Программа государственного итогового междисциплинарного экзамена по специальности 090103 «Организация и технология защиты информации» Москва 2008

Вид материала

Программа

Содержание Значение и место курса в подготовке кадров по специальности «Организация и технология защиты информации». Место и роль службы защиты информации в системе защиты информации. Задачи и функции службы защиты информации. Структура и штаты службы защиты информации. Организационные основы и принципы деятельности службы защиты информации. Подбор, расстановка и обучение сотрудников службы защиты информации. Организация труда сотрудников службы защиты информации. Принципы и методы управления службой защиты информации. Аудит информационной безопасности предприятия. 6. Правовая защита информации Основные задачи и функции правовой защиты информации. Правовая защита государственной тайны. Правовая защита служебной тайны. Правовая защита коммерческой тайны. Правовая защита банковской тайны. Правовая защита профессиональной тайны. Правовая защита персональных данных. Правовая защита авторских и смежных прав. Правовая защита изобретений, полезных моделей, промышленных образцов. Правовая охрана средств индивидуализации участников гражданского оборота и производимой ими продукции (фирменных наименований и ... Полное содержание

Подобный материал:

• Программа междисциплинарного итогового государственного экзамена по специальности для, 169.76kb.
• Программа итогового междисциплинарного государственного экзамена по специальности высшего, 856.01kb.
• Программа междисциплинарного итогового государственного экзамена по специальности для, 196.74kb.
• Программа государственного итогового междисциплинарного экзамена по специальности 080105., 929.59kb.
• Программа государственного итогового междисциплинарного экзамена по специальности 080105., 1084.8kb.
• Программа, вопросы и учебно-методическое обеспечение государственного итогового междисциплинарного, 1117.89kb.
• Программа итогового государственного междисциплинарного экзамена Специальность 080507., 352.28kb.
• Программа итогового государственного междисциплинарного экзамена Специальность 080507., 329.85kb.
• Программа государственного междисциплинарного итогового экзамена по специальности 080107, 348.09kb.
• Программа итогового междисциплинарного экзамена по специальности 040101 Социальная, 663.66kb.

5. Организация и управление службой защиты информации


Значение и место курса в подготовке кадров по специальности «Организация и технология защиты информации». Научная и учебная взаимосвязь курса и других дисциплин специальности. Структура курса. Распределение тем по видам аудиторных занятий. Формы проведения практических занятий. Формы проверки знаний. Анализ источников, научной и учебной литературы по курсу. Методика самостоятельной работы студентов. Знания и умения студентов, которые должны быть получены в результате изучения курса.

Место и роль службы защиты информации в системе защиты информации. Назначение службы защиты информации. Место службы защиты информации в системе безопасности предприятия. Служба защиты информации как составная часть системы защиты. Служба защиты информации как орган управления защитой информации. Служба защиты информации как координатор деятельности по обеспечению безопасности информации. Статус службы защиты информации в структуре предприятия.

Задачи и функции службы защиты информации. Организационные задачи и функции службы защиты информации. Технологические задачи и функции службы защиты информации. Координационные задачи и функции службы защиты информации. Взаимосвязь и соотношение организационных, технологических и координационных задач и функций. Факторы, влияющие на определение задач и функций службы защиты информации.

Структура и штаты службы защиты информации. Общая структурная схема службы защиты информации. Подразделения службы защиты информации. Факторы, определяющие конкретную структуру службы защиты информации. Виды и типы организационных структур службы защиты информации. Централизованная и децентрализованная структуры службы защиты информации, условия, критерии, определяющие выбор структур. Должностной состав сотрудников службы защиты информации, его зависимость от характера выполняемых работ. Задачи, функции, права и ответственность заместителя (помощника) руководителя предприятия по безопасности в области защиты информации. Задачи, функции, права и ответственность руководителя службы защиты информации, его заместителей, руководителей подразделений службы защиты, функции сотрудников и уполномоченных службы защиты информации. Факторы, определяющие численность сотрудников службы защиты информации.

