Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Лабораторна робота №5




Темазахист інформації в комп’ютерних системах та мережах.

Метавивчення основних положень та розділів нормативно-правових, концептуальних документів у сфері захисту інформації в комп’ютерних системах та мережах.

Основні завдання:

1. вивчення нормативно-правових основ та загальних положень щодо захисту інформації в КС;

2. вивчення загальних критеріїв оцінювання захищеності ін-формації від несанкціонованого доступу, оброблюваної в КСМ;

3. вивчення вимог до порядку створення, впровадження, супроводження та модернізації засобів ТЗІ від несанкціонованого доступу в КСМ.

Основні теоретичні відомості

Інформаційні ресурси держави або суспільства в цілому, а також окремих організацій і фізичних осіб являють собою певну цінність, мають відповідне матеріальне вираження і потребують захисту від різноманітних за своєю сутністю впливів, які можуть призвести до зниження цінності інформаційних ресурсів. Захист інформації, що обробляється в комп’ютерних системах та мережах (КСМ), полягає в створенні та підтриманні в дієздатному стані системи заходів як технічних (інженерних, програмно-апаратних), так і нетехнічних (правових, організаційних), що дають змогу запобігти або ускладнити можливість реалізації загроз, а також зменшити потенційні збитки.

Захист інформації спрямовано на забезпечення безпеки оброблюваної інформації і КСМ у цілому, тобто такого стану, який забезпечує збереження заданих властивостей інформації і КСМ, що її обробляє. Систему зазначених заходів, що забезпечує захист інформації в КСМ, називають комплексною системою захисту інформації. Чимало проблем забезпечення захисту інформації в КСМ можна вирішити організаційними заходами. Проте з розвитком інформаційних технологій спостерігається тенденція зростання потреби в застосуванні технічних заходів і засобів захисту.

Порядок виконання лабораторної роботи

Кожен студент повинен виконати індивідуальне завдання відповідно до варіанта і зробити висновки на основі проведених теоретичних та практичних досліджень. У висновках слід указати, яких навичок та знань набули студенти під час виконання індивідуальних завдань.

Порядок вибору варіанта: номер варіанта завдання відповідає порядковому номеру студента в журналі.

Кожному студенту потрібно розглянути наступні питання:

1. Загальні положення захисту інформації в комп’ютерних системах. Нормативний документ ТЗІ 1.1-002-99 «Загальні положення із захисту інформації в КС від НСД». Нормативно-правові основи та методологічні засади захисту інформації в КСМ. Вимоги та принципи організації захисту інформації в КСМ. Напрями захис-ту інформації АС від НСД. Концепція забезпечення захисту інформації (основні загрози інформації, політика безпеки інформації, побудова моделі порушника, комплекс засобів захисту і об’єкти КС). Основні принципи забезпечення захисту інформації, керування доступом та реалізації програмно-технічних засобів.

2. Критерії оцінювання захищеності інформаційних систем від несанкціонованого доступу. Основні поняття та визначення НД ТЗІ 2.5-004-99 «Критерії оцінки захищеності інформації в комп’ю-терних системах від несанкціонованого доступу». Загальні критерії оцінювання захищеності інформації від НСД, оброблюваної в комп’ютерних системах та мережах». Поняття функціональних послуг захисту інформації. Побудова і структура критеріїв захищеності ін-формації. Критерії конфіденційності, доступності, цілісності та спос-тережуваності. Особливості класифікації критеріїв оцінювання захищеності інформаційних систем. Критерії гарантії. Структура та класифікація критеріїв гарантій. Процес оцінювання захищеності інформаційних систем від НСД.

3. Створення, впровадження, супроводження та модерні-зації засобів технічного захисту інформації від несанкціоно-ваного доступу. Основні поняття та розділи НД ТЗІ 3.6-001–2000 «Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу». Загальні положення створення, впровадження, супроводження та модернізації засобів ТЗІ від НСД. Порядок створення, впровадження та супроводження засобів ТЗІ. Перелік заходів щодо створення, впровадження, супроводження та модернізації засобів ТЗІ від НСД. Порядок модернізації засобів ТЗ.

Запитання для самоперевірки

1. Назвіть основні напрями захисту інформації від НСД у комп’ютерних системах.

