Бесплатный урок с нашим репетитором!

Узнать подробнее

Новая Школа - онлайн-школа подготовки к ЕГЭ
При поддержке
Бесплатный урок
Посмотреть все вопросы нейросети
Бесплатный пробный урок с репетитором

Узнай больше про репетиторов Новой Школы и запишись на бесплатный пробный урок. Мы проверим твой уровень знаний и составим план обучения по любому предмету и классу

Вопрос от Анонимного юзера 15 апреля 2025 17:45

ПРАКТИЧЕСКАЯ РАБОТА №4: НОРМАТИВНЫЕ МЕТОДИЧЕСКИЕ ДОКУМЕНТЫ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ. Цель: ознакомиться с нормативными методическими документами в области защиты информации, систематизировать сведения о нормативнометодических документах, приобрести опыт самостоятельного поиска и анализа. Методы и приемы: лабораторная работа с использованием информационно-коммуникационных технологий, поисковая работа, анализ источников. Ключевые слова: информационная безопасность, правовые акты, система нормативно-методических документов. Порядок выполнения работы. 5. Используя любой интернет-браузер, найти нормативнометодические документы из представленного перечня. 6. Вставить недостающие реквизиты в перечень нормативных методических документов 7. Составить аналитическую записку - обзор по предложенному перечню. 8. Оформить отчет по лабораторной работе. Нормативно методические документы в области информационной безопасности РФ 1. «Ответ требования и рекомендации по технической защите конфиденциальной информации» (СТР-К). Утверждены приказом Гостехкомиссии России от 30 августа 2002 г. № 282. 27 2. «Сборник временных методик оценки защищенности конфиденциальной информации от утечки по Ответ каналам». Гостехкомиссия России. - М., 2002. 3. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические ___ . Госстандарт России. - М., 1995. 4. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие ___ . Госстандарт России. - М., 2006. 5. ГОСТ Р 50922-2006. Защита информации. Основные термины и ___ - М., 2006. 6. ГОСТ Р ИСО/МЭК 15408-1-___ . Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Bведение и общая модель. 7. ГОСТ Р ИСО/МЭК 15408-2-___ . Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности. Росстандарт России. - М., 2013. 8. ГОСТ Р ИСО/МЭК 15408-3-___ . Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности. 9. ГОСТ Р ИСО/МЭК ___ -2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология». 28 10. ГОСТ Р ИСО/МЭК 27001-___ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». 11. ГОСТ Р ИСО/МЭК 27002-___ «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности», введен в действие с 01.01.2014 12. ГОСТ Р ИСО/МЭК 27003-___ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности». 13. ГОСТ Р ИСО/МЭК 27004-___ «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения». 14. ГОСТ Р ИСО/МЭК 27005-___ «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». 15. ГОСТ Р ИСО/МЭК 27006-___ «Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности». 16. ГОСТ Р ИСО/МЭК 27011-___ «Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002». 17. ГОСТ Р ИСО/МЭК 27031-___ «Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности 29 информационно-коммуникационных технологий к обеспечению непрерывности бизнеса». 18. ГОСТ Р ИСО/МЭК 27033-1-___ «Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции». 19. ГОСТ 28147-89. Государственный стандарт Российской Федерации. Системы обработки ___ . Защита криптографическая. Алгоритм криптографического преобразования. 20. ГОСТ Р 34.10-2001. Государственный стандарт Российской Федерации. Информационная технология. ___ защита информации. Процессы формирования и проверки электронной цифровой подписи. 21. ГОСТ Р 34.10-___ . Государственный стандарт Российской Федерации. Информационная технология. ___ защита информации. Процессы формирования и проверки электронной цифровой подписи. 22. ГОСТ Р 34.11-94. Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция ___ . 23. ГОСТ Р 34.11-___ . Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция ___ . 24. Приказ ФАПСИ при Президенте Российской Федерации от 13 июня 2001 г. № ___ «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». 30 25. Приказ ФСБ России от 9 февраля 2005 г. № ___ «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации». 26. Приказ ФСБ России от 30 августа 2012 г. № ___ «Об утверждении административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). 27. Приказ ___ России от 08 августа 2009 г. № 149/7/2/6-1173 «Об утверждении типового регламента проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством РФ, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». 28. «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в ___ системах персональных данных с использованием средств автоматизации». 31 Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. № 149/54- 144. 29. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих ___ тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных». Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. № 149/6/6-622. 