Организационные основы и принципы деятельности службы защиты информации. Порядок создания службы защиты информации. Структура и содержание положения о службе защиты информации. Состав и содержание других нормативных документов, регламентирующих деятельность службы защиты информации. Основные принципы организации и деятельности службы защиты информации. Условия и факторы, влияющие на организацию работы службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.

Подбор, расстановка и обучение сотрудников службы защиты информации. Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Особенности подбора кадров. Методы получения информации о кандидатурах на должности. Социально-психологические факторы, влияющие на расстановку кадров. Формы создания и способы поддержания необходимого микроклимата в коллективе. Формы повышения квалификации сотрудников. Подготовка кадрового резерва.

Организация труда сотрудников службы защиты информации. Специфика деятельности сотрудников службы защиты информации. Распределение обязанностей между сотрудниками службы защиты информации. Обеспечение персональной ответственности за сохранность носителей информации. Структура и содержание должностных инструкций сотрудников службы защиты информации. Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами). Обеспечение необходимых условий труда. Охрана труда. Культура труда.

Принципы и методы управления службой защиты информации. Принципы управления службой защиты информации. Понятие и сущность методов управления. Система методов управления. Административно-правовые методы управления. Экономические методы управления. Социально-психологические методы управления. Взаимосвязь методов управления. Необходимость комплексного и системного применения методов управления службой защиты информации.

Аудит информационной безопасности предприятия. Основные этапы разработки концепции безопасности. Базовые этапы построения политики безопасности. Основные виды аудита информационной безопасности (ИБ) предприятия. Этапы проведения аудита ИБ. Программные средства для анализа и управления рисками для информационных систем.


6. Правовая защита информации


Место курса среди других дисциплин, относящихся к организации и технологии защиты информации. Структура дисциплины. Наименование тем и их распределение по видам аудиторных занятий. Формы проведения семинаров и проверки знаний. Анализ нормативных источников и литературы по дисциплине. Методика самостоятельной работы студентов по изучению дисциплины. Знания и умения студентов, которые должны быть получены в результате изучения дисциплины.

Основные задачи и функции правовой защиты информации. Понятие и виды информации с ограниченным доступом. Основные термины в области правовой защиты информации. Понятие конфиденциальности, целостности и доступности информации. Правовые принципы защиты информации. Информация как объект права. Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности. Общие положения ФЗ РФ «Об информации, информационных технологиях и о защите информации». Защита информации и ответственность за правонарушения в сфере информации, информационных технологий и защиты информации. Обязанности обладателя информации и оператора информационной системы. Права и законные интересы лиц, в отношении которых были нарушения в связи с разглашением информации ограниченного доступа или иные неправомерные использования такой информации. Основные системы ограничений на доступ к информации в российском праве. Меры гражданско-правовой, уголовной, административной и дисциплинарной ответственности за разглашение конфиденциальной информации, нарушение правил ее защиты.

Правовая защита государственной тайны. Правовые основы защиты государственной тайны. Законодательные и другие нормативно-правовые акты РФ, регулирующие защиту государственной тайны. Закон РФ «О государственной тайне». Закон РФ «О безопасности». Сведения, относимые к государственной тайне, и полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты. Принципы и порядок отнесения сведений к государственной тайне, и их засекречивания. Грифы секретности носителей этих сведений. Порядок распоряжения сведениями, составляющими государственную тайну. Обеспечение защиты государственной тайны, органы защиты. Допуск должностных лиц и граждан к государственной тайне. Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну. Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну. Порядок сертификации средств защиты информации. Контроль и надзор за обеспечением защиты государственной тайны. Уголовно-правовая защита информации, составляющей государственную тайну.

Правовая защита служебной тайны. Правовые основы защиты служебной тайны. Нормативно-правовые акты и положения Гражданского кодекса РФ, регулирующие правовую защиту служебной тайны. Защита в режиме служебной тайны сведений, доступ к которым ограничивается в соответствии с законодательством, при обращении и хранении таких сведений (информации) в органах государственной власти и органах местного самоуправления. Защита определенных категорий значимых сведений о гражданско-правовых отношениях в соответствии с «Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти». Практика совершенствования института сведений ограниченного распространения как основа формирования и совершенствования института служебной тайны.

