Программа государственного междисциплинарного квалификационного экзамена по специальности 090104

Проверка наличия конфиденциальных документов, дел и носителей информации

Назначение и задачи проверки наличия документов, дел и носите­лей информации. Сферы распространения проверки. Требования, предъявляемые к проверке. Виды проверок. Периодичность проверок наличия и уровень конфиденциальности информации. Проверки регламентированные (периодические) и нерегламентированные (неперио­дические). Типовой состав процедур и операций проверки наличия.

Организация поиска отсутствующих конфиденциальных доку­ментов. Специализированная комиссия для установления причин от­сутствия документов. Оформление заключения о результатах работы комиссии. Списание документов, отметки в учетных формах.

Текущая проверка наличия документов, дел и носителей инфор­мации. Ее цели, состав проверяемых документов. Оформление ре­зультата проверки.

Квартальная и годовая проверки наличия документов, дел и но­сителей информации. Цели проверок и состав проверяемых докумен­тов. Оформление результатов проверок.

Ежемесячная проверка наличия особо важных конфиденциаль­ных документов. Ее цели, состав проверяемых документов. Оформле­ние результата проверки.

Проверка наличия документов, дел и носителей информации при увольнении сотрудника. Ее цели и оформление результата проверки. Порядок приема от увольняющегося документов, дел и носителей информации. Оформление результата приема.

Проверки наличия и сохранности баз данных в ЭВМ. Цели про­верки и порядок ее проведения. Оформление результата проверки.

Предпосылки нерегламентированных проверок наличия доку­ментов, дел и носителей информации. Цели проверки, состав прове­ряемых документов и оформление результата проверки.

Основная литература

  1. Семененко В.А., Бутакова Н.Г. Защита и обработка конфиденциальных документов: Учебное пособие. - М.: МГИУ,2008. 284 с.

  2. Бутакова Н.Г. Основы защиты конфиденциальных документов: Учебное пособие. - М.: МОСУ, 2005 — 246 с.

  3. Семененко В.А., Бутакова Н.Г. Основы защиты информации в ком­пьютерных системах: Учебное пособие. - М.: МОСУ, 2004. - 238 с.

Дополнительная литература

  1. Алексенцев А.И. Конфиденциальное делопроизводство. - М.: ООО «Журнал «Управление персоналом», 2003. - 200 с.

  2. Андреева Т.И. Делопроизводство: Практическое пособие. - М.: ООО «Управление персоналом», 2005. - 200 с.

  3. Рогожин М.Ю. Справочник кадровика. Оформление документов. - М.: Бератор, 2004. - 344 с.

  4. Крысин А.В. Информационная безопасность: Практическое руко­водство. - М.: «СПАРРК», Киев: «ВЕК+», 2003. - 320 с.

5.4. Раздел 4. Организационное обеспечение информационной безопасности

    1. Политика информационной безопасности предприятия

Основные цели и задачи системы организационной защиты информации. Угрозы информационной безопасности. Внутренние и внешние угрозы. Случайные и преднамеренные угрозы. Организаци­онные меры противодействия угрозам. Каналы утечки информации

Концепция информационной безопасности предприятия. Структура и тре­бования по информационной безопасности предприятия. Процедуры и методы информационной безопасности предприятия. Особенности информационной защиты компьютерных сетей. Реализация принципа разделения полномочий.

    1. Работа с персоналом, допущенным к конфиденциальной информации

Задачи и направления работы с персоналом. Особенности приема сотрудников на работу. Критерии подбора персонала, процедуры подбора и документирования приема. Учет психологических особен­ностей сотрудников, принимаемых на работу. Обязательство о нераз­глашении тайны. Особенности увольнения сотрудников с работы. Процедуры увольнения и их документирование. Направления и мето­ды текущей работы с персоналом. Инструктирование и обучение со­трудников, задачи, принципы и способы. Меры поощрения и наказания, используемые для поддержания дисциплины сотрудников, допущенных к работе с конфиденциальной информации.

    1. Организационная защита информации в процессе проведения совещаний и переговоров по конфиденциальным вопросам

Задачи и направления защиты информации в процессе проведе­ния совещаний и переговоров, а также при приеме посетителей. Тре­бования к отбору информации для ее оглашения в процессе перегово­ров. Правила подготовки и проведения совещаний и переговоров. До­кументирование информации, оформление стенограмм, протоколов и итоговых документов. Порядок использования аудио- и видеозаписи хода переговоров. Требования к помещениям и их охране. Обязанно­сти лиц, ответственных за проведение совещаний и переговоров. Ме­тоды контроля за действиями посетителей. Требования к помещениям для приема посетителей.

    1. Организация защиты информации в автоматизированных информационных системах, обрабатывающих конфиденциальную информацию

Стадии создания информационных систем. Порядок организаци­онной защиты информации в процессе проектирования, пуско - наладочных работ и эксплуатации информационных систем. Органи­зация защиты информации при выходе в сети общего пользования. Порядок аттестации объектов информатизации и информационных систем, обрабатывающих конфиденциальную информацию.

