В качестве результата пришлите ответы на вопросы в личном кабинете студента на сайте netology.ru.
В каждом задании сформулирован один (или несколько вопросов), и вам нужно найти ответы в соответствующем нормативно-правовом акте (далее – НПА).
Обратите внимание:
- там, где требуется указать понятие, необходимо привести это понятие целиком
- там, где необходимо описать иное (например, ответить на вопрос "в течение какого времени", "какая ответственность" и т.д.) достаточно ответа собственными словами (как вы поняли) и указания номера статьи и пункта.
Обратите внимание, что справочная система КонсультантПлюс в бесплатной редакции не даёт копировать текст документа.
Важно: правовые системы предлагают платную подписку на комментарии, аналитические материалы и подборки ссылок. В рамках нашего курса платная подписка не требуется. Все ДЗ рассчитаны на работу исключительно с бесплатной версией. Поэтому, пожалуйста, нигде не вводите данные своих карт и т.д.
При рассмотрении ГОСТ Р 50922-2006 мы указывали, что один из видов защиты информации - это физическая защита информации.
Физическая защита информации - защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.
Интересно, а что относится к объектам защиты? Например, можно ли при определённых условиях считать здание объектом защиты? Для этого вам нужно прочитать примечание к определению термина Физическая защита информации в ГОСТ Р 50922-2006.
Найти ГОСТ по номеру можно на специальном сайте Росстандарта: http://protect.gost.ru. Для этого необходимо ввести его номер, например: ГОСТ Р 50922-2006.
Формат, в котором опубликованы ГОСТ'ы на этом сайте не очень удобен, поэтому многие пользуются альтернативными системами, например Электронным фондом правовой и нормативно-технической документации.
Суть задания: вам нужно найти этот ГОСТ и найти примечание к термину Физическая защита информации, в котором и будет ответ на указанный вопрос. Вам необходимо указать:
- Может ли здание считаться объектом защиты информации
- На основании чего вы даёте тот или иной ответ (привести цитату из документа)
Ответ должен быть сформулирован в формате: "Да, является (или нет, не является), поскольку в документе <название документа> указано следующее: <цитата, подтверждающая ваше заключение>".
ФСТЭК РФ ведёт на своём сайте Реестр лицензий на деятельность по технической защите конфиденциальной информации
Когда вы работаете на стороне Заказчика и планируете проведение работ по ТЗКИ, то привлекать необходимо организацию, которая обладает лицензией на соответствующий вид работ.
Соответственно, давайте проведём небольшое исследование и посмотрим, лицензией на проведение какого вида работ обладают компании, в которых работают наши лекторы:
Что необходимо сделать:
- Найти запись в реестре о соответствующей компании
- Выписать список работ, которые в соответствии с лицензией, может оказывать компания
- Указать номер лицензии и срок действия (если срок действия указан как "бессрочно", то так и необходимо указать)