- Раздел 2. Правовая защита информации. Доцент Минбалеев А.В.
- Доцент Уторов О.Р. Доцент Макарова П.В.
- Раздел 4. Инженерно-техническая защита информации
- Раздел 5. Программно-аппаратная и криптографическая защиты информации в компьютерных сетях Доцент Зюляркина Н.Д. Старший преподаватель Мищенко Е.Ю.
- Раздел 6. Комплексная система защиты информации на предприятии Старший преподаватель Брызгин А.А.
090104 - Вопросы. Программа государственного экзамена по специальности 090104. 65 Комплексная защита объектов информатизации
 Скачать 20.87 Kb.
|
Программа государственного экзамена по специальности 090104.65 – «Комплексная защита объектов информатизации»Раздел 1. Теория информационной безопасности и методология защиты информации. Профессор Астахова Л.В. 1.1. Информация как предмет защиты. Понятия «информация», «документированная информация», «информационные ресурсы». Информация как товар. Информация как предмет защиты. 1.2. Сущность и понятие информационной безопасности. Определение понятия «информационная безопасность». Объекты информационной безопасности. Структура информационной безопасности. 1.3. Значение информационной безопасности и ее место в системе национальной безопасности. Значение информационной безопасности для обеспечения прав граждан, удовлетворения потребностей субъектов информационных отношений, предотвращения негативного информационного воздействия, обеспечения безопасности различных сфер деятельности. Место информационной безопасности в системе национальной безопасности. 1.4. Современная доктрина информационной безопасности Российской Федерации. Понятие и значение доктрины информационной безопасности. Интересы личности, общества и государства в информационной сфере. Составляющие национальных интересов в информационной сфере, пути их достижения. Виды и состав угроз информационной безопасности. Общие методы обеспечения информационной безопасности. Организационная основа обеспечения информационной безопасности. 1.5. Цели и значение защиты информации. Значение защиты информации для субъектов информационных отношений: государства, общества, личности. Значение защиты информации в политической, военной, экономической и других областях деятельности. Социальные последствия защиты информации. 1.6. Критерии, условия и принципы отнесения информации к защищаемой. Понятие «конфиденциальная информация», «секретная информация», «открытая информация». Понятие защищаемой информации. Условия, необходимые для отнесения информации к защищаемой. Правовые и организационные методы защиты информации. 1.7. Классификация конфиденциальной информации по видам тайны. Понятие «тайна информации». Виды тайн. Понятие «государственная тайна». Организационно-правовые формы отнесения информации к государственной тайне. Перечни сведений, являющихся государственной тайной. Коммерческая тайна. Функции государства в сфере защиты коммерческой тайны. Служебная тайна. Распределение полномочий по отнесению сведений к служебной тайне. Понятие «личная тайна». Функции государства и граждан в сфере защиты личной тайны. 1.8. Классификация носителей защищаемой информации. Понятие «носитель защищаемой информации». Соотношение между носителем и источником информации. Виды носителей защищаемой информации. 1.9. Угрозы информации. 1.10. Несанкционированный доступ к информации. Характеристика каналов несанкционированного доступа к информации. 1.11. Деятельность разведывательных служб по несанкционированному доступу к информации. Структура государственных разведывательных органов ведущих зарубежных стран. Органы политической, военной и радиотехнической разведки. Структура разведывательных служб частных объединений. 1.12. Организационные методы защиты информации. 1.13. Объекты защиты информации. 1.14. Классификация видов, методов и средств защиты информации. 1.15. Кадровое и техническое обеспечение защиты информации. Значение и состав кадрового обеспечения защиты информации. Полномочия руководства предприятия в области защиты информации. Полномочия подразделений по защите информации. Полномочия специальных комиссий по защите информации. Полномочия пользователей защищаемой информации. Состав и назначение технического обеспечения защиты информации. Раздел 2. Правовая защита информации. Доцент Минбалеев А.В. 2.1. Информация как объект права: понятия, признаки, виды. 2.2. Информационные технологии как объект правовой охраны. 2.3. Правовое регулирование защиты информации в Российской Федерации. 2.4. Общедоступная информация: понятие, виды, правовое регулирование и защита. 2.5. Информация ограниченного доступа как объект правовой охраны: понятие, признаки, виды, правовое регулирование. 2.6. Правовой режим коммерческой тайны. 2.7. Правовой режим служебной и профессиональной тайны. 2.8. Правовой режим банковской тайны и кредитных историй. 2.9. Правовой режим государственной тайны. 2.10. Правовой режим персональных данных. 2.11. Интеллектуальная собственность как объект правовой охраны. 2.12. Правовая охрана программ для ЭВМ и баз данных. 2.13. Административно-правовая ответственность за правонарушения в информационной сфере. 2.14. Уголовно-правовая ответственность за преступления в сфере компьютерной информации (глава 28 УК РФ). 2.15. Уголовно-правовая ответственность за не законное разглашение информации ограниченного доступа. 2.16. Гражданско-правовая ответственность за правонарушения в информационной сфере. 2.17. Правовое регулирование лицензирования деятельности в сфере защиты информации. 2.18. Правовое регулирование аттестации и сертификации в сфере защиты информации. 