- •1. Система обеспечения информационной безопасности в Российской Федерации.
- •1.1 Понятие «система обеспечения информационной безопасности».
- •1.2 Государственная система обеспечения информационной безопасности рф и ее структура.
- •1.4 Общая характеристика деятельности федеральных органов исполнительной власти рф в области обеспечения информационной безопасности: фстэк, фсб, фсо, свр, мо, мвд рф.
- •2. Значение и цели защиты информации в современной России.
- •2.1 Общая характеристика целей защиты информации.
- •2.2 Соответствие целей защиты информации характеру защищаемой информации и характеристикам субъектов информационных отношений.
- •3. Угрозы безопасности информации.
- •3.1 Понятие «угроза безопасности информации». Причины возникновения угроз безопасности информации. Классификация и характеристика угроз.
- •3.2 Разработка моделей угроз безопасности информации конкретной организации.
- •3.3 Определение актуальности угроз.
- •3.4 Ущерб организации в результате реализации угроз безопасности информации.
- •3.5 Виды ущерба. Структура прямых и косвенных потерь при реализации угроз безопасности информации.
- •4. Каналы и методы несанкционированного доступа к информации.
- •4.2 Методы несанкционированного доступа к информации, применяемые при использовании каждого канала.
- •4.3 Классификация каналов несанкционированного доступа к информации.
- •4.4 Понятие «атаки» на информационную систему. Основные методы реализации атак на информационные системы.
- •5. Уязвимость информации в информационных системах.
- •5.1 Понятие уязвимости информации в информационных системах. Причины возникновения уязвимости информации.
- •5.2 Классификация уязвимостей информации.
- •5.3 Понятие «утечка информации». Общая характеристика каналов утечки информации из информационных систем.
- •5.4 Порядок оценки уязвимости информации в информационных системах.
- •6. Риски информационной безопасности.
- •6.1 Понятие «риск информационной безопасности».
- •7. Объекты защиты информации.
- •7.1 Понятие «рубеж защиты информации».
- •7.2 Классификация и особенности видов носителей информации с позиции обеспечения безопасности.
- •8. Классификация методов и средств защиты информации.
- •8.1 Классификация и общая характеристика методов и средств защиты информации: инженерно-технические, программно-аппаратные, средства аудита информационной безопасности.
- •9. Механизмы защиты государственной тайны.
- •9.2 Перечень сведений, отнесенных к государственной тайне в соответствии с требованиями Указа Президента рф № 1203 1995 года «Об утверждении Перечня сведений, отнесенных к государственной тайне».
- •10. Механизмы защиты, основанные на разделении конфиденциальной информации на виды тайны.
- •10.2 Основания и методика отнесения сведений к коммерческой тайне на основе требований Указа Президента рф № 188 1997 года «Об утверждении Перечня сведений конфиденциального характера».
- •10.3 Понятие «служебная тайна» в соответствии с требованиями Указа Президента рф № 188 1997 года «Об утверждении Перечня сведений конфиденциального характера».
- •Федеральный закон о служебной тайне
- •2. Порядок обращения с документами, содержащими служебную информацию ограниченного распространения
- •Глава 3. Права субъекта персональных данных
- •Глава 4. Обязанности оператора
- •11. Механизмы защиты информации в информационных системах документооборота.
- •11.3 Средства и технологии эп: удостоверяющие центры и их функции, сертификаты ключа проверки эп; классы сертификатов и их отличия.
- •12. Механизмы управления информационной безопасностью.
- •12.2 Понятие «Политика информационной безопасности организации». Цель Политики. Документальное оформление Политики: структура, основное содержание разделов.
- •12.3 Последовательность разработки Политики информационной безопасности организации. Пересмотр и оценка Политики.
- •1. Первоначальный аудит безопасности
- •2. Разработка
- •3. Внедрение
- •4. Аудит и контроль
- •5. Пересмотр и корректировка
- •13. Механизмы менеджмента информационной безопасности.
- •13.1 Управление информационной безопасностью предприятия на основе положений гост р исо/мэк 27001-2006.
