- •Оглавление
- •1. Характеристика Доктрины информационной безопасности рф.
- •2. Сущность и понятие информационной безопасности, характеристика ее составляющих
- •3. Место информационной безопасности в системе национальной безопасности.
- •4. Понятие и сущность защиты информации, ее место в системе информационной безопасности.
- •5. Критерии, условия и принципы отнесения информации к защищаемой
- •6. Носители защищаемой информации
- •7. Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.
- •8. Понятие и структура угроз защищаемой информации.
- •9. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
- •Внутренние факторы
- •Внешние факторы
- •Внешние факторы
- •10. Виды уязвимости информации и формы ее проявления
- •11. Каналы и методы несанкционированного доступа к конфиденциальной информации.
- •12. Направления, виды и особенности деятельности спецслужб по несанкционированному доступу к конфиденциальной информации.
- •13. Методологические подходы к проведению защиты информации и принципы ее организации.
- •14. Классификация методов и средств защиты информации.
- •15. Принципы, силы, средства и условия организационной защиты информации.
- •16. Порядок засекречивания и рассекречивания сведений, документов и продукции.
- •17. Допуск и доступ к конфиденциальной информации и документам.
- •18. Организация внутриобъектового и пропускного режимов на предприятиях.
- •19. Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •20. Организация охраны предприятий.
- •21. Защита информации при публикаторской и рекламной деятельности.
- •22. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •23. Направления и методы работы с персоналом, имеющим доступ к конфиденциальной информации.
- •24. Оценка эффективности мероприятий по защите акустической речевой информации.
- •25. Основные документы по защите информации, разрабатываемые на технические средства передачи информации (тспи).
- •26. Аттестация автоматизированных систем по информационной безопасности.
- •27. Требования и рекомендации по защите информации выделенного помещения.
- •28. Основные свойства и виды представления информации.
- •29. Объекты защиты информации. Понятия: отсс, втсс, зона 1, зона 2.
- •30. Организация работ по защите информации на предприятии.
- •31. Виды и характеристика источников и носителей информации.
- •32. Виды угроз безопасности информации. Охраняемые сведения и демаскирующие признаки.
- •33. Телекоммуникационные и акустические каналы утечки информации.
- •34. Классификация технических каналов утечки информации.
- •35. Требования и рекомендации по защите речевой информации, циркулирующей в системах звукоусиления и звукового сопровождения.
- •36. Требования и рекомендации по защите речевой информации, циркулирующей в выделенных помещениях.
- •37. Обеспечение защиты информации при взаимодействии с информационными сетами общего пользования.
- •38. Сущность и задачи комплексной системы защиты информации (ксзи) на предприятии.
- •39. Принципы организации и этапы разработки ксзи.
- •40. Факторы, влияющие на организацию ксзи.
- •41. Определение и нормативное закрепление состава защищаемой информации на предприятии.
- •42. Определение объектов защиты в ксзи.
- •43. Анализ и оценка угроз безопасности информации в ксзи.
- •44. Определение потенциальных каналов и методов несанкционированного доступа к информации в ксзи.
- •45. Определение возможностей несанкционированного доступа к защищаемой информации в ксзи.
- •46. Определение компонентов ксзи.
- •47. Определение условий функционирования ксзи.
- •48. Разработка модели ксзи.
- •49. Технологическое и организационное построение ксзи.
- •50. Кадровое обеспечение функционирования ксзи.
- •51. Материально-техническое и нормативно-методическое обеспечение функционирования ксзи.
- •52. Назначение, структура и содержание управления ксзи.
- •53. Принципы и методы планирования функционирования ксзи.
- •54. Сущность и содержание контроля функционирования ксзи.
- •55. Управление ксзи в условиях чрезвычайных ситуаций.
- •56. Состав методов и моделей оценки эффективности ксзи.
- •57. Типовая структура комплекса технических средств охраны объекта. Состав, структура и принцип действия технических средств охраны.
- •58. Классификация и характеристика датчиков тсо.
- •59. Системы контроля доступа. Назначение и виды систем контроля доступа.
- •60. Телевизионные средства наблюдения. Структура и состав систем видеоконтроля.
- •61. Назначение и принцип работы телевизионных систем. Виды и основные характеристики телевизионных камер.
- •62. Назначение, состав и структура интегрированных систем охраны.
- •63. Место и роль службы защиты информации в системе защиты информации.
- •64. Задачи и функции службы защиты информации.
- •65. Структура и штаты службы защиты информацию.
- •66. Организационные основы и принципы деятельности службы защиты информации.
- •67. Подбор, расстановка и обучение сотрудников службы защиты информации.
- •68. Организация труда сотрудников службы защиты информации.
- •69. Принципы, методы и технология управления службой защиты информации.
