Филин С.А. Информационная безопасность, 2006
.pdf56.Сущность и содержание правовой охраны программ и баз данных.
57.Политика защиты информации.
58.Система защиты информации.
59.Критерии оценки и способы обеспечения информационной
безопасности организации.
60.Структура типовой корпоративной сети и качественная оцен ка степени защищенности телекоммуникационных устройств.
61.Информационное противоборство.
62.Информационное оружие.
63.Структура организационно-технических мероприятий инфор
мационного характера для гипотетической информации в информа ционных телекоммуникационных системах.
64.Нормативно-правовые документы в области обеспечения ин формационной безопасности.
65.Основные организационно-технические мероприятия по за щите информации в информационных телекоммуникационных сис темах.
66.Мошенничество в информационных сетях.
67.Что относят, с точки зрения совершения компьютерных пре ступлений, к числу наиболее уязвимых вычислительных сетей и (или) организационных (функциональных) структур.
68.Критерии безопасного программного обеспечения.
ПРИМЕРНЫЕ ЭКЗАМЕНАЦИОННЫЕ ВОПРОСЫ
1.Дать определение понятиям «опасность», «угроза», «риск».
2.Что такое «безопасность»? Назвать виды безопасности.
3.Что такое «комплексная безопасность»?
4.Объяснить различия между понятиями «государственная» и
«негосударственная» системы безопасности.
5.Что такое «опасность» и «угроза»? Различия между ними.
6.Источники и объекты опасности. Назовите виды источников опасности по природе их происхождения.
7.Дать определение понятиям «внешние» и «внутренние» угрозы.
8.Классификация угроз.
9.Направления безопасности. Общие характеристики.
10.Почему необходимы общие основы теории безопасности?
11.Основы моделирования опасностей и угроз. Зачем это нужно?
12.Что представляют собой модель опасности (угрозы).
13.Объясните состав и содержание модели направления безопас
ности.
363
14.Назовите основные виды информационных угроз.
15.Цели и задачи системы информационной безопасности пред принимательства.
16.Принципы организации и функционирования системы ин формационной безопасности.
17.Что такое «информационная безопасность»?
18.Основные направления обеспечения информационной без опасности.
18.Какая отрасль науки должна взять на себя миссию формиро вания общей теории безопасности?
19.Причины и факторы, обостряющие необходимость разработ ки общей теории безопасности.
20.Дайте характеристику информациологии, эниологии.
21.Что представляет собой научное направление — секьюрито-
логия?
22.Что представляет собой коммерческая тайна?
23.Каковы виды рисков?
24.Назвать естественно-природные внешние и внутренние угро зы и меры по их предотвращению.
25.Назвать техногенные внешние и внутренние угрозы и меры
по их предотвращению.
26.Назвать социальные внешние и внутренние угрозы и меры по их предотвращению.
27.Этапы возникновения и развития термина «безопасность». Охарактеризуйте историю возникновения термина «безопасность».
28.Дать определение понятию «концепция безопасности».
29.Назвать субьекты и объекты безопасности.
30.Расскажите о декомпозиции понятия «безопасность».
31.Роль и место личности в проблеме безопасности.
32.Цели и задачи системы безопасности предпринимательства.
33.В чем заключаются основные правила компьютерной без опасности?
34.Принципы организации и функционирования системы без
опасности.
35.Направления обеспечения безопасности.
36.Объекты и субъекты угроз предпринимательству. Дайте крат
кую характеристику.
37.Источники угроз предпринимательству.
38.Источники угроз экономической безопасности организации.
39.Основные типы и характеристики негативных воздействий
на экономическую безопасность организации.
40. Цели экономической безопасности организации.
364
41.Обеспечение экономической безопасности организации.
42.Методы обеспечения экономической безопасности органи
зации.
43.Критерии и показатели экономической безопасности органи
зации.
44.Совокупный критерий экономической безопасности.
45.Частные функциональные критерии экономической безопас
ности.
46.Методы оценки экономической безопасности организации.
47.Основные направления обеспечения экономической безопас ности организации.
48.Функциональные составляющие экономической безопаснос ти организации.
