Программа государственного итогового междисциплинарного экзамена по специальности 090103 «Организация и технология защиты информации» Москва 2008

Вид материала

Программа

Содержание Значение и место курса в подготовке специалистов по защите информации. Становление и развитие систем защиты информации в ведущих зарубежных странах. Организация защиты информации в США. Организация защиты информации в Германии. Организация защиты информации в Великобритании. Организация защиты информации во Франции. Организация защиты информации в Японии. Международное сотрудничество в области защиты информации. 4. Организационная защита информации Источники утечки информации Особенности системы организационной защиты информации, составляющей государственную и коммерческую тайну. Организация работы с персоналом, связанным с работой с конфиденциальной информацией. Организация охраны территории, зданий, помещений и персонала. Организация защиты информации при приеме в организации посетителей. Организация защиты информации при осуществлении рекламной и публикаторской деятельности. Организация защиты информации при подготовке материалов к открытой публикации. Аналитическая работа как основа управления системой организационной защиты информации. Планирование процессов в системе организационной защиты информации и контроль за её функционированием.

Подобный материал:

• Программа междисциплинарного итогового государственного экзамена по специальности для, 169.76kb.
• Программа итогового междисциплинарного государственного экзамена по специальности высшего, 856.01kb.
• Программа междисциплинарного итогового государственного экзамена по специальности для, 196.74kb.
• Программа государственного итогового междисциплинарного экзамена по специальности 080105., 929.59kb.
• Программа государственного итогового междисциплинарного экзамена по специальности 080105., 1084.8kb.
• Программа, вопросы и учебно-методическое обеспечение государственного итогового междисциплинарного, 1117.89kb.
• Программа итогового государственного междисциплинарного экзамена Специальность 080507., 352.28kb.
• Программа итогового государственного междисциплинарного экзамена Специальность 080507., 329.85kb.
• Программа государственного междисциплинарного итогового экзамена по специальности 080107, 348.09kb.
• Программа итогового междисциплинарного экзамена по специальности 040101 Социальная, 663.66kb.

3. Системы защиты информации в ведущих зарубежных странах


Значение и место курса в подготовке специалистов по защите информации. Предмет и задачи курса. Научная и учебная взаимосвязь курса с другими дисциплинами. Разделы и темы, их распределение по видам аудиторных занятий. Формы проведения семинарских занятий. Состав и методика самостоятельной работы студентов по изучению дисциплины. Формы проверки знаний. Анализ нормативных источников, научной и учебной литературы. Знания и умения студентов, которые должны быть получены в результате изучения курса.

Становление и развитие систем защиты информации в ведущих зарубежных странах. Особенности опыта организации защиты информации на Древнем Востоке. Опыт создания служб безопасности. Организация проверок, методика работы с персоналом, классификация личностных характеристик, необходимых для сотрудника, владеющего сведениями, которые составляют тайну. Становление основных направлений, принципов и методов защиты информации в средневековой Европе. Создание первых европейских государственных секретных служб (на примере Англии, Франции, Германии). Опыт криптографической защиты информации в странах Западной Европы. Методы защиты коммерческих сведений. Банковская тайна и особенности ее защиты. Формирование особенностей политики защиты государственных секретов и коммерческой тайны в странах Западной Европы, США и Японии в XVIII – начале XX вв. Разведка и контрразведка как необходимые элементы политики обеспечения безопасности государств и как факторы взаимного развития и совершенствования. Промышленный шпионаж: его значение для формирования систем защиты информации. Особенности государственной политики по отношению к промышленному шпионажу в национальных и межгосударственных рамках. Формирование авторского и патентного права. Защита информации, содержащейся в торговых книгах, в XIX – начале XX вв. (на примере Германии, Франции, Италии, Голландии, Австрии, Венгрии). Особенности формирования современных систем защиты информации в ведущих зарубежных странах в XX в. Влияние исторического опыта защиты информации на последующее формирование и развитие современных основ защиты информации в зарубежных странах.

