- •Квалификационная характеристика специалиста по защите информации специальности 090104. Объекты и виды профессиональной деятельности, состав решаемых задач.
- •Требования к профессиональной подготовленности, что должен профессионально знать и уметь использовать специалист.
- •Современная государственная политика в области защиты информации.
- •Критерии, условия и принципы отнесения информации к защищаемой
- •Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам
- •Назначение и структура систем защиты
- •Классификация носителей защищаемой информации, порядок нанесения информации.
- •Классификация видов, методов и средств защиты
- •Понятие и структура угроз информации
- •Виды тайн. Источники угроз. Способы воздействия угроз.
- •Меры защиты информации: законодательного, административного, процедурного, программно-технического уровней.
- •Нормативно-правовая база организационной защиты. Источники права в области информационной безопасности. Типы нормативных документов. Примеры отечественных и зарубежных законодательных документов.
- •Уровни политики безопасности: верхний, средний и нижний.
- •Работа с персоналом: виды угроз информационным ресурсам, связанные с персоналом, подбор персонала.
- •Состояние проблемы обеспечения безопасности. Угрозы экономической, физической, информационной и материальной безопасности.
- •Структура Службы безопасности.
- •Формирование информационных ресурсов и их классификация.
- •Правовые основы защиты государственной, коммерческой и профессиональной тайны.
- •Правовое регулирование взаимоотношений администрации и персонала предприятия в области защиты информации.
- •Правовые формы защиты интеллектуальной собственности.
- •Система правовой ответственности за разглашение, утечку информации.
- •Правовая защита от компьютерных преступлений.
- •Основные задачи и типовая структура системы радиоразведки. Основные этапы и процессы добывания информации техническими средствами.
- •Что такое канал утечки информации, технический канал утечки информации? Структура технического канала утечки информации?
- •Сущность информационного и энергетического скрытия информации. Способы повышения помехозащищенности технических средств. Применение шумоподобных сигналов.
- •Промышленная разведка. Коммерческая разведка. Система корпоративной разведки. Циклы разведки.
- •Этапы добывания информации. Вероятность обнаружения и распознавания объектов. Информационная работа.
- •Сущность методов пеленгования источников излучений (фазовый, амплитудный, частотный).
- •Содержание работ по моделированию объектов защиты и каналов утечки информации.
- •Моделирование угроз информации
- •Моделирование каналов несанкционированного доступа к информации
- •Моделирование каналов утечки информации
- •Классификации информации и документов. Свойства различных видов документов.
- •Понятия, определения и особенности конфиденциального документооборота.
- •Принципы обработки конфиденциальных документов.
- •Назначение, состав, этапы организации бумажного защищенного делопроизводства.
- •Технологические основы обработки электронных документов. Электронное защищенное делопроизводство. Состав. Функции.
- •Разработка проекта комплексной системы защиты объекта информатизации (ои). Согласно гост р 51275-99: информационные ресурсы, средства обеспечения, помещения и выделенные объекты.
- •5.6. Защита информации при использовании съемных накопителей информации большой емкости для автоматизированных рабочих мест на базе автономных пэвм
- •5.7. Защита информации в локальных вычислительных сетях
- •5.8. Защита информации при межсетевом взаимодействии
- •5.9. Защита информации при работе с системами управления базами данных
- •Идентификация/аутентификация
- •Разграничение доступа
- •Протоколирование/аудит
- •Экранирование
- •Туннелирование
- •Шифрование
- •Контроль целостности
- •Контроль защищенности
- •Обнаружение отказов и оперативное восстановление
- •Управление
- •Место сервисов безопасности в архитектуре информационных систем
- •Симметричные криптосистемы. Принципы работы современных блочных шифров. Современные методы криптоанализа. Поточные шифры.
- •Асимметричные системы шифрования. Основные этапы реализации электронной цифровой подписи.
- •Общая схема подписывания и проверки подписи с использованием хэш-функции. Основные свойства хэш-функций. Схема вычисления хэш-функции.
- •Системы аутентификации. Схемы аутентификации с применением паролей. Обеспечение подлинности сеанса связи с использованием механизмов запроса-ответа, отметок времени.
- •Защита программ от изучения, отладки и дизассемблирования, защита от трассировки по прерываниям; защита от разрушающих программных воздействий.
- •Общие положения защиты информации техническими средствами. Активные, пассивные и комбинированные технические средства защиты информации.
- •Защита информации от перехвата по побочным каналам утечки.
- •Защиты информации от подслушивания. Способы и средства защиты.
- •Методы защиты информации техническими средствами в учреждениях и предприятиях.
- •Аппаратные средства защиты информации
- •Технические средства защиты информации
- •Модели и методы оценки эффективности защиты информации
- •Контроль эффективности мер по защите информации техническими средствами.
- •Защита внутриобъектовых и межобъектовых линий связи.
- •Основные характеристики и параметры современных видеокамер, видеорегистраторов.
- •Технические средства автоматизированного проектирования систем охранно-пожарной сигнализации и видеонаблюдения.
- •Сущность методов оценки дальности (фазовый, импульсный, частотный) до объектов вторжения на охраняемую территорию, применяемых в системах охранных сигнализаций.
- •Источники питания электронной аппаратуры (выпрямители, стабилизаторы, принципы построения).
