- •Оглавление
- •1. Характеристика Доктрины информационной безопасности рф.
- •2. Сущность и понятие информационной безопасности, характеристика ее составляющих
- •3. Место информационной безопасности в системе национальной безопасности.
- •4. Понятие и сущность защиты информации, ее место в системе информационной безопасности.
- •5. Критерии, условия и принципы отнесения информации к защищаемой
- •6. Носители защищаемой информации
- •7. Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.
- •8. Понятие и структура угроз защищаемой информации.
- •9. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
- •Внутренние факторы
- •Внешние факторы
- •Внешние факторы
- •10. Виды уязвимости информации и формы ее проявления
- •11. Каналы и методы несанкционированного доступа к конфиденциальной информации.
- •12. Направления, виды и особенности деятельности спецслужб по несанкционированному доступу к конфиденциальной информации.
- •13. Методологические подходы к проведению защиты информации и принципы ее организации.
- •14. Классификация методов и средств защиты информации.
- •15. Принципы, силы, средства и условия организационной защиты информации.
- •16. Порядок засекречивания и рассекречивания сведений, документов и продукции.
- •17. Допуск и доступ к конфиденциальной информации и документам.
- •18. Организация внутриобъектового и пропускного режимов на предприятиях.
- •19. Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •20. Организация охраны предприятий.
- •21. Защита информации при публикаторской и рекламной деятельности.
- •22. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •23. Направления и методы работы с персоналом, имеющим доступ к конфиденциальной информации.
- •24. Оценка эффективности мероприятий по защите акустической речевой информации.
- •25. Основные документы по защите информации, разрабатываемые на технические средства передачи информации (тспи).
- •26. Аттестация автоматизированных систем по информационной безопасности.
- •27. Требования и рекомендации по защите информации выделенного помещения.
- •28. Основные свойства и виды представления информации.
- •29. Объекты защиты информации. Понятия: отсс, втсс, зона 1, зона 2.
- •30. Организация работ по защите информации на предприятии.
- •31. Виды и характеристика источников и носителей информации.
- •32. Виды угроз безопасности информации. Охраняемые сведения и демаскирующие признаки.
- •33. Телекоммуникационные и акустические каналы утечки информации.
- •34. Классификация технических каналов утечки информации.
- •35. Требования и рекомендации по защите речевой информации, циркулирующей в системах звукоусиления и звукового сопровождения.
- •36. Требования и рекомендации по защите речевой информации, циркулирующей в выделенных помещениях.
- •37. Обеспечение защиты информации при взаимодействии с информационными сетами общего пользования.
- •38. Сущность и задачи комплексной системы защиты информации (ксзи) на предприятии.
- •39. Принципы организации и этапы разработки ксзи.
- •40. Факторы, влияющие на организацию ксзи.
- •41. Определение и нормативное закрепление состава защищаемой информации на предприятии.
- •42. Определение объектов защиты в ксзи.
- •43. Анализ и оценка угроз безопасности информации в ксзи.
- •44. Определение потенциальных каналов и методов несанкционированного доступа к информации в ксзи.
- •45. Определение возможностей несанкционированного доступа к защищаемой информации в ксзи.
- •46. Определение компонентов ксзи.
- •47. Определение условий функционирования ксзи.
- •48. Разработка модели ксзи.
- •49. Технологическое и организационное построение ксзи.
- •50. Кадровое обеспечение функционирования ксзи.
- •51. Материально-техническое и нормативно-методическое обеспечение функционирования ксзи.
- •52. Назначение, структура и содержание управления ксзи.
- •53. Принципы и методы планирования функционирования ксзи.
- •54. Сущность и содержание контроля функционирования ксзи.
- •55. Управление ксзи в условиях чрезвычайных ситуаций.
- •56. Состав методов и моделей оценки эффективности ксзи.
- •57. Типовая структура комплекса технических средств охраны объекта. Состав, структура и принцип действия технических средств охраны.
- •58. Классификация и характеристика датчиков тсо.
- •59. Системы контроля доступа. Назначение и виды систем контроля доступа.
