Программа государственного междисциплинарного квалификационного экзамена по специальности 090104

2.2. Правовые нормы и методы обеспечения правовой защиты информации

Правовая характеристика сферы защиты информации. Объекты и субъекты этой сферы. Особенности правовой защиты информации с использованием института вещных отношений и института защиты нематериальных благ. Запретительные и разрешительные правовые нормы. Правоспособность и дееспособность в сфере защиты информации. Лицензирова­ние и сертификация как методы правового регулирования. Правомерность использо­вания положений закона «О техническом регулировании» в сфере за­щиты информации.

    1. Основные законодательные акты, содержащие правовые нормы,

направленные на защиту информации.

Конституционное законодательство о защите информации. Зако­нодательные акты общего характера, содержащие положения о защи­те информации. Специальное законодательство по защите информа­ции. Особая роль законов «Об информации, информационных технологиях и о защи­те информации», «Об электронной цифровой подписи», «О государственной тайне», «О коммерческой тайне», «О персональных данных». Назначение подзаконных правовых актов, регулирующих процессы защиты ин­формации. Нормативно-правовые акты, отражающие меру ответственности за противоправные деяния в сфере защиты информации.

2.4. Правовая защита открытой, общедоступной информации

Правовое определение общедоступной информации. Обеспечение свободы доступа к информации. Виды информации, ограничение доступа к которым запрещено законом. Социально-вредная информация. Правовая защита субъектов информационного обме­на от социально-вредной информации. Правовое обеспечение сохранности ин­формации в «ключевых» или «критических» технологиях.

2.5. Проблемы правовой защиты интеллектуальной собственности

Интеллектуальный информационный продукт как объект интел­лектуальной собственности и предмет правовой защиты. Авторское исключительное право и право авторства. Виды интеллектуальной собственности и особенности их защиты. Правовая защита ноу-хау. Авторские и лицензионные договоры. Контрафактная продукция. Меры пресече­ния нарушений в сфере интеллектуальной собственности.

2.6. Информация ограниченного доступа

Необходимость введения ограничений доступа к информации. Конфиденциальность информации. Современные виды тайн. Государ­ственная тайна и иные виды тайн. Особенности организации правовой защиты различ­ного вида тайн. Основные нормативно-правовые документы по защи­те различных видов информации ограниченного доступа.


2.7. Государственная система правовой защиты государственной тайны

Законодательство РФ в области защиты государственной тайны. Органы государственной власти и должностные лица, отвечающие за сохранность государственной тайны. Сведения, составляющие предмет госу­дарственной тайны. Принципы засекре­чивания сведений, составляющих государствен­ную тайну. Распоряжение сведениями, составляющими государственную тайну. По­рядок допуска и доступа персонала к сведениям, составляющим гос­ударственную тайну. Правовые последствия, возникающих для лиц, нарушающих правила обраще­ния с информацией, составляющей государственную тайну.

2.8. Особенности правовой защиты различного вида тайн

Правовая защита служебной тайны. Правовая защита профессиональной тайны. Организация защиты коммерческой тайны. Защита тайны кредитной организации. Профили по защите конфиденциальной информации.

    1. Правовое обеспечение безопасности информационных

и телекоммуникационных систем

Особенности правовой защиты информационных и телекоммуни­кационных систем. Правовой порядок использования электронной цифровой подписи в телекоммуникационных системах. Уголовно-правовые и административные нормы, направленные на защиту информационных и телекоммуникационных систем. Структура нормативного документа ФСТЭК по технической защите информационных систем - СТР-К.

Основная литература

  1. Конституция Российской Федерации // Российская газета. 1993. 25 декабря.

  2. Закон РФ «Об информации, информационных системах и о защите информа­ции» от 27.07.2006, № 14973.

  3. Закон РФ «О государственной тайне» от 02.07.1993 № 5481-1.

  4. Закон РФ «О персональных данных» от 27.07.2006 № 152Ф3.

  5. Закон РФ «О коммерческой тайне» от 29.04.2004. № 98.

  6. Закон РФ « Об электронной цифровой подписи» от 19.01.2002. №193.

  7. Закон РФ «О техническом регулировании» от 27.12.2002. № 184Ф3.

  8. Закон РФ «О лицензировании отдельных видов деятельности» от 08.08.2001. № 128Ф3.

