- •Организационное обеспечение информационной безопасности
- •Введение
- •Раздел 1. Основы организации обеспечения информационной безопасности и зи
- •1.1. Основные положения концепции обеспечения информационной безопасности рф
- •1.2. Распределение полномочий по обеспечению информационной безопасности в рф
- •1.3. Научно-технические проблемы, требующие скоординированных действий различных органов государственной власти
- •1.4. Технологическая схема организации зи
- •1.4.1. Организационно-правовое обеспечение информационной безопасности
- •1.4.2. Инженерно-технические методы и средства защиты информации
- •1.4.3. Программные и программно-аппаратные методы и средства обеспечения информационной безопасности
- •1.5. Сбор информации о защищаемых объектах
- •1.6. Оценка состояния безопасности информации
- •1.7. Определение целей и задач зи. Принятие решений по зи
- •1.8. Планирование и организация выполнения мероприятий по зи
- •Раздел 2. Система документов в области обеспечения информационной безопасности и защиты информации
- •2.1. Обоснование необходимой и достаточной системы документов в области зи. Общегосударственные документы
- •2.2. Организационно-распорядительные документы
- •2.3. Специальные нормативные документы фстэк России по вопросам защиты информации от технических разведок, несанкционированного доступа и несанкционированных воздействий на информацию
- •2.3.1. Комплексная защита
- •2.3.2. Физическая защита объектов
- •2.3.3. Противодействие техническим разведкам
- •2.3.4. Защита информации от ее утечки по техническим каналам
- •2.3.5. Защита информации от несанкционированного доступа
- •2.3.6. Нормативные документы государственной системы стандартизации
- •Раздел 3. Определение целей и задач обеспечения информационной безопасности и защиты информации
- •3.2. Обоснование целей и задач зи. Показатели эффективности достижения целей и решения задач зи
- •3.3. Обоснование перечней охраняемых сведений об объектах защиты. Обоснование перечней защищаемых информационных ресурсов. Обоснование требований по защите объектов
- •Раздел 4. Лицензирование деятельности в области зи
- •4.1. Правовые основы лицензирование деятельности в области зи
- •4.2. Структура системы лицензирования, функции ее органов
- •4.2.1.Организационная структура системы государственного лицензирования деятельности предприятий в области защиты информации
- •4.2.2. Государственные органы по лицензированию в пределах своей компетенции осуществляют следующие функции
- •4.2.3. Лицензионные центры осуществляют следующие функции
- •4.2.4. Лицензиаты обязаны
- •4.3. Порядок проведения лицензирования. Распределений полномочий по лицензированию деятельности в области зи между федеральными органами государственной власти
- •4.3.1. Порядок проведения лицензирования предприятий-заявителей в области защиты информации включает следующие действия
- •4.3.1.1. Экспертиза предприятия-заявителя
- •4.3.1.2. Заявление на получение лицензии
- •4.3.1.3. Оформление лицензии и ее выдача
- •4.3.1.4. Рассмотрение спорных вопросов
- •4.3.1.5. Досрочное приостановление или прекращение действия лицензии
- •4.3.1.6. Учёт лицензиатов
- •4.3.2. Контроль и надзор за полнотой и качеством проводимых лицензиатами работ в области защиты информации
- •Раздел 5. Сертификация средств зи
- •5.1. Правовые основы сертификации зи
- •5.2. Структура системы сертификации, функции ее органов. Распределений полномочий по сертификации средств зи между федеральными органами государственной власти
- •5.3. Порядок сертификации зи
- •Раздел 6. Аттестация объектов информатизации по требованиям безопасности информации
- •6.1. Правовые основы аттестации объектов информатизации по требованиям безопасности информации
- •6.2. Структура системы аттестации, функции ее органов. Распределений полномочий по аттестации между федеральными органами государственной власти
- •6.3. Порядок аттестации объектов информатизации органов управления, промышленных объектов, систем информатизации и связи
- •Раздел 7. Подготовка (переподготовка) и повышение квалификации специалистов в области зи
- •7.1. Правовые основы подготовки специалистов в области зи
- •7.2. Система учебных заведений. Перечень специальностей. Основные нормативные документы по подготовке специалистов в области зи
- •7.2.1. Специальность 090102 "Компьютерная безопасность"
- •7.2.2. Специальность 090105 “Комплексное обеспечение информационной безопасности”
- •7.2.3. Специальность 090106 “Информационная безопасность телекоммуникационных систем”
- •Раздел 8. Организация контроля состояния зи
- •8.1. Правовые основы контроля состояния зи
- •8.2. Основные организационно-распорядительные и нормативные документы по контролю состояния зи
- •8.3. Цели и задачи контроля
- •8.4. Формы контроля: межведомственный контроль; ведомственный контроль; контроль, осуществляемый собственником информации
- •239 8.5. Органы контроля
- •8.6. Контроль организации и эффективности зи
- •8.7. Нарушения установленных требований и норм зи
- •Раздел 9. Организация зи на объектах органов государственной власти и управления
- •9.1. Требования к содержанию Руководств по зи на объекте
- •9.2. Цели и задачи зи. Определение защищаемых информационных ресурсов
- •9.3. Оценка возможностей технических разведок и других источников угроз безопасности информации
- •9.4. Разработка организационных и технических мероприятий по зи
- •9.5. Аттестация объектов информатизации по требованиям безопасности информации.
- •Раздел 10. Организация зи в системах и средствах информатизации и связи
- •10.1. Объекты защиты. Цели и задачи зи
- •10.2. Оценка возможностей технических разведок и других источников угроз безопасности информации
- •10.3. Разработка организационных и технических мероприятий по зи
- •10.4. Контроль состояния зи в системах и средствах информатизации и связи
- •Заключение
- •Библиографический список
- •394026 Воронеж, Московский просп., 14.
7.2.3. Специальность 090106 “Информационная безопасность телекоммуникационных систем”
Квалификация: специалист по защите информации.
Срок обучения: 5 лет и 6 месяцев.
Специальность утверждена приказом Министерства образования Российской Федерации от 05.04.00 285.
Место специальности в области науки и техники
Область науки и техники, охватывающая совокупность проблем, связанных с построением, исследованием и эксплуатацией систем обеспечения информационной безопасности телекоммуникационных систем.
Объекты профессиональной деятельности
Объектами профессиональной деятельности специалиста по защите информации по специальности 090106 - "Информационная безопасность телекоммуникационных систем" являются методы, средства и системы обеспечения информационной безопасности телекоммуникационных систем.
Виды профессиональной деятельности
Специалист по защите информации в соответствии с фундаментальной и специальной подготовкой может выполнять следующие виды профессиональной деятельности:
экспериментально-исследовательская;
проектная;
организационно-управленческая;
эксплуатационная.
Общепрофессиональные дисциплины:
Информационные технологии. Основы информационной безопасности
Криптографические методы защиты информации
Программно-аппаратные средства обеспечения
ИБ Технические средства и методы защиты информации
Организационно-правовое обеспечение информационной безопасности
Аппаратные средства вычислительной техники
Средства и методы программирования
Операционные системы. Моделирование систем
Квантовая и оптическая электроника
Теория электрических цепей
Электродинамика и распространение радиоволн
Теория электрической связи
Электроника и схемотехника. Инженерная графика
Метрология и электрорадиоизмерения в телекоммуникационных системах
Основы управленческой деятельности
Безопасность жизнедеятельности
Специальные дисциплины:
Системы и сети передачи информации
Передача дискретных сообщений
Основы проектирования защищенных телекоммуникационных систем
Основы технической эксплуатации защищенных телекоммуникационных систем
230
Раздел 8. Организация контроля состояния зи
Правовые основы контроля состояния ЗИ. Основные организационно-распорядительные и нормативные документы по контролю состояния ЗИ. Цели и задачи контроля. Формы контроля: межведомственный контроль; ведомственный контроль; контроль, осуществляемый собственником информации. Органы контроля. Контроль организации и эффективности ЗИ. Методы контроля: информационно-логический; расчетный; инструментальный; инструментально-расчетный; программный. Нарушения установленных требований и норм ЗИ.
8.1. Правовые основы контроля состояния зи
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.
Специальные требования и рекомендации по технической защите конфиденциальной информации.
ПОЛОЖЕНИЕ "О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам".1
Закон о государственной тайне.