- •Тема № 1/1: «Введение. Сущность и понятие информационной безопасности»
- •1. Понятие информационной безопасности
- •Основные составляющие информационной безопасности
- •3. Важность и сложность проблемы информационной безопасности
- •Тема № 1/2 Роль и место информационной безопасности в системе национальной безопасности государства
- •1. Методы обеспечения информационной безопасности.
- •Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2. Государственная политика обеспечения информационной безопасности Российской Федерации
- •Тема № 1/3: “Современная доктрина информационной безопасности Российской Федерации”
- •1. Информационная безопасность Российской Федерации
- •Национальные интересы Российской Федерации в информационной сфере и их обеспечение
- •1.2. Виды угроз информационной безопасности Российской Федерации
- •1.3. Источники угроз информационной безопасности Российской Федерации
- •1.4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
- •2. Методы обеспечения информационной безопасности Российской Федерации
- •2.1. Общие методы обеспечения информационной безопасности Российской Федерации
- •2.2. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •2.3. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •3. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации
- •3.1. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •4. Организационная основа системы обеспечения информационной безопасности Российской Федерации
- •4.1. Основные функции системы обеспечения информационной безопасности Российской Федерации
- •4.2. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •1. Основные положения теории защиты информации
- •2. Цели, задачи и требования к защите информации
- •3. Становление и развитие государственной концепции защиты информации
- •2/4 “Организационные основы и методологические принципы защиты информации”
- •1.Организационные основы защиты информации
- •2. Общеметодологические принципы формирования теории защиты информации
- •1. Понятие "носитель защищаемой информации".
- •2. Виды носителей защищаемой информации, документирование информации и информационный ресурс.
- •3. Принципы записи и съема информации с носителя.
- •Классификация тайн и их правовая регламентация
- •Классификация информации по степени ограничения доступа
- •Тема № 3/3 “Классификация защищаемой информации по собственникам и владельцам”
- •1.Формы собственности на информацию. Понятия собственника (обладателя) и владельца (конфидента) информации.
- •3.Понятие интеллектуальной собственности. Различие между правом собственности и авторским правом. Объекты (предметы) интеллектуальной собственности как составная часть защищаемой информации.
- •Тема № 4/1 «понятия и виды угроз защищаемой информации»
- •1. Понятие и структура угроз защищаемой информации
- •Классификация угроз
- •2. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
- •Направления, виды и особенности деятельности спецслужб иностранных государств по несанкционированному доступу к секретной информации
- •Тема № 4/2 “Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию”
- •1. Понятие “угроза безопасности информации”
- •2. Система дестабилизирующих факторов, влияющих на уязвимость информации и причины нарушения защищенности информации
- •3. Структура и содержание общей модели уязвимости информации
- •Тема № 5/1 “Каналы и методы несанкционированного доступа к конфиденциальной информации”
- •1. Способы несанкционированного доступа к конфиденциальной информации
- •2. Каналы утечки информации
- •3. Источники, причины и условия утечки информации
- •Тема № 5/2 “Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к конфиденциальной информации”
- •1. Органы добывания защищаемой информации
- •2. Способы и методы несанкционированного доступа к защищаемой информации
- •3. Способы несанкционированного доступа к защищаемой информации, обрабатываемой средствами вычислительной техники
- •Тема № 6/1 “Объекты защиты информации”
- •1. Понятие, принципы формирования и классификация объектов защиты информации
- •2. Перечень, состав и характеристики типовых структурных компонентов информационной системы, требующих защиты
- •3. Характеристики элементов защиты
- •Тема № 6/3 “Кадровое и ресурсное обеспечение защиты информации”
- •1. Значение и состав кадрового обеспечения защиты информации
- •2. Полномочия службы защиты информации
- •3. Основы деятельности группы режима
- •4. Ресурсное обеспечение защиты информации
- •Тема № 6/5 “Назначение и структура систем защиты информации”
- •1. Понятие “Система защиты информации”
- •2. Принципы создания систем защиты информации
- •Принципы реализации системы защиты.
