Лаба 2
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Факультет Инфокоммуникационных сетей и систем
Кафедра Защищенных систем связи
Дисциплина Основы управления информационной безопасностью
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №2
Изучение методов комплексного исследование объекта информатизации
(тема отчета)
Направление/специальность подготовки
10.03.01 Информационная безопасность
(код и наименование направления/специальности)
Студент:
(Ф.И.О., № группы) (подпись)
Преподаватель:
Бирих Э.В.
(Ф.И.О) (подпись)
Цель работы:
Изучить положительные и отрицательные стороны проведения обследования защищенности объекта информатизации (ОИ) посредством существующих стандартов и методик
Вариант 28 — Администрация города – «Администрация города Пскова»
Общие сведения:
Наименование организации |
МКУ Администрация города Пскова |
Год основания |
26 декабря 2002г. |
Юридический адрес |
180000, Псковская Область, г. Псков, ул. Некрасова, д. 22 |
Местная администрация – это исполнительно – распорядительный орган муниципального образования, который наделяется уставом муниципального образования, полномочиями по решению вопросов местного значения и полномочиями для осуществления отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами субъектов РФ.
Главной целью деятельности местных администраций является создание благоприятных условий для проживания жителей и повышение социально – экономического развития муниципального образования.
Деятельность органов местного самоуправления по управлению вопросами общего характера: 1.Государственное управление и обеспечение военной безопасности; социальное обеспечение; 2.Деятельность органов государственного управления по обеспечению военной безопасности, обязательному социальному обеспечению; 3.Деятельность органов государственного управления и местного самоуправления по вопросам общего и социально-экономического характера; 4.Деятельность органов государственного управления и местного самоуправления по вопросам общего характера; 5.Деятельность органов местного самоуправления по управлению вопросами общего характера.
Под организационной структурой понимается состав и соподчиненность взаимосвязанных организационных единиц (отдельных должностей), звеньев (управленческих подразделений) и ступеней (уровней), наделенных определенными правами и ответственностью для выполнения соответствующих целевых функций управления.
Организационную структуру управления «МКУ Администрация города Пскова» можно классифицировать как построенную по линейно-функциональной схеме.
Контрольные вопросы
Какие существуют виды обследования защищённости?
1.инструментальное (дискретное и непрерывное);
2.обследование защищенности ОИ на соответствие существующим стандартам и методикам;
3.обследование защищенности как части специализированных исследований ОИ.
Что должен содержать аттестат соответствия?
Аттестат соответствия должен содержать:
1.регистрационный номер;
2.дату выдачи;
3.срок действия;
4.наименование, адрес и местоположение объекта информатизации;
5.категорию объекта информатизации;
6.класс защищенности автоматизированной системы;
7.гриф секретности (конфиденциальности) информации, обрабатываемой на объекте информатизации;
8.организационную структуру объекта информатизации и вывод об уровне подготовки специалистов по защите информации;
9.номера и даты утверждения программы и методики, в соответствии которыми проводились аттестационные испытания;
10.перечень руководящих документов, в соответствии с которыми проводилась аттестация;
11.номер и дата утверждения заключения по результатам аттестационных испытаний;
12.состав комплекса технических средств обработки информации ограниченного доступа, перечень вспомогательных технических средств и систем, перечень технических средств защиты информации, а также схемы их размещения в помещениях и относительно границ контролируемой зоны, перечень используемых программных средств;
13.организационные мероприятия, при проведении которых разрешается обработка информации ограниченного доступа;
14.перечень действий, которые запрещаются при эксплуатации объекта информатизации;
15.список лиц, на которых возлагается обеспечение требований по защите информации и контроль за эффективностью реализованных мер и средств защиты информации.
Назовите порядок проведения аттестации объектов информатизации по требованиям безопасности информации?
1.подача и рассмотрение заявки на аттестацию.
2.предварительное ознакомление с аттестуемым объектом
3.испытание в испытательных лабораториях несертифицированных средств и систем защиты информации, используемых на аттестуемом объекте.
4.разработка программы и методики аттестационных испытаний.
5.заключение договоров на аттестацию.
Какие документы предоставляет заявитель Для проведения испытаний органу по аттестации?
1.приемо-сдаточную документацию на объект информатизации; акты категорирования выделенных помещений и объектов информатизации
2.инструкции по эксплуатации средств защиты информации;
3.технический паспорт на аттестуемый объект;
4.документы на эксплуатацию (сертификаты соответствия требованиям безопасности информации) ТСОИ;
5.сертификаты соответствия требованиям безопасности информации на ВТСС;
6.сертификаты соответствия требованиям безопасности информации на технические средства защиты информации;
7.акты на проведенные скрытые работы;
8.протоколы измерения звукоизоляции выделенных помещений и эффективности экранирования сооружений и кабин (если они проводились);
9.протоколы измерения величины сопротивления заземления;
10.протоколы измерения реального затухания информационных сигналов до мест возможного размещения средств разведки;
11.данные по уровню подготовки кадров, обеспечивающих защиту информации;
12.данные о техническом обеспечении средствами контроля эффективности защиты информации и их метрологической поверке; нормативную и методическую документацию по защите информации и контролю эффективности защиты.
Какие функции осуществляет ФСТЭК в рамках системы аттестации?
1.организует обязательную аттестацию объектов информатизации; создает системы аттестации объектов информатизации и устанавливает правила для проведения аттестации в этих системах;
2.устанавливает правила аккредитации и выдачи лицензий на проведение работ по обязательной аттестации; организует, финансирует разработку и утверждает нормативные и методические документы по аттестации объектов информатизации;
3.аккредитует органы по аттестации объектов информатизации и выдает им лицензии на проведение определенных видов работ;
4.осуществляет государственный контроль и надзор за соблюдением правил аттестации и эксплуатацией аттестованных объектов информатизации;
5.рассматривает апелляции, возникающие в процессе аттестации объектов информатизации, и контроля за эксплуатацией аттестованных объектов информатизации;
6.организует периодическую публикацию информации по функционированию системы аттестации объектов информатизации по требованиям безопасности информации.
Санкт-Петербург
2022