Файл: Практическая работа 1. Работа со справочноинформационной правовой системой консультантплюс Цель работы.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 25.10.2023

Просмотров: 768

Скачиваний: 16

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

ПРАКТИЧЕСКАЯ РАБОТА №1. РАБОТА СО
СПРАВОЧНО-ИНФОРМАЦИОННОЙ ПРАВОВОЙ
СИСТЕМОЙ «КОНСУЛЬТАНТПЛЮС»

Цель работы: ознакомиться с функционалом справочно-поисковой системой, приобрести практические навыки работы с информационной правовой системой «КонсультантПлюс»,

Методы и приемы: лабораторная работа с использованием

информационно-коммуникационных технологий, выполнение упражнений, частично-поисковый метод, самостоятельная работа.

Ключевые слова: справочно-поисковая система, реквизиты нормативных актов, карточка поиска, правовой навигатор, обзор законодательства.

Краткие теоретические сведения

Справочная правовая система (СПС) «КонсультантПлюс» включает все законодательство РФ: от основополагающих документов до узкоотраслевых актов. Стартовое окно некоммерческой интернет-версии СПС представлено на рисунке 1.

ium=menu











В<од для клиентов
КонсультантПлюс - надёжная правовая поддержка

Официальный сайт компании "КонсультантПлюс"
Поиск: кодексы, законы... и другие материалы на сайте

Найти
Купить систему | Заказать демоверсию Региональные центры
Главнаяв Некоммерческие интернет-версии системы КонсультантПлюс
Некоммерческие интернет-версии

!■ КонсультантПлюс

■■ Все новые поступления документов

!■ КонсультантПлюс: Региональное законодательство

!■ Приложения КонсультантПлюс для мобильных устройств
Некоммерческие интернет-версии системы КонсультантПлюс
Некоммерческие интернет-версии системы КонсультантПлюс - эго возможность поработать с сокращенной версией коммерческих систем КонсультантПлюс в онлайн.
Некоммерческие интернет-версии содержат федеральное и региональное законодательство, судебную практику, финансовые консультации, комментарии законодательства и многое другое.
Документы, тексты которых недоступны, можно найти в коммерческой версии системы, заказать из интернет-версии; за текстом можно обратиться в региональный информационный центр.





КонсультантПлюс

БЕСПЛАТНЫЙ доступ на 3 дня

Некоммерческая интернет-версия КонсультантПлюс



Круглосуточно в свободном доступе основные документы федерального законодательства, новые документы (за последние 14 дней) и списки всех документов с краткой информацией (справками)

С ограничениями по времени доступно федеральное законодательство, законодательство Москвы и Санкт-Петербурга, судебная практика, финансовые консультации, законопроекты, международные правовые акты и другие документы

См. подробное расписание доступа

Начать работу

Рисунок 1. Стартовое окно СПС «КонсультантПлюс»

некоммерческой интернет-версии

Некоммерческие интернет-версии СПС «КонсультантПлюс» содержат федеральное и региональное законодательство, судебную практику, финансовые консультации, комментарии законодательства, тематические обзоры.

Документы, тексты которых недоступны, можно найти в коммерческой версии системы, заказать из интернет-версии; за текстом можно обратиться в региональный информационный центр.

Для поиска необходимых документов, необходимо заполнить карточку поиска (рис.2).



Рисунок 2. Карточка поиска некоммерческой интернет-версии

КонсультантПлюс

Карточка поиска - основное средство поиска документов в базе данных системы. Система ищет документы, одновременно удовлетворяющие всем заполненным полям карточки поиска. Заполнять все поисковые поля не обязательно, достаточно заполнить лишь несколько полей.

В системе «КонсультантПлюс» предусмотрена возможность уточнять полученные списки несколько раз по разным полям.

Работа со справочно-правовой системой «КонсультантПлюс» сводится к следующему алгоритму:

  • составление запроса на поиск документа или группы документов и их поиск;

  • применение процедур обработки: сортировки, фильтрации и др.;

  • использование механизма гиперссылок, поиска и создания папок и закладок при работе с текстом документа;

  • чтение, редактирование, печать, сохранение текста документа в файл или экспорт данных в текстовый редактор MSWord или табличный редактор MSExcel.

На рисунке 3 представлен пример диалогового окна для тематического поиска документов.