- •13.2 Использование процессного подхода в управлении информационной безопасностью на основе модели pdca: планирование - реализация - проверка - улучшение. Перечень действий на каждой стадии модели.
- •1. Средства защиты информации, встроенные в системное программное обеспечение.
- •1.1 Общая характеристика системы защиты информации, встроенной в современную операционную систему. Понятие, сущность и общая характеристика процессов аутентификации, авторизации и аудита.
- •1.4 Процедура аудита, осуществляемого средствами операционной системы. Сущность аудита, его роль в обеспечении безопасности и выполняемые функции.
- •1.5 Журналы событий и безопасности Windows. Порядок использования содержания журналов для получения сведений в целях обеспечения безопасности.
- •2. Прикладные программные средства защиты информации.
- •2.4 Средства создания виртуальных частных сетей. Понятие, возможности, принцип действия и область использования технологии vpn. Состав сети и основные функциональные возможности vpn.
- •Intranet vpn
- •Internet vpn
- •2.5 Средства обнаружения и предотвращения атак. Понятие, классификация и примеры сетевых атак.
- •3. Программно-аппаратные средства защиты информации.
- •3.2 Электронная подпись (эп). Контроль целостности информации с использованием эп. Процессы формирования и проверки эп. Технология использования эп.
- •4. Системы резервного копирования.
- •5. Обеспечение безопасности информации в «облачных» вычислениях.
- •Практика
- •11. Управление параметрами логического входа в операционную систему ms Windows с использованием программно-аппаратных средств биометрической аутентификации.
- •12. Защита ресурсов операционной системы ms Windows от нсд с использованием программно-аппаратного средства.
- •16. Обнаружение закладочных устройств в защищаемом помещении предприятия.
- •16.1 Практическое обнаружение излучающих закладочных устройств в защищаемом помещении предприятия с использованием поискового комплекса «Крона».
- •16.2 Практическое обнаружение неизлучающих закладочных устройств в защищаемом помещении предприятия с использованием нелинейного локатора nr-900ems.
- •17. Разработка плана расследования инцидента информационной безопасности в должности руководителя (сотрудника) группы реагирования.
- •1. Общая характеристика каналов утечки информации.
- •2. Способы и средства инженерно-технической защиты информации.
- •2.4 Общая характеристика средств нейтрализации угроз. Средства управления системами защиты. Интегрированные системы защиты.
- •3. Оценка защищенности объектов информатизации.
- •4. Аттестация объектов информатизации по требованиям безопасности информации.
- •1. Реализация проекта создания системы защиты информации (приобретения технических, программно-аппаратных средств защиты информации).
- •2. Моделирование затрат на информационную безопасность.
- •1. Методы криптографической защиты информации.
- •2. Симметричные алгоритмы шифрования.
- •2.1 Модель симметричной криптосистемы. Примеры алгоритмов симметричного шифрования: des, Triple des, aes и их основные характеристики.
- •3. Асимметричные алгоритмы шифрования.
- •4. Электронная подпись.
- •1. Управление инцидентами информационной безопасности на предприятии.
- •1.1 Менеджмент инцидентов информационной безопасности на основе требований нормативных документов. Общая характеристика и краткое содержание этапов менеджмента инцидентов информационной безопасности.
1.4 Общая характеристика деятельности федеральных органов исполнительной власти рф в области обеспечения информационной безопасности: фстэк, фсб, фсо, свр, мо, мвд рф.
