X-PDF

Учебные вопросы

Поделиться статьей

1. Система объектов информатизации по требованиям безопасности информации.

2. Виды аттестации помещений по требованиям безопасности информации.

3. Особенности проведения аттестации помещений по требованиям безопасности информации.

Методические указания студентам по подготовке и проведению практического занятия

2.1. При подготовке к занятию студентам рекомендуется ответить на контрольные вопросы.

2.2. Порядок проведения занятия

Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.

Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы аттестации объектов информатизации по требованиям безопасности информации, функций органов аттестации и заявителей, особенностей подготовки, проведения аттестации помещений по требованиям безопасности информации и контроля, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.

По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.

Контрольные вопросы

1. Дайте определение аттестации объектов информатизации по требованиям безопасности информации.

Аттестация объектов информатизации (далее аттестация) — комплекс организационно-технических мероприятий, в результате которых посредством специального документа — Аттестата соответствия подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России (Гостехкомиссией России). Наличие аттестата соответствия в организации дает право обработки информации с уровнем секретности (конфиденциальности) на период времени, установленный в аттестате.

2. Виды аттестации помещений по требованиям безопасности информации.

3. Какие помещения подлежат обязательной аттестации?

Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров. В остальных случаях аттестация носит добровольный характер (добровольная аттестация) и может осуществляться по желанию заказчика или владельца объекта информатизации.

4. Порядок проведения аттестации помещений по требованиям безопасности информации.

5. Какая документация представляется органу по аттестации?

Нормативная и методическая.

6. Содержание заключения аттестационной проверки помещения.

o состав аттестационной комиссии (группы) .

o дату проведения аттестации .

o перечень руководящих документов, в соответствии с которыми проводилась аттестация .

o перечень документов по защите информации в выделенном помещении, представленных аттестационной комиссии .

o характеристику выделенного помещения (назначение, местоположение, условия размещения и т.д.) .

Представленная информация была полезной?
ДА
58.52%
НЕТ
41.48%
Проголосовало: 986

o перечень вспомогательных технических средств и систем (ВТСС), установленных на объекте информатизации .

o перечень технических средств защиты информации, установленных в выделенном помещении .

o характеристику организационных мероприятий по защите информации .

o виды работ, проводимых в ходе аттестации .

7. Содержание протокола аттестационных испытаний помещения.

· вид испытаний .

· объект испытаний .

· дату и время проведения испытаний .

· место проведения испытаний .

· перечень использованной в ходе испытаний аппаратуры (наименование, тип, заводской номер, номер свидетельства о поверке и срок его действия) .

· перечень нормативно-методических документов, в соответствии с которыми проводились испытания .

· методику проведения испытания (краткое описание) .

· результаты измерений .

· результаты расчетов .

8. Содержание аттестата соответствия на объект информатизации.

· регистрационный номер .

· дату выдачи .

· срок действия .

· наименование, адрес и местоположение объекта информатизации .

· категорию объекта информатизации .

· класс защищенности автоматизированной системы .

· гриф секретности (конфиденциальности) информации, обрабатываемой на объекте информатизации .

Литература

1. Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.

2. Положение по аттестации объектов информатизации по требованиям безопасности информации. Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г.

3. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации, 1994.


Поделиться статьей
Автор статьи
Анастасия
Анастасия
Задать вопрос
Эксперт
Представленная информация была полезной?
ДА
58.52%
НЕТ
41.48%
Проголосовало: 986

или напишите нам прямо сейчас:

Написать в WhatsApp Написать в Telegram

ОБРАЗЦЫ ВОПРОСОВ ДЛЯ ТУРНИРА ЧГК

Поделиться статьей

Поделиться статьей(Выдержка из Чемпионата Днепропетровской области по «Что? Где? Когда?» среди юношей (09.11.2008) Редакторы: Оксана Балазанова, Александр Чижов) [Указания ведущим:


Поделиться статьей

ЛИТЕЙНЫЕ ДЕФЕКТЫ

Поделиться статьей

Поделиться статьейЛитейные дефекты — понятие относительное. Строго говоря, де­фект отливки следует рассматривать лишь как отступление от заданных требований. Например, одни


Поделиться статьей

Введение. Псковская Судная грамота – крупнейший памятник феодального права эпохи феодальной раздробленности на Руси

Поделиться статьей

Поделиться статьей1. Псковская Судная грамота – крупнейший памятник феодального права эпохи феодальной раздробленности на Руси. Специфика периода феодальной раздробленности –


Поделиться статьей

Нравственные проблемы современной биологии

Поделиться статьей

Поделиться статьейЭтические проблемы современной науки являются чрезвычайно актуальными и значимыми. В связи с экспоненциальным ростом той силы, которая попадает в


Поделиться статьей

Семейство Первоцветные — Primulaceae

Поделиться статьей

Поделиться статьейВключает 30 родов, около 1000 видов. Распространение: горные и умеренные области Северного полушария . многие виды произрастают в горах


Поделиться статьей

Вопрос 1. Понятие цены, функции и виды. Порядок ценообразования

Поделиться статьей

Поделиться статьейЦенообразование является важнейшим рычагом экономического управления. Цена как экономическая категория отражает общественно необходимые затраты на производство и реализацию туристского


Поделиться статьей

или напишите нам прямо сейчас:

Написать в WhatsApp Написать в Telegram
Заявка
на расчет