30. Приказ ФСБ России от 27 декабря 2011 г. № ___ «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи». 31. Приказ ФСБ России от 27 декабря 2011 г. № ___ «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра». 32. Приказ ФСБ России от ___ июля ___ г. № ___ «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». 33. Приказ ___ России от 20 марта 2012 г. № ___ «Об утверждении требований к средствам антивирусной защиты». 34. Приказ ___ России от 6 декабря 2011 г. № ___ «Об утверждении требований к системам обнаружения вторжений». 32 35. Приказ Минкомсвязи России от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по ___ персональных данных». 36. Приказ Минкомсвязи России от 29 сентября 2011 г. № 242 «Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки ___ подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования ___ подписи в случае прекращения деятельности аккредитованного удостоверяющего центра». 37. Приказ Минкомсвязи России от 23 ноября 2011 г. № ___ «Об утверждении Административного регламента предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по организации ведения единого государственного реестра сертификатов ключей подписей удостоверяющих центров, обеспечению доступа к нему и к реестру сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти, физических лиц и организаций». 38. Приказ Минкомсвязи России от 27 октября 2011 г. № ___ «Об утверждении Положения о Департаменте государственной политики в области создания и развития электронного правительства Министерства связи и массовых коммуникаций Российской Федерации». 39. Приказ Минкомсвязи России от 05 октября 2011 г. № ___ «Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров». 40. Приказ Минкомсвязи России от 23 ноября 2011 г. № ___ «Об аккредитации удостоверяющих центров». 33 41. Приказ Минкомсвязи России от 13 апреля 2012 г. № ___ «Об обеспечении осуществления Министерством связи и массовых коммуникаций РФ функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров». 42. Руководящий документ Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть ___ . Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия ___ возможностей». - М., 1999. 43. Руководящий документ Гостехкомиссии России «Защита от несанкционированного доступа к информации. ___ и определения». - М, 1992. 44. Руководящий документ Гостехкомиссии России «___ защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации». - М., 1992. 45. Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от ___ доступа к информации. Классификация автоматизированных систем и требования по защите информации». - М, 1992. 46. Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Защита от ___ доступа к информации. Показатели защищенности от несанкционированного доступа к информации». -М., 1992. 47. Руководящий документ Гостехкомиссии России «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в ___ системах и средствах вычислительной техники». - M., 1992. 48. Руководящий документ Гостехкомиссии России «Средства вычислительной техники. ___ экраны. Защита от несанкционированного 34 доступа к информации. Показатели защищенности от несанкционированного доступа к информации». - М., 1997. 49. «Базовая модель угроз безопасности персональных данных при их обработке в ___ системах персональных данных». ФСТЭК России. - М., ___ . 50. «Методика определения ___ угроз безопасности персональных данных при их обработке в информационных системах персональных данных». ФСТЭК России. - М., 2008. 51. Приказ ФСТЭК России от 18 февраля ___ г. № ___ «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». 52. Приказ ФСТЭК России от 11 февраля ___ г. № ___ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». 53. Приказ ФСТЭК России от 14 марта ___ г. № ___ «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». 54. Приказ ___ России от 12 июля 2012 г. № 83 «Об утверждении административного регламента федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации». 35 55. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14 ноября 2011 г. № ___ «Об утверждении административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных». Контрольные вопросы 1. В составленном перечне отметьте правовые документы, регламентирующие технические условия? 2. В составленном перечне отметьте правовые документы, регламентирующие организационные условия? 3. Какие документы из представленного перечня являются следствием ассоциирования правовых актов РФ с международным законодательством? 4. Составьте классификацию исследованных документов по органу, принявшему тот или иной документ. Признак принадлежности к классу отметьте в перечне специальным значком. 5. Какова доля документов, регламентирующих организацию работ по защите персональных данных? 6. Какова доля документов, регламентирующих организацию работ по обороту средств технической защиты? Аналитическая записка должна содержать иерархическую структуру исследованных правовых актов, сферу действия отдельных групп документов, соотношение и согласование групп правовых документов, принадлежность к государственному органу

