Понятие угрозы безопасности информации. Классификация угроз. Способы нарушений информационной безопасности и меры противодействия им.
Компьютерная система как объект защиты информации. Угрозы информационной безопасности в компьютерных системах. Классификация угроз.
Программные и аппаратные средства защиты информации в компьютерных сетях.
Компьютерные вирусы. Виды вирусов. Борьба с вирусами.
Модели безопасности информации и их применение.
Организационные и правовые методы, а также средства предотвращения угроз информационной безопасности.
Принцип работы механизм использования и проверки электронно-цифровой подписи.
Проблема несанкционированного доступа к информации в компьютерных системах.
Криптографическая защита информации и её правовые аспекты.
Система лицензирования деятельности в области защиты информации и сертификации средств защиты.
Организация системы защиты информации на предприятии.
Защита информации в каналах связи.
Система органов обеспечения информационной безопасности в РФ.
Концептуальные решения по развитию законодательства в области информационной безопасности.
Система конфиденциального делопроизводства. Практические особенности.
Виды угроз документированной информации, исходящие от технологической системы.
Автоматизированные технологии системы обработки конфиденциальных документов.
Состав процедур автоматизированного учета бумажных и электронных конфиденциальных документов.
Назначение и процедуры учета подготовленных конфиденциальных документов.
Специфика инвентарного учёта конфиденциальных документов.
Назначение, составление и ведение перечня конфиденциальных документов фирмы. Этапы подготовки (исполнения) конфиденциальных документов: процедура этапа определения уровня грифа конфиденциальности предполагаемого документа.
Порядок копирования и тиражирования конфиденциальных документов.
Особенности передачи адресатам по незащищенным линиям связи факсимильных, электронных документов, телеграмм, телексов.
Порядок работы с шифрованной перепиской.
Порядок работы с конфиденциальными документами в командировках.
Порядок хранения документов на рабочем месте. Хранение документов в нерабочее время.
Технические средства вмешательства в информационные процессы и меры противодействия.
Правила формирования и хранения дел с конфиденциальными документами.
Угроза утечки информации в процессе уничтожения документов.
Угрозы безопасности информации и задачи ее защиты в процессе публикаторской, рекламной и выставочной деятельности.
Система разграничения доступа к конфиденциальной информации. КОНТРОЛЬНЫЕ ВОПРОСЫ К ЭКЗАМЕНУ
Концептуальные основы информационной безопасности в современном обществе.
Цели и структура экономической безопасности предпринимательской деятельности.
Охрана информационных ресурсов открытого доступа.
Основные законодательные акты в области информационной безопасности.
Понятие тайны, секрета. Виды тайны.
Содержание государственной, служебной и профессиональной тайн.
Конфиденциальность информации, состав информации, которая не может быть отнесена к категории конфиденциальной.
Понятие конфиденциального документа. Ограничение доступа к документу.
Содержание предпринимательской (коммерческой) тайны.
Содержание личной и семейной тайны, персональные данные о гражданах.
Источники конфиденциальной информации и каналы ее объективного распространения.
Состав источника конфиденциальной информации - персонала фирмы.
Виды угроз источникам и каналам распространения конфиденциальной информации.
Понятие и условия возникновения угроз конфиденциальной информации.
Состав основных угроз конфиденциальным традиционным и электронным документам.
Организационные каналы утраты конфиденциальной информации.
Технические каналы утраты конфиденциальной информации.
Содержание аналитической работы по выявлению каналов утраты конфиденциальной информации.
Основные направления и методы проверки наличия документов, дел и баз данных.
Задачи, функции и структура службы информационной безопасности организации.
Понятие системы защиты информации, ее место в информационной безопасности организации.
Назначение и структура комплексной системы защиты информации.
Содержание элемента правовой защиты информации.
Содержание элементов программно-аппаратной и криптографической защиты информации.
Состав и содержание ценной информации фирмы, подлежащей защите.
Назначение, порядок разработки и ведения перечня сведений, составляющих тайну фирмы, назначение перечня конфиденциальных документов.
Понятие и содержание защищенного документооборота. Документопотоки, характеристика стадий каждого документопотока.
Требования, предъявляемые к технологической системе обработки конфиденциальных документов, виды технологических систем.
Особенности автоматизированной технологической системы обработки конфиденциальных документов.
Технология обработки поступивших и отправляемых конфиденциальных документов.
Учет конфиденциальных документов и учетных форм, построение справочно-информационного банка данных по документам.
Назначение и виды учета конфиденциальных документов.
Особенности автоматизированного учета конфиденциальных документов.
Порядок работы персонала с конфиденциальными традиционными и электронными документами.
Оформление, формирование, учет и хранение дел с конфиденциальными документами.
Работа с конфиденциальными документами в ведомственном архиве.
Защита конфиденциальной информации фирмы при проведении совещаний, переговоров и приеме посетителей.
Нормативно-методическое обеспечение защиты документированной информации.
Состав дополнений, вносимых в организационные документы фирмы в целях построения системы защиты информации.
Порядок уничтожения конфиденциальных документов.
Порядок работы исполнителей с конфиденциальными документами.
Порядок изготовления, копирования и тиражирования конфиденциальных документов.
Особенности документирования конфиденциальной информации.
Порядок приема или перевода сотрудников на работу, связанную с владением конфиденциальной информацией.
Понятие, назначение и содержание разрешительной (разграничительной) системы доступа персонала фирмы к конфиденциальной информации.
Этапы доступа персонала к электронным документам.
Назначение и структура текущей работы с персоналом, владеющим тайной фирмы.
Воспитательная работа с персоналом, владеющим конфиденциальной информацией.
Контрольная и аналитическая работа, связанная с персоналом.
