Программа государственного итогового междисциплинарного экзамена по специальности 090103 «Организация и технология защиты информации» Москва 2008

Вид материала

Программа

Содержание Основные понятия в области защиты и обработки конфиденциальных документов. Структура документооборота. Типы технологических систем обработки и хранения документов. Специфика технологии защищенного документооборота. Основные стадии обработки и защиты конфиденциальных документов входного потока. Базовые стадии обработки и защиты конфиденциальных документов внутреннего и выходного потоков. Основы систематизации и оперативного хранения конфиденциальных документов. Архивное хранение конфиденциальных документов. Контроль конфиденциальных документов и носителей информации. Методика совершенствования технологии защищенного документооборота. 10. Комплексная система защиты информации на предприятии Принципы организации и этапы разработки комплексной системы защиты информации (КСЗИ). Определение и нормативное закрепление состава защищаемой информации и объектов защиты. Выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию. Определение компонентов и условий функционирования комплексной системы защиты информации. Разработка модели комплексной системы защиты информации. Кадровое, материально-техническое и нормативно-методическое обеспечение функционирования комплексной системы защиты информации. Основные принципы и методы планирования и управления функционированием комплексной системы защиты информации. Методы и модели оценки эффективности комплексной системы защиты информации. 11. Теория информационной безопасности и методология защиты информации ... Полное содержание

Подобный материал:

• Программа междисциплинарного итогового государственного экзамена по специальности для, 169.76kb.
• Программа итогового междисциплинарного государственного экзамена по специальности высшего, 856.01kb.
• Программа междисциплинарного итогового государственного экзамена по специальности для, 196.74kb.
• Программа государственного итогового междисциплинарного экзамена по специальности 080105., 929.59kb.
• Программа государственного итогового междисциплинарного экзамена по специальности 080105., 1084.8kb.
• Программа, вопросы и учебно-методическое обеспечение государственного итогового междисциплинарного, 1117.89kb.
• Программа итогового государственного междисциплинарного экзамена Специальность 080507., 352.28kb.
• Программа итогового государственного междисциплинарного экзамена Специальность 080507., 329.85kb.
• Программа государственного междисциплинарного итогового экзамена по специальности 080107, 348.09kb.
• Программа итогового междисциплинарного экзамена по специальности 040101 Социальная, 663.66kb.

9. Защита и обработка конфиденциальных документов


Основные понятия в области защиты и обработки конфиденциальных документов. Направления совершенствования технологии защиты и обработки конфиденциальных документов в условиях развития научно-технического прогресса и рыночных экономических отношений. Назначение курса и его роль в подготовке специалистов по защите информации. Место курса среди других дисциплин учебного плана. Связь с правовыми, экономическими, информационными и техническими циклами дисциплин, методологией защиты информации, документоведением, организационной защитой информации и другими дисциплинами. Обзор изучаемых источников и литературы. Законодательные акты. Нормативные документы. Инструкции, методические указания и правила. Организация поиска и литературы в научных библиотеках и информационных центрах.

Структура документооборота. Документооборот и «жизненный цикл» документа. Роль и место документооборота в процессе управления организационными структурами и производственными процессами. Информационно-документационное обеспечение деятельности. Требования, предъявляемые к документообороту. Особенности автоматизированного безбумажного документооборота. Понятие «документопоток», виды потоков и их назначение. Место документопотоков в технологии функционирования организационных структур (учреждений, фирм, вычислительных центров, структурных подразделений, архивов, рабочих мест сотрудников), решаемых задач, автоматизированных систем и подсистем. Межфункциональная и межструктурная сущность документопотока. Назначение и методика подсчета объема документооборота. Содержание документопотока. Назначение и иерархическая зависимость технологических стадий, процедур, операций и подопераций. Типовой состав технологических стадий входного (входящего, поступающего), выходного (отправляемого, исходящего) и внутреннего документопотоков. Их взаимосвязь с применяемой системой обработки и хранения документов. Назначение и методика алгоритмизации технологии документопотока. Проблемы централизации и децентрализации процесса обработки и хранения документов. Организационные и технологические аспекты проблем.

Типы технологических систем обработки и хранения документов. Предпосылки эволюции технологических систем обработки и хранения документов. Классификация типов систем. Сущность, преимущества и недостатки традиционной делопроизводственной (ручной, механизированной) технологической системы обработки и хранения документов. Типизация, унификация и регламентация процессов документирования и организации работы с документами. Единая государственная система делопроизводства (ЕГСД). Назначение и содержание Государственной системы документационного обеспечения управления (ГСДОУ). Особенности делопроизводства в предпринимательских и коммерческих структурах, малом бизнесе. Направления совершенствования делопроизводства. Классификация типов и методов использования в делопроизводственных процессах организационной техники. Локальная автоматизация отдельных делопроизводственных операций: учета документов и справочной работы, поиска документов, контроля исполнения, составления документов, формирования номенклатуры дел. Комплексная автоматизированная система обработки документов (АСОД). Функциональные возможности системы. Функциональная структура и внемашинное информационно-документационное обеспечение системы. Типовая структура задач в блоках АСОД. Автоматизированные рабочие места и локальные сети АРМ как наиболее массовый вариант технического обеспечения АСОД. Принципы информационной взаимосвязи АРМ руководителей и специалистов учреждения, сотрудников службы документации. Сущность, преимущества и недостатки смешанной технологической системы обработки и хранения документов. Причины ее широкого использования. Структура системы, принципы ее взаимосвязи с документооборотом.

Специфика технологии защищенного документооборота. Анализ угроз несанкционированного получения документированной информации, хищения или уничтожения документов, их фальсификации или подмены в документопотоках. Классификация каналов практической реализации возможных угроз. Понятие «защищенный документооборот», его цели и задачи. Взаимосвязь защищенного документооборота с системами, средствами и методами защиты документированной информации. Защищенный документооборот и используемая технологическая система обработки и хранения документов. Избирательность и разрешительная система доступа к конфиденциальным документам и базам данных. Персональная ответственность за сохранность информации, носителя информации и документа. Выделенный поток конфиденциальных документов и автономная технология их обработки и хранения. Организационные и технологические особенности делопроизводства по конфиденциальным документам. Периодические и разовые проверки наличия конфиденциальных документов. Принципы защиты документопотока, защищенная технология. Уровень конфиденциальности информации и критерии применения выделенной или невыделенной технологии обработки и хранения конфиденциальных документов. Особенности АСОД, предназначенных для обработки конфиденциальных документов. Организационное обеспечение защиты потоков документированной информации в АСОД. Принципы, способы и средства защиты технических носителей информации и машиночитаемых документов на внемашинных стадиях их обработки, движения и хранения.

Основные стадии обработки и защиты конфиденциальных документов входного потока. Назначение и задачи стадии приема и первичной обработки конфиденциальных документов. Типовой состав операций процедуры первичной обработки документов. Критерии целесообразности переноса информации поступивших бумажных документов на машинный носитель. Принципы распределения документов между руководителями, структурными подразделениями и специалистами. Централизованная и децентрализованная регистрация. Состав процедур стадии учета документов. Типовой состав операций процедуры индексирования документов. Типовой состав операций процедуры первичной регистрации исходных сведений о документе. Показатели «жизненного цикла» документа. Варианты технологии ввода исходных сведений о документах в базу данных АСОД. Порядок хранения бумажных документов при дальнейшем использовании их электронных копий (электронных документов). Типовой состав операций процедуры формирования банка данных по документам. Задачи и порядок ведения (актуализации) журналов учета и картотек. Функциональные возможности автоматизированного справочно-информационного банка данных АСОД. Внемашинная технология актуализации автоматизированного банка данных. Назначение и задачи стадии. Типовой состав операций процедуры рассмотрения документов руководителем. Состав операций, выполняемых референтом руководителя. Состав операций, выполняемых самим руководителем. Требования к формулированию заданий, поручений по исполнению документа и определению состава исполнителей и сроков исполнения. Типовой состав операций процедуры передачи документов на исполнение. Порядок доведения до исполнителя содержания конфиденциального документа и резолюции руководителя. Порядок передачи документа на исполнение нескольким структурным подразделениям или специалистам. Порядок перемещения документа между руководителями и специалистами.

