- •Вопрос1. Проблемы и направления обеспечения безопасности
- •Вопрос 2. Лицензирование импорта шифровальных средств в рф
- •Билет2 Вопрос1. Принципы создания и работы системы защиты
- •Вопрос 2. Конституция рф (ст.2,58,15,17,29,45).
- •Cтатья 17
- •Статья 29
- •Статья 45
- •Вопрос1. Защита информации от утечки по техническим каналам (классификация, излучения, наводка, электроакустика, микрофоны, фото). Классификация каналов утечки информации
- •Вопрос 2. Гражданский Кодекс рф(ст.1,2,128,129,132,209). Статья 1. Основные начала гражданского законодательства
- •Статья 2 Отношения, регулируемые гражданским законодательством
- •Статья 128 Виды объектов гражданских прав
- •Статья 129. Оборотоспособность объектов гражданских прав
- •Статья 132 Предприятие
- •Статья 209. Содержание права собственности
- •Вопрос 1. Меры и средства защиты информации(организационно-технические меры и технические средства).
- •1. Акустический канал утечки информации (передача информации через звуковые волны)
- •2. Меры и средства защиты информации от технических средств ее съема
- •3. Приборы обнаружения технических средств промышленного шпионажа
- •4. Защита компьютерной информации
- •Вопрос 2. Проблемы подготовки специалистов по информационной безопасности
- •Билет № 5.
- •1. Криптографическая защита информации (основные понятия).
- •Вопрос 2. 3акон рф "о частной детективной и охранной деятельности в рф". Статья 1. Частная детективная и охранная деятельность
- •Статья 2. Правовая основа частной детективной и охранной деятельности
- •Статья 3. Виды частной детективной и охранной деятельности
- •Вопрос 1. Защита информации от нсд в эвм(виды доступа, типы угроз, системы архивирования и дублирования)
- •Вопрос 2. Федеральный закон "Об информации, информатизации и защите информации" (гл.З). Глава 3. Пользование информационными ресурсами
- •Билет № 7.
- •Вопрос 1. Организационно-правовое обеспечение информационной безопасности(схема, система лицензирования, сертификация, страхование).
- •Вопрос 2. Шифры замены
- •Билет №8.
- •Вопрос 1. Государственная политика обеспечения информационной безопасности(принципы, основные отличия информационного права).
- •Вопрос 2. Лицензирование деятельности в области шифрования информации.
- •Билет№9
- •Вопрос 1. Стандарты des
- •Вопрос 2. Классификация защищаемой информации.
- •Билет №10. Вопрос1. Стандарты шифрования гост 8147-89.
- •Вопрос 2. Классификация угроз безопасности информации
- •Билет №11.
- •Вопрос 1. Информационная безопасность в современных системах управления базами данных(дискреционная и мандатная защита).
- •Вопрос 2. Федеральный закон "Об информации, информатизации и защите информации"(гл.4).
- •Глава 4. Информатизация, информационные системы, технологии и средства их обеспечения
- •Билет №12.
- •Вопрос 1. Raid - массивы, их надежность и производительность.
- •Уровни raid
- •Вопрос 2. Закон рф "о государственной тайне".
- •Билет №13.
- •Вопрос1. Криптографические системы с открытым ключом.
- •Вопрос 2. Федеральный закон "о информации, информатизации и защите информации"(гл.5).
- •Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации Статья 20. Цели защиты
- •Статья 21. Защита информации
- •Статья 22. Права и обязанности субъектов в области защиты информации
- •Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации
- •Статья 24. Защита права на доступ к информации
- •Статья 25. Вступление в силу настоящего Федерального закона
- •Билет №14.
- •Вопрос1. Биометрические пароли (7 видов - настоящих и 8 видов -завтрашнего дня).
- •Идентификация по отпечаткам пальцев
- •Системы идентификации по радужной оболочке глаза
- •Системы распознавания речи
- •Вопрос 2. Шифры Вернама и блочные шифры.
- •Билет № 15.
- •Вопрос 1. Требования к носителям ключевой информации.
- •Вопрос 2. Коммерческая тайна.
- •Билет № 16.
- •1. Состояние проблемы обеспечения безопасности( угрозы: экономической, физической, информационной и материальной безопасности).
- •Вопрос 2. Страхование информационных систем.
- •Билет №17.
- •Вопрос 1. Принципы создания и работы системы защиты (качественные характеристики организационные принципы, принципы реализации системы защиты, практические рекомендации).
- •Вопрос 2. Перечень сведений, отнесенных к государственной тайне.
- •Билет №18.
- •Вопрос 1. Создание концепции защиты (основные положения, оценка угроз безопасности, подход к созданию концепции защиты).
- •Вопрос 2. Режимные требования при работе с информацией, содержащей государственную или коммерческую тайну. Работа с конфиденциальной информацией.
- •Билет №19.
- •Вопрос 1. Функции, задачи и особенности деятельности службы безопасности. (Структура сб, правовые основы деятельности сб, права, обязанности и ответственность сотрудников сб).
- •Вопрос 2. Список основных сведений, составляющих коммерческую тайну предприятия.
- •Билет №20.
- •Вопрос 2. Группа режима (структура отдела режима, правила внутреннего трудового распорядка, работа с кадрами).
- •Билет №21.
- •Вопрос 1.
- •Вопрос 2. Технические средства охранной и пожарной сигнализации( извещатели опс).
- •Билет №22.
- •Вопрос 2. Защита информации от утечки по техническим каналам(схема - классификации технических каналов утечки информации)
- •Билет №23.
- •Вопрос 1. Теоретические основы защиты информации от утечки по техническим каналам(общая постановка проблемы, математическая модель защиты информации).
- •Вопрос 2. Защита от терроризма. Классификация антитеррористических средств.
- •Билет №24.
- •Вопрос 2.
- •Билет №25.
- •Вопрос 2. Основные требования пожарной безопасности(содержание территории, зданий, помещений, сооружений, электроустановок, вентиляционных систем, автотранспортных цехов).
- •Билет № 26.
- •Вопрос 1. Системы контроля доступа( основные принципы построения, принципы идентификации, исполнительные механизмы, автотранспорт, типовые функции системы доступа).
- •Вопрос 2. Требования пожарной безопасности при использовании средств вычислительной техники(экранируемые помещения, статическое электричество). Основная документация по пожарной безопасности.
Вопрос 2. Лицензирование деятельности в области шифрования информации.
Лицензиаты - организации, для которых выполнение работ, связанных с защитой информации, соответствует уставным целям. Такими лицами являются, как правило, коммерческие организации. Впрочем, законодательство не запрещает некоммерческим организациям заниматься указанной деятельностью.
Из смысла п. 3 ст. 19 Закона об информации вытекает, что лицензиатами в области проектирования, производства средств защиты информации и обработки персональных данных могут быть только организации. Законодательство не содержит запрещения физическим лицам быть субъектами остальных видов деятельности в сфере защиты информации, подлежащих лицензированию. Исходя из коммерческого характера такой деятельности, упомянутые физические лица должны обладать статусом индивидуального предпринимателя. В практике ФАПСИ, по всей видимости, не было случаев получения физическими лицами соответствующих лицензий.
Лицензирующий орган - ФАПСИ, при лицензировании проектирования, производства средств защиты информации - совместно с Государственной технической комиссией при Президенте Российской Федерации (соотношение компетенций должно быть уточнено в готовящихся нормативных актах).
Цели лицензирования - общие для всей лицензионной системы России, а также предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения (см. ст. 20 Закона об информации).
Лицензируемые виды деятельности (список составлен на основе Закона о ФАПСИ, Закона об информации и Закона о лицензировании):
- работы в области проектирования, производства средств защиты информации (включая шифровальные средства) и обработки
персональных данных;
- деятельность по эксплуатации, распространению и техническому обслуживанию шифровальных средств;
- предоставление услуг в области шифрования информации (исходя из смысла данной формулировки, имеется в виду не деятельность структурных подразделение организаций, а предоставление услуг по шифрованию информации сторонним лицам);
- удостоверение идентичности электронной цифровой подписи;
- деятельность по использованию технических средств, предназначенных для выявления электронных устройств, служащих для негласного получения информации.
Предмет лицензирования - как следует из вышеизложенного, существуют 3 группы предметов лицензирования. В отношении первой группы предметов лицензирования - средств защиты информации и обработки персональных данных - осуществляется лицензирование только работ по их проектированию и использованию. Действующее законодательство определяет понятие средства защиты информации как "технические, криптографические, программные и другие средства, предназначенные для защиты сведений, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Следующая группа предметов лицензирования - специальная по отношению к первой - включает в себя шифровальные средства. Здесь подлежат лицензированию виды деятельности по проектированию, производству, эксплуатации, распространению и техническому обслуживанию, также подлежат лицензированию удостоверение идентичности электронной цифровой подписи и предоставление услуг в области шифрования информации.
Следует отметить, что электронная цифровая подпись, к сожалению, является видом шифровальных средств, а не просто видом средств защиты информации. Такой вывод прямо следует из п. 2 Указа N334. Впрочем, п. 1.2. Временного положения Банка России "О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России" от 12 марта 1998 г. N20 характеризует электронную цифровую подпись как средство защиты информации, но не как шифровальное средство. Однако представляется, что данная правовая коллизия будет разрешена в пользу Указа N334.
В отношении третьей группы предметов лицензирования - технических средств, предназначенных для выявления электронных устройств, служащих для негласного получения информации, - подлежит лицензированию деятельность по их использованию.