- •Понятие и виды защищаемой информации.
- •Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
- •Определение потенциальных каналов и методов несанкционированного доступа к информации.
- •Отнесение сведений к государственной тайне и их засекречивание
- •Принципы добывания и обработки информации техническими средствами.
- •Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
- •Лицензирование деятельности юридических лиц в области защиты государственной тайны.
- •Направления, принципы и условия организационной защиты информации.
- •Подготовка конфиденциальных дел и документов для уничтожения.
- •Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения составляющие коммерческую тайну.
- •Порядок засекречивания сведений и их носителей.
- •Сущность и задачи комплексной системы защиты информации.
- •Порядок допуска и доступа к государственной тайне.
- •Защита государственной тайны
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Профессиональная и служебная тайна.
- •Материально-вещественные каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Правовые основы защиты персональных данных.
- •Задачи, функции и ответственность ведомственного архива.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Правовые основы криптографической защиты информации.
- •Подготовка конфиденциальных дел и документов для архивного хранения.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Лицензирование в области технической защиты информации.
- •Конфиденциальное электронное делопроизводство.
- •Организация охраны предприятий.
- •Виды информации, защищаемой техническими средствами.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Принципы организации и этапы разработки комплексной системы защиты информации.
- •Демаскирующие признаки объектов защиты.
- •Организация внутриобъектового и пропускного режимов на предприятиях.
- •Квартальные проверки фактического наличия конфиденциальных документов и носителей.
- •Источники и носители информации, защищаемой техническими средствами.
- •Методы, силы и средства организационной защиты информации.
- •Нерегламентные проверки наличия конфиденциальных документов, дел и носителей.
- •Организация охраны предприятий.
- •Оформление и учет носителей конфиденциальных документов.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Создание дополнительных экземпляров конфиденциальных документов.
- •Классификация и структура технических каналов утечки информации.
- •Защита информации при публикаторской и рекламной деятельности.
- •Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
- •Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Системный подход к инженерно-технической защите информации.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Принципы управления службой защиты информации.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Потоки конфиденциальных документов. Понятие «Защищенный документооборот».
- •Факторы, влияющие на организацию комплексной системы защиты информации.
- •Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Система доступа к конфиденциальным документам.
- •Определение объектов защиты.
- •Оптические каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Разработка модели комплексной системы защиты информации.
- •Радиоэлектронные каналы утечки информации.
- •Копирование конфиденциальных документов.
- •Сущность и содержание контроля функционирования комплексной системы защиты информации
- •Акустические каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Технологическое и организационное построение комплексной системы защиты информации.
- •Материально-вещественные каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Структура и содержание должностных инструкций сотрудников службы защиты информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Прием, предварительное рассмотрение поступивших конфиденциальных документов.
- •Правовые основы использования организационных и технических средств защиты информации.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Формирование конфиденциальных дел.
- •Понятие сертификации по российскому законодательству
- •Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
- •Оформление конфиденциальных дел.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Составление и оформление номенклатуры конфиденциальных дел.
- •Задачи и функции службы защиты информации.
- •Технология отправки конфиденциальных документов.
- •Методы, силы и средства организационной защиты информации.
- •Порядок создания службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.
- •Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и носителей конфиденциальной информации.
- •Определение и нормативное закрепление состава защищаемой информации.
- •Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Методы получения информации о кандидатурах на должности.
- •Источники и носители информации, защищаемой техническими средствами.
Правовые основы использования организационных и технических средств защиты информации.
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести Методические документы государственных органов России:
Доктрина информационной безопасности РФ;
Руководящие документы ФСТЭК (Гостехкомиссии России);
Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
Международные стандарты;
Государственные (национальные) стандарты РФ;
Рекомендации по стандартизации;
Методические указания.
Предметом правового регулирования в информационной сфере являются:
-создание и распространение информации;
-формирование информационных ресурсов;
-реализация права на поиск, получение, передачу и потребление информации;
-создание и применение информационных систем и технологий;
-создание и применение средств информационной безопасности.
Закон “Об информации, информационных технологиях и о защите информации” от
27.13.2006г. № 149-Ф3 установил следующие принципы правового регулирования
отношений, в информационной сфере (ст. 3):
1) свобода поиска, получения, передачи, производства и распространения
информации любым законным способом;
2) установление ограничений доступа к информации только федеральными
законами;
3) открытость информации о деятельности государственных органов и органов
местного самоуправления и свободный доступ к такой информации;
4) обеспечение безопасности Российской Федерации при создании и эксплуатации
информационных систем;
5) достоверность информации и своевременность ее предоставления; 6
6) неприкосновенность частной жизни, недопустимость сбора, хранения,
использования и распространения информации о частной жизни лица без его согласия;
7) недопустимость преимуществ применения одних информационных технологий
перед другими, кроме государственных информационных систем установленных в
соответствии с федеральными законами.
Билет № 25
Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
Системы видеонаблюдения стали неотъемлемой частью комплекса мер, направленных на обеспечение безопасности жизни и имущества на всевозможных объектах: от частных домов до общественных мест (в частности в метро, на вокзалах, бизнес-центрах). Во многих случаях наличие системы видеонаблюдения является обязательным условием обеспечения безопасности, например на автостоянках, в музеях, магазинах. Для каждого типа объекта система видеонаблюдения подбирается в соответствии с поставленными задачами и бюджетом.
Система контроля доступа знакома каждому из нас. Мы каждый день пользуемся домофоном при входе в подъезд дома или турникетом при проходе на в бизнес-центр или какое-либо предприятие или шлагбаумом при въезде на стоянку. Все это элементы системы контроля и управления доступом (СКУД). Но СКУД бывают и не такими простыми, использующими биометрические считыватели или сканеры сетчатки глаза. Такие системы применяются на режимных объектах или при охране больших ценностей.
Система периметральной охраны является элементом системы охраны объекта, предотвращающим незаметное проникновение нарушителя на охраняемую территорию. Система охраны периметра может строиться на основе средств обнаружения различной физической природы. Могут использоваться вибрационные, радиоволновые, проводноволновые, инфракрасные, обрывные, магнитометрические, сейсмические и другие типы средств обнаружения.
Система охранного освещения используется для обеспечения необходимой освещенности в темное время суток в зоне охраны. Система охранного освещения может быть автоматической, ручной или комбинированной. Автоматическая – это когда освещение включается и выключается автоматически по сигналу датчика освещенности или датчиков периметральной или охранной сигнализации. Ручной режим – это если охранное освещение включается вручную оператором (охранником).
Система охранной сигнализации используется для обнаружения проникновения нарушителя в защищаемые помещения. На сегодняшний день стоимость системы охранной сигнализации не велика, а эффективность, при условии ее правильного построения и взаимодействия с охранными структурами, очень значительна. Это привело к массовому использованию систем охранной сигнализации как для охраны производственных помещений, так и для охраны офисов и квартир.
Система тревожной сигнализации используется, в основном, кассирами в банках, торговых центрах и т.п. для вызова сил охраны или милиции в случае нападения. Также можно использовать данную сигнализацию и в личных целях, имея при себе брелок, нажатие на кнопку которого приведет к вызову органов реагирования.
Ни один вновь строящийся или реконструируемый объект не может обойтись без системы пожарной сигнализации. Система пожарной сигнализации позволяет обнаружить возгорание на ранней стадии и оповестить об этом людей. Это позволит избежать человеческих жертв и уменьшить ущерб от пожара.