- •Тема № 1/1: «Введение. Сущность и понятие информационной безопасности»
- •1. Понятие информационной безопасности
- •Основные составляющие информационной безопасности
- •3. Важность и сложность проблемы информационной безопасности
- •Тема № 1/2 Роль и место информационной безопасности в системе национальной безопасности государства
- •1. Методы обеспечения информационной безопасности.
- •Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2. Государственная политика обеспечения информационной безопасности Российской Федерации
- •Тема № 1/3: “Современная доктрина информационной безопасности Российской Федерации”
- •1. Информационная безопасность Российской Федерации
- •Национальные интересы Российской Федерации в информационной сфере и их обеспечение
- •1.2. Виды угроз информационной безопасности Российской Федерации
- •1.3. Источники угроз информационной безопасности Российской Федерации
- •1.4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
- •2. Методы обеспечения информационной безопасности Российской Федерации
- •2.1. Общие методы обеспечения информационной безопасности Российской Федерации
- •2.2. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2.3. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •3. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации
- •3.1. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •4. Организационная основа системы обеспечения информационной безопасности Российской Федерации
- •4.1. Основные функции системы обеспечения информационной безопасности Российской Федерации
- •4.2. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •1. Основные положения теории защиты информации
- •2. Цели, задачи и требования к защите информации
- •3. Становление и развитие государственной концепции защиты информации
- •2/4 “Организационные основы и методологические принципы защиты информации”
- •1.Организационные основы защиты информации
- •2. Общеметодологические принципы формирования теории защиты информации
- •1. Понятие "носитель защищаемой информации".
- •2. Виды носителей защищаемой информации, документирование информации и информационный ресурс.
- •3. Принципы записи и съема информации с носителя.
- •Классификация тайн и их правовая регламентация
- •Классификация информации по степени ограничения доступа
- •Тема № 3/3 “Классификация защищаемой информации по собственникам и владельцам”
- •1.Формы собственности на информацию. Понятия собственника (обладателя) и владельца (конфидента) информации.
- •3.Понятие интеллектуальной собственности. Различие между правом собственности и авторским правом. Объекты (предметы) интеллектуальной собственности как составная часть защищаемой информации.
- •Тема № 4/1 «понятия и виды угроз защищаемой информации»
- •1. Понятие и структура угроз защищаемой информации
- •Классификация угроз
- •2. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
- •Направления, виды и особенности деятельности спецслужб иностранных государств по несанкционированному доступу к секретной информации
- •Тема № 4/2 “Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию”
- •1. Понятие “угроза безопасности информации”
- •2. Система дестабилизирующих факторов, влияющих на уязвимость информации и причины нарушения защищенности информации
- •3. Структура и содержание общей модели уязвимости информации
- •Тема № 5/1 “Каналы и методы несанкционированного доступа к конфиденциальной информации”
- •1. Способы несанкционированного доступа к конфиденциальной информации
- •2. Каналы утечки информации
- •3. Источники, причины и условия утечки информации
- •Тема № 5/2 “Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к конфиденциальной информации”
- •1. Органы добывания защищаемой информации
- •2. Способы и методы несанкционированного доступа к защищаемой информации
- •3. Способы несанкционированного доступа к защищаемой информации, обрабатываемой средствами вычислительной техники
- •Тема № 6/1 “Объекты защиты информации”
- •1. Понятие, принципы формирования и классификация объектов защиты информации
- •2. Перечень, состав и характеристики типовых структурных компонентов информационной системы, требующих защиты
- •3. Характеристики элементов защиты
- •Тема № 6/3 “Кадровое и ресурсное обеспечение защиты информации”
- •1. Значение и состав кадрового обеспечения защиты информации
- •2. Полномочия службы защиты информации
- •3. Основы деятельности группы режима
- •4. Ресурсное обеспечение защиты информации
- •Тема № 6/5 “Назначение и структура систем защиты информации”
- •1. Понятие “Система защиты информации”
- •2. Принципы создания систем защиты информации
- •Принципы реализации системы защиты.
- •3. Комплексная система защиты информации учреждения, предприятия
3. Становление и развитие государственной концепции защиты информации
Проблема разработки концепции защиты информации в государстве предполагает рассмотрение всех видов деятельности, связанных с обеспечением информационной безопасности. Концептуальная политика в этой области предусматривает разработку и претворение в жизнь нормативного правого комплекса, состоящего из двух уровней.
Стратегический уровень (общегосударственный). На этом уровне разрабатывается система законодательных актов и других нормативных правовых документов (Указов Президента, Постановлений Правительства РФ, решений, стандартов), которые составляют правовую базу, обеспечивающую условия построения систем защиты информации, реализацию правил защиты в общегосударственном масштабе, для всех юридических и физических лиц, независимо от ведомственной принадлежности и формы собственности.
Тактический уровень (ведомственно - корпоративный), связан с реализацией правовых норм и предписаний по защите информации в министерствах, ведомствах, в объединениях, соединениях и воинских частях Вооруженных Сил, на конкретном предприятии, в фирме. На этом уровне создаются нормативно-методические комплексы правил и предписаний по защите информации, перечни и обоснования технических условий защиты. На основании разработанных и утвержденных по ведомственной (корпоративной) принадлежности нормативных комплексов, строятся и функционируют системы ЗИ. Нормативные комплексы должны соответствовать документам законодательного (стратегического) уровня.
Политика государства в области защиты информации предполагает наличие единой системы взглядов на сущность, цели, принципы и общую организацию деятельности в этой сфере. Концептуальные основы политики государства в этой области должны предусматривать:
четкие политические установки государства в области защиты информационных ресурсов;
подчинение целей и задач информационной безопасности потребностям общественно-политического и социально-экономического развития страны;
установление требуемого режима защиты информационных ресурсов с целью обеспечения национальной безопасности государства;
систему отнесения части информации к особой разновидности ресурса – государственной тайне, по критериям действительной ценности.
Концепцию целесообразно разрабатывать для конкретного исторического этапа развития государства с привлечением специалистов. Концепция может найти свою содержательную реализацию не только в виде отдельного документа, но и отражаться в ряде законов, других нормативных актов, способствуя установлению единства по всей иерархии системы информационной безопасности.
Концептуальное становление государственной политики в области информационной безопасности начато с 90, 91 года. Был создан коллектив экспертов (программа “Секрет”) из представителей Академии наук, Министерств обороны, иностранных дел, внутренних дел, Федеральной службы безопасности, военно -промышленного комплекса и других заинтересованных ведомств. Результаты работы экспертной группы нашли отражение в Законе РФ “О государственной тайне” 1993 года. В 1995 году принят Закон РФ “Об информации, информатизации и защите информации”, устанавливающий фундаментальные правовые основы по формированию и защите информационных ресурсов. В 1998 году уточнена политика в области государственной тайны с помощью “Концепции защиты государственной тайны в РФ” (Утверждена решением межведомственной комиссии № 33 1998 года). Концепция национальной безопасности и Военная доктрина РФ 2000 года связывают решения задач информационной безопасности с основополагающими направлениями работы по обеспечению безопасности и военной стабильности государства. И наконец в 2000 году принят документ, приводящий в систему всю государственную политику в области информационной безопасности – Доктрина информационной безопасности РФ. Указанный документ отвечает всем концептуальным критериям.