Программа государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты




НазваниеПрограмма государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты
страница1/3
Дата03.02.2016
Размер36,8 Kb.
ТипПрограмма
  1   2   3



КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ


ПРОГРАММА ГОСУДАРСТВЕННОГО МЕЖДИСЦИПЛИНАРНОГО КВАЛИФИКАЦИОННОГО ЭКЗАМЕНА


для специальности № 090103 – «Организация и технология защиты информации»


Раздел 1. Теория информационной безопасности и методология защиты информации

    1. Информация как предмет защиты.

Понятия «информация», «документированная информация», «информационные ресурсы». Значение информации в информатизации общества. Информация как основа прогресса. Информация как товар. Информация как предмет защиты. Современные факторы, определяющие значение информации.

1.2 Сущность и понятие информационной безопасности.

Становление и развитие понятия «информационная безопасность». Современные подходы к определению понятия.

Сущность информационной безопасности. Объекты информационной безопасности. Связь информационной безопасности с информатизацией общества. Структура информационной безопасности. Определение понятия «информационная безопасность».

1.3 Значение информационной безопасности и ее место в системе национальной безопасности.

Значение информационной безопасности для обеспечения прав граждан, удовлетворения информационных потребностей субъектов информационных отношений, предотвращения негативного информационного воздействия, обеспечения безопасности различных сфер деятельности.

Понятие и современная концепция национальной безопасности. Место информационной безопасности в системе национальной безопасности.

1.4 Современная доктрина информационной безопасности Российской Федерации.

Понятие и назначение доктрины информационной безопасности.

Интересы личности, общества и государства в информационной сфере. Составляющие национальных интересов в информационной сфере, пути их достижения.

Виды и состав угроз информационной безопасности.

Состояние информационной безопасности Российской Федерации и основные задачи по их обеспечению.

Принципы обеспечения информационной безопасности.

Общие методы обеспечения информационной безопасности. Особенности обеспечения информационной безопасности в различных сферах общественной жизни.

Основные положения государственной политики обеспечения информационной безопасности, мероприятия по их реализации.

Организационная основа системы обеспечения информационной безопасности.

1.5 Цели и значение защиты информации.

Существующие подходы к определению целей защиты информации.

Понятие целей защиты информации, их отличие от задач защиты информации. Увязка целей защиты информации с защищаемой информацией и субъектами информационных отношений.

Непосредственная цель защиты информации. Опосредованные (конечные) цели защиты информации.

Место защиты информации в системе национальной и информационной безопасности. Значение защиты информации для субъектов информационных отношений: государства, общества, личности. Значение защиты информации в политической, военной, экономической и других областях деятельности. Социальные последствия защиты информации.

Способ реализации содержательной части защиты информации. Определение понятия «защита информации», его соотношение с понятием, сформулированным в ГОСТ Р 50922-96 «Защита информации. Основные термины и определения».


1.6 Критерии, условия и принципы отнесения информации к защищаемой.

Современные подходы к составу защищаемой информации. Основа для отнесения информации к защищаемой, категории информации, подпадающие под эту основу. Понятия «конфиденциальная информация», «секретная информация», «открытая информация», параметры их защиты. Понятие защищаемой информации.

Критерии отнесения открытой информации к защищаемой, их обусловленность необходимостью защиты информации от утраты. Критерии отнесения конфиденциальной информации к защищаемой, их обусловленность необходимостью защиты информации от утраты и утечки.

Условия, необходимые для отнесения информации к защищаемой.

Правовые и организационные принципы отнесения информации к защищаемой.

1.7 Классификация конфиденциальной информации по видам тайны.

Понятие «тайна информации». Виды тайны конфиденциальной информации. Показатели разделения конфиденциальной информации на виды тайны.

Становление и современное определение понятия «государственная тайна». Основания и организационно-правовые формы отнесения информации к государственной тайне. Перечни сведений, являющихся государственной тайной, их назначение и структура. Степени секретности сведений, отнесенных к государственной тайне. Критерии отнесения сведений к различным степеням секретности. Грифы секретности носителей информации. Различия между степенью и грифом секретности. Основания для рассекречивания информации.

Становление и современное определения коммерческой тайны. Место коммерческой тайны в системе предпринимательской деятельности. Основания и методика отнесения сведений к коммерческой тайне. Функции государства в сфере защиты коммерческой тайны. Тенденция и определяющие факторы развития коммерческой тайны.