Рисунок 3. Окно поиска документа по правовому вопросу в системе

«КонсультантПлюс»

Порядок выполнения работы.

  1. Открыть сайт:http://www.consultant.ru, выбрать вкладку работа с некоммерческими интернет-версиями

  2. Ознакомиться с краткими теоретическими сведениями

  3. Ознакомиться со структурой и возможностями некоммерческой интернет-версией СПС «КонсультантПлюс»

  4. Открыть в новой вкладке MSWord, начать оформление отчета по лабораторной работе: записать тему, цель.

  5. Войти из стартового окна в режим «Обзоры законодательства», просмотреть информацию в разделе: Правовые новости/ Специальный выпуск, вернуться в Стартовое окно.

  6. Открыть по ссылке «Новые документы» списки документов, включенных в систему за последний месяц. Сохранить скриншот списка в отчет по лабораторной работе

  7. Перейти в раздел «Законодательство», знакомиться с общим построением справочно-информационной правовой системы «КонсультантПлюс»

  8. Изучить поочередно все подпункты основного меню системы, зайти в карточку поиска, рассмотреть все её элементы.

  9. Зайти в режим Правового навигатора, изучить особенности поиска информации по конкретному правовому вопросу; двухуровневую структуру словаря; ключевые понятия и группы ключевых понятий; различные виды сортировки списка. Выйти из Правового навигатора.

  10. Выполнить упражнения, указанные в таблице 1 - найти нормативно­правовые документы, используя различные виды поиска

  11. Ответить на контрольные вопросы.

  12. Оформить отчет к лабораторной работе.

Таблица 1. Упражнения для поиска нормативных документов в СПС «КонсультантПлюс».

Вид поиска
Задание

Поиск по номе­ру и дате документа
Найдите Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Скопируйте реквизиты и

преамбулу закона, вставьте эти данные в отчет по лабораторной работе.

Найдите статью, посвященную ограниченному

доступу к информации, скопируйте ее сохраните её в отчет.

Поиск по виду документа и его названию
Найдите основные документы по защите прав детей. Выделите три наиболее значимые, скопируйте реквизиты трех из них в отчет.

Поиск по пра­вовому нави­гатору
Необходимо определить, чему равен минимальный размер оплаты труда (МРОТ). Найдите последний документ, которым внесены изменения в МРОТ. Вставьте его в отчет.

Поиск по при­нявшему органу
Найдите Приказ Генпрокуратуры РФ № 39 «О

применении бланков процессуальных документов». Если документ отсутствует в некоммерческой интернет-версии, сделайте скриншот сервисного сообщения системы и вставьте его в отчет

Работа со

списком доку­

ментов
Сформируйте список документов о защите

персональных данных. Поиск информации проводите по всем разделам справочной правовой системы. Список документов по данному вопросу сохраните в отчет.

Контрольные вопросы

  1. Каковы основные разделы правовых документов в СПС

«КонсультантПлюс»?

  1. Что включается в иную официальную правовую

информацию?

  1. Перечислите основные инструменты поиска данной

системы.

  1. Как найти списки документов, регламентирующих

конкретный правовой вопрос?

  1. Из каких подразделов состоят разделы

«Законодательство», «Судебная практика»?

  1. В каком из разделов можно посмотреть тематические

обзоры по проблемным правовым вопросам?

  1. Как организована обратная связь с пользователями в

данной системе?

  1. Для чего применяется функция закладок в СПС

«КонсультантПлюс»

Содержание отчета: тема, цель, скриншоты основных этапов работы, результаты выполненных заданий, ответы на контрольные вопросы.

Информационные источники:

1. Фомичева Т.Г. Лабораторный практикум по курсу «Компьютерные технологи и в правовой практике» Южно­Российский государственный технический университет, Новочеркасск, 2008

2.http://www.consultant.ru

ПРАКТИЧЕСКАЯ РАБОТА № 2: РАБОТА СО СПРАВОЧНО-
ИНФОРМАЦИОННОЙ ПРАВОВОЙ

СИСТЕМОЙ «ГАРАНТ»

Цель работы: ознакомиться с функционалом и приобрести практические навыки работы со справочной правовой системой «Гарант», формировать устойчивые навыки самостоятельной работы.

