МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«Гжельский государственный университет» (ГГУ)

Колледж ГГУ
Специальность 09.02.07 Информационные системы и программирование
Практическая работа №1
ПО «Стандартизация, сертификация и техническое документоведение»

на тему «Нормативно-правовые документы и стандарты в области защиты информации и информационной безопасности»

ВЫПОЛНИЛА:

Студентка группы

ИСП-О-20 1.2

Новикова В.Е.
ПРОВЕРИЛ:

Каргин А.Ю.
Оценка ___________________

п. Электроизолятор

2023 г.

ПРАКТИЧЕСКАЯ РАБОТА №1

Нормативно-правовые документы и стандарты в области защиты информации и информационной безопасности
Цель:

1. 
   Изучение нормативной документации по стандартизации и принципа деления стандартов по видам.
   
2. 
   Рассмотрение основных стандартов в области защиты информации и информационной безопасности.
   

Задание. Привести примеры нормативно-правовых документов и стандартов (не менее 10), расшифровать буквенное обозначение и определить объект, область действия каждого из них.
Нормативный документ – документ, устанавливающий правила, общие принципы или характеристики, касающиеся различных видов деятельности или их результатов.
Стандарт – документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг. Стандарт также может содержать требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения.
Технический регламент – документ, который принят международным договором Российской Федерации, ратифицированным в порядке, установленном законодательством Российской Федерации, или федеральным законом, или

---

указом Президента Российской Федерации, или постановлением Правительства Российской Федерации и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования (продукции, в том числе зданиям, строениям и сооружениям, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации).
Ход работы:

1. 
   Найти 10 различных стандартов.
   
2. 
   Выписать по каждому стандарту область применения и кратко описать содержимое стандарта (10 предложения максимум).
   
3. 
   Определить вид предлагаемых стандартов. Заполнить таблицу 3.
   

Таблица 3.