Базовые стадии обработки и защиты конфиденциальных документов внутреннего и выходного потоков. Понятие «исполнение документа», инициирующие условия начала исполнения. Типовой состав операций процедуры составления текста документа. Критерии и порядок определения степени конфиденциальности документов, изменения и снятия грифа. Организационные особенности составления конфиденциальных документов в АСОД. Типовой состав операций процедуры изготовления документа. Машинописное оформление конфиденциального документа. Порядок уничтожения черновика документа, испорченных листов и сопутствующих материалов. Оформление результатов уничтожения. Состав учетных операций при автоматическом изготовлении документа на принтере ЭВМ. Типовой состав операций процедуры издания документа. Технология согласования, подписания, утверждения документа в традиционном делопроизводстве и АСОД. Правила работы специалиста с конфиденциальными документами. Типовой состав операций процедуры постановки документов на контроль. Типовой состав операций процедуры ведения контроля. Технология работы с традиционной картотекой и внемашинная технология корректирования банка данных АСОД. Типовой состав процедуры анализа исполнительской дисциплины. Назначение и задачи стадии копирования и размножения документов. Порядок уничтожения печатных форм, брака и документирование результатов уничтожения в соответствии с уровнем грифа конфиденциальности. Назначение и задачи стадии учета отправляемых и внутренних документов. Процедура индексирования отправляемого и внутреннего документа. Особенности учета машиночитаемых и аудиовизуальных документов, состав фиксируемых сведений. Процедура передачи внутренних документов для исполнения или использования. Типовой состав операций процедуры подготовки и передачи отправляемых документов для экспедиционной обработки. Типовой состав операций процедуры контроля комплектности документов. Правила оформления конвертов (пакетов) с конфиденциальными документами. Типовой состав операций процедуры передачи конвертов (пакетов) нарочным или в почтовое отделение. Оформление реестров. Порядок документирования факта передачи нарочным конверта (пакета) адресату. Правила отправления телеграмм, телефаксов и телетайпограмм. Особенности упаковки и отправления машиночитаемых и аудиовизуальных документов.

Основы систематизации и оперативного хранения конфиденциальных документов. Методика составления номенклатуры дел. Автоматизированные методы составления номенклатуры дел. Оформление номенклатуры дел, ее согласование и утверждение. Типовой состав операций процедуры ведения и закрытия номенклатуры дел. Единство регистрационного индекса и места хранения документа. Типовой состав операций процедуры формирования дел. Типовой состав операций процедуры хранения дел. Правила хранения документов, выдачи и приема дел, изъятие документов из дела. Технологические операции перевода документов и дел на выделенное хранение. Особенности группировки, учета и хранения документов дипломатической службы, судебных, следственных, налоговых, таможенных и иных государственных органов. Процедура экспертизы ценности документов. Задачи, функции, состав и порядок работы экспертной комиссии. Особенности экспертизы ценности машиночитаемых, аудиовизуальных, конструкторских, технологических и научно-технических документов. Назначение и виды описей дел. Порядок составления описи, ее оформление, согласование и утверждение. Назначение и задачи стадии уничтожения документов и носителей информации. Процедура отбора документов и носителей информации для уничтожения. Порядок составления и оформления акта о выделении к уничтожению документов, не подлежащих хранению. Требования по включению в акт документов, дел и носителей информации. Процедура уничтожения документов и носителей информации. Порядок внесения отметок об уничтожении документов и носителей информации в учетные формы. Средства организационной техники, используемые при выполнении процедуры.