2. Охарактеризуйте напрями захисту інформації від НСД за допомогою АС.

3. Що включає в себе концепція забезпечення захисту інформації?

4. Які ви знаєте основні принципи забезпечення захисту інформації?

5. Назвіть принципи керування та атрибути доступу у КСМ.

6. Що розуміють під безперервним захистом?

7. Яка відмінність між довірчим і адміністративним керуванням доступом?

8. Наведіть основні принципи реалізації програмно-технічних засобів.

9. Назвіть критерії оцінювання захищеності інформаційних систем від НСД.

10. Проведіть класифікацію критеріїв конфіденційності, цілісності, доступності та спостережуваності.

 

СПИСОК РЕКОМЕНДОВАНОЇ ЛІТЕРАТУРИ

1. Information Security Management — Specification With Guidance for Use: ISO/IEC 27001:2005. — Режим доступу:

http://www.standards.-org/standards/listing/iso_27001.

2. Information technology — Security techniques — Code of practice for information security management: ISO/IEC 27002: 2005. — Режим доступу:

http://www.iso.org/iso/catalogue_detail?csnumber=39612.

3. Information technology — Security techniques — Information security risk Magement: ISO/IEC 27005: 2008. — Режим доступу:

http://www.iso.org/iso/catalogue_detail?csnumber=42107.

4. Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems: ISO/IEC 27006: 2007. — Режим доступу:

http://www.iso.org/iso/catalogue_detail?csnumber=42505.

5. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи: ГОСТ Р 34.10-2001. — [Введ. 2002.07.01]. — М.: Госстандарт России, 2001. — № 380-ст. — 12 с.

6. Організація проектування і проектної документації для будів-ництва: ДБН А.2.2-2-96. — [Чинний від 1996.09.02]. — К.: Держком-містобудування України, 1996. — № 156. — 17 с.

7. Захист інформації. Технічний захист інформації. Основні положення: ДСТУ 3396.0-96. — [Чинний від 1996.10.10]. — К.: Держстандарт України, 1996. — 20 с.

8. Захист інформації. Технічний захист інформації. Порядок проведення робіт: ДСТУ 3396.1-96. — [Чинний від 1997.07.01]. — К.:
Держстандарт України, 1997. — 32 с.

9. Захист інформації. Технічний захист інформації. Терміни і виз-начення: ДСТУ 3396.2-97. — [Чинний від 1998.01.01]. — К.: Держ-стандарт України, 1998. — 20 с.

10. Про наукову і науково-технічну експертизу: Закон України від 10.02.1995 № 52/95-ВР//ВВР. — 1995. — № 9. — С. 56.

11. Про науково-технічну інформацію: Закон України від 25.06.1993 № 3323-ХІІ-ВР//ВВР. — 1993. — № 33. — C. 346.

 

12. Про радіочастотний ресурс України: Закон України від 07.12.2000 № 2120-ІІІ-ВР//ВВР. — 2000. — № 36. — C. 298.

13. Про авторське право та суміжні права: Закон України від 23.12.1993 № 3793-II-ВР//ВВР. — 1993. — № 13. — C. 64.

14. Про власність: Закон України від 26.03.1991 № 885-XII-ВР//ВВР. —1991. — № 20. — C. 250.

15. Про Державну службу спеціального зв’язку та захисту інфор-мації України: Закон України від 23.02.2006 № 3475-IV-ВР//ВВР. — 2006. — № 30. — C. 258.

16. Про державну таємницю: Закон України від 21.01.1994
№ 3855-12-ВР // ВВР. —1994. — № 24. — C. 296.

17. Про електронний цифровий підпис: Закон України від 22.05.2003 № 852-IV-ВР//ВВР. — 2003. — № 36. — C. 276.

18. Про електронні документи та електронний документообіг:
Закон України від 22.05.2003 № 851-IV-ВР//ВВР. — 2003. — № 26. —
C. 349.

19. Про захист інформації в автоматизованих системах: Закон України від 05.07.1994 № 81/94-ВР//ВВР. — 1994. — № 31. — C. 287.

20. Про захист інформації в інформаційно-телекомунікаційних сис-темах: Закон України від 05.07.1994 № 81/94-ВР//ВВР. — 1994. — № 31. — C. 287.

