Программа государственного междисциплинарного квалификационного экзамена по специальностям 090103 и 090104 Методические указания по подготовке и проведению государственного

Скачать 0.53 Mb.

Название	Программа государственного междисциплинарного квалификационного экзамена по специальностям 090103 и 090104 Методические указания по подготовке и проведению государственного
страница	1/3
Дата публикации	05.03.2016
Размер	0.53 Mb.
Тип	Программа

100-bal.ru > Информатика > Программа

1 2 3

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«Московский Государственный Индустриальный Университет»

Программа государственного междисциплинарного квалификационного экзамена по специальностям 090103 и 090104
Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальностям 090103 и 090104

Москва 2014

Содержание

Цели государственного экзамена …………………………………..…… 4
Требования к уровню подготовки специалиста ……..………………… 5
Методические указания по подготовке к экзамену и форма экзамена … 8
Критерии оценки знаний ………………………………………………..… .9
Содержание программы государственного междисциплинарного

экзамена ……………………………………………………………………. 10

Раздел 1. Теория информационной безопасности и

методология защиты информации …………………………….……. 10

Раздел 2. Правовое обеспечение информационной

безопасности …………………………………………………..……… 15

Раздел 3. Защита и обработка конфиденциальных документов ….. .18
Раздел 4. Организационное обеспечение информационной

безопасности ………………………………………………….………. 22

Раздел 5. Инженерно-техническая защита информации ..…………. 25
Раздел 6. Криптографические методы и средства обеспечения информационной безопасности …………………………….……… ..28
Раздел 7. Программно-аппаратная зашита информации и защита информационных процессов в компьютерных системах ……….... 30
Раздел 8. Комплексная зашита информации на предприятии ….. 32

6. Вопросы для подготовки к экзамену ……………………………….…… 35
1. ЦЕЛИ ГОСУДАРСТВЕННОГО ЭКЗАМЕНА
Государственный междисциплинарный квалификационный экзамен по специальности 090103 «Организация и технология защиты информации» и по специальности 090104 «Комплексная защита объектов информатизации» проводится с целью оценки знаний, полученных за период обучения, в области зашиты информации.

Программа экзамена состоит из восьми разделов:

Теория информационной безопасности и методология защиты информации.
Правовое обеспечение информационной безопасности.
Защита и обработка конфиденциальных документов.
Организационное обеспечение информационной безопасности.
Инженерно-техническая защита информации.
Криптографические методы и средства обеспечения информационной безопасности.
Программно-аппаратная защита информации и защита информационных процессов в компьютерных системах.
Комплексная защита информации на предприятии.

Данные темы являются определяющими для специалистов в области защиты объектов информатизации.

2. ТРЕБОВАНИЯ К УРОВНЮ ПОДГОТОВКИ СПЕЦИАЛИСТА
Специалист в области защиты информации должен уметь решать задачи, соответствующие его квалификации по специальности 090103 «Организация и технология защиты информации» и по специальности 090104 «Комплексная защита объектов информатизации».

Специалист по защите информации должен знать:

базовый понятийный аппарат в области информационной безопасности и защиты информации;
виды и состав угроз информационной безопасности;
принципы и общие методы обеспечения информационной безопасности;
основные положения государственной политики обеспечения информационной безопасности;
критерии, условия и принципы отнесения информации к защищаемой;
виды носителей защищаемой информации;
виды и подвиды тайн конфиденциальной информации;
виды уязвимости защищаемой информации и формы ее проявления;
источники, виды и способы дестабилизирующего воздействия на защищаемую информацию;
каналы и методы несанкционированного доступа к конфиденциальной информации;
состав объектов защиты информации;
классификацию видов, методов и средств защиты информации;
состав кадрового и ресурсного обеспечения защиты информации.
теоретические и методические основы рационального построения защищенного документооборота в любых организационных структурах;
функциональные возможности и предпосылки эффективного применения различных типов технологических систем и способов обработки и хранения конфиденциальных документов;
принципы и методы обработки конфиденциальных документов в потоках при любых используемых типах систем и способах выполнения процедур и операций по обработке и хранению этих документов;
методы и приемы защиты документированной информации и носителя этой информации от несанкционированного доступа в процессе выполнения каждой процедуры и операции;
порядок обработки, движения, хранения и использования конфиденциальных документов в ведомственных архивах;
организацию работы руководителей, специалистов и технического персонала с конфиденциальными документами на любом носителе информации;
теоретические основы функционирования систем защиты информации, ее современные проблемы и терминологию;
цели, функции и процессы управления системами организационной защиты информации в организациях с различными формами собственности;
основные направления и методы организационной защиты информации;
принципы построения, структуру и методологию правовой защиты информации в стране и за рубежом;
содержание и практику применения основных законодательных актов и подзаконных документов, регламентирующих отношения и меру отношений субъектов информационного обмена, и должностных лиц, ответственных за защиту информации;
возможные действия противника, направленные на нарушение политики безопасности информации;
наиболее уязвимые для атак противника элементы компьютерных систем;
механизмы решения типовых задач программно-аппаратной защиты информации;
основные понятия, цели и задачи КСЗИ на предприятии;
сущность и составляющие КСЗИ;
принципы организации и этапы разработки КСЗИ;
факторы, влияющие на организацию КСЗИ;
технологическое и организационное построение КСЗИ;
технологию управления КСЗИ;
методику проведения анализа эффективности функционирования КСЗИ.

