gotovayaLabaOIB
.docx
Лабораторная работа №1. Изучение законодательной базы по использованию профессиональной терминологии в области защиты информации
Цель работы: проанализировать основные понятия законодательной базы РФ, используемые в области теории защиты информации
Теоретическое введение. Построение систем обеспечения защиты информации могут быть успешны только при задействовании всех методов защиты:
-
Правовые (законодательные): действующие в стране законы, указы, положения, инструкции и другие нормативные акты, регламентирующие правила обращения с информацией ограниченного использования и ответственности за их нарушения. Правовые методы определяют, кто и в какой форме должен иметь доступ к защищаемой информации, и устанавливают ответственность за нарушения установленного порядка;
-
Морально-этические: всевозможные нормы поведения, которые традиционно сложились или складываются в обществе по мере распространения компьютеров в стране
-
Организационно-административные: заключаются в определении процедур доступа к защищаемой информации и строгом их выполнении.
-
Технические: включают механические, электро- и электромеханические устройства или сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновения и доступа нарушителей (турникеты, колючая проволока, кодовые замки, системы охранно-пожарной сигнализации и т.п.).
-
Программно-аппаратные: различные электронные устройства и специальные программы, которые реализуют самостоятельно или в комплексе с другими средствами следующие способы защиты:
-
идентификацию и аутентификацию субъектов ИС;
-
разграничение доступа к ресурсам ИС;
-
контроль целостности данных;
-
обеспечение конфиденциальности данных;
-
аудит событий, происходящих в ИС;
-
резервирование ресурсов и компонентов ИС.
-
-
В таблице 1 представлены термины, используемые в области защиты информации, и некоторые нормативные документы, использующие или определяющие соответствующий термин. Требуется изучить представленные в таблице 1 нормативные документы и заполнить таблицу 1, используя следующие условные обозначения:
++ - приведено определение термина;
+ - упоминание/использование термина в документе;
-
Наличие терминов в нормативных документах
|
Нормативные документы
Термин
|
Конституция РФ |
Закон РФ “Об информации, информационных технологиях и о защите информации” |
Уголовный кодекс РФ |
Закон РФ «Об электронной цифровой подписи» |
Закон РФ «Об электронной подписи» от 06.04.2011 № 63-ФЗ |
Доктрина информационной безопасности РФ |
Закон РФ "О государственной тайне" от 21.07.1993г. №5485-1 |
ФСТЭК РФ |
КоАП |
|
Информация |
+ |
+ |
+ |
+ |
++ |
+ |
+ |
- |
+ |
|
Информационная система |
- |
++ |
- |
+ |
+ |
- |
+ |
++ |
+ |
|
Корпоративная информационная система |
- |
- |
- |
++ |
++ |
- |
- |
- |
- |
|
Информационная система общего пользования |
- |
- |
- |
++ |
++ |
- |
- |
- |
- |
|
Информационная безопасность |
- |
+ |
- |
- |
- |
++ |
+ |
- |
- |
|
Защита информации |
- |
+ |
+ |
- |
- |
+ |
+ |
+ |
+ |
|
Угроза безопасности информации |
- |
- |
- |
- |
- |
+ |
- |
- |
- |
|
Атака |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
Профиль защиты |
- |
- |
- |
- |
- |
- |
- |
+ |
- |
|
Нарушитель |
- |
- |
- |
- |
- |
- |
- |
+ |
+ |
|
Уязвимость |
- |
- |
- |
- |
- |
+ |
- |
- |
- |
|
Общедоступная информация |
- |
++ |
- |
- |
- |
- |
- |
- |
- |
|
Информация с ограниченным доступом |
- |
+ |
- |
- |
- |
- |
- |
- |
+ |
|
Конфиденциальность информации |
- |
+ |
- |
- |
- |
- |
- |
- |
- |
|
Информация, отнесенная к гос. тайне |
- |
- |
- |
- |
- |
- |
+ |
- |
+ |
|
Гриф секретности |
- |
- |
- |
- |
- |
- |
++ |
- |
+ |
|
Средства защиты информации |
- |
+ |
+ |
- |
- |
- |
++ |
- |
- |
|
Персональные данные |
- |
+ |
+ |
- |
+ |
- |
- |
+ |
+ |
|
Конфиденциальность персональных данных |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
Общедоступные персональные данные |
- |
- |
- |
- |
- |
- |
- |
- |
- |
|
Электронный документ |
- |
++ |
- |
++ |
+ |
- |
- |
- |
- |
|
Электронная цифровая подпись |
- |
- |
- |
++ |
- |
- |
- |
- |
- |
|
Электронная подпись |
- |
+ |
- |
- |
++ |
- |
- |
- |
- |
|
Сертификат ключа проверки электронной подписи |
- |
- |
- |
- |
++ |
- |
- |
- |
- |
|
Квалифицированный сертификат ключа проверки электронной подписи |
- |
- |
- |
- |
++ |
- |
- |
- |
- |
|
Ключ электронной подписи |
- |
- |
- |
- |
++ |
- |
- |
- |
- |
|
Ключ проверки электронной подписи |
- |
- |
- |
- |
++ |
- |
- |
- |
- |
|
Владелец сертификата ключа подписи |
- |
- |
- |
++ |
++ |
- |
- |
- |
- |
|
Экспортный контроль |
- |
- |
+ |
- |
- |
- |
- |
+ |
- |
-
Дополнить таблицу 1 еще одним нормативным документом, использующим представленную терминологию.
-
Для терминов, определения которых встречаются в нескольких нормативных документах, проведите анализ содержания определений и сделайте выводы. Образец представлен в таблице 2.
-
Термин Х
|
Нормативный документ 1 |
Нормативный документ 2 |
Вывод |
|
Определение 1 |
Определение 2 |
+++ Определения совпадают ++ Определения не совпадают (одинаковы по смыслу) + Определения не совпадают (имеются противоречия) |
-
Подготовить отчет по лабораторной работе. Структура отчета:
-
Титульный лист. Образец титульного листа отчета представлен в Приложении 1.
-
Цель работы.
-
Ход и результаты работы (привести заполненные таблицы 1 и 2).
-
Выводы.
Результат выполнения задач 1-4 представить в отчете ФИО_лр#.doc.
Приложение 1.
Министерство образования и науки Российской Федерации
ФГОБУ ВПО «Санкт-Петербургский государственный университет телекоммуникации им. проф. М.А. Бонч-Бруевича»
Кафедра безопасности информационных систем
ОТЧЁТ
по лабораторной работе №1 на тему: «Изучение законодательной базы по использованию профессиональной терминологии в области защиты информации»
по дисциплине «Основы информационной безопасности»
Выполнил: студент группы ____, _____________
Принял: к.п.н., доцент Ильяшенко О.Ю.
Санкт-Петербург 2013 г.