Скачать 0.53 Mb.
|
Раздел 3. Защита и обработка конфиденциальных документов
Понятие документооборота. Основополагающее единство движения документов и информации. Документооборот и жизненный цикл документа. Роль и место документооборота в процессе управления организационными структурами и производственными процессами. Информационно-документационное обеспечение деятельности, работы. Требования, предъявляемые к документообороту. Особенности автоматизированного безбумажного документооборота. Единство принципов и направлений движения традиционных и электронных документов. Стабильная для всех типов носителей информации структура документооборота. Типовой состав технологических стадий входного (входящего, поступающего), выходного (отправляемого, исходящего) и внутреннего документопотоков. Анализ угроз несанкционированного получения документированной информации, хищения или уничтожения документов, их фальсификации или подмены в документопотоках. Классификация каналов практической реализации возможных угроз. Предполагаемые рубежи и уровни защиты документопотоков. Понятие защищенного документооборота, его цели и задачи. Взаимосвязь защищенного документооборота с системами, средствами и методами защиты документированной информации. Защищенный документооборот и используемая технологическая система обработки и хранения документов. Цели и принципы функциональной и персональной избирательности в доставке документированной информации потребителям. Избирательность и разрешительная система доступа к конфиденциальным документам и базам данных. Персональная ответственность за сохранность информации, носителя информации и документа. Выделенный поток конфиденциальных документов и автономная технология их обработки и хранения. Организационные и технологические особенности делопроизводства по конфиденциальным документам. Пооперационный учет движения конфиденциальных документов и доступа к ним руководителей и специалистов. Учет чистых носителей информации, предназначенных для документирования конфиденциальной информации. Периодические и разовые проверки наличия конфиденциальных документов. Потоки конфиденциальных документов. Принципы защиты документопотоков, защищенная технология. Уровень конфиденциальности информации. Организационное обеспечение защиты потоков документированной информации. Принципы, способы и средства защиты технических носителей информации и машиночитаемых документов на разных стадиях их обработки, движения и хранения.
Назначение и задачи стадии приема и первичной обработки конфиденциальных документов. Типовой состав операций процедуры приема пакетов, конвертов и иных отправлений, поступивших из почтового отделения или от нарочного. Учет поступлений, состав фиксируемых данных. Типовой состав операций процедуры первичной обработки документов. Назначение и задачи стадии предварительного рассмотрения и распределения поступивших документов. Типовой состав операций процедуры предварительного рассмотрения документов. Порядок определения рационального маршрута движения документа. Принципы распределения документов между руководителями, структурными подразделениями и специалистами. Функциональная принадлежность документированной информации. Уровень компетенции должностных лиц при решении вопросов, поставленных в документах. Реализация порядка доступа к документам. Типовой состав операций процедуры распределения поступивших документов. Назначение и задачи стадии учета поступивших документов. Однократность регистрации документа. Состав процедур стадии учета документов. Типовой состав операций процедуры первичной регистрации исходных сведений о документе. Носители записи исходных сведений о документе. Журналы учета (регистрации) документов. Регистрационно-контрольные карточки. Правила заполнения граф и зон учетной формы. Задачи и порядок ведения журналов учета и картотек. Обоснование состава дополнительно регистрируемых сведений, их назначение. Правила внесения изменений и дополнений в имеющиеся записи. Типовой состав операций процедуры рассмотрения документов руководителем. Требования к формулированию заданий, поручений по исполнению документа и определению состава исполнителей и сроков исполнения. Правила работы руководителя и его референта с конфиденциальными документами, порядок хранения документов на их рабочих местах. Типовой состав операций процедуры передачи документов на исполнение. Порядок доведения до исполнителя содержания конфиденциального документа и резолюции руководителя. Порядок передачи документа на исполнение нескольким структурным подразделениям или специалистам. Порядок перемещения документа между руководителями и специалистами. Типовой состав учетных операций.
Назначение и задачи стадии исполнения документов. Понятие исполнение документа, инициирующие условия начала исполнения. Состав процедур. Типовой состав операций процедуры составления текста документа. Состав, особенности применения и оформления, учет бумажных и технических носителей информации. Критерии и порядок определения степени конфиденциальности документов, изменения и снятия грифа. Типовой состав операций процедуры изготовления документа. Машинописное оформление конфиденциального документа. Типовой состав учетных операций при печатании и перепечатывании проекта документа, передаче печатного материала исполнителю. Формы учета и правила их заполнения. Порядок уничтожения черновика документа, испорченных листов и сопутствующих материалов. Оформление результатов уничтожения. Правила печатания под диктовку и с диктофона. Типовой состав операций процедуры издания документа. Технология согласования, подписания, утверждения документа. Документирование санкционирования доступа персонала к базам данных, учет доступа. Опись документов и носителей информации, находящихся у специалиста. Правила работы специалиста с конфиденциальными документами, порядок обеспечения сохранности документов на его рабочем месте. Назначение и задачи стадии контроля исполнения документов. Контроль сроков исполнения документов, заданий и поручений. Контроль предупредительный (текущий) и последующий (итоговый). Задачи и сферы защиты информации в процессе контроля исполнения документов. Состав контролируемых документов и сроки их исполнения. Типовой состав операций процедуры постановки документов на контроль. Типовой состав операций процедуры ведения контроля. Напоминания исполнителям и справочная работа по контролируемым документам. Назначение и задачи стадии копирования и размножения документов. Учет документов. Типовой состав операций процедуры оформления результатов копирования или размножения. Учет изготовленных экземпляров документа. Порядок уничтожения печатных форм, брака и документирование результатов уничтожения в соответствии с уровнем грифа конфиденциальности. Назначение и задачи стадии учета отправляемых и внутренних документов. Централизация учета. Состав процедур. Состав фиксируемых сведений об отправляемых инициативном и ответном документах, о внутреннем документе. Обоснование состава сведений, назначение и сфера последующего использования каждого показателя. Процедура передачи внутренних документов для исполнения или использования. Типовой состав операций процедуры подготовки и передачи отправляемых документов для экспедиционной обработки. Назначение и задачи стадии экспедиционной обработки отправляемых документов. Типовой состав операций процедуры контроля комплектности документов. Типовой состав операций процедуры конвертования документов. Правила оформления конвертов (пакетов) с конфиденциальными документами. Типовой состав операций процедуры передачи конвертов (пакетов) нарочным или в почтовое отделение. Оформление реестров. Прядок документирования факта передачи нарочным конверта (пакета) адресату. Правила отправления телеграмм, телефаксов и телетайпограмм.
Назначение и задачи стадии составления и ведения номенклатуры дел. Методика составления номенклатуры дел: изучение состава документов, разработка классификационной схемы номенклатуры, формулирование заголовков дел и их систематизация, индексирование дел, определение сроков хранения дел. Правила формулирования заголовков дел. Перечень документов с указанием сроков их хранения. Назначение перечня. Типовые и ведомственные перечни. Оформление номенклатуры дел, ее согласование и утверждение. Типовой состав операций процедуры ведения и закрытия номенклатуры дел. Назначение и задачи стадии формирования и оперативного хранения дел. Понятие формирование дел. Единство регистрационного индекса и места хранения документа. Типовой состав операций процедуры формирования дел. Заведение дел постоянного и временного сроков хранения, оформление обложки дела. Требования, предъявляемые к группировке документов в дела. Технологические операции группировки. Разложение документов внутри дела. Особенности формирования личных дел. Дополнительные требования к формированию в дела конфиденциальных документов. Нумерация листов. Заполнение описи документов дела. Составление заверительной надписи. Прошивка и опечатывание дела. Оформление карточки учета вы- дачи дела. Типовой состав операций процедуры хранения дел. Правила хранения документов, выдачи и приема дел, изъятие документов из дела. Назначение и состав документов и дел выделенного хранения. Формы учета и содержания регистрируемых сведений. Технологические операции перевода документов и дел на выделенное хранение. Назначение и задачи стадии подготовки и передачи дел в архив. Процедура экспертизы ценности документов. Понятие «экспертиза ценности документов», ее задачи, принципы и критерии. Требования, предъявляемые к экспертизе. Организация проведения экспертизы ценности документов. Задачи, функции, состав и порядок работы экспертной комиссии. Этапы проведения экспертизы ценности документов. Типовой состав операций каждого этапа. Дополнительные требования к проведению экспертизы ценности конфиденциальных документов. Оформление результатов экспертизы. Назначение и виды описей дел. Порядок составления описи, ее оформление, согласование и утверждение. Типовой состав операций процедуры подготовки дел к передаче в архив. Типовой состав операций процедуры передачи дел в архив/ Назначение и задачи стадии уничтожения документов и носителей информации. Процедура отбора документов и носителей информации для уничтожения. Организация и порядок отбора. Типовой состав операций. Оформление результатов отбора. Порядок составления и оформления акта о выделении к уничтожению документов, не подлежащих хранению. Требования по включению в акт документов, дел и носителей информации. Подготовка к уничтожению бумажных, машиночитаемых, аудиовизуальных, конструкторских, технологических и научно-технических документов. Процедура уничтожения документов и носителей информации. Требования к процессу уничтожения документов в соответствии со степенью их конфиденциальности. Порядок внесения отметок об уничтожении документов и носителей информации в учетные формы. Средства организационной техники, используемые при выполнении процедуры.
Назначение и задачи проверки наличия документов, дел и носителей информации. Сферы распространения проверки. Требования, предъявляемые к проверке. Виды проверок. Периодичность проверок наличия и уровень конфиденциальности информации. Проверки регламентированные (периодические) и нерегламентированные (непериодические). Типовой состав процедур и операций проверки наличия. Организация поиска отсутствующих конфиденциальных документов. Специализированная комиссия для установления причин отсутствия документов. Оформление заключения о результатах работы комиссии. Списание документов, отметки в учетных формах. Текущая проверка наличия документов, дел и носителей информации. Ее цели, состав проверяемых документов. Оформление результата проверки. Квартальная и годовая проверки наличия документов, дел и носителей информации. Цели проверок и состав проверяемых документов. Оформление результатов проверок. Ежемесячная проверка наличия особо важных конфиденциальных документов. Ее цели, состав проверяемых документов. Оформление результата проверки. Проверка наличия документов, дел и носителей информации при увольнении сотрудника. Ее цели и оформление результата проверки. Порядок приема от увольняющегося документов, дел и носителей информации. Оформление результата приема. Проверки наличия и сохранности баз данных в ЭВМ. Цели проверки и порядок ее проведения. Оформление результата проверки. Предпосылки нерегламентированных проверок наличия документов, дел и носителей информации. Цели проверки, состав проверяемых документов и оформление результата проверки. Основная литература
Дополнительная литература
5.4. Раздел 4. Организационное обеспечение информационной безопасности
Основные цели и задачи системы организационной защиты информации. Угрозы информационной безопасности. Внутренние и внешние угрозы. Случайные и преднамеренные угрозы. Организационные меры противодействия угрозам. Каналы утечки информации Концепция информационной безопасности предприятия. Структура и требования по информационной безопасности предприятия. Процедуры и методы информационной безопасности предприятия. Особенности информационной защиты компьютерных сетей. Реализация принципа разделения полномочий.
Задачи и направления работы с персоналом. Особенности приема сотрудников на работу. Критерии подбора персонала, процедуры подбора и документирования приема. Учет психологических особенностей сотрудников, принимаемых на работу. Обязательство о неразглашении тайны. Особенности увольнения сотрудников с работы. Процедуры увольнения и их документирование. Направления и методы текущей работы с персоналом. Инструктирование и обучение сотрудников, задачи, принципы и способы. Меры поощрения и наказания, используемые для поддержания дисциплины сотрудников, допущенных к работе с конфиденциальной информации.
Задачи и направления защиты информации в процессе проведения совещаний и переговоров, а также при приеме посетителей. Требования к отбору информации для ее оглашения в процессе переговоров. Правила подготовки и проведения совещаний и переговоров. Документирование информации, оформление стенограмм, протоколов и итоговых документов. Порядок использования аудио- и видеозаписи хода переговоров. Требования к помещениям и их охране. Обязанности лиц, ответственных за проведение совещаний и переговоров. Методы контроля за действиями посетителей. Требования к помещениям для приема посетителей.
Стадии создания информационных систем. Порядок организационной защиты информации в процессе проектирования, пуско - наладочных работ и эксплуатации информационных систем. Организация защиты информации при выходе в сети общего пользования. Порядок аттестации объектов информатизации и информационных систем, обрабатывающих конфиденциальную информацию.
Угроза информационной безопасности при взаимодействии со сторонними организациями. Порядок отбора и подготовки информации к оглашению. Отражение вопросов защиты информации при подготовке договоров. Виды публикации информации. Оформление разрешения на опубликование информации. Особенности обеспечения безопасности информации в процессе выставочной деятельности.
Виды, назначение и задачи охраны объектов. Состав функции охраны. Построение системы охраны объекта, рубежи охраны. Регламентация деятельности, обязанностей и ответственности персонала охраны. Взаимодействие персонала с техническими средствами сигнализации, информирования и идентификации. Порядок сдачи под охрану и снятия с охраны объектов и режимных помещений. Назначение и задачи пропускного режима. Понятие, задачи и структура пропускного и объектового режима. Порядок организации доступа персонала в помещения различной категории. Функционирование контрольно-пропускных пунктов. Виды пропусков и идентификаторов, их учет и порядок выдачи. 4.7. Порядок допуска и доступа персонала и иных лиц к конфиденциальной информации Назначение, принципы и задачи разрешительной системы допуска и доступа к информации ограниченного доступа. Структура разрешительной системы. Назначение и формы допусков, порядок оформления, учета и хранения. Несанкционированный доступ. Порядок оформления разрешения на доступ, мандатная и матричная системы доступа. Порядок доступа к информации ограниченного доступа лиц, командированных другими организациями. Особенности доступа к конфиденциальной информации. 4.8. Аналитическая и плановая работа в сфере организационной защиты информации Контроль состояния информационной безопасности. Назначение и взаимосвязь аналитической, плановой и контрольной работы, ее место в построении и функционировании системы организационной защиты информации. Цели и задачи аналитической работы по выявлению угроз безопасности информации. Этапы аналитической работы. Оценка надежности информационной защиты. Цели и задачи планирования мероприятий по формированию и совершенствованию системы организационной защиты информации. Виды программ и планов. Контроль за выполнением программ и планов. Аудит информационной безопасности. Методы прогнозирования и верификации состояния безопасности информации. 4.9. Организация служебного расследования по фактам утраты конфиденциальной информации Цели и задачи служебного расследования. Основания для служебного расследования. Меры, принимаемые по результатам расследования. Документирование хода и результатов служебного расследования. Порядок проведения служебного расследования в случаях возникновения сложных инцидентов. Особенности проведения служебного расследования инцидентов, происшедших в компьютерных сетях. 4.10. Организационные меры по обеспечению и поддержанию информационной безопасности в период чрезвычайных ситуаций Виды и характерные особенности чрезвычайных ситуаций. Этапы развития чрезвычайных ситуаций. Основные задачи по поддержанию информационной безопасности в период чрезвычайных ситуаций. Кризисные группы. Планирование и проверка готовности подразделений предприятий к действиям период чрезвычайных ситуаций. Особенности подготовки распорядительных документов по действиям сотрудников, обеспечивающих безопасность информации на период чрезвычайных ситуаций. Организационные меры, принимаемые на предприятии по обеспечению пожарной безопасности. Порядок восстановления целостности и доступности информации в период после окончания чрезвычайной ситуации. Основная литература
2. Завгородний В.И. Комплексная защита информации в компьютерных системах. - М., 2003. 3. Ярочкин В.И. Информационная безопасность: Учебное пособие для вузов. - М., 2005. 4. Консер И., Беляев А. Информационная безопасность предприятий. -СПб., 2003. Дополнительная литература
5.5. Раздел 5. Инженерно-техническая защита информации
Основные свойства информации как предмета инженерно-технической защиты. Понятие объекта защиты и его структурное представление. Демаскирующие признаки объектов защиты и их классификация. Источники и носители конфиденциальной информации. Источники опасных сигналов.
Виды угроз безопасности информации. Органы добывания информации. Классификация видов и средств технической разведки. Принципы ведения разведки. Технология добывания информации. Каналы и методы несанкционированного доступа к источникам информации.
Способы и средства наблюдения. Способы и средства перехвата сигналов. Способы и средства подслушивания акустических сигналов. Способы и средства добывания информации о демаскирующих признаках веществ.
Типовая структура технического канала утечки информации. Характеристики каналов утечки информации. Оптические каналы утечки информации. Радиоэлектронные каналы утечки информации. Акустические каналы утечки информации. Материально-вещественные утечки информации. 5.5. Методы, способы и средства инженерно-технической охраны объекта Концепция инженерно-технической защиты информации. Способы и средства технической охраны. Способы и средства инженерной защиты объектов. Способы и средства обнаружения злоумышленников и пожара. Способы и средства видеоконтроля. Средства контроля и управления доступом на объект защиты. Автоматизированные интегральные системы безопасности.
Способы и средства противодействия наблюдению в оптическом диапазоне волн. Способы и средства противодействия радиолокационному и гидроакустическому наблюдению.
Способы и средства информационного скрытия акустических сигналов и речевой информации. Способы и средства энергетического скрытия акустических сигналов.
Классификация закладных устройств. Основные демаскирующие признаки проводных и радиозакладных устройств, качественная оценка их информативности. Способы подавления сигналов закладных устройств. Мотивация и порядок проведения поисковых исследований закладных устройств. Аппаратура поиска обнаружения закладных устройств.
Подавление сигналов побочных электромагнитных излучений и наводок. Средства пассивной и активной защиты (фильтры, экраны). . 5.10. Способы предотвращения утечки информации по материально-вещественному каналу Классификация способов предотвращения утечки информации по материально-вещественному каналу. Способы и средства уничтожения информации, содержащейся в отходах делопроизводства и промышленного производства. Способы и средства стирания информации на магнитных носителях. Способы защиты демаскирующих веществ. 5.11. Организация инженерно-технической защиты информации Общие положения по инженерно-технической защиты информации в организации. Организационные и технические меры по инженерно-технической защите информации в организации.
Моделирование угроз безопасности информации. Системный подход к защите информации. Моделирование объекта защиты. Методические рекомендации по разработке типовых мер защиты. Основная литература
Дополнительная литература
5.6. Раздел 6. Криптографические методы и средства обеспечения информационной безопасности 6.1. Основные задачи современной криптографии Конфиденциальность. Целостность. Аутентификация. Неотслеживаемость. Цифровая подпись. Управление ключами. Общие требования к криптосистемам. 6.2. Шифры перестановки, шифры замены, Шифры гаммирования Шифр Сцитала. Маршрутные перестановки. Шифры вертикальной перестановки. Поворотные решетки. Элементы криптоанализа простых шифров перестановки. Поточные шифры простой замены. Шифры многоалфавитной замены Биграммные и n-граммные шифры замены. Матричные шифры. Модель шифров замены. Классификация шифров замены. Криптоанализ поточного шифра простой замены. Основные требования к гамме. Шифр Виженера. Одноразовый блокнот К.Шеннона. Аддитивные методы шифрования. Режим гаммирования ГОСТ 28147-89. 6.3.Блочные и поточные системы шифрования Регистры сдвига с обратной связью. Скремблеры. Методы рандомизации сообщений. Поточные шифрсистемы. Блочные системы шифрования. Конструкции Фейстеля. Режимы шифрования блочных шифров. Алгоритмы блочного шифрования. Стандарты шифрования DES, AES, ГОСТ 28147-89. 6.4.Системы шифрования с открытыми ключами Асимметричные системы. Открытое распределение ключей. Схема Диффи-Хеллмана. Криптосистема RSA. Схема шифрования Эль-Гамаля. Криптография на эллиптических кривых. Криптоанализ шифра RSA. 6.5. ЭЛЕКТРОННЫЕ Цифровые подписи Механизм действия электронной цифровой подписи. Функции хеширования. Алгоритмы цифровой подписи. Криптоанализ односторонних хеш-функций. Стандарты цифровой подписи ГОСТ Р 34.10, DSA (ECDSA). Основная литература
Дополнительная литература
5.7. Раздел 7. Программно-аппаратная зашита информации и защита информационных процессов в компьютерных системах 7.1. Информационная безопасность в компьютерных системах Компьютерная система как объект защиты информации. Понятие угрозы информационной безопасности в КС. Классификация и общий анализ угроз. Информационной безопасности в КС. Случайные угрозы информационной безопасности. Преднамеренные угрозы информационной безопасности. 7.2. Понятие политики безопасности в компьютерных системах Разработка политики информационной безопасности. Методология политики безопасности компьютерных систем. Основные положения политики информационной безопасности. Жизненный цикл политики безопасности. Принципы политики безопасности. 7.3. Архитектура системы программно-аппаратной защиты Функциональная модель системы защиты. Состав и назначение функциональных блоков. Основные группы механизмов защиты. Функциональная модель. Рекомендации по отдельным уровням функциональной модели. |
Методические указания для выполнения практического задания государственного... Методические указания для выполнения практического задания государственного междисциплинарного экзамена по психолого-педагогической... | Программа государственного междисциплинарного экзамена по направлению Методические указания по проведению итоговой государственной аттестации бакалавров, магистров по направлению 521500 «Менеджмент»... | ||
Экзаменационной комиссии по проведению квалификационного экзамена... К. и н., профессор кафедры «Коммерческое право» Российского государственного торгово-экономического университета | Методические рекомендации по организации и проведению квалификационного... Об утверждении методических рекомендаций по организации и проведению квалификационного экзамена муниципальных служащих в администрации... | ||
Методические указания по подготовке к государственному экзамену 5... Программа государственного экзамена по специальности «Налоги и налогообложение» для студентов обучающихся по специальности 080107.... | Приказ от 30 сентября 2010 г. N 118н об утверждении положения об... Методические указания к семинарским занятиям, практикум, контрольные работы и задания | ||
Методические рекомендации по подготовке и защите выпускной квалификационной... Подготовка и проведение государственного междисциплинарного экзамена | Методические рекомендации по организации и проведению квалификационного... Республике Коми и включают в себя характеристику основных этапов квалификационного экзамена, описание методов и критериев оценки... | ||
Методические указания по подготовке и оформлению выпускных квалификационных... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования | Методические указания по подготовке и проведению практических занятий... Основы права: Методические указания по подготовке и проведению практических занятий и выполнению семестрового задания / Сост. Р.... | ||
Методические рекомендации по подготовке к сдаче государственного экзамена В соответствии с Государственным образовательным стандартом высшего профессионального образования для специальности 030501. 65 для... | Методические указания к проведению государственного экзамена по истории... Актерское искусство в русском театре дорежиссерского периода. Российское режиссерское искусство | ||
Методические указания по проведению практических занятий и самостоятельной... Методические указания составлены на основании государственного образовательного стандарта высшего профессионального образования и... | Методические указания по подготовке и проведению семинарских, практических,... История государства и права: Методические указания по подготовке и проведению семинарских, практических занятий и выполнению семестрового... | ||
«Основы аудита» Методические указания по проведению практических... Методические указания составлены на основании государственного образовательного стандарта высшего профессионального образования и... | Методические материалы по подготовке к егэ-2013 В целях подготовки к проведению в Санкт-Петербурге в 2013 году государственной (итоговой) аттестации в форме единого государственного... |