- •Организационное обеспечение информационной безопасности
- •Введение
- •Раздел 1. Основы организации обеспечения информационной безопасности и зи
- •1.1. Основные положения концепции обеспечения информационной безопасности рф
- •1.2. Распределение полномочий по обеспечению информационной безопасности в рф
- •1.3. Научно-технические проблемы, требующие скоординированных действий различных органов государственной власти
- •1.4. Технологическая схема организации зи
- •1.4.1. Организационно-правовое обеспечение информационной безопасности
- •1.4.2. Инженерно-технические методы и средства защиты информации
- •1.4.3. Программные и программно-аппаратные методы и средства обеспечения информационной безопасности
- •1.5. Сбор информации о защищаемых объектах
- •1.6. Оценка состояния безопасности информации
- •1.7. Определение целей и задач зи. Принятие решений по зи
- •1.8. Планирование и организация выполнения мероприятий по зи
- •Раздел 2. Система документов в области обеспечения информационной безопасности и защиты информации
- •2.1. Обоснование необходимой и достаточной системы документов в области зи. Общегосударственные документы
- •2.2. Организационно-распорядительные документы
- •2.3. Специальные нормативные документы фстэк России по вопросам защиты информации от технических разведок, несанкционированного доступа и несанкционированных воздействий на информацию
- •2.3.1. Комплексная защита
- •2.3.2. Физическая защита объектов
- •2.3.3. Противодействие техническим разведкам
- •2.3.4. Защита информации от ее утечки по техническим каналам
- •2.3.5. Защита информации от несанкционированного доступа
- •2.3.6. Нормативные документы государственной системы стандартизации
- •Раздел 3. Определение целей и задач обеспечения информационной безопасности и защиты информации
- •3.2. Обоснование целей и задач зи. Показатели эффективности достижения целей и решения задач зи
- •3.3. Обоснование перечней охраняемых сведений об объектах защиты. Обоснование перечней защищаемых информационных ресурсов. Обоснование требований по защите объектов
- •Раздел 4. Лицензирование деятельности в области зи
- •4.1. Правовые основы лицензирование деятельности в области зи
- •4.2. Структура системы лицензирования, функции ее органов
- •4.2.1.Организационная структура системы государственного лицензирования деятельности предприятий в области защиты информации
- •4.2.2. Государственные органы по лицензированию в пределах своей компетенции осуществляют следующие функции
- •4.2.3. Лицензионные центры осуществляют следующие функции
- •4.2.4. Лицензиаты обязаны
- •4.3. Порядок проведения лицензирования. Распределений полномочий по лицензированию деятельности в области зи между федеральными органами государственной власти
- •4.3.1. Порядок проведения лицензирования предприятий-заявителей в области защиты информации включает следующие действия
- •4.3.1.1. Экспертиза предприятия-заявителя
- •4.3.1.2. Заявление на получение лицензии
- •4.3.1.3. Оформление лицензии и ее выдача
- •4.3.1.4. Рассмотрение спорных вопросов
- •4.3.1.5. Досрочное приостановление или прекращение действия лицензии
- •4.3.1.6. Учёт лицензиатов
- •4.3.2. Контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации
- •Раздел 5. Сертификация средств зи
- •5.1. Правовые основы сертификации зи
- •5.2. Структура системы сертификации, функции ее органов. Распределений полномочий по сертификации средств зи между федеральными органами государственной власти
- •5.3. Порядок сертификации зи
- •Раздел 6. Аттестация объектов информатизации по требованиям безопасности информации
- •6.1. Правовые основы аттестации объектов информатизации по требованиям безопасности информации
- •6.2. Структура системы аттестации, функции ее органов. Распределений полномочий по аттестации между федеральными органами государственной власти
- •6.3. Порядок аттестации объектов информатизации органов управления, промышленных объектов, систем информатизации и связи
- •Раздел 7. Подготовка (переподготовка) и повышение квалификации специалистов в области зи
- •7.1. Правовые основы подготовки специалистов в области зи
- •7.2. Система учебных заведений. Перечень специальностей. Основные нормативные документы по подготовке специалистов в области зи
- •7.2.1. Специальность 090102 "Компьютерная безопасность"
- •7.2.2. Специальность 090105 “Комплексное обеспечение информационной безопасности”
- •7.2.3. Специальность 090106 “Информационная безопасность телекоммуникационных систем”
- •Раздел 8. Организация контроля состояния зи
- •8.1. Правовые основы контроля состояния зи
- •8.2. Основные организационно-распорядительные и нормативные документы по контролю состояния зи
- •8.3. Цели и задачи контроля
- •8.4. Формы контроля: межведомственный контроль; ведомственный контроль; контроль, осуществляемый собственником информации
- •239 8.5. Органы контроля
- •8.6. Контроль организации и эффективности зи
- •8.7. Нарушения установленных требований и норм зи
- •Раздел 9. Организация зи на объектах органов государственной власти и управления
- •9.1. Требования к содержанию Руководств по зи на объекте
- •9.2. Цели и задачи зи. Определение защищаемых информационных ресурсов
- •9.3. Оценка возможностей технических разведок и других источников угроз безопасности информации
- •9.4. Разработка организационных и технических мероприятий по зи
- •9.5. Аттестация объектов информатизации по требованиям безопасности информации.
- •Раздел 10. Организация зи в системах и средствах информатизации и связи
- •10.1. Объекты защиты. Цели и задачи зи
- •10.2. Оценка возможностей технических разведок и других источников угроз безопасности информации
- •10.3. Разработка организационных и технических мероприятий по зи
- •10.4. Контроль состояния зи в системах и средствах информатизации и связи
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14.
Раздел 7. Подготовка (переподготовка) и повышение квалификации специалистов в области зи
Правовые основы подготовки специалистов в области ЗИ. Система учебных заведений. Перечень специальностей. Основные нормативные документы по подготовке специалистов в области ЗИ.
7.1. Правовые основы подготовки специалистов в области зи
В последнее время, повышенное внимание к себе привлекает проблема кадрового обеспечения информационной безопасности, причем под информационной безопасностью понимается область науки и техники, охватывающая совокупность программных, аппаратных и организационно-правовых методов и средств обеспечения безопасности информации при обработке, хранении и передачи с использованием современных информационных технологий. Эффективное развитие любого региона, да и всей страны в целом, невозможно без создания в государственных или иных структурах пользователей подлежащей защите информации специальных служб защиты, укомплектованных высококвалифицированными кадрами. Основные принципы подготовки кадров с учетом требований сегодняшнего дня можно сформулировать следующим образом: уровень теоретических знаний должен приближаться к международному, подготовку следует ориентировать на приобретение практических навыков ведения дела в отечественных кризисных условиях, существенное внимание должно быть уделено вопросам обеспечения безопасности и устойчивого развития субъекта хозяйствования и региона. Последнее диктуется следующими обстоятельствами:
а) необходимостью увеличения численности профессиональных специалистов, поскольку тот контингент, подготовка которого обеспечивается в настоящее время, уже недостаточен для удовлетворения всех потребностей в данных специалистах;
б) потребностью непрерывного совершенствования учебного процесса в целях повышения качества подготовки специалистов, поскольку теория и практика защиты информации непрерывно и интенсивно развивается, и новые достижения должны, возможно, быстрее отражаться в учебных планах и программах;
в) необходимостью расширения номенклатуры специальностей по защите, поскольку современные системы защиты становятся все более сложными и комплексными как по целям, так и по используемым методам и средствам защиты. Причем подготовка кадров должна осуществляться комплексно в нескольких уровнях: подготовка молодых специалистов на базе школьного образования (срок обучения 5-5,5 лет); подготовка специалистов по информационной безопасности на базе высшего технического образования (срок обучения 2-2,5 года); переподготовка кадров на краткосрочных курсах повышения квалификации специалистов и руководителей подразделений (срок обучения 2-4 недели); подготовка специалистов на базе среднетехнического образования через колледж со сроком обучения 4-5 лет на базе 9 классов; подготовка специалистов высшей квалификации через аспирантуру и защиту диссертационных работ в специализированных советах.
Говоря, в общем, о назначении системотехника по защите информации, напомним, что под системотехникой в теории систем понимают научное направление, охватывающее вопросы проектирования, создания, испытания и эксплуатации больших систем. Последняя, в свою очередь, определяется как организованная совокупность большого числа взаимосвязанных элементов, имеющих общую цель функционирования. Причем известно, что эффективность функционирования совокупности элементов, организованных в интересах достижения определенной цели, в общем случае, выше суммы эффективностей независимого функционирования этих же элементов в интересах достижения этой же цели, причем, чем выше уровень организации системы, тем больше системный эффект. Обеспечение такой организации для получения наибольшего эффекта и составляет главную задачу системотехника.
Применительно к системотехнику по защите информации перечислим основные задачи, которые он должен уметь решать на различных стадиях создания и эксплуатации систем защиты информации:
1. В процессе проектирования систем защиты:
а) обследования объекта в целях квалифицированного определения необходимости применения специальных мер защиты;
б) определение потенциально возможных угроз информации;
в) определение и прогнозирование значений показателей уязвимости информации;
г) обоснование уровня необходимой защиты информации на объекте и наиболее целесообразных способов его обеспечения;
д) выбор средств, необходимых для рационального решения задач защиты;
е) разработка общего проекта системы защиты информации на объекте и рекомендаций по его реализации;
ж) разработка технологических схем функционирования системы защиты в различных режимах деятельности объекта;
з) разработка предложений по практической реализации проекта системы защиты.
2. На стадии реализации проекта системы защиты:
а) участие в разработке, заказе и проверке средств защиты;
б) участие в монтаже системы и в пуско-наладочных работах;
в) участие в испытаниях и приемке системы защиты;
г) участие в обучении и инструктажах пользователей и персонала автоматизированной системы обработки данных.
3. В процессе функционирования системы защиты:
а) участие в организации и осуществлении контроля за функционированием системы защиты;
б) участие в принятии неотложных мер при появлении нештатных ситуаций;
в) сбор, накопление и обработка статистических данных о функционировании систем защиты;
г) разработка рекомендаций и участие в процессе совершенствования систем защиты.
221
220
С учетом вышеизложенного можно заключить, что наряду с общими требованиями, предъявляемыми к абитуриентам в вузах, для подготовки специалистов в области защиты информации желательно обладать усиленной математической подготовкой, углубленными знаниями и практическими навыками в области информатики и компьютерной техники, владеть (со словарем) английским языком и простейшими приемами в Internet. В целях реализации элементов дистанционного обучения желательно наличие у студента современного персонального компьютера, подключенного к Internet.