Ответ нейросети

15 апреля 2025 17:45

Для выполнения данной практической работы по защите информации в области нормативно-методических документов, первоначально необходимо ознакомиться с перечнем указанных документов. Затем, следуя указанному порядку действий:

  1. С использованием интернет-браузера находите соответствующие нормативно-методические документы из предложенного списка.
  2. Вставляете недостающие реквизиты в перечень документов.
  3. Составляете аналитическую записку, которая должна содержать иерархическую структуру исследованных правовых актов, сферу действия отдельных групп документов, соотношение и согласование групп правовых документов, принадлежность к государственному органу.
  4. Оформляете отчет по лабораторной работе, включая все выполненные действия и аналитическую записку.

Для более детального понимания контрольных вопросов из задания, приведу их решения:

  1. Классификация документов:

    • Технические условия: ГОСТ Р 50739-95, ГОСТ Р 51275-2006, ГОСТ Р 50922-2006 и другие.
    • Организационные условия: Приказ ФАПСИ, Приказ ФСБ России, Порядок передачи реестров сертификатов и др.

  2. Ассоциирование с международным законодательством: ГОСТ Р ИСО/МЭК 15408, ГОСТ Р ИСО/МЭК 27001 и др.

  3. Иерархическая структура и сфера действия документов:
    Примерно так:

  • Высший уровень: Правовые акты РФ
    • Нижний уровень: Методические документы Гостехкомиссии
      • Дальнейший раздел: Конкретные ГОСТы и приказы Российских органов.

Выполнение данной задачи должно включать анализ, классификацию и систематизацию рассмотренных документов в соответствии с указанными требованиями.

Задай свой вопрос

Напиши любую задачу или вопрос, а нейросеть её решит

Похожие вопросы 15

Вопрос №1009654Вопрос №1036486Вопрос №1051546Вопрос №1008244Вопрос №1083630Вопрос №1032019Вопрос №1065734Вопрос №1001773Вопрос №1028039Вопрос №1066897Вопрос №1054107Вопрос №1048169Вопрос №1030730Вопрос №1063302Вопрос №1049922
Бесплатно Мобильное приложение ГДЗ
Мобильное приложение ГДЗ

Задавай вопросы искуcственному интеллекту текстом или фотографиями в приложении на iPhone или Android

qr-codegoogle-playapp-store

Новая Школа

Тренажёр ОГЭТренажёр ЕГЭО Новой ШколеВакансииОтзывыСведения об образовательной организацииОбразовательная лицензия

Контакты

+7 964 727-31-41

Служба поддержки

Ежедневно с 10:00 до 22:00

Мобильное приложение

Саша — ассистент в телеграмме

ПО распространяется в виде интернет-сервиса, специальные действия по установке ПО на стороне пользователя не требуются