- •70. Понятие конфиденциального документа и его основные характеристики.
- •71. Основные особенности традиционной системы обработки конфиденциальных документов.
- •72. Характеристика автоматизированной системы обработки конфиденциальных документов.
- •73. Структура защищенного документооборота.
- •74. Характеристика угроз к системе обработки конфиденциальных документов.
- •75. Назначение и виды учета конфиденциальных документов.
- •76. Особенности традиционного и автоматизированного учета поступивших конфиденциальных документов.
- •77. Понятие и состав справочно-информационного банка по конфиденциальным документам.
- •78. Особенности выполнения процедур составления, изготовления и издания конфиденциальных документов.
- •79. Гриф конфиденциальности, варианты его значения, порядок присвоения.
- •80. Порядок работы исполнителей с конфиденциальными документами. Характеристика возникающих при этом угроз.
- •81. Особенности составления и ведения номенклатуры дел конфиденциальных документов.
- •82. Формирование и оформление дел конфиденциальных документов, подготовка дел к передаче в архив.
- •83. Порядок уничтожения конфиденциальных документов и дел.
- •84. Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и учетных журналов.
- •85. Назначение и структура правового обеспечения защиты информации. Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения, составляющие коммерческую тайну.
- •86. Преступления в сфере компьютерной информации. Признаки и элементы состава преступления. Криминалистическая характеристика компьютерных преступлений.
- •Глава 28.
- •87. Правовые режимы конфиденциальной информации: содержание и особенности.
- •88. Методы правовой защиты информации.
- •89. Регулирование распространения вредной и незаконной информации в сети Интернет.
- •90. Перспективы развития законодательства в области защиты информации.
- •91. Виды деятельности в информационной сфере, подлежащие лицензированию. Лицензирование деятельности по защите информации.
- •92. Интернет-услуги в правовом поле России.
- •93. Структура законодательства России в области защиты информации.
- •94. Законодательство в области международного информационного обмена и компьютерных преступлений.
- •95. Защита авторских и смежных прав. Объекты и субъекты авторского права. Исключительные авторские права. Смежные права.
- •96. Правовое обеспечение информационной безопасности в системе национальной безопасности рф.
- •97. Система юридической ответственности за нарушение норм защиты информации. Категории компьютерных злоумышленников.
- •98. Особенности государственной политики и первоочередные мероприятия в области обеспечения иб рф.
- •99. Понятие правового режима защиты государственной тайны. Государственная тайна как особый вид защищаемой информации и ее характерные признаки.
- •100. Виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнение правил ее защиты.
- •101. Процедура резервного копирования данных в лвс.
- •102. Программно-аппаратные средства для защиты данных от сбоев в электросети.
- •103. Аппаратные средства повышения отказоустойчивости элементов лвс.
- •104. Программно-аппаратные комплексы защиты лвс от Internet-угроз.
- •105. Разграничение доступа к ресурсам в лвс.
- •106. Системы безопасности современных ос.
- •107. Средства контроля безопасности лвс современных ос.
- •108. Программно-аппаратные средства для разграничения доступа пользователей к ресурсам лвс.
- •110. Сервисы безопасности: идентификация и аутентификация, разграничение доступа, протоколирование и аудит, экранирование.
- •111. Сервисы безопасности: туннелирование, шифрование, контроль целостности, контроль защищенности, обнаружение отказов и оперативное восстановление, управление.
- •113. Обеспечение экономической безопасности предприятия в рыночных условиях. Интеллектуальная собственность фирмы и ее стоимостная оценка.
- •114. Виды ущерба, наносимые информации. Методы анализа риска. Страхования информации.
- •115. Технико-экономические задачи защиты информации на предприятии.
- •116. Показатели и критерии экономической эффективности систем защиты информации.
- •117. Методы оценки экономической эффективности систем защиты информации.
- •Оценка затрат на зи
- •Практическая методика оценки эффективности проектов по иб на основе совокупной стоимости владения
- •118. Виды и характеристика затрат на систему защиты информации.
- •119. Обзор существующих методов оценки затрат на защиту информации.
- •120. Методология оценки эффективности инвестиций в защиту информации.
20. Организация охраны предприятий.
Организация охраны предприятия
Организация охраны — составная часть общей системы защиты конфиденциальной информации предприятия. Вопросы обеспечения надежной охраны территории предприятия и его объектов неразрывно связаны с задачами организации пропускного режима на предприятии. Силы и средства, участвующие в решении этих задач, являются составными элементами системы охраны предприятия.
От эффективности функционирования системы охраны в полной мере зависят возможность и уровень решения задач пропускного и внутриобъектового режимов. Системы пропускного и внутриобъектового режимов образуют следующие после системы охраны рубежи безопасности, предотвращающие доступ злоумышленника к охраняемой предприятием информации.
