программа госэкзамена ФЗИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ


ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ


ИНСТИТУТ ИНФОРМАЦИОННЫХ НАУК И ТЕХНОЛОГИЙ БЕЗОПАСНОСТИ


ФАКУЛЬТЕТ ЗАЩИТЫ ИНФОРМАЦИИ









ПРОГРАММА
ГОСУДАРСТВЕННОГО МЕЖДИСЦИПЛИНАРНОГО ЭКЗАМЕНА
ПО СПЕЦИАЛЬНОСТИ
090103 «ОРГАНИЗАЦИЯ И ТЕХНОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ»






















Москва 2009
ПРОГРАММА
ГОСУДАРСТВЕННОГО МЕЖДИСЦИПЛИНАРНОГО ЭКЗАМЕНА
по специальности
090103 «Организация и технология защиты информации»









Ответственные редакторы:

В.Б. Кравченко, к.т.н., профессор
А.В. Некраха, к.т.н., доцент






Программа
государственного междисциплинарного экзамена
утверждена на заседании
Совета Института информационных наук и
технологий безопасности
19.02.2009, протокол № 5


















© Российский государственный
гуманитарный университет, 2009


Составители:
Белов Владимир Владимирович, к.т.н., доцент кафедры организационно-правовой защиты информации;
Виталиев Георгий Викторович, к.т.н., профессор, заведующий кафедрой организационно-правовой защиты информации;
Гришина Наталия Васильевна, к.т.н., доцент кафедры методологии защиты информации
Граник Вадим Абрамович, к.т.н., доцент кафедры
организационно-правовой защиты информации:
Грушо Александр Александрович, д.ф-м.н., профессор, заведующий
кафедрой компьютерной безопасности;
Кравченко Вадим Борисович, к.т.н., профессор кафедры инженерно-
технической кафедры защиты информации, директор ИИНТБ;
Мецатунян Михаил Владимирович, к.т.н., доцент, заведующий кафедрой методологии защиты информации;
Некраха Андрей Вячеславович, к.т.н., доцент кафедры организационно-правовой защиты информации, и.о. декана факультета защиты информации
Халяпин Дмитрий Борисович, к.т.н., профессор кафедры
инженерно-технической защиты информации;
Шевцова Галина Александровна, к.и.н., доцент кафедры организационно-
правовой защиты информации


ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

Программа государственного междисциплинарного экзамена по специальности «Организация и технология защиты информации» разработана в соответствии с требованиями государственного образовательного стандарта высшего профессионального образования по специальности 090103.
Целью государственного экзамена является итоговый контроль знаний студента по основным дисциплинам специальности и выявление теоретической готовности выпускника к профессиональной деятельности по защите информации.
Программа состоит из 6 разделов, объединяющих основные дисциплины специальности, а также списка обязательных источников и литературы по каждому разделу.
Первый раздел включает вопросы, раскрывающие понятийный аппарат, сущность и содержание теории информационной безопасности и методологии защиты информации, структуру и организацию защиты информации, виды и методы деятельности по обеспечению информационной безопасности.
Второй раздел содержит вопросы, раскрывающие сущность и общее содержание комплексной системы защиты информации, научно-методические основы ее организационного построения, этапы и методы проектирования, функции и технологии управления, определение эффективности ее функционирования.
Третий раздел включает вопросы правового обеспечения информационной безопасности и охраны интеллектуальной собственности, основные положения и нормы законодательства по защите охраняемой законом тайны.
Четвертый раздел содержит основные организационные вопросы обеспечения безопасности конфиденциальной информации, общие и специальные методы организационной защиты информации, технологию работы с конфиденциальной документированной информацией.
Пятый раздел содержит вопросы инженерно-технической защиты информации, основные принципы, классификацию и сущность применяемых методов, способов и средств защиты информации и охраны объектов, предотвращения утечки информации по различным типам технических каналов, представление о контроле эффективности таких мер.
Шестой раздел содержит вопросы, связанные с методами формализованного описания угроз защищаемой информации, криптографическим методам и методам кодирования. В разделе содержатся вопросы, отражающие применение этих методов для построения систем защиты информации, обрабатываемой, хранимой или передаваемой с помощью ЭВМ.
Специалист по защите информации должен знать и уметь использовать:
- основные понятия и методы математического анализа, аналитической геометрии, линейной алгебры, теории вероятности и математической статистики, дискретной математики;
- методы обработки экспериментальных данных;
- основные положения теории информации;
- основные принципы и законы механики, электромагнетизма, колебательных и волновых процессов, явлений радиоактивности и воздействия излучений;
- структуру систем управленческой и научно-технической документации;
- принципы построения информационных систем с применением современных технических средств хранения, обработки, поиска и передачи информации;
- структуру, правовые основы и содержание деятельности предприятий различных форм собственности;
- законы и принципы теории организации;
- инфраструктуру и формы организации менеджмента, природу и состав его функций;
- логические основы и модели системного анализа, методы сетевого планирования и управления;
- закономерности, мотивации и способы регулирования поведения человека в социальной группе;
- методы, приемы и инструментарий социальной психологии при прогнозировании поведения человека в различных ситуациях;
- структуру и содержание составных частей, формирующих систему управления персоналом;
- особенности защиты информации на предприятиях различного профиля и различных форм собственности;
- принципы защиты интеллектуальной собственности;
- методы анализа и оценки величины возможного ущерба, наносимого безопасности Российской Федерации вследствие несанкционированного (противоправного) распространения информации, составляющей государственную тайну;
- основные правовые понятия, правовые акты Российской Федерации в области защиты государственной тайны;
- законодательные основы организации защиты государственной тайны, задачи органов защиты государственной тайны;
- правовые нормы и стандарты по лицензированию в области обеспечения государственной тайны и сертификации средств защиты информации;
- основные организационные меры обеспечения защиты государственной тайны в конкретной сфере деятельности;
- правовые акты в области защиты государственной тайны в конкретной сфере деятельности.
Выпускник должен владеть:
- методами количественного анализа процессов обработки, поиска и передачи информации;
- методами моделирования с учетом их иерархической структуры и оценки пределов применимости полученных результатов;
- методами обработки и анализа экспериментальных данных;
- методикой отнесения информации к государственной и другим видам тайны;
- методикой выявления и анализа угроз безопасности защищаемой информации;
- методами анализа и оценки риска, методами определения размеров возможного ущерба вследствие разглашения сведений, составляющих государственную и другие виды тайны;
- методами моделирования, организации и управления комплексной системы защиты конфиденциальной информации;
- методами организации и управления службами защиты информации.
В билет государственного междисциплинарного экзамена включаются три вопроса: первый вопрос относится к первому или второму разделу; второй вопрос - из третьего или четвертого разделов; третий вопрос относится к пятому или шестому разделу программы. Билеты утверждаются председателем ГЭК.
Критериями оценки ответа студентов на экзамене являются степень раскрытия вопросов, содержащихся в билете, аргументированность и обоснованность сформулированных при ответе выводов.
Раздел 1. Теория информационной безопасности и методология защиты информации.

