Программа государственного междисциплинарного квалификационного экзамена по специальности 090104

4. КРИТЕРИИ ОЦЕНКИ ЗНАНИЙ

Знания, проявленные выпускником на государственном экзамене, оцениваются по четырехбалльной системе.

Оценка «отлично» выставляется студентам, успешно сдавшим эк­замен и показавшим глубокое знание теоретической части курса, умение проиллюстрировать изложение практическими примерами, полно и подробно ответившим на вопросы билета и вопросы членов экзаменационной комиссии.

Оценка «хорошо» выставляется студентам, сдавшим экзамен с незначительными замечаниями, показавшим глубокое знание теоре­тических вопросов, умение проиллюстрировать изложение практиче­скими примерами, полностью ответившим на вопросы билета и вопросы членов экзаменационной комиссии, но допустившим при отве­тах незначительные ошибки, указывающие на наличие не систематичности в знаниях.

Оценка «удовлетворительно» выставляется студентам, сдавшим экзамен со значительными замечаниями, показавшим знание основ­ных положений теории при наличии существенных пробелов в дета­лях, испытывающим затруднения при практическом применении тео­рии, допустившим существенные ошибки при ответе на вопросы би­летов и вопросы членов экзаменационной комиссии.

Оценка «неудовлетворительно» выставляется, если студент пока­зал существенные пробелы в знаниях основных положений теории, не умеет применять теоретические знания на практике, не ответил на во­просы билета или членов экзаменационной комиссии.

5. СОДЕРЖАНИЕ ПРОГРАММЫ ГОСУДАРСТВЕННОГО МЕЖДИСЦИПЛИНАРНОГО ЭКЗАМЕНА

5.1. Раздел 1. Теория информационной безопасности

и методология защиты информации

    1. Информация как предмет защиты

Понятия «информация», «документированная информация», «информационные ресурсы». Значение информации в информатиза­ции общества. Информация как основа прогресса. Информация как товар. Информация как предмет защиты. Современные факторы, оп­ределяющие значение информации.

1.2.Сущность и понятие информационной безопасности

Становление и развитие понятия «информационная безопас­ность». Современные подходы к определению понятия. Сущность информационной безопасности. Объекты информационной безопас­ности. Связь информационной безопасности с информатизацией об­щества. Структура информационной безопасности. Определение по­нятия «информационная безопасность».

1.3.Значение информационной безопасности и ее место в системе национальной безопасности

Значение информационной безопасности для обеспечения прав граждан, удовлетворения информационных потребностей субъектов информационных отношений, предотвращения негативного инфор­мационного воздействия, обеспечения безопасности различных сфер деятельности. Понятие и современная концепция национальной безо­пасности. Место информационной безопасности в системе нацио­нальной безопасности.

1.4. Современная доктрина информационной безопасности Российской Федерации. Понятие и назначение доктрины информационной безопасности

Интересы личности, общества и государства в информационной сфере Составляющие национальных интересов в информационной сфере, пути их достижения. Виды и состав угроз информационной безопасности. Состояние информационной безопасности Российской Федерации и основные задачи по их обеспечению. Принципы обеспе­чения информационной безопасности. Общие методы обеспечения информационной безопасности. Особенности обеспечения информа­ционной безопасности в различных сферах общественной жизни. Ос­новные положения государственной политики обеспечения информа­ционной безопасности, мероприятия по их реализации. Организаци­онная основа системы обеспечения информационной безопасности.

1.5. Сущность и понятие защиты информации

Значение раскрытия сущности и определения понятия защиты информации. Существующие походы к содержательной части поня­тия «защита информации» и способы реализации содержательной части. Методологическая основа для раскрытия сущности и опреде­ления понятия защиты информации. Формы выражения нарушения статуса информации. Обусловленность статуса информации ее уязви­мостью. Понятие уязвимости информации. Формы проявления уязви­мости информации. Виды уязвимости информации. Понятие «утечка информации». Соотношение форм и видов уязвимости информации. Содержательная часть понятия «защита информации». Способ реали­зации содержательной части защиты информации. Определение поня­тия «защита информации», его соотношение с понятием, сформули­рованным в ГОСТ 5092296 «Защита информации. Основные терми­ны и определения»

.