  9. Закон РФ «Об оперативно-розыскной деятельности» от 12.08.1995. № 144Ф3.

Дополнительная литература

  1. Копылов В.А. Информационное право. - М.: Юрист, 2003.

  2. Фисун А.П., Касимов А.И. И др. Право и информационная безопасность. - М.: Прифизат, 2005.

  3. Казанцев С.Я., Загздай О.Э. И др. Правовое обеспечение информационной безопасности. - М.: Издательский центр «Академия», 2005.

  4. Чапков С.Е. Информационное право. - Мю: Юрайт-Издат, 2006.

    1. Раздел 3. Защита и обработка конфиденциальных документов

    1. Технология конфиденциального документооборота

Понятие документооборота. Основополагающее единство движе­ния документов и информации. Документооборот и жизненный цикл документа. Роль и место документооборота в процессе управления организационными структурами и производственными процессами. Информационно-документационное обеспечение деятельности, рабо­ты. Требования, предъявляемые к документообороту.

Особенности автоматизированного безбумажного документообо­рота. Единство принципов и направлений движения традиционных и электронных документов. Стабильная для всех типов носителей ин­формации структура документооборота.

Типовой состав технологических стадий входного (входящего, поступающего), выходного (отправляемого, исходящего) и внутрен­него документопотоков.

Анализ угроз несанкционированного получения документиро­ванной информации, хищения или уничтожения документов, их фальсификации или подмены в документопотоках. Классификация каналов практической реализации возможных угроз. Предполагаемые рубежи и уровни защиты документопотоков.

Понятие защищенного документооборота, его цели и задачи. Взаимосвязь защищенного документооборота с системами, средства­ми и методами защиты документированной информации. Защищен­ный документооборот и используемая технологическая система обра­ботки и хранения документов. Цели и принципы функциональной и персональной избирательности в доставке документированной ин­формации потребителям. Избирательность и разрешительная система доступа к конфиденциальным документам и базам данных. Персо­нальная ответственность за сохранность информации, носителя ин­формации и документа.

Выделенный поток конфиденциальных документов и автономная технология их обработки и хранения. Организационные и технологи­ческие особенности делопроизводства по конфиденциальным доку­ментам.

Пооперационный учет движения конфиденциальных документов и доступа к ним руководителей и специалистов. Учет чистых носите­лей информации, предназначенных для документирования конфиден­циальной информации. Периодические и разовые проверки наличия конфиденциальных документов.

Потоки конфиденциальных документов. Принципы защиты до­кументопотоков, защищенная технология.

Уровень конфиденциальности информации. Организационное обеспечение защиты потоков документированной информации. Принципы, способы и средства защиты технических носителей ин­формации и машиночитаемых документов на разных стадиях их об­работки, движения и хранения.

    1. Стадии обработки и защиты конфиденциальных документов входного потока

Назначение и задачи стадии приема и первичной обработки кон­фиденциальных документов. Типовой состав операций процедуры приема пакетов, конвертов и иных отправлений, поступивших из поч­тового отделения или от нарочного. Учет поступлений, состав фикси­руемых данных. Типовой состав операций процедуры первичной обра­ботки документов. Назначение и задачи стадии предварительного рас­смотрения и распределения поступивших документов. Типовой состав операций процедуры предварительного рассмотрения документов.

Порядок определения рационального маршрута движения доку­мента. Принципы распределения документов между руководителями, структурными подразделениями и специалистами. Функциональная принадлежность документированной информации. Уровень компетен­ции должностных лиц при решении вопросов, поставленных в докумен­тах. Реализация порядка доступа к документам. Типовой состав опера­ций процедуры распределения поступивших документов.

Назначение и задачи стадии учета поступивших документов. Од­нократность регистрации документа. Состав процедур стадии учета документов.

Типовой состав операций процедуры первичной регистрации ис­ходных сведений о документе. Носители записи исходных сведений о документе.

Журналы учета (регистрации) документов. Регистрационно-контрольные карточки. Правила заполнения граф и зон учетной формы.

Задачи и порядок ведения журналов учета и картотек. Обоснова­ние состава дополнительно регистрируемых сведений, их назначение. Правила внесения изменений и дополнений в имеющиеся записи.