21. Про зв’язок: Закон України від 16.05.1995 № 161/95-ВР//ВВР. — 1995. — № 20. — C. 144.

22. Про інформацію: Закон України від 02.10.1995 № 2658-ХІІ-ВР//ВВР. —1992. — № 48. — C. 651.

23. Про Концепцію Національної програми інформатизації: Закон України від 04.02.1998 №75/98-ВР//ВВР. — 1998. — № 27-28. — C. 182.

24. Про ліцензування певних видів господарської діяльності: Закон України від 01.06.2000 № 1775-ІІІ-ВР//ВВР. — 2000. — № 36. — C. 299.

25. Про наукову і науково-технічну діяльність: Закон України від 13.12.1991 № 1978-XII-ВР//ВВР. — 1992. — № 12. — C. 165.

26. Про Національну програму інформатизації: Закон України від 04.02.1998 № 74/98-ВР//ВВР. — 1998. — № 27-28. — C. 181.

27. Про Національну систему конфіденційного зв’язку: Закон України від 10.01.2002 № 2919-ІІІ-ВР//ВВР. — 2002. — № 15. — C. 103.

28. Про захист персональних даних: Закон України від 01.06.2010 №2297-VI-ВР // ВВР. — 2010. — № 34. — C. 481.

29. Про підприємництво: Закон України від 26.02.1991
№ 785-XII-ВР // ВВР. — 1991. — № 14. — C. 169.

30. Про телекомунікації: Закон України: від 18.11.2003 № 1280-ІV-ВР//ВВР. — 2003. — № 12. — C. 155.

31. Інструкція про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, які здійснюють підприємницьку діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави. — [Чинний від 2004.12.24]. — К.: ДСТСЗІ СБУ, 2004. — № 111. — (Наказ ДСТСЗІ Служби безпеки України).

32. Інструкція про порядок постачання і використання ключів до засобів криптографічного захисту інформації. — [Чинний від 2007.06.12]. — К.: ДСТСЗІ СБУ, 2007. — № 114. — (Наказ Адмі-ністрації Державної служби спеціального зв’язку та захисту інформації України).

33. Конституція України: Закон України вiд 28.06.1996 № 254к/96-ВР// ВВР. — 1996. — № 30. — С. 141.

34. Концепція інформаційної безпеки (проект). — Режим доступу:

http://w1.c1.rada.gov.ua/pls/zweb_n/webproc4_2?pf3516=7251&skl=7.

35. Концепція національної безпеки України: Постанова Вер-ховної Ради України від 16 січня 1997 № 3/97-ВР// ВВР. — 1997. —
№ 10. — С.85.

36. Концепція розвитку зв’язку України до 2010 року: Постанова Кабінету Міністрів України від 09.12.1999 № 2238. — Режим доступу:

http://zakon3.rada.gov.ua/laws/show/2238-99-%D0%BF.

37. Концепція розвитку телекомунікацій в Україні: Розпорядження Кабінету Міністрів України від 07.06.2006 № 316-р. — Режим доступу:

http://zakon1.rada.gov.ua/laws/show/316-2006-%D1%80.

38. Концепція технічного захисту інформації в Україні: Розпорядження Кабінету Міністрів України від 08.10.1997 № 1126. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/1126-97-%D0%BF.

39. Концепція формування системи національних електронних інформаційних ресурсів: Розпорядження Кабінету Міністрів України від 31.12.2003 № 828-р. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/828-2003-%D1%80.

40. Ліцензійні умови провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг в галузі криптографічного захисту інформації, торгівлі криптосистемами і засобами криптографічного захисту інформації: Наказ державного комітету України з питань регуляторної політики та підприємництва та Адміністрації державної служби спеціального зв’язку та захисту інформації України від 26.01.2008 № 8/216. — Режим
доступу:

http://zakon2.rada.gov.ua/laws/show/z0113-08.

41. Ліцензійні умови провадження господарської діяльності, пов’язаної з розробленням, виробництвом, впровадженням, обслуговуванням, дослідженням ефективності систем і засобів технічного захисту інформації, наданням послуг у галузі технічного захисту інформації: Наказ Державного комітету України з питань регуляторної політики та підприємництва та Адміністрації Державної служби спеці-ального зв’язку та захисту інформації України від 20.01.2009 № 5/9. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/z0130-09.

