Презентация к проекту по информатике "Средства защиты информации в АИС, компьютерных сетях, компьютерах. Общие проблемы защиты информации и информационной безопасности АИС. Электронная подпись и сертифицированные сайты и документы " студента 1 курса Лы

Описание презентации по отдельным слайдам:

• 

  1 слайд

  Зачёт по теме: «Средства защиты информации в АИС, компьютерных сетях, компьютерах. Общие проблемы защиты информации и информационной безопасности АИС. Электронная подпись и сертифицированные сайты и документы».
  Выполнил студент группы 1 ФК
  Лысенко Антон.
  Преподаватель: Данилова Л.А.
  

• 

  2 слайд

• 

  3 слайд

• 

  4 слайд

• 

  5 слайд

• 

  6 слайд

• 

  7 слайд

• 

  8 слайд

• 

  9 слайд

  Наличие у сайта сертификата безопасности может показывать, что:
  1) Вебсайт использует https шифрование.
  2) Он принадлежит реально зарегистрированной компании.
  3) Владелец домена подтвердил свои права на него.
  Типы сертификатов
  Есть три вида удостоверений:
  1) Начальный – Domain Validated, DV – подтверждающий только доменное имя. Выпускается моментально. Бесплатное подключение удостоверений этого уровня доступно в панели управления провайдера доменных имен. В ходе получения начального сертификата безопасности сайта просто проверяются ваши права на домен. Для получения удостоверения вы должны перейти по ссылке, высылаемой на электронную почту. Важный момент: когда вас попросят ввести почтовый адрес, нужно указать либо тот, что указан в WHOIS, либо тот, что расположен на самом домене. Так произойдет проверка прав.
  2) Обычный - Organization Validation, OV - подтверждающий домен и его принадлежность организации. Чтобы его получить, вам нужно предъявить гарантийное письмо, удостоверяющие принадлежность домена вашей организации.
  3) Расширенный – Extended Validation, EV – наиболее дорогой и авторитетный. Именно о наличии этого типа удостоверения свидетельствует зеленая строка с названием организации в адресной строке. Правила получения расширенного удостоверения строго регламентированы. Их нельзя назвать легко выполнимыми: необходимо предоставить множество документов. Каждый год производится проверка правовой, физической и операционной деятельности компании. Процесс выдачи занимает до двух недель.
  
  

• 

  10 слайд

  
  Внутренний документ — регистрационная карта сертифицируемых АИС — предназначен для организации учета и хранения оперативной и архивной информации о сертифицируемой продукции и ее компонентах, процессе и результатах их сертификации, и содержит следующие виды информации:
  · служебную (регистрационный номер заявки, классификационные признаки и т. д.); состав и правила внесения служебной информации определяются порядком, установленным в органе по сертификации;
  · исходную о заявителе (фамилия, имя, отчество, телефон, почтовый адрес, организация, реквизиты заявки и Договора на проведение сертификации );
  · исходную о сертифицируемых АИС (условное обозначение, наименование, краткие характеристики);
  · исходную о видах испытаний и соответствующей нормативной документации;
  · исходную об испытательном центре, проводящем сертификационные испытания;
  · выходную о результатах испытаний (реквизиты протокола испытаний и краткие выводы по результатам испытаний);
  · выходную о выданном сертификате (реквизиты сертификата и срок действия);
  · дополнительную (например, краткое обоснование отказа в выдаче сертификата).
  
  

• 

  11 слайд

  
  Регистрационная карта (РКС) может выполняться на любом виде носителей. Форма, содержание и правила заполнения РКС определяются порядком, установленным в органе по сертификации.
  
  Исходный документ «Задание на проведение сертификационных испытаний» является основанием для проведения сертификации предъявленной продукции и должен содержать разделы: введение, основание для проведения работ, требования к сертификационным испытаниям предъявленного объекта, требования к оформлению результатов испытаний. В разделе «Введение» указываются сведения о заявителе, обозначение и наименование предъявленных АИС, краткие технические и функциональные характеристики объектов, комплектность их поставки в ЦС. В разделе «Основание для проведения работ» перечисляют документы, на основании которых проводятся сертификационные испытания (реквизиты Заявки на проведение сертификации и Договора на проведение сертификации). В разделе «Требования к сертификационным испытаниям АС» должны быть указаны виды сертификационных испытаний, обозначение и наименование нормативной документации, на соответствие которым проводятся испытания, и состав требований, подлежащих проверке. В разделе «Требования к оформлению результатов испытаний» должны быть представлены виды и комплектность документов, предъявляемых центром в орган по сертификации по результатам проведенных испытаний.