Скачать 0.53 Mb.
|
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Московский Государственный Индустриальный Университет» Программа государственного междисциплинарного квалификационного экзамена по специальностям 090103 и 090104 Методические указания по подготовке и проведению государственного междисциплинарного квалификационного экзамена по специальностям 090103 и 090104 Москва 2014 Содержание
экзамена ……………………………………………………………………. 10
методология защиты информации …………………………….……. 10
безопасности …………………………………………………..……… 15
безопасности ………………………………………………….………. 22
6. Вопросы для подготовки к экзамену ……………………………….…… 35 1. ЦЕЛИ ГОСУДАРСТВЕННОГО ЭКЗАМЕНА Государственный междисциплинарный квалификационный экзамен по специальности 090103 «Организация и технология защиты информации» и по специальности 090104 «Комплексная защита объектов информатизации» проводится с целью оценки знаний, полученных за период обучения, в области зашиты информации. Программа экзамена состоит из восьми разделов:
Данные темы являются определяющими для специалистов в области защиты объектов информатизации. 2. ТРЕБОВАНИЯ К УРОВНЮ ПОДГОТОВКИ СПЕЦИАЛИСТА Специалист в области защиты информации должен уметь решать задачи, соответствующие его квалификации по специальности 090103 «Организация и технология защиты информации» и по специальности 090104 «Комплексная защита объектов информатизации». Специалист по защите информации должен знать:
Специалист по защите информации должен уметь:
3. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ПО ПОДГОТОВКЕ К ЭКЗАМЕНУ И ФОРМА ЭКЗАМЕНА Подготовка к государственному экзамену осуществляется в строгом соответствии с целевой установкой и в тесной взаимосвязи с потребностями области применения. Основу теоретической подготовки студентов составляет освоение лекционного и практического материала по базовым дисциплинам «Теория информационной безопасности и методология защиты информации», «Правовое обеспечение информационной безопасности», «Защита и обработка конфиденциальных документов», «Организационное обеспечение информационной безопасности», «Инженерно-техническая защита информации», «Криптографические методы и средства обеспечения информационной безопасности», «Программно-аппаратная защита информации», «Защита информационных процессов в компьютерных системах», «Комплексная защита информации на предприятии», дополненной изучением соответствующих разделов рекомендуемой учебной литературы. Проведенные практические и лабораторные занятия в компьютерных классах и специализированных лабораториях по защите информации позволяют закрепить знания, полученные студентами на лекциях и в процессе самостоятельной работы. Особое внимание обращается на развитие умений и навыков установления связи положений теории с профессиональной деятельности будущего специалиста. Комплексная защита объектов информатизации требует углубленного знания предметной области. В связи с этим необходимо использовать знания, приобретенные при изучении соответствующих специальных дисциплин, таких, как «Информатика», «Дискретная математика», «Программирование», «Вычислительные системы, сети и телекоммуникации» и т.д. Для проверки уровня освоения учебного материала студенты имеют возможность воспользоваться контрольными вопросами по каждому разделу данной программы. Государственный экзамен проводится в письменном виде. В состав экзаменационного задания могут быть включены задачи, охватывающие содержание всех тем основополагающих дисциплин специальности. 4. КРИТЕРИИ ОЦЕНКИ ЗНАНИЙ Знания, проявленные выпускником на государственном экзамене, оцениваются по четырехбалльной системе. Оценка «отлично» выставляется студентам, успешно сдавшим экзамен и показавшим глубокое знание теоретической части курса, умение проиллюстрировать изложение практическими примерами, полно и подробно ответившим на вопросы билета и вопросы членов экзаменационной комиссии. Оценка «хорошо» выставляется студентам, сдавшим экзамен с незначительными замечаниями, показавшим глубокое знание теоретических вопросов, умение проиллюстрировать изложение практическими примерами, полностью ответившим на вопросы билета и вопросы членов экзаменационной комиссии, но допустившим при ответах незначительные ошибки, указывающие на наличие не систематичности в знаниях. Оценка «удовлетворительно» выставляется студентам, сдавшим экзамен со значительными замечаниями, показавшим знание основных положений теории при наличии существенных пробелов в деталях, испытывающим затруднения при практическом применении теории, допустившим существенные ошибки при ответе на вопросы билетов и вопросы членов экзаменационной комиссии. Оценка «неудовлетворительно» выставляется, если студент показал существенные пробелы в знаниях основных положений теории, не умеет применять теоретические знания на практике, не ответил на вопросы билета или членов экзаменационной комиссии. 5. СОДЕРЖАНИЕ ПРОГРАММЫ ГОСУДАРСТВЕННОГО МЕЖДИСЦИПЛИНАРНОГО ЭКЗАМЕНА 5.1. Раздел 1. Теория информационной безопасности и методология защиты информации