Нормативно-правовой документ, стандарт	Объект стандартизации	Область распространения	Вид
ГОСТ Р 52069.0-2003 Защита информации СИСТЕМА СТАНДАРТОВ Основные положения	Информация	Настоящий стандарт устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения. Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации-разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации. Настоящий стандарт является основополагающим государственным стандартом Российской Федерации в области защиты информации	Государственные стандарты РФ
ГОСТ Р ИСО/МЭК ТО 13335-3-2007 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Информационная технология МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Часть 3 Методы менеджмента безопасности информационных технологий	информационные технологии	Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные в ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обеспечению безопасности информационных технологий. Для полного понимания настоящего стандарта необходимо знание концепций и моделей, менеджмента и планирования безопасности информационных технологий, установленных в ИСО/МЭК 13335-1.	Государственные стандарты РФ
ГОСТ Р 52863-2007 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Защита информации АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ ИСПЫТАНИЯ НА УСТОЙЧИВОСТЬ К ПРЕДНАМЕРЕННЫМ СИЛОВЫМ ЭЛЕКТРОМАГНИТНЫМ ВОЗДЕЙСТВИЯМ	автоматизированные системы	Настоящий стандарт распространяется на автоматизированные системы в защищенном исполнении, предназначенные для защиты от преднамеренных воздействий на информацию в целях ее уничтожения, искажения или блокирования при разработке, изготовлении и эксплуатации таких систем. Настоящий стандарт входит в комплекс стандартов "Информационная технология. Автоматизированные системы" и устанавливает дополнительные требования и положения в части создания и применения автоматизированных систем в защищенном от преднамеренных силовых электромагнитных воздействий исполнении. Требования настоящего стандарта подлежат применению на территории Российской Федерации органами государственной власти, местного самоуправления, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по статусу исполнять требования нормативно-правовых документов Российской Федерации по защите информации	Государственные стандарты РФ
ГОСТ 34643-2020 Трубы и детали трубопроводов из реактопластов, армированных стекловолокном. Метод определения долговременной удельной кольцевой жесткости при ползучести и коэффициента ползучести при воздействии влаги или в сухих условиях	Трубы и трубопровод	Настоящий стандарт распространяется на трубы и детали трубопроводов из реактопластов, армированных стекловолокном, и устанавливает метод определения долговременной удельной кольцевой жесткости при ползучести и коэффициента ползучести при воздействии влаги или в сухих условиях. Испытание в сухих условиях проводят в целях оценки и контроля совместимости исходных материалов. Испытание во влажных условиях проводят с целью определения характеристик в моделируемых условиях эксплуатации.	Межгосударственные стандарты
ГОСТ 34663-2020 МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ СТЫКИ РЕЛЬСОВ И СТРЕЛОЧНЫХ ПЕРЕВОДОВ СВАРНЫЕ Методы неразрушающего контроля	рельсы и стрелочные переводы	1.1 Настоящий стандарт устанавливает требования к методам неразрушающего контроля при приемо-сдаточных испытаниях и при эксплуатации сварных стыков рельсов и стрелочных переводов. 1.2 Настоящий стандарт распространяется на: а) сварные стыки рельсов: 1) сваренных электроконтактным способом по ГОСТ 34665; 2) сваренных термитным способом по ГОСТ 34664; б) сварные стыки стрелочных переводов: 1) приварки остряка к примыкающему рельсовому окончанию, сваренные по ГОСТ 34666; 2) приварки остряка уравнительного стыка к рельсу, сваренные по ГОСТ 34666; 3) приварных рельсовых окончаний к литому сердечнику через хромоникелевую вставку/прослойку крестовин, сваренные ГОСТ 34666; в) продольный сварной шов сварки рельсовых окончаний сварной крестовины по ГОСТ 7370.	Межгосударственные стандарты
ГОСТ IEC 60870-4-2011  МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ УСТРОЙСТВА И СИСТЕМЫ ТЕЛЕМЕХАНИКИ Часть 4 Технические требования	Настоящий стандарт распространяется на устройства и системы телемеханики с последовательной кодированной передачей данных для контроля и управления территориально распределенными процессами.	Настоящий стандарт устанавливает характеристики, которые определяют работу систем телемеханики и связаны с функциями пользователя и обработки данных. Стандарт устанавливает ряд правил, которые можно использовать для оценки и определения технических требований к системам телемеханики. Настоящий стандарт может служить общим руководством для проектировщиков, поставщиков или изготовителей систем телемеханики. Проектировщик может найти существенную помощь в определении требований к специальным системам телемеханики. Кроме того, обеспечивается возможность сравнения продукции различных поставщиков. Изготовитель найдет в нем руководящие указания по разработке (изготовлению) систем телемеханики и основу для классификации характеристик систем телемеханики. Стандарт включает приложения A и B, содержащие дополнительную информацию и рекомендации. Основная часть стандарта посвящена рассмотрению различных характеристик, определяющих рабочие параметры. Краткое описание каждого параметра сопровождается перечнем необходимых технических требований и при необходимости разбивкой рабочих параметров по классам. Классы служат как для установления требований к системам телемеханики для конкретных применений, так и для оценки характеристик различных систем телемеханики. Для каждого применения системы телемеханики выбирают соответствующие классы, являющиеся предметом договоренности между изготовителем и пользователем.	Межгосударственные стандарты
ГОСТ IEC 61000-6-3-2016 МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ Электромагнитная совместимость (ЭМС) Часть 6-3 ОБЩИЕ СТАНДАРТЫ Стандарт электромагнитной эмиссии для жилых, коммерческих и легких промышленных обстановок	Электронные аппараты	Настоящий стандарт устанавливает требования электромагнитной совместимости (ЭМС) в отношении электромагнитной эмиссии и применяется к электрическим и электронным аппаратам, предназначенным для использования в жилых, коммерческих и легких промышленных обстановках. Требования к электромагнитной эмиссии относятся к полосе частот от 0 до 400 ГГц. В измерениях на частотах, на которых требования не установлены, нет необходимости. Настоящий общий стандарт ЭМС, относящийся к электромагнитной эмиссии, применяют при отсутствии соответствующих стандартов ЭМС, относящихся к электромагнитной эмиссии, распространяющихся на продукцию или группы продукции. Настоящий стандарт распространяется на аппараты, предназначенные для непосредственного подключения к низковольтной общественной электрической сети или для подключения к специально предназначенным для этой цели источникам постоянного тока, обеспечивающим сопряжение между аппаратами и низковольтной общественной электрической сетью. Настоящий стандарт распространяются также на аппараты, питание которых осуществляется от батарей или низковольтных распределительных систем электроснабжения, не являющихся общественными, но также не являющихся промышленными, если эти аппараты предназначены для использования в местах размещения, указанных ниже.	Межгосударственные стандарты
ГОСТ ISO 3961-2020 МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ ЖИРЫ И МАСЛА ЖИВОТНЫЕ И РАСТИТЕЛЬНЫЕ Определение йодного числа	животные и растительные жиры и масла	Настоящий стандарт устанавливает арбитражный метод определения йодного числа (как правило, обозначаемого ИЧ) животных и растительных жиров и масел (далее - жиров). В приложении В приведен метод расчета ИЧ по данным жирно-кислотного состава. Метод неприменим к рыбным жирам. Кроме того, для растительных масел холодного прессования, сырых и нерафинированных, а также (частично) гидрированных, эти два метода могут давать разные результаты. На значение ИЧ, полученное методом расчета, влияет наличие примесей и продуктов термического разложения.	Межгосударственные стандарты
ГОСТ Р 51849-2001 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ       Продукция комбикормовая ИНФОРМАЦИЯ ДЛЯ ПРИОБРЕТАТЕЛЯ Общие требования	комбикормовая продукция	Настоящий стандарт распространяется на комбикормовую продукцию для сельскохозяйственных животных и рыб, корма и кормовые добавки для непродуктивных животных (далее кормовая продукция), реализуемые в оптовой или розничной торговле, а также изготовленные по заказу приобретателей, и устанавливает общие требования к информации для приобретателя. Требования к маркировке кормовой продукции, установленные в национальных стандартах Российской Федерации, стандартах организации и других документах, в соответствии с которыми изготовлена и может быть идентифицирована данная продукция, применяются в части, не противоречащей требованиям настоящего стандарта.	Государственные стандарты РФ
ГОСТ 31499-2012 МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ КОНСЕРВЫ МЯСНЫЕ ФАРШЕВЫЕ Технические условия	мясные консервы	Настоящий стандарт распространяется на фаршевые стерилизованные мясные консервы (далее - консервы), предназначенные для непосредственного употребления в пищу и приготовления различных блюд и закусок. Консервы выпускают в следующем ассортименте: - фарши: "Фарш свиной сосисочный"; "Фарш колбасный любительский"; "Фарш колбасный отдельный"; "Фарш колбасный ветчинно-рубленый"; - сосиски: "Сосиски "Молочные" в свином жире"; "Сосиски "Молочные" в рассоле"; "Сосиски "Русские" в свином жире"; "Сосиски "Русские" в рассоле"; "Сосиски "Говяжьи" в свином жире"; "Сосиски "Говяжьи" в рассоле".	Межгосударственные стандарты