Правовая защита коммерческой тайны. Правовые основы защиты коммерческой тайны. Основные группы сведений, относимые к коммерческой тайне в соответствии с ФЗ «О коммерческой тайне». Гражданский кодекс РФ и другие источники права (законы РФ, постановления правительства, судебная практика) о порядке правовой защиты коммерческой тайны. Перечень информации, которая не может быть отнесена к коммерческой тайне. Порядок установления режима коммерческой тайны. Охрана коммерческой тайны при реализации трудовых отношений. Практические аспекты использования законодательства о коммерческой тайне. Особенности правовой охраны секретов производства (ноу-хау) в режиме коммерческой тайны. Гражданско-правовая, уголовно-правовая и административная ответственность за нарушение законодательства о коммерческой тайне.

Правовая защита банковской тайны. Правовые основы защиты банковской тайны в соответствии с федеральным законом о банках и банковской деятельности (с изменениями и дополнениями). Источники права о банковской тайне. Объекты и субъекты права на банковскую тайну. Права владельца банковской тайны и обязанности пользователей. Способы защиты владельцем банковской тайны своих прав.

Правовая защита профессиональной тайны. Понятие профессиональной тайны. Источники права о профессиональной тайне. Объекты и субъекты права на профессиональную тайну. Критерии охраноспособности права на профессиональную тайну. Права доверителя в отношении сведений, ставших на законном основании известными держателю профессиональной тайны. Защита доверителем своих прав.

Правовая защита персональных данных. Правовые основы защиты персональных данных в Конституции РФ. Базовые положения Европейской конвенции о защите личности в связи с автоматической обработкой персональных данных. Использование статей Гражданского кодекса РФ и Уголовного кодекса РФ для защиты персональных данных физических лиц. Возможность использования ряда положений законов РФ «О средствах массовой информации», «О частной детективной и охранной деятельности» для организации правовой защиты персональных данных. Основные положения закона «О персональных данных».

Правовая защита авторских и смежных прав. История развития законодательства об авторском праве в России. Общие положения Закона РФ «Об авторском праве и смежных правах». Гражданский кодекс РФ (часть IV), описывающий права на результаты интеллектуальной деятельности и средства индивидуализации. Объекты и субъекты авторского права и смежных прав. Личные неимущественные права и исключительные имущественные права авторов произведений литературы, науки и искусства. Возможность свободного использования произведений. Охрана прав артистов-исполнителей, производителей фонограмм, организаций эфирного и кабельного вещания. Возможность свободного использования объектов смежных прав. Правовая защита авторских и смежных прав. Участие России в международных соглашениях по защите авторских и смежных прав.

Правовая защита изобретений, полезных моделей, промышленных образцов. История развития патентного права в России. Основные особенности патентного закона РФ. Характеристика объектов патентного права. Оформление патентных прав. Патент как форма охраны объектов права. Содержание патентных прав. Представление прав на использование объектов патентного права. Лицензионный договор. Защита прав авторов и патентообладателей. Участие России в международных соглашениях по защите прав авторов и патентообладателей.

Правовая охрана средств индивидуализации участников гражданского оборота и производимой ими продукции (фирменных наименований и товарных знаков). Правовая охрана фирменных наименований и товарных знаков. История товарных знаков, их основные функции. Виды товарных знаков. Порядок прекращения правовой охраны товарного знака. Нарушение прав на товарный знак. Порядок рассмотрения споров, связанных с использованием товарного знака. Порядок передачи товарного знака. Договор об уступке товарного знака и лицензионный договор о праве использования. Действие в России международных правовых актов по охране товарных знаков.

Правовая охрана программ для ЭВМ и баз данных. История возникновения правовой охраны программ для ЭВМ и баз данных. Порядок регистрации программ для ЭВМ и баз данных. Защита прав их авторов. Порядок передачи прав на использование программ для ЭВМ и баз данных. Основные положения Федеральных законов РФ «О правовой охране программ для ЭВМ и баз данных», «Об электронной цифровой подписи» и «О правовой охране топологий интегральных микросхем». Защита прав в судебном порядке. Авторский (лицензионный) договор, его содержание, существенные условия и порядок оформления. Природа контрафакции программного обеспечения. Судебная практика рассмотрения дел о контрафакции программного обеспечения.