ФСТЭК России:
разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;
организует и финансирует работы по изучению излучений различной физической природы, возникающих при использовании неинформационных излучающих комплексов, систем и устройств;
осуществляет межотраслевую координацию деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в гос.структурах;
осуществляет контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;
осуществляет межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;
выдаёт предписания на приостановление работ на объектах государственных органов в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;
организует радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную и (или) служебную тайну, при использовании открытых каналов радио-, радиорелейных, тропосферных,спутниковых и других линий и сетей радиосвязи, доступных для радиоразведки, подготавливает предложения, направленные на предотвращение утечки информации по указанным каналам;
организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и (или) технической защиты информации), по созданию средств защиты информации, содержащей сведения, составляющие государственную тайну, по технической защите конфиденциальной информации, по разработке и (или) производству средств защиты конфиденциальной информации;
организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий;
участвует совместно с ФСБ России в проведении специальных экспертиз по допуску организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, а также принимает участие в проведении государственной аттестации руководителей организаций, ответственных за защиту указанных сведений;
организует разработку программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности информации, а также в области противодействия техническим разведкам и технической защиты информации;
ФСБ
Центр информационной безопасности ФСБ, ЦИБ ФСБ, ВЧ 64829[1] — специализированное подразделение ФСБ, занимающееся обеспечением информационной безопасности России.
Центр создан на основе Управления компьютерной и информационной безопасности (УКИБ) департамента контрразведки ФСБ[2] и входит в состав службы контрразведки ФСБ[3]. Расположен в здании бывшего вычислительного центра КГБ СССР.
ЦИБ расследует преступления в области электронной коммерции и незаконного распространения персональных данных[4].
В соответствии со статьёй 8 Федерального закона от 3 апреля 1995 г. № 40-ФЗ «О федеральной службе безопасности»,[2] деятельность органов ФСБ осуществляется по следующим основным направлениям:
контрразведывательная деятельность;
борьба с терроризмом;
защита конституционного строя;
борьба с преступностью;
разведывательная деятельность;
пограничная деятельность;
обеспечение информационной безопасности.
Обеспечение информационной безопасности — деятельность органов ФСБ, осуществляемая ими в пределах своих полномочий:
при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;
при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России.
Лицензирование и Сертификация отдельных видов деятельности, предусматривающих допуск к государственной тайне Российской Федерации
Вобщем так, в начале 2013 года госдума внесла какой-то проект который увеличивает полномочия ФСБ в ИБ, я так понял они дали добро на цензуру в интернете, я не могу найти конкретные законы есть только новости: “Госдума сразу во втором и третьем чтениях приняла правительственный закон, наделяющий ФСБ полномочиями по проведению оперативно-розыскных мероприятий для противодействия угрозам информационной безопасности России. Соответствующие поправки вносятся в законы «Об оперативно-розыскной деятельности» и о ФСБ.
В настоящее время в рамках оперативно-розыскной деятельности можно добывать информацию о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности России. Принятый закон к этому списку добавляет информационную безопасность.”
ФСО - Федеральная служба охраны
7) организация и обеспечение эксплуатации, безопасности, совершенствования специальной связи и информации, предоставляемых государственным органам;Радиоэлектронная разведка
8) участие в разработке и реализации мер по обеспечению информационной безопасности Российской Федерации, противодействию техническим разведкам и защите сведений, составляющих государственную тайну;
9) осуществление государственной политики в области правовой информатизации Российской Федерации и координация работ, производимых в этой сфере;
10) информационно-технологическое и информационно-аналитическое обеспечение государственных органов, техническое обслуживание и программное сопровождение информационно-телекоммуникационных систем и ситуационных центров, а также информационное обеспечение управления государством в военное время и при чрезвычайных ситуациях;
Служба внешней разведки
Служба внешней разведки Российской Федерации (СВР России) предназначена для защиты безопасности личности, общества и государства от внешних угроз. СВР осуществляет разведывательную деятельность в целях:
обеспечения Президента Российской Федерации, Федерального Собрания и Правительства разведывательной информацией, необходимой им для принятия решений в политической, экономической, военно-стратегической, научно-технической и экологической областях;
обеспечения условий, способствующих успешной реализации политики Российской Федерации в сфере безопасности;
содействия экономическому развитию, научно-техническому прогрессу страны и военно-техническому обеспечению безопасности Российской Федерации.
В процессе разведывательной деятельности СВР имеет право использовать гласные и негласные методы и средства, без причинения вреда жизни и здоровью людей и нанесения ущерба окружающей среде.
