- •Квалификационная характеристика специалиста по защите информации специальности 090104. Объекты и виды профессиональной деятельности, состав решаемых задач.
- •Требования к профессиональной подготовленности, что должен профессионально знать и уметь использовать специалист.
- •Современная государственная политика в области защиты информации.
- •Критерии, условия и принципы отнесения информации к защищаемой
- •Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам
- •Назначение и структура систем защиты
- •Классификация носителей защищаемой информации, порядок нанесения информации.
- •Классификация видов, методов и средств защиты
- •Понятие и структура угроз информации
- •Виды тайн. Источники угроз. Способы воздействия угроз.
- •Меры защиты информации: законодательного, административного, процедурного, программно-технического уровней.
- •Нормативно-правовая база организационной защиты. Источники права в области информационной безопасности. Типы нормативных документов. Примеры отечественных и зарубежных законодательных документов.
- •Уровни политики безопасности: верхний, средний и нижний.
- •Работа с персоналом: виды угроз информационным ресурсам, связанные с персоналом, подбор персонала.
- •Состояние проблемы обеспечения безопасности. Угрозы экономической, физической, информационной и материальной безопасности.
- •Структура Службы безопасности.
- •Формирование информационных ресурсов и их классификация.
- •Правовые основы защиты государственной, коммерческой и профессиональной тайны.
- •Правовое регулирование взаимоотношений администрации и персонала предприятия в области защиты информации.
- •Правовые формы защиты интеллектуальной собственности.
- •Система правовой ответственности за разглашение, утечку информации.
- •Правовая защита от компьютерных преступлений.
- •Основные задачи и типовая структура системы радиоразведки. Основные этапы и процессы добывания информации техническими средствами.
- •Что такое канал утечки информации, технический канал утечки информации? Структура технического канала утечки информации?
- •Сущность информационного и энергетического скрытия информации. Способы повышения помехозащищенности технических средств. Применение шумоподобных сигналов.
- •Промышленная разведка. Коммерческая разведка. Система корпоративной разведки. Циклы разведки.
- •Этапы добывания информации. Вероятность обнаружения и распознавания объектов. Информационная работа.
- •Сущность методов пеленгования источников излучений (фазовый, амплитудный, частотный).
- •Содержание работ по моделированию объектов защиты и каналов утечки информации.
- •Моделирование угроз информации
- •Моделирование каналов несанкционированного доступа к информации
- •Моделирование каналов утечки информации
- •Классификации информации и документов. Свойства различных видов документов.
- •Понятия, определения и особенности конфиденциального документооборота.
- •Принципы обработки конфиденциальных документов.
- •Назначение, состав, этапы организации бумажного защищенного делопроизводства.
- •Технологические основы обработки электронных документов. Электронное защищенное делопроизводство. Состав. Функции.
- •Разработка проекта комплексной системы защиты объекта информатизации (ои). Согласно гост р 51275-99: информационные ресурсы, средства обеспечения, помещения и выделенные объекты.
- •5.6. Защита информации при использовании съемных накопителей информации большой емкости для автоматизированных рабочих мест на базе автономных пэвм
- •5.7. Защита информации в локальных вычислительных сетях
- •5.8. Защита информации при межсетевом взаимодействии
- •5.9. Защита информации при работе с системами управления базами данных
- •Идентификация/аутентификация
- •Разграничение доступа
- •Протоколирование/аудит
- •Экранирование
- •Туннелирование
- •Шифрование
- •Контроль целостности
- •Контроль защищенности
- •Обнаружение отказов и оперативное восстановление
- •Управление
- •Место сервисов безопасности в архитектуре информационных систем
- •Симметричные криптосистемы. Принципы работы современных блочных шифров. Современные методы криптоанализа. Поточные шифры.
- •Асимметричные системы шифрования. Основные этапы реализации электронной цифровой подписи.
- •Общая схема подписывания и проверки подписи с использованием хэш-функции. Основные свойства хэш-функций. Схема вычисления хэш-функции.
- •Системы аутентификации. Схемы аутентификации с применением паролей. Обеспечение подлинности сеанса связи с использованием механизмов запроса-ответа, отметок времени.
- •Защита программ от изучения, отладки и дизассемблирования, защита от трассировки по прерываниям; защита от разрушающих программных воздействий.
- •Общие положения защиты информации техническими средствами. Активные, пассивные и комбинированные технические средства защиты информации.
- •Защита информации от перехвата по побочным каналам утечки.
- •Защиты информации от подслушивания. Способы и средства защиты.
- •Методы защиты информации техническими средствами в учреждениях и предприятиях.
- •Аппаратные средства защиты информации
- •Технические средства защиты информации
- •Модели и методы оценки эффективности защиты информации
- •Контроль эффективности мер по защите информации техническими средствами.
- •Защита внутриобъектовых и межобъектовых линий связи.
- •Основные характеристики и параметры современных видеокамер, видеорегистраторов.
- •Технические средства автоматизированного проектирования систем охранно-пожарной сигнализации и видеонаблюдения.
