Организация служб защиты информации / орган и управ служ защ инф_прог

Московская финансово-юридическая академия

ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ СЛУЖБОЙ ЗАЩИТЫ ИНФОРМАЦИИ

Программа учебной дисциплины для студентов специальности 090103

«Организация и технология защиты информации»

Москва 2006

Программа утверждена на заседании кафедры прикладной информатики и защиты информации

Протокол ¹ 1 от «29» августа 2005 г.

Рецензент: к.ф.м.н., доцент Применко Э.А.

Автор-составитель: М.А. Борисов, преподаватель.

Организация и управление службой защиты информации: Программа учебной дисциплины. – М.: МФА, 2006. С. 16.

© ÌÔÀ, 2006

1. Цели и задачи дисциплины

Цель курса – дать студентам представление о месте и роли службы защиты информации в системе защиты информации.

Студенты должны освоить базовые понятия задачи, функции, структура и штаты службы защиты информации, знать основные подходы к методам и технологией управления службой защиты информации.

По окончании курса студент должен быть готов воспользоваться знаниями по организации службы защиты информации и грамотному управлению ее деятельностью в своей профессиональной деятельности.

2. Тематическое содержание дисциплины

Раздел 1. Место и роль службы защиты информации в системе защиты информации

Тема 1. Понятие «Система защиты информации»

Методологический базис деятельности по защите информации. Системный подход к исследованию проблемы защиты информации. Цель функционирования системы защиты информации. Информацион- но-управленческие признаки работы системы защиты информации.

Тема 2. Принципы создания системы защиты информации

Понятие и характеристика основных принципов создания и работы системы защиты информации. Понятие и характеристика принципов, определяющих качественные характеристики решения проблемы защиты информации.

Тема 3. Условия успешного решения проблем правового обеспечения защиты информации

Система защиты конфиденциальной информации, создаваемой предприятием. Основополагающие правовые, юридические и организационные документы по организации службы защиты информации предприятия. Механизм лицензирования и сертификации в России.

Тема 4. Организационные мероприятия по обеспечению защиты информации

Организационная составляющая процесса защиты информационных ресурсов. Классы организационных мероприятий защиты информации. Организационные аспекты.

4

Тема 5. Концепция безопасности предприятия

Сущность концепции безопасности предприятия. Основные требования, предъявляемые к ней. Система взглядов на проблему безопасности на различных этапах и уровнях предпринимательской деятельности, а также основные принципы, направления и этапы реализации мер безопасности.

Раздел 2. Кадровое и ресурсное обеспечение защиты информации

Тема 5. Значение и состав кадрового обеспечения защиты информации

Объект, предмет и цели защиты коммерческой информации на предприятии. Алгоритм создания службы защиты информации. Состав службы защиты информации предприятия. Функциональная деятельность службы защиты информации предприятия.

Тема 6. Задачи, функции и права службы защиты информации

Основными задачами службы защиты информации. Функции службы защиты информации предприятия. Права и обязанности сотрудников службы защиты информации предприятия.

Тема 7. Нештатные структуры службы защиты информации

Нештатныеструктурныеподразделения(отдельныекомиссии),создаваемые для решения определенных функций на постоянной или времен- нойоснове.Основыдеятельностипресс-службыпредприятияпоорганиза- ции защиты информации.

Тема 8. Положение о службе защиты информации

Состав и функции структурных подразделений по защите информации предприятия. Положение о службе защиты информации предприятия. Штатное расписание подразделений. Функциональные обязанности должностных лиц. Задачи, функции и права структурных подразделений службы защиты информации предприятия.

5

Раздел 3. Организация деятельности службы защиты информации предприятия

Тема 9. Порядок отнесения информации к «коммерческой тайне»

Проблема засекречивания информации. Критерии отнесения сведений к категории коммерческой тайны. Основные категории информации предприятия, подлежащие защите. Перечень сведений, составляющих коммерческую тайну предприятия.

Тема 10. Кадровое обеспечение службы защиты информации

Профессиональные требования, предъявляемые к сотруднику службызащитыинформации.Способыповышенияпрофессионализмасотрудников службы защиты информации.

Тема 11. Условие о неразглашении коммерческой тайны в трудовом договоре (контракте)

Основные элементы трудового договора (контракта). Основные условия трудового договора (контракта). Дополнительные условия трудового договора (контракта). Обязательства по защите коммерческой тайне, включаемые в трудовой договор (контракт).

Тема 12. Особенности деятельности службы защиты информации

Основные функции службы защиты информации. Предупреждение. Контроль за текущей ситуацией. Регистрация событий. Анализ результатов регистрации. Распределение функций защиты во времени.

Тема 13. Организация работ по защите информации предприятия

Алгоритм работы начальника службы защиты информации предприятия. Положение по коммерческой тайне предприятия. Спецобследованиеиаттестацияобъектов.Проектированиесистемызащитыинформации. Алгоритм работы группы режима. Организация конфиденциального делопроизводства.

Тема 14. Ресурсное обеспечение защиты информации

Финансовые, материальные, технические, энергетические, информационные, временные, пространственные ресурсы службы защиты информации предприятия. Порядок их использования.

6

3.Вопросы для самоконтроля

1.Основные положения системы защиты информации.

2.Системныйподходкисследованиюпроблемызащитыинформации.

3.Основные принципы создания системы защиты информации.

4.Информационно-управленческиепризнакиработысистемызащиты информации.

5.Цель функционирования системы защиты информации.

6.Условия успешного создания системы защиты информации.

7.Алгоритм функционирования коммерческой организации.

8.Основные положения концепции безопасности предприятия.

9.Основные принципы формирования службы защиты информации предприятия.

10.Основополагающие правовые, юридические и организационные документы по организации службы защиты информации предприятия.

11.Механизм лицензирования и сертификации в России.

12.Классы организационных мероприятий защиты информации.

13.Организационные аспекты мероприятий защиты информации.

14.Сущность концепции безопасности предприятия.

15.Значение кадрового обеспечения защиты информации.

16.Состав кадрового обеспечения защиты информации.

17.Задачи службы защиты информации предприятия.

18.Функции службы защиты информации предприятия.

19.Права службы защиты информации предприятия.

20.Объект защиты коммерческой информации.

21.Предмет защиты коммерческой информации.

22.Цели защиты коммерческой информации.

23.Алгоритм создания службы защиты информации.

24.Функциональная деятельность службы защиты информации предприятия.

25.Права сотрудников службы защиты информации предприятия.

26.Обязанности сотрудников службы защиты информации предприятия.

27.Основы деятельности пресс-службы предприятия по организации защиты информации.

7

28.Задачигруппысобственнойбезопасностислужбызащитыинформации предприятия.

29.Функциигруппысобственнойбезопасностислужбызащитыинформации предприятия.

30.Правагруппысобственнойбезопасностислужбызащитыинформации предприятия.

31.Задачипожарнойохраныслужбызащитыинформациипредприятия.

32.Функции пожарной охраны службы защиты информации предприятия.

33.Правапожарнойохраныслужбызащитыинформациипредприятия.

34.Задачи группы режима службы защиты информации предприятия.

35.Функции группы режима службы защиты информации предприятия.

36.Права группы режима службы защиты информации предприятия.

37.Задачи группы охраны службы защиты информации предприятия.

38.Функции группы охраны службы защиты информации предприятия.

39.Права группы охраны службы защиты информации предприятия.

40.Задачи аналитической группы службы защиты информации предприятия.

41.Функции аналитической группы службы защиты информации предприятия.

42.Права аналитической группы службы защиты информации предприятия.

43.Задачи детективной группы службы защиты информации предприятия.

44.Функции детективной группы службы защиты информации предприятия.

45.Права детективной группы службы защиты информации предприятия.

46.Задачи группы комплексного противодействия техническим средствам разведки службы защиты информации предприятия.

47.Функции группы комплексного противодействия техническим средствам разведки службы защиты информации предприятия.

48.Права группы комплексного противодействия техническим средствам разведки службы защиты информации предприятия.

8

49.Задачи группы защиты данных от несанкционированного доступа в средствах вычислительной техники службы защиты информации предприятия.

50.Функции группы защиты данных от несанкционированного доступа в средствах вычислительной техники службы защиты информации предприятия.

51.Права группы защиты данных от несанкционированного доступа в средствах вычислительной техники службы защиты информации предприятия.

52.Задачи криптографической группы службы защиты информации предприятия.

53.Функции криптографической группы службы защиты информации предприятия.

54.Права криптографической группы службы защиты информации предприятия.

55.Задачиучебногоцентраслужбызащитыинформациипредприятия.

56.Функции учебного центра службы защиты информации предприятия.

57.Праваучебногоцентраслужбызащитыинформациипредприятия.

58.Организационные основы деятельности службы защиты информации предприятия.

59.Основные принципы деятельности службы защиты информации предприятия.

60.Принципыуправленияслужбойзащитыинформациипредприятия.

61.Методы управления службой защиты информации предприятия.

62.Технология управления службой защиты информации предприятия.

63.Порядок подбора кадров в службу защиты информации предприятия.

64.Порядок расстановки кадров службы защиты информации предприятия.

65.Порядок обучения сотрудников службы защиты информации предприятия.

66.Основы организации труда сотрудников службы защиты информации предприятия.

67.Основные нормы времени, затрачиваемые на подготовку установочных документов службы защиты информации предприятия.

9

68.Основныенормывремени,затрачиваемыенаведениеделопроизводства службы защиты информации предприятия.

69.Основные нормы времени, затрачиваемые на ведение автоматизированного контроля информационной системы службы защиты информации предприятия.

70.Основные положения договора о защите коммерческой тайны предприятия при ее передаче другим организациям.

71.Основные положения трудового соглашения с работниками предприятия о защите коммерческой тайны.

72.Положение о службе защиты информации предприятия.

73.Перечень сведений, составляющих коммерческую тайну предприятия.

74.Профессиональные требования, предъявляемые к сотруднику службы защиты информации.

75.Распределение функций защиты во времени.

76.Перечень сведений, составляющих коммерческую тайну предприятия.

77.Критерии отнесения сведений к категории коммерческой тайны.

78.Должностная инструкция руководителя службы защиты информации предприятия.

79.Основные функциональные обязанности руководителя службы защиты информации предприятия.

80.Алгоритм создания службы защиты информации предприятия.

81.Алгоритм работы начальника службы защиты информации предприятия.

82.Функциональная структура службы защиты информации предприятия.

83.Порядок использования финансовых ресурсов службы защиты информации предприятия.

84.Порядок использования материальных ресурсов службы защиты информации предприятия.

10