1.1. Информация как предмет защиты. Сущность и понятие информационной безопасности.

Понятия «информация», «документированная информация», «информационные системы и технологии», «обладатель информации». Информация как предмет защиты.
Сущность информационной безопасности. Объекты информационной безопасности. Связь информационной безопасности с информатизацией общества. Структура информационной безопасности. Определение понятия «информационная безопасность». Принципы и общие методы обеспечения информационной безопасности.

1.2. Значение информационной безопасности в системе национальной безопасности. Доктрина информационной безопасности Российской Федерации.

Значение информационной безопасности и ее место в системе национальной безопасности. Понятие и назначение доктрины информационной безопасности.
Интересы личности, общества и государства в информационной сфере. Составляющие национальных интересов в информационной сфере, пути их достижения.
Виды и состав угроз информационной безопасности Российской Федерации. Основные положения государственной политики обеспечения информационной безопасности.

1.3. Сущность и понятие защиты информации.

Определение содержательной части понятия «защита информации».
Понятие о статусе информации. Формы выражения нарушения статуса информации.
Понятие уязвимости информации. Формы проявления уязвимости информации. Виды уязвимости информации. Понятия «утечка» и «разглашение» информации. Соотношение форм и видов уязвимости информации.



1.4. Цели и значение защиты информации. Теоретические основы защиты информации.

Определение целей защиты информации. Их отличие от задач защиты информации. Увязка целей защиты информации с защищаемой информацией и субъектами информационных отношений.
Непосредственная цель защиты информации. Опосредованные (конечные) цели защиты информации.
Основные положения теории защиты информации.

1.5. Критерии, условия и принципы отнесения информации к защищаемой.

Состав защищаемой информации. Понятия и особенности общедоступной информации и информации ограниченного доступа, параметры их защиты. Понятия защищаемой информации и конфиденциальности информации.
Критерии и условия, необходимые для отнесения информации к защищаемой.
Правовые и организационные принципы отнесения информации к конфиденциальной.

1.6. Классификация конфиденциальной информации по видам тайны.

Понятие «тайна информации». Виды охраняемой законом тайны и их особенности.
Понятие и критерии отнесения информации к государственной тайне, к служебной тайне, к коммерческой тайне, профессиональной тайне и персональным данным.

1.7. Классификация носителей защищаемой информации.

Понятие «носитель защищаемой информации». Соотношение между носителем и источником информации.
Виды и типы носителей защищаемой информации. Способы фиксирования информации в носителях. Виды отображения информации в носителях. Методы воспроизведения отображенной в носителях информации.
Опосредованные носители защищаемой информации.


1.8. Понятие и структура угроз информации.

Понятие угрозы информации. Связь угрозы информации с уязвимостью информации. Признаки и составляющие угрозы: явления, факторы, условия.
Структура явлений как сущностных проявлений угрозы информации. Структура факторов, создающих возможность дестабилизирующего воздействия на информацию.

1.9. Источники, виды и способы дестабилизирующего воздействия на информацию.

Источники дестабилизирующего воздействия на информацию как структурная часть угрозы. Состав и характеристика источников дестабилизирующего воздействия на информацию.
Виды и способы дестабилизирующего воздействия на информацию со стороны различных источников. Соотношение видов дестабилизирующего воздействия на информацию с формами проявления уязвимости информации.

1.10. Причины, обстоятельства и условия дестабилизирующего воздействия на информацию.

Соотношение между причинами, обстоятельствами и условиями дестабилизирующего воздействия на информацию, их обусловленность источниками и видами воздействия.
Причины, вызывающие преднамеренное и непреднамеренное дестабилизирующее воздействие на информацию со стороны людей. Обстоятельства (предпосылки), способствующие появлению этих причин. Условия, создающие возможность для дестабилизирующего воздействия на информацию.
Причины, обстоятельства и условия дестабилизирующего воздействия на информацию со стороны других источников воздействия.

1.11. Каналы и методы несанкционированного доступа к информации.

Понятие канала несанкционированного доступа к информации. Канал несанкционированного доступа к информации как составная часть угрозы информации. Соотношение между каналами несанкционированного доступа и каналами утечки информации.
Состав и характеристика каналов несанкционированного доступа к информации. Специально создаваемые и потенциально существующие каналы.
Методы и формы несанкционированного доступа к информации, применяемые при использовании каждого канала.

1.12. Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации.

Структура государственных разведывательных органов ведущих зарубежных стран. Особенности политической, военной, радиотехнической и других направлений разведывательной деятельности.
Структура разведывательных служб частных организаций.
Виды разведывательной деятельности, их соотношение и взаимосвязь.

1.13. Организационные основы и методологические принципы защиты информации.

Организационные основы как необходимые условия для осуществления защиты информации.
Значение методологических принципов защиты информации. Принципы, обусловленные принадлежностью, ценностью, конфиденциальностью, технологией защиты информации.

1.14. Объекты защиты информации.

Понятие объекта защиты. Соотношение объекта с рубежом защиты информации. Носители информации как конечные объекты защиты.
Состав объектов хранения носителей информации, подлежащих защите и их особенности.
Состав подлежащих защите технических средств отображения, обработки, хранения, воспроизведения и передачи информации.
Другие объекты защиты информации.
Виды и способы дестабилизирующего воздействия на объекты защиты.

1.15. Классификация видов, методов и средств защиты информации.

Виды защиты информации, сферы их действия.
Классификация методов защиты информации. Универсальные методы защиты информации, области их применения.
Понятие и классификация средств защиты информации. Области применения организационных, криптографических и инженерно-технических методов защиты информации.

