Файл: Цель работы изучить правовые акты, нормативные документы по защите информации, определяющие требования к системам управления информационной безопасностью Практическая часть.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 45
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Титульник
Содержание
Отчёт по учебной практике 1.
Вариант 1
Цель работы: изучить правовые акты, нормативные документы по защите информации, определяющие требования к системам управления информационной безопасностью
Практическая часть:
Практическая работа началась с изучения теоретического материала, с последующим её реализации. Для изучения федерального закона 27.07.2006 № 149-ФЗ, который был одобрен Советом Федерации 14 июля 2006 года я воспользовался сайтом «Информационная компания «Кодекс» по ссылке “https://docs.cntd.ru/document/901990051”.
Статья | понятие |
Статья 1. | Сфера действия настоящего Федерального закона |
Статья 2. | Основные понятия, используемые в настоящем Федеральном законе |
Статья 3. | Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации |
Статья 4. | Законодательство Российской Федерации об информации, информационных технологиях и о защите информации |
Статья 5. | Информация как объект правовых отношений |
Статья 6 | Обладатель информации |
Статья 7 | Общедоступная информация |
Статья 8. | Право на доступ к информации |
Статья 9 | Ограничение доступа к информации |
Статья 10. | Распространение информации или предоставление информации |
Статья 10_1. | Обязанности организатора распространения информации в сети "Интернет" |
Статья 10_2. | утратила силу |
Статья 10_3. | Обязанности оператора поисковой системы |
Статья 11. | Документирование информации |
| Описание |
Статья 1. Сфера действия настоящего Федерального закона | 1. Настоящий Федеральный закон регулирует отношения, возникающие при: 1) осуществлении права на поиск, получение, передачу, производство и распространение информации; 2) применении информационных технологий; 3) обеспечении защиты информации. |
Статья 2. Основные понятия, используемые в настоящем Федеральном законе | В настоящем Федеральном законе используются следующие основные понятия: 1) информация - сведения (сообщения, данные) независимо от формы их представления; 2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов; 3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств; 7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя; |
Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации | Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах: 1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом; 6) достоверность информации и своевременность ее предоставления; 7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия; |
Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации | 1. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов. 2. Правовое регулирование отношений, связанных с организацией и деятельностью средств массовой информации, осуществляется в соответствии с законодательством Российской Федерации о средствах массовой информации. 3. Порядок хранения и использования включенной в состав архивных фондов документированной информации устанавливается законодательством об архивном деле в Российской Федерации. |
Статья 5. Информация как объект правовых отношений | 1. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения. 2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). |
Статья 6. Обладатель информации | 1. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование. 2. От имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами. |
Статья 7. Общедоступная информация | 1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. 2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. 3. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации. |
Статья 8. Право на доступ к информации | 1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами. 2. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информации, непосредственно затрагивающей его права и свободы. |
Статья 9. Ограничение доступа к информации | 1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. 2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. |
Статья 10. Распространение информации или предоставление информации | 1. В Российской Федерации распространение информации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации. 2. При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации. |
Статья 10_1. Обязанности организатора распространения информации в сети "Интернет" | 1. Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет". 2. Организатор распространения информации в сети "Интернет" обязан в установленном Правительством Российской Федерации порядке уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о начале осуществления деятельности, указанной в части 1 настоящей статьи. 3. Организатор распространения информации в сети "Интернет" обязан хранить на территории Российской Федерации: |
Статья 10_2. | утратила силу |
Статья 10_3. Обязанности оператора поисковой системы | 1. Оператор поисковой системы, распространяющий в сети "Интернет" рекламу, которая направлена на привлечение внимания потребителей, находящихся на территории Российской Федерации, по требованию гражданина (физического лица) (далее в настоящей статье - заявитель) обязан прекратить выдачу сведений об указателе страницы сайта в сети "Интернет" (далее также - ссылка), позволяющих получить доступ к информации о заявителе, распространяемой с нарушением законодательства Российской Федерации, являющейся недостоверной, а также неактуальной, утратившей значение для заявителя в силу последующих событий или действий заявителя, за исключением информации о событиях, содержащих признаки уголовно наказуемых деяний, сроки привлечения к уголовной ответственности по которым не истекли, и информации о совершении гражданином преступления, по которому не снята или не погашена судимость. 2. Требование заявителя должно содержать: 1) фамилию, имя, отчество, паспортные данные, контактную информацию (номера телефона и (или) факса, адрес электронной почты, почтовый адрес); |
Статья 11. Документирование информации | 1. Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации. 2. В государственных органах, органах местного самоуправления документирование информации осуществляется в соответствии с правилами делопроизводства, установленными уполномоченным федеральным органом исполнительной власти в сфере архивного дела и делопроизводства. |
В данной работе, я изучить правовые акты, нормативные документы по защите информации, определяющие требования к системам управления информационной безопасностью. Но в данной работе я рассмотрел только один из множества важных законов, а точное федеральный закон от 27.07.2006 № 149-ФЗ.