49.Критерии оценки и способы обеспечения технико-технологи ческой безопасности организации.
50.Критерии оценки и способы обеспечения интеллектуальной безопасности организации.
51.Перечислите экономические факторы обеспечения безопас
ности.
52.Перечислите «болевые точки» безопасности бизнеса, которые эффективно могут решить только собственные СБ.
53.Перечислите меры по предупреждению нарушений в сфере безопасности.
54.Перечислите задачи службы безопасности по предупрежде нию нарушений в сфере безопасности.
55.Перечислите проблемы социального и политического харак тера, которые необходимо решить для обеспечения безопасности.
56.Что относят к основной цели для терроризма нового поко
ления?
57.В чем заключается сущность и содержание правовой охраны программ и баз данных?
58.Что понимают под системой защиты информации?
59.Сформулируйте особенности практики защиты информации.
60.Критерии оценки и способы обеспечения информационной безопасности организации.
61.Что предусматривает информационное противоборство?
62.Какие элементы инфраструктуры являются наиболее уязви
мыми?
63.Сформулируйте определение информационного оружия.
64.Какие факторы обусловливают возможность применения ин формационного оружия против России?
65.Какие нормативно-правовые документы относятся к области обеспечения информационной безопасности?
365
66.Перечислите причины мошенничества в информационных
сетях.
67.Дайте определения терминам «Коммерческая тайна» и «Конфиденциальная информация», порядок отнесения сведений к «Коммерческой тайне»?
68.Каковы основные требования по защите информации?
69.Что относят, с точки зрения совершения компьютерных пре ступлений, к числу наиболее уязвимых вычислительных сетей и (или) организационных (функциональных) структур?
70.Как определяют элементы, которые должны использоваться как критерии при выборе безопасного программного обеспечения
(ПО)?
71.Перечислите основные требования к защите информации
винформационных телекоммуникационных системах.
72.Перечислите основные организационно-технические меро приятия по защите информации в информации в информационных телекоммуникационных системах.
73.Поясните сущность варианта структуры организационно-тех нических мероприятий информационного характера для гипотети ческой информации в информационных телекоммуникационных системах.
74.Как можно достичь высокой надежности в информационной
среде?
75.Проанализируйте структурутиповой корпоративной сети и ка
чественно оцените степень защищенности телекоммуникационных устройств.
76.Сформулируйте определение политики защиты информации.
77.Перечислите составные части политики защиты информации.
78.Сформулируйте требования к защите информации с вероят ностной точки зрения.
79.Опишите типовые программно-технические средства защиты информации.
80.Какие преследуются цели при принятии мер для обеспечения
физической целостности информации в информационной сети?
81.Перечислите мероприятия, предпринимаемые с целью пре дотвращения несанкционированного получения информации.
82.Сформулируйте особенности практики защиты информации
винформационной сети.
83.Каким путем осуществляется программное и электронное
воздействие на информационные ресурсы?
84. Каким образом осуществляется защита от программного и электронного воздействия?
366
ПРИЛОЖЕНИЯ
Приложение 1
ПЕРЕЧЕНЬ СВЕДЕНИЙ, КОТОРЫЕ НЕ МОГУТ СОСТАВЛЯТЬ КОММЕРЧЕСКУЮ ТАЙНУ
(ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РСФСР ОТ 5 ДЕКАБРЯ 1991 ГОДА № 35)
В целях обеспечения деятельности государственной налоговой службы, правоохранительных и контролирующих органов, а так же предупреждения злоупотреблений в процессе приватизации Правительство РСФСР постановляет:
1. Установить, что коммерческую тайну предприятия и предпри нимателя не могут составлять:
—учредительные документы (решение о создании предприятия или договор учредителей) и Устав;
—документы, дающие право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии, па тенты);
—сведения по установленным формам отчетности о финан сово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и дру гих обязательных платежей в государственную бюджетную систему РСФСР;
—документы о платежеспособности;
—сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
—документы об уплате налогов и обязательных платежах;
—сведения о загрязнении окружающей среды, нарушении анти монопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населе ния, а также других нарушениях законодательства РСФСР и разме рах причиненного при этом ущерба;
—сведения об участии должностных лиц предприятия в коопе ративах, малых предприятиях, товариществах, акционерных обще ствах, объединениях и других организациях, занимающихся пред принимательской деятельностью.
