- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Стратегии защиты информации в организации (предприятии).
- •Перечень основных документов отрабатываемых службой защиты информации в организации и их краткое содержание.
- •Правовые аспекты применения электронной цифровой подписи.
- •Классификация и структура технических каналов утечки информации.
- •Методика выявления и инвентаризации информационных ресурсов, в т.Ч. Носителей защищаемой информации.
- •Порядок оформления документов, необходимых для получения лицензий в области защиты информации, составляющей государственную тайну.
- •Методика выявления способов воздействия на информацию
- •Концепция построения систем менеджмента информационной безопасности организации.
- •Основы авторского права. Законодательство об авторском праве и смежных правах.
- •Особенности подбора персонала на должности, связанные с работой с конфиденциальной информацией.
- •Системный подход к инженерно-технической защите информации.
- •Коммерческая тайна организации и основные положения ее защиты.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Выявление каналов доступа к информации предприятия. Соотношение между каналами и источниками воздействия на информацию.
- •Правовое регулирование отношений в области формирования, хранения, учета и использования документов.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Направления реализации угроз безопасности информации. Алгоритмы оценки угроз. Классификация угроз.
- •Организационное обеспечение безопасности информации в особых условиях.
- •Нормативно-методическое обеспечение функционирования комплексных систем защиты информации.
- •Порядок работы персонала с конфиденциальными документами и материалами. Допуск персонала к конфиденциальной информации.
- •Перечень сведений, подлежащих засекречиванию в организации (предприятии).
- •Модели управления доступом к конфиденциальной информации.
- •Организационное обеспечение безопасности информации в особых условиях
Методика выявления способов воздействия на информацию
В зависимости от источника и вида воздействия оно может быть непосредственным на защищаемую информацию либо опосредованным, через другой источник воздействия. Со стороны людей возможны следующие виды воздействия: (непосредственное воздействие на носители защищаемой информации; несанкционированное распространение конфиденциальной информации; вывод из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи тд.). Способами непосредственного воздействия на носители защищаемой информации могут быть: (физическое разрушение носителя (поломка, разрушение и др.); создание аварийных ситуаций для носителей (поджог, искусственное затопление, взрыв и т. д.); удаление информации с носителей; внесение фальсифицированной информации в носители.). Несанкционированное распространение конфиденциальной информации (словесной передачи (сообщения) информации; передачи копий (снимков) носителей информации; показа носителей информации; ввода информации в вычислительные сети; опубликования информации в открытой печати; использование информации в открытых публичных). вывода из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи : (поломку (разрушение) средств, в том числе разрыв (повреждение) кабельных линий связи; создание аварийных ситуаций для средств (поджог, искусственное затопление, взрыв и др.); отключение средств от сетей питания; вывод из строя или нарушение режима работы систем обеспечения функционирования средств;). нарушения режима работы технических средств отображения, хранения, обработки, воспроизведения, передачи информации, средств связи и технологии обработки информации: (повреждение отдельных элементов средств; нарушение правил эксплуатации средств; выдача неправильных программных команд; превышение расчетного числа запросов и тд). К видам дестабилизирующего воздействия на защищаемую информацию со стороны второго источника воздействия — технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи относятся: 1)Вывод средств из строя; 2)Сбои в работе средств; 3)Создание электромагнитных излучений. Источником дестабилизирующего воздействия на информацию — природные явления , включает стихийные бедствия и атмосферные явления (колебания). К стихийным бедствиям и одновременно видам воздействия следует отнести: землетрясение, наводнение, ураган (смерч), шторм, оползни, лавины, извержения вулканов; к атмосферным явлениям (видам воздействия): грозу, дождь снег, перепады температуры и влажности воздуха, магнитные бури. Способами воздействия со стороны и стихийных бедствий, и атмосферных явлений могут быть разрушение (поломка), землетрясение, сожжение носителей информации, средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи, систем обеспечения функционирования этих средств, нарушение режима работы средств и систем, а также технологии обработки информации, создание паразитных наводок (грозовые разряды). Результаты дестабилизирующего воздействия: Уничтожение, искажение, блокирование, разглашение, хищение.
Подбор и комплектование организации (предприятия) сотрудниками службы защиты информации.
Обеспечение надежности персонала службы защиты информации - это совокупность мер, включающих в себя анализ и оценку степени честности и благонадежности сотрудников с целью гарантировать защиту информации, обеспечить ее целостность и конфиденциальность. К мерам по обеспечению надежности персонала относятся: • выполнение обязательств сотрудниками в том, что они будут обеспечивать защиту и тайну информации, к которой они имеют доступ в силу своих профессиональных обязанностей; •создание благоприятного производственного климата для всех сотрудников службы безопасности. Так, в качестве общих критериев, предъявляемых к сотрудникам СБП, можно выделить следующие: 1)образование (не ниже среднего); 2)специальная подготовка; 3)коммуникативность, активность, умение строить отношения с людьми; 4)психологическая уравновешенность; 5)умение принимать решения в экстремальных ситуациях; 6)знание необходимых нормативных документов, регламентирующих деятельность СБП; 7)знание основ уголовного права, правового-процессуального кодекса. Требования к специалистам по защите информации Сегодня специалисты по информационной безопасности должны обладать познаниями в следующих областях: • Информационно-аналитическая работа. • Методы разведки и контрразведки. • Оперативная работа. • Социальная психология и психология личности. • Основы банковского дела и бухгалтерский учет. • Основы менеджмента и маркетинга. • Гражданское и уголовное право. Грамотный специалист обязан: 1. Разработать комплексные меры по обеспечению безопасности коммерческой фирмы и личной безопасности ее руководства. 2. Осуществить защиту конфиденциальной информации, в том числе хранящейся в компьютерной памяти, а также в локальных и распределенных сетях. 3. Уметь применять технические средства скрытого наблюдения и прослушивания. 4. Противодействовать проведению аналогичных мероприятий конкурентами. 5. Разбираться в финансовой отчетности. 6. Проводить внутреннее расследование случаев воровства, мошенничества, саботажа и финансовых преступлений. 7. Организовать проверки (в том числе негласные) благонадежности сотрудников фирмы. 8. Предупреждать (выявлять) случаи сотрудничества работников фирмы с конкурентами или криминальными структурами. 9. Взаимодействовать со следственными органами и милицией при расследовании преступлений иных происшествий. 10. Готовить документы, содержащие анализ финансово-экономического положения партнеров, оценку конкурентов и потенциальных клиентов. 11.Разрешать конфликты между сотрудниками фирмы. 12. Кратко и точно излагать свои мысли.
Билет 15