Правовой уровень обеспечения информационной безопасности. Понятие национальной безопасности РФ. Место и роль системы обеспечения информационной безопасности (ИБ) в системе национальной безопасности РФ. Концептуальные нормативно-правовые акты в области ИБ. Основные источники формирования этих актов на федеральном уровне. Доктрина информационной безопасности РФ, её структура и содержание. Национальные интересы РФ в информационной сфере и угрозы их безопасности. Современное состояние обеспечения ИБ; методы обеспечения ИБ РФ; основные положения государственной политики обеспечения ИБ РФ и первоочередные мероприятия по ее реализации; организационная основа системы обеспечения ИБ РФ. Основные направления совершенствования правового обеспечения ИБ РФ. Понятие современной информационной войны. Информационная среда как сфера правового регулирования. Нормы законодательства РФ, регулирующие правовые отношения в сфере информационного обмена и обработки информации и позволяющие контролировать состояние безопасности информационных систем РФ, подключаемых к сети Интернет. Классификация информационных преступлений в сфере компьютерной информации. Организационно-правовые меры их предупреждения и защиты от них. Особенности раскрытия и расследования компьютерных преступлений.


7. Экономика защиты информации


Основные экономические понятия применительно к изучению курса. Значение, предмет изучения и краткое содержание курса «Экономика защита информации». Место дисциплины среди других курсов, изучаемых студентами. Методы изучения дисциплины. Названия тем, распределение их по видам аудиторных занятий. Форма проверки знаний. Научная, учебная и периодическая литература по предмету. Знания и умения, которые должны быть приобретены студентами в процессе изучения дисциплины. Законодательные акты, регулирующие экономические вопросы защиты информации.

Экономические проблемы информационных ресурсов и защиты информации. Структура и факторы общественного производства. Место информации в структуре общественного производства. Информация как фактор производства и как важнейший ресурс экономики. Влияние развития рыночной экономики на информационные ресурсы. Информация как товар, цена информации. Основные характеристики продукта как товара. Классификация товаров. Особенности товара «информация». Стоимость товара, принципы ее определения. Составляющие стоимости информационных массивов. Стоимостные оценки результатов интеллектуального труда. Цена как денежное выражение стоимости товара. Формирование цены на информацию в рыночных условиях. Методы установления цен на информацию.

Экономическая безопасность. Понятие об экономической безопасности государства, общества, личности. Рассмотрение и решение проблем экономической безопасности в России в начальной период экономических реформ. Нормативные основы обеспечения экономической безопасности. Основные определения понятий в структуре экономической безопасности. Уровни, объекты и методы обеспечения экономической безопасности. Обеспечение экономической безопасности предприятия в рыночных условиях. Взаимозависимость экономической и информационной безопасности.

Оценка экономической эффективности защиты информации. Общий подход к оценке эффективности защиты и страхования информации. Понятие «эффективность»; абсолютная и относительная эффективность. Предотвращение ущерба как главная экономическая задача защиты и страхования информации. Виды ущерба, наносимого информации. Методы оценки степени наносимого информации ущерба. Основные факторы, влияющие на величину ущерба, наносимого владельцу информации вследствие отсутствия или недостаточности ее защиты. Методы обеспечения сопоставимости расчетных величин при определении эффективности защиты информации. Приведение разновременных результатов и затрат к расчетному году.

Оценка экономического эффекта защиты информации. Стоимостная оценка результатов противоправного использования информации. Методы расчетов, учитывающие характер и особенности производства и реализации контрафактной продукции, созданной с использованием информации, приобретенной противоправным путем. Стоимостная оценка ущерба, нанесенного владельцу информации в связи с утратой прав на ее коммерческую реализацию на основе лицензионных соглашений. Экономический эффект от реализации инвестиционных проектов. Особенности инвестиций в защиту информации. Принципиальные подходы к экономическим расчетам эффективности инвестиционных проектов в защиту информации. Показатели экономического эффекта инвестиционных проектов и методы их расчета. Источники инвестиций в защиту информации. Отбор инвестиционных проектов для реализации на конкурсной основе. Оценочные критерии. Балльный метод сравнительной оценки инвестиционных проектов по созданию комплексных систем защиты информации.

