- •Квалификационная характеристика специалиста по защите информации специальности 090104. Объекты и виды профессиональной деятельности, состав решаемых задач.
- •Требования к профессиональной подготовленности, что должен профессионально знать и уметь использовать специалист.
- •Современная государственная политика в области защиты информации.
- •Критерии, условия и принципы отнесения информации к защищаемой
- •Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам
- •Назначение и структура систем защиты
- •Классификация носителей защищаемой информации, порядок нанесения информации.
- •Классификация видов, методов и средств защиты
- •Понятие и структура угроз информации
- •Виды тайн. Источники угроз. Способы воздействия угроз.
- •Меры защиты информации: законодательного, административного, процедурного, программно-технического уровней.
- •Нормативно-правовая база организационной защиты. Источники права в области информационной безопасности. Типы нормативных документов. Примеры отечественных и зарубежных законодательных документов.
- •Уровни политики безопасности: верхний, средний и нижний.
- •Работа с персоналом: виды угроз информационным ресурсам, связанные с персоналом, подбор персонала.
- •Состояние проблемы обеспечения безопасности. Угрозы экономической, физической, информационной и материальной безопасности.
- •Структура Службы безопасности.
- •Формирование информационных ресурсов и их классификация.
- •Правовые основы защиты государственной, коммерческой и профессиональной тайны.
- •Правовое регулирование взаимоотношений администрации и персонала предприятия в области защиты информации.
- •Правовые формы защиты интеллектуальной собственности.
- •Система правовой ответственности за разглашение, утечку информации.
- •Правовая защита от компьютерных преступлений.
- •Основные задачи и типовая структура системы радиоразведки. Основные этапы и процессы добывания информации техническими средствами.
- •Что такое канал утечки информации, технический канал утечки информации? Структура технического канала утечки информации?
- •Сущность информационного и энергетического скрытия информации. Способы повышения помехозащищенности технических средств. Применение шумоподобных сигналов.
- •Промышленная разведка. Коммерческая разведка. Система корпоративной разведки. Циклы разведки.
- •Этапы добывания информации. Вероятность обнаружения и распознавания объектов. Информационная работа.
- •Сущность методов пеленгования источников излучений (фазовый, амплитудный, частотный).
- •Содержание работ по моделированию объектов защиты и каналов утечки информации.
- •Моделирование угроз информации
- •Моделирование каналов несанкционированного доступа к информации
- •Моделирование каналов утечки информации
- •Классификации информации и документов. Свойства различных видов документов.
- •Понятия, определения и особенности конфиденциального документооборота.
- •Принципы обработки конфиденциальных документов.
- •Назначение, состав, этапы организации бумажного защищенного делопроизводства.
- •Технологические основы обработки электронных документов. Электронное защищенное делопроизводство. Состав. Функции.
- •Разработка проекта комплексной системы защиты объекта информатизации (ои). Согласно гост р 51275-99: информационные ресурсы, средства обеспечения, помещения и выделенные объекты.
- •5.6. Защита информации при использовании съемных накопителей информации большой емкости для автоматизированных рабочих мест на базе автономных пэвм
- •5.7. Защита информации в локальных вычислительных сетях
- •5.8. Защита информации при межсетевом взаимодействии
- •5.9. Защита информации при работе с системами управления базами данных
- •Идентификация/аутентификация
- •Разграничение доступа
- •Протоколирование/аудит
- •Экранирование
- •Туннелирование
- •Шифрование
- •Контроль целостности
- •Контроль защищенности
- •Обнаружение отказов и оперативное восстановление
- •Управление
- •Место сервисов безопасности в архитектуре информационных систем
- •Симметричные криптосистемы. Принципы работы современных блочных шифров. Современные методы криптоанализа. Поточные шифры.
- •Асимметричные системы шифрования. Основные этапы реализации электронной цифровой подписи.
- •Общая схема подписывания и проверки подписи с использованием хэш-функции. Основные свойства хэш-функций. Схема вычисления хэш-функции.
- •Системы аутентификации. Схемы аутентификации с применением паролей. Обеспечение подлинности сеанса связи с использованием механизмов запроса-ответа, отметок времени.
- •Защита программ от изучения, отладки и дизассемблирования, защита от трассировки по прерываниям; защита от разрушающих программных воздействий.
- •Общие положения защиты информации техническими средствами. Активные, пассивные и комбинированные технические средства защиты информации.
- •Защита информации от перехвата по побочным каналам утечки.
- •Защиты информации от подслушивания. Способы и средства защиты.
- •Методы защиты информации техническими средствами в учреждениях и предприятиях.
- •Аппаратные средства защиты информации
- •Технические средства защиты информации
- •Модели и методы оценки эффективности защиты информации
- •Контроль эффективности мер по защите информации техническими средствами.