Специалист по защите информации должен уметь:

выявлять угрозы информационной безопасности применительно к объектам защиты;
определять состав конфиденциальной информации применительно к видам тайны;
выявлять причины, обстоятельства и условия дестабилизирующего воздействия на защищаемую информацию со стороны различных источников воздействия;
выявлять применительно к объекту защиты каналы и методы несанкционированного доступа к конфиденциальной информации;
определять направления и виды защиты информации с учетом характера информации и задач по ее защите;
организовывать системное обеспечение защиты информации;
разрабатывать и оформлять нормативно-методические материалы по регламентации процессов обработки, хранения и защиты конфиденциальных документов;
разрабатывать эффективные технологические схемы рационального документооборота с использованием современных систем и способов обработки и хранения конфиденциальных документов;
формулировать задачи по разработке потребительских требований к автоматизированным системам обработки и хранения конфиденциальных документов;
разрабатывать и совершенствовать внемашинную часть организации и технологии функционирования автоматизированных систем обработки и хранения конфиденциальных документов;
практически выполнять технологические операции по защите и обработке конфиденциальных документов в организационных структурах;
руководить службой конфиденциальной документации;
контролировать и анализировать уровень организационной и технологической защищенности документов;
анализировать эффективность систем организационной защиты информации и разрабатывать направления ее развития;
разрабатывать нормативно-методические материалы по регламентации системы организационной защиты информации;
организовывать работу с персоналом, обладающим конфиденциальной информацией;
организовывать охрану персонала, территорий, зданий, помещений и продукции организаций;
организовывать и проводить служебное расследование по фактам разглашения, утечки информации и несанкционированного доступа к ней;
организовывать и проводить аналитическую работу по предупреждению утечки конфиденциальной информации;
анализировать механизмы реализации программно-аппаратных методов защиты конкретных объектов и процессов для решения профессиональных задач;
применять штатные средства программно-аппаратной защиты и специализированные продукты для решения типовых задач;
квалифицированно оценивать область применения конкретных механизмов программно-аппаратной защиты информации;
использовать аппаратные средства защиты информации при решении практических задач;
определять состав защищаемой информации и объектов защиты;
выявлять угрозы защищаемой информации, определять степень их опасности;
разрабатывать структуру КСЗИ с учетом условий ее функционирования;
определять состав кадрового, нормативно-методического и материально-технического обеспечения функционирования КСЗИ;
выбирать методы и средства, необходимые для организации и функционирования КСЗИ;
осуществлять текущее руководство функционированием КСЗИ;
обеспечить взаимодействие персонала, реализовывающего функционирование КСЗИ.

3. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО ПОДГОТОВКЕ К ЭКЗАМЕНУ И ФОРМА ЭКЗАМЕНА
Подготовка к государственному экзамену осуществляется в строгом соответствии с целевой установкой и в тесной взаимосвязи с потребностями области применения. Основу теоретической подготовки студентов составляет освоение лекционного и практического материала по базовым дисциплинам «Теория информационной безопасности и методология защиты информации», «Правовое обеспечение информационной безопасности», «Защита и обработка конфиденциальных документов», «Организационное обеспечение информационной безопасности», «Инженерно-техническая защита информации», «Криптографические методы и средства обеспечения информационной безопасности», «Программно-аппаратная защита информации», «Защита информационных процессов в компьютерных системах», «Комплексная защита информации на предприятии», дополненной изучением соответствующих разделов рекомендуемой учебной литературы.

