- •Организационное обеспечение информационной безопасности
- •Введение
- •Раздел 1. Основы организации обеспечения информационной безопасности и зи
- •1.1. Основные положения концепции обеспечения информационной безопасности рф
- •1.2. Распределение полномочий по обеспечению информационной безопасности в рф
- •1.3. Научно-технические проблемы, требующие скоординированных действий различных органов государственной власти
- •1.4. Технологическая схема организации зи
- •1.4.1. Организационно-правовое обеспечение информационной безопасности
- •1.4.2. Инженерно-технические методы и средства защиты информации
- •1.4.3. Программные и программно-аппаратные методы и средства обеспечения информационной безопасности
- •1.5. Сбор информации о защищаемых объектах
- •1.6. Оценка состояния безопасности информации
- •1.7. Определение целей и задач зи. Принятие решений по зи
- •1.8. Планирование и организация выполнения мероприятий по зи
- •Раздел 2. Система документов в области обеспечения информационной безопасности и защиты информации
- •2.1. Обоснование необходимой и достаточной системы документов в области зи. Общегосударственные документы
- •2.2. Организационно-распорядительные документы
- •2.3. Специальные нормативные документы фстэк России по вопросам защиты информации от технических разведок, несанкционированного доступа и несанкционированных воздействий на информацию
- •2.3.1. Комплексная защита
- •2.3.2. Физическая защита объектов
- •2.3.3. Противодействие техническим разведкам
- •2.3.4. Защита информации от ее утечки по техническим каналам
- •2.3.5. Защита информации от несанкционированного доступа
- •2.3.6. Нормативные документы государственной системы стандартизации
- •Раздел 3. Определение целей и задач обеспечения информационной безопасности и защиты информации
- •3.2. Обоснование целей и задач зи. Показатели эффективности достижения целей и решения задач зи
- •3.3. Обоснование перечней охраняемых сведений об объектах защиты. Обоснование перечней защищаемых информационных ресурсов. Обоснование требований по защите объектов
- •Раздел 4. Лицензирование деятельности в области зи
- •4.1. Правовые основы лицензирование деятельности в области зи
- •4.2. Структура системы лицензирования, функции ее органов
- •4.2.1.Организационная структура системы государственного лицензирования деятельности предприятий в области защиты информации
- •4.2.2. Государственные органы по лицензированию в пределах своей компетенции осуществляют следующие функции
- •4.2.3. Лицензионные центры осуществляют следующие функции
- •4.2.4. Лицензиаты обязаны
- •4.3. Порядок проведения лицензирования. Распределений полномочий по лицензированию деятельности в области зи между федеральными органами государственной власти
- •4.3.1. Порядок проведения лицензирования предприятий-заявителей в области защиты информации включает следующие действия
- •4.3.1.1. Экспертиза предприятия-заявителя
- •4.3.1.2. Заявление на получение лицензии
- •4.3.1.3. Оформление лицензии и ее выдача
- •4.3.1.4. Рассмотрение спорных вопросов
- •4.3.1.5. Досрочное приостановление или прекращение действия лицензии
- •4.3.1.6. Учёт лицензиатов
- •4.3.2. Контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации
- •Раздел 5. Сертификация средств зи
- •5.1. Правовые основы сертификации зи
- •5.2. Структура системы сертификации, функции ее органов. Распределений полномочий по сертификации средств зи между федеральными органами государственной власти
- •5.3. Порядок сертификации зи
- •Раздел 6. Аттестация объектов информатизации по требованиям безопасности информации
- •6.1. Правовые основы аттестации объектов информатизации по требованиям безопасности информации
- •6.2. Структура системы аттестации, функции ее органов. Распределений полномочий по аттестации между федеральными органами государственной власти
- •6.3. Порядок аттестации объектов информатизации органов управления, промышленных объектов, систем информатизации и связи
- •Раздел 7. Подготовка (переподготовка) и повышение квалификации специалистов в области зи
- •7.1. Правовые основы подготовки специалистов в области зи
- •7.2. Система учебных заведений. Перечень специальностей. Основные нормативные документы по подготовке специалистов в области зи
- •7.2.1. Специальность 090102 "Компьютерная безопасность"
- •7.2.2. Специальность 090105 “Комплексное обеспечение информационной безопасности”
- •7.2.3. Специальность 090106 “Информационная безопасность телекоммуникационных систем”
- •Раздел 8. Организация контроля состояния зи
- •8.1. Правовые основы контроля состояния зи
- •8.2. Основные организационно-распорядительные и нормативные документы по контролю состояния зи
- •8.3. Цели и задачи контроля
- •8.4. Формы контроля: межведомственный контроль; ведомственный контроль; контроль, осуществляемый собственником информации
- •239 8.5. Органы контроля
- •8.6. Контроль организации и эффективности зи
- •8.7. Нарушения установленных требований и норм зи
- •Раздел 9. Организация зи на объектах органов государственной власти и управления
- •9.1. Требования к содержанию Руководств по зи на объекте
- •9.2. Цели и задачи зи. Определение защищаемых информационных ресурсов
- •9.3. Оценка возможностей технических разведок и других источников угроз безопасности информации
- •9.4. Разработка организационных и технических мероприятий по зи
- •9.5. Аттестация объектов информатизации по требованиям безопасности информации.
- •Раздел 10. Организация зи в системах и средствах информатизации и связи
- •10.1. Объекты защиты. Цели и задачи зи
- •10.2. Оценка возможностей технических разведок и других источников угроз безопасности информации
- •10.3. Разработка организационных и технических мероприятий по зи
- •10.4. Контроль состояния зи в системах и средствах информатизации и связи
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14.
7.2. Система учебных заведений. Перечень специальностей. Основные нормативные документы по подготовке специалистов в области зи
Защита информации в автоматизированных системах обработки, передачи и хранения информации – это комплекс мер, которые способны разрабатывать и реализовывать исключительно подготовленные в данном вопросе специалисты. Потребность в них достаточно велика, и тенденций к уменьшению спроса на них на сегодняшний день не наблюдается. Государство отчасти решает вопрос удовлетворения этой потребности, ведя подготовку людей в различных ВУЗах страны по таким специальностям, как:
090102 – "Компьютерная безопасность";
090105 – "Комплексное обеспечение информационной безопасности автоматизированных систем";
090106- "Информационная безопасность телекоммуникационных систем";
и другим.
7.2.1. Специальность 090102 "Компьютерная безопасность"
Квалификация: математик.
Срок обучения: 5 лет 6 месяцев
Специальность утверждена приказом Министерства образования Российской Федерации от 05.04.00 283
Место специальности в области науки и техники
Область науки и техники, охватывающая совокупность проблем, связанных с построением и доказательным анализом качества защищенных компьютерных систем.
Объекты профессиональной деятельности
Объектами профессиональной деятельности выпускника по специальности 090102 - "Компьютерная безопасность" являются: защищенные компьютерные системы и средства обработки, хранения и передачи информации;
службы защиты информации;
математические модели процессов, возникающих при защите информации.
Виды профессиональной деятельности
Выпускник в соответствии с фундаментальной и специальной подготовкой может осуществлять следующие виды профессиональной деятельности:
производственно-технологическая;
организационно-управленческая;
экспериментально-исследовательская.
Общепрофессиональные дисциплины:
Аппаратные средства вычислительной техники
Методы программирования
Языки программирования
Операционные системы
Вычислительные сети
Системы управления базами данных
Электроника и схемотехника
Системы и сети передачи информации
Основы информационной безопасности
Теоретические основы компьютерной безопасности
Организационно-правовое обеспечение информационной безопасности
Технические средства и методы защиты информации
Криптографические методы защиты информации
Программно-аппаратные средства обеспечения информационной безопасности
Основы управленческой деятельности
Безопасность жизнедеятельности
Специальные дисциплины:
Криптографические протоколы
Теоретико-числовые методы в криптографии
7.2.2. Специальность 090105 “Комплексное обеспечение информационной безопасности”
Квалификация: специалист по защите информации.
Срок обучения: 5 лет.
Специальность утверждена приказом Министерства образования Российской Федерации от 05.04.00 284.
Место специальности в области науки и техники
Область науки и техники, охватывающая совокупность проблем, связанных с построением, исследованием и эксплуатацией систем и технологий обеспечения информационной безопасности автоматизированных систем.
Объекты профессиональной деятельности
Объектами профессиональной деятельности выпускника являются автоматизированные системы обработки, хранения и передачи информации определенного уровня конфиденциальности, методы и средства обеспечения информационной безопасности автоматизированных систем.
Виды профессиональной деятельности
Выпускник в соответствии с фундаментальной и специальной подготовкой может осуществлять следующие виды профессиональной деятельности:
проектно-конструкторская;
организационно-технологическая;
эксплуатационная;
организационно-управленческая.
Общепрофессиональные дисциплины:
Аппаратные средства вычислительной техники
Методы программирования
Языки программирования
Электроника и схемотехника
Системы и сети передачи информации
Безопасность операционных систем
Безопасность вычислительных сетей
Безопасность систем баз данных
Основы информационной безопасности
Теоретические основы компьютерной безопасности
Организационное обеспечение информационной безопасности
Правовое обеспечение информационной безопасности
Криптографические методы защиты информации
Технические средства и методы защиты информации
Программно-аппаратные средства обеспечения информационной безопасности
Комплексное обеспечение информационной безопасности автоматизированных систем
Основы управленческой деятельности
Безопасность жизнедеятельности
Специальные дисциплины:
Технология построения защищенных автоматизированных систем