© Новая Школа 2026
Политика конфиденциальностиПользовательское соглашениеДоговор-оферта
ПРАКТИЧЕСКАЯ РАБОТА №4: НОРМАТИВНЫЕ МЕТОДИЧЕСКИЕ ДОКУМЕНТЫ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ. Цель: ознакомиться с нормативными методическими документами в области защиты информации, систематизировать сведения о нормативнометодических документах, приобрести опыт самостоятельного поиска и анализа. Методы и приемы: лабораторная работа с использованием информационно-коммуникационных технологий, поисковая работа, анализ источников. Ключевые слова: информационная безопасность, правовые акты, система нормативно-методических документов. Порядок выполнения работы. 5. Используя любой интернет-браузер, найти нормативнометодические документы из представленного перечня. 6. Вставить недостающие реквизиты в перечень нормативных методических документов 7. Составить аналитическую записку - обзор по предложенному перечню. 8. Оформить отчет по лабораторной работе. Нормативно методические документы в области информационной безопасности РФ 1. «Ответ требования и рекомендации по технической защите конфиденциальной информации» (СТР-К). Утверждены приказом Гостехкомиссии России от 30 августа 2002 г. № 282. 27 2. «Сборник временных методик оценки защищенности конфиденциальной информации от утечки по Ответ каналам». Гостехкомиссия России. - М., 2002. 3. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические ___ . Госстандарт России. - М., 1995. 4. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие ___ . Госстандарт России. - М., 2006. 5. ГОСТ Р 50922-2006. Защита информации. Основные термины и ___ - М., 2006. 6. ГОСТ Р ИСО/МЭК 15408-1-___ . Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Bведение и общая модель. 7. ГОСТ Р ИСО/МЭК 15408-2-___ . Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности. Росстандарт России. - М., 2013. 8. ГОСТ Р ИСО/МЭК 15408-3-___ . Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности. 9. ГОСТ Р ИСО/МЭК ___ -2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология». 28 10. ГОСТ Р ИСО/МЭК 27001-___ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». 11. ГОСТ Р ИСО/МЭК 27002-___ «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности», введен в действие с 01.01.2014 12. ГОСТ Р ИСО/МЭК 27003-___ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности». 13. ГОСТ Р ИСО/МЭК 27004-___ «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения». 14. ГОСТ Р ИСО/МЭК 27005-___ «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». 15. ГОСТ Р ИСО/МЭК 27006-___ «Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности». 16. ГОСТ Р ИСО/МЭК 27011-___ «Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002». 17. ГОСТ Р ИСО/МЭК 27031-___ «Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности 29 информационно-коммуникационных технологий к обеспечению непрерывности бизнеса». 18. ГОСТ Р ИСО/МЭК 27033-1-___ «Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции». 19. ГОСТ 28147-89. Государственный стандарт Российской Федерации. Системы обработки ___ . Защита криптографическая. Алгоритм криптографического преобразования. 20. ГОСТ Р 34.10-2001. Государственный стандарт Российской Федерации. Информационная технология. ___ защита информации. Процессы формирования и проверки электронной цифровой подписи. 21. ГОСТ Р 34.10-___ . Государственный стандарт Российской Федерации. Информационная технология. ___ защита информации. Процессы формирования и проверки электронной цифровой подписи. 22. ГОСТ Р 34.11-94. Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция ___ . 23. ГОСТ Р 34.11-___ . Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция ___ . 24. Приказ ФАПСИ при Президенте Российской Федерации от 13 июня 2001 г. № ___ «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». 30 25. Приказ ФСБ России от 9 февраля 2005 г. № ___ «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации». 26. Приказ ФСБ России от 30 августа 2012 г. № ___ «Об утверждении административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). 27. Приказ ___ России от 08 августа 2009 г. № 149/7/2/6-1173 «Об утверждении типового регламента проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством РФ, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». 28. «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в ___ системах персональных данных с использованием средств автоматизации». 31 Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. № 149/54- 144. 29. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих ___ тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных». Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. № 149/6/6-622. 30. Приказ ФСБ России от 27 декабря 2011 г. № ___ «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи». 31. Приказ ФСБ России от 27 декабря 2011 г. № ___ «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра». 32. Приказ ФСБ России от ___ июля ___ г. № ___ «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности». 33. Приказ ___ России от 20 марта 2012 г. № ___ «Об утверждении требований к средствам антивирусной защиты». 34. Приказ ___ России от 6 декабря 2011 г. № ___ «Об утверждении требований к системам обнаружения вторжений». 32 35. Приказ Минкомсвязи России от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по ___ персональных данных». 36. Приказ Минкомсвязи России от 29 сентября 2011 г. № 242 «Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки ___ подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования ___ подписи в случае прекращения деятельности аккредитованного удостоверяющего центра». 