Файл: Занятие Определение уровня исходной защищённости ( y 1 ) 15.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 17.03.2024

Просмотров: 407

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

СОДЕРЖАНИЕ

Введение

Специальные документы ФСТЭК РФ по защите ПДн:

Термины и определения:

Характеристики ИСПДн, обусловливающие возникновение угроз БПДн:

Основные этапы расчётов.

Лабораторное занятие №1.

Типовые модели угроз безопасности ИСПДн.

3. Задания

Лабораторное занятие №2.

Методика и порядок выполнения работы.

3. Задания

Лабораторное занятие №3.

Задания

Лабораторное занятие №4.

Задания (указания по порядку выполнения работы)

Лабораторное занятие №5.

Задания (указания по порядку выполнения работы)

Лабораторное занятие №6.

Методика и порядок выполнения работы.

Лабораторное занятие №7.

Методика и порядок выполнения работы.

Лабораторное занятие №8.

Методика и порядок выполнения работы.

3. Задания

Тема: Разработка системы защиты информации Информационной системы Теоретическая часть

2. Практическая часть.

Рекомендации:

Что использовать: встроенные или наложенные средства защиты?

Средства защиты от несанкционированного доступа

Средства защиты каналов при передаче информации

АКТ

Форма технического паспорта на автоматизированную систему

ТЕХНИЧЕСКИЙ ПАСПОРТ

Литература

Задания (указания по порядку выполнения работы)





    1. Изучить документ «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», разработанный ФСТЭК России.

    2. Определить значения опасности угрозы.




    1. Используя таблицу 7, определить актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

    2. Результаты оформить в виде таблицы.

  1. Содержание отчёта и его форма



Отчёт выполняется каждым студентом индивидуально. Работа должна быть оформлена в электронном виде в формате .doc и распечатана на листах формата А4.

На титульном листе указываются: наименование учебного учреждения, наименование дисциплины, название и номер работы, вариант, выполнил: фамилия, имя, отчество, студента, курс, группа, проверил: преподаватель ФИО.



  1. Контрольные вопросы




  1. Каковы правила выбора из общего (предварительного) перечня угроз безопасности тех, которые относятся к актуальным для данной ИСПДн?

  2. Перечислите показатели опасности угрозы.

  3. Для каких дальнейших действий необходимо составление перечня актуальных угроз?


Лабораторное занятие №6.



Тема: Определение типа актуальной угрозы.
  1. Цель и содержание


Целью практических
занятий является теоретическая и практическая подготовка студентов в области изучения проблем определения типа актуальной угрозы в информационных системах персональных данных, научиться работать

с нормативными документами по защите персональных данных.
  1. Теоретическое обоснование



Данное практическое задание предполагает использование документа Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

Угрозы 1-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе.

Угрозы 2-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом

в информационной системе.

Угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.

Определение типа угроз безопасности персональных данных, актуальных для информационной системы, производится оператором с учетом оценки возможного вреда, проведенной во исполнение пункта 5 части 1 статьи 18 Федерального закона персональных данных", и в соответствии с

нормативными правовыми актами, принятыми во исполнение части 5 статьи 19 Федерального закона персональных данных".

  1. 1   ...   7   8   9   10   11   12   13   14   ...   20

Методика и порядок выполнения работы.


На данном практическом занятии студенты выполняют следующие задания: 3.1. Изучают документ Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах

персональных данных".

3.2. Для определения типа актуальной угрозы использовать правило: актуальные угрозы, не связанны с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, если используемое ПО сертифицировано. Тогда для информационной системы актуален 3-й тип угрозы; соответственно наличие несертифицированного ПО в системном программном обеспечении определит 1- й тип актуальных угроз, а наличие несертифицированного ПО в прикладном

программном обеспечении определит 2-й тип актуальных угроз.

  1. Задания





    1. Изучить документ Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

    2. С учётом исходных данных и на основании требований Постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", определить тип актуальной угрозы.

    3. Результат записать в отчёте.



    1. Содержание отчёта и его форма



Отчёт выполняется каждым студентом индивидуально. Работа должна
быть оформлена в электронном виде в формате .doc и распечатана на листах формата А4.

На титульном листе указываются: наименование учебного учреждения, наименование дисциплины, название и номер работы, вариант, выполнил: фамилия, имя, отчество, студента, курс, группа, проверил: преподаватель ФИО.
    1. Контрольные вопросы





  1. Какие меры включает в себя система защиты персональных данных?




  1. Кто обеспечивает безопасность персональных данных при их обработке в информационной системе?

  2. Продолжите предложение: Информационная система является информационной системой, обрабатывающей специальные категории персональных данных, если…


Лабораторное занятие №7.



Тема: Определение уровня защищенности ПДн.

    1. Цель и содержание


Целью практических занятий является теоретическая и практическая подготовка студентов в области изучения проблем определения уровня защищенности ПДн при их обработке в информационных системах персональных данных, научиться работать с нормативными документами по защите персональных данных.

    1. Теоретическое обоснование

Данное практическое задание предполагает использование документа Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности