- •Понятие и виды защищаемой информации.
- •Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
- •Определение потенциальных каналов и методов несанкционированного доступа к информации.
- •Отнесение сведений к государственной тайне и их засекречивание
- •Принципы добывания и обработки информации техническими средствами.
- •Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
- •Лицензирование деятельности юридических лиц в области защиты государственной тайны.
- •Направления, принципы и условия организационной защиты информации.
- •Подготовка конфиденциальных дел и документов для уничтожения.
- •Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения составляющие коммерческую тайну.
- •Порядок засекречивания сведений и их носителей.
- •Сущность и задачи комплексной системы защиты информации.
- •Порядок допуска и доступа к государственной тайне.
- •Защита государственной тайны
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Профессиональная и служебная тайна.
- •Материально-вещественные каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Правовые основы защиты персональных данных.
- •Задачи, функции и ответственность ведомственного архива.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Правовые основы криптографической защиты информации.
- •Подготовка конфиденциальных дел и документов для архивного хранения.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Лицензирование в области технической защиты информации.
- •Конфиденциальное электронное делопроизводство.
- •Организация охраны предприятий.
- •Виды информации, защищаемой техническими средствами.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Принципы организации и этапы разработки комплексной системы защиты информации.
- •Демаскирующие признаки объектов защиты.
- •Организация внутриобъектового и пропускного режимов на предприятиях.
- •Квартальные проверки фактического наличия конфиденциальных документов и носителей.
- •Источники и носители информации, защищаемой техническими средствами.
- •Методы, силы и средства организационной защиты информации.
- •Нерегламентные проверки наличия конфиденциальных документов, дел и носителей.
- •Организация охраны предприятий.
- •Оформление и учет носителей конфиденциальных документов.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Создание дополнительных экземпляров конфиденциальных документов.
- •Классификация и структура технических каналов утечки информации.
- •Защита информации при публикаторской и рекламной деятельности.
- •Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
- •Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Системный подход к инженерно-технической защите информации.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Принципы управления службой защиты информации.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Потоки конфиденциальных документов. Понятие «Защищенный документооборот».
- •Факторы, влияющие на организацию комплексной системы защиты информации.
- •Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Система доступа к конфиденциальным документам.
- •Определение объектов защиты.
- •Оптические каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Разработка модели комплексной системы защиты информации.
- •Радиоэлектронные каналы утечки информации.
- •Копирование конфиденциальных документов.
- •Сущность и содержание контроля функционирования комплексной системы защиты информации
- •Акустические каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Технологическое и организационное построение комплексной системы защиты информации.
- •Материально-вещественные каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Структура и содержание должностных инструкций сотрудников службы защиты информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Прием, предварительное рассмотрение поступивших конфиденциальных документов.
- •Правовые основы использования организационных и технических средств защиты информации.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Формирование конфиденциальных дел.
- •Понятие сертификации по российскому законодательству
- •Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
- •Оформление конфиденциальных дел.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Составление и оформление номенклатуры конфиденциальных дел.
- •Задачи и функции службы защиты информации.
- •Технология отправки конфиденциальных документов.
- •Методы, силы и средства организационной защиты информации.
- •Порядок создания службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.
- •Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и носителей конфиденциальной информации.
- •Определение и нормативное закрепление состава защищаемой информации.
- •Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Методы получения информации о кандидатурах на должности.
- •Источники и носители информации, защищаемой техническими средствами.
Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
Чрезвычайная ситуация — это обстановка на определенной территории, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью людей или окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности людей.
Управление мероприятиями по предупреждению и ликвидации ЧС включает:
• организацию и осуществление мероприятий по поддержанию готовности предприятия к действиям в ЧС; • изучение, анализ и оценку потенциально опасных объектов и прогнозирование возможной обстановки на них;
• принятие решений на ликвидацию ЧС, возникших на объектах предприятия;
• постановку задач подчиненным должностным лицам, органам управления и подразделениям (силам) на ликвидацию ЧС;
• планирование и организацию подразделений (сил) при возникновении ЧС;
• организацию и поддержание взаимодействия;
• организацию и выполнение мероприятий по всестороннему обеспечению подразделений (сил), задействованных в ликвидации ЧС и ее последствий;
• организацию системы управления при ликвидации ЧС;
• организацию выполнения поставленных задач в ходе ликвидации ЧС.
При возникновении ЧС управление осуществляется, как правило, через специально создаваемую оперативную группу (штаб), состав которой определяется в зависимости от места возникновения, масштаба и характера ЧС. Оперативная группа (штаб) создается заблаговременно. В ее состав, как правило, включаются:
• руководитель предприятия и его заместители;
• руководители основных производственных подразделений;
• руководители (ответственные представители) службы безопасности, отдела кадров, отдела по установлению контактов с общественностью, финансового отдела.
Оперативная группа (штаб) не только предпринимает меры в случае возникновения ЧС, но занимается также разработкой мероприятий по их предупреждению.
Цель планирования действий в условиях ЧС заключается в минимизации отрицательных последствий независимо от их характера и масштаба.
Подготовка мероприятий на случай возникновения ЧС
Очевидно, что сглаживание воздействия перечисленных ранее и других неблагоприятных факторов возможно исключительно за счет заблаговременного планирования (с максимально возможной детализацией, по всем наиболее вероятным вариантам), подготовки материально-технического обеспечения, обучения и тренинга персонала (на заключительном этапе обучения — путем проведения учений в условиях, близких к чрезвычайным ситуациям). Относительно защиты информации такое планирование должно предусматривать:
• меры по защите наиболее важных и ценных носителей информации, потеря которых может привести к значительному ущербу (как в плане потери конфиденциальности, так и в отношении ущерба производственным процессам); к таким мерам относятся: назначение ответственных за организацию сохранности; катего-рирование носителей информации по степени важности и их маркирование; заблаговременная подготовка тары, средств транспортировки, мест эвакуации и лиц, ответственных за охрану;
• подробные инструкции каждому работнику, определяющие перечень и последовательность его действий (ранжированные с учетом приоритетов), места нахождения используемых средств, взаимодействие с другими работниками и т.д.;
• создание резервных копий информации, потеря которой может привести к срыву производственных процессов или восстановление которой требует значительных затрат;
• заблаговременное распределение обязанностей и ответственности работников за сохранность носителей информации при возникновении ЧС;
• материально-техническое обеспечение мероприятий, имена, адреса и номера телефонов сотрудников, справочную информацию о взаимодействующих правоохранительных органах, вспомогательную информацию (маршруты перевозок, карты, адреса, и т.д.).
Планирование мероприятий, проведение тренировок должны осуществляться исходя из того, что при минимальных затратах от них свести к минимуму последствия ЧС.
Билет 3