37. Приказ Минкомсвязи России от 23 ноября 2011 г. № ___ «Об утверждении Административного регламента предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по организации ведения единого государственного реестра сертификатов ключей подписей удостоверяющих центров, обеспечению доступа к нему и к реестру сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти, физических лиц и организаций». 38. Приказ Минкомсвязи России от 27 октября 2011 г. № ___ «Об утверждении Положения о Департаменте государственной политики в области создания и развития электронного правительства Министерства связи и массовых коммуникаций Российской Федерации». 39. Приказ Минкомсвязи России от 05 октября 2011 г. № ___ «Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров». 40. Приказ Минкомсвязи России от 23 ноября 2011 г. № ___ «Об аккредитации удостоверяющих центров». 33 41. Приказ Минкомсвязи России от 13 апреля 2012 г. № ___ «Об обеспечении осуществления Министерством связи и массовых коммуникаций РФ функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров». 42. Руководящий документ Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть ___ . Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия ___ возможностей». - М., 1999. 43. Руководящий документ Гостехкомиссии России «Защита от несанкционированного доступа к информации. ___ и определения». - М, 1992. 44. Руководящий документ Гостехкомиссии России «___ защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации». - М., 1992. 45. Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от ___ доступа к информации. Классификация автоматизированных систем и требования по защите информации». - М, 1992. 46. Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Защита от ___ доступа к информации. Показатели защищенности от несанкционированного доступа к информации». -М., 1992. 47. Руководящий документ Гостехкомиссии России «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в ___ системах и средствах вычислительной техники». - M., 1992. 48. Руководящий документ Гостехкомиссии России «Средства вычислительной техники. ___ экраны. Защита от несанкционированного 34 доступа к информации. Показатели защищенности от несанкционированного доступа к информации». - М., 1997. 49. «Базовая модель угроз безопасности персональных данных при их обработке в ___ системах персональных данных». ФСТЭК России. - М., ___ . 50. «Методика определения ___ угроз безопасности персональных данных при их обработке в информационных системах персональных данных». ФСТЭК России. - М., 2008. 51. Приказ ФСТЭК России от 18 февраля ___ г. № ___ «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». 52. Приказ ФСТЭК России от 11 февраля ___ г. № ___ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». 53. Приказ ФСТЭК России от 14 марта ___ г. № ___ «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». 54. Приказ ___ России от 12 июля 2012 г. № 83 «Об утверждении административного регламента федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации». 35 55. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14 ноября 2011 г. № ___ «Об утверждении административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных». Контрольные вопросы 1. В составленном перечне отметьте правовые документы, регламентирующие технические условия? 2. В составленном перечне отметьте правовые документы, регламентирующие организационные условия? 3. Какие документы из представленного перечня являются следствием ассоциирования правовых актов РФ с международным законодательством? 4. Составьте классификацию исследованных документов по органу, принявшему тот или иной документ. Признак принадлежности к классу отметьте в перечне специальным значком. 5. Какова доля документов, регламентирующих организацию работ по защите персональных данных? 6. Какова доля документов, регламентирующих организацию работ по обороту средств технической защиты? Аналитическая записка должна содержать иерархическую структуру исследованных правовых актов, сферу действия отдельных групп документов, соотношение и согласование групп правовых документов, принадлежность к государственному органу
Для выполнения данной практической работы по защите информации в области нормативно-методических документов, первоначально необходимо ознакомиться с перечнем указанных документов. Затем, следуя указанному порядку действий: 1. С использованием интернет-браузера находите соответствующие нормативно-методические документы из предложенного списка. 2. Вставляете недостающие реквизиты в перечень документов. 3. Составляете аналитическую записку, которая должна содержать иерархическую структуру исследованных правовых актов, сферу действия отдельных групп документов, соотношение и согласование групп правовых документов, принадлежность к государственному органу. 4. Оформляете отчет по лабораторной работе, включая все выполненные действия и аналитическую записку. Для более детального понимания контрольных вопросов из задания, приведу их решения: 1. **Классификация документов:** - **Технические условия:** ГОСТ Р 50739-95, ГОСТ Р 51275-2006, ГОСТ Р 50922-2006 и другие. - **Организационные условия:** Приказ ФАПСИ, Приказ ФСБ России, Порядок передачи реестров сертификатов и др. 2. **Ассоциирование с международным законодательством:** ГОСТ Р ИСО/МЭК 15408, ГОСТ Р ИСО/МЭК 27001 и др. 3. **Иерархическая структура и сфера действия документов:** Примерно так: - **Высший уровень:** Правовые акты РФ - **Нижний уровень:** Методические документы Гостехкомиссии - **Дальнейший раздел:** Конкретные ГОСТы и приказы Российских органов. Выполнение данной задачи должно включать анализ, классификацию и систематизацию рассмотренных документов в соответствии с указанными требованиями.