та методологічні засади органі-зації захисту інформації на програмно-керованих АТС. Принципи технічного захисту інформації на програмно-керованих АТС. Структура програмно-керованих АТС із позицій ТЗІ. Види загроз для інформації. Напрями реалізації загроз для інформації. Класифі-кація порушників. Рівні можливостей порушників щодо компонен-тів програмно-керованої АТС. Види забезпечення систем техніч-ного захисту інформації на АТС. Функції та механізми систем захисту інформації.
2. Оцінювання захищеності інформації, що циркулює на прог-рамно-керованих АТС. Основні положення та розділи НД ТЗІ 3.70002–99 «Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінювання захищеності інформації (базова)». Загальні положення методики оцінювання захищеності інформації на програмно-керованих АТС. Напрями оцінювання захищеності інформації на АТС. Послідовність вико-нання робіт з оцінювання захищеності інформаційних ресурсів АТС. Оцінювання коректності реалізації комплексу засобів та методів захисту інформації. Оцінювання рівня довіри до коректності реалізації системи ТЗІ.
3. Функціональні послуги захисту на програмно-керованих АТС. Основні положення та розділи НД ТЗІ 2.5-001–99 «Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації функціональних послуг захисту». Загальні положення щодо специфікованих ФПЗ, якими користуються в процесі створення моделі захисту інформаційних ресурсів АТС. Специфікації функціональних послуг захисту. Кодування підсистем захисту інформаційних ресурсів на АТС. Специфікації функцій системи організаційно-технічних заходів щодо захисту інформаційних ресурсів АТС. Специфікації рівнів стійкості механізмів захисту інформації під час реалізації послуг захисту.
4. Гарантії захисту інформації на програмно-керованих АТС загального користування. Основні положення та розділи НД ТЗІ 2.5-002–99 «Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації гарантій захисту». Гарантії захисту інформації на програмно-керованих АТС загального користування. Специфікації гарантій безпеки середовища персоналу. Специфікації гарантій стандартизації технологічного середовища. Специфікації гарантій забезпечення спостержуваності та керованості технологічного середовища. Специфікації гарантій забезпечення конфіденційності та цілісності інформаційних ресурсів технологічного середовища. Специфікації гарантій якості документації.
5. Порядок виконання робіт, спрямованих на технічний захист інформації на програмно-керованих АТС загального користування. Основні положення та розділи НД ТЗІ 2.5-003–99 «Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт». Нормативно-правові основи та схема організації робіт з ТЗІ на АТС. Основні етапи організації робіт з ТЗІ на АТС. Розроблення технічного завдання на створення системи ТЗІ на АТС. Розроблення та реалізація техно-робочого проекту системи ТЗІ на АТС. Оцінювання захищеності інформації на АТС. Порядок розроблення технічного завдання і технічного проекту системи ТЗІ для АТС. Реалізація техно-робочого проекту системи ТЗІ на АТС. Реалізація комплексу методів та засобів захисту на програмно-керованих АТС. Оцінювання захищеності інформаційних ресурсів АТС. Оцінювання ефективності нейтралізації «слабких місць» у захисті. Порядок оцінювання АТС за критеріями ТЗІ.