- •Тема № 1/1: «Введение. Сущность и понятие информационной безопасности»
- •1. Понятие информационной безопасности
- •Основные составляющие информационной безопасности
- •3. Важность и сложность проблемы информационной безопасности
- •Тема № 1/2 Роль и место информационной безопасности в системе национальной безопасности государства
- •1. Методы обеспечения информационной безопасности.
- •Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2. Государственная политика обеспечения информационной безопасности Российской Федерации
- •Тема № 1/3: “Современная доктрина информационной безопасности Российской Федерации”
- •1. Информационная безопасность Российской Федерации
- •Национальные интересы Российской Федерации в информационной сфере и их обеспечение
- •1.2. Виды угроз информационной безопасности Российской Федерации
- •1.3. Источники угроз информационной безопасности Российской Федерации
- •1.4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
- •2. Методы обеспечения информационной безопасности Российской Федерации
- •2.1. Общие методы обеспечения информационной безопасности Российской Федерации
- •2.2. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2.3. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •3. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации
- •3.1. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •4. Организационная основа системы обеспечения информационной безопасности Российской Федерации
- •4.1. Основные функции системы обеспечения информационной безопасности Российской Федерации
- •4.2. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •1. Основные положения теории защиты информации
- •2. Цели, задачи и требования к защите информации
- •3. Становление и развитие государственной концепции защиты информации
- •2/4 “Организационные основы и методологические принципы защиты информации”
- •1.Организационные основы защиты информации
- •2. Общеметодологические принципы формирования теории защиты информации
- •1. Понятие "носитель защищаемой информации".
- •2. Виды носителей защищаемой информации, документирование информации и информационный ресурс.
- •3. Принципы записи и съема информации с носителя.
- •Классификация тайн и их правовая регламентация
- •Классификация информации по степени ограничения доступа
- •Тема № 3/3 “Классификация защищаемой информации по собственникам и владельцам”
- •1.Формы собственности на информацию. Понятия собственника (обладателя) и владельца (конфидента) информации.
- •3.Понятие интеллектуальной собственности. Различие между правом собственности и авторским правом. Объекты (предметы) интеллектуальной собственности как составная часть защищаемой информации.
- •Тема № 4/1 «понятия и виды угроз защищаемой информации»
- •1. Понятие и структура угроз защищаемой информации
- •Классификация угроз
- •2. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
- •Направления, виды и особенности деятельности спецслужб иностранных государств по несанкционированному доступу к секретной информации
- •Тема № 4/2 “Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию”
- •1. Понятие “угроза безопасности информации”
- •2. Система дестабилизирующих факторов, влияющих на уязвимость информации и причины нарушения защищенности информации
- •3. Структура и содержание общей модели уязвимости информации
- •Тема № 5/1 “Каналы и методы несанкционированного доступа к конфиденциальной информации”
- •1. Способы несанкционированного доступа к конфиденциальной информации
- •2. Каналы утечки информации
- •3. Источники, причины и условия утечки информации
- •Тема № 5/2 “Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к конфиденциальной информации”
- •1. Органы добывания защищаемой информации
- •2. Способы и методы несанкционированного доступа к защищаемой информации
- •3. Способы несанкционированного доступа к защищаемой информации, обрабатываемой средствами вычислительной техники
- •Тема № 6/1 “Объекты защиты информации”
- •1. Понятие, принципы формирования и классификация объектов защиты информации
- •2. Перечень, состав и характеристики типовых структурных компонентов информационной системы, требующих защиты
- •3. Характеристики элементов защиты
- •Тема № 6/3 “Кадровое и ресурсное обеспечение защиты информации”
- •1. Значение и состав кадрового обеспечения защиты информации
- •2. Полномочия службы защиты информации
- •3. Основы деятельности группы режима
- •4. Ресурсное обеспечение защиты информации
- •Тема № 6/5 “Назначение и структура систем защиты информации”
- •1. Понятие “Система защиты информации”
- •2. Принципы создания систем защиты информации
- •Принципы реализации системы защиты.
