2. Основные положения теории информационной безопасности

1. (Б-16.1). Базовые категории теории управления и теории информации, прикладная теория информации и основные понятия теории информационной безопасности.

2. (Б-12.1) Менеджмент информационного качества СОИ. Основные требования системы менеджмента качества. Обобщённая модель ГОСТ Р ИСО 9001-2001.

3. (Б-13.1). Вербальное описание модели системы менеджмента. Общие свойства информации, критерии и показатели её оценивания, включая оценку ценности информации.

4. (Б-4.1). Классификация факторов, воздействующих на защищаемую информацию. Объекты информатизации и СОИ, подлежащие сертификации.

5. (Б-5.1). Классификация информации по степени защищённости – 4 вида: открытая (ОдИ); конфиденциальная, служебная, ГосТайна. Информация: открытая, с ограниченным доступом. Источники и защита конфиденциальной информации.

6. (Б-7.2). Состав конфиденциальных сведений. Конфиденциальное делопроизводство.

7. Методологические аспекты теории информационной безопасности – единая техническая и гос. политика, добровольно, прозрачность и сравнительный характер сертиф. испытаний, регулярность и системность.

8. (Б-12.1). Положение о гос.системе ЗИ в РФ от ИТР и утечек по ТК – мероприятия, контроль.

9. Классификация стс зи – 4 класса: выявление, средства, контроль, технологии.

10. Концепция защиты СОИ от НСД – определение, модель, направления, характеристики.

11. Цели и содержание создания Системы сертификации СОИ.

1. Методологические аспекты теории информационной безопасности.

2. Федеральные органы по сертификации.

3. Правовая база деятельности Системы сертификации СЗИ.

4. Организационная структура Системы сертификации СЗИ.

5. Функции ФСТЭК России.

6. Объекты информатизации, подлежащие аттестации.

7. Средства обработки информации, подлежащие сертификации.

8. Классификация спецсредств защиты информации и перспективы их развития.

12. (Б-10.2). Общие положения о сертификации средств вычислительной техники и связи (организационная структура системы сертификации, порядок подготовки и проведения сертификации, требования к документации).

13. (Б-11.2). Основные требования Положения о сертификации средств защиты информации по требованиям безопасности информации (1995).

14. (Б-12.2). Технологические аспекты планирования, организации, проведения и оформления результатов сертификационных испытаний СОИ (на примере опыта Лаборатории ППШ).

15. (Б-13.2). Основные требования ГОСТ Р ИСО 9001-2001 о системе менеджмента качества и Федерального закона № 184-ФЗ (2002) о техническом регулировании.

3. Общие положения по иб бизнеса

1. Источники конфиденциальной информации и угрозы – человеческий фактор, модели.

2. Меры зи – предотвращение нсд, обнаружение, ограничение потерь, восстановление.

3. Элементы комплексной ЗИ – правовые, кадры, режим, орг.меры, ТСИ, аттестация АРМ, сертификация, лицензирование, мониторинг, управление ИБ.

4. Типовые методы управления ИБ – рутинный, селективный, адаптационный, инновации.

5. Иб персонала Компании – прогнозирование, проф.Отбор, видео-контроль, система иб.

6. Интерпретация основных аспектов человеческого фактора при обеспечение безопасности информации СОИ.

7. (Б-14.2). Виды ответственности в обеспечение информационной безопасности бизнеса. Правоохранительные органы в законодательстве РФ и других стран

8. Источники конфиденциальности информации и меры защиты информации.

9. Типовой состав конфиденциальных сведений крупной судостроительной компании.

10. (Б-6.1). Правовые, кадровые и режимные меры ОБИ.

11. Описание процессов мониторинга и контроля эффективности обеспечения информационной безопасности компании.