Современные подходы к сущности служебной тайны. Понятие служебной тайны, границы и области ее действия. Распределение полномочий по отнесению сведений к служебной тайне.

1.8 Классификация носителей защищаемой информации.

Понятие «носитель защищаемой информации». Соотношение между носителем и источником информации.

Виды и типы носителей защищаемой информации. Способы фиксирования информации в носителях. Виды отображения информации в носителях. Методы воспроизведения отображенной в носителях информации.

Опосредованные носители защищаемой информации.

1.9 Понятие и структура угроз информации.

Современные подходы к понятию угрозы информации. Связь угрозы информации с уязвимостью информации. Признаки и составляющие угрозы: явления, факторы, условия. Понятие угрозы информации.

Структура явлений как сущностных проявлений угрозы информации. Структура факторов, создающих возможность дестабилизирующего воздействия на информацию.

Источники, виды и способы дестабилизирующего воздействия на информацию.

1.10 Каналы и методы несанкционированного доступа к информации.

Канал несанкционированного доступа к информации как составная часть угрозы информации.

Современные подходы к понятию канала несанкционированного доступа к информации. Соотношение между каналами несанкционированного доступа и каналами утечки информации, их сущность и понятия.

Состав и характеристика каналов несанкционированного доступа к информации. Специально создаваемые и потенциально существующие каналы.

Методы несанкционированного доступа к информации, применяемые при использовании каждого канала. Зависимость методов и форм их использования от целей и возможностей соперника.

1.11 Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации.

Структура государственных разведывательных органов ведущих зарубежных стран. Органы политической, военной и радиотехнической разведки. Структура разведывательных служб частных объединений.

Направления и виды разведывательной деятельности, их соотношение и взаимосвязь.

Особенности деятельности разведывательных органов, их сочетание при добывании информации.

1.12 Организационные основы и методологические принципы защиты информации.

Организационные основы как необходимые условия для осуществления защиты информации. Основы, обеспечивающие технологию защиты информации. Основы, необходимые для обеспечения сохранности и конфиденциальности информации.

Значение методологических принципов защиты информации. Принципы, обусловленные принадлежностью, ценностью, конфиденциальностью, технологией защиты информации.

1.13 Объекты защиты информации.

Понятие объекта защиты. Соотношение объекта с рубежом защиты информации.

Носители информации как конечные объекты защиты. Особенности отдельных видов носителей как объектов защиты.

Состав объектов хранения носителей информации, подлежащих защите.

Состав подлежащих защите технических средств отображения, обработки, хранения, воспроизведения и передачи информации.

Другие объекты защиты информации.

Виды и способы дестабилизирующего воздействия на объекты защиты.

1.14 Классификация видов, методов и средств защиты информации.

Виды защиты информации, сферы их действия.

Классификация методов защиты информации. Универсальные методы защиты информации, области их применения. Области применения организационных, криптографических и инженерно-технических методов защиты информации.

Понятие и классификация средств защиты информации. Назначение программных, криптографических и технических средств защиты.

1.15 Кадровое и ресурсное обеспечение защиты информации.

Значение и состав кадрового обеспечения защиты информации.

Полномочия руководства предприятия в области защиты информации. Полномочия подразделений по защите информации. Полномочия специальных комиссий по защите информации. Полномочия пользователей защищаемой информации.

Состав и назначение ресурсного обеспечения защиты информации. Значение ресурсного обеспечения для организации и эффективности защиты информации.

1.16 Назначение и структура систем защиты информации.

Понятие «система защиты информации». Назначение систем.

Классификация систем защиты информации, сферы их действия.

Сущность и значение комплексной системы защиты информации как формы организации деятельности по защите информации.

Структура системы защиты информации, назначение составных частей системы. Требования к системам защиты информации.

Раздел 2. Правовая защита информации


2.1. Задачи и функции правовой защиты информации

Понятие и виды информации с ограниченным доступом. Основные термины в области правовой защиты информации. Понятие конфиденциальности, целостности и доступности информации. Правовые принципы защиты информации. Информация как объект права. Применение права собственности к информации.

Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.