2.19. Федеральные органы исполнительной власти, осуществляющие контроль и надзор в информационной сфере. 2.20. Правовая защита информации в информационно-телекоммуникационных сетях (на примере сети Интернет). Раздел 3. Организационная защита информации и конфиденциальное делопроизводство Доцент Уторов О.Р. Доцент Макарова П.В. 3.1. Организационное обеспечение построения системы безопасности предприятия. Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии. 3.2. Организационное обеспечение безопасности информации ограниченного доступа. Государственная тайна и порядок отнесения к ней информации. Защита государственной тайны. Организация режима секретности, его особенности и содержание. Коммерческая тайна и порядок её определения. Организация работ с информацией, составляющей коммерческую тайну. 3.3. Организация и функции службы безопасности предприятия. Организационная структура службы безопасности. Организация внутриобъектового режима на предприятии. Организация охраны объектов предприятия. Организация и обеспечение защиты коммерческой тайны на предприятии. Организация инженерно-технической защиты. Организация безопасности функционирования информационных систем. 3.4. Организация работы с персоналом предприятия. Подбор и подготовка кадров. Проверка персонала на благонадежность. Заключение контрактов и соглашений о секретности. Особенности увольнения сотрудников, владеющих конфиденциальной информацией. 3.5. Лицензирование и сертификация деятельности в области защиты информации. Правовая основа системы лицензирования и сертификации в РФ. Лицензирование деятельности по защите информации. Сертификация средств защиты информации. Раздел 4. Инженерно-техническая защита информации Ст. преподаватель Малышев В.Е. 4.1. Виды защищаемой информации, ее свойства, источники и носители. 4.2. Классификация демаскирующих признаков по характеристикам объектов и информативности. Мера информативности признака. Понятие об эталонной и текущей признаковых структурах. 4.3. Средства скрытного наблюдения за объектами. Принципы работы и особенности различных поколений приборов ночного видения. Принципы работы радиолокаторов бокового обзора, способы повышения разрешающей способности. 4.4. Способы и средства прослушивания с использованием технических средств. Особенности остронаправленных микрофонов. Особенности лазерного подслушивания. 4.5. Виды побочных электромагнитных излучений и наводок. Отличия пассивных и активных акустоэлектрических преобразователей. Условие возникновения паразитной генерации в усилителях. 4.6. Назначение и виды физической защиты источников информации. Принципы работы системы контроля управления доступом. Достоинства и недостатки атрибутивных и биометрических идентификаторов. 4.7. Способы и средства защиты информации от прослушивания. Условия эффективной защиты путем акустического зашумления помещения. 4.8. Способы и средства, используемые для защиты информации от наблюдения в оптическом и радиодиапазонах. Принципы скрытия в технологии «Стелс». 4.9. Принципы работы и особенности вокодеров. 4.10. Виды закладных устройств и способы их поиска. Состав и возможности автоматизированного комплекса мониторинга. Типы и принципы работы нелинейных локаторов. Рентгеновские поисковые установки. 4.11. Виды охранных и пожарных извещателей. Способы повышения помехоустойчивости акустических, оптико-электронных и радиоволновых извещателей. 4.12. Факторы, вызывающие утечку информации по цепям электропитания и заземления. Меры по предотвращению этой утечки. 4.13. Основные органы государственной системы защиты информации от технической разведки. Виды документов нормативно-правовой базы по защите информации. Раздел 5. Программно-аппаратная и криптографическая защиты информации в компьютерных сетях Доцент Зюляркина Н.Д. Старший преподаватель Мищенко Е.Ю. 5.1. Простейшие шифры. Шифры с симметричным и ассиметричным ключом. 5.2. Алгоритмы гаммирования, блочные шифры, ГОСТ 28147-89. 5.3. Стандарты ЭЦП. ГОСТ 34.10-2001. 5.4. Системы шифрования с открытым ключом. Алгоритм RSA. 5.5. Разграничение доступа в операционных системах. 5.6. Штатные средства идентификации/аутентификации в операционных системах. 5.7. Антивирусные программы и методика их использования. 5.8. Межсетевые экраны. 5.9. Идентификация образа по отпечатку пальца. 5.10. Распознавание личности по радужной оболочке и сетчатке глаза. 5.11. Динамические методы распознавания личности. Раздел 6. Комплексная система защиты информации на предприятии Старший преподаватель Брызгин А.А. 6.1. Сущность и общее содержание комплексной системы защиты информации (КСЗИ). Назначение и общее содержание КСЗИ. 6.2. Задачи и принципы организации КСЗИ. Основные задачи КСЗИ. Основные требования, предъявляемые к КСЗИ. 6.3. Технология и организации КСЗИ. Общее содержание работ по организации КСЗИ. Назначение и структура задания на проектирование технического задания, технико-экономического обоснования. 6.4. Разработка модели КСЗИ. Функциональная модель КСЗИ. Модель потенциального нарушителя. Матрица разграничения доступа, модель с полным перекрытием. 6.5. Обеспечение функционирования КСЗИ. Нормативно-методические документы, обеспечивающие функционирование СЗИ. Нормативные документы, регламентирующие деятельность персонала по защите информации. 6.6. Сущность и содержание контроля функционирования КСЗИ. Понятие и виды контроля функционирования КСЗИ. Цель проведения контрольных мероприятий в КСЗИ. Методы контроля. Особенности проведения контроля функционирования КСЗИ. |