Файл: Практическая работа 1 стандарты и спецификации в области информационной безопасности.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.12.2023
Просмотров: 58
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Практическая работа № 1
СТАНДАРТЫ И СПЕЦИФИКАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Цель работы: провести анализ стандартов в области информационной безопасности.
Задания:
1. На основании теоретических сведений заполните таблицу.
Аббревиатура | Полное название стандарта | Объекты стандарта | Разработчик стандарта | Пример стандарта |
ГОСТ Р | Государственный стандарт Российской Федерации | Продукция работы, услуги межотраслевого значения | Федеральный орган исполнительной власти по стандартизации (или по строительству) | ГОСТ 16504-81 “Система государственных испытаний продукции. Основные термины и определения” |
ОСТ | Отраслевой стандарт | продукция, процессы, услуги, правила по организации работ, типовые конструкции изделий отраслевого применения, правила метрологического контроля | Министерство (ведомства), являющееся головным в производстве данного вида продукции | ОСТ 56-98“Сеянцы и саженцы основных древесных и кустарниковых пород” |
СТО | Стандарт организации | новые оригинальные виды продукции и услуг, технология, новые принципы управления производством, методы испытаний | Самостоятельно организацией | СТО МИ 82.19.13 Инструкция по оформлению и изложению стандартов |
СТП | Стандарт предприятия | Составные части производимой продукции, технологическая оснастка и нормы процесса производства | Стерилизованные отделы и службы | СТП 17-00 Стандарт предприятия. Система качества. Правила оформления проектной и рабочей документации |
2. На основании исходных данных, представленных в приложении А (таблица А.1) и теоретических сведений с помощью информационно поисковой системы Консультант Плюс выполните поиск документа. Определите его характеристики, заполнив таблицу.
№ | Наименование | Примечание |
1 | Обозначение стандарта | ГОСТ 33707-2016 |
1.1 | Наименование стандарта | Информационные технологии. Словарь |
1.2 | Вид стандарта | Межгосударственный стандарт |
1.3 | Категория стандарта | СТО |
1.4 | Дата введения | 01.09.2017 |
1.5 | Тип документа | Стандарт |
1.6 | Принявший орган | Межгосударственный Совет по стандартизации метрологии и сертификации |
1.7 | Номер межотраслевой системы стандарта | ИСО/МЭК 2382 |
2 | Код ОКС стандарта | 35.020 |
2.1 | Код ОКП стандарта | 35.020 |
3 | Область стандартизации | Информационные технологии |
3.1 | Объект стандартизации | Перевод терминов и понятий из области информационных технологий. |
3.2 | Сфера применения стандарта | Настоящий стандарт предназначен для заказчиков, разработчиков, поставщиков, потребителей, а также персонала сопровождения информационных систем. Переводы терминов, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы в области информационных технологий, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ. |
3.3 | Основные термина и определения стандарта | В настоящем стандарте применены следующие термины с соответствующими определениями:4.1 абдукция: Логический вывод, когда по конкретным фактам получается правдоподобное объяснение этих фактов. Примечание - Допустимый синоним: Абдуктивный логический вывод. 4.2 абонент: Пользователь, имеющий право на использование одной или большего числа услуг системы автоматизации делопроизводства. 4.3 абсолютная команда визуализации: Команда визуализации, в которой используются абсолютные координаты И т.д. |
4 | Общие положения стандарта | Технический комитет по стандартизации ТК 22 "Информационные технологии" и Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного аутентичного перевода на русский язык англоязычной версии стандарта |
5 | Взаимоувязанность (комлексность) стандарта |
ГОСТ 13699 Запись и воспроизведение информации. Термины и определения.
ГОСТ 15971 Системы обработки информации. Термины и определения.
ГОСТ 17657 Передача данных. Термины и определения.
ГОСТ 18421 Аналоговая и аналого-цифровая вычислительная техника. Термины и определения.
ГОСТ 19781 Обеспечение систем обработки информации программное. Термины и определения.
ГОСТ 20886 Организация данных в системах обработки данных. Термины и определения.
ГОСТ 24402 Телеобработка данных и вычислительные сети. Термины и определения.
ГОСТ 25868 Оборудование периферийное систем обработки информации. Термины и определения.
ГОСТ 27459-87 Системы обработки информации. Машинная графика. Термины и определения.
ГОСТ 27833 Средства отображения информации. Термины и определения.
ГОСТ 28397 Языки программирования. Термины и определения.
ГОСТ 29099 Сети вычислительные локальные. Термины и определения.
ГОСТ 30034 (МЭК 678) КАМАК. Термины и определения.
ГОСТ 34.320 Информационные технологии. Система стандартов по базам данных. Концепции и терминология для концептуальной схемы и информационной базы.
ГОСТ 7.0 Система стандартов по информации, библиотечному и издательскому делу. Информационно-библиотечная деятельность, библиография. Термины и определения.
ГОСТ 7.90 Система стандартов по информации, библиотечному и издательскому делу. Универсальная десятичная классификация. Структура, правила ведения и индексирования. Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку. |
6 | Сравнить, проанализировать и указать только различные действующего стандарта с предшествующим или проектом будущего стандарта | Информация об изменениях к настоящему стандарту публикуется в ежегодном информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет |
Контрольные вопросы
1. Что такое информационная безопасность? Конфиденциальность?
Информационная безопасность — это комплекс мер, которые нужны, чтобы защитить от утечки или взлома программы, компьютерные системы и данные.
Конфиденциальность - это способность индивида или группы скрывать себя или информацию о себе и тем самым выражать себя избирательно. Когда что-то является частным для человека, это обычно означает, что что-то по своей сути особенное или чувствительное для него.
2. Что входит в обязанности руководства по обеспечению информационной безопасности?
Сотрудники, занимающиеся охраной информации, должны подчиняться напрямую руководству, а не начальникам других управлений. Это позволит избежать конфликта интересов.
Нельзя нагружать ИБ-задачами работников со смежными обязанностями. У людей просто не будет хватать времени на обеспечение ИБ. Или они не будут выполнять свои основные должностные обязанности в полном объеме, занимаясь охраной информации. Этим должны заниматься специально обученные люди, принятые на работу с целью обеспечить сохранность конфиденциальных сведений.
3. Как осуществляется информационная безопасность при обмене информацией внутри организации и со сторонними организациями?
Доступ к средствам обработки информации организации третьих сторон должен контролироваться. Там, где есть потребность бизнеса в таком доступе третьей стороны, следует производить оценку
риска, определять последствия для безопасности и устанавливать требования к мероприятиям по управлению информационной безопасностью. Такие мероприятия следует согласовывать и определять в контракте с третьей стороной.
Контракты, разрешающие доступ третьей стороне, должны включать процедуру определения прав и условий доступа других участников.
Настоящий стандарт может использоваться как основа для составления таких контрактов, а также при рассмотрении и привлечении сторонних организаций для обработки информации.
Вывод: мы провели анализ стандартов в области информационной безопасности.