Методические указания студентам по подготовке и проведению практического занятия

Содержание

Практическое занятие 1. Законодательство РФ в области

информационной безопасности…………………………………………………. 4

Практическое занятие 2. Изучение положений о

государственном лицензировании деятельности в области защиты

информации……………………………………………………………………….6

Практическое занятие 3. Изучение положений о сертификации

средств защиты информации по требованиям безопасности информации….9

Практическое занятие 4. Система сертификации средств

криптографической защиты информации…………………………………….11

Практическое занятие 5. Изучение положения о сертификации

средств вычислительной техники и связи…………………………………….12

Практическое занятие 6. Изучение положения по аттестации

объектов информатизации по требованиям безопасности информации……14

Практическое занятие 7. Изучение особенностей аттестации помещений

по требованиям безопасности информации…………………………………..16

Практическое занятие 8. Изучение положения об

аккредитации испытательных лабораторий и органов сертификации

средств защиты информации по требованиям безопасности информации…. 18

Практическое занятие 9. Изучение типового положения об

испытательной лаборатории……………………………………………………. 19

Практическое занятие 10. Изучение типовой методики испытаний

объектов информатики по требованиям безопасности информации……….. 21

Приложение А. Требования к отчету по практическому занятию………….. 24

Практическое занятие №1

Законодательство РФ в области информационной безопасности

Цель занятия – закрепление теоретических знаний в области правового обеспечения информационной безопасности.

Время – 6 часов.

1. Учебные вопросы

1. Конституция Российской Федерации, Доктрина информационной безопасности Российской Федерации.

2. Федеральные законы в области информации и информационной безопасности.

3. Указы президента РФ и постановления правительства РФ в области информации и информационной безопасности.

4. Правовые режимы защиты информации.

5. Правовые вопросы защиты информации с использованием технических средств.

Методические указания студентам по подготовке и проведению практического занятия

2.1. При подготовке к занятию

В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №1 «Российское законодательство в области информационной безопасности», используя литературу [1, с.7-98; 2, с.3-7; 3-11], а также конспект лекций.

При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.

2.2. Порядок проведения занятия

Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.

Затем студенты последовательно усваивают учебные вопросы, касающиеся положений Конституции РФ, Доктрины информационной безопасности РФ и федеральных законов в области информационной безопасности, правовых режимов защиты информации, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.

По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.

3. Контрольные вопросы

1. Охарактеризуйте информацию и ее основные показатели.

2. Какие существуют подходы к определению понятия «информация».

3. В чем заключается двуединство документированной информации с правовой точки зрения.

4. Дайте характеристику следующих видов информации: документированная, конфиденциальная, массовая.

5. К какому виду информации относится записанный на бумаге текст программы для ЭВМ?

6. Назовите основные виды конфиденциальной информации.

7. Какие сведения, в соответствии с законодательством, не могут быть отнесены к информации с ограниченным доступом?

8. Какие свойства информации являются наиболее важными с точки зрения обеспечения ее безопасности?

9. Охарактеризуйте место правовых мер в системе комплексной защиты информации.

10. Назовите основные цели государства в области обеспечения информационной безопасности.

11. Перечислите основные нормативные акты РФ, связанные с правовой защитой информации.

12. Какой закон определяет понятие «официальный документ»?

13. Какой закон определяет понятие «электронный документ»?

14. В тексте какого закона приведена классификация средств защиты информации?

15. Какие государственные органы занимаются вопросами обеспечения безопасности информации и какие задачи они решают?

16. Назовите основные положения Доктрины информационной безопасности РФ.

17. Назовите составляющие правового института государственной тайны.

18. В каких случаях нельзя относить информацию к государственной тайне?

19. Какая система обозначения сведений, составляющих государственную тайну, принята в РФ?

20. Назовите группу видов ущерба, возникающего при утечке сведений, составляющих государственную тайну.

21. Дайте определение системы защиты государственной тайны и укажите ее составляющие.

22. Что в соответствии с законодательством РФ представляет собой засекречивание информации.

23. Перечислите основные принципы засекречивания информации.

24. Что понимается под профессиональной тайной?

25. Какие виды профессиональных тайн вам известны?

26. В чем заключается разница между понятием «конфиденциальная информация» и «тайна»?

27. В чем состоит сложность служебной тайны с точки зрения определения ее правового режима?

28. Что представляет собой электронная цифровая подпись?

29. Каковы основные особенности правового режима электронного документа?

30. Назовите основные ограничения на использование электронных документов?

Литература

1. Казанцев С.Я, Згадзай О.Э. и др. Правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений/ под ред. С.Я. Казанцева. - 2-е изд., испр. и доп. – М.: Издательский центр «Академия», 2007.

2. Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.

3. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 г. № 149-ФЗ.

4. О связи: Федеральный закон от 07.07.2003 г. № 126-ФЗ.

5. Об электронной цифровой подписи: Федеральный закон от 10.01.2002 г. № 1-ФЗ.

6. О коммерческой тайне: Федеральный закон от 29.07.2004 г. № 98-ФЗ.

7. О персональных данных: Федеральный закон от 27.07.2006 г. № 152.-ФЗ.

8. О лицензировании отдельных видов деятельности: Федеральный закон от 08.08.2001 г. № 128-ФЗ.

9. Об утверждении перечня сведений конфиденциального характера: Указ Президента Российской Федерации от 06.03.1997 г. № 188.

10.О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена: Указ Президента Российской Федерации от 12 мая 2004 года № 611 (в редакции Указов Президента Российской Федерации от 22.03.2005 № 329 и от 03.03.2006 г. № 175).

11.Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: Постановление Правительства Российской Федерации от 03.11.1994 г. № 1233.

Наши рекомендации