- •Сущность методов оценки дальности (фазовый, импульсный, частотный) до объектов вторжения на охраняемую территорию, применяемых в системах охранных сигнализаций.
- •Источники питания электронной аппаратуры (выпрямители, стабилизаторы, принципы построения).
- •Способы передачи цифровой информации (преимущества и ограничения, скорость передачи информации, модемы, организация связи с помощью эвм).
- •Системы телефонной связи (принципы телефонной связи, телефонная сеть, офисные атс, радиотелефоны, сотовая связь).
Структура Службы безопасности.
Любая среда обладает специфическими особенностями, которые характерны для конкретного направления защиты, из которых следует структура функциональных подразделений СБ:
группа режима;
служба охраны;
пожарная охрана;
аналитическая группа;
детективная группа;
группа комплексного контроля ЗИ;
группа защиты от НСД;
криптографическая группа.
Кроме того, в СБ для её успешной деятельности необходимы вспомогательные подразделения:
группа консультантов по различным вопросам деятельности СБ;
юридическая служба (например, юрист-консультант по безопасности в составе юридической группы банка).
Состав и функции структурных подразделений СБ определяются Положением о СБ. На основе Положения составляется штатное расписание СБ, определяется степень ответственности за выполнение возложенных на неё задачу.
Консультанты
Юрист-консультант
Защита объекта от
пожара
Работа с
персоналом
а
Охрана
объекта
Сбор информации
Защита
ТСПИ
Защита
ЭВМ
и ЛВС
Работа с посети-
телями
Работа с
персоналом банка
Защита
информации в
ЭВМ
Робота с персоналом
Личная охрана
Анализ
информации
Разработка
защищенных технологий
обработки информации
Защита ВТСС
Конфиденц. делопроизв.
Проверка
почтовых
сообщений
Подготовка рекомендаций
по коммерческой
деятельности банка
Работа с клиентами банка
Защита
информации в
сетях ЭВМ
Проведение
регламентных
работ
Провед. Спец-исслед.
Составление
перечня
по конфиденциаль- ным
данным
Доставка
ценных
грузов
Проверка
окружения объекта
Обеспеч.
р/связью
Работа с конкурентами
Связь с
правоохранит. органами
Формирование информационных ресурсов и их классификация.
Информационный ресурс - массив или отдельный документ, иной визуально воспринимаемый объект, который аккумулирует сведения (информацию), сформированные по определенному признаку или критерию.
В Федеральном законе «Об информации, информатизации и защите информации»^
Информационный ресурс - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Информация: Первичная и Вторичная.
Первично собираемая информация отражает специфику ее источника, области или сферы создания, возникновения.
Информация, образующаяся самостоятельно в природных условиях (например, количество колец на спиле дерева, свидетельствующих о его возрасте), или информация о количественных и качественных характеристиках разных социальных процессов образуют класс «снимаемой информации». Сконцентрированный по этому признаку информационный ресурс можно характеризовать как естественный, производственный, социально-экономический. Например, информация о численности населения.
Другой класс информационного ресурса составляют сведения, данные, получаемые искусственно в процессе научно-исследовательской деятельности любой творческой работы, которая базируется на обработке уже имеющейся информации по специальным параметрам. Сюда же относятся и объекты, создаваемые в области авторского творчества в области литературы, искусства. Это информация, создаваемая в результате интеллектуальной деятельности человека. При этом создается не только вторичная информация, возникающая на основе переработки уже имеющейся информации, но и новая, открывающая то, чего до сих пор человечество не знало.
Классификация информационных ресурсов по сферам их использования. В ее основе лежат признаки классификации информации по интересам потребителей. Потребитель или пользователь информационного ресурса видит в информации источник своих знаний, источник формирования субъективного информационного ресурса. Прежде всего это связано с получением образования, профессиональной подготовки лица физического, с осуществлением производственной, научной и иной общественно полезной деятельности различных социальных структур, в которых участвуют граждане.
Формирование информационных ресурсов происходит с учетом потребностей субъектов, использующих уже накопленные ресурсы. Формируются общие, специализированные библиотеки, архивы, различные фонды информации, в условиях информатизации эти источники, депозитарии информационных ресурсов переводятся в электронную форму, создаются электронные информационные системы в качестве накопителей специализированной информации. Это все различные организационные формы представления информационных ресурсов.
Характеристика информационного ресурса (информации) по видам его источника и области использования. По этому признаку можно классифицировать информационные ресурсы на информацию:
научно-техническую,
социально-экономическую,
правовую
социально-культурную,
образовательную,
развлекательную,
просветительную и т.д.
Каждое из этих направлений имеет внутреннюю, более предметную классификацию. Проследить это можно на примере каталогов библиотек, архивов.
Всемирная организация интеллектуальной собственности (ВОИС) установила классификацию объектов интеллектуального творчества в пределах авторского права и смежных прав, а также объектов промышленной (патентной) собственности. По этим же предметным признакам может классифицироваться информационный продукт.