Программа государственного междисциплинарного квалификационного экзамена по специальностям 090103 и 090104 Методические указания по подготовке и проведению государственного
Скачать 0.53 Mb.
|
Раздел 3. Защита и обработка конфиденциальных документов
Понятие документооборота. Основополагающее единство движе ния документов и информации. Документооборот и жизненный цикл документа. Роль и место документооборота в процессе управления организационными структурами и производственными процессами. Информационно-документационное обеспечение деятельности, рабо ты. Требования, предъявляемые к документообороту. Особенности автоматизированного безбумажного документообо рота. Единство принципов и направлений движения традиционных и электронных документов. Стабильная для всех типов носителей ин формации структура документооборота. Типовой состав технологических стадий входного (входящего, поступающего), выходного (отправляемого, исходящего) и внутрен него документопотоков. Анализ угроз несанкционированного получения документиро ванной информации, хищения или уничтожения документов, их фальсификации или подмены в документопотоках. Классификация каналов практической реализации возможных угроз. Предполагаемые рубежи и уровни защиты документопотоков. Понятие защищенного документооборота, его цели и задачи. Взаимосвязь защищенного документооборота с системами, средства ми и методами защиты документированной информации. Защищен ный документооборот и используемая технологическая система обра ботки и хранения документов. Цели и принципы функциональной и персональной избирательности в доставке документированной ин формации потребителям. Избирательность и разрешительная система доступа к конфиденциальным документам и базам данных. Персо нальная ответственность за сохранность информации, носителя ин формации и документа. Выделенный поток конфиденциальных документов и автономная технология их обработки и хранения. Организационные и технологи ческие особенности делопроизводства по конфиденциальным доку ментам. Пооперационный учет движения конфиденциальных документов и доступа к ним руководителей и специалистов. Учет чистых носите лей информации, предназначенных для документирования конфиден циальной информации. Периодические и разовые проверки наличия конфиденциальных документов. Потоки конфиденциальных документов. Принципы защиты до кументопотоков, защищенная технология. Уровень конфиденциальности информации. Организационное обеспечение защиты потоков документированной информации. Принципы, способы и средства защиты технических носителей ин формации и машиночитаемых документов на разных стадиях их об работки, движения и хранения.
Назначение и задачи стадии приема и первичной обработки кон фиденциальных документов. Типовой состав операций процедуры приема пакетов, конвертов и иных отправлений, поступивших из поч тового отделения или от нарочного. Учет поступлений, состав фикси руемых данных. Типовой состав операций процедуры первичной обра ботки документов. Назначение и задачи стадии предварительного рас смотрения и распределения поступивших документов. Типовой состав операций процедуры предварительного рассмотрения документов. Порядок определения рационального маршрута движения доку мента. Принципы распределения документов между руководителями, структурными подразделениями и специалистами. Функциональная принадлежность документированной информации. Уровень компетен ции должностных лиц при решении вопросов, поставленных в докумен тах. Реализация порядка доступа к документам. Типовой состав опера ций процедуры распределения поступивших документов. Назначение и задачи стадии учета поступивших документов. Од нократность регистрации документа. Состав процедур стадии учета документов. Типовой состав операций процедуры первичной регистрации ис ходных сведений о документе. Носители записи исходных сведений о документе. Журналы учета (регистрации) документов. Регистрационно-контрольные карточки. Правила заполнения граф и зон учетной формы. Задачи и порядок ведения журналов учета и картотек. Обоснова ние состава дополнительно регистрируемых сведений, их назначение. Правила внесения изменений и дополнений в имеющиеся записи. Типовой состав операций процедуры рассмотрения документов руководителем. Требования к формулированию заданий, поручений по исполнению документа и определению состава исполнителей и сроков исполнения. Правила работы руководителя и его референта с конфиденциальными документами, порядок хранения документов на их рабочих местах. Типовой состав операций процедуры передачи документов на ис полнение. Порядок доведения до исполнителя содержания конфиден циального документа и резолюции руководителя. Порядок передачи документа на исполнение нескольким структурным подразделениям или специалистам. Порядок перемещения документа между руково дителями и специалистами. Типовой состав учетных операций.
