- •Вопрос1. Проблемы и направления обеспечения безопасности
- •Вопрос 2. Лицензирование импорта шифровальных средств в рф
- •Билет2 Вопрос1. Принципы создания и работы системы защиты
- •Вопрос 2. Конституция рф (ст.2,58,15,17,29,45).
- •Cтатья 17
- •Статья 29
- •Статья 45
- •Вопрос1. Защита информации от утечки по техническим каналам (классификация, излучения, наводка, электроакустика, микрофоны, фото). Классификация каналов утечки информации
- •Вопрос 2. Гражданский Кодекс рф(ст.1,2,128,129,132,209). Статья 1. Основные начала гражданского законодательства
- •Статья 2 Отношения, регулируемые гражданским законодательством
- •Статья 128 Виды объектов гражданских прав
- •Статья 129. Оборотоспособность объектов гражданских прав
- •Статья 132 Предприятие
- •Статья 209. Содержание права собственности
- •Вопрос 1. Меры и средства защиты информации(организационно-технические меры и технические средства).
- •1. Акустический канал утечки информации (передача информации через звуковые волны)
- •2. Меры и средства защиты информации от технических средств ее съема
- •3. Приборы обнаружения технических средств промышленного шпионажа
- •4. Защита компьютерной информации
- •Вопрос 2. Проблемы подготовки специалистов по информационной безопасности
- •Билет № 5.
- •1. Криптографическая защита информации (основные понятия).
- •Вопрос 2. 3акон рф "о частной детективной и охранной деятельности в рф". Статья 1. Частная детективная и охранная деятельность
- •Статья 2. Правовая основа частной детективной и охранной деятельности
- •Статья 3. Виды частной детективной и охранной деятельности
- •Вопрос 1. Защита информации от нсд в эвм(виды доступа, типы угроз, системы архивирования и дублирования)
- •Вопрос 2. Федеральный закон "Об информации, информатизации и защите информации" (гл.З). Глава 3. Пользование информационными ресурсами
- •Билет № 7.
- •Вопрос 1. Организационно-правовое обеспечение информационной безопасности(схема, система лицензирования, сертификация, страхование).
- •Вопрос 2. Шифры замены
- •Билет №8.
- •Вопрос 1. Государственная политика обеспечения информационной безопасности(принципы, основные отличия информационного права).
- •Вопрос 2. Лицензирование деятельности в области шифрования информации.
- •Билет№9
- •Вопрос 1. Стандарты des
- •Вопрос 2. Классификация защищаемой информации.
- •Билет №10. Вопрос1. Стандарты шифрования гост 8147-89.
- •Вопрос 2. Классификация угроз безопасности информации
- •Билет №11.
- •Вопрос 1. Информационная безопасность в современных системах управления базами данных(дискреционная и мандатная защита).
- •Вопрос 2. Федеральный закон "Об информации, информатизации и защите информации"(гл.4).
- •Глава 4. Информатизация, информационные системы, технологии и средства их обеспечения
- •Билет №12.
- •Вопрос 1. Raid - массивы, их надежность и производительность.
- •Уровни raid
- •Вопрос 2. Закон рф "о государственной тайне".
- •Билет №13.
- •Вопрос1. Криптографические системы с открытым ключом.
- •Вопрос 2. Федеральный закон "о информации, информатизации и защите информации"(гл.5).
- •Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации Статья 20. Цели защиты
- •Статья 21. Защита информации
- •Статья 22. Права и обязанности субъектов в области защиты информации
- •Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации
- •Статья 24. Защита права на доступ к информации
- •Статья 25. Вступление в силу настоящего Федерального закона
- •Билет №14.
- •Вопрос1. Биометрические пароли (7 видов - настоящих и 8 видов -завтрашнего дня).
- •Идентификация по отпечаткам пальцев
- •Системы идентификации по радужной оболочке глаза
- •Системы распознавания речи
- •Вопрос 2. Шифры Вернама и блочные шифры.
- •Билет № 15.
- •Вопрос 1. Требования к носителям ключевой информации.
- •Вопрос 2. Коммерческая тайна.
- •Билет № 16.
- •1. Состояние проблемы обеспечения безопасности( угрозы: экономической, физической, информационной и материальной безопасности).
- •Вопрос 2. Страхование информационных систем.
- •Билет №17.
- •Вопрос 1. Принципы создания и работы системы защиты (качественные характеристики организационные принципы, принципы реализации системы защиты, практические рекомендации).
- •Вопрос 2. Перечень сведений, отнесенных к государственной тайне.
- •Билет №18.
- •Вопрос 1. Создание концепции защиты (основные положения, оценка угроз безопасности, подход к созданию концепции защиты).
- •Вопрос 2. Режимные требования при работе с информацией, содержащей государственную или коммерческую тайну. Работа с конфиденциальной информацией.
- •Билет №19.
- •Вопрос 1. Функции, задачи и особенности деятельности службы безопасности. (Структура сб, правовые основы деятельности сб, права, обязанности и ответственность сотрудников сб).
- •Вопрос 2. Список основных сведений, составляющих коммерческую тайну предприятия.
- •Билет №20.
- •Вопрос 2. Группа режима (структура отдела режима, правила внутреннего трудового распорядка, работа с кадрами).
- •Билет №21.
- •Вопрос 1.
- •Вопрос 2. Технические средства охранной и пожарной сигнализации( извещатели опс).
- •Билет №22.
- •Вопрос 2. Защита информации от утечки по техническим каналам(схема - классификации технических каналов утечки информации)
- •Билет №23.
- •Вопрос 1. Теоретические основы защиты информации от утечки по техническим каналам(общая постановка проблемы, математическая модель защиты информации).
- •Вопрос 2. Защита от терроризма. Классификация антитеррористических средств.
- •Билет №24.
- •Вопрос 2.
- •Билет №25.
- •Вопрос 2. Основные требования пожарной безопасности(содержание территории, зданий, помещений, сооружений, электроустановок, вентиляционных систем, автотранспортных цехов).
- •Билет № 26.
- •Вопрос 1. Системы контроля доступа( основные принципы построения, принципы идентификации, исполнительные механизмы, автотранспорт, типовые функции системы доступа).
- •Вопрос 2. Требования пожарной безопасности при использовании средств вычислительной техники(экранируемые помещения, статическое электричество). Основная документация по пожарной безопасности.
Билет №19.
Вопрос 1. Функции, задачи и особенности деятельности службы безопасности. (Структура сб, правовые основы деятельности сб, права, обязанности и ответственность сотрудников сб).
Группы СБ:
группа, которая следит за режимом
группа охраны
пожарная охрана
группа защиты от НСД
криптографическая группа
аналитическая группа
детективная группа
Правовые нормы СБ:
Гражданский кодекс РФ
З-н РФ о банках и банковской деятельности
З-н РФ о гос.тайне
З-н РФ о приватизации муниципальных и государственных предприятий
З-н РФ о конкуренции и ограничении монополистской деятельности на рынках
З-н о безопасности
З-н РФ об информации, информатизации и защите информации
Уголовный кодекс
Постановление о перечне сведений, которые не могут составлять коммерческую тайну
З-н о частной и детективной инф-ии защите
З-н об оперативно-розыскной деятельности
З-н об оружии
Трудовой кодекс
Устав фирмы, в которой работаешь
Основными функциями деятельности СБ являются:
определение целей и приоритетных направлений работы по обеспечению всех видов безопасности деятельности предприятия;
разработка проектов защиты для каждого вида безопасности, их реализация, приемка и контроль за поддержанием в постоянной работоспособности;
разработка нормативных документов для всех видов безопасности с учетом степени конфиденциальности и контроль за соблюдением условий конфиденциальности всеми сотрудниками предприятия;
организация обучения персонала правилам соблюдения и поддержания безопасности деятельности;
организация и проведение совместно с другими подразделениями предприятия совместных мероприятий в отношении конкурирующих организаций;
взаимодействие с правоохранительными органами по вопросам безопасности.
Основными задачами службы безопасности является:
Определение сведений, составляющих коммерческую тайну (КТ); лиц, имеющих к ним доступ; предприятий - партнеров на которых возможна утечка общих секретов.
Выявление лиц и предприятий, проявляющих интерес к КТ предприятия.
Разработка системы защиты документов с грифом КТ.
Определение уязвимых участков на предприятии, аварии или сбои в работе которых могут нанести урон предприятию, а также опасных в отношении несанкционированного доступа.
Планирование, обоснование и организация мероприятий по защите экономической информации (техническое оснащение, подготовка кадров).
Взаимодействие с Управлением внутренних дел.
Вопрос 2. Список основных сведений, составляющих коммерческую тайну предприятия.
Список составлен на основе анализа зарубежных и отечественных материалов, содержащих возможные определения различных видов коммерческой тайны.
Список будет полезен руководителям предприятий и уполномоченным ими лицам при разработке Перечня сведений, составляющих коммерческую тайну предприятия.
Производство:
структура кадров и производства;
характер производства объекта;
Управление:
сведения о перспективных и оригинальных методах управления производством;
сведения о подготовке, принятии и исполнении отдельных решений руководства по коммерческим, организационным и иным вопросам;
Планы:
планы развития предприятия;
план производства и перспективный план;
Финансы:
сведения, содержащиеся в бухгалтерских книгах предприятия;
сведенья, раскрывающие плановые и фактические показатели финансового плана;
Рынок:
оригинальные методы изучения рынка сбыта;
состояние рынка сбыта и перспектив рыночной конъюнктуры;
о6зоры рынка;
и т.д;
Партнеры:
круг клиентов;
списки клиентуры;
списки компаньонов, посредников, спонсоров
Переговоры
Сведения о подготовке и результатах проведения переговоров
Внутренний порядок проработки предложений российских и зарубежных партнеров
Контракты:
сведения, условия конфиденциальности, которые установлены в договорах, контрактах и т. п.;
условия по сделкам и соглашениям;
Цены:
сведения о методике расчетов конкурентных цен по экспорту или импорту, а также при оценке стоимости работ и услуг;
сравнительные расчеты экономической эффективности строительства аналогичных объектов в РФ, и на рубежом;
расчеты цены;
Торги, аукционы:
Сведения о подготовке к торгам или аукционам и их результатам;
сведения о предполагаемом конкурсе или торгах до их опубликования;
материалы и приложения к предложениям па публичных торгах.
Технология:
сведения, связанные с технологической информацией;
технологические достижения, обеспечивающие преимущества в конкурентной борьбе;
Совещание:
сведения о фактах проведения и целях совещаний и заседаний;
предмет и результаты совещаний и заседаний органов управления фирм.
Безопасность:
Сведения о структуре, составе, материально-техническом оснащении службы безопасности предприятия;
Сведения о сотрудниках службы безопасности, в том числе ФИО, домашний адрес, телефоны, личная информация;
и т.д;