Проведенные практические и лабораторные занятия в компьютерных классах и специализированных лабораториях по защите информации позволяют закрепить знания, полученные студентами на лекциях и в процессе самостоятельной работы. Особое внимание обращается на развитие умений и навыков установления связи положений теории с профессиональной деятельности будущего специалиста.

Комплексная защита объектов информатизации требует углубленного знания предметной области. В связи с этим необходимо использовать знания, приобретенные при изучении соответствующих специальных дисциплин, таких, как «Информатика», «Дискретная математика», «Программирование», «Вычислительные системы, сети и телекоммуникации» и т.д.

Для проверки уровня освоения учебного материала студенты имеют возможность воспользоваться контрольными вопросами по каждому разделу данной программы.

Государственный экзамен проводится в письменном виде. В состав экзаменационного задания могут быть включены задачи, охватывающие содержание всех тем основополагающих дисциплин специальности.

4. КРИТЕРИИ ОЦЕНКИ ЗНАНИЙ
Знания, проявленные выпускником на государственном экзамене, оцениваются по четырехбалльной системе.

Оценка «отлично» выставляется студентам, успешно сдавшим экзамен и показавшим глубокое знание теоретической части курса, умение проиллюстрировать изложение практическими примерами, полно и подробно ответившим на вопросы билета и вопросы членов экзаменационной комиссии.

Оценка «хорошо» выставляется студентам, сдавшим экзамен с незначительными замечаниями, показавшим глубокое знание теоретических вопросов, умение проиллюстрировать изложение практическими примерами, полностью ответившим на вопросы билета и вопросы членов экзаменационной комиссии, но допустившим при ответах незначительные ошибки, указывающие на наличие не систематичности в знаниях.

Оценка «удовлетворительно» выставляется студентам, сдавшим экзамен со значительными замечаниями, показавшим знание основных положений теории при наличии существенных пробелов в деталях, испытывающим затруднения при практическом применении теории, допустившим существенные ошибки при ответе на вопросы билетов и вопросы членов экзаменационной комиссии.

Оценка «неудовлетворительно» выставляется, если студент показал существенные пробелы в знаниях основных положений теории, не умеет применять теоретические знания на практике, не ответил на вопросы билета или членов экзаменационной комиссии.
5. СОДЕРЖАНИЕ ПРОГРАММЫ ГОСУДАРСТВЕННОГО МЕЖДИСЦИПЛИНАРНОГО ЭКЗАМЕНА
5.1. Раздел 1. Теория информационной безопасности

и методология защиты информации

Информация как предмет защиты

Понятия «информация», «документированная информация», «информационные ресурсы». Значение информации в информатизации общества. Информация как основа прогресса. Информация как товар. Информация как предмет защиты. Современные факторы, определяющие значение информации.
1.2.Сущность и понятие информационной безопасности
Становление и развитие понятия «информационная безопасность». Современные подходы к определению понятия. Сущность информационной безопасности. Объекты информационной безопасности. Связь информационной безопасности с информатизацией общества. Структура информационной безопасности. Определение понятия «информационная безопасность».