1.6. Цели и значение защиты информации

Существующие подходы к определению целей защиты информа­ции. Понятие целей защиты, информации, их отличие от задач защи­ты информации. Увязка целей защиты информации с защищаемой информацией и субъектами информационных отношений. Непосред­ственная цель защиты информации. Опосредованные (конечные) цели защиты информации.

Место защиты информации в системе нацио­нальной и информационной безопасности. Значение защиты инфор­мации для субъектов информационных отношений: государства, об­щества, личности. Значение защиты информации в политической, во­енной, экономической и других областях деятельности. Социальные последствия защиты информации.

1.7. Теоретические и концептуальные основы защиты информации. Понятие и назначение теории защиты информации

Основные положения теории защиты информации: объективная необходимость и общественная потребность в защите информации, включенность ее в систему общественных отношений, зависимость защиты информации от политико-правовых, социально-экономи­ческих, военно-политических реальностей, увязка с проблемами ин­форматизации общества, обеспечения баланса интересов личности, общества и государства, правовое регулирование и взаимный кон­троль субъектов информационных отношений в сфере защиты ин­формации, содействие повышению эффективности соответствующей области деятельности. Теоретические основы национальной политики в сфере защиты информации. Понятие и назначение концепции защи­ты информации. Теория защиты информации как основа концепции защиты информации. Содержание концепции защиты информации, ее значение для разработки стратегии, формирования целевых про­грамм и практических мероприятий по защите информации. Уровни и виды концепции защиты информации. Становление и развитие госу­дарственной концепции защиты информации.

1.8. Критерии, условия и принципы отнесения информации к защищаемой

Современные подходы к составу защищаемой информации. Ос­нова для отнесения информации к защищаемой, категории информа­ции, подпадающие под эту основу. Понятия «конфиденциальная ин­формация», «секретная информация», «открытая информация», пара­метры их защиты. Понятие защищаемой информации. Критерии от­несения открытой информации к защищаемой, их обусловленность необходимостью защиты информации от утраты. Критерии отнесения конфиденциальной информации к защищаемой, их обусловленность необходимостью защиты информации от утраты и утечки. Условия, необходимые для отнесения информации к защищаемой. Правовые и организационные принципы отнесения информации к защищаемой.

1.9. Классификация конфиденциальной информации по видам тайны

Понятие «тайна информации». Виды тайны конфиденциальной информации. Показатели разделения конфиденциальной информации на виды тайны. Становление и современное определение понятия «государственная тайна». Основания и организационно-правовые формы отнесения информации к государственной тайне. Перечни сведений, являющихся государственной тайной, их назначение и структура. Степени секретности сведений, отнесенных к государст­венной тайне. Критерии отнесения сведений к различным степеням секретности. Грифы секретности носителей информации. Различия между степенью и грифом секретности. Основания для рассекречива­ния информации. Становление и современное определение коммерче­ской тайны. Место коммерческой тайны в системе предприниматель­ской деятельности. Основания и методика отнесения сведений к ком­мерческой тайне. Функции государства в сфере защиты коммерческой тайны. Тенденция и определяющие факторы развития коммерческой тайны. Современные подходы к сущности служебной тайны. Понятие служебной тайны, границы и области ее действия. Распределение полномочий по отнесению сведений к служебной тайне. Понятие «личная тайна». Разновидности личной тайны. Функции государства и граждан в сфере защиты личной тайны. Современные подходы к сущности профессиональной тайны. Понятие и особенности профес­сиональной тайны. Сфера действия профессиональной тайны. Соот­ношение между профессиональной и другими видами тайны. Разно­видности профессиональной тайны.