Понятия «информация», «документированная информация», «информационные ресурсы». Значение информации в информатизации общества. Информация как основа прогресса. Информация как товар. Информация как предмет защиты. Современные факторы, определяющие значение информации. 1.2.Сущность и понятие информационной безопасности Становление и развитие понятия «информационная безопасность». Современные подходы к определению понятия. Сущность информационной безопасности. Объекты информационной безопасности. Связь информационной безопасности с информатизацией общества. Структура информационной безопасности. Определение понятия «информационная безопасность». 1.3.Значение информационной безопасности и ее место в системе национальной безопасности Значение информационной безопасности для обеспечения прав граждан, удовлетворения информационных потребностей субъектов информационных отношений, предотвращения негативного информационного воздействия, обеспечения безопасности различных сфер деятельности. Понятие и современная концепция национальной безопасности. Место информационной безопасности в системе национальной безопасности. 1.4. Современная доктрина информационной безопасности Российской Федерации. Понятие и назначение доктрины информационной безопасности Интересы личности, общества и государства в информационной сфере Составляющие национальных интересов в информационной сфере, пути их достижения. Виды и состав угроз информационной безопасности. Состояние информационной безопасности Российской Федерации и основные задачи по их обеспечению. Принципы обеспечения информационной безопасности. Общие методы обеспечения информационной безопасности. Особенности обеспечения информационной безопасности в различных сферах общественной жизни. Основные положения государственной политики обеспечения информационной безопасности, мероприятия по их реализации. Организационная основа системы обеспечения информационной безопасности. 1.5. Сущность и понятие защиты информации Значение раскрытия сущности и определения понятия защиты информации. Существующие походы к содержательной части понятия «защита информации» и способы реализации содержательной части. Методологическая основа для раскрытия сущности и определения понятия защиты информации. Формы выражения нарушения статуса информации. Обусловленность статуса информации ее уязвимостью. Понятие уязвимости информации. Формы проявления уязвимости информации. Виды уязвимости информации. Понятие «утечка информации». Соотношение форм и видов уязвимости информации. Содержательная часть понятия «защита информации». Способ реализации содержательной части защиты информации. Определение понятия «защита информации», его соотношение с понятием, сформулированным в ГОСТ 5092296 «Защита информации. Основные термины и определения» . 1.6. Цели и значение защиты информации Существующие подходы к определению целей защиты информации. Понятие целей защиты, информации, их отличие от задач защиты информации. Увязка целей защиты информации с защищаемой информацией и субъектами информационных отношений. Непосредственная цель защиты информации. Опосредованные (конечные) цели защиты информации. Место защиты информации в системе национальной и информационной безопасности. Значение защиты информации для субъектов информационных отношений: государства, общества, личности. Значение защиты информации в политической, военной, экономической и других областях деятельности. Социальные последствия защиты информации. 1.7. Теоретические и концептуальные основы защиты информации. Понятие и назначение теории защиты информации Основные положения теории защиты информации: объективная необходимость и общественная потребность в защите информации, включенность ее в систему общественных отношений, зависимость защиты информации от политико-правовых, социально-экономических, военно-политических реальностей, увязка с проблемами информатизации общества, обеспечения баланса интересов личности, общества и государства, правовое регулирование и взаимный контроль субъектов информационных отношений в сфере защиты информации, содействие повышению эффективности соответствующей области деятельности. Теоретические основы национальной политики в сфере защиты информации. Понятие и назначение концепции защиты информации. Теория защиты информации как основа концепции защиты информации. Содержание концепции защиты информации, ее значение для разработки стратегии, формирования целевых программ и практических мероприятий по защите информации. Уровни и виды концепции защиты информации. Становление и развитие государственной концепции защиты информации. 