Методы и приемы: лабораторная работа с использованием

информационно-коммуникационных технологий, изучение алгоритмов, выполнение упражнений, частично-поисковый метод, самостоятельная работа.

Ключевые слова: справочно-поисковая система, реквизиты нормативных актов, сервисы справочно-правовой системы, обзор законодательства.

Краткие теоретические сведения

Система производится в виде информационных блоков — баз данных, сформированных по тематическому принципу. Из информационных блоков формируется комплект, который и является конечным продуктом, предлагаемым заказчику. Еженедельное пополнение максимального комплекта составляет несколько десятков тысяч документов (включая документы судебной практики в виде онлайн-архива). Система включает все существующие виды правовой информации: акты органов власти федерального, регионального и муниципального уровня, судебную практику, международные договоры, проекты актов органов власти, формы (бухгалтерской, налоговой, статистической отчётности, бланки, типовые договоры), комментарии, словари и справочники. [википедия].

Работа со справочно-правовой системой «Гарант» начинается с организации поиска документа или списка документов.

Существуют следующие виды поиска в правовой системе «Гарант»: поиск по реквизитам, поиск по классификатору, поиск по ситуации, поиск по источнику опубликования, поиск по словарю терминов. Вид поиска выбирается в зависимости от того, какую информацию необходимо получить и какие имеются известные реквизиты.

Искомые слова можно вводить в любой из этих форм. Система самостоятельно переведет каждое введенное слово в нормальную форму. Однако, следует учесть, что слова необходимо вводить полностью, поскольку при сокращении система не может точно определить, для какого именно слова русского языка требуется подобрать грамматические формы.

Результатом поиска нескольких слов, словосочетаний или целых фраз будет список документов, включающих словоформы всех слов запроса. Документы, полученные таким образом, по умолчанию будут отсортированы особым образом - по степени соответствия.

При открытии документа, найденного с использованием поиска по тексту, искомые слова будут отмечены цветом, а сам документ откроется в месте, которое больше всего соответствует введенному контексту.

Сортировка по степени соответствия возможна только для списков, полученных при работе с быстрым контекстным поиском. Чем точнее конкретный документ соответствует содержанию запроса, тем выше его место в полученном списке.

Для получения изменений законодательства в определенной области в системе существует индивидуальная новостная лента. Она позволяет оперативно получить краткие тематические обзоры наиболее важных новых документов и судебных решений по интересующим вопросам[Фомичева].

Порядок выполнения работы

  1. Откройте сайтhttp://www.garant.ru, выберите интернет-версию ГАРАНТ.

  2. Изучите краткие теоретические сведения.

  3. Перейдите по ссылке «Помощь в работе, возможности системы.

  4. Откройте страницу Информационно-обучающий видеокурс по работе с

интернет-версией системы ГАРАНТ (рис.4)



УВЕРЕННОСТЬ8 КАЖДОМ РЕШЕНИИ.

информацкояно-лравовое овеспечение
Информационно-обучающий видеокурс по работе
с интернет-версией системы ГАРАНТ
"С системой ГАРАНТ Вы сможете больше!"

Уважаемый коллега!

Благодарим Вас за использование интернет-версии системы ГАРАНТ в Вашей работе!

В рамках представленного информационно-обучающего видеокурса Вы ознакомитесь с многообразием функциональных и аналитических возможностей системы ГАРАНТ и найдете ответы на различные вопросы, которые могут возникнуть в процессе работы с системой По окончании курса обучения предлагаем Вам проверить свои знания, ответив на вопросы итогового теста

Обратите внимание, каждому пользователю системы ГАРАНТ доступна удобная возможность индивидуального обучения, по результатам которого выдается именное Свидетельство. Помимо этого, Вы можете пройти дистанционное тестирование и получить Сертификат, подтверждающий уровень мастерства.


Занятие 1 Главная страница системы ГАРАНТ
Желаем удачи в освоении возможностей ИПО ГАРАНТ и в изучении законодательства!

На первом занятии Вы узнаете о возможности выбрать свою профессиональную страницу в системе ГАРАНТ, научитесь быстро переходить к наиболее востребованной информации прямо с Главной страницы.