Организация защиты информации в США. Особенности государственного устройства. Государственная политика в области защиты информации. Организация защиты информации по национальной безопасности (государственных секретов). Состав и основные функции органов, осуществляющих защиту информации по национальной безопасности. Особенности организации защиты информации в национальной промышленности. Защита секретной информации, используемой в международных программах. Защита информации в ходе деловых визитов и встреч. Доступ к правительственной информации. Порядок предоставления доступа к информации лицам, не являющимся гражданами США. Особенности организации работы с секретной научно-технической информацией. Правовые основы защиты информации по национальной безопасности. Организация защиты коммерческой тайны. Функции по защите коммерческой тайны частных охранно-сыскных агентств и служб промышленной и коммерческой безопасности. Государственный контроль за их деятельностью. Координация деятельности частных служб безопасности и правоохранительных органов. Организация и основные направления деятельности служб безопасности фирм. Классификация информации, составляющей коммерческую тайну. Доступ к информации, принадлежащей частным лицам. Регламентация процедур обеспечения защиты коммерческой тайны. Защита документационного обеспечения деятельности фирмы. Организация контроля надежности функционирования системы защиты коммерческой тайны фирмы. Требования к персоналу. Особенности подбора, проверки, подготовки, текущей работы с персоналом, допущенным к информации, составляющей коммерческую тайну фирмы.

Организация защиты информации в Германии. Государственная политика в области защиты информации. Организация системы специальных служб. Особенности и основные принципы организации их деятельности. Функции разведывательных, контрразведывательных и полицейских органов в области защиты информации. Парламентско-правительственный контроль за деятельностью специальных служб. Состав, структура и основные направления деятельности служб безопасности. Частные промышленные и коммерческие службы безопасности. Подразделения внутренней охраны, создаваемые частными предприятиями, фирмами, финансово-кредитными организациями. Общественные организации по борьбе с экономическим шпионажем и преступностью. Особенности решения проблем обеспечения безопасности и защиты информации в совместных фирмах. Взаимодействие системы специальных служб и правоохранительных органов с частными промышленными и коммерческими службами безопасности. Основные функции служб безопасности. Основные направления совершенствования работы служб безопасности. Особенности подбора, проверки, профессиональной подготовки, текущей работы с персоналом, допущенным к защищаемой информации. Функциональные обязанности работников подразделений защиты информации. Особенности защиты информации в банковской сфере. Правовые основы защиты информации. Государственная тайна и доступ к правительственной, парламентской и судебной информации. Доступ к парламентским заседаниям, публикация парламентских документов. Правовая защита служебной, налоговой тайны, тайны судебного разбирательства, тайны почтовых и телесообщений (телефонных, телеграфных и пр.). Правовая защита коммерческой и производственной тайны. Организация доступа к информации, принадлежащей частным лицам.

Организация защиты информации в Великобритании. Особенности государственного устройства. Государственная политика в области защиты информации. Организация системы специальных служб и их основные функции в области защиты информации. Состав, структура и основные направления деятельности служб безопасности. Службы по борьбе с коммерческими преступлениями, создаваемые на государственном уровне. Функции специальных подразделений министерства торговли и промышленности по предупреждению коммерческих преступлений. Службы безопасности предприятий и фирм. Частные фирмы и консультанты, занимающиеся вопросами обеспечения безопасности и защиты коммерческой тайны. Основные функции служб безопасности. Основные направления совершенствования работы служб безопасности. Требования к персоналу. Особенности подбора, проверки, профессиональной подготовки, текущей работы с персоналом, допущенным к защищаемой информации. Функциональные обязанности работников подразделений защиты информации. Содержание программы обеспечения безопасности предприятия. Особенности защиты информации и предупреждение компьютерных преступлений в банковской сфере. Классификация защищаемой информации. Правовые основы защиты информации. Государственная тайна и организация доступа к правительственной информации. Правовая защита тайны корреспонденции. Коммерческая тайна и доступ к информации, принадлежащей частным лицам.