2. Запретить государственным и муниципальным предприятиям до и в процессе их приватизации относить к коммерческой тайне данные:
—о размерах имущества предприятия и его денежных сред
ствах;
367
—о вложении средств в доходные активы (ценные бумаги) дру гих предприятий, в процентные облигации и займы, в уставные фон ды совместных предприятий;
—о кредитных, торговых и иных обязательствах предприятия, вытекающих из законодательства РСФСР и заключенных им дого воров;
—о договорах с кооперативами, иными негосударственными предприятиями, творческими и временными трудовыми коллекти вами, а также отдельными гражданами.
3. Предприятия и лица, занимающиеся предпринимательской деятельностью, руководители государственных и муниципаль ных предприятий обязаны представлять сведения, перечисленные
впунктах 1 и 2 настоящего постановления, по требованию органов власти, управления, контролирующих и правоохранительных орга нов, других юридических лиц, имеющих на это право в соответствии с законодательством РСФСР, а также трудового коллектива пред приятия.
4. Действие настоящего постановления не распространяется на сведения, относимые в соответствии с международными договорами ккоммерческой тайне, а также на сведения о деятельности предприя тия, которые в соответствии с действующим законодательством со ставляют государственную тайну.
Приложение 2
Утверждаю Руководитель организации
«____»_____________ 200__г.
Протокол экспертизы [2]
№___ |
от «_____»______________ 200__г. |
Экспертная группа в составе____________________
рассмотрела предложение подразделения и авторского коллектива в составе_____
по теме
о распространении на указанную работу режима «Коммерческая тайна» в связи с на личием вней научно-технических новшеств, коммерческихданных (ненужное зачерк нуть), представляющих интеллектуальную собственность или связанных с экономи ческими интересами института.
По результатам рассмотрения экспертная группа решила:
1. Определить в качестве объекта ценности__________________________________
(чертежи, схемы, таблицы, страницы описания и другие подобные материалы, доку ментальные или на носителях любого вида, фиксирующие предмет новаторства).
2. В соответствии с Временным положением об организации зашиты коммерче ской тайны:
а) установить для данного объекта защитные меры___________________________
б) определить защищаемую документальную среду в следующем составе________
в) установить для рассматриваемого объекта порядок документального оформле ния и контроля в соответствии с требованиями сохранения коммерческой тайны.
3.Допуск к защищаемой среде разрешить следующим лицам:_________________
4.Срок окончания действия режима «Коммерческая тайна»
«____ »__________________ 200____ г.
Руководитель экспертной группы____________________ (_______ ) Члены экспертной группы__________________________ (_______ )
_____________________ (_____ )
_____________________ (_____ )
369
Приложение 3
ОБЯЗАТЕЛЬСТВО РАБОТНИКА, допускаемого к информации с грифом «КТ» [2]
Я |
обязуюсь: |
(фамилия, имя, отчество)
1.Выполнять правила и предписания организации, фирмы о не разглашении конфиденциальной информации, отнесенной к «Ком мерческой тайне» организации, которая мне будет доверена или ста нет известна по работе.
2.Не использовать знание коммерческой тайны организации, фирмы для занятия любой деятельностью, которая в качестве конку
рентного действия может нанести ущерб организации, фирме.
3. В случае прекращения действия трудового договора или пере мены места работы сохранять конфиденциальность полученных мною в период работы в организации, фирме сведений в течение 24 месяцев с момента увольнения.
Я предупрежден, что при нарушении мною данного обязатель ства администрация имеет право обратиться в суд с иском о взыска
нии нанесенного ущерба и при невыполнении п. 1 |
и 2 имеет право |
расторгнуть со мной трудовой договор. |
|
(подпись) |
(дата) |
Инструктаж провел: |
|
(должность, фамилия, и., о., подпись) |
(дата) |
370
Приложение 4
ПАМЯТКА работнику организации, фирмы о сохранении
коммерческой тайны предприятия [2]
1.Документы, дела и издания с грифом «КТ» должны храниться
вслужебных помещениях в надежно запираемых и опечатываемых шкафах (хранилищах). При этом должны быть созданы надлежащие условия, обеспечивающие их физическую сохранность.