Занятие 2 Поиск в системе ГАРАНТ

Занятие посвящено поисковым возможностям системы ГАРАНТ. Посмотрев его, Вы научитесь с легкостью выбирать оптимальный вид поиска необходимых материалов в системе и мгновенно находить их

Занятие 3 Списки документов в системе ГАРАНТ

В процессе занятия Вы ознакомитесь с разнообразными инструментами системы ГАРАНТ, которые сделают просмотр и анализ списков документов еще более простым и удобным.

Занятие 4 Изучение документа в системе ГАРАНТ

В ходе этого занятия Вы освоите ряд функциональных возможностей системы ГАРАНТ для работы с текстом документа: поиск контекста, установка закладок, изучение взаимосвязей документов, получение дополнительной информации и др

Занятие 5 Анализ изменений нормы права

Занятие представляет возможности системы ГАРАНТ по изучению изменений, произошедших в документе. Вы научитесь сравнивать любые две редакции интересующего документа, находить текст документа, действовавший на определенную дату, узнавать об изменениях конкретного фрагмента.

Занятие 6 Энциклопедии решений

В процессе занятия Вы узнаете об уникальных авторских материалах системы ГАРАНТ - Энциклопедиях решений, позволяющих легко разобраться в любых правовых ситуациях и быстро найти ответы на актуальные правовые вопросы.

Занятие 7 Сервисы ГАРАНТа

Это занятие посвящено уникальным, доступным только пользователям системы ГАРАНТ, возможностям. Вы узнаете, как

Рисунок 4. Страница с информационно-обучающим видеокурсом по СПС
«Гарант»

  1. Изучить возможности СПС «Гарант» с помощью видеокурсов занятий с 1 по 7

  2. Пройти итоговый тест (рис.5). Продемонстрировать результат выполненного теста преподавателю

  3. Найти нормативно-правовые документы из задания для самостоятельной работы, используя возможности СПС «Гарант». Составить краткий электронный конспект

  4. Ответить на контрольные ответы

  5. Оформить отчет по лабораторной работе.



ИТОГОВЫЙ ТЕСТ к информационно-обучающему видеокурсу по работе с интернет-версией системы ГАРАНТ «С системой ГАРАНТ Вы сможете больше!»

Уважаемый коллега!

С помощью итогового теста Вы можете проверить свои знания
интернет-версии системы ГАРАНТ.

Тест содержит 28 вопросов с предложенными ответами.
Вам нужно выбрать только один верный вариант из трех.
После ответа необходимо нажать кнопку «Принять».
Тест считается успешно пройденным,
если дано не менее 75% верных ответов.

По окончании тестирования Вы сразу увидите итоговый результат.
Тестирование поможет Вам оценить уровень знаний и подскажет,
какие уроки следует изучить еще раз.

Желаем удачи!

Начать

Рисунок 5.Тест для диагностики знаний по функциональным возможностям СПС «ГАРАНТ»

Задания для самостоятельной работы

Составить электронный конспект по основным правовым актам в области информационной безопасности:

  • ст. ст. 23, 24, 29, 42 Конституции РФ, ст. ст. 5,7,8,9 ФЗ "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (действующая редакция, 2016);

  • ст.ст. 3, 4 Закона РФ от 27.12.1991 N 2124-1 (ред. от 03.07.2016) "О средствах массовой информации" (с изм. и доп., вступ. в силу с 15.07.2016),

  • ст. ст. 7, 8, 9, 11 ФЗ "О персональных данных" от 27.07.2006 N 152- ФЗ (действующая редакция, 2016);

  • сфера действия и принцип отнесения к гостайне ФЗ РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) "О государственной тайне";

  • ст. 2 ФЗ "Об электронной подписи" от 06.04.2011 N 63-ФЗ (действующая редакция, 2016);

  • ст.272, 273, 274 УК РФ.

Контрольные вопросы

  1. Назовите виды поиска документов в СПС «Гарант».

  2. Что такое быстрый контекстный поиск?

  3. Назначение правового навигатора?

  4. Какова структура единого информационного массива СПС «Гарант?»

  5. Назовите элементы стартового окна СПС «Гарант?»

  6. Как осуществляется переход к связанным документам?

  7. Как просмотреть графические объекты?

  8. Каков алгоритм работы с фильтрами в СПС «Гарант?»

Содержание отчета: Тема, цель, скриншоты основных этапов работы, электронный конспект, ответы на контрольные вопросы.