Закон РФ «Об информации, информатизации и защите информации». Общие положения. Основы правового режима информационных ресурсов (фондов). Порядок обязательного представления документированной информации для формирования государственных информационных ресурсов (фондов). Порядок пользования информационными ресурсами (фондами). Особенности разработки, производства и сертификации информационных систем, технологий и средств их обеспечения и лицензирования деятельности по формированию и использованию информационных ресурсов (фондов). Защита информации и прав субъектов в области информационных процессов и информатизации.

Правовые основы деятельности подразделений защиты информации.

Основные системы ограничений на доступ к информации в российском праве. Меры гражданско-правовой, уголовной, административной и дисциплинарной ответственности за разглашение конфиденциальной информации и нарушение правил ее защиты.

2.2 Институт правовой защиты государственной тайны

Правовые основы защиты государственной тайны. Законодательные и иные нормативно–правовые акты РФ, регулирующие защиту государственной тайны. Закон РФ «О государственной тайне». Закон РФ «О безопасности». Государственная безопасность, общие положения законодательства. Сведения, относимые к государственной тайне, и полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты. Принципы и порядок отнесения сведений к государственной тайне и их засекречивания. Грифы секретности носителей этих сведений.

Порядок распоряжения сведениями, составляющими государственную тайну. Обеспечение защиты государственной тайны, органы защиты. Допуск должностных лиц и граждан к государственной тайне. Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.

Порядок сертификации средств защиты информации. Контроль и надзор за обеспечением защиты государственной тайны. Уголовно- правовая защита информации, составляющей государственную тайну.

2.3 Институт правовой защиты служебной тайны

Правовые основы защиты служебной тайны. Нормативно-правовые акты и положения Гражданского кодекса РФ, регулирующие правовую защиту служебной тайны. Защита в режиме служебной тайны сведений, доступ к которым ограничивается в соответствии с законодательством при обращении и хранении таких сведений (информации) в органах государственной власти и органах местного самоуправления.

Защита определенных категорий значимых сведений субъектов гражданско-правовых отношений в соответствии с «Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти». Практика совершенствования института сведений ограниченного распространения как основа для формирования и совершенствования института служебной тайны.

2.4 Институт правовой защиты коммерческой тайны

Правовые основы защиты коммерческой тайны. История развития российского законодательства о правовой защите коммерческой тайны. Гражданский кодекс РФ и иные источники права (законы РФ, постановления правительства, судебная практика) о порядке правовой защиты коммерческой тайны. Перечни информации, которая не может быть отнесена к коммерческой тайне. Установление режима коммерческой тайны. Охрана коммерческой тайны в трудовых отношениях. Практические аспекты использования законодательства о коммерческой тайне. Особенности правовой охраны секретов производства (ноу-хау) в режиме коммерческой тайны.

Гражданско-правовая, уголовно-правовая и административная ответственность за нарушение законодательства о коммерческой тайне.

2.5 Институт правовой защиты банковской тайны

Правовые основы защиты банковской тайны. Источники права о банковской тайне. Объекты и субъекты права на банковскую тайну. Права владельца банковской тайны и обязанности пользователей ею. Способы защиты владельцем банковской тайны своих прав.

2.6 Институт правовой защиты информации персонального характера (персональные данные)

Правовые основы защиты персональных данных в Конституции РФ. Основные положения Европейской конвенции о защите личности в связи с автоматической обработкой персональных данных. Закон РФ «Об информации, информатизации и защите информации» о порядке правовой защиты персональных данных. Использование статей Гражданского кодекса РФ и Уголовного кодекса РФ для защиты персональных данных физических лиц.

Возможность использования ряда положений Законов РФ «О средствах массовой информации», «О частной детективной и охранной деятельности» для организации правовой защиты персональных данных. Основные положения законопроекта «Об информации персонального характера».

2.7 Институт правовой защиты авторских и смежных прав

История развития законодательства об авторском праве в России. Общие положения Закона РФ «Об авторском праве и смежных правах». Объекты и субъекты авторского права и смежных прав. Личные неимущественные права и исключительные имущественные права авторов произведений литературы, науки и искусства. Возможность свободного использования произведений.

Авторский договор. Порядок передачи автором своих имущественных прав по авторскому договору, условия и особенности договора.

Охрана прав артистов – исполнителей, производителей фонограмм, организаций эфирного и кабельного вещания. Возможность свободного использования объектов смежных прав. Правовая защита авторских и смежных прав. Участие России в международных соглашениях по защите авторских и смежных прав.