    1. Организационная защита информации при взаимодействии со сторонними организациями в процессе договорной, выставочной, рекламной и иной внешней деятельности предприятия

Угроза информационной безопасности при взаимодействии со сторонними организациями. Порядок отбора и подготовки информа­ции к оглашению. Отражение вопросов защиты информации при под­готовке договоров. Виды публикации информации. Оформление раз­решения на опубликование информации. Осо­бенности обеспечения безопасности информации в процессе выста­вочной деятельности.

    1. Порядок установления пропускного и объектового режимов

Виды, назначение и задачи охраны объектов. Состав функции ох­раны. Построение системы охраны объекта, рубежи охраны. Регла­ментация деятельности, обязанностей и ответственности персонала охраны. Взаимодействие персонала с техническими средствами сиг­нализации, информирования и идентификации. Порядок сдачи под охрану и снятия с охраны объектов и режимных помещений. Назна­чение и задачи пропускного режима. Понятие, задачи и структура пропускного и объектового режима. Порядок организации доступа персонала в помещения различной категории. Функционирование контрольно-пропускных пунктов. Виды пропусков и идентификато­ров, их учет и порядок выдачи.

4.7. Порядок допуска и доступа персонала и иных лиц к конфиденциальной информации

Назначение, принципы и задачи разрешительной системы допус­ка и доступа к информации ограниченного доступа. Структура разрешительной системы. Назначение и формы допусков, порядок оформления, учета и хранения. Несанкциониро­ванный доступ. Порядок оформления разрешения на доступ, мандат­ная и матричная системы доступа. Порядок доступа к ин­формации ограниченного доступа лиц, командированных другими организациями. Особенно­сти доступа к конфиденциальной информации.

4.8. Аналитическая и плановая работа в сфере организационной защиты информации

Контроль состояния информационной безопасности. Назначение и взаимосвязь аналитической, плановой и контрольной работы, ее ме­сто в построении и функционировании системы организационной за­щиты информации. Цели и задачи аналитической работы по выявле­нию угроз безопасности информации. Этапы аналитической работы. Оценка надежности информационной защи­ты. Цели и задачи планирования мероприятий по формированию и совершенствованию системы организационной защиты информации. Виды программ и планов. Контроль за выполнением программ и пла­нов. Аудит информационной безопасности. Методы прогнозирования и верификации состояния безопасности информации.

4.9. Организация служебного расследования по фактам утраты конфиденциальной информации

Цели и задачи служебного расследования. Основания для слу­жебного расследования. Меры, принимаемые по результатам рассле­дования. Документирование хода и результатов служебного рассле­дования. Порядок проведения служебного расследования в случаях возникновения сложных инцидентов. Особенности проведения служебного расследования инцидентов, происшедших в компьютер­ных сетях.

4.10. Организационные меры по обеспечению и поддержанию информационной безопасности в период чрезвычайных ситуаций

Виды и характерные особенности чрезвычайных ситуаций. Эта­пы развития чрезвычайных ситуаций. Основные задачи по поддержа­нию информационной безопасности в период чрезвычайных ситуа­ций. Кризисные группы. Планирование и проверка готовности под­разделений предприятий к действиям период чрезвычайных ситуаций. Особенности подготовки распорядительных документов по действиям сотрудников, обеспечивающих безопасность информации на период чрезвычайных ситуаций. Организационные меры, принимаемые на предприятии по обеспечению пожарной безопасности. Порядок вос­становления целостности и доступности информации в период после окончания чрезвычайной ситуации.

Основная литература

  1. Семененко В.А. Информационная безопасность. - М.: МГИУ, 2008.

2. Завгородний В.И. Комплексная защита информации в компью­терных системах. - М., 2003.

3. Ярочкин В.И. Информационная безопасность: Учебное пособие для вузов. - М., 2005.

4. Консер И., Беляев А. Информационная безопасность предпри­ятий. -СПб., 2003.

Дополнительная литература

  1. Ярочкин В.И. Система безопасности фирмы. - М.: 2006.

  2. Марченко О.И., Бурмистров Е.В. и др. Управление персоналом. - М.: 2004.

  3. Садердиков А.А., Трайнев В.А., Федулов А.А. Информационная безопасность предприятия. - М.: 2004.

  4. Аверченков В.И., Аудит информационной безопасности. - М.: 2006.

5.5. Раздел 5. Инженерно-техническая защита информации

    1. Объекты информационной безопасности

Основные свойства информации как предмета инженерно-техни­ческой защиты. Понятие объекта защиты и его структурное представление. Демаскирующие признаки объектов защиты и их классификация. Источ­ники и носители конфиденциальной информации. Источники опас­ных сигналов.

    1. Угрозы безопасности информации

Виды угроз безопасности информации. Органы добывания ин­формации. Классификация видов и средств технической разведки. Принципы ведения разведки. Технология добывания информации. Каналы и методы несанкцио­нированного доступа к источникам информации.

    1. Способы и средства добывания информации техническими средствами

Способы и средства наблюдения. Способы и средства перехвата сигналов. Способы и средства подслушивания акустических сигналов. Способы и средства добывания информации о демаскирующих при­знаках веществ.