Главные цели охраны предприятия следующие:
• предотвращение попыток проникновения посторонних лиц (злоумышленников) на территорию (объекты) предприятия;
• своевременное обнаружение и задержание лиц, противоправно проникших (пытающихся проникнуть) на охраняемую территорию;
• обеспечение сохранности находящихся на охраняемой территории носителей конфиденциальной информации и материальных средств и исключение, таким образом, нанесения ущерба предприятию;
• предупреждение происшествий на охраняемом объекте и ликвидация их последствий.
К основным объектам охраны относятся:
• территория предприятия;
• расположенные на территории предприятия объекты (здания, сооружения);
• носители конфиденциальной информации (документы, изделия);
• материальные ценности (грузы).
Особыми объектами охраны являются руководство предприятия персонал, допущенный к конфиденциальной информации. Организация охраны руководства и персонала предприятия регулируются отдельным положением (инструкцией), которое утверждается руководителем предприятия, и, в необходимых случаях согласовывается с территориальными органами внутренних дел и органами безопасности. Основные цели охраны руководства и перевала предприятия — обеспечение их личной безопасности в повседневных условиях и при возникновении чрезвычайных ситуаций, предотвращение возможных попыток завладения злоумышленниками защищаемой информацией путем физического и иного насильственного воздействия на этих лиц, выработка рекомендаций охраняемым лицам по особенностям поведения в различных ситуациях.
Указанные цели достигаются в тесном взаимодействии с подразделениями внутренних дел, органами безопасности, а также подразделениями охраны (безопасности) других предприятий.
Основные задачи охраны перечисленных объектов следующие:
• контроль объекта и охраняемой территории, в том числе территории с особым режимом пропуска, в целях обнаружения и предотвращения попыток несанкционированного проникновения на них посторонних лиц (злоумышленников);
• обеспечение конфиденциальности и сохранения в тайне фактов проведения закрытых мероприятий на предприятии (его объектах), обсуждаемых или рассматриваемых на них вопросов;
• сопровождение и охрана носителей конфиденциальной информации, в том числе служебных документов предприятия, материальных ценностей и грузов при их транспортировке и перевозке (доставке);
• защита объектов и территорий с особым режимом пропуска т насильственных действий и вооруженных нападений, которые могут нанести ущерб предприятию;
• выполнение в необходимых случаях специальных задач по обеспечению личной охраны руководства предприятия и персонала предприятия, допущенного к конфиденциальной информации;
• участие в обеспечении пропускного режима для посетителей, транспортных средств и грузов на охраняемой территории (объектах предприятия) в целях установления личности и учета посетителей, контроля за ввозом, вывозом носителей конфиденциальной информации, грузов, материальных ценностей, предотвращения их несанкционированного перемещения, а также фиксации следов скрытых и открытых попыток хищения иного имущества предприятия;
• систематический анализ эффективности системы охраны, принимаемых должностными лицами мер по охране объектов предприятия и обеспечению сохранности носителей конфиденциальной информации, материальных ценностей и грузов, и выработка предложений по совершенствованию системы охраны.
Для реализации главных целей и основных задач охраны предприятия (его объектов) создается система охраны. Система охраны предприятия — совокупность используемых для охраны предприятия сил и средств, а также способов и методов охраны предприятия и его объектов.
Она включает личный состав подразделений охраны (караулов); технические средства охраны; места размещения личного состава, выполняющего задачи охраны, и используемых технических средств; методы охраны объектов. В качестве мест размещения личного состава охраны может быть использован один из основных элементов системы организации пропускного режима — контрольно-пропускные пункты.
Используемые при охране предприятий технические средства охраны делятся на две группы:
• средства обнаружения (пожарная и охранная сигнализация, «тревожное» оповещение, охранное телевидение, охранное освещение, аппаратура проверки почтовой корреспонденции, радиосвязь, прямая внутренняя связь, прямая телефонная связь с милицией и др.);
• средства обнаружения и ликвидации (средства пожаротушения, средства индивидуальной защиты, газовые ловушки, автотранспорт, оружие, инженерно-технические средства и др.).
Для охраны предприятий и их объектов создаются штатные подразделения охраны, которые организационно могут быть объединены в службу охраны. Служба охраны включает посты охраны, группы (подразделения) сотрудников охраны (в том числе подразделение личной охраны руководства и персонала), группу охраны и сопровождения материальных ценностей и грузов, «тревожную» группу (группу быстрого реагирования), а также подразделения сторожевых собак (при необходимости).
Однако наиболее часто подразделения охраны наряду с другими подразделениями, решающими задачи по различным направлениям защиты информации, объединяются в службу безопасности предприятия.