Разведывательная информация предоставляется Президенту Российской Федерации, палатам Федерального Собрания, Правительству Российской Федерации и определяемым Президентом федеральным органам исполнительной и судебной власти, предприятиям, учреждениям и организациям.
Общее руководство органами внешней разведки Российской Федерации (в том числе и СВР) осуществляет Президент Российской Федерации.
Министерство обороны
федеральный орган исполнительной власти (федеральное министерство), проводящий государственную политику и осуществляющий государственное управление в области обороны, а также координирующий деятельность федеральных министерств, иных федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации в отношении обороны государства.
В системе органов военного управления государства, Минобороны России является государственным исполнительным органом государственной администрации, органом управления Вооружёнными Силами России; имеет исполнительные органы в составе органов военного управления, иных органов и подведомственных организаций; является внутригосударственным учреждением, милитаризованным формальным политическим социальным некоммерческим образованием, предоставляющим услуги в области обороны.
Утверждено Указом Президента Российской Федерации от 16 августа 2004 г. N 1082, “ПОЛОЖЕНИЕ О МИНИСТЕРСТВЕ ОБОРОНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ”:
Основными задачами Минобороны России являются:
1) выработка и проведение государственной политики в области обороны;
2) нормативно-правовое регулирование в области обороны;
3) нормативно-правовое регулирование деятельности Вооруженных Сил и подведомственных Минобороны России федеральных органов исполнительной власти;
4) координация деятельности федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации по вопросам обороны, координация деятельности войск, воинских формирований и органов по выполнению задач в области обороны, а также координация строительства войск и воинских формирований;
5) координация и контроль деятельности подведомственных Минобороны России федеральных органов исполнительной власти;
5.1) координация деятельности войск и воинских формирований по вопросам обеспечения безопасности дорожного движения;
(пп. 5.1 введен Указом Президента РФ от 10.08.2011 N 1081)
6) организация применения Вооруженных Сил в соответствии с федеральными конституционными законами, федеральными законами и международными договорами Российской Федерации;
7) поддержание в необходимой готовности Вооруженных Сил;
8) осуществление мероприятий по строительству Вооруженных Сил;
9) обеспечение социальной защиты военнослужащих, лиц гражданского персонала Вооруженных Сил, граждан, уволенных с военной службы, и членов их семей;
10) выработка и реализация государственной политики в области международного военного сотрудничества Российской Федерации с иностранными государствами и международными организациями (далее - международное военное сотрудничество) и военно-технического сотрудничества Российской Федерации с иностранными государствами и международными организациями (далее - военно-техническое сотрудничество).
МВД
Управление «К» — подразделение Министерства внутренних дел России[1], осуществляющее борьбу с преступлениями в сфере информационных технологий, а также с незаконным оборотом радиоэлектронных средств и специальных технических средств. В субъектах Российской Федерации функционируют соответствующие структурные подразделения службы криминальной полиции — Отделы «К». Управление является одним из самых засекреченных подразделений МВД России. Входит в состав Бюро специальных технических мероприятий Министерства внутренних дел Российской Федерации.
Задачи Управления
борьба с нарушением авторских и смежных прав (ст. 146 УК РФ,ст. 7.12 КоАП РФ)
выявление незаконного проникновения в компьютерную сеть (ст. 272 УК РФ)
борьба с распространителями вредоносных программ (ст. 273 УК РФ)
выявление нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ)
выявление использования подложных банковских карт (ст. 159 УК РФ, ст. 187 УК РФ)
борьба с распространением порнографии посредством сети Интернет и компакт-дисков (ст. 242 УК РФ)
выявление незаконного подключения к телефонным линиям (ст. 165 УК РФ, ст. 13.2 КоАП РФ)
борьба с незаконным оборотом радиоэлектронных (РЭС) и специальных технических средств (СТС) (ст. 138 УК РФ, ст. 171 УК РФ, ст. 14.1, 14.42 КоАП РФ)
противодействие мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей, включая сеть Интернет;