Конструктор уроків
1
Мета уроку:
Навчальна: Сформувати в учнів знання про нормативно-правову базу функціонування АС; склад програмно-технічного забезпечення; вимоги до захисту інформації; практичні навички аналізу АС.
Розвивальна: Розвивати інформаційно-аналітичне мислення; професійну уважність; навички роботи з нормативними документами; ІТ-компетентності.
Виховна: Виховувати відповідальність за інформаційну безпеку; дисциплінованість при роботі з ІТ; професійну культуру.
Автоматизована система — це організаційно-технічна система, що забезпечує автоматизований збір, передачу, обробку, зберігання та подання інформації з використанням технічних і програмних засобів за участю людини.
наявність інформаційних процесів;
використання обчислювальної техніки;
взаємодія «людина — машина»;
наявність програмного забезпечення;
функціонування за встановленими регламентами.
підвищення ефективності управління;
зменшення трудомісткості обробки інформації;
підвищення точності розрахунків;
забезпечення оперативності прийняття рішень;
підвищення рівня інформаційної безпеки.
Автоматизовані системи є комплексною системою і включає:
Технічне забезпечення — це сукупність апаратних (технічних) засобів, призначених для збирання, передавання, обробки, зберігання та відображення інформації в автоматизованій системі. До технічного забезпечення належать: комп’ютери (сервери, робочі станції); мережеве обладнання (комутатори, маршрутизатори); периферійні пристрої (принтери, сканери); засоби зберігання даних (диски, NAS, SAN); засоби резервного живлення (UPS); засоби технічного захисту інформації.
Програмне забезпечення - це сукупність програм, процедур, правил і документації, призначених для керування технічними засобами автоматизованої системи та виконання обробки інформації. До програмного забезпечення належать: операційні системи; системні утиліти; системи управління базами даних (СУБД); прикладні програми; сервісні програми; інструментальні засоби розробки.
Інформаційне забезпечення - це сукупність даних, документів, класифікаторів, методів їх організації та ведення, які використовуються в автоматизованій системі для збирання, зберігання, обробки і подання інформації. До інформаційного забезпечення належать: бази даних; інформаційні масиви; класифікатори та довідники; форми документів; системи кодування інформації; правила ведення та оновлення даних.
Організаційне забезпечення — це сукупність організаційних заходів, правил, інструкцій і розподілу обов’язків, що регламентують створення, впровадження та експлуатацію автоматизованої системи. До організаційного забезпечення належать: положення про функціонування АС; посадові інструкції персоналу; регламенти роботи користувачів; порядок надання та обмеження доступу; правила резервного копіювання; порядок реагування на інциденти; графіки обслуговування системи.
Нормативно-правове забезпечення — це сукупність законів, підзаконних актів, стандартів та внутрішніх нормативних документів, що регламентують створення, впровадження, експлуатацію та захист інформації в автоматизованих системах. Основні складові: Законодавчі акти (закони України, що регулюють інформаційні відносини та безпеку даних; Закон «Про інформацію», Закон «Про захист персональних даних», Закон «Про електронні документи та електронний документообіг»); Підзаконні акти (постанови уряду, накази відомств, методичні рекомендації) ; Стандарти (державні (ДСТУ) та міжнародні (ISO/IEC 27000-серія); визначають вимоги до інформаційної безпеки, життєвого циклу АС, програмного забезпечення); Внутрішні документи організації (політика інформаційної безпеки; положення про АС; регламенти та інструкції користувачів).
Кадрове забезпечення — це система підготовки, розподілу та управління персоналом, який експлуатує, обслуговує та підтримує автоматизовані системи (АС). Основні складові кадрового забезпечення: Підготовка персоналу (навчання і стажування операторів, адміністраторів, програмістів; підвищення кваліфікації; інструктажі з техніки безпеки та інформаційної безпеки); Розподіл ролей і обов’язків (визначення посадових обов’язків; призначення відповідальних за адміністрування, резервне копіювання, безпеку даних); Контроль та мотивація персоналу (контроль дотримання правил роботи з АС; оцінка ефективності роботи; мотивація до підвищення кваліфікації та дотримання правил безпеки); Планування чисельності персоналу (визначення необхідної кількості працівників для роботи АС; оптимізація штатного розкладу).
Нормативно-правове забезпечення автоматизованих систем— це сукупність законів, стандартів, нормативних актів і внутрішніх документів, що встановлюють вимоги до створення, впровадження, експлуатації та захисту автоматизованих систем.
правове регулювання інформаційних відносин
встановлення вимог безпеки
визначення відповідальності суб’єктів
уніфікація процесів розробки АС
забезпечення захисту інформації
Основні стандарти:
ISO/IEC 27001 — система управління інформаційною безпекою
ISO/IEC 27002 — практичні правила безпеки
ISO/IEC 12207 — життєвий цикл ПЗ
ISO 9001 — система управління якістю
Закон «Про інформацію»
визначає правові основи інформаційної діяльності
встановлює види інформації
Закон «Про захист інформації в інформаційно-комунікаційних системах»
регламентує технічний захист інформації
встановлює вимоги до КСЗІ
Закон «Про захист персональних даних»
регулює обробку персональних даних
визначає права суб’єктів даних
Закон «Про електронні документи та електронний документообіг»
визначає юридичну силу електронних документів
Закон «Про електронні довірчі послуги»
регулює електронний підпис
визначає довірчі служби
Закон «Про основні засади забезпечення кібербезпеки України»
встановлює основи кіберзахисту держави
постанови КМУ
накази Держспецзв’язку
нормативні документи з технічного захисту інформації.
ДСТУ
відомчі нормативи
галузеві стандарти
методичні рекомендації
політика інформаційної безпеки
положення про АС
регламент доступу
інструкції користувача
план реагування на інциденти
модель загроз і порушника
технічне завдання
Програмно-технічне забезпечення автоматизованих систем
Програмно-технічне забезпечення — це сукупність апаратних і програмних засобів, що забезпечують функціонування автоматизованої системи відповідно до встановлених вимог.
Комплексна система захисту інформації (КСЗІ) — це сукупність організаційних і технічних заходів та засобів, спрямованих на захист інформації в АС.
Ідентифікація та автентифікація (паролі; токени; смарт-карти; біометрія);
Управління доступом;
Криптографічний захист (шифрування даних; електронний підпис; VPN; захист каналів зв’язку);
Мережевий захист (firewall; IDS/IPS; сегментація; VPN-шлюзи);
Захист від шкідливого ПЗ (антивірус);
Резервне копіювання та відновлення (backup; recovery; архівування)
2
Пастернак Ольга Володимирівна
Пастернак Ольга Володимирівна
3
Записати конспект та прикріпити скріни.
Рефлексія від 2 учнів
Сподобався:
Так: 2
Ні: 0
Зрозумілий:
Так: 2
Ні: 0
Потрібні роз'яснення:
Ні: 2
Так: 0