1.8. Критерии, условия и принципы отнесения информации к защищаемой Современные подходы к составу защищаемой информации. Основа для отнесения информации к защищаемой, категории информации, подпадающие под эту основу. Понятия «конфиденциальная информация», «секретная информация», «открытая информация», параметры их защиты. Понятие защищаемой информации. Критерии отнесения открытой информации к защищаемой, их обусловленность необходимостью защиты информации от утраты. Критерии отнесения конфиденциальной информации к защищаемой, их обусловленность необходимостью защиты информации от утраты и утечки. Условия, необходимые для отнесения информации к защищаемой. Правовые и организационные принципы отнесения информации к защищаемой. 1.9. Классификация конфиденциальной информации по видам тайны Понятие «тайна информации». Виды тайны конфиденциальной информации. Показатели разделения конфиденциальной информации на виды тайны. Становление и современное определение понятия «государственная тайна». Основания и организационно-правовые формы отнесения информации к государственной тайне. Перечни сведений, являющихся государственной тайной, их назначение и структура. Степени секретности сведений, отнесенных к государственной тайне. Критерии отнесения сведений к различным степеням секретности. Грифы секретности носителей информации. Различия между степенью и грифом секретности. Основания для рассекречивания информации. Становление и современное определение коммерческой тайны. Место коммерческой тайны в системе предпринимательской деятельности. Основания и методика отнесения сведений к коммерческой тайне. Функции государства в сфере защиты коммерческой тайны. Тенденция и определяющие факторы развития коммерческой тайны. Современные подходы к сущности служебной тайны. Понятие служебной тайны, границы и области ее действия. Распределение полномочий по отнесению сведений к служебной тайне. Понятие «личная тайна». Разновидности личной тайны. Функции государства и граждан в сфере защиты личной тайны. Современные подходы к сущности профессиональной тайны. Понятие и особенности профессиональной тайны. Сфера действия профессиональной тайны. Соотношение между профессиональной и другими видами тайны. Разновидности профессиональной тайны. 1.10. Классификация носителей защищаемой информации Понятие «носитель защищаемой информации». Соотношение между носителем и источником информации. Виды и типы носителей защищаемой информации. Способы фиксирования информации в носителях. Виды отображения информации в носителях. Методы воспроизведения отображенной в носителях информации. Опосредованные носители защищаемой информации. 1.11. Понятие и структура угроз информации Современные подходы к понятию угрозы информации. Связь угрозы информации с уязвимостью информации. Признаки и составляющие угрозы: явления, факторы, условия. Понятие угрозы информации. Структура явлений как сущностных проявлений угрозы информации. Структура факторов, создающих возможность дестабилизирующего воздействия на информацию. 1.12. Источники, виды и способы дестабилизирующего воздействия на информацию Источники дестабилизирующего воздействия на информацию как определяющая структурная часть угрозы. Состав и характеристика источников дестабилизирующего воздействия на информацию. Виды и способы дестабилизирующего воздействия на информацию со стороны различных источников. Соотношение видов дестабилизирующего воздействия на информацию с формами проявления уязвимости информации. 1.13. Причины, обстоятельства и условия дестабилизирующего воздействия на информацию Соотношение между причинами, обстоятельствами и условиями дестабилизирующего воздействия на информацию, их обусловленность источниками и видами воздействия. Причины, вызывающие преднамеренное и непреднамеренное дестабилизирующее воздействие на информацию со стороны людей. Обстоятельства (предпосылки), способствующие появлению этих причин. Условия, создающие возможность для дестабилизирующего воздействия на информацию. Причины, обстоятельства и условия дестабилизирующего воздействия на информацию со стороны других источников воздействия. 