Организация защиты информации во Франции. Особенности государственного устройства. Государственная политика в области защиты информации. Организация системы специальных служб и их основные функции в области защиты информации. Состав, структура и основные направления деятельности служб безопасности. Службы безопасности в промышленно-торговых фирмах и финансовых учреждениях (банках, страховых компаниях, инвестиционных фирмах). Службы безопасности в фирмах, выполняющих государственные заказы в сфере оборонной промышленности, космических и ядерных исследований, новых видов вооружений, средств связи и транспорта. Частные службы безопасности и частные охранно-сыскные бюро, основная сфера их деятельности. Профессиональные объединения частных служб промышленной и коммерческой безопасности и частных охранных бюро, цели их создания. Основные функции служб безопасности. Особенности подбора, проверки, профессиональной подготовки, текущей работы с персоналом, допущенным к защищаемой информации. Функциональные обязанности работников подразделений защиты информации. Организация защиты информации. Особенности защиты информации в банковской сфере. Правовые основы защиты информации. Государственная тайна и организация доступа к правительственной информации, парламентским заседаниям, публикация парламентских документов. Правовая защита служебной, профессиональной тайны, тайны корреспонденции. Коммерческая тайна и организация доступа к информации, принадлежащей частным предприятиям.

Организация защиты информации в Японии. Особенности государственного устройства. Государственная политика в области защиты информации. Организация системы специальных служб и их функции в области защиты информации. Состав, структура и основные направления деятельности служб безопасности. Частные сыскные бюро, частные фирмы охраны и безопасности и их функции в сфере защиты информации. Ассоциации служб охраны и безопасности. Общественные организации, оказывающие помощь органам полиции в сфере защиты экономической информации (территориальные советы по предупреждению преступности, общества содействия полиции, пункты связи по предупреждению преступности). Службы безопасности отдельных организаций. Подразделения внутреннего самоконтроля отдельных организаций и их функции в сфере защиты информации. Основные функции служб безопасности. Методы и основные направления совершенствования работы служб безопасности. Особенности подбора, проверки, профессиональной подготовки, текущей работы с персоналом, допущенным к защищаемой информации. Функциональные обязанности работников подразделений защиты информации. Принцип корпоративной защиты и обеспечения безопасности объекта. Защита информации в процессе взаимодействия фирм с иностранными партнерами. Классификация защищаемой информации. Правовые основы защиты информации.

Международное сотрудничество в области защиты информации. Научно-техническое сотрудничество с зарубежными партнерами. Организация защиты информации в процессе проведения международных конференций, симпозиумов, обмена специалистами и др. Регламентация процедур обеспечения защиты информации в ходе посещения представителями зарубежных фирм охраняемых объектов. Система контроля. Порядок предоставления защищаемой информации другим странам. Международный опыт защиты информации в процессе банковской деятельности. Международный опыт стандартизации в области защиты информации. Международная защита интеллектуальной собственности. Международные договоры и иные международно-правовые документы (Всеобщая декларация прав человека, Международный пакт о гражданских и политических правах, Договор об образовании Европейского экономического сообщества и др.) о защите информации, предупреждении недобросовестной конкуренции в процессе международного предпринимательства, предупреждении компьютерных преступлений.


4. Организационная защита информации


Система организационной защиты информации как предмет изучения. Место организационной защиты информации в системе комплексной защиты информации организации (предприятия, учреждения, ведомства). Организационная защита информации как один из основных инструментов обеспечения безопасности организации. Цели и задачи курса и его место в подготовке специалистов по защите информации. Особенности формирования терминологии научной дисциплины. Методы исследования проблем организационной защиты информации. Сущность организационных методов защиты информации. Соотношение организационных методов защиты информации с правовыми и техническими. Организационные методы как реализация полномочий и их распределение между уровнями управления организацией. Понятия «организационная защита информации» и «режим защиты информации». Различные подходы к определению понятия «организация защиты информации». Определение понятия по целям, по функциям, по структуре и т.д. Понятие «режим защиты информации». Режим защиты информации как составная часть организационной защиты информации. Понятие «система организационной защиты информации»; субъекты и объекты системы. Обзор изучаемых источников и литературы. Законодательные акты и нормативные документы.