Информационные источники:

1. Фомичева Т.Г. Лабораторный практикум по курсу «Компьютерные технологи и в правовой практике» Южно-Российский государственный технический университет, Новочеркасск, 2008

2.http://www.garant.ru

ПРАКТИЧЕСКАЯ РАБОТА №3: НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ В
ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ

Цель: ознакомиться с нормативными правовыми актами в области информационной безопасности, проанализировать систему действующих правовых актов РФ в области информационной безопасности, формировать устойчивые навыки самостоятельной работы.

Методы и приемы: лабораторная работа с использованием

информационно-коммуникационных технологий, поисковая работа, анализ источников.

Ключевые слова: информационная безопасность, правовые акты, система нормативно-правовых актов.

Порядок выполнения работы

  1. Используя любой интернет-браузер, найти правовые документы

из представленного перечня.

  1. Вставить недостающие реквизиты в перечень нормативных актов.

  2. Составить аналитическую записку - обзор по предложенному

перечню правовых актов.

  1. Оформить отчет по лабораторной работе.

Нормативно-правовые акты в области информационной
безопасности РФ

  1. Конституция Российской Федерации, принята 12 декабря ___ г.

  2. Федеральный закон от 4 мая 2011 г. № 99-ФЗ «О ___ отдельных

видов деятельности».

  1. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об ___ подписи».

  2. Федеральный закон от 28 декабря 2010 г. № ___ -ФЗ «О

безопасности».

  1. Федеральный закон от 27 июля ___ г. № 152-ФЗ «О персональных

данных».

  1. Федеральный закон от 27 июля ___ г. № 149-ФЗ «Об информации,

информационных технологиях и о защите информации».

  1. Федеральный закон от 19 декабря ___ г. № 160-ФЗ «О ратификации

Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

  1. Федеральный закон от 7 июля ___ г. № 126-ФЗ «О связи».

  2. Федеральный закон от 27 декабря ___ г. № 184-ФЗ «О техническом

регулировании».

  1. Закон РФ № 195-ФЗ от 30 декабря ___ г. «Кодекс Российской

Федерации об административных правонарушениях».

  1. Закон РФ № 63-ФЗ от 13 июня ___ г. «Уголовный кодекс

Российской Федерации».

  1. Закон РФ № 5485-1 от 21 июля ___ г. «О государственной тайне».

  2. ___ национальной безопасности Российской Федерации.

Утверждена Указом Президента Российской Федерации 31 декабря 2015 г. № 683.

  1. ___ информационной безопасности Российской Федерации.

Утверждена Президентом Российской Федерации 5 декабря 2016 г. № 646.

  1. Указ Президента Российской Федерации от 12 мая 2008 г. № ___ «Вопросы системы и структуры федеральных органов исполнительной власти».

  2. Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и ___ контролю».

  3. Указ Президента Российской Федерации от 1 ноября 2008 г. № 1576 «О совете при Президенте Российской Федерации по развитию ___ общества в Российской Федерации».

  4. Указ Президента Российской Федерации от 30 мая 2005 г. № ___ «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».

  5. Указ Президента Российской Федерации от 17 марта 2008 г. № ___ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».

  6. Указ Президента Российской Федерации от 6 марта ___ г. № ___ «Об утверждении перечня сведений конфиденциального характера».

  7. Концепция долгосрочного социально-экономического развития Российской Федерации на период до ___ года. Утверждена распоряжением Правительства Российской Федерации от 17 ноября 2008 г. № 1662-р.

  8. Постановление Правительства Российской Федерации от 16 марта ___ г. № 228 «О федеральной службе по надзору в сфере связи,

информационных технологий и массовых коммуникаций».

  1. Постановление Правительства Российской Федерации № ___ от 1 ноября 2012 г. «Об утверждении требований к защите ___ данных при их обработке в информационных системах персональных данных».

  2. Постановление Правительства Российской Федерации от 6 июля 2008 г. № ___ «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

  3. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № ___ «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

  4. Постановление Правительства Российской Федерации от 3 ноября 1994 г. № ___ «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

  5. Постановление Правительства Российской Федерации от 21 марта 2012 г. № ___ «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

  6. Постановление Правительства Российской Федерации от 18 сентября 2012 г. № ___ «Об утверждении правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с федеральной службой безопасности российской федерации и федеральной службой по техническому и экспортному контролю».