Архивное хранение конфиденциальных документов. Понятие «архив учреждения, организации, предприятия, фирмы». Понятие «ведомственный архив». Понятие «государственный архив». Виды архивов акционерных и частных предприятий. Условия передачи документов и дел из ведомственного архива на государственное хранение. Технический (научно-технический) архив. Архив информационно-вычислительного центра. Понятие «комплектование ведомственного архива». Порядок приема документов в архив от структурных подразделений и предприятий. Методика проверки правильности оформления дел и описей. Типовой состав процедур и операций. Схемы систематизации архивного фонда. Порядок проведения экспертизы ценности документов в ведомственном архиве. Состав процедур и операций. Назначение и задачи учета архивных дел. Назначение и задачи научно-справочного аппарата (НСА) к архивным делам и документам. Виды и целевое использование каждого вида НСА. Типовой состав процедур и операций формирования и ведения НСА. Внемашинная технология автоматизированного решения учетных и научно-справочных задач в архиве. Основные направления использования архивных документов в научных, практических и социальных целях. Типовой состав процедур и операций по подготовке документов к использованию. Порядок выдачи архивных справок и выписок из документов. Порядок использования машиночитаемых, аудиовизуальных, технических, технологических и научно-технических документов. Типовой состав процедур и операций выдачи архивных дел исполнителям. Основания и правила оформления выдачи. Порядок реализации разрешительной системы при выдаче документов и дел. Сроки выдачи. Оформление возврата дел. Порядок выдачи документов и дел другим учреждениям, организациям и фирмам. Принципы размещения архивных дел в хранилище. Состав и типы используемого оборудования. Особенности размещения дел с особо важными конфиденциальными документами. Способы размещения в хранилище машиночитаемых, аудиовизуальных, технических, технологических и научно-технических документов. Оптимальные условия сохранности документов: противопожарная безопасность, температурно-влажностный, световой, санитарно-гигиенический и иные режимы. Требования к охране и порядку доступа в архив. Правила работы сотрудников архива и посетителей. План эвакуации архива в экстремальных ситуациях. Страховые фонды документов, их учет.

Контроль конфиденциальных документов и носителей информации. Назначение и задачи проверки наличия документов, дел и носителей информации. Сферы распространения проверки. Требования, предъявляемые к проверке. Виды проверок. Периодичность проверок наличия и уровень конфиденциальности информации. Проверки регламентированные (периодические) и нерегламентированные (непериодические). Типовой состав процедур и операций проверки наличия. Текущая проверка наличия документов, дел и носителей информации. Ее цели, состав проверяемых документов. Оформление результата проверки. Квартальная и годовая проверки наличия документов, дел и носителей информации. Цели проверок и состав проверяемых документов. Оформление результатов проверок. Ежемесячная проверка наличия особо важных конфиденциальных документов. Ее цели, состав проверяемых документов. Оформление результата проверки. Проверка наличия документов, дел и носителей информации при увольнении сотрудника. Ее цели и оформление результата проверки. Порядок приема от увольняющегося документов, дел и носителей информации. Оформление результата приема. Проверка наличия и сохранности баз данных в ЭВМ. Цели проверки и порядок ее проведения. Оформление результата проверки. Предпосылки нерегламентированных проверок наличия документов, дел и носителей информации. Цели проверки, состав проверяемых документов и оформление результата проверки.