Источники утечки информации, средства и условия обеспечения организационной защиты информации. Коммуникационный процесс и его базовые элементы: источник информации, отправитель, сообщение, канал, получатель, обратная связь. Источники конфиденциальной информации: люди, документы, изделия, технические носители и средства коммуникации. Организационные каналы передачи информации и каналы утечки информации и несанкционированного доступа к ней. Классификация организационных каналов утечки конфиденциальной информации. Основные организационные каналы утечки и несанкционированного доступа к информации: разглашение информации персоналом организации; разглашение информации при осуществлении сотрудничества с другими организациями, в частности в ходе переговоров, при проведении совещаний, при приеме в организации посетителей; при осуществлении рекламной и публикаторской деятельности. Соотношение организационных и правовых методов защиты информации при взаимоотношениях с государственными и муниципальными организациями (налоговой инспекцией, санитарной и пожарной службами, правоохранительными органами и т.п.), с другими организациями на основе договоров (службами связи, охранными агентствами и т.п.). Соотношение организационных и технических методов защиты информации при использовании технических, в том числе электронных средств передачи, обработки, хранения конфиденциальной информации. Совокупность методов защиты информации, используемых для перекрытия каналов утечки информации, как основы организационной защиты информации.

Особенности системы организационной защиты информации, составляющей государственную и коммерческую тайну. Отличительные особенности системы организационной защиты государственной и коммерческой тайны, обусловленные характером защищаемой информации и правом собственности на нее. Организационные особенности: распределение функций организационной защиты информации (ОЗИ) и их структуры. Организационно-правовые особенности: распределение между уровнями государственного управления процессами ОЗИ прав на регулирование процессов защиты, санкций и ответственности, предусмотренных законодательством. Управленческие особенности: распределение между уровнями государственного управления процессами защиты полномочий, управленческих функций и задач. Установление и изменение степени закрытия сведений, содержащихся в работах, документах и изделиях. Присвоение грифа секретности работам, документам и изделиям. Понятие «рассекречивание сведений». Основания для рассекречивания конфиденциальных сведений, документов и изделий.

Организация работы с персоналом, связанным с работой с конфиденциальной информацией. Персонал организации как источник конфиденциальной информации и один из основных каналов ее разглашения. Особенности подбора персонала на должности, связанные с работой с конфиденциальной информацией. Должности, составляющие с точки зрения защиты информации «группы риска»: руководящий состав организации, средний управленческий персонал, исполнители, сотрудники, осуществляющие технологические процессы передачи, обработки и хранения информации, и др. Основные критерии оценки сотрудников: уровень профессиональной подготовки, знаний, умений и наличие практического опыта работы; личностные характеристики. Состав документов, необходимых при подборе и приеме сотрудников на должности, связанные с доступом к конфиденциальной информации. Особенности документирования трудовых отношений с персоналом, обладающим конфиденциальной информацией. Понятие «допуск». Формы допусков, их назначение и классификация. Основные принципы допускной работы. Номенклатура должностей работников, подлежащих оформлению на допуск, порядок ее составления и утверждения. Процедуры оформления и переоформления допусков и их документирование, подлежащие согласованию. Аннулирование допуска. Порядок выдачи справок о форме допуска, учет и уничтожение их. Особенности инструктажа и документальное оформление контракта об оформлении допуска к государственной тайне. Учет и хранение допусков. Порядок уничтожения допусков, справок о допуске и контракта об оформлении допуска к государственной тайне. Профессиональная ориентация и обучение персонала. Ознакомление сотрудника с правилами, процедурами и методами защиты информации. Основные формы обучения персонала и методы контроля знаний. Мотивация персонала к выполнению требований по защите информации. Основные формы воздействия на персонал: использование различных форм вознаграждения, управление карьерой, привлечение к участию в прибылях, воспитание «фирменного патриотизма» и др. Организация контроля над соблюдением персоналом требований режима защиты информации. Методы проверки персонала. Основные меры по защите информации при увольнении сотрудника. Документирование процедуры увольнения сотрудника. Понятие «служебное расследование по фактам разглашения информации». Цели и задачи служебного расследования. Основания для проведения служебного расследования. Процедура служебного расследования. Меры, принимаемые по результатам расследования. Документирование хода и результатов служебного расследования.