Типовой состав операций процедуры рассмотрения документов руководителем. Требования к формулированию заданий, поручений по исполнению документа и определению состава исполнителей и сроков исполнения. Правила работы руководителя и его референта с конфиденциальными документами, порядок хранения документов на их рабочих местах.

Типовой состав операций процедуры передачи документов на ис­полнение. Порядок доведения до исполнителя содержания конфиден­циального документа и резолюции руководителя. Порядок передачи документа на исполнение нескольким структурным подразделениям или специалистам. Порядок перемещения документа между руково­дителями и специалистами. Типовой состав учетных операций.

    1. Стадии обработки и защиты конфиденциальных документов выходного потока

Назначение и задачи стадии исполнения документов. Понятие исполнение документа, инициирующие условия начала исполнения. Состав процедур.

Типовой состав операций процедуры составления текста доку­мента. Состав, особенности применения и оформления, учет бумаж­ных и технических носителей информации. Критерии и порядок оп­ределения степени конфиденциальности документов, изменения и снятия грифа. Типовой состав операций процедуры изготовления до­кумента. Машинописное оформление конфиденциального документа. Типовой состав учетных операций при печатании и перепечатывании проекта документа, передаче печатного материала исполнителю. Формы учета и правила их заполнения. Порядок уничтожения черно­вика документа, испорченных листов и сопутствующих материалов. Оформление результатов уничтожения. Правила печатания под дик­товку и с диктофона.

Типовой состав операций процедуры издания документа. Техно­логия согласования, подписания, утверждения документа.

Документирование санкционирования доступа персонала к базам данных, учет доступа. Опись документов и носителей информации, находящихся у специалиста. Правила работы специалиста с конфи­денциальными документами, порядок обеспечения сохранности до­кументов на его рабочем месте.

Назначение и задачи стадии контроля исполнения документов. Контроль сроков исполнения документов, заданий и поручений. Кон­троль предупредительный (текущий) и последующий (итоговый). За­дачи и сферы защиты информации в процессе контроля исполнения документов. Состав контролируемых документов и сроки их испол­нения. Типовой состав операций процедуры постановки документов на контроль. Типовой состав операций процедуры ведения контроля. Напоминания исполнителям и справочная работа по контролируемым документам.

Назначение и задачи стадии копирования и размножения доку­ментов. Учет документов. Типовой состав операций процедуры оформ­ления результатов копирования или размножения.

Учет изготовленных экземпляров документа. Порядок уничтоже­ния печатных форм, брака и документирование результатов уничто­жения в соответствии с уровнем грифа конфиденциальности. Назна­чение и задачи стадии учета отправляемых и внутренних документов. Централизация учета. Состав процедур. Состав фиксируемых сведе­ний об отправляемых инициативном и ответном документах, о внут­реннем документе. Обоснование состава сведений, назначение и сфе­ра последующего использования каждого показателя.

Процедура передачи внутренних документов для исполнения или использования.

Типовой состав операций процедуры подготовки и передачи от­правляемых документов для экспедиционной обработки. Назначение и задачи стадии экспедиционной обработки отправляемых докумен­тов. Типовой состав операций процедуры контроля комплектности документов. Типовой состав операций процедуры конвертования до­кументов. Правила оформления конвертов (пакетов) с конфиденци­альными документами. Типовой состав операций процедуры переда­чи конвертов (пакетов) нарочным или в почтовое отделение. Оформ­ление реестров. Прядок документирования факта передачи нарочным конверта (пакета) адресату. Правила отправления телеграмм, теле­факсов и телетайпограмм.

    1. Систематизация и оперативное хранение конфиденциальных документов и дел

Назначение и задачи стадии составления и ведения номенклату­ры дел. Методика составления номенклатуры дел: изучение состава документов, разработка классификационной схемы номенклатуры, формулирование заголовков дел и их систематизация, индексирова­ние дел, определение сроков хранения дел. Правила формулирования заголовков дел. Перечень документов с указанием сроков их хране­ния. Назначение перечня. Типовые и ведомственные перечни. Оформ­ление номенклатуры дел, ее согласование и утверждение. Типовой состав операций процедуры ведения и закрытия номенклатуры дел.