  7. Постановление Правительства Российской Федерации от 21 ноября 2011 г. № ___ «Об организации лицензирования отдельных видов

деятельности».

  1. Постановление Правительства Российской Федерации от 16 апреля 2012 г. № ___ «Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных

(криптографических) средств, информационных систем и

телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и

телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».

  1. Постановление Правительства Российской Федерации от 3 февраля 2012 г. № ___ «О лицензировании деятельности по технической защите конфиденциальной информации».

  2. Постановление Правительства Российской Федерации от 3 марта 2012 г. № ___ «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации».

  3. Постановление Правительства РФ от 28 ноября 2011 г. № ___ «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи».

  4. Постановление Правительства РФ от 09 февраля 2012 г. № ___ «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи».

  5. Постановление Правительства Российской Федерации от 26 июня 1995 г. № ___ «О сертификации средств защиты информации».

Контрольные вопросы:

  1. Какой документ из перечня является высшим в иерархии правовых актов?

  2. Составьте иерархическую структуру нормативно-правовых актов РФ в области информационной безопасности, используя возможности MSWord

  3. В каких случаях принимается Указ Президента?

  4. В составленном перечне отметьте правовые акты, регламентирующие технические условия?

  5. В составленном перечне отметьте правовые акты, регламентирующие организационные условия?

  6. Какие документы из представленного перечня являются следствием ассоциирования правовых актов РФ с международным законодательством?

Аналитическая записка должна содержать иерархическую структуру исследованных правовых актов, сферу действия отдельных групп документов, соотношение и согласование групп правовых актов.

Содержание отчета: Тема, цель, перечень нормативно-правовых актов с полными реквизитами, ответы на контрольные вопросы, аналитическая записка.

Информационные источники:

  1. http://www.consultant.ru/

  2. http://www.garant.ru/

  3. http://www.e-nigma.ru/articles/

ПРАКТИЧЕСКАЯ РАБОТА №4: НОРМАТИВНЫЕ МЕТОДИЧЕСКИЕ
ДОКУМЕНТЫ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ.

Цель: ознакомиться с нормативными методическими документами в области защиты информации, систематизировать сведения о нормативно­методических документах, приобрести опыт самостоятельного поиска и анализа.

Методы и приемы: лабораторная работа с использованием информационно-коммуникационных технологий, поисковая работа, анализ источников.

Ключевые слова: информационная безопасность, правовые акты, система нормативно-методических документов.

Порядок выполнения работы.

  1. Используя любой интернет-браузер, найти нормативно­

методические документы из представленного перечня.

  1. Вставить недостающие реквизиты в перечень нормативных

методических документов

  1. Составить аналитическую записку - обзор по предложенному

перечню.

  1. Оформить отчет по лабораторной работе.

Нормативно методические документы в области
информационной безопасности РФ

1. «Ответ требования и рекомендации по технической защите

конфиденциальной информации» (СТР-К). Утверждены приказом Гостехкомиссии России от 30 августа 2002 г. № 282.







2.
«Сборник временных
методик
оценки
защищенности



конфиденциальной информации от утечки по Ответ каналам». Гостехкомиссия России. - М., 2002.

  1. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от

несанкционированного доступа к информации. Общие технические ___ .

Госстандарт России. - М., 1995.

  1. ГОСТ Р 51275-2006. Защита информации. Объект информатизации.

Факторы, воздействующие на информацию. Общие ___ . Госстандарт России. - М., 2006.

  1. ГОСТ Р 50922-2006. Защита информации. Основные термины и ___

- М., 2006.

  1. ГОСТ Р ИСО/МЭК 15408-1-___ . Методы и средства обеспечения

безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

  1. ГОСТ Р ИСО/МЭК 15408-2-___ . Методы и средства обеспечения

безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности. Росстандарт России. - М., 2013.

  1. ГОСТ Р ИСО/МЭК 15408-3-___ . Методы и средства обеспечения

безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности.

  1. ГОСТ Р ИСО/МЭК ___ -2012 «Информационная технология.

Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология».

  1. ГОСТ Р ИСО/МЭК 27001-___ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».

