- •Программа государственного экзамена по специальности 090104.65 – «Комплексная защита объектов информатизации»
- •Раздел 1. Теория информационной безопасности и методология защиты информации.
- •Раздел 2. Правовая защита информации.
- •Раздел 3. Организационная защита информации и конфиденциальное делопроизводство
- •Раздел 4. Инженерно-техническая защита информации
- •Раздел 5. Программно-аппаратная и криптографическая защиты информации в компьютерных сетях
- •Раздел 6. Комплексная система защиты информации на предприятии
Раздел 2. Правовая защита информации.
Доцент Минбалеев А.В.
2.1. Информация как объект права: понятия, признаки, виды.
2.2. Информационные технологии как объект правовой охраны.
2.3. Правовое регулирование защиты информации в Российской Федерации.
2.4. Общедоступная информация: понятие, виды, правовое регулирование и защита.
2.5. Информация ограниченного доступа как объект правовой охраны: понятие, признаки, виды, правовое регулирование.
2.6. Правовой режим коммерческой тайны.
2.7. Правовой режим служебной и профессиональной тайны.
2.8. Правовой режим банковской тайны и кредитных историй.
2.9. Правовой режим государственной тайны.
2.10. Правовой режим персональных данных.
2.11. Интеллектуальная собственность как объект правовой охраны.
2.12. Правовая охрана программ для ЭВМ и баз данных.
2.13. Административно-правовая ответственность за правонарушения в информационной сфере.
2.14. Уголовно-правовая ответственность за преступления в сфере компьютерной информации (глава 28 УК РФ).
2.15. Уголовно-правовая ответственность за не законное разглашение информации ограниченного доступа.
2.16. Гражданско-правовая ответственность за правонарушения в информационной сфере.
2.17. Правовое регулирование лицензирования деятельности в сфере защиты информации.
2.18. Правовое регулирование аттестации и сертификации в сфере защиты
информации.
2.19. Федеральные органы исполнительной власти, осуществляющие контроль и надзор в информационной сфере.
2.20. Правовая защита информации в информационно-телекоммуникационных сетях (на примере сети Интернет).
Раздел 3. Организационная защита информации и конфиденциальное делопроизводство
Доцент Уторов О.Р.
Доцент Макарова П.В.
3.1. Организационное обеспечение построения системы безопасности предприятия. Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии.
3.2. Организационное обеспечение безопасности информации ограниченного доступа. Государственная тайна и порядок отнесения к ней информации. Защита государственной тайны. Организация режима секретности, его особенности и содержание. Коммерческая тайна и порядок её определения. Организация работ с информацией, составляющей коммерческую тайну.
3.3. Организация и функции службы безопасности предприятия. Организационная структура службы безопасности. Организация внутриобъектового режима на предприятии. Организация охраны объектов предприятия. Организация и обеспечение защиты коммерческой тайны на предприятии. Организация инженерно-технической защиты. Организация безопасности функционирования информационных систем.
3.4. Организация работы с персоналом предприятия. Подбор и подготовка кадров. Проверка персонала на благонадежность. Заключение контрактов и соглашений о секретности. Особенности увольнения сотрудников, владеющих конфиденциальной информацией.
3.5. Лицензирование и сертификация деятельности в области защиты информации. Правовая основа системы лицензирования и сертификации в РФ. Лицензирование деятельности по защите информации. Сертификация средств защиты информации.