1.14. Каналы и методы несанкционированного доступа к информации Канал несанкционированного доступа к информации как составная часть угрозы информации. Современные подходы к понятию канала несанкционированного доступа к информации. Соотношение между каналами несанкционированного доступа и каналами утечки информации, их сущность и понятия. Состав и характеристика каналов несанкционированного доступа к информации. Специально создаваемые и потенциально существующие каналы. Методы несанкционированного доступа к информации, применяемые при использовании каждого канала. Зависимость методов и форм их использования от целей и возможностей соперника. Существующая классификация каналов, ее недостатки. 1.15. Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации Структура государственных разведывательных органов ведущих зарубежных стран. Органы политической, военной и радиотехнической разведки. Структура разведывательных служб частных объединений. Направления и виды разведывательной деятельности, их соотношение и взаимосвязь. Особенности деятельности разведывательных органов, их сочетание при добывании информации. 1.16. Организационные основы и методологические принципы защиты информации Организационные основы как необходимые условия для осуществления защиты информации. Основы, обеспечивающие технологию защиты информации. Основы, необходимые для обеспечения сохранности и конфиденциальности информации. Значение методологических принципов защиты информации. Принципы, обусловленные принадлежностью, ценностью, конфиденциальностью, технологией защиты информации. 1.17. Объекты защиты информации Понятие объекта защиты. Соотношение объекта с рубежом защиты информации. Носители информации как конечные объекты защиты. Особенности отдельных видов носителей как объектов защиты. Состав объектов хранения носителей информации, подлежащих защите. Состав подлежащих защите технических средств отображения, обработки, хранения, воспроизведения и передачи информации. Другие объекты защиты информации. Виды и способы дестабилизирующего воздействия на объекты защиты. 1.18. Классификация видов, методов и средств защиты информации Виды защиты информации, сферы их действия. Классификация методов защиты информации. Универсальные методы защиты информации, области их применения. Области применения организационных, криптографических и инженерно-технических методов защиты информации. Понятие и классификация средств защиты информации. Назначение программных, криптографических и технических средств защиты. Кадровое и ресурсное обеспечение защиты информации Значение и состав кадрового обеспечения защиты информации. Полномочия руководства предприятия в области защиты информации. Полномочия подразделений по защите информации. Полномочия специальных комиссий по защите информации. Полномочия пользователей защищаемой информации. Состав и назначение ресурсного обеспечения защиты информации. Значение ресурсного обеспечения для организации и эффективности защиты информации. Назначение и структура систем защиты информации. Понятие «система защиты информации». Назначение систем. Классификация систем защиты информации, сферы их действия. Сущность и значение комплексной системы защиты информации как формы организации деятельности по защите информации. Структура системы защиты информации, назначение составных частей системы. Требования к системам защиты информации. Основная литература
Дополнительная литература
5.2. Раздел 2. Правовое обеспечение информационной безопасности 2.1. Назначение и структура правового обеспечения защиты информации Правовое определение информации. Правовые последствия документирования информации. Доктрина информационной безопасности. Угрозы информационной безопасности. Роль права в противодействии информационным угрозам. Система нормативно-правовых актов, посвященных защите информации в Российской Федерации. Отрасли права, обеспечивающие законность в области защиты информации. Законодательное закрепление права на защиту информации. Правовые основы защиты государственной тайны и иных видов тайн. Правовая ответственность за утечку информации. 2.2. Правовые нормы и методы обеспечения правовой защиты информации Правовая характеристика сферы защиты информации. Объекты и субъекты этой сферы. Особенности правовой защиты информации с использованием института вещных отношений и института защиты нематериальных благ. Запретительные и разрешительные правовые нормы. Правоспособность и дееспособность в сфере защиты информации. Лицензирование и сертификация как методы правового регулирования. Правомерность использования положений закона «О техническом регулировании» в сфере защиты информации.