  2. ГОСТ Р ИСО/МЭК 27002-___ «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности», введен в действие с 01.01.2014

  3. ГОСТ Р ИСО/МЭК 27003-___ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности».

  4. ГОСТ Р ИСО/МЭК 27004-___ «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения».

  5. ГОСТ Р ИСО/МЭК 27005-___ «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности».

  6. ГОСТ Р ИСО/МЭК 27006-___ «Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности».

  7. ГОСТ Р ИСО/МЭК 27011-___ «Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002».

  8. ГОСТ Р ИСО/МЭК 27031-___ «Информационная технология.

Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса».

  1. ГОСТ Р ИСО/МЭК 27033-1-___ «Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции».

  2. ГОСТ 28147-89. Государственный стандарт Российской Федерации. Системы обработки ___ . Защита криптографическая. Алгоритм

криптографического преобразования.

  1. ГОСТ Р 34.10-2001. Государственный стандарт Российской Федерации. Информационная технология. ___ защита информации. Процессы формирования и проверки электронной цифровой подписи.

  2. ГОСТ Р 34.10-___ . Государственный стандарт Российской Федерации. Информационная технология. ___ защита информации. Процессы формирования и проверки электронной цифровой подписи.

  3. ГОСТ Р 34.11-94. Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция ___ .

  4. ГОСТ Р 34.11-___ . Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция ___ .

  5. Приказ ФАПСИ при Президенте Российской Федерации от 13 июня 2001 г. № ___ «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

  6. Приказ ФСБ России от 9 февраля 2005 г. № ___ «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации».

  7. Приказ ФСБ России от 30 августа 2012 г. № ___ «Об утверждении административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и

телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

  1. Приказ ___ России от 08 августа 2009 г. № 149/7/2/6-1173 «Об утверждении типового регламента проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством РФ, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

  2. «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в ___ системах персональных данных с использованием средств автоматизации».

Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. № 149/54­144.

  1. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств,

предназначенных для защиты информации, не содержащей сведений, составляющих ___ тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных». Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. № 149/6/6-622.

  1. Приказ ФСБ России от 27 декабря 2011 г. № ___ «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».

  2. Приказ ФСБ России от 27 декабря 2011 г. № ___ «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра».

  3. Приказ ФСБ России от ___ июля ___ г. № ___ «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

  4. Приказ ___ России от 20 марта 2012 г. № ___ «Об утверждении

требований к средствам антивирусной защиты».

  1. Приказ ___ России от 6 декабря 2011 г. № ___ «Об утверждении

требований к системам обнаружения вторжений».

  1. Приказ Минкомсвязи России от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по ___ персональных данных».

  2. Приказ Минкомсвязи России от 29 сентября 2011 г. № 242 «Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки ___ подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования ___ подписи в случае прекращения деятельности аккредитованного удостоверяющего центра».

  3. Приказ Минкомсвязи России от 23 ноября 2011 г. № ___ «Об утверждении Административного регламента предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по организации ведения единого государственного реестра сертификатов ключей подписей удостоверяющих центров, обеспечению доступа к нему и к реестру сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти, физических лиц и организаций».

  4. Приказ Минкомсвязи России от 27 октября 2011 г. № ___ «Об утверждении Положения о Департаменте государственной политики в области создания и развития электронного правительства Министерства связи и массовых коммуникаций Российской Федерации».

  5. Приказ Минкомсвязи России от 05 октября 2011 г. № ___ «Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров».

  6. Приказ Минкомсвязи России от 23 ноября 2011 г. № ___ «Об аккредитации удостоверяющих центров».

  7. Приказ Минкомсвязи России от 13 апреля 2012 г. № ___ «Об обеспечении осуществления Министерством связи и массовых коммуникаций РФ функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров».

  8. Руководящий документ Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть ___ . Программное

обеспечение средств защиты информации. Классификация по уровню контроля отсутствия ___ возможностей». - М., 1999.

  1. Руководящий документ Гостехкомиссии России «Защита от несанкционированного доступа к информации. ___ и определения». - М, 1992.

  2. Руководящий документ Гостехкомиссии России «___ защиты

средств вычислительной техники и автоматизированных систем от

несанкционированного доступа к информации». - М., 1992.