Производственно-хозяйственная деятельность организаций как потребитель и источник экономической информации, подлежащей защите. Рыночная политика предприятия как потребитель и источник экономической информации, подлежащей защите. Особенности экономической информации о продукции, определение целесообразности ее защиты на различных этапах жизненного цикла товара. Экономическая целесообразность защиты ценовой информации в зависимости от рыночной конъюнктуры. Финансовая и сбытовая деятельность фирмы как источник охраняемой экономической информации. Бизнес-план организации как потребитель и источник экономической информации, подлежащей защите.

Страхование как метод защиты информации. Понятие о рисках и их классификация. Оценка риска. Управление рисками при осуществлении хозяйственно-экономической деятельности. Венчурные инвестиции. Риски в информационной деятельности. Оценка рисков при защите информации. Содержание и функции страхования. Виды и способы страхования. Особенности и методы страхования информации. Применение различных видов и методов страхования в целях повышения надежности защиты информации.


8. Инженерно-техническая защита информации


Предмет, цели, задачи и содержание курса инженерно-технической защиты информации (ИТЗИ). Роль и место курса в подготовке специалистов по организации защиты информации в государственных и коммерческих структурах. Место дисциплины среди других курсов, изучаемых студентами. Базовые знания, необходимые для изучения курса. Знания и умения, которые должны быть приобретены студентами в процессе изучения дисциплины. Раскрытие основных понятий применительно к изучению курса. Рекомендуемые учебные пособия.

Объекты информационной защиты. Основные свойства информации как предмета ИТЗИ. Виды информации, защищаемой техническими средствами. Свойства информации, влияющие на возможности ее защиты. Понятие о демаскирующих признаках объектов защиты и их классификация. Характеристики и особенности информации о демаскирующих признаках объекта. Источники и носители конфиденциальной информации. Понятие об источниках, носителях и получателях информации. Классификация источников информации. Источники технической и экономической информации при проведении научных исследований, разработке, производстве и эксплуатации продукции, на различных этапах и в различных видах коммерческой деятельности. Виды носителей информации. Способы записи информации на различные виды носителей. Принципы съема информации. Методы обеспечения безопасности информации в условиях воздействия помех. Понятие об опасных сигналах и их источниках. Основные и вспомогательные технические средства и системы. Побочные электромагнитные излучения и наводки. Высокочастотные и низкочастотные побочные излучения технических средств и систем (ТСС). Виды паразитных связей между цепями ТСС. Паразитные наводки в цепях электропитания, заземления, в токопроводящих конструкциях помещений и зданий.

