Методические рекомендации по подготовке к занятиям. Цели занятия:контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов
Цели занятия:контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.
Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.
При подготовке особое внимание обратить на:
1) классификацию информации по видам тайны;
2) степени конфиденциальности различных видов тайны;
3) порядок отнесения сведений к государственной тайне и информации, составляющей коммерческую тайну;
4) объекты служебной и профессиональной тайны.
СЕМИНАР №11
ОБЪЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ
Вопросы
1.Понятие и общая классификация объектов защиты информации.Понятие объекта защиты. Классификация объектов защиты. Хранилища носителей информации ограниченного доступа. Понятие и виды объектов информатизации. Классификация ЗОИ по видам и типам.
2 Средства и системы обработки информации как объекты защиты информации. Понятие ОТСС. Автоматизированные системы. Средства вычислительной техники. Системы связи, приема, обработки и передачи данных. Системы отображения и размножения.
3. Средства обеспечения объекта информатизации.Состав средств обеспечения объекта информатизации. Учёт средств обеспечения ОИ при аттестации объектов информатизации по требованиям безопасности информации.
4. Помещения, в которых установлены средства обработки и помещения для конфиденциальных переговоров как объекты защиты информации.Общая характеристика помещений как объектов защиты информации. Помещения, в которых установлены средства обработки защищаемой информации. Помещения для конфиденциальных переговоров.
Доклады:
1. Средства и системы обработки информации как объекты защиты.
2. Помещения для конфиденциальных переговоров как объекты защиты информации.
Вопросы для дискуссии:
Соответствие определения объекта защиты информации приводимого в ГОСТ Р 50922-2006 реальным объектам защиты информации аттестуемым по требованиям безопасности.
Средства вычислительной техники, материальные носители информации должны оцениваться как самостоятельные объекты защиты информации или как элементы объектов защиты информации.
3. Операционные системы и базы данных как объекты защиты информации.
Литература
Основная
1. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации : учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: -2011-253с. (60 экз.Гриф УМО) стр.186-197).
2. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-202с.
3. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К 2001).. Гостехкомиссия России.
4. ГОСТ Р 50922-2006. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения. М.: Стандартинформ, 2008 -10с. [электронный ресурс]:- режим доступа: http:// www.fstec.ru
5. ГОСТ Р 51275-2006. Национальный стандарт Российской Федерации. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. М.: Стандартинформ, 2007 -7с. [электронный ресурс]:- режим доступа: http:// www.fstec.ru
Дополнительная
6. Положение по аттестации объектов информатизации по требованиям безопасности информации (Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.) [электронный ресурс]: -режим доступа : http://www.fstec.ru/_razd/_isp0o.htm
Электронные ресурсы
1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК ) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru.
2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//