Лабораторные работы (теоретические) / Лабораторная работа 2
.pdfЗадание к лабораторной работе №2.
1. Изучить действующие руководящие документы:
РД АС от 30.03.1992 Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.
РД СВТ от 30.03.1992 Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации
РД НДВ от 04.06.1999 Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей
Пр. №17 от 11.02.2013 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
Пр. №21 от 18.02.2013 Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Пр. №31 от 14.03.2014 Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
Пр. №378 от 10.07.2014 Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности
2.На основе изученных руководящих документов получить понимание: - порядка применения положений руководящих документов - понятия информационной безопасности и защиты информации
- состава и содержания построения системы защиты автоматизированной системы - состава и содержания документов, необходимых для испытания автоматизированной системы
3.Ответить на вопросы преподавателя.