задания на практику по информационной безопасности
Индивидуальное задание на практику по профилю специальности по специальности 10.02.03 «Информационная безопасность автоматизированных систем» на период с 20 апреля2018 г. по 17 мая 2018 г. Выдано студенту 4 курса группы 4 ИБАС
Индивидуальное задание на практику по профилю специальности по специальности 10.02.03 «Информационная безопасность автоматизированных систем» на период с 20 апреля2018 г. по 17 мая 2018 г. Выдано студенту 4 курса группы 4 ИБАС
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «ФИНАНСОВЫЙ УНИВЕРСИТЕТ ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ»
Колледж информатики и программирования
Индивидуальное задание
на практику по профилю специальности
по специальности 10.02.03 «Информационная безопасность автоматизированных систем» на период с 20 апреля2018 г. по 17 мая 2018 г.
Выдано студенту 4 курса группы 4 ИБАС____
Ф. И.О. студента _________________________________________________
Место прохождения практики: ________________________________
Цель преддипломной практики: сбор и изучение научно-практического материала по разделам ВКР, подбор фактического материала на базе организации, развитие практических навыков и компетенции в процессе выполнения определенных видов работ и заданий, связанных с будущей профессиональной деятельностью в соответствии с темой ВКР.
Задачи преддипломной практики:
- проведение анализа и обобщения научно-технической информации по теме ВКР; подбор фактического материала по теме ВКР с учетом профессиональных модулей и его изучение; подготовка плана пояснительной записки к ВКР; подбор программных, аппаратных и/или инженерно-технических средств для реализации практической части ВКР; описание входных параметров задачи дипломного проектирования в соответствии с техническим заданием; оформление и сдача отчета по преддипломной практики.
Вопросы, подлежащие изучению.
- литературные источники по разрабатываемой теме ВКР с целью их использования при выполнении выпускной работы; методы исследования и проведения работ, анализа и обработки данных; информационные технологии и технические средства в профессиональной деятельности; программные продукты, относящиеся к профессиональной сфере; критерии выбора, сравнения и оценки эффективности решений по защите информации. требования к оформлению научно-технической документации;
Преддипломная практика (по профилю специальности) проходит по модулям:
Модуль ПМ.01 «Эксплуатация подсистем безопасности автоматизированных систем.»
ПК 1.1 Участвовать в эксплуатации компонентов подсистем безопасности автоматизированных систем, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.
ПК 1.2 Выполнять работы по администрированию подсистем безопасности автоматизированных систем.
ПК 1.3 Производить установку и адаптацию компонентов подсистем безопасности автоматизированных систем.
ПК 1.4 Организовывать мероприятия по охране труда и технике безопасности в процессе эксплуатации автоматизированных систем и средств защиты информации в них.
ПК 1.5 Вести техническую документацию, связанную с эксплуатацией средств технической защиты и контроля информации в автоматизированных системах.
ПМ.02 «Применение программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах»
ПК 2.1. Применять программно-аппаратные средства обеспечения информационной безопасности в автоматизированных системах.
ПК 2.2. Участвовать в эксплуатации программно-аппаратных средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.
ПК 2.3. Участвовать в мониторинге эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах.
ПК 2.4. Участвовать в обеспечении учета, обработки, хранения и передачи конфиденциальной информации.
ПК 2.5. Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, программ, алгоритмов.
ПК 2.6. Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности программно-аппаратными средствами.
Модуль ПМ.03 «Применение инженерно-технических средств обеспечения информационной безопасности»
ПК 3.1 Применять инженерно-технические средства обеспечения информационной безопасности.
ПК 3.2 Участвовать в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности.
ПК 3.3 Участвовать в мониторинге эффективности применяемых инженерно-технических средств обеспечения информационной безопасности.
ПК 3.4 Решать частные технические задачи, возникающие при проведении всех видов плановых и внеплановых контрольных проверок, при аттестации объектов, помещений, технических средств.
ПК 3.5 Применять нормативные правовые акты, нормативно-методические документы по обеспечению информационной безопасности инженерно-техническими средствами.
Модуль ПМ.05 «Противодействие отмыванию денег и финансированию терроризма (ПОД/ФТ)»
ПК 5.1 Ориентироваться в организационно-правовой системе противодействия легализации доходов, полученных преступным путем и финансированию терроризма
ПК 5.2 Использовать специализированное программное обеспечение финансового мониторинга предприятий и организаций
ПК 5.3 Осуществлять анализ информации экономико-правового характера для противодействия негативным процессам, подрывающим экономическую безопасность России.
Работа предоставляется в печатном виде и на электронном носители. Выполняется с учетом требований к ВКР.
Содержание отчета по преддипломной практике
Структура подразделения и основные функции, выполняемые в подразделении. Технические инструментальные и программные средства, используемые в подразделении для выполнения работ. Описание технологического процесса выполнения работы.
