- •Тема № 1/1: «Введение. Сущность и понятие информационной безопасности»
- •1. Понятие информационной безопасности
- •Основные составляющие информационной безопасности
- •3. Важность и сложность проблемы информационной безопасности
- •Тема № 1/2 Роль и место информационной безопасности в системе национальной безопасности государства
- •1. Методы обеспечения информационной безопасности.
- •Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2. Государственная политика обеспечения информационной безопасности Российской Федерации
- •Тема № 1/3: “Современная доктрина информационной безопасности Российской Федерации”
- •1. Информационная безопасность Российской Федерации
- •Национальные интересы Российской Федерации в информационной сфере и их обеспечение
- •1.2. Виды угроз информационной безопасности Российской Федерации
- •1.3. Источники угроз информационной безопасности Российской Федерации
- •1.4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
- •2. Методы обеспечения информационной безопасности Российской Федерации
- •2.1. Общие методы обеспечения информационной безопасности Российской Федерации
- •2.2. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2.3. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •3. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации
- •3.1. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •4. Организационная основа системы обеспечения информационной безопасности Российской Федерации
- •4.1. Основные функции системы обеспечения информационной безопасности Российской Федерации
- •4.2. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •1. Основные положения теории защиты информации
- •2. Цели, задачи и требования к защите информации
- •3. Становление и развитие государственной концепции защиты информации
- •2/4 “Организационные основы и методологические принципы защиты информации”
- •1.Организационные основы защиты информации
- •2. Общеметодологические принципы формирования теории защиты информации
- •1. Понятие "носитель защищаемой информации".
- •2. Виды носителей защищаемой информации, документирование информации и информационный ресурс.
- •3. Принципы записи и съема информации с носителя.
- •Классификация тайн и их правовая регламентация
- •Классификация информации по степени ограничения доступа
- •Тема № 3/3 “Классификация защищаемой информации по собственникам и владельцам”
- •1.Формы собственности на информацию. Понятия собственника (обладателя) и владельца (конфидента) информации.
- •3.Понятие интеллектуальной собственности. Различие между правом собственности и авторским правом. Объекты (предметы) интеллектуальной собственности как составная часть защищаемой информации.
- •Тема № 4/1 «понятия и виды угроз защищаемой информации»
- •1. Понятие и структура угроз защищаемой информации
- •Классификация угроз
- •2. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
- •Направления, виды и особенности деятельности спецслужб иностранных государств по несанкционированному доступу к секретной информации
- •Тема № 4/2 “Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию”
- •1. Понятие “угроза безопасности информации”
- •2. Система дестабилизирующих факторов, влияющих на уязвимость информации и причины нарушения защищенности информации
- •3. Структура и содержание общей модели уязвимости информации
- •Тема № 5/1 “Каналы и методы несанкционированного доступа к конфиденциальной информации”
- •1. Способы несанкционированного доступа к конфиденциальной информации
- •2. Каналы утечки информации
- •3. Источники, причины и условия утечки информации
- •Тема № 5/2 “Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к конфиденциальной информации”
- •1. Органы добывания защищаемой информации
- •2. Способы и методы несанкционированного доступа к защищаемой информации
- •3. Способы несанкционированного доступа к защищаемой информации, обрабатываемой средствами вычислительной техники
- •Тема № 6/1 “Объекты защиты информации”
- •1. Понятие, принципы формирования и классификация объектов защиты информации
- •2. Перечень, состав и характеристики типовых структурных компонентов информационной системы, требующих защиты
- •3. Характеристики элементов защиты
- •Тема № 6/3 “Кадровое и ресурсное обеспечение защиты информации”
- •1. Значение и состав кадрового обеспечения защиты информации
- •2. Полномочия службы защиты информации
- •3. Основы деятельности группы режима
- •4. Ресурсное обеспечение защиты информации
- •Тема № 6/5 “Назначение и структура систем защиты информации”
- •1. Понятие “Система защиты информации”
- •2. Принципы создания систем защиты информации
- •Принципы реализации системы защиты.
- •3. Комплексная система защиты информации учреждения, предприятия
3. Источники, причины и условия утечки информации
Носители информации, являются потенциальными источниками информации для разведки противника (конкурента) при включении их в качестве составного элемента в структуру канала утечки информации.
Под причинами утечки охраняемой информации понимают причинно-следственные связи, порождаемые определенными условиями, при наличии которых вероятность уязвимости информации к несанкционированному получению возрастает. Событийно причины утечки защищаемой информации складываются в процессе военной, производственной, управленческой, научной или иной деятельности воинских частей, предприятий, организаций и учреждений.
В качестве причин обычно выделяют нарушения норм и технических предписаний по защите охраняемой информации, регламентированных руководящими документами. Наиболее опасные из них могут непосредственно вызвать утечку защищаемых сведений. К ним можно отнести такие как:
допуск к секретным работам и документам лиц без согласования с органами ФСБ по соответствующей форме;
разработка секретных документов на неучтенных листах (в неучтенных рабочих тетрадях);
пользование неучтенными секретными документами и техникой;
передача сведений с ограниченным доступом по открытым каналам связи (по радио, по средствам мобильной телефонной и проводной связи);
ведение записей секретного характера в личных блокнотах, записных книжках;
включение секретных сведений в несекретные документы и открытые материалы;
вынос секретных документов за пределы служебных помещений и служебной территории, работа с ними на дому, общественных и других не установленных местах, и другие.
Другие, менее опасные нарушения только способствуют возникновению утечки информации, входят в состав причинно-следственной цепи, не являясь ее конечным событием, с точки зрения образования канала утечки. К таким нарушениям относят:
нарушение персональной ответственности между должностными лицами, при использовании секретных сведений;
уничтожение носителей закрытой информации в не установленных местах, неполным составом комиссии;
перевозка (доставка) секретных материалов без разрешения соответствующих должностных лиц, и другие.
Условия, способствующие или создающие возможность утечки информации, можно разделить на объективные и субъективные.
К объективным условиям относятся:
несовершенство (или отсутствие необходимых) нормативных актов, регламентирующих процесс защиты информации, даже буквальное выполнение которых не гарантирует защищенности;
несовершенство перечней сведений, подлежащих отнесению к информации с ограниченным доступом;
недостаточность сил и средств для перекрытия всех возможных каналов утечки информации;
текучесть кадров режимных подразделений;
несоответствие помещений требованиям, необходимым для ведения работ с секретными и конфиденциальными сведениями, изделиями и аппаратурой;
обширные связи воинской части, предприятия, организации и учреждения с внешним миром – другими воинскими частями, союзниками, смежниками и поставщиками и прочими юридическими лицами;
частое соприкосновение личного состава воинских частей, сотрудников организаций, осведомленных в закрытой информации, с представителями средств массовой информации, иностранными специалистами, участие их в конференциях, симпозиумах и других массовых мероприятиях;
нахождение воинской части в зоне вооруженного конфликта, а значит в зоне усиленной разведдеятельности противника;
перевооружение воинской части на новые образцы военной техники (способствует усилению интереса противника к результатам внедрения нового);
иностранные инспектирования воинских частей и некоторые другие объективные условия.
К классу субъективных условий принадлежат:
незнание конкретными исполнителями нормативных актов по вопросам защиты информации;
слабая воспитательно-профилактическая работа в коллективе;
недостаточное внимание со стороны командования, руководителей к вопросам обеспечения режима защиты данных;
слабый контроль за состоянием системы защиты.
Рассмотренные условия играют роль катализатора в процессе образования канала утечки защищаемой информации.