42. Технічний захист інформації на програмно-керованих АТС за-гального користування: НД ТЗІ 1.1-001-99. — [Чинний від
1999.05.28]. — К.: ДСТСЗІ СБУ, 1999. — № 26. — (Нормативний документ системи технічного захисту інформації).

43. Загальні положення з захисту інформації в комп’ютерних системах від НСД: НД ТЗІ 1.1-002-99. — [Чинний від 1999.04.28]. — К.: ДСТСЗІ СБУ, 1999. — № 22. — (Нормативний документ системи технічного захисту інформації).

44. Термінологія в галузі захисту інформації в комп’ютерних сис-темах від несанкціонованого доступу: НД ТЗІ 1.1-003-99. — [Чинний від 1999.04.28]. — К.: ДСТСЗІ СБУ, 1999. — № 22. — (Нормативний документ системи технічного захисту інформації).

45. Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації: НД ТЗІ 1.1-005-07. — [Чинний від 2007.12.12]. — К.: ДСТСЗІ СБУ, 2007. — № 232. — (Нормативний документ системи технічного захисту інформації).

46. Типове положення про службу захисту інформації в автоматизованій системі: 1.4-001-2000. — [Чинний від 2000.12.04]. — К.: ДСТСЗІ СБУ, 2000. — № 53.— (Нормативний документ системи технічного захисту інформації).

47. Захист інформації на об’єктах інформаційної діяльності. Випробування комплексу технічного захисту інформації. Основні положення: НД ТЗІ 2.1-002-07. — [Чинний від 2007.12.12]. — К.: ДСТСЗІ СБУ, 2007. — № 232. — (Нормативний документ системи технічного захисту інформації).

48. Технічний захист інформації на програмно-керованих АТС за-гального користування. Специфікації функціональних послуг захисту: НД ТЗІ 2.5-001-99. — [Чинний від 1999.05.28]. — К.: ДСТСЗІ СБУ, 1999. — № 26. — (Нормативний документ системи технічного захисту інформації).

49. Технічний захист інформації на програмно-керованих АТС за-гального користування. Специфікації гарантій захисту: НД ТЗІ
2.5-002-99. — [Чинний від 1999.05.28]. — К.: ДСТСЗІ СБУ, 1999. —
№ 26. — (Нормативний документ системи технічного захисту інформації).

50. Технічний захист інформації на програмно-керованих АТС за-гального користування. Специфікації довірчих оцінок коректності реалізації захисту: НД ТЗІ 2.5-003-99. — [Чинний від 1999.05.28]. — К.: ДСТСЗІ СБУ, 1999. — № 26. — (Нормативний документ системи технічного захисту інформації).

51. Критерії оцінки захищеності інформації в комп’ютерних
системах від несанкціонованого доступу: НД ТЗІ 2.5-004-99. — [Чинний від 1999.04.28]. — К.: ДСТСЗІ СБУ, 1999. — № 22. — (Нормативний документ системи технічного захисту інформації).

52. Класифікація автоматизованих систем і стандартні функціо-нальні профілі захищеності оброблюваної інформації від несанкціонованого доступу: НД ТЗІ 2.5-005-99. — [Чинний від 1999.04.28]. — К.: ДСТСЗІ СБУ, 1999. — № 22. — (Нормативний документ системи технічного захисту інформації).

53. Класифікатор засобів копіювально-розмножувальної техніки: НД ТЗІ 2.5-006-99. — [Чинний від 1999.07.28]. — К.: ДСТСЗІ СБУ, 1999. — № 34. — (Нормативний документ системи технічного захисту інформації). — № 84. — (Нормативний документ системи технічного захисту інформації).

54. Технічний захист інформації на програмно-керованих АТС загального користування: НД ТЗІ 2.7-001-99. — [Чинний від 1999.05.28]. — К.: ДСТСЗІ СБУ, 1999. — № 26. — (Нормативний документ системи технічного захисту інформації).

55. Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Передпроектні роботи: НД ТЗІ 3.1-001-07. — [Чинний від 2007.12.12]. — К.: ДСТСЗІ СБУ, 2007. — № 232. — (Нормативний документ системи технічного захисту інформації).

56. Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації: НД ТЗІ 3.3-001-07. — [Чинний від 2007.12.12]. — К.: ДСТСЗІ СБУ, 2007. — № 232. — (Нормативний документ системи технічного захисту інформації).

57. Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу: НД ТЗІ 3.6-001-2000. — [Чинний від 2000.12.30]. — К.: ДСТСЗІ СБУ, 2000. —
№ 60. — (Нормативний документ системи технічного захисту інформації).

58. Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі: НД ТЗІ 3.7-001-99. — [Чинний від 1999.04.28]. — К.: ДСТСЗІ СБУ, 1999. — № 22. — (Нормативний документ системи технічного захисту інформації).

59. Технічний захист інформації на програмно-керованих АТС за-гального користування. Методика оцінювання захищеності інформації (базова): НД ТЗІ 3.7-002-99. — [Чинний від 1999.05.28]. — К.: ДСТСЗІ СБУ, 1999. — № 26. — (Нормативний документ системи технічного захисту інформації).

60. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі: НД ТЗІ 3.7-003-05. — [Чинний від 2005.11.08]. — К.: ДСТСЗІ СБУ, 2005. — № 125. — (Нормативний документ системи технічного захисту інформації).

61. Про Державний комітет України по стандартизації, метрології та сертифікації: Положення від 24.05.1996 № 375/96. — Режим доступу:

http://zakon1.rada.gov.ua/laws/show/375/96.

62. Про Державний комітет України по стандартизації, метрології та сертифікації: Положення від 25.07.2000 № 926/2000. — Режим
доступу:

http://zakon1.rada.gov.ua/laws/show/375/96.

63. Положення про державний контроль за станом технічного захисту інформації: Наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації від 16.05.2007 № 87. — Режим доступу:

http://zakon1.rada.gov.ua/laws/show/z0785-07.

64. Положення про державну експертизу у сфері технічного захисту інформації: Наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 16.05.2007 № 93. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/z0820-07.

65. Положення про державну експертизу у сфері криптографічного захисту інформації:Наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 23.07.2008 № 100. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/z0820-07.

66. Положення про контроль за функціонуванням системи технічного захисту інформації: Указ Президента України від 27.09.1999
№ 1229/99. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/z0010-00.

67. Положення про порядок здійснення державного контролю за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису: Наказ Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 24.07.2007
№ 143. — Режим доступу:

http://zakon3.rada.gov.ua/laws/show/z0914-07.

68. Положення про порядок здійснення криптографічного захисту інформації в Україні: Указ Президента України від 22.05.1998
№ 505/98. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/505/98.

69. Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації: Наказ Адміністрації Держспецзв’язку України від 20.07.2007 № 141. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/z0862-07.

70. Положення про технічний захист інформації в Україні: Указ Президента України від 27.09.1999 № 1229/99. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/1229/99.

71. Порядок надання послуг конфіденційного зв’язку органам державної влади та органам місцевого самоврядування, державним підприємствам, установам та організаціям: Постанова Кабінету Міністрів України від 11.10.2002 № 1519. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/1519-2002-%D0%BF.

72. Про Концепцію побудови національної статистики України та Державну програму переходу України на міжнародну систему обліку і статистики: Постанова Кабінету Міністрів України від 04.05.1993
№ 326. — Режим доступу:

http://zakon.nau.ua/doc/?code=326-93-%EF.

73. Про затвердження переліку криптосистем і засобів криптографічного захисту інформації, господарська діяльність щодо яких підлягає ліцензуванню: Постанова Кабінету Міністрів України від 25.05.2011
№ 543. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/543-2011-%D0%BF.

74. Про затвердження критеріїв, за якими оцінюється ступінь ризику від провадження господарської діяльності у галузях криптогра-фічного та технічного захисту інформації і визначається періодичність проведення планових заходів, пов’язаних з державним наглядом
(контролем): Постанова Кабінету Міністрів України від 06.08.2008
№ 698. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/698-2008-%D0%BF.