1.10. Классификация носителей защищаемой информации

Понятие «носитель защищаемой информации». Соотношение между носителем и источником информации. Виды и типы носителей защищаемой информации. Способы фиксирования информации в но­сителях. Виды отображения информации в носителях. Методы вос­произведения отображенной в носителях информации. Опосредован­ные носители защищаемой информации.

1.11. Понятие и структура угроз информации

Современные подходы к понятию угрозы информации. Связь уг­розы информации с уязвимостью информации. Признаки и состав­ляющие угрозы: явления, факторы, условия. Понятие угрозы инфор­мации. Структура явлений как сущностных проявлений угрозы ин­формации. Структура факторов, создающих возможность дестабили­зирующего воздействия на информацию.

1.12. Источники, виды и способы дестабилизирующего воздействия на информацию

Источники дестабилизирующего воздействия на информацию как определяющая структурная часть угрозы. Состав и характеристика источников дестабилизирующего воздействия на информацию. Виды и способы дестабилизирующего воздействия на информацию со сто­роны различных источников. Соотношение видов дестабилизирую­щего воздействия на информацию с формами проявления уязвимости информации.

1.13. Причины, обстоятельства и условия дестабилизирующего воздействия на информацию

Соотношение между причинами, обстоятельствами и условиями дестабилизирующего воздействия на информацию, их обусловлен­ность источниками и видами воздействия. Причины, вызывающие преднамеренное и непреднамеренное дестабилизирующее воздейст­вие на информацию со стороны людей. Обстоятельства (предпосыл­ки), способствующие появлению этих причин. Условия, создающие возможность для дестабилизирующего воздействия на информацию. Причины, обстоятельства и условия дестабилизирующего воздейст­вия на информацию со стороны других источников воздействия.

1.14. Каналы и методы несанкционированного доступа к информации

Канал несанкционированного доступа к информации как состав­ная часть угрозы информации. Современные подходы к понятию ка­нала несанкционированного доступа к информации. Соотношение между каналами несанкционированного доступа и каналами утечки информации, их сущность и понятия. Состав и характеристика кана­лов несанкционированного доступа к информации. Специально соз­даваемые и потенциально существующие каналы. Методы несанк­ционированного доступа к информации, применяемые при использо­вании каждого канала. Зависимость методов и форм их использования от целей и возможностей соперника. Существующая классификация каналов, ее недостатки.

1.15. Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации

Структура государственных разведывательных органов ведущих зарубежных стран. Органы политической, военной и радиотехниче­ской разведки. Структура разведывательных служб частных объеди­нений. Направления и виды разведывательной деятельности, их соот­ношение и взаимосвязь. Особенности деятельности разведывательных органов, их сочетание при добывании информации.

1.16. Организационные основы и методологические принципы защиты информации

Организационные основы как необходимые условия для осуще­ствления защиты информации. Основы, обеспечивающие технологию защиты информации. Основы, необходимые для обеспечения сохран­ности и конфиденциальности информации. Значение методологиче­ских принципов защиты информации. Принципы, обусловленные принадлежностью, ценностью, конфиденциальностью, технологией защиты информации.

1.17. Объекты защиты информации

Понятие объекта защиты. Соотношение объекта с рубежом защи­ты информации. Носители информации как конечные объекты защи­ты. Особенности отдельных видов носителей как объектов защиты. Состав объектов хранения носителей информации, подлежащих за­щите. Состав подлежащих защите технических средств отображения, обработки, хранения, воспроизведения и передачи информации. Дру­гие объекты защиты информации. Виды и способы дестабилизирую­щего воздействия на объекты защиты.

