- •Понятие и виды защищаемой информации.
- •Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
- •Определение потенциальных каналов и методов несанкционированного доступа к информации.
- •Отнесение сведений к государственной тайне и их засекречивание
- •Принципы добывания и обработки информации техническими средствами.
- •Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
- •Лицензирование деятельности юридических лиц в области защиты государственной тайны.
- •Направления, принципы и условия организационной защиты информации.
- •Подготовка конфиденциальных дел и документов для уничтожения.
- •Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения составляющие коммерческую тайну.
- •Порядок засекречивания сведений и их носителей.
- •Сущность и задачи комплексной системы защиты информации.
- •Порядок допуска и доступа к государственной тайне.
- •Защита государственной тайны
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Профессиональная и служебная тайна.
- •Материально-вещественные каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Правовые основы защиты персональных данных.
- •Задачи, функции и ответственность ведомственного архива.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Правовые основы криптографической защиты информации.
- •Подготовка конфиденциальных дел и документов для архивного хранения.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Лицензирование в области технической защиты информации.
- •Конфиденциальное электронное делопроизводство.
- •Организация охраны предприятий.
- •Виды информации, защищаемой техническими средствами.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Принципы организации и этапы разработки комплексной системы защиты информации.
- •Демаскирующие признаки объектов защиты.
- •Организация внутриобъектового и пропускного режимов на предприятиях.
- •Квартальные проверки фактического наличия конфиденциальных документов и носителей.
- •Источники и носители информации, защищаемой техническими средствами.
- •Методы, силы и средства организационной защиты информации.
- •Нерегламентные проверки наличия конфиденциальных документов, дел и носителей.
- •Организация охраны предприятий.
- •Оформление и учет носителей конфиденциальных документов.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Создание дополнительных экземпляров конфиденциальных документов.
- •Классификация и структура технических каналов утечки информации.
- •Защита информации при публикаторской и рекламной деятельности.
- •Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
- •Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Системный подход к инженерно-технической защите информации.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Принципы управления службой защиты информации.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Потоки конфиденциальных документов. Понятие «Защищенный документооборот».
- •Факторы, влияющие на организацию комплексной системы защиты информации.
- •Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Система доступа к конфиденциальным документам.
- •Определение объектов защиты.
- •Оптические каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Разработка модели комплексной системы защиты информации.
- •Радиоэлектронные каналы утечки информации.
- •Копирование конфиденциальных документов.
- •Сущность и содержание контроля функционирования комплексной системы защиты информации
- •Акустические каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Технологическое и организационное построение комплексной системы защиты информации.
- •Материально-вещественные каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Структура и содержание должностных инструкций сотрудников службы защиты информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Прием, предварительное рассмотрение поступивших конфиденциальных документов.
- •Правовые основы использования организационных и технических средств защиты информации.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Формирование конфиденциальных дел.
- •Понятие сертификации по российскому законодательству
- •Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
- •Оформление конфиденциальных дел.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Составление и оформление номенклатуры конфиденциальных дел.
- •Задачи и функции службы защиты информации.
- •Технология отправки конфиденциальных документов.
- •Методы, силы и средства организационной защиты информации.
- •Порядок создания службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.
- •Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и носителей конфиденциальной информации.
- •Определение и нормативное закрепление состава защищаемой информации.
- •Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Методы получения информации о кандидатурах на должности.
- •Источники и носители информации, защищаемой техническими средствами.
Факторы, влияющие на организацию комплексной системы защиты информации.
Форма собственности предприятия Под формой собственности понимаются законодательно урегулированные имущественные отношения, характеризующие закрепление имущества за определенным собственником на праве собственности.
Собственниками имущества могут быть граждане и юридические лица, а также Российская Федерация, субъекты Российской Федерации — республики, края, области, города федерального значения, автономная область, автономные округа, городские и сельские поселения и другие муниципальные образования.
В Российской Федерации признаются частная, государственная, муниципальная и иные формы собственности.
Характер основной деятельности предприятия. Одним из основных факторов, определяющих состав используемой предприятием информации ограниченного доступа и степень ее конфиденциальности является характер его основной деятельности.
По виду деятельности предприятия могут быть классифицированы следующим образом: производственные предприятия; предприятия, оказывающие услуги; торговые предприятия; добывающие предприятия; перерабатывающие предприятия; транспортные предприятия; предприятия, осуществляющие разные виды деятельности, и т.д.
Состав, объекты и степень конфиденциальности защищаемой информации
В зависимости от состава защищаемой информации системы ЗИ предприятия должна решать различные по своей сложности и степени ответственности задачи. Состав используемой предприятием информации определяет особенности деятельности:
Структура и территориальное расположение предприятия
Структура предприятия является важным фактором, влияющим на построение КСЗИ. Очевидно, что КСЗИ должна охватывать все структурные подразделения и объекты предприятия, осуществляющие работы с информацией ограниченного доступа.
Режим функционирования предприятия
Режим функционирования предприятия подразделяют:
по степени вероятности возникновения угроз безопасности (в том числе, информационной) — повседневный, в условиях угрозы, в чрезвычайных условиях;
по регламенту работы — в одну смену, в две смены, круглосуточный;
по технологическому процессу — дискретный, непрерывный.
Конструктивные особенности предприятия
Конструкция (от лат. constructio — составление, построение) — устройство, взаимное расположение частей, состав какого-либо строения, механизма.
Под конструкцией предприятия можно понимать: структурные подразделения, форму и степень взаимодействия между ними; производственные (технологические) здания и коммуникации между ними; структуру управления, подчиненность и т.п.
По размещению предприятия можно разделить на: компактные (размещены на одной территории); территориально распределенные', размещенные совместно с другими предприятиями (особенности будут рассмотрены в следующем подразделе).
Количественные и качественные показатели ресурсообеспечения
Количественный показатель используемых ресурсов характеризует в первую очередь масштабы производственной деятельности предприятия и соответственно определяет объем работ, связанных с безопасностью предприятия в целом и ЗИ в частности.
Качественный показатель ресурсообеспеченности предприятия влияет на формирование и функционирование КСЗИ с точки зрения возможностей по привлечению сил и выбору средств ЗИ.
Степень автоматизации основных процедур обработки защищаемой информации
Степень автоматизации процедур обработки защищаемой информации как фактор, влияющий на организацию КСЗИ, может быть охарактеризована следующими уровнями:
автоматизация процесса документационного обеспечения управления (подготовка документов, учет, контроль движения и исполнения, использование баз данных и электронных архивов и т.п.) — нижний уровень автоматизации, тем не менее требующий выполнения как организационных, так и технических мероприятий защиты информации;
автоматизация документооборота (электронный документооборот) — этот уровень может быть реализован внутри охраняемой территории предприятия (между подразделениями и исполнителями) и с удаленными абонентами; характеризуется необходимостью повышенного внимания защищенности линий (каналов) связи, применения средств криптографической защиты информации (СКЗИ), использования электронной цифровой подписи;
использование АСУ производственными процессами — требует повышенного внимания к специальному программному обеспечению, защите от ошибок персонала.
Степень интеграции вычислительных средств также является фактором, влияющим на сложность организации КСЗИ. Уровни сложности (по возрастающей) следующие:
использование автономных ПЭВМ (минимальный);
наличие локальной сети (средний);
Билет № 19