Назначение и задачи стадии исполнения документов. Понятие исполнение документа, инициирующие условия начала исполнения. Состав процедур. Типовой состав операций процедуры составления текста доку мента. Состав, особенности применения и оформления, учет бумаж ных и технических носителей информации. Критерии и порядок оп ределения степени конфиденциальности документов, изменения и снятия грифа. Типовой состав операций процедуры изготовления до кумента. Машинописное оформление конфиденциального документа. Типовой состав учетных операций при печатании и перепечатывании проекта документа, передаче печатного материала исполнителю. Формы учета и правила их заполнения. Порядок уничтожения черно вика документа, испорченных листов и сопутствующих материалов. Оформление результатов уничтожения. Правила печатания под дик товку и с диктофона. Типовой состав операций процедуры издания документа. Техно логия согласования, подписания, утверждения документа. Документирование санкционирования доступа персонала к базам данных, учет доступа. Опись документов и носителей информации, находящихся у специалиста. Правила работы специалиста с конфи денциальными документами, порядок обеспечения сохранности до кументов на его рабочем месте. Назначение и задачи стадии контроля исполнения документов. Контроль сроков исполнения документов, заданий и поручений. Кон троль предупредительный (текущий) и последующий (итоговый). За дачи и сферы защиты информации в процессе контроля исполнения документов. Состав контролируемых документов и сроки их испол нения. Типовой состав операций процедуры постановки документов на контроль. Типовой состав операций процедуры ведения контроля. Напоминания исполнителям и справочная работа по контролируемым документам. Назначение и задачи стадии копирования и размножения доку ментов. Учет документов. Типовой состав операций процедуры оформ ления результатов копирования или размножения. Учет изготовленных экземпляров документа. Порядок уничтоже ния печатных форм, брака и документирование результатов уничто жения в соответствии с уровнем грифа конфиденциальности. Назна чение и задачи стадии учета отправляемых и внутренних документов. Централизация учета. Состав процедур. Состав фиксируемых сведе ний об отправляемых инициативном и ответном документах, о внут реннем документе. Обоснование состава сведений, назначение и сфе ра последующего использования каждого показателя. Процедура передачи внутренних документов для исполнения или использования. Типовой состав операций процедуры подготовки и передачи от правляемых документов для экспедиционной обработки. Назначение и задачи стадии экспедиционной обработки отправляемых докумен тов. Типовой состав операций процедуры контроля комплектности документов. Типовой состав операций процедуры конвертования до кументов. Правила оформления конвертов (пакетов) с конфиденци альными документами. Типовой состав операций процедуры переда чи конвертов (пакетов) нарочным или в почтовое отделение. Оформ ление реестров. Прядок документирования факта передачи нарочным конверта (пакета) адресату. Правила отправления телеграмм, теле факсов и телетайпограмм.
Назначение и задачи стадии составления и ведения номенклату ры дел. Методика составления номенклатуры дел: изучение состава документов, разработка классификационной схемы номенклатуры, формулирование заголовков дел и их систематизация, индексирова ние дел, определение сроков хранения дел. Правила формулирования заголовков дел. Перечень документов с указанием сроков их хране ния. Назначение перечня. Типовые и ведомственные перечни. Оформ ление номенклатуры дел, ее согласование и утверждение. Типовой состав операций процедуры ведения и закрытия номенклатуры дел. Назначение и задачи стадии формирования и оперативного хра нения дел. Понятие формирование дел. Единство регистрационного индекса и места хранения документа. Типовой состав операций про цедуры формирования дел. Заведение дел постоянного и временного сроков хранения, оформление обложки дела. Требования, предъяв ляемые к группировке документов в дела. Технологические операции группировки. Разложение документов внутри дела. Особенности формирования личных дел. Дополнительные требования к формиро ванию в дела конфиденциальных документов. Нумерация листов. За полнение описи документов дела. Составление заверительной надпи си. Прошивка и опечатывание дела. Оформление карточки учета вы- дачи дела. Типовой состав операций процедуры хранения дел. Прави ла хранения документов, выдачи и приема дел, изъятие документов из дела. Назначение и состав документов и дел выделенного