Организация охраны территории, зданий, помещений и персонала. Понятие «охрана». Цели и задачи охраны. Объекты охраны: территория, здания, помещения, персонал, информационные ресурсы и другие материальные и финансовые ценности. Особенности их охраны. Виды и способы охраны. Понятие о рубежах охраны. Многорубежная система охраны. Факторы выбора приемов и средств охраны. Понятие «пропускной режим». Цели и задачи пропускного режима и его организация. Основные положения инструкции об организации пропускного режима и работе бюро пропусков. Понятие пропуска и его виды. Порядок оформления и выдачи пропусков. Контрольно-пропускные пункты, их оборудование и организация работы. Порядок прохода и проезда на территорию организации. Порядок вывоза (выноса) материальных ценностей и документации с территории организации и ввоза (вноса) их на территорию. Понятие «внутриобъектовый режим», его основное назначение при ведении конфиденциальных работ и обращении с охраняемыми изделиями и документами. Порядок определения перечня предметов, запрещенных к проносу (провозу) на режимную территорию. Общие требования внутриобъектового режима. Порядок передвижения работников и перевозки охраняемых изделий по режимной территории объекта. Порядок допуска работников в помещения, где ведутся конфиденциальные работы. Организация контроля за выполнением распорядка дня лицами, работающими на режимных объектах. Создание выделенных производственных зон (зон доступа) по типу и степени конфиденциальности работ с самостоятельными системами организации и контроля доступа. Методика проектирования системы пропускного и внутриобъектового режимов и оценки эффективности их функционирования. Понятие режимных помещений и требования, предъявляемые к ним. Особенности оборудования помещения, где выполняются конфиденциальные работы. Порядок назначения комиссии для аттестации помещений на пригодность их для ведения конфиденциальных работ. Документальное оформление после обследования помещений на пригодность. Назначение ответственных лиц, имеющих право вскрывать и опечатывать режимные помещения. Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения конфиденциальных изделий и документов. Порядок приема-сдачи под охрану режимных помещений.

Организация защиты информации при приеме в организации посетителей. Основные требования, предъявляемые к подготовке и проведению совещаний и переговоров по конфиденциальным вопросам. Порядок назначения ответственных лиц и их обязанности по проведению совещаний и переговоров. Подготовка программы проведения закрытого совещания. Определение состава информации, используемой в ходе совещаний, переговоров. Порядок подготовки перечня вопросов, подлежащих обсуждению по степени важности. Порядок прохода приглашенных лиц на совещания и переговоры; ведение ими записей; особенности использования технических средств документирования информации. Документирование хода совещаний и их результатов. Порядок регистрации приглашенных лиц, необходимые документы, предъявляемые ими. Требования к помещениям, где проводятся совещания и переговоры по конфиденциальным вопросам. Порядок реализации режимных мер в ходе подготовки и проведения закрытых совещаний и переговоров. Требования режима защиты информации при приеме в организации посетителей. Порядок доступа посетителей и командированных лиц к конфиденциальной информации. Порядок пребывания посетителей на территории и в помещениях организации. Организация контроля исполнения режимных требований в период пребывания в организации посетителей. Обязанности лиц, участвующих в работе с посетителями. Порядок отчетности о результатах работы с посетителями. Функции и полномочия службы защиты информации при приеме иностранцев. Требования к программе приема иностранцев. Основные положения плана мероприятий по обеспечению режима конфиденциальности в период пребывания иностранцев на объекте. Организация работы с иностранцами. Требования к помещениям, в которых проводится прием представителей другой страны. Порядок ознакомления иностранцев со сведениями, составляющими конфиденциальную информацию. Особенности документирования в процессе переговоров.

