- •Понятие и виды защищаемой информации.
- •Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
- •Определение потенциальных каналов и методов несанкционированного доступа к информации.
- •Отнесение сведений к государственной тайне и их засекречивание
- •Принципы добывания и обработки информации техническими средствами.
- •Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
- •Лицензирование деятельности юридических лиц в области защиты государственной тайны.
- •Направления, принципы и условия организационной защиты информации.
- •Подготовка конфиденциальных дел и документов для уничтожения.
- •Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения составляющие коммерческую тайну.
- •Порядок засекречивания сведений и их носителей.
- •Сущность и задачи комплексной системы защиты информации.
- •Порядок допуска и доступа к государственной тайне.
- •Защита государственной тайны
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Профессиональная и служебная тайна.
- •Материально-вещественные каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Правовые основы защиты персональных данных.
- •Задачи, функции и ответственность ведомственного архива.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Правовые основы криптографической защиты информации.
- •Подготовка конфиденциальных дел и документов для архивного хранения.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Лицензирование в области технической защиты информации.
- •Конфиденциальное электронное делопроизводство.
- •Организация охраны предприятий.
- •Виды информации, защищаемой техническими средствами.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Принципы организации и этапы разработки комплексной системы защиты информации.
- •Демаскирующие признаки объектов защиты.
- •Организация внутриобъектового и пропускного режимов на предприятиях.
- •Квартальные проверки фактического наличия конфиденциальных документов и носителей.
- •Источники и носители информации, защищаемой техническими средствами.
- •Методы, силы и средства организационной защиты информации.
- •Нерегламентные проверки наличия конфиденциальных документов, дел и носителей.
- •Организация охраны предприятий.
- •Оформление и учет носителей конфиденциальных документов.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Создание дополнительных экземпляров конфиденциальных документов.
- •Классификация и структура технических каналов утечки информации.
- •Защита информации при публикаторской и рекламной деятельности.
- •Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
- •Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Системный подход к инженерно-технической защите информации.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Принципы управления службой защиты информации.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Потоки конфиденциальных документов. Понятие «Защищенный документооборот».
- •Факторы, влияющие на организацию комплексной системы защиты информации.
- •Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Система доступа к конфиденциальным документам.
- •Определение объектов защиты.
- •Оптические каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Разработка модели комплексной системы защиты информации.
- •Радиоэлектронные каналы утечки информации.
- •Копирование конфиденциальных документов.
- •Сущность и содержание контроля функционирования комплексной системы защиты информации
- •Акустические каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Технологическое и организационное построение комплексной системы защиты информации.
- •Материально-вещественные каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Структура и содержание должностных инструкций сотрудников службы защиты информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Прием, предварительное рассмотрение поступивших конфиденциальных документов.
- •Правовые основы использования организационных и технических средств защиты информации.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Формирование конфиденциальных дел.
- •Понятие сертификации по российскому законодательству
- •Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
- •Оформление конфиденциальных дел.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Составление и оформление номенклатуры конфиденциальных дел.
- •Задачи и функции службы защиты информации.
- •Технология отправки конфиденциальных документов.
- •Методы, силы и средства организационной защиты информации.
- •Порядок создания службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.
- •Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и носителей конфиденциальной информации.
- •Определение и нормативное закрепление состава защищаемой информации.
- •Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Методы получения информации о кандидатурах на должности.
- •Источники и носители информации, защищаемой техническими средствами.
Создание выписок из конфиденциальных документов.
Выписка из документа – это копия части (частей) письменного документа.
В практике работы с документами выписки готовятся в тех случаях, когда изготовление копии документа по тем или иным причинам невозможно (документ содержит конфиденциальную информацию) или нецелесообразно (документ имеет большой объем и полностью он не нужен).
Технология производства выписок из конфиденциальных документов меет следующие особенности.
Выписки могут производиться с документов, как не подшитых, так и подшитых в дела, а также с документов выделенного хранения.
Разрешение на изготовление выписки оформляется записью: "Размножить л.л. (п.п.) в экз.".
Выпискам присваивается отдельный учетный номер - очередной порядковый номер по журналу учета изданных документов, независимо от того, по какому виду учета зарегистрирован документ, из которого производится выписка. Проставление учетного номера на выписке осуществляется аналогично проставлению его на копии.
