Файл: Министерство образования и науки российской федерации брянский Государственный Технический Университет.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 07.11.2023
Просмотров: 79
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1.1 Общие законы, учитывающие вопросы ИБ
1.4 Конфиденциальная информация и Коммерческая тайна
1.5 Документы по защите персональных данных (карта)
1.7 Требования ИБ при выпуске и обслуживании банковских карт
1.8 Сертификация средств защиты информации
2.РЕФЕРАТ: «МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА»
2.1. ЭЛЕКТРОННАЯ ДОКУМЕНТАЦИЯ: ОПРЕДЕЛЕНИЕ И ОСОБЕННОСТИ
2.2. ЗАЩИТА ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
3.ИСТОРИЯ РАЗВИТИЯ КРИПТОГРАФИЧЕСКИХ МЕТОДОВ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Брянский Государственный Технический Университет
Кафедра “Системы информационной безопасности”
О Т Ч Е Т
об учебной практике студентов специальности
10.03.01. – " Информационная безопасность"
Студент
Хохлова М.А.
группы 16-ИБ
Руководитель практики:
______________к.т.н., доц. Горлов А.П.
«_____» __________________2017 г.
Брянск 2017
ОГЛАВЛЕНИЕ
1.ЗАКОНОДАТЕЛЬНЫЕ АКТЫ 3
1.1 Общие законы, учитывающие вопросы ИБ 3
1.2 Общие вопросы ИБ 4
1.3 Криптография 4
1.4 Конфиденциальная информация и Коммерческая тайна 5
1.5 Документы по защите персональных данных (карта) 5
1.6 Вопросы ИБ в банках 6
1.7 Требования ИБ при выпуске и обслуживании банковских карт 7
1.8 Сертификация средств защиты информации 7
2.РЕФЕРАТ: «МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА» 8
ВВЕДЕНИЕ 8
2.1. ЭЛЕКТРОННАЯ ДОКУМЕНТАЦИЯ: ОПРЕДЕЛЕНИЕ И ОСОБЕННОСТИ 10
2.2. ЗАЩИТА ЭЛЕКТРОННЫХ ДОКУМЕНТОВ 13
2.2.1. Комплексный метод защиты 17
2.2.2. Проблемы распределения и хранения ключей 19
2.2.3. Использование персональной дискеты. 20
2.2.4. Использование систем защиты от несанкционированного доступа (знсд). 23
2.2.5. Организационные мероприятия. 23
ЗАКЛЮЧЕНИЕ 24
3.ИСТОРИЯ РАЗВИТИЯ КРИПТОГРАФИЧЕСКИХ МЕТОДОВ 25
3.1. Шифры перестановки. 25
3.2. Шифры простой замены 27
3.3. Шифры биграммной замены 29
3.4. Шифры коротко - периодичного гаммирования 31
СПИСОК ЛИТЕРАТУРЫ 34
1.ЗАКОНОДАТЕЛЬНЫЕ АКТЫ
1.1 Общие законы, учитывающие вопросы ИБ
· Конституция РФ от 12.12.1993
· Гражданский кодекс РФ (Часть первая) №51-ФЗ от 30.11.1994
· Гражданский кодекс РФ (Часть вторая) №14-ФЗ от 26.01.1996
· Гражданский кодекс РФ (Часть четвертая) №230-ФЗ от 18.12.2006
· Трудовой кодекс Российской Федерации №197-ФЗ от 30.12.2001
· Уголовный кодекс Российской Федерации №63-ФЗ от 13.06.1996
· Кодекс РФ об административных правонарушениях №195-ФЗ от 30.12.2001
· Федеральный закон «О лицензировании отдельных видов деятельности» №99-ФЗ от 04.05.2011 (действует с 03.11.2011)
· Федеральный закон «О лицензировании отдельных видов деятельности» №128-ФЗ от 08.08.2001 (действует до 02.11.2011)
· Постановление Правительства РФ «Об организации лицензирования отдельных видов деятельности» №45 от 26.01.2006
· Федеральный закон «О связи» №126-ФЗ от 07.07.2003
· Федеральный закон «О техническом регулировании» №184-ФЗ от 27.12.2002 · Закон «О защите прав потребителей» №2300-1 от 07.02.1992
· Федеральный закон "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" №294-ФЗ от 26.12.2008
1.2 Общие вопросы ИБ
· Доктрина информационной безопасности РФ №Пр-1895 от 09.09.2000
· Федеральный закон «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27.07.2006
· Указ Президента РФ «О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена» №351 от 17.03.2008
1.3 Криптография
· Федеральный закон «Об электронной подписи» №63-ФЗ от 06.04.2011
· Федеральный закон «Об электронной цифровой подписи» №1-ФЗ от 10.01.2002 (действует до 01.07.2012)
· Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (утверждена Приказом ФАПСИ №152 от 13.06.2001)
· Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» (утверждено Приказом ФСБ РФ №66 от 09.02.2005)
· Постановление Правительства РФ «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» №957 от 29.12.2007)
· Постановление Правительства РФ "О Федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи" №976 от 28.11.2011)
· Требования к форме квалифицированного сертификата ключа проверки электронной подписи (утверждены приказом ФСБ №795 от 27.12.2011)