    1. Технические каналы утечки информации

Типовая структура технического канала утечки информации. Характеристики каналов утечки информации. Оптические каналы утечки информации. Радиоэлектронные каналы утечки информации. Акустические каналы утечки информации. Материально-веществен­ные утечки информации.

5.5. Методы, способы и средства инженерно-технической охраны объекта

Концепция инженерно-технической защиты информации. Спосо­бы и средства технической охраны. Способы и средства инженерной защиты объектов. Способы и средства обнаружения злоумышленни­ков и пожара. Способы и средства видеоконтроля. Средства контроля и управления доступом на объект защиты. Автоматизированные интегральные системы безопасности.

    1. Способы и средства защиты информации от наблюдения

Способы и средства противодействия наблюдению в оптическом диапазоне волн. Способы и средства противодействия радиолокаци­онному и гидроакустическому наблюдению.

    1. Способы и средства защиты информации от подслушивания

Способы и средства информационного скрытия акустических сигналов и речевой информации. Способы и средства энергетическо­го скрытия акустических сигналов.

    1. Способы и средства предотвращения утечки информации с помощью закладных устройств

Классификация закладных устройств. Основные демаскирующие признаки проводных и радиозаклад­ных устройств, качественная оценка их информативности. Способы подавления сигналов закладных устройств. Мотивация и порядок проведения поисковых исследований закладных устройств. Аппаратура поиска обнаружения закладных устройств.

    1. Способы и средства предотвращения утечки информации через побочные электромагнитные излучения и наводки

Подавление сигналов побочных электромагнитных излучений и наводок. Средства пассивной и активной защиты (фильтры, экраны).

.

5.10. Способы предотвращения утечки информации по материально-вещественному каналу

Классификация способов предотвращения утечки информации по материально-вещественному каналу. Способы и средства уничтоже­ния информации, содержащейся в отходах делопроизводства и про­мышленного производства. Способы и средства стирания инфор­мации на магнитных носителях. Способы защиты демаскирующих веществ.

5.11. Организация инженерно-технической защиты информации

Общие положения по инженерно-технической защиты информа­ции в организации. Организационные и технические меры по инже­нерно-технической защите информации в организации.

      1. 12. Основы методического обеспечения инженерно-технической защиты информации

Моделирование угроз безопасности информации. Системный подход к защите информации. Моделирование объек­та защиты. Методические рекомендации по разработке типовых мер защиты.

Основная литература

  1. Торокин А.А. Инженерно-техническая защита информа­ции. - М: «Гелиос», 2005. - 959 с.

  2. Меньшаков Ю.К. Защита объектов и информации от технических средств разведки. - М.: Изд-во РГГУ, 2001.

  3. Хорев А.А. Техническая защита информации. Часть 1. Технические каналы утечки информации: Учебное пособие. - М.: НПЦ «Аналитика», 2008. - 432 с.

Дополнительная литература

  1. Петраков А.В. Основы практической защиты информации. - М.: Радио и связь, 1999.

5.6. Раздел 6. Криптографические методы и средства обеспечения информационной безопасности

6.1. Основные задачи современной криптографии

Конфиденциальность. Целостность. Аутентификация. Неотслеживаемость. Цифровая подпись. Управление ключами. Общие требования к криптосистемам.

  1. Программа государственного междисциплинарного квалификационного экзамена по специальности 090104 (1)

    Программа
    Комплексная защита объектов информатизации. Программа государственного междисциплинарного квалификационного экзамена по специальности 090104. – М.,МГИУ, 39 стр.
  2. Нормативно методическое обеспечение по разработке

    Реферат
    Главным документом, определяющим развитие высшего профессионального образования в России, является Федеральный государственный образовательный стандарт высшего профессионального образования (далее ФГОС ВПО).
  3. Качество подготовки выпускников

    Документ
    Качество подготовки выпускников Уровень требований при приеме Прием в университет осуществляется в строгом соответствии с «Правилами приема в Уфимский государственный авиационный технический университет», которые ежегодно разрабатываются
  4. Правила приема в тусур для поступающих в 2010/2011 учебном году утверждены на заседании Ученого совета университета

    Правила приёма
    1.1. Настоящие Правила регламентируют прием в ТУСУР граждан Российской Федерации на обучение по основным образовательным программам высшего профессионального образования (бакалавриат, специалитет, магистратура) за счет средств федерального
  5. Омгту

    Документ
    ОмГТУ, СибАДИ Автоматизированные системы обработки информации и управления ОмГТУ Автоматика, телемеханика и связь на железнодорожном транспорте ОмГУПС Агроинженерия ОмГАУ, ТФ ОмГАУ Агрономия ОмГАУ,
  6. Учебное пособие содержит правила оказания первой помощи в различных ситуациях, основы микробиологии, иммунологии, профилактики и лечения инфекционных заболеваний,

    Учебное пособие
    Айзман Р. И. Основы медицинских знаний и здорового образа жизни [Текст] : [для пед. спец. высш. и сред. учеб. заведений] / Р. И. Айзман, В. Б. Рубанович, М.

Другие похожие документы..