- •60. Телевизионные средства наблюдения. Структура и состав систем видеоконтроля.
- •61. Назначение и принцип работы телевизионных систем. Виды и основные характеристики телевизионных камер.
- •62. Назначение, состав и структура интегрированных систем охраны.
- •63. Место и роль службы защиты информации в системе защиты информации.
- •64. Задачи и функции службы защиты информации.
- •65. Структура и штаты службы защиты информацию.
- •66. Организационные основы и принципы деятельности службы защиты информации.
- •67. Подбор, расстановка и обучение сотрудников службы защиты информации.
- •68. Организация труда сотрудников службы защиты информации.
- •69. Принципы, методы и технология управления службой защиты информации.
- •70. Понятие конфиденциального документа и его основные характеристики.
- •71. Основные особенности традиционной системы обработки конфиденциальных документов.
- •72. Характеристика автоматизированной системы обработки конфиденциальных документов.
- •73. Структура защищенного документооборота.
- •74. Характеристика угроз к системе обработки конфиденциальных документов.
- •75. Назначение и виды учета конфиденциальных документов.
- •76. Особенности традиционного и автоматизированного учета поступивших конфиденциальных документов.
- •77. Понятие и состав справочно-информационного банка по конфиденциальным документам.
- •78. Особенности выполнения процедур составления, изготовления и издания конфиденциальных документов.
- •79. Гриф конфиденциальности, варианты его значения, порядок присвоения.
- •80. Порядок работы исполнителей с конфиденциальными документами. Характеристика возникающих при этом угроз.
- •81. Особенности составления и ведения номенклатуры дел конфиденциальных документов.
- •82. Формирование и оформление дел конфиденциальных документов, подготовка дел к передаче в архив.
- •83. Порядок уничтожения конфиденциальных документов и дел.
- •84. Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и учетных журналов.
- •85. Назначение и структура правового обеспечения защиты информации. Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения, составляющие коммерческую тайну.
- •86. Преступления в сфере компьютерной информации. Признаки и элементы состава преступления. Криминалистическая характеристика компьютерных преступлений.
- •Глава 28.
- •87. Правовые режимы конфиденциальной информации: содержание и особенности.
- •88. Методы правовой защиты информации.
- •89. Регулирование распространения вредной и незаконной информации в сети Интернет.
- •90. Перспективы развития законодательства в области защиты информации.
- •91. Виды деятельности в информационной сфере, подлежащие лицензированию. Лицензирование деятельности по защите информации.
- •92. Интернет-услуги в правовом поле России.
- •93. Структура законодательства России в области защиты информации.
- •94. Законодательство в области международного информационного обмена и компьютерных преступлений.
- •95. Защита авторских и смежных прав. Объекты и субъекты авторского права. Исключительные авторские права. Смежные права.
- •96. Правовое обеспечение информационной безопасности в системе национальной безопасности рф.
- •97. Система юридической ответственности за нарушение норм защиты информации. Категории компьютерных злоумышленников.
- •98. Особенности государственной политики и первоочередные мероприятия в области обеспечения иб рф.
- •99. Понятие правового режима защиты государственной тайны. Государственная тайна как особый вид защищаемой информации и ее характерные признаки.
- •100. Виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнение правил ее защиты.
- •101. Процедура резервного копирования данных в лвс.
- •102. Программно-аппаратные средства для защиты данных от сбоев в электросети.
- •103. Аппаратные средства повышения отказоустойчивости элементов лвс.
- •104. Программно-аппаратные комплексы защиты лвс от Internet-угроз.
- •105. Разграничение доступа к ресурсам в лвс.
- •106. Системы безопасности современных ос.
- •107. Средства контроля безопасности лвс современных ос.
- •108. Программно-аппаратные средства для разграничения доступа пользователей к ресурсам лвс.
- •110. Сервисы безопасности: идентификация и аутентификация, разграничение доступа, протоколирование и аудит, экранирование.
