- •Тема. Основы организации технической защиты информации ограниченного доступа
- •Тема. Защита информации на программном уровне
- •Тема: Защита информации в локальных и глобальных сетях
- •Тема: Современные информационные технологии в государственном управлении.
- •Тема: Организационно - правовые основы обеспечения информационной безопасности
- •Тема: Организация обеспечения безопасности персональных данных, обрабатываемых в информационных системах
- •Тема: Комплексная защита объектов информатизации
- •Тема: Криптографические средства защиты от несанкционированного доступа. Электронная подпись.
Тема. Основы организации технической защиты информации ограниченного доступа
Основные функции ФСТЭК по организации и контролю технической защиты информации.
Понятие технической защиты информации (ТЗИ). Основные направления ТЗИ.
Понятие системы защиты информации. Структура системы защиты информации органа власти (организации).
Понятие системы менеджмента информационной безопасности. Основные регламентирующие документы.
Понятие и общий порядок сертификации средств защиты информации. Нормативные документы. Основные органы сертификации в области технической защиты информации.
Понятие и структура системы сертификации средств защиты информации. Основные функции участников сертификации.
Понятие комплексной системы технической защиты информации. Какие элементы могут быть включены в её состав?
Основные мероприятия, проводимые согласно приказу ФСТЭК №17 для обеспечения защиты информации, содержащейся в государственной информационной системе
Понятие и содержание специальных проверок, обследований и исследований, проводимых для выявления технических каналов утечки информации.
Порядок выявления угроз НСД к информации, обрабатываемой техническими средствами органов государственной власти и организаций, и специальных воздействий на нее.
Понятие защищаемого объекта информатизации. Этапы классификации объектов информатизации. Нормативные документы.
Классы защищённости автоматизированных систем (АС) от НСД к информации согласно руководящих документов Гостехкомиссиии (ФСТЭК) России. Определяющие признаки классификации АС от НСД.
Понятие средства вычислительной техники (СВТ). Классы защищённости СВТ от НСД к информации согласно руководящих документов Гостехкомиссиии (ФСТЭК) России. Определяющие признаки классификации СВТ от НСД.
Основные виды угроз НСД к информации (согласно МД «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»). Их краткая характеристика.
Основные способы реализации угроз несанкционированного доступа к информации.
Источники угроз НСД к информации. Понятие и описание модели нарушителя.
Классификация угроз, реализуемых по компьютерным сетям.
Основные мероприятия по защите информации от несанкционированного доступа и неправомерных действий при её обработке в автоматизированных системах: краткая характеристика.
Понятие аттестации объекта информатизации. Порядок проведения аттестации объектов информатизации по требованиям безопасности информации. Регламентирующие документы.
Виды технических каналов утечки информации: основные группы и подгруппы.
Технические каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации (ТСПИ). Методы и средства защиты информации, обрабатываемой ТСПИ, от утечки по техническим каналам.
Технические каналы утечки информации при передаче ее по каналам связи: краткая характеристика. Методы и средства технической защиты информации, передаваемой по каналам связи.
Технические каналы утечки речевой и видовой информации: краткая характеристика. Методы и средства технической защиты речевой и графической (видовой) информации: краткая характеристика.
Классификация методов и средств защиты информации от утечки по техническим каналам.