хранения. Формы учета и содержания регистрируемых сведений. Технологиче ские операции перевода документов и дел на выделенное хранение. Назначение и задачи стадии подготовки и передачи дел в архив. Процедура экспертизы ценности документов. Понятие «экспертиза ценности документов», ее задачи, принципы и критерии. Требования, предъявляемые к экспертизе. Организация проведения экспертизы ценности документов. Задачи, функции, состав и порядок работы экс пертной комиссии. Этапы проведения экспертизы ценности докумен тов. Типовой состав операций каждого этапа. Дополнительные требо вания к проведению экспертизы ценности конфиденциальных доку ментов. Оформление результатов экспертизы. Назначение и виды описей дел. Порядок составления описи, ее оформление, согласование и утверждение. Типовой состав операций процедуры подготовки дел к передаче в архив. Типовой состав опера ций процедуры передачи дел в архив/ Назначение и задачи стадии уничтожения документов и носите лей информации. Процедура отбора документов и носителей инфор мации для уничтожения. Организация и порядок отбора. Типовой со став операций. Оформление результатов отбора. Порядок составления и оформления акта о выделении к уничтожению документов, не под лежащих хранению. Требования по включению в акт документов, дел и носителей информации. Подготовка к уничтожению бумажных, машиночитаемых, аудиовизуальных, конструкторских, технологиче ских и научно-технических документов. Процедура уничтожения до кументов и носителей информации. Требования к процессу уничто жения документов в соответствии со степенью их конфиденциально сти. Порядок внесения отметок об уничтожении документов и носи телей информации в учетные формы. Средства организационной тех ники, используемые при выполнении процедуры.
Назначение и задачи проверки наличия документов, дел и носите лей информации. Сферы распространения проверки. Требования, предъявляемые к проверке. Виды проверок. Периодичность проверок наличия и уровень конфиденциальности информации. Проверки регламентированные (периодические) и нерегламентированные (неперио дические). Типовой состав процедур и операций проверки наличия. Организация поиска отсутствующих конфиденциальных доку ментов. Специализированная комиссия для установления причин от сутствия документов. Оформление заключения о результатах работы комиссии. Списание документов, отметки в учетных формах. Текущая проверка наличия документов, дел и носителей инфор мации. Ее цели, состав проверяемых документов. Оформление ре зультата проверки. Квартальная и годовая проверки наличия документов, дел и но сителей информации. Цели проверок и состав проверяемых докумен тов. Оформление результатов проверок. Ежемесячная проверка наличия особо важных конфиденциаль ных документов. Ее цели, состав проверяемых документов. Оформле ние результата проверки. Проверка наличия документов, дел и носителей информации при увольнении сотрудника. Ее цели и оформление результата проверки. Порядок приема от увольняющегося документов, дел и носителей информации. Оформление результата приема. Проверки наличия и сохранности баз данных в ЭВМ. Цели про верки и порядок ее проведения. Оформление результата проверки. Предпосылки нерегламентированных проверок наличия доку ментов, дел и носителей информации. Цели проверки, состав прове ряемых документов и оформление результата проверки. Основная литература
Дополнительная литература
5.4. Раздел 4. Организационное обеспечение информационной безопасности
Основные цели и задачи системы организационной защиты информации. Угрозы информационной безопасности. Внутренние и внешние угрозы. Случайные и преднамеренные угрозы. Организаци онные меры противодействия угрозам. Каналы утечки информации Концепция информационной безопасности предприятия. Структура и тре бования по информационной безопасности предприятия. Процедуры и методы информационной безопасности предприятия. Особенности информационной защиты компьютерных сетей. Реализация принципа разделения полномочий.
Задачи и направления работы с персоналом. Особенности приема сотрудников на работу. Критерии подбора персонала, процедуры подбора и документирования приема. Учет психологических особен ностей сотрудников, принимаемых на работу. Обязательство о нераз глашении тайны. Особенности увольнения сотрудников с работы. Процедуры увольнения и их документирование. Направления и мето ды текущей работы с персоналом. Инструктирование и обучение со трудников, задачи, принципы и способы. Меры поощрения и наказания, используемые для поддержания дисциплины сотрудников, допущенных к работе с конфиденциальной информации.
Задачи и направления защиты информации в процессе проведе ния совещаний и переговоров, а также при приеме посетителей. Тре бования к отбору информации для ее оглашения в процессе перегово ров. Правила подготовки и проведения совещаний и переговоров. До кументирование информации, оформление стенограмм, протоколов и итоговых документов. Порядок использования аудио- и видеозаписи хода переговоров. Требования к помещениям и их охране. Обязанно сти лиц, ответственных за проведение совещаний и переговоров. Ме тоды контроля за действиями посетителей. Требования к помещениям для приема посетителей.
Стадии создания информационных систем. Порядок организаци онной защиты информации в процессе проектирования, пуско - наладочных работ и эксплуатации информационных систем. Органи зация защиты информации при выходе в сети общего пользования. Порядок аттестации объектов информатизации и информационных систем, обрабатывающих конфиденциальную информацию.
Угроза информационной безопасности при взаимодействии со сторонними организациями. Порядок отбора и подготовки информа ции к оглашению. Отражение вопросов защиты информации при под готовке договоров. Виды публикации информации. Оформление раз решения на опубликование информации. Осо бенности обеспечения безопасности информации в процессе выста вочной деятельности.
Виды, назначение и задачи охраны объектов. Состав функции ох раны. Построение системы охраны объекта, рубежи охраны. Регла ментация деятельности, обязанностей и ответственности персонала охраны. Взаимодействие персонала с техническими средствами сиг нализации, информирования и идентификации. Порядок сдачи под охрану и снятия с охраны объектов и режимных помещений. Назна чение и задачи пропускного режима. Понятие, задачи и структура пропускного и объектового режима. Порядок организации доступа персонала в помещения различной категории. Функционирование контрольно-пропускных пунктов. Виды пропусков и идентификато ров, их учет и порядок выдачи. 4.7. Порядок допуска и доступа персонала и иных лиц к конфиденциальной информации Назначение, принципы и задачи разрешительной системы допус ка и доступа к информации ограниченного доступа. Структура разрешительной системы. Назначение и формы допусков, порядок оформления, учета и хранения. Несанкциониро ванный доступ. Порядок оформления разрешения на доступ, мандат ная и матричная системы доступа. Порядок доступа к ин формации ограниченного доступа лиц, командированных другими организациями. Особенно сти доступа к конфиденциальной информации. 4.8. Аналитическая и плановая работа в сфере организационной защиты информации Контроль состояния информационной безопасности. Назначение и взаимосвязь аналитической, плановой и контрольной работы, ее ме сто в построении и функционировании системы организационной за щиты информации. Цели и задачи аналитической работы по выявле нию угроз безопасности информации. Этапы аналитической работы. Оценка надежности информационной защи ты. Цели и задачи планирования мероприятий по формированию и совершенствованию системы организационной защиты информации. Виды программ и планов. Контроль за выполнением программ и пла нов. Аудит информационной безопасности. Методы прогнозирования и верификации состояния безопасности информации. 4.9. Организация служебного расследования по фактам утраты конфиденциальной информации Цели и задачи служебного расследования. Основания для слу жебного расследования. Меры, принимаемые по результатам рассле дования. Документирование хода и результатов служебного рассле дования. Порядок проведения служебного расследования в случаях возникновения сложных инцидентов. Особенности проведения служебного расследования инцидентов, происшедших в компьютер ных сетях. 4.10. Организационные меры по обеспечению и поддержанию информационной безопасности в период чрезвычайных ситуаций Виды и характерные особенности чрезвычайных ситуаций. Эта пы развития чрезвычайных ситуаций. Основные задачи по поддержа нию информационной безопасности в период чрезвычайных ситуа ций. Кризисные группы. Планирование и проверка готовности под разделений предприятий к действиям период чрезвычайных ситуаций. Особенности подготовки распорядительных документов по действиям сотрудников, обеспечивающих безопасность информации на период чрезвычайных ситуаций. Организационные меры, принимаемые на предприятии по обеспечению пожарной безопасности. Порядок вос становления целостности и доступности информации в период после окончания чрезвычайной ситуации. Основная литература
2. Завгородний В.И. Комплексная защита информации в компью терных системах. - М., 2003. 3. Ярочкин В.И. Информационная безопасность: Учебное пособие для вузов. - М., 2005. 4. Консер И., Беляев А. Информационная безопасность предпри ятий. -СПб., 2003. Дополнительная литература
5.5. Раздел 5. Инженерно-техническая защита информации
Основные свойства информации как предмета инженерно-техни ческой защиты. Понятие объекта защиты и его структурное представление. Демаскирующие признаки объектов защиты и их классификация. Источ ники и носители конфиденциальной информации. Источники опас ных сигналов.
Виды угроз безопасности информации. Органы добывания ин формации. Классификация видов и средств технической разведки. Принципы ведения разведки. Технология добывания информации. Каналы и методы несанкцио нированного доступа к источникам информации.
Способы и средства наблюдения. Способы и средства перехвата сигналов. Способы и средства подслушивания акустических сигналов. Способы и средства добывания информации о демаскирующих при знаках веществ.
Типовая структура технического канала утечки информации. Характеристики каналов утечки информации. Оптические каналы утечки информации. Радиоэлектронные каналы утечки информации. Акустические каналы утечки информации. Материально-веществен ные утечки информации. 5.5. Методы, способы и средства инженерно-технической охраны объекта Концепция инженерно-технической защиты информации. Спосо бы и средства технической охраны. Способы и средства инженерной защиты объектов. Способы и средства обнаружения злоумышленни ков и пожара. Способы и средства видеоконтроля. Средства контроля и управления доступом на объект защиты. Автоматизированные интегральные системы безопасности.
Способы и средства противодействия наблюдению в оптическом диапазоне волн. Способы и средства противодействия радиолокаци онному и гидроакустическому наблюдению.
Способы и средства информационного скрытия акустических сигналов и речевой информации. Способы и средства энергетическо го скрытия акустических сигналов.
Классификация закладных устройств. Основные демаскирующие признаки проводных и радиозаклад ных устройств, качественная оценка их информативности. Способы подавления сигналов закладных устройств. Мотивация и порядок проведения поисковых исследований закладных устройств. Аппаратура поиска обнаружения закладных устройств.
Подавление сигналов побочных электромагнитных излучений и наводок. Средства пассивной и активной защиты (фильтры, экраны). . 5.10. Способы предотвращения утечки информации по материально-вещественному каналу Классификация способов предотвращения утечки информации по материально-вещественному каналу. Способы и средства уничтоже ния информации, содержащейся в отходах делопроизводства и про мышленного производства. Способы и средства стирания инфор мации на магнитных носителях. Способы защиты демаскирующих веществ. 5.11. Организация инженерно-технической защиты информации Общие положения по инженерно-технической защиты информа ции в организации. Организационные и технические меры по инже нерно-технической защите информации в организации.
Моделирование угроз безопасности информации. Системный подход к защите информации. Моделирование объек та защиты. Методические рекомендации по разработке типовых мер защиты. Основная литература
Дополнительная литература
5.6. Раздел 6. Криптографические методы и средства обеспечения информационной безопасности 6.1. Основные задачи современной криптографии Конфиденциальность. Целостность. Аутентификация. Неотслеживаемость. Цифровая подпись. Управление ключами. Общие требования к криптосистемам. 6.2. Шифры перестановки, шифры замены, Шифры гаммирования Шифр Сцитала. Маршрутные перестановки. Шифры вертикальной перестановки. Поворотные решетки. Элементы криптоанализа простых шифров перестановки. Поточные шифры простой замены. Шифры многоалфавитной замены Биграммные и n-граммные шифры замены. Матричные шифры. Модель шифров замены. Классификация шифров замены. Криптоанализ поточного шифра простой замены. Основные требования к гамме. Шифр Виженера. Одноразовый блокнот К.Шеннона. Аддитивные методы шифрования. Режим гаммирования ГОСТ 28147-89. 6.3.Блочные и поточные системы шифрования Регистры сдвига с обратной связью. Скремблеры. Методы рандомизации сообщений. Поточные шифрсистемы. Блочные системы шифрования. Конструкции Фейстеля. Режимы шифрования блочных шифров. Алгоритмы блочного шифрования. Стандарты шифрования DES, AES, ГОСТ 28147-89. 6.4.Системы шифрования с открытыми ключами Асимметричные системы. Открытое распределение ключей. Схема Диффи-Хеллмана. Криптосистема RSA. Схема шифрования Эль-Гамаля. Криптография на эллиптических кривых. Криптоанализ шифра RSA. 6.5. ЭЛЕКТРОННЫЕ Цифровые подписи Механизм действия электронной цифровой подписи. Функции хеширования. Алгоритмы цифровой подписи. Криптоанализ односторонних хеш-функций. Стандарты цифровой подписи ГОСТ Р 34.10, DSA (ECDSA). Основная литература