2.Выданные для работы дела с грифом «КТ» подлежат возвра ту в службу безопасности в тот же день. Отдельные дела с грифом «КТ» с разрешения руководителя службы безопасности или лица, им уполномоченного, могут находиться у исполнителя в течение срока, необходимого для выполнения задания, при условии полного обес печения их сохранности и соблюдения правил хранения.
3.Передача документов, дел и изданий с грифом «КТ» другим сотрудникам, допущенным к этим документам, производится толь ко через работников (или уполномоченных) службы безопасности предприятия.
4.Запрещается изъятие или перемещение документов с грифом «КТ» из одного дела в другое без санкции работников службы без опасности. Обо всех проведенных изъятиях или перемещениях дела
ются отметки в учетных документах, включая внутренние описи.
5.Запрещается выносить документы, дела и издания с грифом «КТ» из служебных помещений для работы с ними вне органи зации.
Внеобходимых случаях руководитель предприятия, руководите ли структурных подразделений могут разрешить исполнителям вы нос из здания документов с грифом «КТ» для их согласования, под писи и т. п. в организациях, находящихся в пределах Москвы.
6.Лицам, командированным в другие города, запрещается иметь при себе в пути следования документы, дела и издания с грифом «КТ». Эти материалы должны быть направлены заранее в адрес орга низации по месту командировки сотрудника заказным или ценным почтовым отправлением или со специально назначенным курьером института.
7.При смене сотрудников, ответственных за учет и хранение до
кументов, дел и изданий с грифом «КТ», составляется акт приемкипередачи этих материалов, утверждаемый руководителем структур ного подразделения.
371
8. Лица, допущенные к работам, документам и сведениям, со ставляющим коммерческую тайну, обязаны:
а) строго хранить коммерческую тайну, ставшую им известной по службе или работе или иным путем, пресекать действия других лиц, которые могут привести к разглашению коммерческой тайны;
б) в течение договорного периода не использовать известную коммерческую тайну в свою личную пользу, а также без соответ ствующего разрешения руководства института не заниматься любой деятельностью, которая в качестве конкурентного действия может нанести ущерб институту, являющемуся владельцем этой коммерче ской тайны;
в) выполнять только те работы и знакомиться только с теми до кументами, к которым получили доступ в силу своих служебных обя занностей; знать степень важности выполняемых работ, правильно определять ограничительный гриф документов, строго соблюдать правила пользования ими, порядок их учета и хранения;
г) при составлении документов со сведениями, составляющими коммерческую тайну, ограничиваться минимальными, действитель но необходимыми сведениями; определять количество экземпляров документов в строгом соответствии с действительной служебной не обходимостью и не допускать рассылки их адресатам, к которым они не имеют отношения;
д) на черновиках документов проставлять соответствующий огра ничительный гриф и другие необходимые реквизиты, передавать их для печатания только с письменного, разрешения руководителя структурного подразделения;
е) после получения из машбюро отпечатанных документов прове рять их наличие, сличать эти данные с записями в журнале и распи сываться (с указанием даты) за получение отпечатанных документов
ичерновиков, после чего учесть их в соответствующем подразделе нии службы безопасности;
ж) получать документы с грифом «КТ» лично в службе безопасно сти; своевременно знакомиться с полученными документами и раз борчиво расписываться на них с указанием даты ознакомления;
з) поступившие документы с грифом «КТ» своевременно направ лять для приобщения к делу с соответствующими отметками об ис полнении (номер дела, что сделано по документу, дата, подпись)
ис резолюцией начальника подразделения;
и) сдавать в службу безопасности исполненные исходящие доку менты, а также предназначенные для рассылки, подшивки в дело, уничтожения и взятия на инвентарный учет под расписку в журналах учета;
372