1.16. Кадровое и ресурсное обеспечение защиты информации.

Угрозы безопасности информации и направления ее защиты от персонала.
Значение и состав кадрового обеспечения защиты информации. Полномочия руководства предприятия в области защиты информации. Полномочия подразделений по защите информации. Полномочия специальных комиссий по защите информации. Полномочия пользователей защищаемой информации.
Состав и назначение ресурсного обеспечения защиты информации. Количественные и качественные показатели ресурсного обеспечения.

Раздел 2. Комплексная система защиты информации (КСЗИ) на предприятии.

2.1. Сущность, общее содержание, задачи и принципы организации КСЗИ.

Назначение и общее содержание КСЗИ. Понятие системы. Основные системные представления. Системный анализ. Системный подход.
Основные задачи КСЗИ. Факторы, влияющие на организацию КСЗИ. Принципы организации КСЗИ. Основные требования, предъявляемые к КСЗИ.

2.2. Технология и организация КСЗИ.

Общее содержание работ по организации КСЗИ. Характеристика основных стадий создания КСЗИ. Назначение и структура задания на проектирование, технического задания, технико-экономического обоснования. Предпроектное обследование, технический проект, рабочий проект. Особенности ввода в эксплуатацию КСЗИ.

2.3. Разработка модели КСЗИ.

Моделирование как инструмент анализа КСЗИ. Организационное построение КСЗИ. Функциональная модель КСЗИ.
Модель потенциального нарушителя.
Реализация концепции КСЗИ: матрица разграничения доступа, модель с полным перекрытием.

2.4. Назначение, структура и содержание управления КСЗИ.

Понятие и цели управления КСЗИ. Сущность процессов управления. Основные законы кибернетики. Планирование деятельности КСЗИ.
Нормативно-методические документы, обеспечивающие функционирование КСЗИ. Значение, состав, порядок разработки и внедрения нормативно-методических документов.

2.5. Технология управления КСЗИ.

Определение и основные понятия технологии управления КСЗИ. Понятие управленческого решения. Особенности поиска и принятия решений в КСЗИ. Методы, используемые для принятия управленческих решений в зависимости от особенностей ситуации.
Понятие и основные виды чрезвычайных ситуаций. Технология принятия решений в условиях чрезвычайной ситуации. Факторы, влияющие на принятие решений в условиях чрезвычайной ситуации. Подготовка мероприятий на случай возникновения чрезвычайных ситуаций.

2.6. Сущность и содержание контроля функционирования КСЗИ.

Понятие и виды контроля функционирования КСЗИ. Цель проведения контрольных мероприятий в КСЗИ. Методы контроля. Особенности проведения контроля функционирования КСЗИ. Анализ и использование результатов проведения контрольных мероприятий.
Понятие аудита информационной безопасности.

Раздел 3. Правовая защита информации.

3.1. Особенности правовой защиты государственной тайны.

Определение понятия государственной тайны. Правовые основы защиты государственной тайны.
Понятие о перечнях сведений, составляющих государственно тайну. Принципы и порядок отнесения сведений к государственной тайне. Степени секретности сведений.
Порядок распоряжения сведениями, составляющими государственную тайну. Особенности передачи сведений, составляющих государственную тайну, другим государствам. Ограничение прав обладателя информации, в связи с ее засекречиванием. Органы по защите государственной тайны и их полномочия.
Контроль и надзор за обеспечением защиты государственной тайны. Уголовно-правовая защита информации, составляющей государственную тайну.

3.2. Особенности правовой защиты служебной тайны.

Определение понятия служебной тайны. Правовые основы защиты служебной тайны. Виды информации, относящейся к служебной тайне.
Меры по охране конфиденциальности информации ограниченного доступа, переданной в государственные органы юридическими и физическими лицами.
Полномочия руководителя федерального органа в отношении использования собственной служебной тайны.

3.3. Особенности правовой защиты коммерческой тайны.

Определение понятия коммерческой тайны. Правовые основы защиты коммерческой тайны.
Установление режима коммерческой тайны. Охрана коммерческой тайны в трудовых отношениях. Практические аспекты использования законодательства о коммерческой тайне. Особенности правовой охраны секретов производства (ноу-хау) в режиме коммерческой тайны.
Ответственность за правонарушения, связанные с незаконным сбором, разглашением или использованием информации, составляющей коммерческую тайну.

3.4. Особенности правовой защиты персональных данных.

Определение понятия персональные данные. Правовые основы защиты персональных данных.
Разница между понятиями «неприкосновенность частной жизни» и «персональные данные» как объектов права. Общедоступные источники персональных данных. Специальные категории персональных данных. Биометрические персональные данные. Право субъекта персональных данных на доступ к своим персональным данным.
Обязанности оператора персональных данных. Классификация информационных систем персональных данных.

3.5. Правовое регулирование отношений в сфере авторского права.

Определение авторских прав, как интеллектуальных прав на произведения литературы, науки и искусства. Действие исключительных прав на эти произведения. Возникновение авторского права. Соавторство. Объекты авторских прав и объекты, на которые не распространяются авторские права.
Личные неимущественные права. Исключительные имущественные права. Знак охраны авторского права. Срок действия исключительного права на произведение. Переход произведения в общественное достояние и переход исключительного права на произведение по наследству. Принцип исчерпания исключительных авторских прав на оригинал или экземпляр опубликованного произведения. Законодательно установленные случаи и порядок свободного воспроизведения и использования произведения.
Порядок распоряжения автора своим исключительным правом. Договор об отчуждении исключительного права на произведение. Лицензионный договор о предоставлении права использования произведения. Права автора служебного произведения.

3.6. Правовое регулирование отношений в сфере прав, смежных с авторскими (смежные права)

Определение прав, смежных с авторскими, как интеллектуальных прав на результаты исполнительской деятельности (исполнения), на фонограммы, на сообщение в эфир или по кабелю радио- и телепередач (вещание организаций эфирного и кабельного вещания), на содержание баз данных, а также на произведения науки, литературы и искусства, обнародованные после их перехода в общественное достояние. Знак правовой охраны смежных прав.
Организации, осуществляющие коллективное управление авторскими и смежными правами и правовые основы деятельности.