2.8 Институт правовой охраны программ для ЭВМ и баз данных

История возникновения правовой охраны программ для ЭВМ и баз данных. Порядок регистрации программ для ЭВМ и баз данных. Защита прав их авторов. Порядок передачи прав на использование программ для ЭВМ и баз данных. Защита прав в судебном порядке.

Авторский (лицензионный) договор, его содержание, существенные условия и порядок оформления. Природа контрафакции программного обеспечения. Судебная практика рассмотрения дел о контрафакции программного обеспечения.

2.9 Институт правовой защиты изобретений, полезных моделей, промышленных образцов (институт патентного права)

История развития патентного права в России. Основные особенности патентного закона РФ. Краткая характеристика объектов патентного права. Оформление патентных прав. Патент как форма охраны объектов патентного права. Содержание патентных прав. Представление прав на использование объектов патентного права. Лицензионный договор. Защита прав авторов и патентообладателей. Участие России в международных соглашениях по защите прав авторов и патентообладателей.

Цели, задачи и основное содержание государственной патентной экспертизы в соответствии с Патентным законом РФ. Особенности составления заявок на служебные изобретения, промышленные образцы, полезные модели.

2.10 Институт правовой охраны средств индивидуализации участников гражданского оборота и производимой ими продукции (фирменных наименований и товарных знаков)

Правовая охрана фирменных наименований и товарных знаков. История товарных знаков, их основные функции. Виды товарных знаков. Особенности регистрации товарных знаков, знаков обслуживания и фирменных наименований. Порядок прекращения правовой охраны товарного знака. Нарушение прав на товарный знак. Порядок рассмотрения споров, связанных с использованием товарного знака.

Порядок передачи товарного знака. Договор об уступке товарного знака и лицензионный договор о праве использования. Действие в России международных правовых актов по охране товарных знаков.


Раздел 3. Организационная защита информации


3.1 Аналитическая, плановая и контрольная работа в сфере организационной защиты информации

Назначение и взаимосвязь аналитической, плановой и контрольной работы, ее место в построении и функционировании системы организационной защиты информации. Цели и задачи аналитической работы по выявлению угроз безопасности информации, источников и каналов ее утечки и утраты несанкционированного доступа к информации. Этапы аналитической работы. Порядок сбора исходных сведений и их оценки. Порядок работы с полученными данными. Оценки надежности системы организационной защиты. Цели и задачи планирования мероприятий по формированию и совершенствованию системы организационной защиты информации. Виды программ и планов. Учет выполнения. Цели и задачи контроля выполнения программ и планов. Этапы контроля, учет контрольных операций. Направления использования результатов контрольной работы.

3.2 Работа с персоналом, обладающим конфиденциальной информацией

Угрозы безопасности информации и направления ее защиты от персонала. Задачи и стадии работы с персоналом. Особенности приема сотрудников на работу. Критерии подбора персонала, процедуры подбора и документирование приема. Обязательство о неразглашении тайны. Особенности увольнения сотрудников с работы. Процедуры увольнения и их документирование. Направления и методы текущей работы с персоналом. Инструктирование и обучение сотрудников, задачи, принципы и способы. Методы контроля соблюдения персоналом правил работы с информацией ограниченного доступа. Способы морального и материального стимулирования ответственного отношения сотрудников к работе с этой информацией.

3.3 Организационная защита информации в процессе публикаторской, рекламной и выставочной деятельности

Угрозы безопасности информации, задачи и направления ее защиты в процессе публикаторской, рекламной и выставочной деятельности. Общие требования к отбору информации для оглашения, порядок отбора. Виды публикаторской деятельности, порядок оформления разрешения на публикование информации, методы защиты информации. Порядок работы со средствами массовой информации. Виды рекламной деятельности, порядок отражения информации в рекламных изданиях. Оформление разрешения на использование информации, методы ее защиты. Особенности и виды выставочной деятельности. Оформление разрешения на демонстрацию изделий и оглашение информации об изделиях, методы защиты информации.

3.4 Организационная защита информации в процессе проведения совещаний и переговоров по конфиденциальным вопросам

Угрозы безопасности информации, задачи и направления ее защиты в процессе проведения совещаний и переговоров, приеме посетителей. Общие требования к отбору информации для оглашения, порядок отбора. Правила подготовки и проведения совещаний и переговоров. Документирование информации, оформление стенограмм, протоколов и итоговых документов. Порядок использования аудио и видео записи. Требования к помещениям, их охране, обязанности лиц, ответственных за проведение совещаний и переговоров. Классификация посетителей. Правила работы с посетителями различных классификационных групп. Обязанности лиц, ответственных за прием посетителей. Методы контроля за посетителями. Требования к помещениям для приема посетителей.

3.5 Организация пропускного и внутриобъектового режимов

Виды охраняемых объектов. Виды, назначение и задачи охраны объектов, состав функций охраны. Построение системы охраны объекта, многорубежная охрана. Регламентация деятельности, обязанностей и ответственности персонала охраны. Взаимодействие персонала с техническими средствами сигнализирования, информирования и идентификации. Порядок сдачи под охрану и снятия с охраны объектов и режимных помещений. Назначение и задачи пропускного режимов. Понятие, задачи и структура внутриобъектового режима. Порядок организации доступа персонала в помещения различных категорий. Функционирование контрольно-пропускных пунктов. Виды пропусков и идентификаторов, их учет и порядок выдачи.

3.6 Организационная защита конфиденциальной продукции в процессе ее изготовления, хранения и транспортировки

Разработка и проведение мероприятий по обеспечению режима конфиденциальности. Учет продукции. Основания для снятия ее с учета. Особенности и порядок хранения. Основные требования при получении и транспортировке продукции. Документирование хода и результатов уничтожения продукции.

3.7 Порядок допуска и доступа персонала и иных лиц к конфиденциальной информации

Назначение, принципы и задачи разрешительной системы доступа к закрытой информации. Структура разрешительной системы. Назначение и формы допусков, порядок оформления, учета и хранения. Особенности оформления допусков к конфиденциальной информации. Принципы и задачи разграничения доступа к закрытой информации. Регламентация разграничения доступа. Несанкционированный доступ. Порядок оформления разрешения на доступ, схемы, матрицы полномочий. Порядок доступа к закрытой информации лиц, командированных другими организациями. Особенности доступа к конфиденциальной информации.

3.8 Организация служебного расследования по фактам разглашения персоналом конфиденциальной информации

Цели и задачи служебного расследования. Основания для проведения служебного расследования. Процедура служебного расследования. Меры, принимаемые по результатам расследования. Документирование хода и результатов служебного расследования.

3.9 Способы и средства документирования конфиденциальной информации

Принципы классификации способов документирования информации. Угрозы информации при документировании и задачи ее защиты. Способы фонографического и изобразительного документирования. Фото, кино, видео, аудио документирование. Средства документирования информации. Способы документирования с помощью технических средств. Средства копирования и размножения документов. Средства передачи информации. Классификация угроз информации при использовании средств организационной техники и задачи защиты информации.

3.10 Структурирование системы конфиденциальных документов

Принципы построение документированной системы, взаимосвязь системы с классификатором функций предприятия. Состав и содержание подсистемы управленческой (деловой) документации. Состав и содержание подсистемы конструкторской, технологической и научно-технической документации. Безопасность документации. Классификация угроз документации. Критерии отнесения документов к категориям конфиденциальных. Особенности состава документов ограниченного доступа в различных организационных структурах. Уровни закрытости информации и грифы ограничения доступа к документам. Установление, изменение, снятие и срок действия грифа.

3.11 Понятие и структура конфиденциального документа. Принципы документирования конфиденциальной информации

Понятия «конфиденциальный документ». Документы официальные (служебные), личные (персональные) и личного происхождения. Человекочитаемые и машиночитаемые документы. Реквизит документа, формуляр документа и формуляр-образец. Основные части формуляра образца, унифицированной формы управленческого документа. Реквизиты заголовочной и оформляющей части. Виды содержательной части. Формуляр конструкторского, технологического и научно-технического документа. Защита документов от фальсификации.

3.12 Учет носителей информации и изготавливаемых проектов конфиденциальных документов

Угрозы информации в процессе составления и изготовления документов, задачи ее защиты. Виды учитываемых бумажных и технических носителей для составления документов. Назначение и задачи учета носителей. Состав основных процедур и особенности учета носителей конфиденциальной информации. Назначение и задачи учета изготавливаемых проектов конфиденциальных документов. Связь с другими видами учета. Состав основных процедур. Особенности изготовления и учета конфиденциальных документов. Состав учетных операций при издании документов.