- •3. Комплексная система защиты информации учреждения, предприятия
Тема № 6/3 “Кадровое и ресурсное обеспечение защиты информации”
1. Значение и состав кадрового обеспечения защиты информации
2. Полномочия службы защиты информации
3. Основы деятельности группы режима
4. Ресурсное обеспечение защиты информации
1. Значение и состав кадрового обеспечения защиты информации
В параграфе рассмотрим значение и состав кадрового обеспечения информационной безопасности, основу которого составляет организационно-штатная структура (ОШС) служб защиты информации предприятий, организации, учреждений. ОШС является физической, материальной и относительно устойчивой частью системы защиты информации. При проектировании систем защиты ОШС является основным и конечным результатом проектного моделирования, его материальным воплощением. От продуманности и точности разработки ОШС во многом зависит адекватность исполнения функций по локализации (блокированию) всего спектра информационных угроз.
Работа по созданию системы защиты информации начинается с определения перечня объектов защиты, уничтожение, модификация или несанкционированное использование которых может привести к ущербу в виде срыва боевых задач, незапланированных потерь, утраты приоритетов перед конкурентами. Определив объекты защиты, следует выявить особенности среды их размещения, функционирования, возможные формы и способы взаимодействия с пользователями. Данный анализ позволяет определить множество угроз безопасности защищаемых объектов и, соответственно, эти угрозы могут быть уточнены для информационных ресурсов, находящихся в границах объектов защиты. Зная возможные угрозы, можно предположить частоту и силу их проявления, а затем выбрать адекватные средства и методы защиты. Дальнейшее изучение мероприятий защиты, построенных с использованием выбранных методов и средств, способствует получению ответов на вопросы “Кто, в каком количестве, с каким уровнем подготовки, в каких организационно-штатных соотношениях способен обеспечивать необходимый режим информационной безопасности?”. Обобщенный алгоритм создания службы информационной безопасности организации, учреждения и предприятия представлен на рисунке 1.
Предложим вашему вниманию идеальную структуру службы защиты информации. Такая структура далека от реально существующей, ходя в содержательном смысле, без учета иерархии построения и подчиненности она с ней совпадает. При формировании идеальной структуры учтена и использована мировая практика обеспечения информационной безопасности объектов, в том числе и негосударственного характера, таких как транснациональная корпорация, банк и другие. Функциональная структура службы безопасности показана на рисунке 2, с краткой характеристикой функциональных направлений работы.
В службу входят:
1. Служба собственной безопасности.
2. Группа режима.
3. Служба охраны.
4. Пожарная охрана.
5. Аналитическая группа.
6. Детективная группа.
7. Группа комплексного противодействия техническим разведкам (ТР) противника.
8. Группа защиты данных от несанкционированного доступа (НСД) в СВТ.
9. Криптографическая служба.
10. Учебный центр.
Таким образом, защита данных обеспечивается десятью подразделениями безопасности, из них обеспечивают защиту непосредственно информации четыре, обозначенные номерами – 2, 7, 8, 9.
Отметим, что важным направлением работы по защите информационных ресурсов является работа с персоналом учреждения и предприятия. К ней относятся беседы с лицами, выступающими в качестве кандидатов при приеме на работу, анализ сведений о кандидатах, проведение занятий с должностными лицами по знанию правил и технических условий защиты ресурсов, выявление сотрудников, подозреваемых в хищении и порче носителей защищаемых данных, беседы с увольняющимися и другие мероприятия. Работа с кадрами входит в сферу компетенции руководящего состава, кадровых органов, службы безопасности и служб информационной безопасности. Ей должны быть охвачены как личный состав и персонал служб защиты информации, так и других структурных подразделений.
Характеристика
особенностей и условий деятельности
Концепция
защиты информации
Цели
защиты
Объект
защиты
Угрозы
безопасности
Непреднамеренные Преднамеренные
Защищаемые
данные
Оценка угроз
Принципы построения
систем защиты
Основные
направления защиты
Силы
и средства защиты Формы
и методы защиты
Функции,
структура и задачи службы безопасности
Рис.1 Алгоритм создания службы информационной безопасности
Рис. 25. Функциональная структура службы информационной безопасности
Рис.2. Функциональная структура службы безопасности
Службы защиты информации в составе службы безопасности могут объединяться в самостоятельное структурное подразделение, имеющее руководителя. При решении функциональных задач данное подразделение взаимодействует с руководителями отделов и служб, включая юридический отдел, группой консультантов руководства, пресс службой (по вопросам анализа публикуемых материалов на предмет выявления защищаемых данных) и советом по науке и технике (по вопросам режимного сопровождения научных и конструкторских работ, разработки информационных технологий в защищенном исполнении), с подразделениями службы безопасности.