3.1 Постановка задачи.
3.2 Исходные данные
3.3 Средства и инструменты
3.4Экономические данные (стоимость материалов, работ)
От колледжа: ________/_____________________/ ____________
подпись (ФИО) (должность)
От профильной организации: __________/___________________/ ____________
подпись (ФИО) (должность)
Задание принято к исполнению: ___________________ «19» _апреля_ 2018 г.
Практические работы по информационной безопасности
Ищем педагогов в команду «Инфоурок»
Практическое занятие 1
Законодательство РФ в области информационной безопасности
Цель занятия – закрепление теоретических знаний в области правового обеспечения информационной безопасности.
1. Конституция Российской Федерации, Доктрина информационной безопасности Российской Федерации.
2. Федеральные законы в области информации и информационной безопасности.
3. Указы президента РФ и постановления правительства РФ в области информации и информационной безопасности.
4. Правовые режимы защиты информации.
5. Правовые вопросы защиты информации с использованием технических средств.
2. Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №1 «Российское законодательство в области информационной безопасности», используя литературу [1, с.7-98; 2, с.3-7; 3-11], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся положений Конституции РФ, Доктрины информационной безопасности РФ и федеральных законов в области информационной безопасности, правовых режимов защиты информации, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
Охарактеризуйте информацию и ее основные показатели.
Какие существуют подходы к определению понятия «информация».
В чем заключается двуединство документированной информации с правовой точки зрения.
Дайте характеристику следующих видов информации: документированная, конфиденциальная, массовая.
К какому виду информации относится записанный на бумаге текст программы для ЭВМ?
Назовите основные виды конфиденциальной информации.
Какие сведения, в соответствии с законодательством, не могут быть отнесены к информации с ограниченным доступом?
Какие свойства информации являются наиболее важными с точки зрения обеспечения ее безопасности?
Охарактеризуйте место правовых мер в системе комплексной защиты информации.
Назовите основные цели государства в области обеспечения информационной безопасности.
Перечислите основные нормативные акты РФ, связанные с правовой защитой информации.
Какой закон определяет понятие «официальный документ»?
Какой закон определяет понятие «электронный документ»?
В тексте какого закона приведена классификация средств защиты информации?
Какие государственные органы занимаются вопросами обеспечения безопасности информации и какие задачи они решают?
Назовите основные положения Доктрины информационной безопасности РФ.
Назовите составляющие правового института государственной тайны.
В каких случаях нельзя относить информацию к государственной тайне?
Какая система обозначения сведений, составляющих государственную тайну, принята в РФ?
Назовите группу видов ущерба, возникающего при утечке сведений, составляющих государственную тайну.
Дайте определение системы защиты государственной тайны и укажите ее составляющие.
Что в соответствии с законодательством РФ представляет собой засекречивание информации.
Перечислите основные принципы засекречивания информации.
Что понимается под профессиональной тайной?
Какие виды профессиональных тайн вам известны?
В чем заключается разница между понятием «конфиденциальная информация» и «тайна»?
В чем состоит сложность служебной тайны с точки зрения определения ее правового режима?
Что представляет собой электронная цифровая подпись?
Каковы основные особенности правового режима электронного документа?
Назовите основные ограничения на использование электронных документов?
Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 г. № 149-ФЗ.
О связи: Федеральный закон от 07.07.2003 г. № 126-ФЗ.
О коммерческой тайне: Федеральный закон о т 29.07.2004 г. № 98-ФЗ.
О персональных данных: Федеральный закон о т 27.07.2006 г. № 152.-ФЗ.
О лицензировании отдельных видов деятельности: Федеральный закон от 08.08.2001 г. № 128-ФЗ.
Об утверждении перечня сведений конфиденциального характера: Указ Президента Российской Федерации от 06.03.1997 г. № 188.
О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена: Указ Президента Российской Федерации от 12 мая 2004 года № 611 (в редакции Указов Президента Российской Федерации от 22.03.2005 № 329 и от 03.03.2006 г. № 175).
Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти: Постановление Правительства Российской Федерации от 03.11.1994 г. № 1233.
Практическое занятие 2
Изучение положений о государственном лицензировании деятельности в области защиты информации
Цель занятия – закрепление теоретических знаний по вопросам государственного лицензирования деятельности в области защиты информации.
1. Организационная структура системы государственного лицензирования в области защиты информации.
2. Общий порядок проведения лицензирования в области защиты информации.
3. Контроль за деятельностью лицензиатов.
4. Изучение перечня видов деятельности предприятий в области защиты информации, подлежащих лицензированию.
2. Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №2 «Государственное лицензирование деятельности в области защиты информации», используя литературу [1, с.45-55; 2-8], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы государственного лицензирования в области защиты информации, порядка лицензирования и контроля лицензиатов, изучения видов деятельности предприятий в области защиты информации, подлежащих лицензированию, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
Сформулируйте основные понятия, принятые в сфере государственного лицензирования в области защиты информации.
Организационная структура системы государственного лицензирования в области защиты информации.
Функции государственных органов по лицензированию в области защиты информации.
Функции лицензионных центров по лицензированию в области защиты информации.
Права и обязанности лицензиатов.
Порядок проведения лицензирования и контроля за деятельностью лицензиатов.
Назовите случаи приостановления или прекращения действия лицензии.
В каких случаях предприятию отказывают в выдаче лицензии?
Какие документы предоставляются для получения лицензии?
Каковы особенности лицензирования деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах?
Какие средства относятся к шифровальным?
Каковы особенности лицензирования видов деятельности, связанных с шифровальными (криптографическими) средствами?
Назовите лицензионные требования и условия при распространении шифровальных (криптографических) средств.
Назовите лицензионные требования и условия при осуществлении разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.
Назовите лицензионные требования и условия при предоставлении услуг в области шифрования информации.
Назовите лицензионные требования и условия при осуществлении деятельности по техническому обслуживанию шифровальных (криптографических) средств.
Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
О лицензировании отдельных видов деятельности: Федеральный закон от 08.08.2001 г. № 128-ФЗ.
О государственном лицензировании деятельности в области защиты информации: Утв. решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 г. №10 (с изменениями и дополнениями от 24 июня 1997 г. №60).
О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны: Постановление Правительства Российской Федерации от 15 апреля 1995 г. №333.
Об организации лицензирования отдельных видов деятельности: Постановление Правительства Российской Федерации от 26 января 2006 г. №45.
О лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах: Постановление Правительства Российской Федерации от 22 октября 2007 г. №689.
О лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами: Постановление Правительства Российской Федерации от 29 декабря 2007 г. №957.
О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации: Постановление Правительства Российской Федерации от 31 августа 2006 г. №532.
Практическое занятие 3
Система сертификации средств криптографической защиты информации
Цель занятия – закрепление теоретических знаний по вопросам сертификации средств криптографической защиты информации.
1. Система сертификации средств криптографической защиты информации.
2. Виды и схемы сертификации средств криптографической защиты информации.
3. Функции органов, лабораторий и заявителей в системе сертификации криптографической защиты информации.
4. Особенности подготовки и проведения сертификации криптографических средств защиты информации.
5. Контроль и надзор за проведением сертификации криптографических средств защиты информации и стабильностью характеристик сертифицированной продукции.
2. Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №3 «Сертификация средств защиты информации по требованиям безопасности информации», используя литературу [1, с.81-88; 2], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы сертификации средств криптографической защиты информации, особенностей подготовки, проведения сертификации средств криптографической защиты информации и контроля за сертифицированной продукцией, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
Организационная структура системы сертификации средств криптографической защиты информации.
Назовите виды и схемы сертификации средств криптографической защиты информации.
Каковы функции органов сертификации, испытательных лабораторий и заявителей в системе сертификации средств криптографической защиты информации?
Особенности порядка подготовки и проведения сертификации средств криптографической защиты информации.
Виды контроля в области сертификации средств криптографической защиты информации.
На какой срок выдается сертификат?
Назовите причины приостановления или аннулирования действия сертификата.
Какие средства относятся к шифровальным?
Что относится к закрытым телекоммуникационным системам и комплексам?
Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
Практическое занятие 4
Изучение положения о сертификации средств вычислительной техники и связи
Цель занятия – закрепление теоретических знаний по вопросам сертификации средств вычислительной техники и связи.
1. Система сертификации технических, программно-технических, программных автоматизированных систем и локальных вычислительных сетей на соответствие требованиям по безопасности информации.
2. Виды и схемы сертификации средств вычислительной техники и связи.
3. Особенности подготовки и проведения сертификации средств вычислительной техники и связи по требованиям безопасности информации.
2. Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №3 «Сертификация средств защиты информации по требованиям безопасности информации», используя литературу [1, с.89-98; 2], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы сертификации технических, программно-технических, программных автоматизированных систем и локальных вычислительных сетей на соответствие требованиям по безопасности информации, особенностей подготовки, проведения сертификации средств вычислительной техники и связи по требованиям безопасности информации, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
Организационная структура системы сертификации технических, программно-технических, программных автоматизированных систем и локальных вычислительных сетей на соответствие требованиям по безопасности информации.
Назовите виды и схемы сертификации средств вычислительной техники и связи по требованиям безопасности информации.
Каковы функции органов сертификации, испытательных лабораторий и заявителей в системе сертификации средств вычислительной техники и связи по требованиям безопасности информации?