1.3.Значение информационной безопасности и ее место в системе национальной безопасности
Значение информационной безопасности для обеспечения прав граждан, удовлетворения информационных потребностей субъектов информационных отношений, предотвращения негативного информационного воздействия, обеспечения безопасности различных сфер деятельности. Понятие и современная концепция национальной безопасности. Место информационной безопасности в системе национальной безопасности.
1.4. Современная доктрина информационной безопасности Российской Федерации. Понятие и назначение доктрины информационной безопасности
Интересы личности, общества и государства в информационной сфере Составляющие национальных интересов в информационной сфере, пути их достижения. Виды и состав угроз информационной безопасности. Состояние информационной безопасности Российской Федерации и основные задачи по их обеспечению. Принципы обеспечения информационной безопасности. Общие методы обеспечения информационной безопасности. Особенности обеспечения информационной безопасности в различных сферах общественной жизни. Основные положения государственной политики обеспечения информационной безопасности, мероприятия по их реализации. Организационная основа системы обеспечения информационной безопасности.
1.5. Сущность и понятие защиты информации
Значение раскрытия сущности и определения понятия защиты информации. Существующие походы к содержательной части понятия «защита информации» и способы реализации содержательной части. Методологическая основа для раскрытия сущности и определения понятия защиты информации. Формы выражения нарушения статуса информации. Обусловленность статуса информации ее уязвимостью. Понятие уязвимости информации. Формы проявления уязвимости информации. Виды уязвимости информации. Понятие «утечка информации». Соотношение форм и видов уязвимости информации. Содержательная часть понятия «защита информации». Способ реализации содержательной части защиты информации. Определение понятия «защита информации», его соотношение с понятием, сформулированным в ГОСТ 5092296 «Защита информации. Основные термины и определения»

.

1.6. Цели и значение защиты информации
Существующие подходы к определению целей защиты информации. Понятие целей защиты, информации, их отличие от задач защиты информации. Увязка целей защиты информации с защищаемой информацией и субъектами информационных отношений. Непосредственная цель защиты информации. Опосредованные (конечные) цели защиты информации.

Место защиты информации в системе национальной и информационной безопасности. Значение защиты информации для субъектов информационных отношений: государства, общества, личности. Значение защиты информации в политической, военной, экономической и других областях деятельности. Социальные последствия защиты информации.
1.7. Теоретические и концептуальные основы защиты информации. Понятие и назначение теории защиты информации
Основные положения теории защиты информации: объективная необходимость и общественная потребность в защите информации, включенность ее в систему общественных отношений, зависимость защиты информации от политико-правовых, социально-экономических, военно-политических реальностей, увязка с проблемами информатизации общества, обеспечения баланса интересов личности, общества и государства, правовое регулирование и взаимный контроль субъектов информационных отношений в сфере защиты информации, содействие повышению эффективности соответствующей области деятельности. Теоретические основы национальной политики в сфере защиты информации. Понятие и назначение концепции защиты информации. Теория защиты информации как основа концепции защиты информации. Содержание концепции защиты информации, ее значение для разработки стратегии, формирования целевых программ и практических мероприятий по защите информации. Уровни и виды концепции защиты информации. Становление и развитие государственной концепции защиты информации.
1.8. Критерии, условия и принципы отнесения информации к защищаемой
Современные подходы к составу защищаемой информации. Основа для отнесения информации к защищаемой, категории информации, подпадающие под эту основу. Понятия «конфиденциальная информация», «секретная информация», «открытая информация», параметры их защиты. Понятие защищаемой информации. Критерии отнесения открытой информации к защищаемой, их обусловленность необходимостью защиты информации от утраты. Критерии отнесения конфиденциальной информации к защищаемой, их обусловленность необходимостью защиты информации от утраты и утечки. Условия, необходимые для отнесения информации к защищаемой. Правовые и организационные принципы отнесения информации к защищаемой.
1.9. Классификация конфиденциальной информации по видам тайны
Понятие «тайна информации». Виды тайны конфиденциальной информации. Показатели разделения конфиденциальной информации на виды тайны. Становление и современное определение понятия «государственная тайна». Основания и организационно-правовые формы отнесения информации к государственной тайне. Перечни сведений, являющихся государственной тайной, их назначение и структура. Степени секретности сведений, отнесенных к государственной тайне. Критерии отнесения сведений к различным степеням секретности. Грифы секретности носителей информации. Различия между степенью и грифом секретности. Основания для рассекречивания информации. Становление и современное определение коммерческой тайны. Место коммерческой тайны в системе предпринимательской деятельности. Основания и методика отнесения сведений к коммерческой тайне. Функции государства в сфере защиты коммерческой тайны. Тенденция и определяющие факторы развития коммерческой тайны. Современные подходы к сущности служебной тайны. Понятие служебной тайны, границы и области ее действия. Распределение полномочий по отнесению сведений к служебной тайне. Понятие «личная тайна». Разновидности личной тайны. Функции государства и граждан в сфере защиты личной тайны. Современные подходы к сущности профессиональной тайны. Понятие и особенности профессиональной тайны. Сфера действия профессиональной тайны. Соотношение между профессиональной и другими видами тайны. Разновидности профессиональной тайны.
1.10. Классификация носителей защищаемой информации
Понятие «носитель защищаемой информации». Соотношение между носителем и источником информации. Виды и типы носителей защищаемой информации. Способы фиксирования информации в носителях. Виды отображения информации в носителях. Методы воспроизведения отображенной в носителях информации. Опосредованные носители защищаемой информации.