Методика совершенствования технологии защищенного документооборота. Принципы и направления совершенствования технологии защищенного документооборота. Задачи и состав этапов исследования. Сбор исходных данных, методы сбора и способы фиксирования полученных данных. Анализ исходных данных. Графические методы анализа. Способы систематизации материалов анализа для проектирования локальных и комплексных направлений совершенствования технологии документооборота. Методика разработки эффективной технологической схемы документооборота, документопотока и отдельной технологической стадии с использованием современных систем и способов обработки и хранения конфиденциальных документов. Методика формулирования задач по разработке потребительских требований к автоматизированным системам обработки и хранения конфиденциальных документов. Методика разработки внемашинной части организационного и информационного обеспечения функционирования автоматизированной системы обработки и хранения конфиденциальных документов. Методика разработки направлений и способов контроля и анализа уровня защищенности документов в процессе их движения, рассмотрения, исполнения и использования. Методика разработки и оформления нормативно-методических материалов по регламентации процессов обработки и защиты конфиденциальных документов в деятельности учреждений, организаций, предприятий и фирм, а также в сфере архивного хранения и использования этих документов. Методика внедрения разработанных направлений и способов совершенствования технологии защищенного документооборота в практическую деятельность организационных структур.


10. Комплексная система защиты информации на предприятии


Место курса в подготовке кадров по специальности «Организация и технология защиты информации». Взаимосвязь курса с другими учебными дисциплинами. Структура курса. Характеристика тем программы, их распределение по видам аудиторных занятий. Общий анализ источников, научной и учебной литературы по курсу. Методика самостоятельной работы студентов по изучению курса.

Принципы организации и этапы разработки комплексной системы защиты информации (КСЗИ). Понятие и сущность КСЗИ. Назначение КСЗИ. Задачи КСЗИ. Причины повышения уязвимости информации в настоящее время. КСЗИ как средство выражения концептуальных основ защиты информации. Методология защиты информации как теоретический базис построения КСЗИ. Методологические основы организации КСЗИ. КСЗИ как сложная человеко-машинная система. Принципы организации КСЗИ. Основные требования, предъявляемые к КСЗИ. Содержательная характеристика этапов разработки КСЗИ. Основные факторы, влияющие на организацию КСЗИ: организационно-правовая форма и характер основной деятельности предприятия; состав, объем и степень конфиденциальности защищаемой информации; структура и территориальное расположение предприятия; режим функционирования предприятия; конструктивные особенности предприятия; количественные и качественные параметры ресурсообеспечения; степень автоматизации основных процедур обработки защищаемой информации. Характер и степень влияния различных факторов на организацию КСЗИ.

Определение и нормативное закрепление состава защищаемой информации и объектов защиты. Методика определения состава защищаемой информации. Этапы работы по выявлению состава защищаемой информации. Функции руководства предприятия и подразделений предприятия, экспертной комиссии, службы защиты информации. Классификация информации по видам тайны и степеням конфиденциальности. Нормативное закрепление состава защищаемой информации; структура перечней сведений, относимых к различным видам тайны. Порядок внедрения перечней, внесения в них изменений и дополнений. Значение носителей защищаемой информации как объектов защиты. Факторы, определяющие состав носителей информации. Методика выявления состава носителей защищаемой информации. Хранилища носителей информации как объект защиты. Особенности помещений для работы с защищаемой информацией как объектов защиты. Состав технических средств обработки, передачи, транспортировки и защиты информации, являющихся объектами защиты. Состав средств обеспечения функционирования предприятия, подлежащих защите. Факторы, определяющие необходимость защиты периметра и здания предприятия. Специфика персонала предприятия как объекта защиты.

Выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию. Определение источников дестабилизирующего воздействия на информацию и видов их воздействия. Методика выявления способов воздействия на информацию. Определение причин, обстоятельств и условий дестабилизирующего воздействия на информацию. Оценка ущерба от потенциального дестабилизирующего воздействия на информацию. Методика выявления каналов несанкционированного доступа к информации. Соотношение между каналами несанкционированного доступа и источниками воздействия на информацию. Определение возможных методов несанкционированного доступа к защищаемой информации. Оценка степени опасности применения различных методов. Анализ потенциальных последствий реализации несанкционированного доступа. Методика выявления злоумышленников (незаконных пользователей) и состава интересующей их информации. Определение направлений и возможностей доступа нарушителей к защищаемой информации. Оценка степени уязвимости информации в результате действий нарушителей различных категорий.