- •3. Комплексная система защиты информации учреждения, предприятия
3. Основы деятельности группы режима
Главным промежуточным результатом проектирования системы защиты информации является выделение из всей массы сведений, которыми располагает организация, учреждение информационных компонентов, подлежащих защите. В государственных учреждениях действуют ведомственные перечни. Разработка перечней сведений конфиденциального характера проводится непосредственно в учреждениях, не имеющих государственного статуса (такая возможность существует также и в государственных структурах по некоторым конфиденциальным категориям данных).
Задачи группы режима в этой части заключаются в подготовке списков лиц, имеющих право и соответствующую подготовку для участия в составлении Перечня конфиденциальных сведений. Специалисты изучают все аспекты деятельности учреждения, составляют проект Перечня. Группа режима готовит к утверждению обобщенный вариант. После его утверждения руководством с ним незамедлительно знакомят пользователей информацией. Hа основе ведомственных Перечней сведений, составляющих государственную тайну, режимное подразделение осуществляет контроль за правильностью засекречивания работ, документов, изделий и материалов. В подразделении составляются и корректируются списки лиц, которые могут быть допущены к закрытым сведениям.
При составлении Перечня конфиденциальных сведений целесообразно провести исследование, в ходе которого выясняются следующие вопросы:
какие документы и материалы проходят через того или иного сотрудника;
какие сведения содержатся в этих документах, возможные последствия их разглашения (моделирование ситуаций);
какие технологические операции с этими документами совершает сотрудник;
где и в каком виде хранятся эти документы.
Полученные результаты сводятся в таблицу, на основании которой формируются:
перечень конфиденциальных сведений;
персональный уровень доступа к этим сведениям;
номенклатура дел закрытого делопроизводства.
Механизм закрытого делопроизводства, реализуемый режимной службой, действует на основе особых правил, предписаний и технологических схем. По ведению секретных делопроизводств руководствуются ведомственными инструкциями. Организация конфиденциального делопроизводства может основываться на внутренних утвержденных инструкциях учреждения.
Инструкции должны содержать нормы:
по подготовке исходящих и приему входящих документов и корреспонденции;
по хранению, учету, копированию и уничтожению документов и материалов;
определяющие перемещение и режим использования документов и материалов;
закрепляющие обязанности сотрудников, допущенных к работе с информацией ограниченного доступа;
условия, соблюдения которых необходимо для сохранности документов и материалов;
фиксирующие стандартную номенклатуру дел и журналов учета закрытого делопроизводства;
по контролю соблюдения правил обращения с документами и материалами, и проверкам их наличия.
Закрытое делопроизводство ведется специализированными секциями группы режима. Хранение основной массы документов ограниченного доступа воинской части, организации, учреждения осуществляется, как правило в служебных комнатах указанной секции, в сейфах, шкафах и других хранилищах. Секция также отвечает за централизованное копирование, изготовление необходимых объемов секретных и конфиденциальных документов. Ознакомление должностных лиц с документальной информацией ограниченного доступа производится только через секцию делопроизводства.
На группу режима возлагаются обязанности по организации пропускного режима на территорию учреждения, организации и селективного (распределенного) доступа должностных лиц в отдельные здания, корпуса, закрытые территориальные зоны, этажи и прочие подконтрольные места. Для этих целях в составе группы формируется бюро пропусков, которое обеспечивает контрольно-пропускные пункты (КПП) и посты необходимыми пропусками на лиц и автотранспорт различных категорий. Бюро разрабатывает для КПП руководящие документы, организующие их работу. Руководство работой КПП осуществляет служба охраны. По вопросам пропускного режима между службой и режимным подразделением организуется взаимодействие.
И наконец, деятельность группы режима связана с контролем выполнения требований руководящих документов, находящихся в сфере ее компетенции. Контроль осуществляется по двум основным направлениям: систематические проверки наличия носителей защищаемых данных, включая хранимые у должностных лиц и руководящего состава, и проверки выполнения правил и норм режимного обеспечения сотрудниками при использовании закрытой информации. По результатам проверок составляются акты, отчеты, справки, которые докладываются руководству предприятий, организаций, учреждений, принимаются меры воспитательного, профилактического (разъяснительного) и дисциплинарного характера.