- •2. Принципы обеспечения безопасности
- •3. Безопасность как наука в рф, характерные отличия, понятия и цели экономической безопасности.
- •4. Классификация безопасности по содержанию.
- •5. Классификация безопасности по направлению.
- •6. Источники деструктивных проявлений внешнего происхождения.
- •8. Фз « о безопасности», понятие, состав, принципы основные положения
- •9. Правовая основа обеспечения безопасности в рф.
- •16. Этапы развития сферы безопасности в рф.
- •17. Объекты и субъекты экономической безопасности хозяйствующего субъекта.
- •18. Критерии и показатели состояния экономической безопасности хозяйствующего субъекта.
- •19. Основные угрозы экономической безопасности хозяйствующему субъекту внешнего происхождения. Их краткая характеристика и особенности проявления.
- •20. Основные угрозы экономической безопасности хозяйствующему субъекту внутреннего происхождения. Их краткая характеристика и особенности проявления.
- •21. Система экономической безопасности хозяйствующего субъекта. Цели и задачи системы экономической безопасности хозяйствующего субъекта.
- •22. Система, элементы системы экономической безопасности хозяйствующего субъекта, взаимодействие, декомпозиция, состояние системы, процесс исследования системы.
- •23. Показатель безопасного функционирования для хозяйствующего субъекта, возможные виды, влияние на систему экономической безопасности.
- •24. Риски. Понятие риска и их классификация.
- •25. 3Х факторная модель рисков хозяйствующего субъекта, варианты политик противодействия рискам.
- •26. Основные пути уменьшения рисков в предпринимательской деятельности.
- •27. Принципы функционирования системы экономической безопасности хозяйствующего субъекта.
- •29. Виды деструктивных проявлений человеческого фактора.
- •30. Субъект безопасности, функции, цели и задачи.
- •31. Сферы взаимодействия субъекта безопасности с кадровой службой хозяйствующего субъекта.
- •32. Локальные нормативно правовые акты хозяйствующего субъекта, цели, классификация.
- •33. Локальные нормативно правовые акты хозяйствующего субъекта концепция разработки, классификация.
- •34. Положение о структурном подразделении, цели создания, пример макета.
- •35. Этапы разработки системы локальных нормативно правовых актов хозяйствующего субъекта.
- •36. Коммерческая тайна предприятия. Нормативные акты, регулирующие вопросы коммерческой тайны.
- •37. Система правовой защиты конфиденциальной информации.
- •38. Общие принципы построения системы защиты конфиденциальной информации.
- •39. Меры физической защиты конфиденциальной информации.
- •40. Меры технической и аппаратно - программной защиты конфиденциальной информации.
- •41. Организационные и правовые меры защиты конфиденциальной информации.
- •42. Закон о «о коммерческой тайне». Основные положения закона.
- •43. Закон «о персональных данных». Основные положения закона.
- •Глава 1. Общие положения
- •44. Вопросы безопасности при подборе сотрудников предприятия на вакантные должности, состав объявления на замещение вакантной должности.
- •45. Собеседование, цели и варианты.
- •46. Основные методы проверки репутации вновь принимаемых сотрудников.
- •47. Контроль персонала предприятия. Цели, задачи, методы, способы контроля.
- •49. Вопросы безопасности при увольнении сотрудников.
39. Меры физической защиты конфиденциальной информации.
Физические средства реализуются за счет автономных устройств и охранных систем (охранная сигнализация, экранирующие оболочки для аппаратуры, внутренняя экранирующая защита отдельных помещений, средства внешнего и внутреннего наблюдения, замки на дверях и т.п.).
физические меры защиты основаны на применении разного рода механических, электро-или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации. К данному типу относятся также меры и средства контроля физической целостности компонентов АС (пломбы, наклейки и т.п.).
Физические средства защиты информации - это средства, предназначенные для защиты информации. Эти средства не предназначены для непосредственной обработки, хранения, накопления и передачи защищаемой информации, но находящиеся в одном помещении с ними. Делятся на:
пассивные – физические (инженерные) средства, технические средства обнаружения, ОС, ПС, СКУД, ВН, приборы контроля радиоэфира, линий связи и т.п.;
активные – источники бесперебойного питания, шумогенераторы, скремблеры, устройства отключения линии связи, программно-аппаратные средства маскировки информации и др.
Пассивные средства защиты акустического и виброакустического каналов утечки речевой информации
Для предотвращения утечки речевой информации по акустическому и виброакустическому каналам осуществляются мероприятия по выявлению каналов утечки. В большинстве случаев для несанкционированного съема информации из помещения противник применяет соответствующие замыслу закладные устройства.
40. Меры технической и аппаратно - программной защиты конфиденциальной информации.
Можно так классифицировать потенциальные угрозы, против которых направлены технические меры защиты информации:
Потери информации из-за сбоев оборудования:
перебои электропитания;
сбои дисковых систем;
сбои работы серверов, рабочих станций, сетевых карт и т.д.
Потери информации из-за некорректной работы программ:
потеря или изменение данных при ошибках ПО;
потери при заражении системы компьютерными вирусами;
Потери, связанные с несанкционированным доступом:
несанкционированное копирование, уничтожение или подделка информации;
ознакомление с конфиденциальной информацией.
Ошибки обслуживающего персонала и пользователей:
случайное уничтожение или изменение данных;
некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных.
Сами технические меры защиты можно разделить на:
средства аппаратной защиты, включающие средства защиты кабельной системы, систем электропитания, и т.д.
программные средства защиты, в том числе: криптография, антивирусные программы, системы разграничения полномочий, средства контроля доступа и т.д.
административные меры защиты, включающие подготовку и обучение персонала, организацию тестирования и приема в эксплуатацию программ, контроль доступа в помещения и т.д.