- •Тема 1. Организационное обеспечение концепции построения системы безопасности предприятия
- •1.2. Требования к построению систем безопасности предприятия
- •1.3. Концептуальная модель информационной безопасности
- •1.4. Виды объектов защиты
- •1.5. Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии
- •Тема 2. Организационное обеспечение безопасности информации ограниченного доступа
- •2.2. Защита государственной тайны
- •2.3. Организация режима секретности, его особенности и содержание
- •2.4. Коммерческая тайна и порядок её определения
- •2.5. Организация работ с информацией, составляющей коммерческую тайну
- •Тема 3. Способы и действия по защите информации
- •3.2. Разглашение защищаемой информации
- •3.3. Способы пресечения разглашения защищаемой информации
- •3.4. Противодействие несанкционированному доступу к информации
- •Тема 4. Организация и функции службы безопасности предприятия
- •4.2. Организация внутриобъектового режима предприятия
- •4.3. Организация охраны объектов предприятия
- •4.4. Организация и обеспечение защиты коммерческой тайны на предприятии
- •4.5. Организация инженерно-технической безопасности
- •4.6. Организация безопасности функционирования информационных систем
- •4.7. Проведение аналитико-разведывательной работы
- •Тема 5. Организация информационно-аналитической работы
- •5.2. Направления и методы аналитической работы
- •5.3. Этапы выполнения информационно-аналитических исследований производственных ситуаций
- •5.4. Методы выполнения аналитических исследований
- •Тема 6. Обеспечение безопасности информации на наиболее уязвимых направлениях деятельности предприятия
- •6.2. Защита информации при работе с посетителями
- •6.3. Организация защиты информации в кадровой службе
- •6.4. Организация работы с документами
- •Тема 7. Организация работы с персоналом предприятия
- •1. Предварительное собеседование.
- •2. Сбор и оценка информации о кандидатах.
- •3. Тестовые примеры и иные научные методики проверки кандидатов.
- •4. Исследование результатов тестирований.
- •5. Заключительное собеседование.
- •7.2. Проверка персонала на благонадежность
- •7.3. Заключение контрактов и соглашений о секретности
- •7.4. Особенности увольнения сотрудников, владеющих конфиденциальной информацией
- •Тема 8. Лицензирование и сертификация деятельности в области защиты информации
- •8.2. Лицензирование деятельности по защите информации
- •8.3. Сертификация средств защиты информации
- •Список литературы:
8.3. Сертификация средств защиты информации
Национальным органом по сертификации является Госстандарт РФ. Госстандартом в 1994 г. утверждены "Правила по проведению сертификации в РФ", в соответствии с которыми целями сертификации являются:
создание условий для деятельности предприятий и предпринимателей на товарном рынке РФ и участия в международной торговли;
содействие потребителям в компетентном выборе продукции;
защита потребителя от недобросовестности изготовителя (продавца, исполнителя);
контроль безопасности продукции.
Сертификация средств защиты информации, прежде всего, подразумевает проверку их качественных характеристик для реализации защиты информации на основании государственных стандартов и требований. Организация сертификации средств защиты информации возлагается на Федеральное агентство контроля экспорта и технологий, Министерство обороны РФ.
Порядок проведения сертификации основан на следующих принципах:
Обязанность сертификации изделий, обеспечивающих защиту государственной тайны.
Обязательность использования криптографических алгоритмов, являющихся стандартами.
Принятие на сертификацию только изделий от заявителей, имеющих лицензию.
В РФ разработаны и введены в действие перечни средств защиты информации, подлежащих обязательной сертификации и законов государственных организаций и предприятий для защиты гостайны. Кроме этого в области информационных технологий действуют системы добровольной сертификации банковских технологий (МЕКАС) и средств связи.
Сертификат выдается на срок до 5 лет.
Кроме указанных целей, сертификация средств защиты информации необходима также для решения вопросов экономической безопасности предприятия в связи с постоянным ростом компьютерных преступлений. Правовой основой предупреждения компьютерных преступлений является Указ Президента РФ "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставление услуг в области шифрования информации" № 334 от 03.04.95 г. На основании данного указа в государственных организациях и предприятиях запрещено использование шифровальных средств, технических средств хранения, обработки и передачи информации, не имеющих сертификата; запрещено размещение государственных заказов на предприятиях, в организациях, использующих указанные средства, не имеющие сертификата; запрещается деятельность физических и юридических лиц в области шифровальных и защищенных средств без лицензии; запрещен ввоз на территорию России не лицензированных шифровальных средств.
Список литературы:
Основная литература.
Закон "О государственной тайне" // Российская газета. 1993. 21 сент. Федеральный закон "Об информации, информатизации и защите информации" //
Российская газета. 1995. 22 февр. Государственная тайна в Российской Федерации: Учеб.-метод, пособие. 2-е изд. перераб. и доп. / Под ред. М.А. Вуса. СПб.: Изд-во СПб. ун-та, 2000. 409 с.
Обязательная литература.
Вопросы обеспечения защиты коммерческой тайны при установлении внешне экономических и иных связей с иностранными организациями. М.: Минрадиопром, 1991.
Все о защите коммерческой информации: настольная книга для делового человека // Под ред. А.В. Жукова. М.: Махаон, 1992.
Зубик В.Б., Зубик Д.В., Сегедов Р.С., Абдула А. Экономическая безопасность предприятия (фирмы). Минск: Высшая школа, 1998.
Нормативные правовые акты по защите государственной тайны. Ч. 1. М.: СИП РИА, 1997. 132 с.; Ч. 2. М.: СИП РИА, 1998.
Организация и современные методы защиты информации Под общ. ред. С.А. Диева, А.Г. Шаваева. М.: Концерн "Банковский Деловой Центр", 1998.
Петраков А.В., Дорошенко П.С., Савлуков Н.В. Охрана и защита современного предприятия. М.: Энергоатомиздат, 1999.
Шлыков В. В. Безопасность предприятия в условиях рынка: Учеб. пособие для студентов высших учебных заведений. Рязань: Горизонт, 1997.
Ярочкин В.И. Служба безопасности коммерческого предприятия. Организационные вопросы. М.: Ось-89, 1995.
Дополнительная литература.
Абрамов B.C. Информационно-аналитическая работа в охранном предприятии (теория и практика). М.: Альфа-Престиж, 1999.
Барсуков В.В., Водолазкий В.В. Современные технологии безопасности. Интегральный подход. М.: Нолидж, 2000.
Bye M.A., Морозов В.П. Информационно-коммерческая безопасность: Защита коммерческой тайны. СПб.: Дом коммерческих бумаг, 1993.
Крысин А.В. Безопасность предпринимательской деятельности. М.: Финансы и статистика, 1996.
Левин А.А. Секрет фирмы. М.: Машиностроение, 1992.
Периодические издания.
Журналы: "Мир безопасности"; "Защита информации. Конфидент"; "Безопасность информации"; "Безопасность достоверности информации"; "Бизнес и безопасность в России"; "Вопросы защиты информации".
Газеты: "Коммерсант", "Российская газета".