3.7. Правовое регулирование отношений в сфере патентного права

Определение патентных прав, как интеллектуальных прав на изобретения, полезные модели и промышленные образцы. Понятие автора и соавтора объекта патентного права. Понятие патента. Условия патентоспособности.
Право авторства. Право на получение патента. Исключительное право на изобретение, полезную модель и промышленный образец, сроки действия исключительных прав, порядок распоряжения исключительным правом.
Порядок получения патента. Государственная регистрация объектов патентных прав. Приоритет изобретения, полезной модели и промышленного образца. Особенности правовой охраны и использования секретных изобретений.
Защита прав авторов изобретений, полезных моделей и промышленных образцов и патентообладателей.

3.8. Права на средства индивидуализации юридических лиц и индивидуальных предпринимателей, а также на средства индивидуализации производимых ими товаров, выполняемых работ или оказываемых услуг.

Право на товарный знак, как средство обозначения, служащее для индивидуализации товаров юридических лиц или индивидуальных предпринимателей, а также для индивидуализации выполняемых ими работ или оказываемых ими услуг. Обладатель исключительного права на товарный знак. Виды товарных знаков. Свидетельство на товарный знак. Государственная регистрация товарного знака, основания для отказа в регистрации.
Использование товарного знака и распоряжение исключительным правом на товарный знак. Последствия неиспользования товарного знака.
Понятие общеизвестного товарного знака и особенности правовой охраны и использования такого знака. Защита права на товарный знак. Ответственность за незаконное использование товарного знака.

Раздел 4. Организационная защита информации. Защита и обработка конфиденциальных документов.

4.1. Организация работы по определению состава, засекречиванию и рассекречиванию конфиденциальной информации.

Установление и изменение степени ограничения доступа сведений, содержащихся в работах, документах и изделиях.
Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности. Присвоение и изменение грифа секретности работам, документам и изделиям. Понятие «рассекречивание сведений». Основания для рассекречивания сведений, документов и изделий.

4.2. Лицензирование деятельности предприятия по проведению работ, связанных с использованием сведений, составляющих государственную тайну.

Основные цели, задачи, функции уполномоченных органов по ведению лицензионной деятельности.
Порядок лицензирования деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Организация и проведение специальных экспертиз предприятий. Порядок рассмотрения заявлений предприятий о выдаче лицензии. Основания для выдачи (отказе) в выдаче лицензии, приостановлении действия или о ее аннулировании.
Порядок проведения государственной аттестации руководителей предприятий.

4.3. Порядок сертификации средств защиты информации.

Участники сертификации и их функции. Виды средств защиты информации, подлежащих сертификации. Порядок проведения сертификации средств защиты информации. Понятие о сертификате соответствия и знаках соответствия СЗИ-ГТ.
Инспекционный контроль.



4.4. Порядок допуска и доступа персонала и иных лиц к конфиденциальной информации.

Допуск должностных лиц и граждан к государственной тайне. Основания для отказа или прекращения допуска. Ограничение прав. Переоформление допуска. Назначение и формы допусков к государственной тайне, порядок оформления и учета.
Особенности доступа к конфиденциальной информации. Назначение, принципы и задачи разрешительной системы доступа к информации ограниченного доступа. Порядок оформления разрешения на доступ. Особенности доступа к информации лиц, командированных из других предприятий.

4.5. Организация внутриобъектового и пропускного режимов.

Виды охраняемых объектов. Виды, назначение и задачи охраны объектов, состав функций охраны. Построение системы охраны объекта, многорубежная охрана. Регламентация деятельности, обязанностей и ответственности персонала охраны. Взаимодействие персонала с техническими средствами сигнализирования, информирования и идентификации.
Понятие, задачи и структура внутриобъектового режима. Назначение и задачи пропускного режима.
Порядок организации доступа персонала в помещения различных категорий. Функционирование контрольно-пропускных пунктов. Виды пропусков и идентификаторов, их учет и порядок выдачи. Классификация посетителей. Правила работы с посетителями различных классификационных групп. Методы контроля за посетителями. Требования к помещениям для приема посетителей.

4.6. Организационные требования к режимным помещениям.

Требования, предъявляемые к помещениям, в которых ведутся работы с конфиденциальными документами, работами, изделиями. Порядок назначения комиссии для аттестации помещений на пригодность для ведения работ. Документальное оформление после обследования помещений на пригодность. Назначение ответственных лиц, имеющих право вскрывать и опечатывать режимные помещения. Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения секретных изделий и документов.
Порядок приема-сдачи под охрану режимные помещения.

4.7. Организационная защита информации в процессе проведения совещаний и переговоров по конфиденциальным вопросам.

Угрозы безопасности информации, задачи и направления ее защиты в процессе проведения совещаний и переговоров, приеме посетителей. Общие требования к отбору информации для оглашения. Правила подготовки и проведения совещаний и переговоров. Документирование информации, оформление протоколов и итоговых документов. Порядок осуществления аудио и видео записи. Требования к помещениям и их охране.

4.8. Организационная защита информации в процессе издательской, рекламной и выставочной деятельности.

Угрозы безопасности информации, задачи и направления ее защиты в процессе издательской, рекламной и выставочной деятельности. Общие требования к отбору информации для оглашения. Порядок оформления разрешения на подготовку материалов к открытому опубликованию. Применяемые методы защиты информации.
Порядок работы со средствами массовой информации. Виды рекламной деятельности, порядок отражения информации в рекламных изданиях.
Особенности и виды выставочной деятельности. Оформление разрешения на демонстрацию изделий, особенности защиты информации.

4.9. Организационная защита конфиденциальной продукции в процессе ее изготовления, хранения и транспортировки.

Разработка и проведение мероприятий по обеспечению режима конфиденциальности. Учет продукции. Основания для снятия ее с учета. Особенности и порядок хранения. Основные требования при получении и транспортировке продукции. Документирование хода и результатов уничтожения продукции.



4.10. Организация внутреннего (служебного) расследования по фактам нарушения режима конфиденциальности.

Цели и задачи внутреннего расследования. Основания для проведения внутреннего расследования. Процедура проведения расследования. Состав комиссии (комиссий). Права и обязанности членов комиссии по проведению расследования. Документирование хода и результатов внутреннего расследования.
Обеспечение прав работника, в отношении которого проводится расследование. Меры, принимаемые по результатам расследования. Взаимодействие с правоохранительными органами.

4.11. Особенности учета носителей информации и проектов конфиденциальных документов.

