В данном разделе обучающемуся необходимо, опираясь на изученные нормативно-правовые документы, определить состав мер и требований к объектам информатизации согласно действующим законам Российской Федерации и выбранной теме практической работы.
В качестве дополнительной самостоятельной работы рекомендуется не только перечислить состав мер и требований к объектам информатизации, но и попытаться обосновать данный состав мер и требования.
Пример
Таблица 1 содержит условные обозначения, номера и содержание мер, реализация которых необходима для обеспечения 1-го уровня защищённости ПДн.
Расшифровка условных обозначений и сокращений:
ИАФ – Идентификация и аутентификация субъектов доступа и объектов доступа
УПД – Управление доступом субъектов доступа к объектам доступа
ОПС – Ограничение программной среды
ЗНИ – Защита машинных носителей ПДн
РСБ – Регистрация событий безопасности
АВЗ – Антивирусная защита
СОВ – Обнаружение вторжений
АНЗ – Контроль защищенности ПДн
ОЦЛ – Обеспечение целостности ИС и ПДн
ОДТ – Обеспечение доступности ПДн
ЗСВ – Защита среды виртуализации
ЗТС – Защита технических средств
ЗИС – Защита ИС, ее средств, систем связи и передачи данных
ИНЦ – Выявление инцидентов и реагирование на них
УКФ – Управление конфигурацией ИС и системы защиты ПДн
ВП – Внешние пользователи (пользователи, которые не являются работниками оператора)
МНИ – Машинные носители информации
Таблица 1
Заключение
В заключении обучающийся должен записать сформулированные в практической работе проблемы для своего объекта информатизации, указать пути их решения, а также сформулировать тезисы, которые не учитываются действующим законодательством и нормативными актами. Как и введение, заключение не должно превышать одной страницы.
Пример
В данной практической работе мною была рассмотрена тема «Определение состава мер и требований к информационным системам персональных данных первого уровня защищенности согласно действующему законодатель-ству Российской Федерации».
В результате проделанной работы были получены следующие результаты:
Найдены и проанализированы нормативно-правовые документы, связанные с обработкой и защитой ПДн в ИСПДн;
Установлены меры и требования, обеспечивающие безопасность персональных данных при их обработке в ИСПДн 1-го уровня защищенности.
Список использованных источников
В списке используемых источников обучающийся должен перечислить все источники, которые он использовал при написании практической работы. Предпочтительно алфавитное перечисление источников, но допустимо представление в соответствии с порядком появления текстовых отсылок. Если в качестве источников используются веб-сайты, их тоже необходимо включить в этот список с указанием соответствующих ссылок.
Пример
Федеральный закон № 152 «О персональных данных» (вступил в силу 27.07.2006);
«Требования к защите персональных данных при их обработке в ИСПДн», утв. постановлением Правительства Российской Федерации № 1119 от 01.11.2012;
«Состав и содержание организационно-технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн», утв. приказом № 21 ФСТЭК России от 18.02.2013 (в ред. от 14.05.2020);
«Положение по аттестации объектов информатизации по требованиям безопасности информации», утв. пред-седателем Гостехкомиссии 25.11.1994.
Приложение А
Варианты объектов информатизации к рассмотрению в практической работе:
АСУ ТП 2-го класса защищенности АСУ;
АС от НСД класса защищенности 1Б;
АС от НСД класса защищенности 2Б;
АС от НСД класса защищенности 1Г;
ЗО КИИ 3-й категории значимости;
ИСПДн 4-го уровня защищенности;
АС от НСД класса защищенности 1В;
АС от НСД класса защищенности 2А;
ГИС 1-го класса защищенности ЗИ;
АС от НСД класса защищенности 3Б;
ЗО КИИ 2-й категории значимости;