- •Министерство образования российской федерации
- •Подготовка и проведение государственного экзамена
- •Требования к профессиональной подготовленности выпускников
- •Тематические разделы программы государственного экзамена (2370 часов, 62 вопроса, 31 билет)
- •1.1. Введение в специальность (50 часов, 1 вопрос)
- •1.2. История и современная система защиты информации в России и в ведущих зарубежных странах (270 часов, 6 вопросов)
- •1.3. Организационная защита информации (240 часов, 8 вопросов)
- •1.4. Организация и управление службой защиты информации на предприятии (100 часов, 2 вопроса)
- •1.5. Правовая защита информации (220 часов, 5 вопросов)
- •1.6. Экономика защиты информации (120 часов, 3 вопроса)
- •2.1. Инженерно-техническая защита информации (220 часов, 6 вопросов)
- •2.2. Средства и системы технического обеспечения обработки, хранения и передачи информации (200 часов, 5 вопросов)
- •2.3. Защита и обработка конфиденциальных документов (200 часов, 5 вопросов)
- •2.4. Комплексные системы защиты информации на предприятии
- •3.1. Теория информационной безопасности и методология защиты информации (200 часов, 5 вопросов)
- •3.2. Защита информационных процессов в компьютерных системах
- •3.3. Криптографическая защита информации (120 часов, 3 вопроса)
- •3.4. Программно-аппаратная защита информации (120 часов, 4 вопроса)
- •Вопросы, представленные руководителями курсов к госэкзамену
- •1.1. Введение в специальность
- •1.2. История и современная система защиты информации в России и в ведущих зарубежных странах
- •1.3. Организационная защита информации
- •1.4. Организация и управление службой защиты информации на предприятии
- •1.5. Правовая защита информации
- •1.6. Экономика защиты информации
- •2.1. Инженерно-техническая защита информации
- •2.2. Средства и системы технического обеспечения обработки, хранения и передачи информации
- •2.3. Защита и обработка конфиденциальных документов
- •2.4. Комплексные системы защиты информации на предприятии
- •3.1. Теория информационной безопасности и методология защиты информации
- •3.2. Защита информационных процессов в компьютерных системах
- •3.3. Криптографическая защита информации
- •3.4. Программно-аппаратная защита информации
Вопросы, представленные руководителями курсов к госэкзамену
1.1. Введение в специальность
1. Объекты и виды профессиональной деятельности, Требования ГОС к квалификационной характеристике специалиста по защите информации, состав решаемых задач. Обязанности сотрудника информационной безопасности уровней менеджера и начальника отдела.
1.2. История и современная система защиты информации в России и в ведущих зарубежных странах
2. Этапы становления информационной безопасности в РФ.
3. Основные органы обеспечения ИБ РФ, их обязанности и задачи.
4.Методы добывания информации. Виды разведок. Конкурентная и коммерческая разведки. Законодательство РФ в этой области.
5. Современная государственная политика в области информационной безопасности и защиты информации.
6. Становление понятия информационная безопасность в мире.
7. Концептуальные основы информационной безопасности и их отражение в Конституции РФ.
1.3. Организационная защита информации
8. Основные направления и методы работы с персоналом предприятия, допущенным к конфиденциальной информации.
(Работа с персоналом: подбор персонала, основные направления и методы работы с персоналом. Основные этапы работы с персоналом. Особенности подбора, приема и оформления на работу кандидатов для назначения на должности, связанные с допуском к государственной тайне. Основы работы с персоналом предприятия. Методы работы с персоналом, их характеристика)
9. Организационные основы защиты информации на предприятии.
(Источники конфиденциальной информации и каналы ее утечки. Основные направления, принципы и условия организационной защиты информации. Требования к организации системы защиты информации).
10. Организация внутриобъектового и пропускного режимов на предприятии.
(Работа по организации внутриобъектового режима. Основные направления организации внутриобъектового режима на предприятии. Цели и задачи пропускного режима. Организация пропускного режима. Силы и средства. Основные элементы системы организации пропускного режима. Основные задачи бюро пропусков. Задачи контрольно-пропускных пунктов).
11. Организация защиты информации при осуществлении рекламной и публикаторской деятельности.
( Организация защиты информации при проведении мероприятий рекламного характера. Защита информации при осуществлении публикаторской деятельности. Мероприятия, направленные на исключение открытого опубликования информации с открытым доступом. Проведение экспертизы материалов, подготовленных к открытому опубликованию. Организация защиты информации при взаимодействии со СМИ. Основные формы работы со СМИ).
12. Планирование мероприятий по организационной защите информации на предприятии.
(Цели планирования. Основы планирования. Структура и содержание плана мероприятий по защите конфиденциальной информации. Организаторская работа руководства предприятия. Подготовка персонала по вопросам защиты информации. Контроль защиты информации и наличия носителей конфиденциальной информации. Допуск и доступ персонала к конфиденциальной информации и ее носителям. Организация и ведение конфиденциального делопроизводства. Защита информации при осуществлении рекламной и публикаторской деятельности. Защита информации при использовании технических средств. Защита информации в ходе осуществления международного сотрудничества. Выезд за границу сотрудников, допущенных к конфиденциальной информации. Защита информации при выполнении совместных и других работ. Защита информации в чрезвычайных ситуациях. Пропускной режим и охрана объектов предприятия. Аналитическая работа на предприятии).
13. Организация контроля за состоянием защиты конфиденциальной информации на предприятии.
(Понятие контроля и его основные объекты. Основные формы контроля за состояние защиты информации на предприятии. Предварительный контроль. Текущий контроль. Заключительный контроль. Повторный контроль. Основные задачи контроля. Основные методы контроля. Проверки по объему проведения и по характеру проведения. Контрольные проверки. Анализ мероприятий по защите информации. Наблюдение и сравнение мер защиты информации. Учет мер по защите информации. Использование результатов контроля).
14. Организация аналитической работы в области защиты информации на предприятии.
(Основные направления аналитической работы. Анализ объекта защиты. Анализ угроз. Анализ каналов несанкционированного доступа к информации. Анализ комплексной безопасности фирмы. Анализ нарушений режима конфиденциальности. Анализ предпосылок к разглашению информации, а также к утрате носителей конфиденциальной информации. Основные функции аналитического подразделения. Основные этапы аналитической работы. Содержание и основные виды аналитических отчетов. Оперативный отчет. Перспективный отчет. Периодический отчет. Методы анализа информации. Общенаучные методы. Количественные методы. Частнонаучные методы).
15. Организация защиты информации, составляющей государственную тайну.
(Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну. Основания и порядок рассекречивания сведений и их носителей. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска. Организация доступа персонала предприятия к сведениям, составляющим государственную тайну, и их носителям).