Угрозы безопасности информации. Виды угроз безопасности информации. Преднамеренные и случайные воздействия на источники информации. Утечка информации и её особенности. Подходы к оценке уровня угрозы. Факторы, влияющие на возможность реализации угроз. Органы добывания информации. Роль разведки в деятельности государств и коммерческих структур. Структура органов разведки. Виды зарубежной разведки и разведки коммерческих структур. Классификация технической разведки по физической природе носителя. Носители технических средств разведки. Принципы ведения разведки. Технология добывания информации. Основные принципы и этапы добывания информации. Структура органов управления, добывания и информационной работы. Видовая и комплексная обработка данных и сведений. Принципы идентификации и интерпретации, обнаружения и распознавания объектов, измерения характеристик демаскирующих признаков. Методы синтеза информации. Пути автоматизации процессов добывания и обработки информации. Способы несанкционированного доступа к источникам информации. Понятие о разведывательном контакте и его условиях. Виды доступа к источникам информации (физический контакт и дистанционный доступ). Принципы доступа к источникам информации без физического проникновения в контролируемую зону. Классификация и характеристики наземных средств дистанционного съема информации с носителей. Принципы доступа к источникам информации без нарушения государственной границы. Возможности зарубежной космической, воздушной и морской разведки в мирное время. Способы и средства добывания информации техническими средствами. Способы и средства наблюдения. Факторы, влияющие на эффективность обнаружения и распознавания объектов наблюдения. Структура и основные характеристики средств наблюдения. Особенности цифровых фотоаппаратов. Технические эндоскопы. Структура средств телевизионного наблюдения. Принципы работы и характеристики приборов ночного видения. Способы и средства перехвата сигналов. Задачи, решаемые при перехвате сигналов. Структура средств перехвата и их функции. Классификация и характеристики антенн. Структура радиоприемника и его характеристики. Особенности и основные характеристики сканирующих радиоприемников. Принципы определения координат источников радиоизлучений и анализа сигналов. Способы и средства подслушивания акустических сигналов. Структура и характеристики технических средств подслушивания. Классификация и характеристики микрофонов. Виды и принципы работы остронаправленных микрофонов. Принципы работы и характеристики диктофонов для скрытной записи. Классификация и характеристики закладных устройств. Варианты камуфлирования закладных устройств. Способы и средства лазерного подслушивания. Способы и средства добывания информации о демаскирующих признаках веществ. Способы и возможности определения демаскирующих признаков веществ. Принципы дистанционного анализа веществ. Виды и показатели радиоактивных излучений. Структура и принципы работы средств радиационной разведки. Технические каналы утечки информации. Характеристики каналов утечки информации. Структура и виды технических каналов утечки информации. Типовая структура технического канала утечки информации. Основные характеристики технических каналов утечки информации. Оптические каналы утечки информации. Структура оптического канала утечки информации. Основные показатели оптоэлектронных линий связи и способы снятия с них информации. Варианты оптических каналов утечки информации для типовых контролируемых зон организации. Радиоэлектронные каналы утечки информации. Особенности радиоэлектронных каналов утечки информации. Виды и структура радиоэлектронных каналов утечки информации. Классификация и характеристики помех в радиоэлектронных каналах утечки информации. Акустические каналы утечки информации. Структура акустического канала утечки информации. Способы увеличения протяженности акустического канала утечки информации. Материально-вещественные каналы утечки информации. Структура материально-вещественного канала утечки информации и характеристики ее элементов. Способы утечки демаскирующих веществ в твердом, жидком и газообразном виде. Особенности утечки информации о радиоактивных веществах.

