Скачиваний:
37
Добавлен:
10.04.2023
Размер:
1.5 Mб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Основы управления информационной безопасностью

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №2

Изучение методов комплексного исследование объекта информатизации

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студент:

(Ф.И.О., № группы) (подпись)

Преподаватель:

Бирих Э.В.

(Ф.И.О) (подпись)

Цель работы:

Изучить положительные и отрицательные стороны проведения обследования защищенности объекта информатизации (ОИ) посредством существующих стандартов и методик

Вариант 28 — Администрация города – «Администрация города Пскова»

Общие сведения:

Наименование организации

МКУ Администрация города Пскова

Год основания

26 декабря 2002г.

Юридический адрес

180000, Псковская Область, г. Псков, ул. Некрасова, д. 22

Местная администрация – это исполнительно – распорядительный орган муниципального образования, который наделяется уставом муниципального образования, полномочиями по решению вопросов местного значения и полномочиями для осуществления отдельных государственных полномо­чий, переданных органам местного самоуправления федеральными за­конами и законами субъектов РФ.

Главной целью деятельности местных администраций является создание благоприятных условий для проживания жителей и повышение социально – экономического развития муниципального образования.

Деятельность органов местного самоуправления по управлению вопросами общего характера: 1.Государственное управление и обеспечение военной безопасности; социальное обеспечение; 2.Деятельность органов государственного управления по обеспечению военной безопасности, обязательному социальному обеспечению; 3.Деятельность органов государственного управления и местного самоуправления по вопросам общего и социально-экономического характера; 4.Деятельность органов государственного управления и местного самоуправления по вопросам общего характера; 5.Деятельность органов местного самоуправления по управлению вопросами общего характера.

Под организационной структурой понимается состав и соподчиненность взаимосвязанных организационных единиц (отдельных должностей), звеньев (управленческих подразделений) и ступеней (уровней), наделенных определенными правами и ответственностью для выполнения соответствующих целевых функций управления.

Организационную структуру управления «МКУ Администрация города Пскова» можно классифицировать как построенную по линейно-функциональной схеме.

Контрольные вопросы

Какие существуют виды обследования защищённости?

1.инструментальное (дискретное и непрерывное);

2.обследование защищенности ОИ на соответствие существующим стандартам и методикам;

3.обследование защищенности как части специализированных исследований ОИ.

Что должен содержать аттестат соответствия?

Аттестат соответствия должен содержать:

1.регистрационный номер;

2.дату выдачи;

3.срок действия;

4.наименование, адрес и местоположение объекта информатизации;

5.категорию объекта информатизации;

6.класс защищенности автоматизированной системы;

7.гриф секретности (конфиденциальности) информации, обрабатываемой на объекте информатизации;

8.организационную структуру объекта информатизации и вывод об уровне подготовки специалистов по защите информации;

9.номера и даты утверждения программы и методики, в соответствии которыми проводились аттестационные испытания;

10.перечень руководящих документов, в соответствии с которыми проводилась аттестация;

11.номер и дата утверждения заключения по результатам аттестационных испытаний;

12.состав комплекса технических средств обработки информации ограниченного доступа, перечень вспомогательных технических средств и систем, перечень технических средств защиты информации, а также схемы их размещения в помещениях и относительно границ контролируемой зоны, перечень используемых программных средств;

13.организационные мероприятия, при проведении которых разрешается обработка информации ограниченного доступа;

14.перечень действий, которые запрещаются при эксплуатации объекта информатизации;

15.список лиц, на которых возлагается обеспечение требований по защите информации и контроль за эффективностью реализованных мер и средств защиты информации.

Назовите порядок проведения аттестации объектов информатизации по требованиям безопасности информации?

1.подача и рассмотрение заявки на аттестацию.

2.предварительное ознакомление с аттестуемым объектом

3.испытание в испытательных лабораториях несертифицированных средств и систем защиты информации, используемых на аттестуемом объекте.

4.разработка программы и методики аттестационных испытаний.

5.заключение договоров на аттестацию.

Какие документы предоставляет заявитель Для проведения испытаний органу по аттестации?

1.приемо-сдаточную документацию на объект информатизации; акты категорирования выделенных помещений и объектов информатизации

2.инструкции по эксплуатации средств защиты информации;

3.технический паспорт на аттестуемый объект;

4.документы на эксплуатацию (сертификаты соответствия требованиям безопасности информации) ТСОИ;

5.сертификаты соответствия требованиям безопасности информации на ВТСС;

6.сертификаты соответствия требованиям безопасности информации на технические средства защиты информации;

7.акты на проведенные скрытые работы;

8.протоколы измерения звукоизоляции выделенных помещений и эффективности экранирования сооружений и кабин (если они проводились);

9.протоколы измерения величины сопротивления заземления;

10.протоколы измерения реального затухания информационных сигналов до мест возможного размещения средств разведки;

11.данные по уровню подготовки кадров, обеспечивающих защиту информации;

12.данные о техническом обеспечении средствами контроля эффективности защиты информации и их метрологической поверке; нормативную и методическую документацию по защите информации и контролю эффективности защиты.

Какие функции осуществляет ФСТЭК в рамках системы аттестации?

1.организует обязательную аттестацию объектов информатизации; создает системы аттестации объектов информатизации и устанавливает правила для проведения аттестации в этих системах;

2.устанавливает правила аккредитации и выдачи лицензий на проведение работ по обязательной аттестации; организует, финансирует разработку и утверждает нормативные и методические документы по аттестации объектов информатизации;

3.аккредитует органы по аттестации объектов информатизации и выдает им лицензии на проведение определенных видов работ;

4.осуществляет государственный контроль и надзор за соблюдением правил аттестации и эксплуатацией аттестованных объектов информатизации;

5.рассматривает апелляции, возникающие в процессе аттестации объектов информатизации, и контроля за эксплуатацией аттестованных объектов информатизации;

6.организует периодическую публикацию информации по функционированию системы аттестации объектов информатизации по требованиям безопасности информации.

Санкт-Петербург

2022

Соседние файлы в предмете Основы Управления Информационной Безопасностью