- •111. Сервисы безопасности: туннелирование, шифрование, контроль целостности, контроль защищенности, обнаружение отказов и оперативное восстановление, управление.
- •113. Обеспечение экономической безопасности предприятия в рыночных условиях. Интеллектуальная собственность фирмы и ее стоимостная оценка.
- •114. Виды ущерба, наносимые информации. Методы анализа риска. Страхования информации.
- •115. Технико-экономические задачи защиты информации на предприятии.
- •116. Показатели и критерии экономической эффективности систем защиты информации.
- •117. Методы оценки экономической эффективности систем защиты информации.
- •Оценка затрат на зи
- •Практическая методика оценки эффективности проектов по иб на основе совокупной стоимости владения
- •118. Виды и характеристика затрат на систему защиты информации.
- •119. Обзор существующих методов оценки затрат на защиту информации.
- •120. Методология оценки эффективности инвестиций в защиту информации.
113. Обеспечение экономической безопасности предприятия в рыночных условиях. Интеллектуальная собственность фирмы и ее стоимостная оценка.
Экономическая безопасность фирмы – это состояние защищенности от ущербов различной природы, которые можно условно разделить на несколько видов:
случайные и умышленные;
направленные против собственности;
препятствующие осуществлению экономической деятельности;
управленческие;
информационные;
структурно-функциональные;
кредитно-финансовые;
технико-технологические;
товарно-распределительные;
экологические;
исходящие от персонала фирмы;
направленные против персонала фирмы;
административные и уголовные;
имиджевые и т. д.
При создании системы экономической безопасности в своей работе необходимо уделить внимание следующим направлениям: правовому, организационно-управленческому, информационно-аналитическому и техническому. Только объединение в едином комплексе правовых, экономических и специальных знаний позволяет всеобъемлюще подойти к решению проблемы обеспечения безопасности.
В зависимости от специфики экономической деятельности объем мероприятий по каждому направлению и соотношение между направлениями будет различным.
Угрозы экономическому положению организации следует разделить на две основные группы:
Угрозы собственности фирмы, включающие покушение или нанесение ущерба ее материальным и интеллектуальным ресурсам вплоть до нарушения прав собственника на владение бизнесом или утраты контроля над ним;
Угрозы нарушения экономической деятельности фирмы, к которым можно отнести, например, невыполнение договорных обязательств, несоблюдение налогового или экологического законодательства, возрастание дебиторской задолженности, принятие неправильных управленческих решений, низкую квалификацию персонала и т. п.
Алгоритм создания системы обеспечения экономической безопасности может быть представлен следующей последовательностью действий:
Всестороннее изучение рыночного сектора, в котором работает фирма и в которых она планирует начать работу в обозримом будущем, политических, экономических, криминогенных факторов в стране, регионе, городе, а при необходимости и в мире, которые могут оказывать влияние на деятельность фирмы. Цель: уяснение текущего экономического положения фирмы, прогнозирования ее положения в будущем в соответствии с планами развития бизнеса и формирование перечня угроз, которые могут мешать достижению поставленных целей.
Разработка комплекса мер, направленных на предупреждение, выявленных угроз или снижения ущерба, который может иметь место при их реализации, в том числе и мер по локализации угроз и ликвидации их последствий.
Разработка организационной структуры системы безопасности, включающей определение целей и задач по обеспечению экономической безопасности, разработку положения по экономической безопасности и различных инструкций, распределение обязанностей по обеспечению экономической безопасности между должностными лицами и подразделениями фирмы, назначение ответственных лиц, введение должностей, специальных структурных подразделений и формирование службы безопасности.
Организация контроля за соблюдением установленного режима экономической безопасности, проводимого по методикам, разрабатываемым в организации.
