- •Федеральное агентство по образованию
- •2. Содержание курса
- •Раздел 1. Проблемная сфера информационной безопасности и
- •Тема 1.1. Экономическая безопасность предпринимательской
- •Тема 1.2. Основы информационной безопасности и защиты
- •Тема 1.3. Понятие ценных информационных ресурсов
- •Тема 1.4. Правовая форма охраны открытых информационных
- •Тема 1.5. Формы защиты информационных ресурсов
- •Тема 1.6. Промышленный и экономический шпионаж
- •Тема 1.7. Источники конфиденциальной информации и
- •Раздел 2. Концептуальная сфера прикладных проблем
- •Тема 2.1. Аналитическая работа при обеспечении
- •Тема 2.2. Назначение, принципы и структура системы защиты
- •Тема 2.3. Разработка и ведение перечня сведений,
- •Тема 2.4. Доступ персонала к конфиденциальным
- •Тема 2.5. Организационные структуры, реализующие функции
- •Тема 2.6. Плановая и контрольная работа в службе безопасности
- •Тема 2.7. Состав нормативно-методических материалов
- •Раздел 3. Предметная сфера прикладных проблем
- •Тема 3.1. Защищенный документооборот
- •Тема 3.2. Технологические системы обработки и хранения
- •Тема 3.3. Учет конфиденциальных документов и формирование
- •Тема 3.4. Документирование конфиденциальной информации
- •Тема 3.5. Порядок работы персонала с конфиденциальными
- •Тема 3.6. Формирование конфиденциальных документов в дела,
- •Тема 3.7. Проверка наличия документов, дел и носителей
- •Тема 3.8. Особенности подбора персонала для работы
- •Тема 3.9. Организация работы с персоналом, обладающим
- •Тема 3.10. Порядок проведения совещаний и переговоров
- •Тема 3.11. Защита информации в процессе публикаторской,
- •Тема 3.12. Основы защиты информации в компьютерах,
- •Тема 3.13. Охрана территорий, зданий, помещений, транспорта
- •Список источников и литературы
- •Контрольные вопросы и примерная тематика контрольных работ.
Тема 2.6. Плановая и контрольная работа в службе безопасности
Назначение и взаимосвязь плановой и контрольной работы службы безопасности. Их место в построении и функционировании комплексной системы защиты информации фирмы. Анализ и оценка надежности и эффективности применяемой системы защиты. Регламентированный и нерегламентированный контроль системы защиты. Цели и задачи планирования работы по формированию и совершенствованию системы защиты информации. Планирование работы службы. Этапы контроля; учет контрольных операций. Направления использования результатов контрольной работы.
Тема 2.7. Состав нормативно-методических материалов
по регламентации системы защиты информации
Назначение нормативно-методических материалов по регламентации системы защиты информации. Регламентация права предпринимательской структуры на защиту своей тайны. Регламентация структуры и содержания комплексной системы защиты информации фирмы. Регламентация технологии защиты информации от потенциальных и реальных угроз. Регламентация технологии обработки, движения и хранения конфиденциальных документов на традиционных и технических носителях. Регламентация технологии работы персонала фирмы с документами, вычислительной и организационной техникой, средствами связи. Регламентация работы с персоналом. Регламентация системы охраны фирмы. Регламентация защиты информации в экстремальных ситуациях. Состав методических указаний, правил, памяток, схем и иных наглядных пособий.
Раздел 3. Предметная сфера прикладных проблем
Тема 3.1. Защищенный документооборот
Виды угроз традиционным и электронным документопотокам, задачи защиты документопотоков. Понятие, принципы, цели и задачи защищенного документооборота, как совокупности документопотоков. Критерии безопасности документооборота. Основные требования к защищенному документообороту. Взаимосвязь персональной избирательности в доставке информации и разрешительной системы доступа. Особенности защищенного безбумажного (электронного) документооборота. Типовая структура технологических стадий входного, выходного и внутреннего потоков конфиденциальных документов. Принципиальная взаимосвязь документопотока и применяемой технологической системы обработки и хранения документов.
Тема 3.2. Технологические системы обработки и хранения
конфиденциальных документов
Виды угроз документированной информации, исходящие от технологической системы. Задачи защиты информации, решаемые технологической системой. Место и назначение технологической системы обработки и хранения конфиденциальных документов в системе защиты информации и защищенном документообороте. Организационные и технологические требования к обработке и хранению конфиденциальных документов. Единство научных и методических основ обработки и хранения открытых и конфиденциальных документов. Преимущества и недостатки традиционной (ручной, делопроизводственной) технологической системы. Принципиальные особенности автоматизированной технологической системы обработки конфиденциальных документов. Системы на единичном компьютере. Возможности создания различных типов АСОД для конфиденциальных документов - безбумажного (электронного) документооборота на базе локальных сетей.