Угрозы информации в процессе составления и изготовления документов, задачи ее защиты. Виды учитываемых бумажных и технических носителей для составления документов. Назначение и задачи учета носителей. Состав основных процедур и особенности учета носителей конфиденциальной информации.
Назначение и задачи учета изготавливаемых проектов конфиденциальных документов. Связь с другими видами учета. Состав основных процедур. Особенности изготовления и учета конфиденциальных документов. Состав учетных операций при издании документов.

4.12. Назначение и особенности учета конфиденциальных документов.

Цели, задачи и виды учета конфиденциальных документов, его место в технологической системе обработки и хранения документов. Угрозы документам в процессе учета, способы защиты информации. Назначение справочно-информационного банка данных по документам. Традиционный и автоматизированный учет.
Назначение учета поступивших конфиденциальных документов. Процедура учета пакетов. Состав основных процедур учета поступивших документов.
Назначение и особенности учета изданных конфиденциальных документов. Связь с другими видами учета. Состав основных процедур.
Назначение учета конфиденциальных документов выделенного хранения. Связь с другими видами учета. Состав основных процедур.

4.13. Классификация, формирование и хранение дел, содержащих конфиденциальные документы.

Назначение номенклатуры дел, ее место в технологической системе обработки и хранения конфиденциальных документов. Содержание процедур составления, ведения и закрытия номенклатуры дел.
Угрозы документам в процессе их формирования в дела и хранении. Процедура оформления дела при его заведении и формировании. Порядок формирования дел, правила их хранения. Задачи защиты информации, решаемые при формировании дел. Процедура оформления дела при его закрытии. Назначение и задачи учета законченных производством дел, картотек и журналов.

4.14. Передача документов в архив, уничтожение документов.

Назначение экспертизы ценности документов, задачи экспертной комиссии. Процедура составления описи дел, передаваемых в ведомственный архив. Процедура подготовки документов различных категорий к уничтожению. Процедура составления акта на уничтожение. Состав документов и носителей, уничтожаемых без акта. Процедура уничтожения документов и ее документирование.

4.15. Порядок работы с конфиденциальными документами.

Угрозы документам в процессе работы с ними сотрудников предприятия, задачи защиты документов. Реализация разрешительной системы доступа к документам. Процедура рассмотрения документов руководителем. Процедуры ознакомления исполнителей с документами и передачи документов на исполнение. Процедуры получения документов от исполнителей. Организация внутреннего документооборота.
Правила работы сотрудников с документами на бумажных и технических носителях, с электронными документами. Порядок хранения документов на рабочем месте. Хранение документов во внерабочее время. Учет документов, находящихся у исполнителей.



4.16. Проверка наличия документов, дел и носителей информации.

Назначение, задачи и типы проверок наличия документов, дел и носителей информации. Процедура ежедневной проверки наличия. Состав, объем и процедура квартальной проверки наличия. Состав, объем и процедура годовой проверки наличия. Основания и процедура внеплановой проверки наличия документов, дел и носителей информации.

4.17. Экспедиционная обработка отправляемых конфиденциальных документов.

Угрозы документам в процессе их экспедиционной обработки и доставки адресатам, задачи защиты. Назначение экспедиционной обработки документов. Состав процедур, сопровождающихся отправку конфиденциальных документов адресатам. Особенности обработки отправляемых и получаемых конфиденциальных документов.

4.18. Работа с персоналом, допускаемым к конфиденциальной информации.

Задачи и стадии работы с персоналом. Критерии и процедуры подбора персонала. Документирование приема. Соглашение о неразглашении тайны.
Направления и методы текущей работы с персоналом. Задачи, принципы и способы обучение персонала. Методы контроля соблюдения персоналом правил работы с конфиденциальной информацией. Виды морального и материального стимулирования.
Процедуры увольнения работников и их документирование.

4.19. Угрозы информации при документировании и задачи ее защиты.

Способы и средства документирования конфиденциальной информации. Способы аудио и видео документирования. Средства документирования информации. Способы документирования с помощью технических средств. Средства копирования документов. Средства передачи информации.
Классификация угроз информации при использовании средств документирования информации и задачи защиты информации.



Раздел 5. Инженерно-техническая защита информации.

5.1. Классификация демаскирующих признаков по характеристикам объектов и информативности. Мера информативности признака. Понятие об эталонной и текущей признаковых структурах.

5.2. Средства скрытного наблюдения за объектами. Принципы работы приборов ночного видения. Принципы работы локаторов бокового обзора, способы повышения разрешающей способности.

5.3. Способы и средства подслушивания с использованием технических средств. Особенности остронаправленных микрофонов. Особенности лазерного и СВЧ подслушивания.

5.4. Виды побочных электромагнитных излучений и наводок. Отличия пассивных и активных акустоэлектрических преобразователей. Условие возникновения паразитной генерации в усилителях.

5.5. Принципы инженерно-технической защиты информации и построения ее системы. Назначение и типы контролируемых зон.

5.6. Классификация и сущность методов инженерно-технической защиты информации. Основные показатели эффективности инженерно-технической защиты информации.

5.7. Назначение и виды физической защиты источников информации. Принципы работы системы контроля управления доступом. Достоинства и недостатки атрибутных и биометрических идентификаторов.

5.8. Способы и средства защиты информации от подслушивания. Условия эффективной защиты путем акустического зашумления помещения.

5.9. Способы и средства, используемые для защиты информации от наблюдения в оптическом и радиодиапазонах.

5.10. Способы скрытия сигналов в стандартных телефонных каналах. Достоинства и недостатки скремблеров. Принципы работы и особенности вокодеров.

5.11. Виды закладных устройств и способы их поиска. Состав и возможности автоматизированного комплекса радиомониторинга. Типы и принципы работы нелинейных локаторов.

5.12. Требования к экранам электромагнитных полей на низких и высоких частотах. Способы снижения излучений симметричных и несимметричных кабелей. Эффективность экранирования.

5.13. Средства, применяемые для видеонаблюдения в системах физической защиты. Принципы работы детектора движения. Способы увеличения видеозаписи изображений от телевизионных камер наблюдения.

5.14. Виды охранных и пожарных извещателей. Способы повышения помехоустойчивости акустических, оптико-электронных и радиоволновых извещателей.

5.15. Способы и средства нейтрализации угроз. Принципы нейтрализации угроз в автономных и централизованных системах охраны. Состав автоматизированного комплекса газового пожаротушения.