На предприятиях, входящих в структуру федеральных органов исполнительной власти, для защиты охраняемых объектов, являющихся государственной собственностью и находящихся в сфере ведения данных органов, в соответствии с Федеральным законом «О ведомственной охране» создаются и функционируют подразделения ведомственной охраны.
Охрана предприятия может обеспечиваться не только путем создания перечисленных подразделений охраны, но и путем использования услуг частных охранных предприятий, имеющих право в соответствии с законодательством осуществлять этот вид деятельности. Порядок оказания услуг такими предприятиями, права и обязанности их сотрудников при выполнении задач охраны объектов определены Законом РФ «О частной детективной и охранной деятельности в Российской Федерации». Для организации охраны предприятия могут быть также использованы силы и средства подразделений вневедомственной охраны при органах внутренних дел. В этом случае применяются следующие основные способы охраны объектов предприятия:
• использование технических средств охраны (сигнализации), оконечные устройства которых выведены на пульты централизованного наблюдения в подразделения вневедомственной охраны;
• несение дежурства сотрудниками подразделений вневедомственной охраны непосредственно на объекте охраны. Функции, возлагаемые на подразделения вневедомственной охраны, и порядок их деятельности определяются Положением о вневедомственной охране при органах внутренних дел Российской Федерации.
Главное требование, предъявляемое к системе охраны, — ее надежность. Надежность охраны предприятия и его объектов достигается эффективным применением сил и средств охраны, правильной организацией и бдительным несением службы сотрудниками охраны (личным составом караулов) на постах охраны.
Выбор конкретных сил и средств, применяемых для охраны объекта предприятия, осуществляется на основе анализа возможных угроз его безопасности. Немаловажное значение при этом имеет уровень подготовки и профессионализм сотрудников охраны, непосредственно несущих дежурство. Наличие конкретных угроз и возможность их реализации в конкретной обстановке являются наиболее важными факторами, влияющими на принятие руководством предприятия решения о выборе сил и средств охраны его объектов.
Создание надежной системы охраны предприятия определяется принятием правильного решения на основе анализа потенциальных угроз безопасности охраняемого объекта и реальной оценки возможностей для создания эффективной системы охраны с учетом имеющегося выбора сил и средств.
Организация системы охраны предприятия и его объектов устанавливается решением руководителя предприятия. Подготовку такого решения осуществляют структурные подразделения, отвечающие за защиту конфиденциальной информации и безопасность предприятия.
При организации системы охраны определяют:
• способы охраны территории предприятия и его объектов;
• количество постов, мест несения дежурства по охране объектов, участки (зоны, территории) охраны;
• количество и виды контрольно-пропускных пунктов, порядок и особенности несения дежурства на этих пунктах сотрудниками охраны;
• порядок и особенности действий личного состава охраны во всех случаях (в том числе в экстренных ситуациях);
•
порядок и особенности применения (использования) технических средств обнаружения и охраны на каждом участке (зоне, территории) охраны.
В целях определения задач, основных направлений охраны, используемых для осуществления охраны сил, средств, способов и методов на предприятии разрабатывается инструкция по организации охраны предприятия, его территории и объектов.
Данной инструкцией определяются также порядок и особенности несения дежурства (выполнения задач) подразделениями охраны, порядок действий личного состава подразделения охраны в различных ситуациях и другие вопросы. Инструкция утверждается руководителем предприятия, доводится под расписку до сведения личного состава подразделения охраны, а также каждого сотрудника предприятия в части, касающейся данного сотрудника.
Для выполнения задач перевозки (доставки) носителей конфиденциальной информации, материальных ценностей и грузов приказом руководителя предприятия назначаются наиболее подготовленные сотрудники предприятия, способные в любых условиях обеспечить сохранность перевозимого имущества. Сотрудники подразделения охраны при этом обеспечивают охрану и защиту от хищения, кражи или иных преднамеренных действий посторонних лиц, направленных на овладение носителями конфиденциальной информации, материальными ценностями и грузами. Подготовка сотрудников охраны к выполнению указанных задач осуществляется с учетом выбора маршрута движения, способа доставки (автомобильным, железнодорожным или авиационным транспортом) и времени прибытия в пункт назначения.
При охране имущества и защите перевозящих (доставляющих) его лиц сотрудники охраны обязаны путем применения всех имеющихся средств и способов охраны обеспечить защиту указанных лиц, исключить хищение имущества или завладение им посторонними лицами (злоумышленниками).
Обучение сотрудников подразделений охраны, в том числе в целях повышения квалификации, организуется по решению руководителя предприятия в образовательных учреждениях (на курсах, в центрах подготовки), имеющих право на осуществление соответствующего вида образовательной деятельности.