МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«Гжельский государственный университет» (ГГУ)

Колледж ГГУ
Специальность 09.02.07 Информационные системы и программирование


ПРАКТИЧЕСКАЯ РАБОТА №1
По дисциплине «Стандартизация, сертификация и техническое документоведение»

Выполнила	Проверил
Студентка группы ИСП-О-20 1.2	преподаватель
Новикова В.Е	Каргин А.Ю.

Дата сдачи
Дата защиты
Оценка

пос. Электроизолятор,

2023 год

Содержание работы:

Цель:
1) Изучение нормативной документации по стандартизации и принципа деления стандартов по видам.

2) Рассмотрение основных стандартов в области защиты информации и информационной безопасности.

Методические указания:

Нормативный документ – документ, устанавливающий правила, общие принципы или характеристики, касающиеся различных видов деятельности или их результатов.

Стандарт – документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказание услуг.

Технический регламент – документ, который принят международным договором Российской Федерации, ратифицированным в порядке, установленном законодательством РФ, или федеральным законом, или указом Президента Российский Федерации, или постановлением Правительства РФ и устанавливает обязательный для применения и исполнения требования к объектам технического регулирования.

Порядок работы.

Задание. Заполнить таблицу.

1. Найти 10 различных стандарта в сфере IT.

2. Выписать по каждому стандарту область применения и кратко описать содержимое стандарта (10 предложений максимум)

---

3. Определить вид предлагаемых стандартов.

• 
  Гост 1: ГОСТ Р 52069.0-2003
  

Защита информации
СИСТЕМА СТАНДАРТОВ

Область применения: Настоящий стандарт устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения. Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации-разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации. Настоящий стандарт является основополагающим государственным стандартом Российской Федерации в области защиты информации

• 
  Гост 2: ГОСТ Р ИСО/МЭК ТО 13335-3-2007
  

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Часть 3

Методы менеджмента безопасности информационных технологий

Область применения: Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные в ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обеспечению безопасности информационных технологий. Для полного понимания настоящего стандарта необходимо знание концепций и моделей, менеджмента и планирования безопасности информационных технологий, установленных в ИСО/МЭК 13335-1.

• 
  Гост 3: ГОСТ Р 52863-2007
  НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
  

Защита информации

АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ

ИСПЫТАНИЯ НА УСТОЙЧИВОСТЬ К ПРЕДНАМЕРЕННЫМ СИЛОВЫМ ЭЛЕКТРОМАГНИТНЫМ ВОЗДЕЙСТВИЯМФункция хеширования

Область применения: Настоящий стандарт распространяется на автоматизированные системы в защищенном исполнении, предназначенные для защиты от преднамеренных воздействий на информацию в целях ее уничтожения, искажения или блокирования при разработке, изготовлении и эксплуатации таких систем.

Настоящий стандарт входит в комплекс стандартов "Информационная технология. Автоматизированные системы" и устанавливает дополнительные требования и положения в части создания и применения автоматизированных систем в защищенном от преднамеренных силовых электромагнитных воздействий исполнении.

---

Требования настоящего стандарта подлежат применению на территории Российской Федерации органами государственной власти, местного самоуправления, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по статусу исполнять требования нормативно-правовых документов Российской Федерации по защите информации

• 
  Гост 4: ГОСТ Р 56980.1-2022
  

Требования к испытаниям

Область применения Стандарт предназначен для определения электрических и тепловых параметров фотоэлектрических модулей, а также проверки, насколько это возможно при разумных ограничениях по времени и стоимости, способности модулей к длительному функционированию в климатических условиях, для работы при которых они предназначены. Фактический срок службы фотоэлектрических модулей, удовлетворяющих требованиям стандарта, зависит от их конструкции, внешней среды и условий их работы.

Переделать Краткое содержание: Настоящий стандарт содержит описание алгоритмов блочного шифрования, которые применяются в криптографических методах защиты информации.

• 
  Гост 5: ГОСТ 34.13-2018
  

Режимы работы блочных шифров

Область применения: Настоящий стандарт распространяется на криптографическую защиту информации и определяет режимы работы блочных шифров.

Краткое содержание: Стандарт содержит описание режимов работы блочных шифров. Данные режимы работы блочных шифров определяют правила криптографического преобразования данных и выработки имитовставки для сообщений произвольного размера.

• 
  Гост 6: ГОСТ 34.401-90
  

Средства технические периферийные автоматизированных систем дорожного движения.

Область применения: Распространяется на периферийные технические средства автоматизированных систем дорожного движения - дорожные контроллеры, детекторы транспорта, вспомогательные технические средства и устанавливает основные технические требования, обеспечивающие реализацию методов организации безопасного движения транспорта и пешеходов.