5.16. Факторы, вызывающие утечку информации по цепям электропитания и заземления. Меры по предотвращению этой утечки.

5.17. Основные этапы и показатели проектирования системы инженерно-технической защиты информации. Принципы оценки показателей.

5.18. Мероприятия по выявлению каналов утечки информации. Специальные проверки. Цель и способы проведения.

5.19. Мероприятия по выявлению каналов утечки информации. Специальные исследования в области защиты речевой информации, акустоэлектрических преобразований и ПЭМИН.
Раздел 6. Программно-аппаратная и криптографическая защита информации в компьютерных сетях

6.1. Простейшие шифры. Шифры с симметричным и асимметричным ключом. Понятие стойкости криптографического алгоритма.

6.2. Алгоритмы гаммирования, блочные шифры, ГОСТ 28147-89, DES.

6.3. Стандарты электронной цифровой подписи 3410, 3411.

6.4. Системы с открытым ключом. Алгоритм RSA. Инфраструктура систем с открытым ключом PKI.

6.5. Разграничение доступа в операционных системах.

6.6. Штатные средства идентификации/ аутентификации в операционных системах.

6.7. Межсетевые экраны.

6.8. Требования руководящих документов ФСТЭК (Гостехокомиссии).

СПИСОК ОБЯЗАТЕЛЬНЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

Источники

Конституция Российской Федерации (в ред. Законов РФ о поправке к Конституции РФ от 30.12.2008 г. N 6-ФКЗ, от 30.12.2008 г. N 7-ФКЗ, статья 65 приводится с учетом Указов Президента РФ от 09.01.1996 г. N 20, от 10.02.1996 г. N 173, от 09.06.2001 г. N 679, от 25.07.2003 г. N 841, Федеральных конституционных законов от 25.03.2004 г. N 1-ФКЗ, от 14.10.2005 г . N 6-ФКЗ, от 12.07.2006 г. N 2-ФКЗ, от 30.12.2006 г. N 6-ФКЗ, от 21.07.2007 г. N 5-ФКЗ).
Закон Российской Федерации «О безопасности» от 5 марта 1992 г. N 2446-1 (в ред. Закона РФ от 25.12.1992 г. N 4235-1, Указа Президента РФ от 24.12.1993 г. N 2288, Федеральных законов от 25.07.2002 г. N 116-ФЗ, от 07.03.2005 г. N 15-ФЗ, от 25.07.2006 г. N 128-ФЗ, от 02.03.2007 г. N 24-ФЗ, от 26.06.2008 г. N 103-ФЗ).
Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Федеральный закон Российской Федерации от 21 июля 1993 г. N 5485-1 «О государственной тайне» (с изменениями от 6 октября 1997 г., 30 июня, 11 ноября 2003 г., 29 июня, 22 августа 2004 г., 1 декабря 2007 г.).
Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» (с изменениями от 2 февраля, 18 декабря 2006 г., 24 июля 2007 г.).
Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Закон Российской Федерации «Об оперативно-розыскной деятельности» от 05.07.1995 г. (в ред. Федеральных законов от 18.07.1997 г. N 101-ФЗ, от 21.07.1998 г. N 117-ФЗ, от 05.01.1999 г. N 6-ФЗ, от 30.12.1999 г. N 225-ФЗ, от 20.03.2001 г. N 26-ФЗ, от 10.01.2003 г. N 15-ФЗ, от 30.06.2003 г. N 86-ФЗ, от 29.06.2004 г. N 58-ФЗ, от 22.08.2004 г. N 122-ФЗ, от 02.12.2005 г. N 150-ФЗ, от 24.07.2007 г. N 211-ФЗ, от 24.07.2007 г. N 214-ФЗ, от 29.04.2008 г. N 58-ФЗ, от 25.12.2008 г. N 280-ФЗ, от 26.12.2008 г. N 293-ФЗ, с изменениями, внесенными Федеральным законом от 22.12.2008 г. N 272-ФЗ).
Федеральный закон Российской Федерации от 8 августа 2001 г. N 128-ФЗ «О лицензировании отдельных видов деятельности» (с изменениями от 13, 21 марта, 9 декабря 2002 г., 10 января, 27 февраля, 11, 26 марта, 23 декабря 2003 г., 2 ноября 2004 г., 21 марта, 2 июля, 31 декабря 2005 г., 27 июля, 4, 29 декабря 2006 г., 5 февраля, 19 июля, 4, 8 ноября, 1, 6 декабря 2007 г., 4 мая, 14, 22, 23 июля 2008 г.).
Федеральный закон Российской Федерации от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации».
Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи».
Закон РСФСР «О конкуренции и ограничении монополистической деятельности на товарных рынках» от 22 марта 1991 г. N 948-I (с изменениями от 24 июня, 15 июля 1992 г., 25 мая 1995 г., 6 мая 1998 г., 2 января 2000 г., 30 декабря 2001 г., 21 марта, 9 октября 2002 г., 7 марта 2005 г., 2 февраля, 26 июля 2006 г.)
Уголовный кодекс Российской Федерации от 13 июня 1996 г. N 63-ФЗ (с изменениями от 27 мая, 25 июня 1998 г., 9 февраля, 15, 18 марта, 9 июля 1999 г., 9, 20 марта, 19 июня, 7 августа, 17 ноября, 29 декабря 2001 г., 4, 14 марта, 7 мая, 25 июня, 24, 25 июля, 31 октября 2002 г., 11 марта, 8 апреля, 4, 7 июля, 8 декабря 2003 г., 21, 26 июля, 28 декабря 2004 г., 21 июля, 19 декабря 2005 г., 5 января, 27 июля, 4, 30 декабря 2006 г., 9 апреля, 10 мая, 24 июля, 4 ноября, 1, 6 декабря 2007 г., 14 февраля, 8 апреля, 13 мая, 22 июля 2008 г.).
Гражданский кодекс Российской Федерации: часть первая от 30 ноября 1994 г. N 51-ФЗ, часть вторая от 26 января 1996 г. N 14-ФЗ, часть третья от 26 ноября 2001 г. N 146-ФЗ, часть четвертая от 18 декабря 2006 г. N 230-ФЗ (с изменениями от 26 января, 20 февраля, 12 августа 1996 г., 24 октября 1997 г., 8 июля, 17 декабря 1999 г., 16 апреля, 15 мая, 26 ноября 2001 г., 21 марта, 14, 26 ноября 2002 г., 10 января, 26 марта, 11 ноября, 23 декабря 2003 г., 29 июня, 29 июля, 2, 29, 30 декабря 2004 г., 21 марта, 9 мая, 2, 18, 21 июля 2005 г., 3, 10 января, 2 февраля, 3, 30 июня, 27 июля, 3 ноября, 4, 18, 29, 30 декабря 2006 г., 26 января, 5 февраля, 20 апреля, 26 июня, 19, 24 июля, 2, 25 октября, 4, 29 ноября, 1, 6 декабря 2007 г., 24, 29 апреля, 13 мая, 30 июня, 14, 22, 23 июля, 8 ноября 2008 г.).
Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации от 9 сентября 2000 г. N Пр-1895.
Концепция национальной безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 17 декабря 1997 г. N 1300 (в ред. Указа Президента РФ от 10 января 2000 г. N 24).
Указ Президента Российской Федерации от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера» (с изменениями от 23 сентября 2005 г.).
Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения // Росархив, ВНИИДАД – М., 2000 г. - с.107.
Постановление Правительства РФ от 05. 12. 91 г. №35 «Перечень сведений, которые не могут составлять коммерческую тайну». Собрание постановлений Правительства РФ. 1992. № 1-2. Ст. 7 (в ред. от 26.11.2008. СЗ РФ. 2008. № 49. Ст. 5836).
Постановление Правительства РФ от 03.11.1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти». СЗ РФ. 1995. № 30 (часть 2). Ст. 3165.
Постановление Правительства РФ от 15.04.1995 г. № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны». СЗ РФ. 1995. № 17. Ст.1540 (ред. от 22.05.2008 г. СЗ РФ. 2008. № 21. Ст. 2465).
Постановление Правительства РФ от 26.07.1995 г. № 608 «О сертификации средств защиты информации». СЗ РФ. 1995. № 27. Ст. 2579 (ред. от 17.12.2004 г. СЗ РФ. 2004. № 52 (часть 2). Ст. 5480).
Постановление Правительства РФ от 04. 09. 1995 г. № 870 «Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности». СЗ РФ. 1995. № 37. Ст. 3619 (в ред. от 22.05.2008. СЗ РФ. 2008. № 21. Ст. 2465).
Постановление Правительства РФ от 26.01.2006 г. № 45 «Об организации лицензирования отдельных видов деятельности». СЗ РФ. 2006. № 6. Ст. 70 (ред. от 07.11.2008 г., СЗ РФ. 2008. № 47. Ст. 5481).
Постановление Правительства РФ от 15.08.2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации». СЗ РФ. 2006. № 34. Ст. 3691.
Постановление Правительства РФ от 31.08.2006 г. № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации». СЗ РФ. 2006. № 36. Ст. 3837.
Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». СЗ РФ. 2008. № 38. Ст. 4320.
Постановление Правительства РФ от 17.11.2008 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». СЗ РФ. 2007. № 48 (часть 2). Ст. 6001.
Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения // Росархив, ВНИИДАД – М., 2000 г. - с.107.
Основные правила работы архивов организаций // Росархив, ВНИИДАД – М., 2002. - с.150.
Правила организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях РАН // Министерство культуры и массовых коммуникаций, Федеральное архивное агентство, ВНИИДАД – М., 2007. – с.187.
Отбор на постоянное хранение аудиовизуальных документов. Методические рекомендации //Росархив, ВНИИДАД – М., 2004. - с.90.
Типовая инструкция по делопроизводству в федеральных органах исполнительной власти // Утверждена приказом Министерства культуры и массовых коммуникаций РФ от 8 ноября 2005 г. № 536.
Экспертиза ценности управленческих документов и комплектование ими государственных архивов (теория и методика) // Росархив, ВНИИДАД, М., 2006 г. – с.224.
Разработка нормативных документов по документационному обеспечению организации. Рекомендации. // ВНИИДАД, М., 2007 г. – с.264.
ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. М.: Госстандарт России, 2003 г.
ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения. М.: Госстандарт России, 1998 г.
ГОСТ 7.69-95. СИБИД. Аудиовизуальные документы. Основные термины и определения // Вестник архивиста. 1997 г. № 5. c.67-71.
ГОСТ 6.10.4-84. Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения.
Приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 "Об утверждении порядка проведения классификации информационных систем персональных данных" (Зарегистрировано в Минюсте РФ 03.04.2008 № 11462). «Российская газета», № 80, 12.04.2008.

