Лаб.работы №1-2 по дисциплине: «Организационно-правовое обеспечение информационной безопасности» На тему: «Лицензирование и сертификация в сфере информац.безопасности» и «Организация пропускного и внутриобъектового режима на предприятии» ВАР.03 (2024)

Лабораторная работа №1 На тему: «Лицензирование и сертификация в сфере информационной безопасности»
1 Цель
Получение навыков работы с документами по лицензированию и сертификации в области информационной безопасности в РФ.

2 Порядок выполнения
1) Составить актуальный перечень нормативных документов по лицензированию и сертификации в области информационной безопасности на текущий момент.
2) Укажите необходимость и порядок процедуры сертификации средств защиты информации.
3) Составьте перечень видов деятельности, подлежащих лицензированию в сфере информационной безопасности. Какой из представленных видов кажется вам сейчас самым перспективным и почему?
4) Описать пошагово процесс прохождения лицензирования для предприятия, разрабатывающего технические средства защиты информации (на выбор).
5) Привести как минимум 2 примера на каждую категорию средств защиты информации, по которой проводиться сертификация соответствующими органами (см. табл. 1). В таблице должно быть написано название конкретных средств защиты.
Примечание:
Не забывайте составить список источников, откуда заимствовали информацию, не исключено, что потребуется подтверждение.
6) Составить перечень компаний Вашего региона (по умолчанию Новосибирск), обладающих лицензиями ФСТЭК и ФСБ в текущий момент? Отразить вид деятельности лицензии.
7) Ответить на контрольный вопрос согласно вашему варианту (определяется последней цифрой вашего пароля – [0;9]).
8) Напишите вывод по выполненной работе.

3 Контрольные вопросы
3) Охарактеризуйте организационную структуру системы сертификации в области защиты конфиденциальной информации.

4 Содержание отчета
В отчете следует указать:
- цель работы;
- ответы на задания;
- ответы на контрольный вопрос (по варианту);
- выводы по проделанной работе.

Лабораторная работа №2 На тему: «Организация пропускного и внутриобъектового режима на предприятии»
Цель работы:
Приобретение практических навыков по организации работы и проектированию режима охраны, контрольно-пропускного и внутриобъектового режимов.

Порядок выполнения:
1) Выбрать исходное задание согласно своего варианта (вариант соответствует последней цифре пароля обучающегося – [0;9]). Обучающийся получает план объекта (рисунок 1-4) при этом приветствуется инициатива и работа с собственным планом (такого же уровня насыщения деталями – строения разного назначения, огороженная территория, можно внести в описание обстановку с прилегающей территорией). При условие описания объекта защиты подобного приведенному в предложенных ниже вариантах. В данном пункте можно дополнять разумными обстоятельствами и условиями. Обязательно описать категорию информации ограниченного доступа (государственная тайна, иные виды тайн – коммерческая, служебная и прочие).
2) Произвести разбиение объекта на зоны режимности и разработать таблицу условий доступа сотрудников и посетителей по территории в здания и помещения (таблица: здание/помещение – категория сотрудника).
3) Сформировать перечень средств защиты (реально существующие, привести краткое описание из Интернет), позволяющие управлять доступом на территорию, в здания и помещения, средства мониторинга, используемые для контроля территории и все необходимое на ваше усмотрение. В итоге должно быть понятно количество.
4) Разместить/нанести средства периметровой защиты (КПП и прочее) и средства управления доступом на плане в соответствии со своим вариантом (используя введенные вами изображения, указать на плане места размещения).
5) Разработать предложения по повышению уровня защищенности объекта техническими средствами охраны, ориентируясь на современные средства организации защиты периметра.
6) Предложить свой вариант положения о внутриобъектовом режиме, отталкиваясь от предложенного шаблона, в рамках своего варианта, опираясь на [1].
7) Ответить на 5 контрольных вопросов (для нечетного варианта вопросы 1, 3, 5, 7, 9; для четного – 2, 4, 6, 8, 10).
8) Напишите вывод по проделанной работе.

Исходные данные для вариантов 3, 7

Описание объекта защиты:
Предприятие «Шинстрой» г. Элиста занимается производством шин для различных видов автомобилей. Свои шины компания разрабатывает из экологически чистых качественных продуктов с различными микроэлементами, именно поэтому покрышки обладают высокой износостойкостью, прочностью, хорошим сцеплением с трассой, обеспечивают быстрое торможение. Компания также разрабатывает и всесезонные шины, отличающиеся своим удобством в использовании.
На территории предприятия расположены: 2-хэтажный производственный корпус, 2-хэтажный административный корпус, склад готовой продукции, склад материалов, помещение поста охраны.
План объекта изображен на рисунке 3.
На первом этаже производственного корпуса расположены: цех обработки каучука, участок подготовки производства, сборочный цех. На втором этаже – конструкторский и технологический отделы, отдел контроля качества продукции и тестирования, кабинеты начальников цехов.
На первом этаже административного корпуса расположены отделы розничной и оптовой торговли, в которых производится оформление заказов, кабинет начальника отдела продаж, касса. На втором этаже расположены: приемная, кабинеты директора и его заместителей, бухгалтерия, отдел довольствия, отдел маркетинга.
Объект охраняется собственной службой охраны, проходящей период стажировки на предприятии. В дневное время пропускной режим осуществляют вахтер административного корпуса, вахтер производственного корпуса и вахтер на проходной. В ночное время охрану осуществляет один вахтер на проходной и вахтер административного корпуса.
Окна складских помещений и первых этажей оборудованы решетками.
Все здания оборудованы системой пожарной сигнализации. Административный корпус оборудован системой охранной сигнализации. Контрольные панели сигнализации установлены на посту охраны.
Документационное обеспечение контрольно-пропускного режима включает в себя журналы учета посетителей и сдачи – приемки постов охраны с отметками о нештатных ситуациях. План охраны находится на стадии разработки. Внутриобъектовый режим отсутствует. Организационно служба охраны не создана, вопросы охраны по совместительству решает заместитель директора по административно-хозяйственной работе.
В течение первого года работы зафиксированы следующие происшествия: въезд (выезд) посторонних транспортных средств, кражи денег сотрудников, присутствие работников организации в нерегламентированное время, кражи материалов и комплектующих, посторонние лица на территории предприятия.

Контрольные вопросы
1) Дать краткую характеристику понятия «комплексная система защиты информации».
3) Расскажите о методах разграничения доступа.
5) Расскажите о процедуре контроля доступа и средствах поиска и досмотра. Дайте характеристику системы контроля доступа.
7) Что является нормативной основой организации пропускного режима и каково ее общее содержание?
9) Какие специальные мероприятия и действия должны предпринимать сотрудники службы безопасности по организации объектовых режимов?

Оценка: зачет
Проверил: Новикова А.С.
Дата сдачи: 20.10.2024