1.11. Понятие и структура угроз информации
Современные подходы к понятию угрозы информации. Связь угрозы информации с уязвимостью информации. Признаки и составляющие угрозы: явления, факторы, условия. Понятие угрозы информации. Структура явлений как сущностных проявлений угрозы информации. Структура факторов, создающих возможность дестабилизирующего воздействия на информацию.
1.12. Источники, виды и способы дестабилизирующего воздействия на информацию
Источники дестабилизирующего воздействия на информацию как определяющая структурная часть угрозы. Состав и характеристика источников дестабилизирующего воздействия на информацию. Виды и способы дестабилизирующего воздействия на информацию со стороны различных источников. Соотношение видов дестабилизирующего воздействия на информацию с формами проявления уязвимости информации.
1.13. Причины, обстоятельства и условия дестабилизирующего воздействия на информацию
Соотношение между причинами, обстоятельствами и условиями дестабилизирующего воздействия на информацию, их обусловленность источниками и видами воздействия. Причины, вызывающие преднамеренное и непреднамеренное дестабилизирующее воздействие на информацию со стороны людей. Обстоятельства (предпосылки), способствующие появлению этих причин. Условия, создающие возможность для дестабилизирующего воздействия на информацию. Причины, обстоятельства и условия дестабилизирующего воздействия на информацию со стороны других источников воздействия.
1.14. Каналы и методы несанкционированного доступа к информации
Канал несанкционированного доступа к информации как составная часть угрозы информации. Современные подходы к понятию канала несанкционированного доступа к информации. Соотношение между каналами несанкционированного доступа и каналами утечки информации, их сущность и понятия. Состав и характеристика каналов несанкционированного доступа к информации. Специально создаваемые и потенциально существующие каналы. Методы несанкционированного доступа к информации, применяемые при использовании каждого канала. Зависимость методов и форм их использования от целей и возможностей соперника. Существующая классификация каналов, ее недостатки.
1.15. Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации
Структура государственных разведывательных органов ведущих зарубежных стран. Органы политической, военной и радиотехнической разведки. Структура разведывательных служб частных объединений. Направления и виды разведывательной деятельности, их соотношение и взаимосвязь. Особенности деятельности разведывательных органов, их сочетание при добывании информации.
1.16. Организационные основы и методологические принципы защиты информации
Организационные основы как необходимые условия для осуществления защиты информации. Основы, обеспечивающие технологию защиты информации. Основы, необходимые для обеспечения сохранности и конфиденциальности информации. Значение методологических принципов защиты информации. Принципы, обусловленные принадлежностью, ценностью, конфиденциальностью, технологией защиты информации.
1.17. Объекты защиты информации
Понятие объекта защиты. Соотношение объекта с рубежом защиты информации. Носители информации как конечные объекты защиты. Особенности отдельных видов носителей как объектов защиты. Состав объектов хранения носителей информации, подлежащих защите. Состав подлежащих защите технических средств отображения, обработки, хранения, воспроизведения и передачи информации. Другие объекты защиты информации. Виды и способы дестабилизирующего воздействия на объекты защиты.
1.18. Классификация видов, методов и средств защиты информации
Виды защиты информации, сферы их действия. Классификация методов защиты информации. Универсальные методы защиты информации, области их применения. Области применения организационных, криптографических и инженерно-технических методов защиты информации. Понятие и классификация средств защиты информации. Назначение программных, криптографических и технических средств защиты. Кадровое и ресурсное обеспечение защиты информации

Значение и состав кадрового обеспечения защиты информации. Полномочия руководства предприятия в области защиты информации. Полномочия подразделений по защите информации. Полномочия специальных комиссий по защите информации. Полномочия пользователей защищаемой информации. Состав и назначение ресурсного обеспечения защиты информации. Значение ресурсного обеспечения для организации и эффективности защиты информации.