Литература
Раздел 1.
Алексенцев А.И. Понятие и назначение комплексной защиты информации/Вопросы защиты информации, 1996 г., № 2.
Алексенцев А.И. О концепции защиты информации//Безопасность информационных технологий, 1998 г., № 4.
Алексенцев А.И. Сущность и соотношение понятий «защита информации», «безопасность информации», «информационная безопасность»//«Безопасность информационных технологий», 1999 г., № 1.
Алексенцев А.И. О составе защищаемой информации//Безопасность информационных технологий, 1999 г., № 2.
Алексенцев А.И. О классификации конфиденциальной информации по видам тайны//Безопасность информационных технологий, 1999 г., № 3.
Алексенцев А.И. Понятие и структура угроз защищаемой информации. - «Безопасность информационных технологий», 2000 г., № 3.
Алексенцев А.И. Защита информации. Словарь базовых терминов и определений. М.: РГГУ, 2000 г.
Алексенцев А.И. Каналы и методы несанкционированного доступа к конфиденциальной информации. - «Безопасность информационных технологий», 2001 г., № 3.
Герасименко В.А., Малюк А.А. Основы защиты информации. – М., 1997 г.
Левин В.И. Носители информации. – М.: ООО «КомпьютерПресс», 2000 г.
Шиверский А.А. Защита информации. Проблемы теории и практики. М., 1996 г.
Ярочкин В.И. Безопасность информационных систем. – М., 1996 г.