3.13 Учет конфиденциальных документов

Цели, задачи и виды учета конфиденциальных документов, его место в технологической системе обработки и хранения документов. Угрозы документам в процессе учета, способы защиты информации. Виды учетного аппарата и требования к нему. Назначение справочно-информационного банка данных по документам. Традиционный и автоматизированный учет. Назначение учета поступивших конфиденциальных документов. Процедура учета пакетов. Состав основных процедур учета поступивших документов. Связь с другими видами учета. Особенности учета поступивших конфиденциальных документов. Назначение учета изданных конфиденциальных документов. Связь с другими видами учета. Состав основных процедур. Особенности учета изданных конфиденциальных документов. Назначение учета конфиденциальных документов выделенного хранения. Связь с другими видами учета. Состав основных процедур.

3.14 Классификация, формирование и хранение дел, содержащих конфиденциальные документы

Назначение номенклатуры дел, ее место в технологической систем обработки и хранения конфиденциальных документов. Содержание процедур составления, ведения и закрытия номенклатуры дел. Угрозы документам в процессе их формирования в дела и хранении. Процедура оформления дела при его заведении и формировании. Порядок формирования дел, правила их хранения. Задачи защиты информации, решаемые при формировании дел. Процедура оформления дела при его закрытии. Назначение и задачи учета законченных производством дел, картотек и журналов.

3.15 Передача документов в архив, уничтожение документов

Назначение экспертизы ценности документов, задачи экспертной комиссии. Процедура составления описи дел, передаваемых в ведомственный архив. Процедура подготовки документов различных категорий к уничтожению. Процедура составления акта на уничтожение. Состав документов и носителей, уничтожаемых без акта. Процедура уничтожения документов и ее документирование.

3.16 Порядок работы с конфиденциальными документами

Угрозы документам в процессе работы с ними сотрудников предприятия, задачи защиты документов. Реализация разрешительной системы доступа к документам. Процедура рассмотрения документов руководителем. Процедуры ознакомления исполнителей с документами и передачи документов на исполнение. Процедуры получения документов от исполнителей и передачи документов на другие участи РСО. Правила работы сотрудников с документами на бумажных и технических носителях, с электронными документами и видеограммами. Порядок хранения документов на рабочем месте. Хранение документов во внерабочее время. Учет документов, находящихся у исполнителей.

3.17 Проверка наличия документов, дел и носителей информации

Назначение, задачи и типы проверок наличия. Процедура ежедневной проверки наличия. Состав проверенных документов и процедура ведения квартальной проверки наличия. Состав проверенных документов и процедура ведения годовой проверки наличия. Основания и процедура ведения нерегламентированной проверки наличия.

3.18 Экспедиционная обработка отправляемых конфиденциальных документов

Угрозы документам в процессе их экспедиционной обработки и доставки адресатам, задачи защиты. Назначение экспедиционной обработки документов. Состав процедур, сопровождающихся отправку конфиденциальных документов адресатам. Процедура передачи пакетов в службу доставки. Состав процедур обработки пакетов и реестров в фельдслужбе. Порядок отправки шифртелеграмм. Особенности обработки отправляемых конфиденциальных документов.


Раздел 4. Инженерно-техническая защита информации


4.1 Виды защищаемой информации, ее свойства, источники и носители.

4.2 Классификация демаскирующих признаков по характеристикам объектов и информативности. Мера информативности признака. Понятие об эталонной и текущей признаковых структурах.

4.3 Классификация технической разведки по видам носителей информации и носителей средств разведки. Достоинства и недостатки космической разведки.

4.4 Средства скрытного наблюдения за объектами. Принципы работы и особенностей поколений приборов ночного видения. Способы повышения разрешающей способности обзора.

4.5 Способы и средства подслушивания с использованием технических средств. Особенности остронаправленных микрофонов. Особенности лазерного подслушивания.

4.6 Виды побочных электромагнитных излучений и наводок. Отличия пассивных и активных акустоэлектрических преобразователей. Условие возникновения паразитной генерации в усилителях.

4.7 Принципы инженерно-технической защиты информации и построения ее системы. Назначение и типы контролируемых зон.