Практическая работа №2
Цель работы: научиться организовывать защиту документов средствами пакета MSOffice.
Отслеживание исправлений и примечаний:
В приложении Microsoft Office Word можно отследить каждую изменение редактирование, чтобы впоследствии просматривать все эти исправления. Панель «Рецензирование» отображает все исправления в документе на текущий момент, общее количество исправлений и количество исправлений каждого типа. Просматривая исправления и примечания, можно принять или отклонить любое из них. Панель «Рецензирование» является удобным инструментом, гарантирующим, что все исправления удалены из документа и их никто не увидит. Раздел со сводкой в верхней части панели «Рецензирование» отображает точное число остающихся в документе видимых исправлений и примечаний.
З
ащита документа. Установка защиты документа позволяет ввести ограничения на различные виды изменений, вносимые в него рецензентами. Можно ограничить возможность изменения форматирования документа посторонними лицами, можно использовать защиту документа. Для этого в группе Защита я выбрал команду “Защита документа” и затем выбрал “зашифровать с использованием пароля” и установил пароль (1111) для, того чтобы защитить документ паролем, и затем выбрал “Ограничить редактирование”.
Процесс установление просмотр изменений в документе:
В Word отслеживание изменений включил так: лента с вкладками → Рецензирование → Исправления.
Вид исправлений (в тексте или в выносках) настраивается в меню Показать исправления → Выноски вкладки Рецензирование:
Чтобы я сделал следующие:
Пкм на строку подписи в файле. Выбрал в меню команду Подписать. Ввёл своё имя в поле рядом со значком X, чтобы добавить печатную версию подписи. Нажал кнопку Выбрать рисунок, чтобы выбрать изображение моей рукописной подписи. В диалоговом окне Выбор графической подписи нашёл файл, содержащий изображение подписи, выбрал его и нажал кнопку Выбрать. Ввёл своё имя в поле рядом со значком X, используя графические возможности. Нажал кнопку Подписать. В нижней части документа или листа появится кнопка Подписи.
Если вдруг я забыл пароль своего файла, я могу его восстановить. Для получения опыта по восстановлению пароля, я воспользовался программой Accent WORD Password Recovery. Мой алгоритм восстановления пароля, выглядит следующим образом.
Прежде, чем приступить к восстановлению пароля, необходимо выполнить некоторые манипуляции с настройками.
1. Открыл меню «Настройка» и выберал «Конфигурация».
2. Во вкладке «Производительность» в разделе «Приоритет приложений» нажал на небольшую стрелочку, расположенную около данного раздела, и выберите «Высокий» приоритет.
3. Нажал «Применить».
Восстановление пароля
-
Перешёл в меню «Файл» программы Accent OFFICE Password Recovery и нажал «Открыть».
Указал путь к зачищенному документу, выделил его левым кликом мышки и нажал «Открыть».
Нажал кнопку «Начать» на панели быстрого доступа. Запустился процесс восстановления пароля к выбранному вами файлу, это занело некоторое время.
П
о завершению процесса на экране появилась окно с отчётом, в котором и был указан пароль (1111).
В данной работе я рассмотрел процессы по защите файла от изменений, защита для защиты целостности и подлинности файла. Такие методы как пароль на открытие и изменение, цифровая подпись, запрет на использование стилей, просмотр изменений в документе, не плохо защищает файлы, особенно от Злоумышленников, которые могут навредить “случайно”.
Практическая работа №3.
Распределение каналов в соответствии с источниками воздействия на информацию
Цель: научиться устанавливать, настраивать, применять программные и
программно-аппаратные средства зашиты информации.
Я
должен рассмотреть каналы утечки и защиту у “Одиночно стоящий компьютер в бухгалтерии”, данное расположение относительно простое, но надо начало рассмотреть виды каналов утечки информации. Самих их немного, но зато у них есть свои подкатегории, где уже очень много информации. Сейчас рассмотрим просто виды каналов утечки информации. Оптический, Радиоэлектронный, Акустический, Материально-Вещественный.
Естественные или объективные угрозы, то есть независящие от человека - форс-мажорные обстоятельства стихийные бедствия, наводнения, и пожар, как наиболее частое явление.
Искусственные, или субъективные угрозы, вызванные действиями или бездействиями сотрудников.
Я буду рассматривать искусственные угрозы и защита от них, а естественные угрозы в данной работе мало интересны в даном примере.
Классы каналов несанкционированного получения информации:
Из данной ситуации, из бухгалтерии возможно вынести носителей информации, например сам компьютер. Копирование информации с носителей (материально-вещественных, магнитных и т.д.)
Из помещения можно вывести информацию путём акустических каналов утечки информации, например скрытый микрофон, виброакустические датчики к системе отопления или возможно лазерный микрофон, но большая часть ценой информации находится в компьютерном блоке, из-за чего особую важную информацию будет сложнее получить.
Выведывание информации обслуживающего персонала на объекте.