Назначение и структура систем защиты информации. Понятие «система защиты информации». Назначение систем. Классификация систем защиты информации, сферы их действия. Сущность и значение комплексной системы защиты информации как формы организации деятельности по защите информации. Структура системы защиты информации, назначение составных частей системы. Требования к системам защиты информации.

Основная литература

Семененко В.А. Информационная безопасность: Учебное пособие. - М.: МГИУ, 2008.-215 с.
Семененко В.А., Бутакова Н.Г. Основы информационной безопасности компьютерных систем: Учебное пособие. - М.: МОСУ, 2005. -220 с.

Дополнительная литература

Алексенцев А.И. Защита информации. Словарь базовых терминов и определений. - М.: РГГУ, 2000.
Алексенцев А.А. О концепции защиты информации // Безопасность информационных технологий. 1999. № 2.
Алексенцев А.А. О составе защищаемой информации // Безопасность информационных технологий. 1999. № 2.

5.2. Раздел 2. Правовое обеспечение информационной безопасности
2.1. Назначение и структура правового обеспечения защиты информации
Правовое определение информации. Правовые последствия документирования информации. Доктрина информационной безопасности. Угрозы информационной безопасности. Роль права в противодействии информационным угрозам. Система нормативно-правовых актов, посвященных защите информации в Российской Федерации. Отрасли права, обеспечивающие законность в области защиты информации. Законодательное закрепление права на защиту информации. Правовые основы защиты государственной тайны и иных видов тайн. Правовая ответственность за утечку информации.
2.2. Правовые нормы и методы обеспечения правовой защиты информации
Правовая характеристика сферы защиты информации. Объекты и субъекты этой сферы. Особенности правовой защиты информации с использованием института вещных отношений и института защиты нематериальных благ. Запретительные и разрешительные правовые нормы. Правоспособность и дееспособность в сфере защиты информации. Лицензирование и сертификация как методы правового регулирования. Правомерность использования положений закона «О техническом регулировании» в сфере защиты информации.

Основные законодательные акты, содержащие правовые нормы,

направленные на защиту информации.
Конституционное законодательство о защите информации. Законодательные акты общего характера, содержащие положения о защите информации. Специальное законодательство по защите информации. Особая роль законов «Об информации, информационных технологиях и о защите информации», «Об электронной цифровой подписи», «О государственной тайне», «О коммерческой тайне», «О персональных данных». Назначение подзаконных правовых актов, регулирующих процессы защиты информации. Нормативно-правовые акты, отражающие меру ответственности за противоправные деяния в сфере защиты информации.
2.4. Правовая защита открытой, общедоступной информации
Правовое определение общедоступной информации. Обеспечение свободы доступа к информации. Виды информации, ограничение доступа к которым запрещено законом. Социально-вредная информация. Правовая защита субъектов информационного обмена от социально-вредной информации. Правовое обеспечение сохранности информации в «ключевых» или «критических» технологиях.
2.5. Проблемы правовой защиты интеллектуальной собственности
Интеллектуальный информационный продукт как объект интеллектуальной собственности и предмет правовой защиты. Авторское исключительное право и право авторства. Виды интеллектуальной собственности и особенности их защиты. Правовая защита ноу-хау. Авторские и лицензионные договоры. Контрафактная продукция. Меры пресечения нарушений в сфере интеллектуальной собственности.
2.6. Информация ограниченного доступа

Необходимость введения ограничений доступа к информации. Конфиденциальность информации. Современные виды тайн. Государственная тайна и иные виды тайн. Особенности организации правовой защиты различного вида тайн. Основные нормативно-правовые документы по защите различных видов информации ограниченного доступа.

2.7. Государственная система правовой защиты государственной тайны
Законодательство РФ в области защиты государственной тайны. Органы государственной власти и должностные лица, отвечающие за сохранность государственной тайны. Сведения, составляющие предмет государственной тайны. Принципы засекречивания сведений, составляющих государственную тайну. Распоряжение сведениями, составляющими государственную тайну. Порядок допуска и доступа персонала к сведениям, составляющим государственную тайну. Правовые последствия, возникающих для лиц, нарушающих правила обращения с информацией, составляющей государственную тайну.
2.8. Особенности правовой защиты различного вида тайн
Правовая защита служебной тайны. Правовая защита профессиональной тайны. Организация защиты коммерческой тайны. Защита тайны кредитной организации. Профили по защите конфиденциальной информации.