· Приказ МинСвязи "Об утверждении административного регламента предоставления Министерством Связи и Массовых Коммуникаций РФ государственной услуги по подтверждению подлинности ЭЦП уполномоченных лиц УЦ в выданных ими сертификатах ключей подписи" №360 от 28.12.2011
1.4 Конфиденциальная информация и Коммерческая тайна
· Федеральный закон «О коммерческой тайне» №98-ФЗ от 29.07.2004
· Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» №188 от 06.03.1997
· Постановление Правительства РСФСР «О перечне сведений, которые не могут составлять коммерческую тайну» №35 от 05.12.1991
· Положение о лицензировании деятельности по технической защите конфиденциальной информации (утверждено Постановлением Правительства РФ №79 от 03.02.2012)
· Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) (утверждены Гостехкомиссией 30.08.2002)
1.5 Документы по защите персональных данных (карта)
· Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28.01.1981)
· Федеральный закон "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" №160-ФЗ от 19.12.2005
· Федеральный закон «О персональных данных» №152-ФЗ от 27.07.2006
· Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» №781 от 17.11.2007
· Совместный приказ ФСТЭК, ФСБ и Мининформсвязи «Об утверждении порядка проведения классификации информационных систем персональных данных» №55/86/20 от 13.02.2008
· Положение о методах и способах защиты информации в информационных системах персональных данных (утверждено приказом ФСТЭК №58 05.02.2010) (графическая версия)
1.6 Вопросы ИБ в банках
· Федеральный закон «О банках и банковской деятельности» №395-1 от 02.12.1990
· Положение ЦБ «Об организации внутреннего контроля в кредитных организациях и банковских группах» №242-П от 16.12.2003
· Федеральный закон "О национальной платежной системе" №161-ФЗ от 27.06.2011 · ПРОЕКТ. Положение "О защите информации в национальной платежной системе".
· Указание Банка России "О требованиях к обеспечению бесперебойности осуществления перевода электронных денежных средств" №2695-У от 14.09.2011
· СТО БР ИББС-1.0-2010. Обеспечение ИБ организаций банковской системы РФ. Общие положения
· СТО БР ИББС-1.1-2007. Обеспечение ИБ организаций банковской системы РФ. Аудит ИБ
· СТО БР ИББС-1.2-2010. Обеспечение ИБ организаций банковской системы РФ. Методика оценки соответствия
· РС БР ИББС-2.0-2007. Обеспечение ИБ организаций банковской системы РФ. Методические рекомендации по документации в области ИБ
· РС БР ИББС-2.1-2007. Обеспечение ИБ организаций банковской системы РФ. Руководство по самооценке соответствия
· РС БР ИББС-2.2-2009. Обеспечение ИБ организаций банковской системы РФ. Методика оценки рисков нарушения ИБ
· Указание «О порядке информирования кредитными организациями ЦБ РФ об использовании в своей деятельности Интернет-технологий №1390-У от 01.03.2004
· Письмо ЦБ РФ "О рекомендациях по информационному содержанию и организации Web-сайтов кредитных организаций в сети Интернет" №128-Т от 23.10.2009
1.7 Требования ИБ при выпуске и обслуживании банковских карт
· PCI Data Security Standard 2.0 · PCI DSS Virtualization Guidelines
· VISA. PCI: PIN Security Requirements
· VISA. Security Validation Requirements for Card Vendors
· Письмо ЦБ РФ «О памятке "О мерах безопасного использования банковских карт"» №120-Т от 02.10.2009
1.8 Сертификация средств защиты информации
· Перечень средств защиты информации, сертифицированных ФСТЭК
· Перечень средств защиты информации, сертифицированных ФСБ
2.РЕФЕРАТ: «МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА»
ВВЕДЕНИЕ
В последнее время все чаще стал встречаться термин – «информационное общество». С точки зрения анализа изменения производительных сил и производственных отношений, «информационное общество» может быть определено как общество, в котором основным предметом труда большей части людей являются информация и знания, а орудием труда - информационные технологии. Информационные технологии, основанные на новейших достижениях электронно-вычислительной техники, которые получили название новых информационных технологий (НИТ), находят все большее применение в различных сферах деятельности. Новые информационные технологии создают новое информационное пространство и открывают совершенно новые, ранее неизвестные и недоступные возможности, которые коренным образом меняют представления о существовавших ранее технологиях получения и обработки информации. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Все больше и больше отраслей человеческой деятельности становятся настолько сильно