  1. Руководящий документ Гостехкомиссии России

«Автоматизированные системы. Защита от ___ доступа к информации. Классификация автоматизированных систем и требования по защите информации». - М, 1992.

  1. Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Защита от ___ доступа к информации. Показатели защищенности от несанкционированного доступа к информации». -М., 1992.

  2. Руководящий документ Гостехкомиссии России «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в ___ системах и средствах вычислительной техники». - M., 1992.

  3. Руководящий документ Гостехкомиссии России «Средства вычислительной техники. ___ экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации». - М., 1997.

  4. «Базовая модель угроз безопасности персональных данных при их обработке в ___ системах персональных данных». ФСТЭК России. - М., ___ .

  5. «Методика определения ___ угроз безопасности персональных данных при их обработке в информационных системах персональных данных». ФСТЭК России. - М., 2008.

  6. Приказ ФСТЭК России от 18 февраля ___ г. № ___ «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

  7. Приказ ФСТЭК России от 11 февраля ___ г. № ___ «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

  8. Приказ ФСТЭК России от 14 марта ___ г. № ___ «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

  9. Приказ ___ России от 12 июля 2012 г. № 83 «Об утверждении административного регламента федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации».

  10. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14 ноября 2011 г. № ___ «Об утверждении административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».

Контрольные вопросы

  1. В составленном перечне отметьте правовые документы,

регламентирующие технические условия?

  1. В составленном перечне отметьте правовые документы,

регламентирующие организационные условия?

  1. Какие документы из представленного перечня являются следствием ассоциирования правовых актов РФ с международным законодательством?

  2. Составьте классификацию исследованных документов по органу, принявшему тот или иной документ. Признак принадлежности к классу отметьте в перечне специальным значком.

  3. Какова доля документов, регламентирующих организацию работ по защите персональных данных?

  4. Какова доля документов, регламентирующих организацию работ по обороту средств технической защиты?

Аналитическая записка должна содержать иерархическую структуру исследованных правовых актов, сферу действия отдельных групп документов, соотношение и согласование групп правовых документов, принадлежность к государственному органу.

Содержание отчета: Тема, цель, перечень нормативно-правовых документов с полными реквизитами, ответы на контрольные вопросы, аналитическая записка.

Информационные источники:

  1. http://www.consultant.ru/

  2. http://www.garant.ru/

  3. http://www.e-nigma.ru/articles/

  4. http://fstec.ru/

  5. http://www.iso27000.ru/zakonodatelstvo/normativnye-dokumenty-

fstek-rossii

ПРАКТИЧЕСКАЯ РАБОТА №5: ПОНЯТИЙНЫЙ АППАРАТ

НАПРАВЛЕНИЯ «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Цель: изучить понятийный аппарат направления «Информационная безопасность», получить опыт анализа и нормативных актов, формировать устойчивые навыки самостоятельной работы.

Методы и приемы: изучение теоретических источников, частично­поисковая работа, анализ, формулирование понятий.

Ключевые слова: информационная безопасность, персональные данные, информационная система, информация, коммерческая тайна, государственная тайна, информационно-коммуникационные технологии, защита информации.

Порядок выполнения работы

  1. Сопоставить предложенный перечень понятий с определениями, приведенными ниже.

  2. Результат сопоставления оформить в виде пар чисел, где арабская цифра - ключевое понятие, а римская цифра - его определение

  3. Составить отчет по практической работе.

Часть 1.

  1. Вирус (компьютерный, программный)

  2. Информационная система общего пользования

  3. Документированная информация

  4. Аутентификация отправителя данных

  5. Государственная тайна

  6. Информационная система

  7. Автоматизированная обработка персональных данных

  8. Блокирование персональных данных

  9. Автоматизированная система

  10. Информация

  11. Гриф секретности

  12. Вредоносная программа

  13. Доступ к информации

  14. Информационно-телекоммуникационная сеть

  15. Вспомогательные технические средства и системы

  16. Защищаемая информация.

  17. Безопасность персональных данных

  1. программа, предназначенная для осуществления

несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных

  1. возможность получения информации и ее использования

  2. технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники

  3. информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации

  4. реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него

  5. сведения (сообщения, данные) независимо от формы их представления

  6. временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

  7. зафиксированная на материальном носителе путем

Смотрите также файлы