- •Способы передачи цифровой информации (преимущества и ограничения, скорость передачи информации, модемы, организация связи с помощью эвм).
- •Системы телефонной связи (принципы телефонной связи, телефонная сеть, офисные атс, радиотелефоны, сотовая связь).
Правовые основы защиты государственной, коммерческой и профессиональной тайны.
Государственная тайна - защищаемые государством сведения в области «военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации».
На государственных служащих по Федеральному Закону «Об основах государственной службы Российской Федерации» возлагается обязанность хранить государственную тайну (п. 8 ст. 10).
Допуск государственных служащих к государственной тайне осуществляется в добровольном порядке после принятия следующих обязательств: неразглашение доверенных им сведений; согласие на частичные временные ограничения в правах; ознакомление с нормами законодательства о государственной тайне; письменное согласие на проведение проверочных мероприятий в отношении допускаемого к государственной тайне.
Существуют три формы допуска к государственной тайне: к «сведениям особой важности», «совершенно секретным» и «секретным».
Прекращение допуска государственного служащего к государственной тайне может быть осуществлено в случаях расторжения трудового договора, однократного нарушения взятых обязательств или в связи с возникшими обстоятельствами, представляющими основание для отказа в допуске к государственной тайне (ст. 22). При этом прекращение допуска к государственной тайне не освобождает государственного служащего от взятых обязательств по неразглашению сведений, составляющих государственную тайну.
Руководители структур государственной службы осуществляют отнесение сведений к государственной тайне в соответствии с Перечнем должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, утверждаемым Президентом РФ, причем лица, указанные в Перечне, несут персональную ответственность за принятые ими решения (ст. 9).
Не могут быть засекречены следующие сведения:
о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;
о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;
о фактах нарушения прав и свобод человека и гражданина;
о размерах золотого запаса и государственных валютных резервах Российской Федерации;
о состоянии здоровья высших должностных лиц Российской Федерации;
о фактах нарушения законности органами государственной власти и их должностными лицами (ст. 7).
Государственные служащие, принявшие решения по засекречиванию выше перечисленных сведений, согласно закону, несут уголовную, административную или дисциплинарную ответственность в зависимости от причиненного обществу, государству и гражданам ущерба. Подобные решения могут быть обжалованы в суде.
Органы государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, обязаны не реже, чем каждые пять лет, пересматривать перечень сведений, подлежащих засекречиванию. Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет, но в исключительных случаях он может быть продлен по заключению межведомственной комиссии.
Рассекречивание сведений осуществляется не позднее установленных сроков. Руководители органов государственной власти наделяются полномочиями по рассекречиванию носителей сведений, необоснованно засекреченных подчиненными им должностными лицами.
Правовое регулирование:
Конституция. РФ
Законе "О безопасности" - закрепляет прав. основы обеспечения. безопасности личности. общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов безопасности.
ФЗ «О ГТ»
Коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существенных или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов
В соответствии со ст. 139 ГК РФ информация составляет коммерческую тайну, когда она имеет действительную или потенциальную коммерческую ценность, в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.
В Постановлении Совета Министров — Правительства РФ «О перечне сведений, которые могут составлять коммерческую тайну» от 5 декабря 1991 г. № 351 определены сведения, которые предприятиям и предпринимателям запрещено относить к разряду коммерческой тайны:
сведения об учредительных документах;
сведения о документах, дающих право заниматься предпринимательской деятельностью;
сведения по установленным формам отчетности о финансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей;
сведения документов о платежеспособности;
сведения о численности состава работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
документы об оплате налогов и обязательных платежей;
сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также о других нарушениях законодательства Российской Федерации и размерах причиненного при этом ущерба;
сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.
Правовое регулирование:
Гражданский Кодекс РФ,
ФЗ «О КТ»
ФЗ «О банкротстве»,
Постановление правительства «О Перечне сведений, не относящихся к КТ»
Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера»
Профессиональная тайна - сведения, связанные с профессиональной деятельностью.
Доступ к этим сведениям ограничивается в соответствии с Конституцией России и федеральными законами, регулирующими различные виды деятельности. Профессиональная тайна бывает врачебной, нотариальной, адвокатской, следственной, тайной переписки, телефонных переговоров, почтовых отправлений и т.д.
Врачебную тайну составляет информация о факте обращения гражданина за медицинской помощью, о результатах обследования, о диагнозе и иных сведениях о состоянии его здоровья. Содержание врачебной тайны определяется ст. 61 Основ законодательства Российской Федерации об охране здоровья.
Адвокатскую тайну составляют сведения о преступлении, соучастниках, личной, семейной жизни обратившегося за защитой; сами акты обращения за юридической помощью; сведения из досье адвоката и т.д. Согласно УПК РСФСР (п. 1, 3. ст. 72) адвокат не может быть допрошен в качестве свидетеля об обстоятельствах дела, которые ему стали известны в связи с выполнением обязанностей защитника. В этом случае адвокат не несет ответственности за недоносительство.
Нотариальную тайну составляет, как и в ранее описанных тайнах, уже сам факт обращения гражданина к нотариусу Нотариальная тайна распространяется на все дела и документы, находящиеся у нотариуса.
Ответственность за разглашение профессиональной тайны может возлагаться и на государственных служащих, если им доверена профессиональная тайна.