---

Краткое содержание: Стандарт уточняет документацию, связанную с автоматизированными системами.

• 
  Гост 7: ГОСТ 34.301-91
  

7-БИТНЫЕ И 8-БИТНЫЕ КОДИРОВАННЫЕ НАБОРЫ СИМВОЛОВ

Область применения: Настоящий стандарт распространяется на управляющие функции, предназначенные для обработки текстов средствами вычислительной техники, и устанавливает состав, кодирование и функциональное описание управляющих функций.

Краткое содержание: Стандарт определяет управляющие функции и их кодированные представления для использования в 7-битном коде, расширенном 7-битном коде, в 8-битном коде или расширенном 8-битном коде, если такие коды структурированы в соответствии с ГОСТ 27466 (ИСО 2022). Стандарт определяет наборы С0, С1, производные управляющие функции и множество независимых управляющих функций.

• 
  Гост 8: ГОСТ 34.320-96
  

Система стандартов по базам данных

Область применения: Устанавливает основные понятия и термины концептуальных схем и информационных баз, охватывающие разработку, описание и применение концептуальных схем и информационных баз, манипулирования информацией, а также описание и реализацию информационного процесса.

Переделать Краткое содержание: Стандарт ИСО 8859 состоит из нескольких частей. Каждая часть определяет набор, включающий до 191 графических символов, и кодированное представление каждого из этих символов посредством одного 8-битного байта. Стандарт ИСО 8859 запрещает использование управляющих функций для кодированного представления составных символов. Каждый набор предназначен для использования группы языков.

• 
  Гост 9: ГОСТ 34.321-96
  

Система стандартов по базам данных

Область применения: Настоящий стандарт устанавливает эталонную модель управления данными.

Краткое содержание: Стандарт даёт эталонную модель, которая определяет общую терминологию и понятия, относящиеся к данным информационных систем. Эталонная модель не рассматривает протоколы для управления данными.

• 
  Гост 10: ГОСТ 1.4-2020
  

Межгосударственные технические комитеты по стандартизации

Область применения: Устанавливает правила создания и деятельности межгосударственных технических комитетов по стандартизации, а также включает единое положение о комитете (см. приложение А) и методику оценки эффективности деятельности комитета. Установленные в разделе 5 правила создания межгосударственных технических комитетов по стандартизации распространяются только на вновь создаваемые комитеты. Остальные положения предназначены также для комитетов, которые созданы до введения в действие настоящего стандарта.

---

Переделать Краткое содержание: Стандарт устанавливает алгоритм и процедуры нужные для шифрования или вычисления хеш-функций.

Таблица:

Нормативно-правовой документ, стандарт	Объект стандартизации	Область распространения	Вид
ГОСТ Р 52069.0-2003	Системы стандартов	Информационные технологии.	Каталоги. Справочники
ГОСТ Р исо/мэк то 13335- 3— 2007	Информационная безопасность.	Информационные технологии.	Основополагающие стандарты.
ГОСТ Р 52863-2007	Защита информации.	Информационные технологии.	Основополагающие стандарты.
ГОСТ Р 56980.1-2022	Модули фотоэлектрические наземные, плоские фотоэлектрические модули, технические требования, требования к испытаниям.	Информационные технологии.	Стандарты на продукцию (услуги).
ГОСТ 34.13-2018	Криптографическая защита информации.	Информационные технологии.	Стандарты на процессы и работы.
ГОСТ 34.401-90	Автоматизированные системы.	Информационные технологии.	Основополагающие стандарты.
ГОСТ 34.301-91	Информационные технологии.	Информационные технологии.	Стандарты на процессы и работы.
ГОСТ 34.320-96	Работа с базами данных.	Информационные технологии.	Основополагающие стандарты.
ГОСТ 34.321-96	Информационные технологии.	Информационные технологии.	Стандарты на процессы и работы.
ГОСТ 1.4-2020	Межгосударственная система стандартизации.	Информационные технологии.	Основополагающие стандарты.

---

Смотрите также файлы

• Практическая работа 1 Чеклист для анализа локального акта, регламентирующего формы, периодичность и порядок текущего контроля успеваемости и промежуточной аттестации обучающихся.doc

• Лабораторная работа 18 Создание и редактирование базы данных в ms access Цель. Освоение технологии построения базы данных в субд access.docx

• Тематическое планирование занятий Разговоры о важном 10 11 класс (2022 2023 уч год) Тема занятия Дата Основное содержание Деятельность учащихся 1.docx

• Черепные нервы.docx

• Контрольная работа по дисциплине Теория информации, данные, знания Вариант 1. Выполнил(а) студент(ка) заочной формы обучения группы 21из замятина К. А.docx