- •Защита внутриобъектовых и межобъектовых линий связи.
- •Основные характеристики и параметры современных видеокамер, видеорегистраторов.
- •Технические средства автоматизированного проектирования систем охранно-пожарной сигнализации и видеонаблюдения.
- •Сущность методов оценки дальности (фазовый, импульсный, частотный) до объектов вторжения на охраняемую территорию, применяемых в системах охранных сигнализаций.
- •Источники питания электронной аппаратуры (выпрямители, стабилизаторы, принципы построения).
- •Способы передачи цифровой информации (преимущества и ограничения, скорость передачи информации, модемы, организация связи с помощью эвм).
- •Системы телефонной связи (принципы телефонной связи, телефонная сеть, офисные атс, радиотелефоны, сотовая связь).
Назначение, состав, этапы организации бумажного защищенного делопроизводства.
Документы, содержащие информацию, составляющие коммерческую тайну, принято называть конфиденциальными, а процессы изготовления таких документов и организацию работы с ними - защищенным или конфиденциальным делопроизводством.
Организация и технология защищенного делопроизводства не регламентированы государственными нормативными актами. Их должен определять обладатель (собственник) конфиденциальных документов, учитывая специфику деятельности предприятия. Однако ему необходимо руководствоваться определенными нормами и правилами работы с конфиденциальными документами, обеспечивающими нужный уровень функционирования предприятия, сохранность документов и конфиденциальность содержащейся в них информации.
Защищенное делопроизводство следует определять как деятельность, обеспечивающую:
документирование конфиденциальной информации;
организацию работы с конфиденциальными документами и защиту содержащейся в них информации.
Под документированием информации понимается процесс подготовки и изготовления документов.
Под организацией работы с конфиденциальными документами - их учет, прохождение, исполнение, отправление, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, проверки наличия.
К конфиденциальным документам относятся документы с ограниченным доступом, т. е. такие документы, работа с которыми допускается по специальному разрешению уполномоченных на то лиц. Документы, содержащие коммерческую тайну, являются конфиденциальными и относятся к сфере конфиденциального делопроизводства.
Защищенное делопроизводство в целом базируется на тех же принципах, что и открытое делопроизводство, но в то же время имеет отличия, обусловленные конфиденциальностью документированной информации. Эти отличия касаются сферы защищенного делопроизводства и охватываемых им видов работ с документами. Конфиденциальная информация должна защищаться и от утраты, и от утечки.
Утечка конфиденциальной информации представляет собой неправомерный, т. е. неразрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа. Утечка конфиденциальной информации означает не только получение ее лицами, не работающими на предприятии, к утечке приводит и несанкционированное ознакомление с конфиденциальной информацией лиц данного предприятия.
Утрата и утечка конфиденциальной документированной информации обусловлены уязвимостью информации. Уязвимость информации следует понимать, как неспособность информации самостоятельно противостоять дестабилизирующим воздействиям, т. е. таким воздействиям, которые нарушают ее установленный статус. Нарушение статуса любой документированной информации заключается в нарушении ее логической структуры и содержания, физической сохранности ее носителя, доступности для правомочных пользователей. Нарушение статуса конфиденциальной документированной информации дополнительно включает нарушение ее конфиденциальности или закрытости для посторонних лиц.
Уязвимость документированной информации проявляется в различных формах. К таким формам, выражающим результаты дестабилизирующего воздействия на информацию, относятся:
хищение носителя информации или отображенной в нем информации (кража);
потеря носителя информации (утеря);
несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение);
искажение информации (несанкционированное изменение, подделка, фальсификация);
блокирование информации;
разглашение информации (распространение, раскрытие ее содержания).
Термин разрушение информации употребляется применительно к информации на магнитных носителях.
Существующие варианты названий: модификация, подделка, фальсификация не совсем адекватны термину искажение информации, они имеют нюансы, однако суть их одна и та же - несанкционированное частичное или полное изменение состава первоначальной информации.
Блокирование информации в данном контексте означает блокирование доступа к ней правомочных пользователей, а не злоумышленников.
Разглашение информации является формой проявления уязвимости только конфиденциальной информации.
Та или иная форма уязвимости документированной информации может реализоваться в результате преднамеренного или случайного дестабилизирующего воздействия различными способами на носитель информации или на саму информацию со стороны источников воздействия. Такими источниками могут быть: люди, технические средства обработки и передачи информации, средства связи, стихийные бедствия и др. Способами дестабилизирующего воздействия на информацию являются ее копирование (фотографирование), записывание, передача, съем, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения информации, вывод (или выход) из строя и нарушение режима работы технических средств обработки и передачи информации, физическое воздействие на информацию и др.