Согласно российскому законодательству интеллектуальная собственность представляет собой исключительные права физического лица (гражданина) или юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (товарные знаки, знаки обслуживания, фирменные наименования и др.). Достижения науки и техники, литературные, художественные, музыкальные произведения и другие предметы творческой деятельности являются объектами интеллектуальной собственности, они имеют нематериальный характер, различное содержание и форму представления. Интеллектуальная собственность подразделяется на: промышленную собственность; право на коммерческую тайну; авторское право и смежные права. Промышленная собственность - право владельца, подтверждается охранным документом в виде патента или свидетельства, на использование объектов промышленной собственности (изобретения, полезные модели, промышленные образцы, товарные знаки, знаки обслуживания, наименования мест происхождения товаров, а также права по пресечению недобросовестной конкуренции). Защита против недобросовестной конкуренции осуществляется исходя из прав на коммерческую или служебную тайну, регулирующую отношения, связанных с использованием конфиденциальной информации коммерческого характера, секретов производства («ноу-хау»), сведений относительно организационно-управленческой деятельности предприятия. Авторское право регулирует отношения, связанных с правами на произведения науки, литературы, искусства, компьютерные программы и базы данных, производные произведения (переводы, аннотации и т.д.). Сфера действия смежных прав относится к правам исполнителей и организаций на исполнение или постановку какой-либо произведений литературы и искусства, фонограммы, передачи, подготовленные для трансляции в эфире или по кабелю. В соответствии с российским законодательством существование прав на объекты интеллектуальной собственности регулируется нормами гражданского права и определяется условиями соглашения, заключенные сторонами (договор о создании и передаче научно-технической продукции, договор о выполнении НИОКР, авторский, лицензионный, учредительный договор, договор лизинга, франчайзинга и т.д.). Интеллектуальная собственность может создаваться на предприятии или приобретаться со стороны, но в любом случае требуется оценка ее стоимости, представляющей собой денежную меру того, сколько юридическое или физическое лицо готово заплатить за владение правами на конкретные результаты интеллектуального труда. При оценке интеллектуальной собственности используется несколько видов стоимости: рыночная, расчетная, инвестиционная, балансовая. Рыночная стоимость - наиболее вероятная цена, за которую может быть продана интеллектуальная собственность в условиях свободной конкуренции на рынке при полной информированности сторон об условиях использования объектов интеллектуальной собственности его покупателем. Расчетная стоимость - цена, определенная субъектами рынка с учетом всех условий договора; она исчисляется каждой из сторон сделки самостоятельно и означает для продавца минимальную, а для покупателя - максимальную цену. Инвестиционная стоимость - стоимость интеллектуальной собственности для конкретного инвестора с учетом определенных целей и условий (критериев) инвестирования. Балансовая стоимость - стоимость интеллектуальной собственности в денежном выражении, находящейся на балансе предприятия в составе нематериальных активов. В зависимости от типа операций с интеллектуальной собственностью используются также такие виды стоимости, как договорная, реализационная, первоначальная, остаточная, восстановительная, ликвидационная и т.д. Выбор вида стоимости обусловливается целями оценки. Круг коммерческих операций, при которых требуется оценка стоимости интеллектуальной собственности, постоянно расширяется, к ним относятся: внесение интеллектуальной собственности в уставный капитал предприятия; покупка и продажа предприятия (бизнеса); приватизация, акционирование, реорганизация (слияние, присоединение и др.) или реструктуризация действующего предприятия; купля-продажа патентов и лицензий; оценка и учет нематериальных активов предприятия; минимизация налогов, определение доли интеллектуальной собственности в инвестиционных и других проектах; кредитование под залог, дарение и наследование интеллектуальной собственности; определение ущерба от нарушения прав владельца интеллектуальной собственности; расчет размера компенсации в случае принудит, лицензирования или использования изобретения в период временной правовой охраны; повышение эффективности использования активов предприятия; определение размера вознаграждения авторам объектов интеллектуальной собственности и лицам, содействующим их использованию, и т.д. Стоимость интеллектуальной собственности оценивают с помощью принятых в международной практике подходов: затратного, сравнительного (рыночного) и доходного. В основе затратного подхода лежат: метод учета стоимости фактических затрат (расходов) предприятия на создание, правовую охрану, приобретение и использование оцениваемого объекта интеллектуальной собственности за прошедший период с учетом инфляции и всех потерь; метод учета затрат на восстановление точной копии оцениваемого объекта интеллектуальной собственности; метод учета стоимости затрат на замещение оцениваемого объекта интеллектуальной собственности путем создания нового объекта-аналога. Затратный подход используется для целей инвентаризации, балансового учета, определения минимальной цены интеллектуальной собственности, ниже которой сделка для владельца интеллектуальной собственности становится невыгодной. При сравнительном подходе используют метод прямого сравнения продаж, который предполагает определение стоимости интеллектуальной собственности по цене сделок купли-продажи аналогичных объектов интеллектуальной собственности, с учетом поправок на различие характеристик объектов интеллектуальной собственности – аналога и оцениваемого объекта интеллектуальной собственности. Однако применение этого метода ограничено в силу уникальности и специфики каждого объекта интеллектуальной собственности, разнообразия условий коммерческих сделок и конфиденциальности сведений по ним. На практике сложно найти полный аналог оцениваемого объекта интеллектуальной собственности, поэтому в рамках сравнительного (рыночного) подхода чаще применяют метод роялти, основанный на учете используемых в лицензионных сделках стандартных ставок роялти по отд. отраслям и номенклатуре изделий. Наиболее широко для оценки стоимости интеллектуальной собственности используют доходный подход, базирующийся на принципе ожидания (в экономике). Стоимость интеллектуальной собственности определяют как ее способность приносить покупателю или инвестору доход в будущем и приравнивают к текущей стоимости чистого дохода, который может быть получен от использования данной интеллектуальной собственности за экономически обоснованный срок полезного использования. Расчет чистого дохода производят методом преимущества в прибыли [когда прибыль возрастает за счет роста качества и(или) количества выпускаемой продукции, в которой используется оцениваемый объект интеллектуальной собственности] или методом преимущества в расходах [когда чистая прибыль возрастает за счет сокращения расходов на создание и использование объекта интеллектуальной собственности в производстве конкурентной продукции]. В зависимости от источника экономии расходов в рамках доходного подхода применяют также метод освобождения от роялти, метод выигрыша в себестоимости и метод одновременного учета преимуществ в прибыли и в расходах. Может быть использован метод дробления (разделения) прибыли, когда прибыль, приносимая интеллектуальной собственностью, делится между его владельцем и покупателем или инвестором. При этом в каждом случае через ставку дисконта или ставку капитализации учитывают рыночную ситуацию и различные риски получения доходов, а также риск, связанный с достижением прогнозируемых результатов от использования прав на объект интеллектуальной собственности. Выбор метода оценки стоимости интеллектуальной собственности определяется конкретными условиями сделки. Так, при корпоративных сделках, к которым относятся покупка, продажа, акционирование, приватизация, национализация предприятия, открытая продажа акций, реорганизация фирм, проводят стоимостную оценку не отдельного объекта интеллектуальной собственности, а «портфеля прав» на интеллектуальную собственность, способного обеспечить рентабельность бизнеса и перспективы его развития. При добровольном лицензировании интеллектуальной собственности оценивают стоимость права на использование конкретного объекта интеллектуальной собственности для производства и продажи отдельного товара или услуги. В случае принудительного лицензирования, связанного с выдачей государственным органом разрешения на использование объекта интеллектуальной собственности без согласия правообладателя, стоимостная оценка сводится к определению размера компенсации, выплачиваемой владельцу интеллектуальной собственности. (К принудительному лицензированию относится и судебное разбирательство по определению размера ущерба в результате нарушения прав владельца интеллектуальной собственности.) При выборе метода оценки необходимо учитывать также особенности различных объектов интеллектуальной собственности: изобретений, дизайнерских разработок, товарных знаков, литературных и художественных произведений, программных продуктов, баз данных, интегральных микросхем, деловых и производств, секретов, профессиональных знаний и опыта и т.д. Все они уникальны, что исключает использование единой методики расчета, и в каждом конкретном случае требует индивидуального подхода, основанного на учете правовых, экономических, технических, эргономических и художественных аспектов.