направленные на защиту информации. Конституционное законодательство о защите информации. Законодательные акты общего характера, содержащие положения о защите информации. Специальное законодательство по защите информации. Особая роль законов «Об информации, информационных технологиях и о защите информации», «Об электронной цифровой подписи», «О государственной тайне», «О коммерческой тайне», «О персональных данных». Назначение подзаконных правовых актов, регулирующих процессы защиты информации. Нормативно-правовые акты, отражающие меру ответственности за противоправные деяния в сфере защиты информации. 2.4. Правовая защита открытой, общедоступной информации Правовое определение общедоступной информации. Обеспечение свободы доступа к информации. Виды информации, ограничение доступа к которым запрещено законом. Социально-вредная информация. Правовая защита субъектов информационного обмена от социально-вредной информации. Правовое обеспечение сохранности информации в «ключевых» или «критических» технологиях. 2.5. Проблемы правовой защиты интеллектуальной собственности Интеллектуальный информационный продукт как объект интеллектуальной собственности и предмет правовой защиты. Авторское исключительное право и право авторства. Виды интеллектуальной собственности и особенности их защиты. Правовая защита ноу-хау. Авторские и лицензионные договоры. Контрафактная продукция. Меры пресечения нарушений в сфере интеллектуальной собственности. 2.6. Информация ограниченного доступа Необходимость введения ограничений доступа к информации. Конфиденциальность информации. Современные виды тайн. Государственная тайна и иные виды тайн. Особенности организации правовой защиты различного вида тайн. Основные нормативно-правовые документы по защите различных видов информации ограниченного доступа. 2.7. Государственная система правовой защиты государственной тайны Законодательство РФ в области защиты государственной тайны. Органы государственной власти и должностные лица, отвечающие за сохранность государственной тайны. Сведения, составляющие предмет государственной тайны. Принципы засекречивания сведений, составляющих государственную тайну. Распоряжение сведениями, составляющими государственную тайну. Порядок допуска и доступа персонала к сведениям, составляющим государственную тайну. Правовые последствия, возникающих для лиц, нарушающих правила обращения с информацией, составляющей государственную тайну. 2.8. Особенности правовой защиты различного вида тайн Правовая защита служебной тайны. Правовая защита профессиональной тайны. Организация защиты коммерческой тайны. Защита тайны кредитной организации. Профили по защите конфиденциальной информации.
и телекоммуникационных систем Особенности правовой защиты информационных и телекоммуникационных систем. Правовой порядок использования электронной цифровой подписи в телекоммуникационных системах. Уголовно-правовые и административные нормы, направленные на защиту информационных и телекоммуникационных систем. Структура нормативного документа ФСТЭК по технической защите информационных систем - СТР-К. Основная литература
Дополнительная литература
|
Методические указания для выполнения практического задания государственного... Методические указания для выполнения практического задания государственного междисциплинарного экзамена по психолого-педагогической... | Программа государственного междисциплинарного экзамена по направлению Методические указания по проведению итоговой государственной аттестации бакалавров, магистров по направлению 521500 «Менеджмент»... | ||
Экзаменационной комиссии по проведению квалификационного экзамена... К. и н., профессор кафедры «Коммерческое право» Российского государственного торгово-экономического университета | Методические рекомендации по организации и проведению квалификационного... Об утверждении методических рекомендаций по организации и проведению квалификационного экзамена муниципальных служащих в администрации... | ||
Методические указания по подготовке к государственному экзамену 5... Программа государственного экзамена по специальности «Налоги и налогообложение» для студентов обучающихся по специальности 080107.... | Приказ от 30 сентября 2010 г. N 118н об утверждении положения об... Методические указания к семинарским занятиям, практикум, контрольные работы и задания | ||
Методические рекомендации по подготовке и защите выпускной квалификационной... Подготовка и проведение государственного междисциплинарного экзамена | Методические рекомендации по организации и проведению квалификационного... Республике Коми и включают в себя характеристику основных этапов квалификационного экзамена, описание методов и критериев оценки... | ||
Методические указания по подготовке и оформлению выпускных квалификационных... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования | Методические указания по подготовке и проведению практических занятий... Основы права: Методические указания по подготовке и проведению практических занятий и выполнению семестрового задания / Сост. Р.... | ||
Методические рекомендации по подготовке к сдаче государственного экзамена В соответствии с Государственным образовательным стандартом высшего профессионального образования для специальности 030501. 65 для... | Методические указания к проведению государственного экзамена по истории... Актерское искусство в русском театре дорежиссерского периода. Российское режиссерское искусство | ||
Методические указания по проведению практических занятий и самостоятельной... Методические указания составлены на основании государственного образовательного стандарта высшего профессионального образования и... | Методические указания по подготовке и проведению семинарских, практических,... История государства и права: Методические указания по подготовке и проведению семинарских, практических занятий и выполнению семестрового... | ||
«Основы аудита» Методические указания по проведению практических... Методические указания составлены на основании государственного образовательного стандарта высшего профессионального образования и... | Методические материалы по подготовке к егэ-2013 В целях подготовки к проведению в Санкт-Петербурге в 2013 году государственной (итоговой) аттестации в форме единого государственного... |