Дополнительная литература
5.7. Раздел 7. Программно-аппаратная зашита информации и защита информационных процессов в компьютерных системах 7.1. Информационная безопасность в компьютерных системах Компьютерная система как объект защиты информации. Понятие угрозы информационной безопасности в КС. Классификация и общий анализ угроз. Информационной безопасности в КС. Случайные угрозы информационной безопасности. Преднамеренные угрозы информационной безопасности. 7.2. Понятие политики безопасности в компьютерных системах Разработка политики информационной безопасности. Методология политики безопасности компьютерных систем. Основные положения политики информационной безопасности. Жизненный цикл политики безопасности. Принципы политики безопасности. 7.3. Архитектура системы программно-аппаратной защиты Функциональная модель системы защиты. Состав и назначение функциональных блоков. Основные группы механизмов защиты. Функциональная модель. Рекомендации по отдельным уровням функциональной модели. |
Похожие:
 | Методические указания для выполнения практического задания государственного... Методические указания для выполнения практического задания государственного междисциплинарного экзамена по психолого-педагогической... |  | Программа государственного междисциплинарного экзамена по направлению Методические указания по проведению итоговой государственной аттестации бакалавров, магистров по направлению 521500 «Менеджмент»... |
| Экзаменационной комиссии по проведению квалификационного экзамена... К. и н., профессор кафедры «Коммерческое право» Российского государственного торгово-экономического университета | | Методические рекомендации по организации и проведению квалификационного... Об утверждении методических рекомендаций по организации и проведению квалификационного экзамена муниципальных служащих в администрации... |
| Методические указания по подготовке к государственному экзамену 5... Программа государственного экзамена по специальности «Налоги и налогообложение» для студентов обучающихся по специальности 080107.... | | Приказ от 30 сентября 2010 г. N 118н об утверждении положения об... Методические указания к семинарским занятиям, практикум, контрольные работы и задания |
| Методические рекомендации по подготовке и защите выпускной квалификационной... Подготовка и проведение государственного междисциплинарного экзамена | | Методические рекомендации по организации и проведению квалификационного... Республике Коми и включают в себя характеристику основных этапов квалификационного экзамена, описание методов и критериев оценки... |
| Методические указания по подготовке и оформлению выпускных квалификационных... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования | | Методические указания по подготовке и проведению практических занятий... Основы права: Методические указания по подготовке и проведению практических занятий и выполнению семестрового задания / Сост. Р.... |
| Методические рекомендации по подготовке к сдаче государственного экзамена В соответствии с Государственным образовательным стандартом высшего профессионального образования для специальности 030501. 65 для... | | Методические указания к проведению государственного экзамена по истории... Актерское искусство в русском театре дорежиссерского периода. Российское режиссерское искусство |
| Методические указания по проведению практических занятий и самостоятельной... Методические указания составлены на основании государственного образовательного стандарта высшего профессионального образования и... | | Методические указания по подготовке и проведению семинарских, практических,... История государства и права: Методические указания по подготовке и проведению семинарских, практических занятий и выполнению семестрового... |
| «Основы аудита» Методические указания по проведению практических... Методические указания составлены на основании государственного образовательного стандарта высшего профессионального образования и... | | Методические материалы по подготовке к егэ-2013 В целях подготовки к проведению в Санкт-Петербурге в 2013 году государственной (итоговой) аттестации в форме единого государственного... |