Правовое обеспечение безопасности информационных

и телекоммуникационных систем
Особенности правовой защиты информационных и телекоммуникационных систем. Правовой порядок использования электронной цифровой подписи в телекоммуникационных системах. Уголовно-правовые и административные нормы, направленные на защиту информационных и телекоммуникационных систем. Структура нормативного документа ФСТЭК по технической защите информационных систем - СТР-К.
Основная литература

Конституция Российской Федерации // Российская газета. 1993. 25 декабря.
Закон РФ «Об информации, информационных системах и о защите информации» от 27.07.2006, № 14973.
Закон РФ «О государственной тайне» от 02.07.1993 № 5481-1.
Закон РФ «О персональных данных» от 27.07.2006 № 152Ф3.
Закон РФ «О коммерческой тайне» от 29.04.2004. № 98.
Закон РФ « Об электронной цифровой подписи» от 19.01.2002. №193.
Закон РФ «О техническом регулировании» от 27.12.2002. № 184Ф3.
Закон РФ «О лицензировании отдельных видов деятельности» от 08.08.2001. № 128Ф3.
Закон РФ «Об оперативно-розыскной деятельности» от 12.08.1995. № 144Ф3.

Дополнительная литература

Копылов В.А. Информационное право. - М.: Юрист, 2003.
Фисун А.П., Касимов А.И. И др. Право и информационная безопасность. - М.: Прифизат, 2005.
Казанцев С.Я., Загздай О.Э. И др. Правовое обеспечение информационной безопасности. - М.: Издательский центр «Академия», 2005.
Чапков С.Е. Информационное право. - Мю: Юрайт-Издат, 2006.

1 2 3

Добавить документ в свой блог или на сайт

	Методические указания для выполнения практического задания государственного... Методические указания для выполнения практического задания государственного междисциплинарного экзамена по психолого-педагогической...		Программа государственного междисциплинарного экзамена по направлению Методические указания по проведению итоговой государственной аттестации бакалавров, магистров по направлению 521500 «Менеджмент»...
	Экзаменационной комиссии по проведению квалификационного экзамена... К. и н., профессор кафедры «Коммерческое право» Российского государственного торгово-экономического университета		Методические рекомендации по организации и проведению квалификационного... Об утверждении методических рекомендаций по организации и проведению квалификационного экзамена муниципальных служащих в администрации...
	Методические указания по подготовке к государственному экзамену 5... Программа государственного экзамена по специальности «Налоги и налогообложение» для студентов обучающихся по специальности 080107....		Приказ от 30 сентября 2010 г. N 118н об утверждении положения об... Методические указания к семинарским занятиям, практикум, контрольные работы и задания
	Методические рекомендации по подготовке и защите выпускной квалификационной... Подготовка и проведение государственного междисциплинарного экзамена		Методические рекомендации по организации и проведению квалификационного... Республике Коми и включают в себя характеристику основных этапов квалификационного экзамена, описание методов и критериев оценки...
	Методические указания по подготовке и оформлению выпускных квалификационных... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		Методические указания по подготовке и проведению практических занятий... Основы права: Методические указания по подготовке и проведению практических занятий и выполнению семестрового задания / Сост. Р....
	Методические рекомендации по подготовке к сдаче государственного экзамена В соответствии с Государственным образовательным стандартом высшего профессионального образования для специальности 030501. 65 для...		Методические указания к проведению государственного экзамена по истории... Актерское искусство в русском театре дорежиссерского периода. Российское режиссерское искусство
	Методические указания по проведению практических занятий и самостоятельной... Методические указания составлены на основании государственного образовательного стандарта высшего профессионального образования и...		Методические указания по подготовке и проведению семинарских, практических,... История государства и права: Методические указания по подготовке и проведению семинарских, практических занятий и выполнению семестрового...
	«Основы аудита» Методические указания по проведению практических... Методические указания составлены на основании государственного образовательного стандарта высшего профессионального образования и...		Методические материалы по подготовке к егэ-2013 В целях подготовки к проведению в Санкт-Петербурге в 2013 году государственной (итоговой) аттестации в форме единого государственного...

Похожие: