- •Оглавление
- •1. Характеристика Доктрины информационной безопасности рф.
- •2. Сущность и понятие информационной безопасности, характеристика ее составляющих
- •3. Место информационной безопасности в системе национальной безопасности.
- •4. Понятие и сущность защиты информации, ее место в системе информационной безопасности.
- •5. Критерии, условия и принципы отнесения информации к защищаемой
- •6. Носители защищаемой информации
- •7. Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.
- •8. Понятие и структура угроз защищаемой информации.
- •9. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
- •Внутренние факторы
- •Внешние факторы
- •Внешние факторы
- •10. Виды уязвимости информации и формы ее проявления
- •11. Каналы и методы несанкционированного доступа к конфиденциальной информации.
- •12. Направления, виды и особенности деятельности спецслужб по несанкционированному доступу к конфиденциальной информации.
- •13. Методологические подходы к проведению защиты информации и принципы ее организации.
- •14. Классификация методов и средств защиты информации.
- •15. Принципы, силы, средства и условия организационной защиты информации.
- •16. Порядок засекречивания и рассекречивания сведений, документов и продукции.
- •17. Допуск и доступ к конфиденциальной информации и документам.
- •18. Организация внутриобъектового и пропускного режимов на предприятиях.
- •19. Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •20. Организация охраны предприятий.
- •21. Защита информации при публикаторской и рекламной деятельности.
- •22. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •23. Направления и методы работы с персоналом, имеющим доступ к конфиденциальной информации.
- •24. Оценка эффективности мероприятий по защите акустической речевой информации.
- •25. Основные документы по защите информации, разрабатываемые на технические средства передачи информации (тспи).
- •26. Аттестация автоматизированных систем по информационной безопасности.
- •27. Требования и рекомендации по защите информации выделенного помещения.
- •28. Основные свойства и виды представления информации.
- •29. Объекты защиты информации. Понятия: отсс, втсс, зона 1, зона 2.
- •30. Организация работ по защите информации на предприятии.
- •31. Виды и характеристика источников и носителей информации.
- •32. Виды угроз безопасности информации. Охраняемые сведения и демаскирующие признаки.
- •33. Телекоммуникационные и акустические каналы утечки информации.
- •34. Классификация технических каналов утечки информации.
- •35. Требования и рекомендации по защите речевой информации, циркулирующей в системах звукоусиления и звукового сопровождения.
- •36. Требования и рекомендации по защите речевой информации, циркулирующей в выделенных помещениях.
- •37. Обеспечение защиты информации при взаимодействии с информационными сетами общего пользования.
- •38. Сущность и задачи комплексной системы защиты информации (ксзи) на предприятии.
- •39. Принципы организации и этапы разработки ксзи.
- •40. Факторы, влияющие на организацию ксзи.
- •41. Определение и нормативное закрепление состава защищаемой информации на предприятии.
- •42. Определение объектов защиты в ксзи.
- •43. Анализ и оценка угроз безопасности информации в ксзи.
- •44. Определение потенциальных каналов и методов несанкционированного доступа к информации в ксзи.
- •45. Определение возможностей несанкционированного доступа к защищаемой информации в ксзи.
- •46. Определение компонентов ксзи.
- •47. Определение условий функционирования ксзи.
- •48. Разработка модели ксзи.
- •49. Технологическое и организационное построение ксзи.
- •50. Кадровое обеспечение функционирования ксзи.
- •51. Материально-техническое и нормативно-методическое обеспечение функционирования ксзи.
- •52. Назначение, структура и содержание управления ксзи.
- •53. Принципы и методы планирования функционирования ксзи.
- •54. Сущность и содержание контроля функционирования ксзи.
- •55. Управление ксзи в условиях чрезвычайных ситуаций.
- •56. Состав методов и моделей оценки эффективности ксзи.
- •57. Типовая структура комплекса технических средств охраны объекта. Состав, структура и принцип действия технических средств охраны.
- •58. Классификация и характеристика датчиков тсо.
- •59. Системы контроля доступа. Назначение и виды систем контроля доступа.
- •60. Телевизионные средства наблюдения. Структура и состав систем видеоконтроля.
- •61. Назначение и принцип работы телевизионных систем. Виды и основные характеристики телевизионных камер.
- •62. Назначение, состав и структура интегрированных систем охраны.
- •63. Место и роль службы защиты информации в системе защиты информации.
- •64. Задачи и функции службы защиты информации.
- •65. Структура и штаты службы защиты информацию.
- •66. Организационные основы и принципы деятельности службы защиты информации.
- •67. Подбор, расстановка и обучение сотрудников службы защиты информации.
- •68. Организация труда сотрудников службы защиты информации.
- •69. Принципы, методы и технология управления службой защиты информации.
- •70. Понятие конфиденциального документа и его основные характеристики.
- •71. Основные особенности традиционной системы обработки конфиденциальных документов.
- •72. Характеристика автоматизированной системы обработки конфиденциальных документов.
- •73. Структура защищенного документооборота.
- •74. Характеристика угроз к системе обработки конфиденциальных документов.
- •75. Назначение и виды учета конфиденциальных документов.
- •76. Особенности традиционного и автоматизированного учета поступивших конфиденциальных документов.
- •77. Понятие и состав справочно-информационного банка по конфиденциальным документам.
- •78. Особенности выполнения процедур составления, изготовления и издания конфиденциальных документов.
- •79. Гриф конфиденциальности, варианты его значения, порядок присвоения.
- •80. Порядок работы исполнителей с конфиденциальными документами. Характеристика возникающих при этом угроз.
- •81. Особенности составления и ведения номенклатуры дел конфиденциальных документов.
- •82. Формирование и оформление дел конфиденциальных документов, подготовка дел к передаче в архив.
- •83. Порядок уничтожения конфиденциальных документов и дел.
- •84. Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и учетных журналов.
- •85. Назначение и структура правового обеспечения защиты информации. Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения, составляющие коммерческую тайну.
- •86. Преступления в сфере компьютерной информации. Признаки и элементы состава преступления. Криминалистическая характеристика компьютерных преступлений.
- •Глава 28.
- •87. Правовые режимы конфиденциальной информации: содержание и особенности.
- •88. Методы правовой защиты информации.
- •89. Регулирование распространения вредной и незаконной информации в сети Интернет.
- •90. Перспективы развития законодательства в области защиты информации.
- •91. Виды деятельности в информационной сфере, подлежащие лицензированию. Лицензирование деятельности по защите информации.
- •92. Интернет-услуги в правовом поле России.
- •93. Структура законодательства России в области защиты информации.
- •94. Законодательство в области международного информационного обмена и компьютерных преступлений.
- •95. Защита авторских и смежных прав. Объекты и субъекты авторского права. Исключительные авторские права. Смежные права.
- •96. Правовое обеспечение информационной безопасности в системе национальной безопасности рф.
- •97. Система юридической ответственности за нарушение норм защиты информации. Категории компьютерных злоумышленников.
- •98. Особенности государственной политики и первоочередные мероприятия в области обеспечения иб рф.
- •99. Понятие правового режима защиты государственной тайны. Государственная тайна как особый вид защищаемой информации и ее характерные признаки.
- •100. Виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнение правил ее защиты.
- •101. Процедура резервного копирования данных в лвс.
- •102. Программно-аппаратные средства для защиты данных от сбоев в электросети.
- •103. Аппаратные средства повышения отказоустойчивости элементов лвс.
- •104. Программно-аппаратные комплексы защиты лвс от Internet-угроз.
- •105. Разграничение доступа к ресурсам в лвс.
- •106. Системы безопасности современных ос.
- •107. Средства контроля безопасности лвс современных ос.
- •108. Программно-аппаратные средства для разграничения доступа пользователей к ресурсам лвс.
- •110. Сервисы безопасности: идентификация и аутентификация, разграничение доступа, протоколирование и аудит, экранирование.
- •111. Сервисы безопасности: туннелирование, шифрование, контроль целостности, контроль защищенности, обнаружение отказов и оперативное восстановление, управление.
- •113. Обеспечение экономической безопасности предприятия в рыночных условиях. Интеллектуальная собственность фирмы и ее стоимостная оценка.
- •114. Виды ущерба, наносимые информации. Методы анализа риска. Страхования информации.
- •115. Технико-экономические задачи защиты информации на предприятии.
- •116. Показатели и критерии экономической эффективности систем защиты информации.
- •117. Методы оценки экономической эффективности систем защиты информации.
- •Оценка затрат на зи
- •Практическая методика оценки эффективности проектов по иб на основе совокупной стоимости владения
- •118. Виды и характеристика затрат на систему защиты информации.
- •119. Обзор существующих методов оценки затрат на защиту информации.
- •120. Методология оценки эффективности инвестиций в защиту информации.
17. Допуск и доступ к конфиденциальной информации и документам.
Порядок допуска и доступа граждан Российской Федерации к сведениям, составляющим государственную тайну
Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности распространение которых может нанести ущерб безопасности РФ.
Допуск к государственной тайне – процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, о предприятиях, учреждениях, организациях на проведение работ с использованием таких сведений
Доступ к сведениям, составляющим государственную тайну – санкционированные уполномоченное должностным лицом ознакомление конкретного лица со сведениями составляющим государственную тайну.
Гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляется на самом носителе или в сопроводительной документации на него.
На грифе ставится информация:
о степени секретности
об организации, осуществившей засекречивание
об регистрационном номере
о дате, ли условии рассекречивании содержащейся в документе информации либо о событии, после наступления которого документ будет рассекречен
Порядок доступа к гос. тайне организаций
Предприятие может начать работу только после получения лицензии
Лицензия:
Наименование органа который делает лицензию
Наименование и юридический адрес организации которая ее получила
Вид деятельности на который выдана лицензия
Условия осуществления этого вида деятельности
Срок действия лицензии
Ее регистрационный номер и дата выдачи
Лицензия выдается на срок от 3 до 5 лет
Порядок допуска иностранных государств и организаций
Решение принимает правительство
Ограничивает вывод из РФ документов отнесенных к:
Гостайне или иной конфиденциальной информации
Общероссийскому национальному достоянию
Архивному фонду
Иным категориям документируемой информации вывод которой может быть ограничен законодательством РФ.
Все эти ограничения распространяются на перемещение документов и информации при предоставлении допуска пользователям находящимся вне РФ к информационным системам и сетям, находящимся на территории РФ.
Порядок допуска и доступа к гостайне должностных лиц и граждан
Основания для отказа в допуске:
признание человека судом недееспособным, ограниченно дееспособным или рецидивистом, нахождение его под судом или следствием за государственные или иные тяжкие преступления, наличие у него не снятой судимости за эти преступления
уклонение его от проверочных мероприятий или сообщение им заведомо ложных сведений (анкетных данных)
постоянное проживание его самого или его близких родственников за границей или оформление указанным лицами документов на постоянное место жительства в других государствах
выявление в результате проверочных мероприятий действий проверяемого лица, создающие угрозу безопасности России
Наличие медицинских противопоказаний:
Психические расстройства и расстройства поведения, связанные с злоупотреблением алкоголя;
Зависимости в следствии употребления наркотических средств;
Хронические затяжные психические расстройства
Ограничение прав при допуске:
Принятие на себя обязательств по нераспространению доверенной информации;
Согласие на частичное временное ограничение прав (например выезда за границу);
Письменное согласие в отношении нас поведения проверочных мероприятий;
Определение видов, размера и порядка предоставления льгот;
Ознакомление с нормами законодательства, предусматривающих нормы ответственности за нарушения.
Действие допуска заканчивается, если:
Граждане свыше года после оформления допуска не соприкасались с информацией, составляющей гостайну
Увольнение с места работы
Окончание обучения в ВУЗе
Переоформление допуска на граждан постоянно работающих в организации не производится, за исключением:
Перевод гражданина на работу в подразделение по защите гостайны или шифровальный орган;
При вступлении в брак;
Возвращение из длительных (свыше 6 месяцев) заграничных командировок;
Выезда близких родственников за границу на постоянное проживание.
Порядок допуска и доступа граждан Российской Федерации к сведениям, составляющим коммерческую тайну.
Коммерческая тайна – конфиденциальная информация. Позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать лишних расходов, сохранить положение на рынке или получить иную коммерческую выгоду
Информация, составляющая коммерческую тайну:
• научно-техническая;
• технологическая;
• производственная;
• финансово-экономическая;
• иная информация,
которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам которым нет свободного доступа на законных основаниях и в отношении которой обладателем такой информации введен режим коммерческой тайны.
Разрешительные системы включают в себя:
• допуск сотрудников
• доступ сотрудников к информации
Допуск (разрешение на допуск) дает первый руководитель предприятия.
Допуск может оформляться приказом с указанием типового состава сведений с которыми может работать сотрудник
Доступ
Разрешение на доступ дается первым руководителем
Разрешение может быть дано при наличии следующих условий:
1. наличие подписанного руководителем приказа о приеме на работу
2. наличие подписанного обоими сторонами трудового договора, имеющего пункт о неразглашении информации и о соблюдении правил ее защиты
3. соответствие функциональных обязанностей сотрудника, передавать ему документ
4. знание сотрудником требований нормативно-методических документов по защите информации
5. наличие необходимых условий для работы с конфиденциальными документами
6. наличие систем контроля за работой сотрудников
Особенности работы с конфиденциальной информацией состоит в том, что определение состава необходимой информации решается руководителем, а не пользователями
Допуск к информации имеет право давать:
• руководитель
• заместитель руководителя (по своей тематике)
• руководитель подразделения (в своей области)
Представителям государственных органов допуск может дать только руководитель организации. Разрешение дается только в письменном виде.
Информация с консультации.
Допуск оформляется в произвольном виде, как решит организация. Но обязательно должно быть подписано обязательство о неразглашении коммерческой тайны. Может в отдельном виде, может быть частью трудового договора, на усмотрение. Это обязательство даже само по себе может являться допуском, но без него допуска быть не может.
В зависимости от решения организации допуск может автоматически давать доступ к коммерческой тайне данного предприятия, либо доступ даёт руководитель. В зависимости от должностных обязанностей и необходимого объёма информации, это может быть непосредственно руководитель подразделения, либо руководитель выше, заместитель руководителя организации по направлению, либо сам руководитель организации.
При необходимости получить информацию из другого подразделения запрос идёт "через верх" - своему руководителю, он руководителю того подразделения, и он уже решает. Если очень серьёзный вопрос, или высокий уровень, решается через заместителей руководителя организации или через него самого.