Реализация форм проявления уязвимости документированной информации приводит или может привести к двум видам уязвимости - утрате или утечке информации.
К утрате документированной информации приводят хищение и потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной (при блокировании информации), но в любом случае она наносит ущерб собственнику информации.
К утечке конфиденциальной документированной информации приводит ее разглашение. В нормативных документах термин <утечка конфиденциальной информации> нередко заменяется или отождествляется с терминами: разглашение конфиденциальной информации, распространение конфиденциальной информации. Разглашение или распространение конфиденциальной информации означают несанкционированное доведение ее до потребителей, не имеющих права доступа к ней. Необходимо уделять внимание предотвращению, как утраты защищаемой документированной информации, так и ее утечке.
Защита конфиденциальной документированной информации от утраты и утечки осуществляется в рамках составляющих защищенного делопроизводства: документирование конфиденциальной информации, организация работы с документами - должны производиться в условиях обеспечения их защиты. Многие вопросы защиты решаются в ходе и путем осуществления систематических операций по учету и обработке документов. Однако защитные мероприятия охватывают не только сами документы, но и другие объекты, так или иначе связанные с защищаемыми документами (помещения, технические средства обработки и передачи информации и др.). Поэтому в определении защищенного делопроизводства защита документированной информации выделена в самостоятельную составляющую.
Сущность защищенного делопроизводства обусловлена его организационными и технологическими требованиями к процессу создания, обработки и хранения конфиденциальной информации, к числу основных из которых относятся:
регламентирование состава издаваемых документов и процессов документирования, в том числе при подготовке черновиков и проектов документов;
обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;
максимально необходимая полнота регистрационных данных о каждом документе;
фиксация прохождения и местонахождения каждого документа;
регламентация общей технологии документирования, организации работы с документами и их защиты;
проведение систематических проверок наличия документов;
введение разрешительной системы доступа к документам и делам, обеспечивающей правомерное и санкционированное ознакомление с ними;
принятие жестких требований к условиям хранения документов и обращения с ними, которые обеспечивают сохранность и конфиденциальность документированной информации;
регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, по ее защите;
персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.
Защищаемое делопроизводство шире открытого и по своим задачам. Если задачей открытого делопроизводства является документационное обеспечение управленческой деятельности, то защищаемое делопроизводство должно осуществлять решение двух задач:
документационное обеспечение всех видов конфиденциальной деятельности;
защиту документированной информации, образующейся в процессе конфиденциальной деятельности.
Первая задача имеет своей целью организацию и бесперебойное функционирование конфиденциальной деятельности в сфере производства и управления. Это требует от делопроизводства обеспечения нужд конфиденциальной деятельности полной, своевременной и достоверной документной информацией, организации, исполнения и использования документов.
Полноту документной информации характеризует ее объем, который должен быть достаточным для принятия управленческих решений и выполнения производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности предприятия информации.
Достоверность документной информации заключается в ее соответствии объективному состоянию вопроса и в ее юридической силе, характеризующейся наличием и правильностью оформления реквизитов.
Своевременность документной информации означает, что за время обработки и передачи информации не изменилось состояние вопроса, к которому она относится.
Организация исполнения документов включает в себя и оперативное доведение их до исполнителей, и обеспечение своевременного и качественного решения содержащихся в документах вопросов.
Организация использования документов состоит в обеспечении текущего, оперативного и последующего, ретроспективного использования документной информации.
Вторая задача имеет своей целью обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации. Достигается это путем организации режима хранения конфиденциальных документов и обращения с ними, установления разрешительной системы доступа к конфиденциальным документам, разработки регламентированной технологии издания и обработки конфиденциальных документов.
Вместе с тем конфиденциальная деятельность на предприятии должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации, применительно к организации документооборота - предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения должностных обязанностей.
Организация защищенного делопроизводства
Организация защищенного делопроизводства означает создание необходимых условий для изготовления и получения конфиденциальных документов, организации работы с ними и предотвращения утраты и утечки документированной конфиденциальной информации и включает в себя:
создание подразделения, обеспечивающего изготовление, учет, хранение, обработку и использование конфиденциальных документов, установление его статуса, структуры, численного и должностного состава; разработку положения о подразделении и должностных инструкций сотрудников;
выделение для подразделения служебного помещения и обеспечение необходимых условий труда;
разработку или приобретение нормативных документов и методической литературы по организации и ведению конфиденциального делопроизводства;
создание постоянно действующей экспертной комиссии;
разработку пакета внутренних документов, регламентирующих защищенное делопроизводство на предприятии, адаптацию его к условиям деятельности предприятия;
создание разрешительной системы, оформление допуска сотрудников к коммерческой тайне и обучение их правилам работы с конфиденциальными документами.