Определение компонентов и условий функционирования комплексной системы защиты информации. Факторы, влияющие на выбор компонентов КСЗИ. Объекты защиты как основной фактор, определяющий состав компонентов КСЗИ. Основные требования, предъявляемые к выбору методов и средств защиты, зависимость их от структуры предприятия, защищаемых элементов объектов, условий функционирования КСЗИ. Обеспечение полноты составляющих защиты. Учет всех факторов и обстоятельств, оказывающих влияние на качество защиты. Обеспечение безопасности всей совокупности подлежащей защите информации во всех компонентах ее сбора, хранения, передачи и использования, а также во все время и при всех режимах функционирования систем обработки информации.

Разработка модели комплексной системы защиты информации. Понятие модели объекта, основные виды моделей и их характеристика. Модель как инструмент количественного и качественного анализа КСЗИ. Значение моделирования процессов КСЗИ. Выбор структуры КСЗИ, ее зависимость от объектов защиты, характера и условий функционирования предприятия. Функциональная модель КСЗИ. Организационная модель КСЗИ Информационная модель КСЗИ. Общее содержание работ по организации КСЗИ. Характеристика основных стадий создания КСЗИ. Назначение и структура задания на проектирование, технического задания, технико-экономического обоснования Предпроектное обследование, технический и рабочий проекты системы. Опытная эксплуатация КСЗИ и ввод её в эксплуатацию.

Кадровое, материально-техническое и нормативно-методическое обеспечение функционирования комплексной системы защиты информации. Определение состава кадрового обеспечения для обеспечения функционирования КСЗИ. Распределение функций по защите информации между руководством предприятия, службой защиты информации, специальными комиссиями и пользователями защищаемой информации, обеспечение взаимодействия между ними. Разработка нормативных документов, регламентирующих деятельность персонала по защите информации. Подбор и обучение персонала. Значение материально-технического обеспечения функционирования КСЗИ. Определение состава материально-технического обеспечения, его зависимость от структуры КСЗИ. Значение нормативно-методического обеспечения функционирования КСЗИ. Перечень вопросов, требующих документационного закрепления. Состав нормативно-методических документов по обеспечению функционирования КСЗИ, их назначение, структура и содержание. Порядок разработки и внедрения документов.

Основные принципы и методы планирования и управления функционированием комплексной системы защиты информации. Понятие и задачи планирования функционирования КСЗИ. Способы и стадии планирования. Факторы, влияющие на выбор принципов и способов планирования. Структура и общее содержание планов организации и функционирования КСЗИ. Методы сбора, обработки и изучения информации, необходимой для планирования. Организация выполнения планов. Понятие и цели управления КСЗИ. Сущность процессов управления КСЗИ. Принципы управления КСЗИ. Основные стили управления. Структура и содержание общей технологии управления КСЗИ. Понятие и виды контроля функционирования КСЗИ. Цель проведения контрольных мероприятий в КСЗИ. Методы контроля. Особенности проведения контроля функционирования КСЗИ. Анализ и использование результатов проведения контрольных мероприятий.

Методы и модели оценки эффективности комплексной системы защиты информации. Классификация подходов к оценке эффективности систем защиты информации. Вероятностный подход: структуризация предметной области оценки, анализ вероятности реализации угроз безопасности, расчетные соотношения. Оценочный подход на основе формирования требований защищенности объекта: классы защищенности и их характеристика, контрольно-испытательные процедуры определения соответствия защиты установленным требованиям. Содержание и особенности экспертной оценки эффективности защиты, организация процедуры экспертного оценивания (подбор экспертов, составление вопросников, обработка результатов). Сравнительный анализ подходов. Классификационная структура методов и моделей оценки. Базовые понятия и определения, используемые в моделях. Системы показателей защищенности (эффективности). Метод оценки уровня безопасности и аналитические модели определения базовых и обобщенных показателей уязвимости. Основные методики, используемые для анализа риска. Инструментальные средства для анализа рисков и управления рисками.

11. Теория информационной безопасности и методология защиты информации