- •Вопросы к междисциплинарному экзамену специальность - 090103 организация и технология защиты информации
- •Теория информационной безопасности и методология защиты информации
- •Правовая защита информации
- •Организационная защита информации и конфиденциальное делопроизводство
- •Инженерно-техническая защита информации
- •Программно-аппаратная и криптографическая защита информации в компьютерных сетях
- •Комплексная система защиты информации на предприятии
- •Дополнительные вопросы по документоведению
Организационная защита информации и конфиденциальное делопроизводство
О.Р.Уторов
1. Организационное обеспечение концепции построения системы безопасности предприятия.
Общая характеристика организационных методов защиты информации. Требования к построению систем безопасности предприятия. Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии. Основные направления организационной защиты информации на предприятии.
2. Организационное обеспечение безопасности информации ограниченного доступа.
Государственная тайна и порядок отнесения к ней информации. Защита государственной тайны. Организация режима секретности, его особенности и содержание. Коммерческая тайна и порядок её определения. Организация работ с информацией, составляющей коммерческую тайну.
3. Способы и действия по защите информации.
Характеристика защитных действий. Разглашение защищаемой информации. Способы пресечения разглашения защищаемой информации. Противодействие несанкционированному доступу к информации.
4. Организация и функции службы безопасности предприятия.
Организационная структура службы безопасности. Организация внутриобъектового режима на предприятии. Организация охраны объектов предприятия.
5. Организация информационно-аналитической работы.
Цели и задачи информационно-аналитической работы. Направления и методы аналитической работы. Этапы выполнения информационно-аналитических исследований производственных ситуаций. Методы выполнения аналитических исследований.
6. Обеспечение безопасности информации на наиболее уязвимых направлениях деятельности предприятия.
Защита информации при проведении совещаний, переговоров, выставок. Защита информации при работе с посетителями. Организация работы с документами.
7. Организация работы с персоналом предприятия.
Подбор и подготовка кадров. Проверка персонала на благонадежность. Заключение контрактов и соглашений о секретности. Особенности увольнения сотрудников, владеющих конфиденциальной информацией.
8. Лицензирование и сертификация деятельности в области защиты информации.
Правовая основа системы лицензирования и сертификации в РФ. Лицензирование деятельности по защите информации. Сертификация средств защиты информации.
Литература:
1. Семкин С.Н., Беликов Э.В., Гребнев С.В., Козачок В.И. Основы организационного обеспечения информационной безопасности объектов информатизации: Учебное пособие. - М.: Гелиос АРВ, 2005. - 192 с.
2. Стрельцов А.А. Горбатов В.С.,Полякова Т.А. и др.Организационно-правовое обеспечение информационной безопасности:Учепбное пособие.М.:Издат.центр "Академия", 2008.-256с.
3. Романов О.А.,Бабин С.А., Жданов С.Г. Организационное обеспечение информационной безопасности.-М.Учебник, 2008.-240с.
Инженерно-техническая защита информации
В.Е.Малышев
1. Виды защищаемой информации, ее свойства, источники и носители.
2. Классификация демаскирующих признаков по характеристикам объектов и информативности. Мера информативности признака. Понятие об эталонной и текущей признаковых структурах.
3. Классификация технической разведки по видам носителей информации и носителей средств разведки. Достоинства и недостатки космической разведки.
4. Средства скрытного наблюдения за объектами. Принципы работы и особенности различных поколений приборов ночного видения. Средства наблюдения в радиодиапазоне.
5. Способы и средства подслушивания с использованием технических средств. Особенности остронаправленных микрофонов. Особенности лазерного подслушивания.
6. Виды побочных электромагнитных излучений и наводок. Отличия пассивных и активных акустоэлектрических преобразователей. Условие возникновения паразитной генерации в усилителях.
7. Принципы инженерно-технической защиты информации и построения ее системы. Назначение и типы контролируемых зон.
8. Классификация и сущность методов инженерно-технической защиты информации. Основные показатели эффективности инженерно-технической защиты информации.
9. Назначение и виды физической защиты источников информации. Принципы работы системы контроля управления доступом. Достоинства и недостатки атрибутивных и биометрических идентификаторов.
10. Способы и средства защиты информации от подслушивания. Условия эффективной защиты путем: акустического зашумления помещения.
11. Способы и. средства, используемые для защиты информации от наблюдения в оптическом и радиодиапазонах. Принципы скрытия в технологии «Стелс».
12. Способы скрытия сигналов в стандартных телефонных каналах. Достоинства и недостатки скремблеров. Принципы работы и особенности вокодеров.
13. Виды закладных устройств и способы их поиска. Состав и возможности автоматизированного комплекса мониторинга. Типы и принципы работы нелинейных локаторов. Рентгеновские поисковые установки.
14. Требования к экранам электромагнитных полей на низких и высоких частотах. Способы снижения излучений симметричных и несимметричных кабелей. Материалы, применяемые для экранирования электромагнитных полей.
15. Средства, применяемые для видеонаблюдения в системах физической защиты. Принципы работы детектора движения. Способы увеличения времени записи изображения телевизионных камер наблюдения.
16. Виды охранных и пожарных извещателей. Способы повышения помехоустойчивости акустических, оптико-электронных и радиоволновых извещателей.
17. Способы и средства нейтрализации угроз. Принципы нейтрализации угроз в автономных и централизованных системах охраны. Состав автоматизированного комплекса газового пожаротушения.
18. Факторы, вызывающие утечку информации по цепям электропитания и заземления. Меры по предотвращению этой утечки.
19. Основные органы государственной системы защиты информации от технической разведки. Виды документов нормативно-правовой базы по защите информации.
20. Основные этапы и показатели проектирования системы инженерно-технической защиты информации. Принципы оценки показателей.
Литература:
Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. - М.: ООО "Издательство Машиностроение", 2009.
Техническая защита информации. Основные термины и определения : Рекомендации по стандартизации : Р 50.1.056-2005 : Введ. в действие 29.12.05 / Федер. агентство по техн. регулированию и метрологии.-М. : Стандартинформ , 2006.-15 с.
Инженерно-техническая защита информации : Учеб. пособие для вузов / А. А. Торокин.-М. : Гелиос АРВ , 2006.-958 с.