75. Про затвердження Порядку акредитації центру сертифікації ключів: Постанова Кабінету Міністрів України від 13.07.2004 № 903. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/903-2004-%D0%BF.

76. Про затвердження Положення про Центральний засвідчувальний орган: Постанова Кабінету Міністрів України від 28.10.2004
№ 1451. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/1451-2004-%D0%BF.

77. Про затвердження Порядку застосування електронного циф-рового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності: Постанова Кабінету Міністрів України від 28.10.2004 № 1452. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/1452-2004-%D0%BF.

78. Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах:
Постанова Кабінету Міністрів України від 29.04.2006 № 373. —
Режим доступу:

http://zakon2.rada.gov.ua/laws/show/373-2006-%D0%BF.

79. Правила проведення робіт із сертифікації засобів захисту ін-формації: Наказ Адміністрації Держспецзв’язку та Державного комітету України з питань технічного регулювання та споживчої політики від 09.07.2001 № 329/32. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/z0640-01.

80. Правила посиленої сертифікації: Наказ Департаменту спеціаль-них телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005 № 3. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/z0568-06.

81. Правила проведення робіт із сертифікації засобів захисту ін-формації: Спільний наказ Адміністрації Держспецзв’язку та Держспоживстандарту України від 25.04.2007 №75/91. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/z0498-07.

82. Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок: ТР ЕОТ-95. — [Чинний від 1995.06.09]. — К.: ДСТСЗІ СБУ, 1995. — № 25.

83. Тимчасові рекомендації з технічного захисту інформації від витоку каналами побічних електромагнітних випромінювань та наводок: ТР ТЗІ-ПЕМВН-95. — [Чинний від 1995.06.09]. — К.: ДСТСЗІ СБУ, 1995. — № 25.

84. Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні: Указ Президента України від 31.06.2000 № 928 (928/2000). — Режим доступу:

http://zakon1.rada.gov.ua/laws/show/928/2000.

85. Питання Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України: Указ Президента України від 06.10.2000 № 928 (1120/2000). — Режим доступу:

http://zakon1.rada.gov.ua/laws/show/1120/2000.

86. Про доктрину інформаційної безпеки України: Указ Прези-дента України від 08.07.2009 № 514/2009. — Режим доступу:

http://zakon1.rada.gov.ua/laws/show/514/2009.

87. Про центральні органи виконавчої влади: Закон України від 17.03.2011 №38. — Режим доступу:

http://zakon2.rada.gov.ua/laws/show/3166-17.

88. Про заходи щодо забезпечення інформаційної безпеки держави: Указ Президента України від 18.09.2002 № 836/2002. — Режим доступу:

http://zakon1.rada.gov.ua/laws/show/836/2002.

89. Про заходи щодо захисту інформаційних ресурсів держави: Указ Президента України від 10.04.2000 № 582/2002. — Режим доступу:

http://zakon1.rada.gov.ua/laws/show/891/2001.

90. Про рішення Ради національної безпеки і оборони України: Указ Президента України від 06.12.2001 № 1193/2001. — Режим
доступу:

http://zakon1.rada.gov.ua/laws/show/1648/2005.

91. Про систему центральних органів виконавчої влади: Указ Президента України від 15.12.1999 № 1572/99. — Режим доступу:

http://zakon1.rada.gov.ua/laws/show/1572/99.

 

Навчальне видання

 

НОРМАТИВНО-ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

 

 

Лабораторний практикум

для студентів напряму 6.170101

«Безпека інформаційних і комунікаційних систем»

 

Укладачі: ЮДІН Олександр Костянтинович

ЧУНАРЬОВА Анна Вадимівна

ЯКОВЕНКО Олеся Леонідівна

 

Технічний редактор

Коректор

Комп’ютерна верстка

 

Підп. до друку _______ Формат 60x84/16. Папір офс.

Офс. друк Ум друк. арк. ___. Обл.-вид. арк. ____.

Тираж 100 пр. Замовлення № _______. Вид. № ____.

 

Видавництво НАУ

03058. Київ-58, проспект Космонавта Комарова, 1.

 

Свідоцтво про внесення до Державного реєстру ДК

№ ___ від _______

 




Поделиться с друзьями:


Дата добавления: 2017-02-01; Просмотров: 133; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.011 сек.