Особенности порядка подготовки и проведения сертификации средств вычислительной техники и связи по требованиям безопасности информации.
Виды контроля в области сертификации средств вычислительной техники и связи по требованиям безопасности информации.
На какой срок выдается сертификат?
Назовите причины приостановления или аннулирования действия сертификата.
Назовите показатели защищенности.
Сколько классов защищенности существует?
Сформулируйте требования к показателям защищенности.
Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: Утв. решение председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
Практическое занятие 5
Изучение положения по аттестации объектов информатизации по требованиям безопасности информации
Цель занятия – закрепление теоретических знаний по вопросам аттестации объектов информатизации по требованиям безопасности информации.
1. Система объектов информатизации по требованиям безопасности информации.
2. Виды аттестации объектов информатизации по требованиям безопасности информации.
3. Функции ФСТЭК и органов по аттестации в области аттестации объектов информатизации по требованиям безопасности информации.
4. Функции испытательных центров (лабораторий) и заявителей по аттестации объектов информатизации по требованиям безопасности информации.
5. Порядок проведения аттестации и контроля.
2. Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №4 «Аттестация объектов информатизации по требованиям безопасности информации», используя литературу [1, с.129-139; 2,3], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы аттестации объектов информатизации по требованиям безопасности информации, функций органов аттестации и заявителей, особенностей подготовки, проведения аттестации объектов информатизации по требованиям безопасности информации и контроля, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
Дайте определение аттестации объектов информатизации по требованиям безопасности информации.
Организационная структура системы объектов информатизации по требованиям безопасности информации.
Виды аттестации объектов информатизации по требованиям безопасности информации.
Какие объекты информатизации подлежат обязательной аттестации?
Каковы функции ФСТЭК в области аттестации объектов информатизации по требованиям безопасности информации?
Каковы функции органов по аттестации?
Каковы функции заявителей в области аттестации объектов информатизации по требованиям безопасности информации?
Порядок проведения аттестации объектов информатизации по требованиям безопасности информации.
На основе каких сведений разрабатывается программа аттестационных испытаний?
Порядок проведения аттестационных испытаний.
Какая документация представляется органу по аттестации?
В чем состоит содержание специального исследования аттестуемого объекта информатизации?
Цель и содержание специальных обследований и проверок.
Проведение измерения и оценка уровней защищенности.
Какие измерения дополнительно проводятся при использовании на объекте информатизации систем акт ивной защиты?
Содержание заключения аттестационной проверки объекта информатизации.
Содержание протокола аттестационных испытаний объекта информатизации.
Содержание аттестата соответствия на объект информатизации.
Ответственность за выполнение установленных условий функционирования аттестованного объекта информатизации.
Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
Положение по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г.
Практическое занятие 6
Изучение особенностей аттестации помещений по требованиям безопасности информации
Цель занятия – закрепление теоретических знаний по вопросам аттестации помещений по требованиям безопасности информации.
1. Система объектов информатизации по требованиям безопасности информации.
2. Виды аттестации помещений по требованиям безопасности информации.
3. Особенности проведения аттестации помещений по требованиям безопасности информации.
2. Методические указания студентам по подготовке и проведению практического занятия
2.1. При подготовке к занятию
В период подготовки к практическому занятию студенты получают в соответствии с указаниями преподавателя необходимую литературу в библиотеке университета и изучают учебные материалы темы №4 «Аттестация объектов информатизации по требованиям безопасности информации», используя литературу [1, с.129-139; 2,3], а также конспект лекций.
При подготовке к практическому занятию студентам рекомендуется ответить на контрольные вопросы.
2.2. Порядок проведения занятия
Во время проведения занятия преподаватель осуществляет опрос студентов и определяет их готовность к занятию.
Затем студенты последовательно усваивают учебные вопросы, касающиеся организационной структуры системы аттестации объектов информатизации по требованиям безопасности информации, функций органов аттестации и заявителей, особенностей подготовки, проведения аттестации помещений по требованиям безопасности информации и контроля, лично отрабатывают контрольные вопросы практического занятия. При необходимости неясные вопросы обсуждаются в группе под руководством преподавателя.
По окончании занятия студенты оформляют отчет и представляют его на подпись преподавателю.
3. Контрольные вопросы
Дайте определение аттестации объектов информатизации по требованиям безопасности информации.
Виды аттестации помещений по требованиям безопасности информации.
Какие помещения подлежат обязательной аттестации?
Порядок проведения аттестации помещений по требованиям безопасности информации.
Какая документация представляется органу по аттестации?
Содержание заключения аттестационной проверки помещения.
Содержание протокола аттестационных испытаний помещения.
Содержание аттестата соответствия на объект информатизации.
Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003.
Положение по аттестации объектов информатизации по требованиям безопасности информации. Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г.