Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №4 «Аттестация объектов информатизации по требованиям безопасности информации», используя литературу [1, с.129-139; 2,3], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы аттестации объектов информатизации по требованиям безопасности информации, функций органов аттестации и заявителей, особенностей подготовки, проведения аттестации помещений по требованиям безопасности информации и контроля, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
1. Дайте определение аттестации объектов информатизации по требованиям безопасности информации.
2. Виды аттестации помещений по требованиям безопасности информации.
3. Какие помещения подлежат обязательной аттестации?
4. Порядок проведения аттестации помещений по требованиям безопасности информации.
5. Какая документация представляется органу по аттестации?
6. Содержание заключения аттестационной проверки помещения.
7. Содержание протокола аттестационных испытаний помещения.
8. Содержание аттестата соответствия на объект информатизации.
Литература
1. Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
2. Положение по аттестации объектов информатизации по требованиям безопасности информации. Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г.
3. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации, 1994.
Практическое занятие 8
Изучение положения об аккредитации испытательных лабораторий и органов сертификации средств защиты информации по требованиям безопасности информации
Цель занятия – закрепление теоретических знаний по вопросам аккредитации испытательных лабораторий и органов сертификации средств защиты информации по требованиям безопасности информации.
Время – 4 часа.
1. Учебные вопросы
1. Понятие аккредитации предприятий в качестве органов по сертификации средств защиты информации.
2. Порядок аккредитации предприятия.
3. Контроль и надзор за деятельностью аккредитованных испытательных лабораторий и органов сертификации.
Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №5 «Аккредитации органов сертификации (испытательных лабораторий) средств защиты информации по требованиям безопасности информации», используя литературу [1, с.99-102; 2-4], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся порядка аккредитации предприятий, контроля и надзора за деятельностью аккредитованных предприятий, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
1. Дайте определение аккредитации предприятия в качестве органа по сертификации средств защиты информации.
2. Дайте определение аккредитации предприятия в качестве испытательной лаборатории.
3. Порядок аккредитации предприятия в качестве органа по сертификации (испытательной лаборатории) средств защиты информации.
4. На какой срок выдается аттестат аккредитации?
5. Виды контроля за деятельностью аккредитованных предприятий.
6. Перечислите случаи, в которых аккредитация может быть досрочно аннулирована.
Литература
1. Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
2. Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г.
3. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации, 1994.
4. Положение об аккредитации органов по аттестованию объектов информатики, испытательных центров и органов по сертификации продукции по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации, 1994.