На первом листе выписки после заголовка документа проставляется слово ВЫПИСКА.
Выписка имеет собственную нумерацию листов и экземпляров. Ре визит "Отметка об исполнителе" оформляется полностью.
Отметки о производстве и заверении выписки оформляются, как и в копии, с заменой в отметке о производстве слов "Снята копия" на слова "Произведена выписка".
В журнале учета размножения конфиденциальных документов в графе 2 перед производством выписки проставляются номера листов или пунктов, с которых производится выписка (например, л.л. 7-9 или п.п. 4 6 - 8), а в графе 5 после производства выписки - учетный номер выписки остальные графы заполняются, как и при других формах размножения. Заполнение граф журнала учета изданных документов при производстве выписок осуществляется аналогично заполнению на вновь создаваемые документы.
Технологическое и организационное построение комплексной системы защиты информации.
При создании комплексной системы защиты информации ограниченного доступа защищать необходимо все компоненты информационной структуры предприятия — документы, сети связи, персонал и т.д.
В целях выработки и обеспечения единого понимания всеми должностными лицами предприятия проблем и задач по обеспечению защиты информации на предприятии разрабатывается Концепция защиты информации
Концепция должна определять цели и задачи КСЗИ, принципы и правовые основы ее организации и функционирования, виды угроз информации и ресурсы, подлежащие защите, а также основные направления разработки КСЗИ, включая правовую, организационную и инженерно-техническую защиту.
Организационное направление работ по созданию КСЗИ.
На основе концепции защиты информации на предприятии, законодательства и иных нормативных документов в информационной области, с учётом уставных положений и специфики деятельности предприятия определяется и разрабатывается комплект внутренних нормативных и методических документов, как правило, исключающий:
• перечни сведений, подлежащих защите на предприятии;
• документы, регламентирующие порядок обращения сотрудников предприятия с информацией, подлежащей защите;
• положения о структурных подразделениях предприятия;
• документы, регламентирующие порядок взаимодействия предприятия со сторонними организациями по вопросам обмена информацией;
• документы, регламентирующие порядок эксплуатации автоматизированных систем предприятия;
• планы защиты автоматизированных систем предприятия; документы, регламентирующие порядок разработки, испытания и сдачи в эксплуатацию программных средств;
• документы, регламентирующие порядок закупки программных и аппаратных средств (в т.ч. средств защиты информации);
• документы, регламентирующие порядок эксплуатации технических средств связи и телекоммуникации.
Технология КСЗИ предусматривает взаимодействие и реализацию функций по ЗИ структурными подразделениями и должностными лицами предприятия:
• руководством предприятия, принимающим стратегические решения по вопросам ЗИ и устанавливающим (утверждающим) основные документы, регламентирующие порядок функционирования и развития КСЗИ, обеспечивающий безопасную обработку и использование защищаемой информации; подразделением защиты информации;
• подразделением, ведущим учет и хранение носителей защищаемой информации;
• подразделением, отвечающим за разработку или. приобретение технических средств обработки защищаемой информации;
• подразделениями, отвечающими за обеспечение нормальной работы вычислительных средств, программных средств, средств телекоммуникации;
• подразделением, отвечающим за проведение проверок подразделений предприятия по вопросам соблюдения технологии;
• основными подразделениями предприятия, решающими задачи с использованием защищаемой информации.
Техническое направление работ по созданию КСЗИ. Техническая составляющая КСЗИ — комплекс технических средств и технологий защиты информации при ее обработке, хранении и передаче.
Для реализации технического направления проводится сбор исходных данных для разработки технических предложений по оснащенности автоматизированной системы обработки, хранения и передачи информации средствами ЗИ, позволяющими реализовать требуемый уровень защищенности.
АС является составляющей информационной системы предприятия, поэтому подготовка технических предложений хронологически следует за разработкой общей концепции КСЗИ.
Подготовка технических решений проблемы соответствия параметров АС установленным требованиям защищенности (определяются в Концепции безопасности) возможна в двух направлениях:
• первоначальная разработка АС с учетом требований защищенности;
• встраивание механизмов защиты в уже существующую АС.
Билет № 23