- •2. Задания на выполнение контрольной работы Задание № 1
- •Задание № 2
- •Перечень данных для обобщенного (первичного) анализа системы защиты лвс организации
- •Последовательность выполнения задания:
- •3. Примерный перечень вопросов для подготовки к экзамену
- •4. Рекомендуемая литература Основная
- •Дополнительная
- •Приложения к заданию на контрольную работу
3. Примерный перечень вопросов для подготовки к экзамену
Сущность и содержание новой государственной политике в области национальной безопасности.
Основные понятия, используемые в Стратегии национальной безопасности Российской Федерации – национальная безопасность, национальные интересы Российской федерации, угроза национальной безопасности.
Основные понятия, используемые в Стратегии национальной безопасности Российской Федерации – стратегические национальные приоритеты, система обеспечения национальной безопасности, силы обеспечения национальной безопасности, средства обеспечения национальной безопасности.
Вызовы и угрозы национальной безопасности Российской Федерации.
Национальные интересы Российской Федерации и стратегические национальные приоритеты.
Угрозы военной безопасности Российской Федерации и стратегические цели совершенствования национальной обороны.
Основные источники угроз национальной безопасности в сфере государственной и общественной безопасности и стратегические цели обеспечения национальной безопасности в данной области.
Угрозы национальной безопасности в области повышения качества жизни российских граждан и стратегические цели обеспечения национальной безопасности в данной области.
Угрозы национальной безопасности в экономической сфере и стратегические цели обеспечения национальной безопасности в данной области.
Угрозы национальной безопасности в сфере науки, технологий и образования и стратегические цели обеспечения национальной безопасности в данной области.
Угрозы национальной безопасности в сфере здравоохранения и здоровья нации и стратегические цели обеспечения национальной безопасности в данной области.
Основные принципы обеспечения безопасности.
Содержание деятельности по обеспечению безопасности.
Государственная политика в области обеспечения безопасности.
Правовая основа обеспечения безопасности.
Полномочия федеральных органов государственной власти, функции органов государственной власти субъектов РФ и органов местного самоуправления в области обеспечения безопасности.
Статус Совета безопасности Российской Федерации.
Основные задачи и функции Совета безопасности Российской Федерации.
Состав Совета Безопасности, организация его деятельности и Решения Совета Безопасности.
Национальные интересы Российской Федерации в информационной сфере и их обеспечение.
Понятие угрозы. Виды угроз информационной безопасности Российской Федерации.
Анализ способов нарушений информационной безопасности.
Источники угроз информационной безопасности Российской Федерации.
Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению.
Методы обеспечения информационной безопасности Российской Федерации.
Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности.
Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации.
Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.
Организационная основа системы обеспечения информационной безопасности Российской Федерации.
Понятийный аппарат Федерального закона 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Дать определение понятию «Информационная система» и принятая система их классификации.
Государственные информационные системы.
Основные положения определяющие порядок использования информационно-телекоммуникационных сетей.
Основные положения Федерального закона 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в области защиты информации.
Дать определение понятию Системы, основные признаки систем. Сущность системного подхода. Основные положения системного анализа.
Дать определение понятию Модель. Классификация моделей.
Основные положения ГОСТ Р 50922-2006.
Основные положения ГОСТ Р 51275-2006.
Обобщенная модель системы безопасности объекта защиты.
Обобщенная модель взаимосвязи понятий Обладатель информации, объект защиты информации и Носитель информации.
Принципы обеспечения информационной безопасности и защиты информации
Основные положения законодательства Российской Федерации, включаемые в учредительные документы обладателей информации.
Основные положения Федерального закона 2002 г. № 184-ФЗ «О техническом регулировании».
Основные положения национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.
Международные стандарты информационного обмена.
Информационная безопасность в условиях функционирования в России глобальных сетей.
Виды противников или «нарушителей».
Понятия о видах вирусов.
Три вида возможных нарушений информационной системы. Защита.
Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование.
Использование защищенных компьютерных систем.
Методы криптографии.
Основные технологии построения защищенных ЭИС.
Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы.
Стандарт по управлению информационной безопасностью ISO 27002 и его разделы.
Дайте определение риска невыполнения требований стандарта ISO 27002.
Вопросы раздела «Организационные меры» стандарта ISO 27002.
Характеристика программы КОНДОР и ее возможности (отчеты).
Характеристика и отличительные особенности программы ГРИФ, как учитываются в ней организационные вопросы обеспечения ИБ.
Какие угрозы безопасности учитывает программа ГРИФ.
Какие риски рассчитываются в результате работы алгоритма программы ГРИФ.