Организация защиты информации при осуществлении рекламной и публикаторской деятельности. Рекламная и публикаторская деятельность как реализация принципа открытости организации, возможности обеспечения социального контроля. Соотношение принципов открытости и «разумной закрытости» в деятельности организации. Понятие «реклама». Основные виды и формы рекламы. Общие требования режима защиты информации в процессе рекламной деятельности и других видов деятельности по продвижению на рынке товаров, услуг и имиджа организации. Особенности защиты информации, определяемые направлениями деятельности организации, целями продвижения, характером рекламируемых товаров и услуг, содержанием и характером рекламных обращений, видами, формами и средствами рекламы. Наиболее уязвимые с точки зрения защиты информации виды, формы и средства рекламы. Основные методы защиты информации в рекламной деятельности; совокупности методов, используемых в различных видах рекламы. Понятия «публикаторская деятельность», «связь с прессой и общественностью». Общие требования режима защиты информации при осуществлении организации публикаторской деятельности и связи с прессой и общественностью. Необходимость обеспечения прав личности на интеллектуальную собственность, научную и социальную активность при реализации мер по защите информации. Организация работы по защите информации при осуществлении публикаторской деятельности и связи с прессой; участие в ней службы защиты информации. Методы оценки эффективности защитных мероприятий в рекламной и публикаторской деятельности.

Организация защиты информации при подготовке материалов к открытой публикации. Понятие «публикация в открытой печати». Общие требования режима защиты конфиденциальной информации при опубликовании материалов в открытой печати. Особенности защиты информации при опубликовании материалов, определяемые характером деятельности организации, целями публикации, содержанием и характером публикации. Организация работ по защите информации при открытом опубликовании материалов. Организационно-правовое регулирование процессов защиты информации, составляющей государственную тайну. Государственные, ведомственные и организационные нормативные акты, регламентирующие защиту государственной тайны в печати. Порядок представления и рассмотрения материалов, предназначенных для публикации. Основания к принятию решений по результатам рассмотрения и оценки материалов. Документирование процессов рассмотрения материалов и принятия решений.

Аналитическая работа как основа управления системой организационной защиты информации. Понятие, цели и задачи аналитической работы по защите информации. Методики аналитической работы, обеспечивающие управляемость системы организационной защиты информации.

Технология аналитической работы, ее основные этапы: определение проблемы, формулирование целей и предварительных гипотез (версий), разработка программы (проекта) исследования; сбор информации; отбор и анализ источников информации, категории источников, методы их оценки с точки зрения надежности, внутренние и внешние источники. Категории исходных данных: первичные и вторичные; стратегические, тактические и сигнальные; базовые, текущие и оценочные. Первичная группировка данных, формы их учета. План сбора информации. Методы сбора информации.

Планирование процессов в системе организационной защиты информации и контроль за её функционированием. Сущность планирования как одной из основных функций управления системой организационной защиты информации. Цели планирования. Оценка и анализ состояния системы ОЗИ как основа планирования. Стратегические и тактические планы. Соотношение планов ОЗИ с планами организации. Разновидности планов, их содержание и форма. Методы планирования. Особенности программно-целевого планирования. Сущность контроля как функции управления. Цели контроля. Функции контроля: сбор, обработка и анализ информации о фактических результатах деятельности по защите информации, сравнение их с планами, выявление отклонений и анализ причин отклонений; разработка мероприятий, необходимых для достижения целей ОЗИ. Учет и отчетность по ОЗИ как основа контроля. Объекты контроля. Методы контроля: анализ, наблюдение, проверка, сравнение, учет и др. Формы контроля: предварительный, текущий и заключительный. Технология контроля: выработка стандартов и критериев ОЗИ, сопоставление с ними полученных результатов и принятие необходимых корректирующих действий. Выбор методов контроля, используемых на различных его этапах в зависимости от объектов контроля. Методика оценки эффективности контроля. Документирование процесса и результатов контроля как основа анализа, планирования и организационно-правового регулирования структур и процессов ОЗИ.