Методы, способы и средства инженерно-технической защиты информации. Концепция ИТЗИ. Цели, задачи и принципы ИТЗИ. Сущность инженерной защиты и технической охраны источников информации. Понятие об информационном портрете объекта защиты. Способы изменения информационного портрета при маскировке и дезинформировании. Показатели эффективности ИТЗИ. Способы и средства инженерной защиты и технической охраны. Концепция охраны объектов. Категорирование объектов охраны. Демаскирующие признаки злоумышленника и стихийных сил. Модели злоумышленников. Уровни физической безопасности объектов охраны. Типовая структура системы охраны. Основные показатели системы охраны. Показатели эффективности охраны объектов. Способы и средства инженерной защиты объектов. Типовые инженерные конструкции. Естественные и искусственные преграды. Способы и средства защиты окон. Контрольно-пропускные пункты пропуска людей и автотранспорта. Способы и средства идентификации людей. Показатели стойкости сейфов и хранилищ. Способы и средства обнаружения злоумышленников и пожара. Структура комплекса технических средств охраны. Классификация извещателей. Приемно-контрольные приборы, их назначение, классификация и основные характеристики. Пульты централизованного наблюдения. Способы и средства видеоконтроля. Структура системы видеоконтроля. Детекторы движения. Способы повышения времени видеозаписи. Виды и основные характеристики источников света. Способы и средства нейтрализации угроз. Виды способов и средств нейтрализации угроз. Средства тревожной сигнализации. Средства пожаротушения. Резервное и аварийное электропитание. Средства управления системой охраны. Способы и средства передачи извещений. Способы и средства защиты информации от наблюдения. Способы и средства противодействия наблюдению в оптическом диапазоне волн. Способы и средства противодействия радиолокационному и гидроакустическому наблюдению. Способы информационного скрытия объектов от радиолокационного наблюдения. Средства дезинформирования и пассивного зашумления изображения на экране радиолокатора. Способы уменьшения эффективной площади рассеяния объекта наблюдения. Виды радиопоглощающих покрытий. Способы активного подавления сигналов радиолокаторов. Способы и средства защиты информации от подслушивания. Способы и средства информационного скрытия акустических сигналов и речевой информации. Способы и средства информационного скрытия информации от подслушивания. Виды информационного скрытия речевой информации. Классификация способов технического закрытия. Сущность способов технического закрытия, их сравнительный анализ. Типы и параметры скремблеров. Способы и средства энергетического скрытия акустических сигналов. Методы энергетического скрытия акустических сигналов: звукоизоляция и звукопоглощение. Классификация, сущность и параметры звукоизоляции ограждений, кабин, акустических экранов, глушителей. Способы повышения звукоизоляции окон и дверей. Основные звукопоглощающие материалы и способы их применения. Способы оценки энергетических и информационных показателей безопасности речевой информации. Способы и средства предотвращения утечки информации с помощью закладных устройств. Основные демаскирующие признаки проводных и радиозакладных устройств. Классификация средств обнаружения, локализации и подавления закладных устройств. Типы и параметры сканирующих приемников. Состав, принципы работы, возможности и параметры автоматизированных комплексов радиоконтроля помещений. Способы контроля телефонных линий и цепей электропитания. Способы подавления сигналов закладных устройств. Средства подавления сигналов закладных устройств в телефонных линиях и цепях электропитания. Физические принципы работы и способы применения обнаружителей пустот для выявления закладных устройств. Принципы работы и характеристики металлодетекторов. Возможности и способы применения для выявления закладных устройств рентгенотелевизионных установок. Виды «чисток» помещения. Способы и средства визуального осмотра помещения. Способы и средства контроля помещения перед совещаниями и в ходе их проведения. Способы и средства предотвращения утечки информации через побочные электромагнитные излучения и наводки. Требования к средствам подавления сигналов побочных электромагнитных излучений и наводок. Методы и средства пассивного подавления опасных сигналов акустоэлектрических преобразователей. Экранирование электрических, магнитных и электромагнитных полей.

Способы предотвращения утечки информации по материально-вещественному каналу. Классификация способов предотвращения утечки информации по материально-вещественному каналу. Способы и средства уничтожения информации, содержащейся в отходах делопроизводства и промышленного производства. Способы и средства стирания информации на магнитных носителях. Способы защиты демаскирующих веществ.

Организация инженерно-технической защиты информации. Общие положения по ИТЗИ в организации. Краткая характеристика государственной системы защиты информации. Основные руководящие и нормативные документы по организации ИТЗИ в организации, их сущность. Функции сотрудников службы безопасности, обеспечивающих ИТЗИ. Основные направления ИТЗИ в организации. Сущность организационных и технических мер по защите информации в организации. Задачи и виды контроля эффективности защиты информации. Сущность технического контроля эффективности защиты информации.

Основы методического обеспечения инженерно-технической защиты информации. Системный подход к защите информации. Характеристики системы защиты информации. Частные и глобальные критерии эффективности системы защиты. Алгоритм проектирования системы. Основные этапы и алгоритм проектирования системы. Понятие о моделировании как основном процессе системного анализа. Виды моделей и их возможности при исследовании проблем защиты информации. Моделирование объекта защиты. Сущность и методические рекомендации по структурированию защищаемой информации. Выявление и описание источников информации. Моделирование угроз информации. Виды моделей угроз информации: путей физического проникновения злоумышленника к источнику и каналов утечки. Методические рекомендации по определению путей проникновения злоумышленника к источнику информации, формы моделей. Типовые индикаторы каналов утечки. Методические рекомендации по моделированию каналов утечки. Методические рекомендации по разработке мер защиты Основные способы и средства защиты информации от типовых вариантов угроз. Рекомендации по оценке затрат на защиту и форме их представления. Комплексирование мер защиты. Оптимизация проекта системы защиты информации. Тенденции развития методического обеспечения защиты информации.