4.8 Классификация и сущность методов инженерно-технической защиты информации. Основные показатели эффективности инженерно-технической защиты информации.

4.9 Назначение и виды физической защиты источников информации. Принципы работы системы контроля управления доступом. Достоинства и недостатки атрибутных и биометрических идентификаторов.

4.10 Способы и средства защиты информации от подслушивания. Условие эффективной защиты путем акустического зашумления помещения.

4.11 Способы и средства, используемые для защиты информации от наблюдения в оптическом и радиодиапазонах. Принципы скрытия в технологии «Стелс».

4.12 Способы скрытия сигналов в стандартных телефонных каналах. Достоинства и недостатки скремблеров. Принципы работы и особенности вокодеров.

4.13 Способы поиска закладных устройств. Состав и возможности автоматизированного комплекса радиомониторинга. Типы и принципы работы нелинейных локаторов.

4.14 Требования к экранам электромагнитных полей на низких и высоких частотах. Способы снижения излучений симметричных и несимметричных кабелей. Материалы, применяемые для экранирования электромагнитных полей.

4.15 Средства, применяемые для видеонаблюдения в системах физической защиты. Принципы работы детектора движения. Способы увеличения видеозаписи изображений от телевизионных камер наблюдения.

4.16 Виды охранных и пожарных извещателей. Способы повышения помехоустойчивости акустических, оптико-электронных и радиоволновых извещателей.

4.17 Способы и средства нейтрализации угроз. Принципы нейтрализации угроз в автономных и централизованных системах охраны. Состав автоматизированного комплекса газового пожаротушения.

4.18 Факторы, вызывающие утечку информации по цепям электропитания и заземления. Меры по предотвращению этой утечки.

4.19 Основные органы государственной системы защиты информации от технической разведки. Виды документов нормативно-правовой базы по защите информации.

4.20 Основные этапы и показатели проектирования системы инженерно-технической защиты информации. Принципы оценки показателей.


Раздел 5. Программно-аппаратная и криптографическая защита информации в компьютерных сетях


5.1 Простейшие шифры. Шифры с симметричным и асимметричным ключом. Понятие стойкости криптографического алгоритма.

5.2 Алгоритмы гаммирования, блочные шифры, ГОСТ 28147-89, DES.

5.3 Стандарты ЭЦП 3410, 3411.

5.4 Системы с открытым ключом. Алгоритм RSA.

5.5 Инфраструктура систем с открытым ключом PKI.

5.6 Разграничение доступа в операционных системах.

5.7 Штатные средства идентификации/аутентификации в операционных системах.

5.8 Межсетевые экраны.

5.9 Средства защиты информации Secret Net, Соболь, Континент-К.


Раздел 6. Комплексная система защиты информации на предприятии


6.1 Сущность и общее содержание комплексной системы защиты информации (КСЗИ).

Назначение и общее содержание КСЗИ. КСЗИ как средство выражения концептуальных основ защиты информации. Понятие системы. Основные системные представления. Системный анализ. Системный подход.

6.2 Задачи и принципы организации КСЗИ.

Основные задачи КСЗИ. Факторы, влияющие на организацию КСЗИ. Принципы организации КСЗИ. Основные требования, предъявляемые к КСЗИ.

6.3 Технология и организации КСЗИ.

Общее содержание работ по организации КСЗИ. Характеристика основных стадий создания КСЗИ. Назначение и структура задания на проектирование, технического задания, технико-экономического обоснования. Предпроектное обследование, технический проект, рабочий проект. Особенности апробации и ввода в эксплуатацию.

6.4 Разработка модели КСЗИ.

Моделирование как инструмент анализа КСЗИ. Организационное построение КСЗИ. Функциональная модель КСЗИ. Модель потенциального нарушителя. Реализация концепции СЗИ: матрица разграничения доступа, модель с полным перекрытием.

6.5 Обеспечение функционирования КСЗИ.

Нормативно-методические документы, обеспечивающие функционирование СЗИ. Побор и обучение персонала. Нормативные документы, регламентирующие деятельность персонала по защите информации. Распределение функций по защите информации среди персонала предприятия. Обеспечение благоприятного психологического климата в коллективе как элемент системы.

6.6 Назначение, структура и содержание управления КСЗИ.