---

Контрольные вопросы:

1. 
   Какие нормативные документы существуют в области стандартизации?
   

• 
  документы национальной системы стандартизации
  
• 
  общероссийские классификаторы
  
• 
  стандарты организаций, в том числе технические условия
  
• 
  своды правил
  
• 
  документы по стандартизации, которые устанавливают обязательные требования в отношении объектов стандартизации, предусмотренных статьей 6 Федерального закона №162-ФЗ
  

2. 
   Что такое объект стандартизации?
   

Объект стандартизации – продукция, работа (процесс), услуга, подлежащие или подвергшиеся стандартизации.

3. 
   Какие виды стандартов Вы знаете?
   

• 
  Международный стандарт
  
• 
  Региональный стандарт
  
• 
  Национальный стандарт
  
• 
  Государственный стандарт
  
• 
  Отраслевой национальный стандарт
  
• 
  Стандарты организаций
  
• 
  Стандарты инженерных обществ, научно-технических предприятий и промышленных консорциумов
  
• 
  Стандарт предприятия
  

4. 
   Что такое стандартизация?
   

Стандартизация - деятельность по установлению правил и характеристик в целях их добровольного многократного использования, направленная на достижение упорядоченности в сферах производства и обращения продукции и повышение конкурентоспособности продукции, работ или услуг.

5. 
   В каких формах может быть представлена информация?
   

• 
  текстов, рисунков, чертежей, фотографий;
  
• 
  световых или звуковых сигналов;
  
• 
  радиоволн;
  

6. 
   Какая информация является документированной?
   

это зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством случаях ее материальный носитель.

7. 
   Что относится к информации ограниченного доступа?
   

1. Государственная тайна

2. Коммерческая тайна

3. Персональные данные

4. Сведения связанные с профессиональной деятельностью

5. Служебная тайна

8. 
   Что понимается под защитой информации?
   

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации

---

;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.
Что относится к основным характеристикам защищаемой информации?

конфиденциальность, целостность и доступность

9. 
   Что такое угроза безопасности информации?
   

Угроза (безопасности информации) - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

---

Смотрите также файлы

• .rtf

• Экономическая теория с ответами.docx

• Выполнение практических заданий по дисциплине прокурорский надзор (часть 11).docx

• .docx

• Рабочая программа спортивной секции Баскетбол.docx