Раздел 2.
Архипова Н.И., Кульба В.В., Косяченко С.А. Управление в чрезвычайных ситуациях. М., 2008 г.
Волкогонова О.Д., Зуб А.Т. Стратегический менеджмент. М. 2006 г.
Герасименко В.А. Защита информации в автоматизированных системах обработки данных. М., 1993 г. Ч. 1, 2.
Гришина Н.В. Организация комплексной системы защиты информации. М.,2007 г.
Домарев В.В. Защита информации и безопасность компьютерных систем. К., 1999 г., с. 200-356.
Корт С.С. Теоретические основы защиты информации. М.,2004 г., с. 14-28.
Малюк А.А Информационная безопасность. Концептуальные и методологические основы защиты информации. Учебное пособие. М.,2004 г.
Семкин С.Н., Беляков Э.В. Основы организационного обеспечения информационной безопасности объектов информатизации. М.,2005 г., с. 89-160.
Хоффман Л. Дж. Современные методы защиты информации: Пер. с англ. М., 1980 г., с. 50-158.
Алексенцев А.И. Понятие и назначение комплексной системы защиты информации. Вопросы защиты информации. 1996 г. № 2. с.2-3.

Раздел 4.
Государственная тайна и ее защита в Российской Федерации: Учебное пособие// Под общ. ред.: М.А.Вуса и А.В.Федорова. 2-е изд., перераб. и доп.; предисловие Кропачева Н.М., Сидоровой Н.А.. – СПб.: Изд-во Р. Асланова «Юридический центр Пресс», 2005 – с.623.
Корнеев И.К., Степанов Е.А., «Защита информации в офисе», Учебник. М.-ООО «ТК Велби» Изд-во Проспект, 2008 г. – с.336.
Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации. Учебное пособие. – М.: ИНФРА-М, 2001 г. – с.304. – (Серия «Высшее образование»)
Шевцова Г.А. Методы управления персоналом, обладающим конфиденциальной информацией. – М.: Группа МФС, 2005 г. – c.90.
Северин В.А. Коммерческая тайна в России. М: ИКД «Зеркало –М», 2007- с.615.
Демушкин А.С. «Документы и тайны», М.-ГОРОДЕЦ, 2003 г., с.400.
Лагутина Т М., Тимофеева С.В. Конфиденциальность информации. Тайна сведений. Справочник для работника, работодателя и кадровой службы. – СПб.: «Издательский дом Герда», 2009 г. – с.464.
Степанов Е.А. «Технология обработки конфиденциальных документов в предпринимательских структурах», М.- ГУУ, 2002 г., с.66.
Быкова Т.А., Кузнецова Т.В. и др. Документационное обеспечение управления. М., 2007 г.
Ярочкин В.И. Информационная безопасность, Учебник для вузов. М.: Академический проект, 2006 г. – 4 –е изд. – с. 544 («Gaudemus»).
Алексенцев А.И. «Конфиденциальное делопроизводство», М. – ООО «Журнал управление персоналом», издание 2-е допол. и перераб. 2003 г., - с.200.
Ларин М.В., Рысков О.И. Электронные документы в управлении. Научно-методическое пособие. М.: ВНИИДАД, 2005 г. – с.148.
Некраха А.В., Шевцова Г.А. Организация конфиденциального делопроизводства и защита информации. М.: Академический проект, 2007 г. – с.220.
Романов Д.А., Ильина Т.Н., Логинова А.Ю. Правда об электронном документообороте. – М.: Компания АйТИ: LVR пресс, 2004 г. – с.224– (Серия «Бизнес ПРО»).
Бабин С.А., Романов О.А., Жданов С.Г. Организационное обеспечение информационной безопасности. Учебник. М.: Изд-во «Академия» - 2007 г.
Организационно-правовое обеспечение информационной безопасности: Учебное пособие (А.А. Стрельцов и др.) под ред. А.А. Стрельцова.- М.: Издательский центр «Академия», 2008 г.– с.256.
Семкин С.Н. и др. Основы организационного обеспечения информационной безопасности объектов информатизации: учебное пособие по специальностям в области информационной безопасности – М.,: Гелиос АРВ, 2005 г.– с.185 с рис. и табл.

Раздел 5.
Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам. М.: Горячая линия – Телеком, 2005 г.
Вартенесян В.А. Радиоэлектронная разведка. М.: Военное издательство, 1991 г.
Владо Демьянский CCTV. Библия охранного телевидения. М.: ООО «Ай-эс-эс-Пресс», 2003 г.
Волхонский В.В. Устройства охранной сигнализации. СПб.: Экономика и культура, 1999 г.
Выбор и применение технических средств охраны, тревожной сигнализации и средств инженерно-технической укрепленности для оборудования объектов. Рекомендации РД.78.36.006-2005 г. МВД РФ НИЦ «Охрана».
Петраков А.В., Дорошенко П.С., Савлуков Н.В. Охрана и защита современного предприятия. М.: Энергоатомиздат, 1999 г.
Торокин А.А. Основы инженерно-технической защиты информации. – М.: Издательство «Ось-89», 1998 г.
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Гостехкомиссия России, 2001 г.
Халяпин Д.Б. Защита информации. М.: НОУШО «Боярд», 2004 г.
Халяпин Д.Б., Невский А.Ю. Инженерно-техническая защита информации. Лабораторный практикум. М.: Издательский дом МЭИ, 2008 г.

Раздел 6.
Вахалия Ю. Unix изнутри. СПб.: Питер, 2003 г.
Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. М., 1996 г.
Грушо А.А., Тимонина Е.Е., Применко Э.А. Анализ и синтез криптоалгоритмов. Курс лекций. – Йошкар-Ола: изд-во Марийского филиала Московского открытого социального университета, 2000 г. – с.110.
Грушо А.А., Применко Э.А., Тимонина Е.Е. Криптографические протоколы. – Йошкар-Ола: изд-во Марийского филиала Московского открытого социального университета, 2001 г. – с.185.
РД ГТК: Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. – М.: Гостехкомиссия России, 1992 г.
РД ГТК: Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. – М.: Гостехкомиссия России, 1992 г.
РД ГТК: Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. – М.: Гостехкомиссия России, 1999 г.
Гостехкомиссия России. Руководящий документ: Средства вычислительной техники. Межсетевые экраны. Показатели защищенности от несанкционированного доступа. - М.: ГТК - 1997 г. – с.17.
СТРК.
Department of Defense Trusted Computer System Evaluation Criteria. – DoD, 1985.









13PAGE 15


13PAGE 14415




Заголовок 1 Заголовок 615

Приложенные файлы

  • doc 16674038
    Размер файла: 169 kB Загрузок: 0

Добавить комментарий