Тема VIII. Программно-технические методы защиты информации.

Тема I. Виды и особенности угроз информационной безопасности.

1. Основные виды каналов утечки информации.

2. Классификация угроз безопасности информационных систем.

3. Виды нарушений информационной безопасности.

 

Тема II. Нормативно-правовая база защиты информации в Российской Федерации.

1. Правовое регулирование открытых информационных ресурсов.

2. Правовая защита информационных ресурсов ограниченного доступа:

а) защита информации институтом государственной тайны;

б) коммерческая тайна как форма защиты информации;

в) производственная, служебная и профессиональная тайна;

г) личная и семейная тайна.

Тема III. Комплексный подход к информационной безопасности предприятия.

1. Принципы комплексного подхода к обеспечению информационной безопасности.

2. Основные направления и этапы работ по созданию комплексной системы безопасности:

а) анализ риска нарушений информационной безопасности;

б) выбор политики информационной безопасности предприятия;

в) выбор и реализация мер и способов обеспечения информационной безопасности.

Тема IV. Особенности работы с персоналом, владеющим конфиденциальной информацией.

1. Персонал как основная опасность утраты конфиденциальной информации.

2. Порядок приема и перевода сотрудников на работу, связанную с владением конфиденциальной информацией.

3. Доступ персонала к конфиденциальным сведениям и документам.

4. Текущая работа с персоналом, владеющим конфиденциальной информацией.

5. Порядок увольнения сотрудников, владеющих конфиденциальной информацией.

 

Тема V. Защищенный документооборот.

1. Понятие и задачи защищенного документооборота.

2. Технологические системы защиты и обработки конфиденциальных документов.

3. Принципы учета конфиденциальных документов.

Тема VI. Основные направления деятельности службы безопасности предприятия по защите информационных ресурсов.

1. Виды служб безопасности.

2. Задачи и основные функции службы безопасности.

3. Структура службы безопасности и функции основных подразделений.

4. Плановая и контрольная работа в службе безопасности.

Тема VII. Инженерно-техническая защита информационных ресурсов.

1. Физические средства защиты.

2. Построение системы охраны объекта. Многорубежная защита.

3. Классификация групп технических средств охраны:

а) охранное телевидение;

б) ограждение и физическая изоляция;

в) запирающие устройства;

г) система контроля доступа.

4. Аппаратные средства защиты.

Тема VIII. Программно-технические методы защиты информации.

1. Классификация угроз информационной безопасности компьютерных систем.

2. Зашита от вирусов:

а) основные виды компьютерных вирусов;

б) профилактика вирусного заражения;

в) антивирусные программы.

3. Защита от несанкционированного доступа с помощью стандартных и специализированных программно-технических средств.

 

Контрольные вопросы и задания для самостоятельной работы

1. Определить место информационной безопасности в обеспечении системы общественной безопасности.

2. Дать определение информационной безопасности.

3. Назвать основные направления и задачи обеспечения информационной безопасности общества.

4. Назвать основные компоненты информационной безопасности автоматизированных информационных систем.

5. Охарактеризовать уровни реализации информационной безопасности.

6. Дать определение и классификацию информационных ресурсов.

7. