- •Министерство образования российской федерации
- •Подготовка и проведение государственного экзамена
- •Требования к профессиональной подготовленности выпускников
- •Тематические разделы программы государственного экзамена (2370 часов, 62 вопроса, 31 билет)
- •1.1. Введение в специальность (50 часов, 1 вопрос)
- •1.2. История и современная система защиты информации в России и в ведущих зарубежных странах (270 часов, 6 вопросов)
- •1.3. Организационная защита информации (240 часов, 8 вопросов)
- •1.4. Организация и управление службой защиты информации на предприятии (100 часов, 2 вопроса)
- •1.5. Правовая защита информации (220 часов, 5 вопросов)
- •1.6. Экономика защиты информации (120 часов, 3 вопроса)
- •2.1. Инженерно-техническая защита информации (220 часов, 6 вопросов)
- •2.2. Средства и системы технического обеспечения обработки, хранения и передачи информации (200 часов, 5 вопросов)
- •2.3. Защита и обработка конфиденциальных документов (200 часов, 5 вопросов)
- •2.4. Комплексные системы защиты информации на предприятии
- •3.1. Теория информационной безопасности и методология защиты информации (200 часов, 5 вопросов)
- •3.2. Защита информационных процессов в компьютерных системах
- •3.3. Криптографическая защита информации (120 часов, 3 вопроса)
- •3.4. Программно-аппаратная защита информации (120 часов, 4 вопроса)
- •Вопросы, представленные руководителями курсов к госэкзамену
- •1.1. Введение в специальность
- •1.2. История и современная система защиты информации в России и в ведущих зарубежных странах
- •1.3. Организационная защита информации
- •1.4. Организация и управление службой защиты информации на предприятии
- •1.5. Правовая защита информации
- •1.6. Экономика защиты информации
- •2.1. Инженерно-техническая защита информации
- •2.2. Средства и системы технического обеспечения обработки, хранения и передачи информации
- •2.3. Защита и обработка конфиденциальных документов
- •2.4. Комплексные системы защиты информации на предприятии
- •3.1. Теория информационной безопасности и методология защиты информации
- •3.2. Защита информационных процессов в компьютерных системах
- •3.3. Криптографическая защита информации
- •3.4. Программно-аппаратная защита информации
2.3. Защита и обработка конфиденциальных документов
38. Классификации информации и документов. Свойства различных видов документов.
(Понятие «документ», «информация». Вербальная, невербальная информация. Тотальная, текущая, конкретная, косвенная, оценочная информация. Способы оценки ценности информации. Классификация документов: по происхождению, способу документирования, месту составления, количеству отражаемых вопросов, ограничению доступа, способу изложения, форме представления, степени подлинности, сроку хранения, сфере деятельности, способу передачи. Свойства документа.).
39. Понятия, определения и особенности конфиденциального документооборота. Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.
(Документооборот. Конфиденциальность информации. Обладатель информации. Тайна. Персональные данные. Служебная тайна. Профессиональная тайна. Коммерческая тайна. Секрет производства. Определение степени конфиденциальности.)
40. Принципы обработки конфиденциальных документов.
(Принципы обработки конфиденциальных документов ограничения доступа, персональной ответственности, жесткой регламентации. Принцип избирательности. Обеспечение защищенности документопотоков.)
41. Назначение, состав, этапы организации бумажного защищенного делопроизводства.
(Документирование конфиденциальных сведений. Установление грифа конфиденциальности. Изменение или снятие грифа конфиденциальности. Предварительная регистрация носителей КД. Составление текста КД. Присвоение единого учетного номера черновику и проекту КД. Изготовление КД. Издание КД.)
42. Технологические основы обработки электронных документов. Электронное защищенное делопроизводство. Состав. Функции.
(Технологическая система обработки и хранения конфиденциальных документов. Требования, предъявляемые к обработке конфиденциальных документов. Автоматизированная технология обработки КД. Электронный документ. Функции электронного документооборота.)
2.4. Комплексные системы защиты информации на предприятии
43. Состав комплексной системы защиты (КСЗИ) объекта информатизации (ОИ). Этапы создания. Организационно-нормативная документация.
44. Разработка проекта комплексной системы защиты объекта информатизации: информационные ресурсы, средства обеспечения, помещения и выделенные объекты.
45. Комплекс средств телевизионной охраны на предприятии.
46. Эффективность КСЗИ на предприятии. Расчет показателей эффективности подсистем КСЗИ от физического проникновения, атак на ЛВС. Показатели надежности КСЗИ и их оценка.
47. Комплекс средств охранно-пожарной сигнализации на предприятии.
3.1. Теория информационной безопасности и методология защиты информации
48. Сущность и понятие информационной безопасности, характеристика её составляющих. Место информационной безопасности в системе национальной безопасности. Концепция и Доктрина информационной безопасности Российской Федерации.
49. Понятие и сущность защиты информации. Её место в системе информационной безопасности. Цели и концептуальные основы защиты информации.
50. Понятие и структура угроз защищаемой информации. Носители информации. Дестабилизирующие воздействия на защищаемую информацию. Каналы и методы несанкционированного доступа к конфиденциальной информации.
51. Дискреционное управление доступом. Дискреционная политика безопасности. Основные модели дискреционной политики безопасности. Основные свойства, области применения, достоинства и недостатки.
52. Мандатное управление доступом. Мандатная политика безопасности. Основные модели мандатной политики безопасности. Основные свойства, области применения, достоинства и недостатки.