Порядок увольнения сотрудников, владеющих конфиденциальной информацией.
список источников и литературы
1. Основные источники и литература:
Конституция Российской Федерации от 12.12.1993 (в ред. от 30.12. 2012г.)
Уголовный кодекс Российской Федерации от 24.05.96 // Консультант плюс.
Гражданский кодекс Российской Федерации от 24.05.1996 // Консультант плюс.
Трудовой кодекс от 30 декабря 2001 г. № 197-ФЗ (ТК РФ) (с изменениями от 1 декабря 2012 г. и позже) // Консультант плюс.
Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ // Консультант плюс.
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Консультант плюс.
Федеральный закон Российской Федерации «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002г. // Консультант плюс.
Федеральный закон Российской Федерации «О лицензировании отдельных видов деятельности» №128-ФЗ от 01.08.2001г. // Консультант плюс.
Федеральный закон РФ «О связи» № 15-Ф3 от 20.01.1995 // Консультант плюс.
Федеральный закон Российской Федерации от 29.07.2004 № 98-ФЗ «О коммерческой тайне» // Консультант плюс.
Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» // Консультант плюс.
Федеральный закон Российской Федерации от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» // Консультант плюс.
Федеральный закон Российской Федерации от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» // Консультант плюс.
Закон Российской Федерации «О безопасности» от 05.03.1992 № 2446-1 // Консультант плюс.
Закон Российской Федерации «О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров» // Консультант плюс.
Закон Российской Федерации «О частной детективной и охранной деятельности в Российской Федерации» от 11.03.1992 // Консультант плюс.
Закон Российской Федерации «О государственной тайне» от 21.07.1993 // Консультант плюс.
Указ Президента Российской Федерации от 10.01.2000 № 24 «О Концепции национальной безопасности Российской Федерации». // Консультант плюс.
Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера» // Консультант плюс.
Указ Президента РФ № 351 от 17 марта 2008 г. «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» // Консультант плюс.
Указ Президента Российской Федерации от 24.01.98 № 61 «Об утверждении перечня сведений, отнесенных к государственной тайне» // Консультант плюс.
Указ Президента РФ от 30 мая 2005 г. N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» // Консультант плюс.
Указ Президента Российской Федерации от 24.01.1998 № 61 «Об утверждении перечня сведений, отнесенных к государственной тайне» // Консультант плюс.
Доктрина информационной безопасности Российской Федерации, утв. Президентом Российской Федерации 09.09.2000 // Консультант плюс.
Постановление Правительства Российской Федерации от 15.06.2009 № 447 «Об утверждении правил делопроизводства в федеральных органах исполнительной власти» // Консультант плюс.
Постановление Правительства Российской Федерации «О правилах отнесения сведений, составляющих государственную тайну, к различным степеням секретности» от 04.09.1995 № 870 // Консультант плюс.
Постановление Правительства Российской Федерации от 05.12.1991 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» // Консультант плюс.
Постановление правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" // Консультант плюс.
Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации» // Консультант плюс.
Постановление Правительства Российской Федерации от 27.05.2002 г. № 348 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации» // Консультант плюс.
Постановление Правительства РФ № 781 от 17 ноября 2007 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» // Консультант плюс.
Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации // Консультант плюс.
Приказ ФАПСИ № 152 от 13.06.2001г. «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
Приказ ФАПСИ № 158 от 23.09.1999г. «Об утверждении положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
Положение о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну. Приложение 1 к приказу ФСБ РФ от 13 ноября 1999 г. N 564 (система сертификации СЗИ-ГТ).
BS 7799-1:2005 – Британский стандарт. Часть 1. Практические правила управления информационной безопасностью.
BS 7799-2:2005 – Британский стандарт. Часть 2. Спецификация системы управления информационной безопасностью.
ГОСТ Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства защиты безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. – М.: Стандартинформ, 2002.
ГОСТ Р ИСО/МЭК 15408-2-2002 Информационная технология. Методы и средства защиты безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. – М.: Стандартинформ, 2002.
ГОСТ Р ИСО 15489-1-2007. СИБИД. Управление документами. Общие требования. – М.: Стандартинформ, 2007.
ГОСТ Р 51141 – 98 Документоведение и архивное дело. Термины и определения. – М.: Госстандарт России, 1998.
ГОСТ Р 50922 – 2006 Защита информации. Основные термины и определения. – М.: Госстандарт России, 2006.
ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. – М.: Госстандарт, 1989.
ГОСТ Р. 50.1.053 – 2005 Информационные технологии. Основные термины и определения в области технической защиты информации. – М.: Госстандарт России, 2005.
ГОСТ Р 52447 – 2005 Защита информации. Техника защиты информации. Номенклатура показателей качества. – М.: Стандартинформ, 2006. – 24 с.
ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронно-цифровой подписи. – М.: Госстандарт России, 2001.
ГОСТ Р 51275 – 99 Защита информации. Объект информатизации. Факторы, Факторы воздействующие на информацию. Общие положения. – М.: Госстандарт России, 1999.
ГОСТ Р 51188 – 98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. – М.: Госстандарт России, 1998.
ГОСТ Р 34.11-94 Информационная технология. Криптографическая защита информации. Функция хэширования.
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. – М.: Госстандарт России, 1995.
ГОСТ Р 6.30 – 2003. Унифицированные системы документации. Унифицированные системы организационно-распорядительной документации. Требования к оформлению документов. – М.: Госстандарт России, 2003.
Мельников, В. П.Информационная безопасность и защита информации: учеб. пособие для студ. вузов, обуч. по спец. 230201 "Информ. системы и технологии"/ В. П. Мельников, С. А. Клейменов, А. М. Петраков. - 3-е изд., стер.. - Москва: Академия, 2008. - 336 с.
|