1.18. Классификация видов, методов и средств защиты информации

Виды защиты информации, сферы их действия. Классификация методов защиты информации. Универсальные методы защиты ин­формации, области их применения. Области применения организаци­онных, криптографических и инженерно-технических методов защи­ты информации. Понятие и классификация средств защиты информа­ции. Назначение программных, криптографических и технических средств защиты. Кадровое и ресурсное обеспечение защиты информации

Значение и состав кадрового обеспечения защиты информации. Полномочия руководства предприятия в области защиты информа­ции. Полномочия подразделений по защите информации. Полномочия специальных комиссий по защите информации. Полномочия пользо­вателей защищаемой информации. Состав и назначение ресурсного обеспечения защиты информации. Значение ресурсного обеспечения для организации и эффективности защиты информации.

Назначение и структура систем защиты информации. Понятие «система защиты информации». Назначение систем. Классификация систем защиты информации, сферы их действия. Сущность и значение комплексной системы защиты информации как формы организации деятельности по защите информации. Структура системы защиты информации, назначение составных частей системы. Требования к системам защиты информации.

Основная литература

  1. Семененко В.А. Информационная безопасность: Учебное посо­бие. - М.: МГИУ, 2008.-215 с.

  2. Семененко В.А., Бутакова Н.Г. Основы информационной безо­пасности компьютерных систем: Учебное пособие. - М.: МОСУ, 2005. -220 с.

Дополнительная литература

  1. Алексенцев А.И. Защита информации. Словарь базовых терминов и определений. - М.: РГГУ, 2000.

  2. Алексенцев А.А. О концепции защиты информации // Безопас­ность информационных технологий. 1999. № 2.

  3. Алексенцев А.А. О составе защищаемой информации // Безопас­ность информационных технологий. 1999. № 2.

5.2. Раздел 2. Правовое обеспечение информационной безопасности

2.1. Назначение и структура правового обеспечения защиты информации

Правовое определение информации. Правовые последствия документирования информации. Доктрина информационной безопасности. Угрозы информационной безопасности. Роль права в противодействии информационным угрозам. Система нормативно-правовых актов, посвященных защите информации в Российской Федерации. Отрасли права, обеспечивающие законность в области защиты информации. Законодательное закрепление права на защиту информации. Право­вые основы защиты государственной тайны и иных видов тайн. Пра­вовая ответственность за утечку информации.

  1. Программа государственного междисциплинарного квалификационного экзамена по специальности 090104 (1)

    Программа
    Комплексная защита объектов информатизации. Программа государственного междисциплинарного квалификационного экзамена по специальности 090104. – М.,МГИУ, 39 стр.
  2. Нормативно методическое обеспечение по разработке

    Реферат
    Главным документом, определяющим развитие высшего профессионального образования в России, является Федеральный государственный образовательный стандарт высшего профессионального образования (далее ФГОС ВПО).
  3. Качество подготовки выпускников

    Документ
    Качество подготовки выпускников Уровень требований при приеме Прием в университет осуществляется в строгом соответствии с «Правилами приема в Уфимский государственный авиационный технический университет», которые ежегодно разрабатываются
  4. Правила приема в тусур для поступающих в 2010/2011 учебном году утверждены на заседании Ученого совета университета

    Правила приёма
    1.1. Настоящие Правила регламентируют прием в ТУСУР граждан Российской Федерации на обучение по основным образовательным программам высшего профессионального образования (бакалавриат, специалитет, магистратура) за счет средств федерального
  5. Омгту

    Документ
    ОмГТУ, СибАДИ Автоматизированные системы обработки информации и управления ОмГТУ Автоматика, телемеханика и связь на железнодорожном транспорте ОмГУПС Агроинженерия ОмГАУ, ТФ ОмГАУ Агрономия ОмГАУ,
  6. Учебное пособие содержит правила оказания первой помощи в различных ситуациях, основы микробиологии, иммунологии, профилактики и лечения инфекционных заболеваний,

    Учебное пособие
    Айзман Р. И. Основы медицинских знаний и здорового образа жизни [Текст] : [для пед. спец. высш. и сред. учеб. заведений] / Р. И. Айзман, В. Б. Рубанович, М.

Другие похожие документы..