Назначение и задачи стадии формирования и оперативного хра­нения дел. Понятие формирование дел. Единство регистрационного индекса и места хранения документа. Типовой состав операций про­цедуры формирования дел. Заведение дел постоянного и временного сроков хранения, оформление обложки дела. Требования, предъяв­ляемые к группировке документов в дела. Технологические операции группировки. Разложение документов внутри дела. Особенности формирования личных дел. Дополнительные требования к формиро­ванию в дела конфиденциальных документов. Нумерация листов. За­полнение описи документов дела. Составление заверительной надпи­си. Прошивка и опечатывание дела. Оформление карточки учета вы- дачи дела. Типовой состав операций процедуры хранения дел. Прави­ла хранения документов, выдачи и приема дел, изъятие документов из дела.

Назначение и состав документов и дел выделенного хранения. Формы учета и содержания регистрируемых сведений. Технологиче­ские операции перевода документов и дел на выделенное хранение.

Назначение и задачи стадии подготовки и передачи дел в архив. Процедура экспертизы ценности документов. Понятие «экспертиза ценности документов», ее задачи, принципы и критерии. Требования, предъявляемые к экспертизе. Организация проведения экспертизы ценности документов. Задачи, функции, состав и порядок работы экс­пертной комиссии. Этапы проведения экспертизы ценности докумен­тов. Типовой состав операций каждого этапа. Дополнительные требо­вания к проведению экспертизы ценности конфиденциальных доку­ментов. Оформление результатов экспертизы.

Назначение и виды описей дел. Порядок составления описи, ее оформление, согласование и утверждение. Типовой состав операций процедуры подготовки дел к передаче в архив. Типовой состав опера­ций процедуры передачи дел в архив/

Назначение и задачи стадии уничтожения документов и носите­лей информации. Процедура отбора документов и носителей инфор­мации для уничтожения. Организация и порядок отбора. Типовой со­став операций. Оформление результатов отбора. Порядок составления и оформления акта о выделении к уничтожению документов, не под­лежащих хранению. Требования по включению в акт документов, дел и носителей информации. Подготовка к уничтожению бумажных, машиночитаемых, аудиовизуальных, конструкторских, технологиче­ских и научно-технических документов. Процедура уничтожения до­кументов и носителей информации. Требования к процессу уничто­жения документов в соответствии со степенью их конфиденциально­сти. Порядок внесения отметок об уничтожении документов и носи­телей информации в учетные формы. Средства организационной тех­ники, используемые при выполнении процедуры.

  1. Программа государственного междисциплинарного квалификационного экзамена по специальности 090104 (1)

    Программа
    Комплексная защита объектов информатизации. Программа государственного междисциплинарного квалификационного экзамена по специальности 090104. – М.,МГИУ, 39 стр.
  2. Нормативно методическое обеспечение по разработке

    Реферат
    Главным документом, определяющим развитие высшего профессионального образования в России, является Федеральный государственный образовательный стандарт высшего профессионального образования (далее ФГОС ВПО).
  3. Качество подготовки выпускников

    Документ
    Качество подготовки выпускников Уровень требований при приеме Прием в университет осуществляется в строгом соответствии с «Правилами приема в Уфимский государственный авиационный технический университет», которые ежегодно разрабатываются
  4. Правила приема в тусур для поступающих в 2010/2011 учебном году утверждены на заседании Ученого совета университета

    Правила приёма
    1.1. Настоящие Правила регламентируют прием в ТУСУР граждан Российской Федерации на обучение по основным образовательным программам высшего профессионального образования (бакалавриат, специалитет, магистратура) за счет средств федерального
  5. Омгту

    Документ
    ОмГТУ, СибАДИ Автоматизированные системы обработки информации и управления ОмГТУ Автоматика, телемеханика и связь на железнодорожном транспорте ОмГУПС Агроинженерия ОмГАУ, ТФ ОмГАУ Агрономия ОмГАУ,
  6. Учебное пособие содержит правила оказания первой помощи в различных ситуациях, основы микробиологии, иммунологии, профилактики и лечения инфекционных заболеваний,

    Учебное пособие
    Айзман Р. И. Основы медицинских знаний и здорового образа жизни [Текст] : [для пед. спец. высш. и сред. учеб. заведений] / Р. И. Айзман, В. Б. Рубанович, М.

Другие похожие документы..