Понятие и цели управления КСЗИ. Сущность процессов управления. Основные законы кибернетики. Планирование деятельности КСЗИ. Способы и стадии планирования. Структура и общее содержание планов. Организация выполнения планов.

6.7 Технология управления КСЗИ.

Определение и основные понятия технологии управления КСЗИ. Понятие управленческого решения. Особенности поиска и принятия решений в КСЗИ. Методы, используемые для принятия управленческих решений в зависимости от особенностей ситуации.

6.8 Управление КСЗИ в условиях чрезвычайных ситуаций.

Понятие и основные виды чрезвычайных ситуаций. Технология принятия решений в условиях чрезвычайной ситуации. Факторы, влияющие на принятие решений в условиях чрезвычайной ситуации. Подготовка мероприятий на случай возникновения чрезвычайных ситуаций.

6.9 Сущность и содержание контроля функционирования КСЗИ.

Понятие и виды контроля функционирования КСЗИ. Цель проведения контрольных мероприятий в КСЗИ. Методы контроля. Особенности проведения контроля функционирования КСЗИ. Анализ и использование результатов проведения контрольных мероприятий.

СПИСОК ОБЯЗАТЕЛЬНЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

  1   2   3

Похожие:

Программа государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты iconРабочая программа составлена на основе требований Государственного образовательного стандарта высшего профессионального образования к содержанию и уровню подготовки выпускника по специальности 090103 «Организация и технология защиты информации»
«Организация и технология защиты информации» №330 инф/сп от 14. 04. 2000 г и в соответствии с рабочим учебным планом специальности...
Программа государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты iconРабочая программа составлена на основе требований Государст­венного образовательного стандарта высшего профес­сионального образования к содержанию и уровню подготовки выпу­скника по специальности 090103 «Организация и техноло­гия защиты информации»
«Организация и техноло­гия защиты информации» №330 инф/сп от 14. 04. 2000 г и в соот­ветствии с рабочим учебным планом специальности...
Программа государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты iconРабочая программа составлена на основе требований Государст­венного образовательного стандарта высшего профес­сионального образования к содержанию и уровню подготовки выпу­скника по специальности 090103 «Организация и техноло­гия защиты информации»
«Организация и техноло­гия защиты информации» №330 инф/сп от 14. 04. 2000 г и в соот­ветствии с рабочим учебным планом специальности...
Программа государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты iconРабочая программа составлена на основе требований Государст­венного образовательного стандарта высшего профес­сионального образования к содержанию и уровню подготовки выпу­скника по специальности 090103 «Организация и техноло­гия защиты информации»
«Организация и техноло­гия защиты информации» №330 инф/сп от 14. 04. 2000 г и в соот­ветствии с рабочим учебным планом специальности...
Программа государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты iconРабочая программа дисциплины
Организация и технология защиты информации №330 инф/сп от 14. 04. 2000 г и в соответствии с рабочим учебным планом специальности...
Программа государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты iconРабочая программа дисциплины
Организация и технология защиты информации №330 инф/сп от 14. 04. 2000 г и в соответствии с рабочим учебным планом специальности...
Программа государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты iconРабочая программа дисциплины
Организация и техноло­гия защиты информации №330 инф/сп от 14. 04. 2000 г и в соот­ветствии с рабочим учебным планом специальности...
Программа государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты iconРабочая программа дисциплины
Организация и техноло­гия защиты информации №330 инф/сп от «14» апреля 2000 г в соответствии с рабочим учебным планом специальности...
Программа государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты iconРабочая программа составлена на основе требований Государст­венного образовательного стандарта высшего профес­сионального образования к содержанию и уровню подготовки выпу­скника по специальности 090103 «Организация и техноло­гия защиты информации»
«Организация и техноло­гия защиты информации» №330 инф/сп от 14. 04. 2000 г и в соот­ветствии с рабочим учебным планом специальности...
Программа государственного междисциплинарного квалификационного экзамена для специальности №090103 «Организация и технология защиты информации» Раздел Теория информационной безопасности и методология защиты информации Информация как предмет защиты iconФедерации и органах местного самоуправления цель программы
Государственные стандарты в области технической защиты информации. Руководящие и нормативно-методические документы фстэк россии в...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib2.znate.ru 2012
обратиться к администрации
Библиотека
Главная страница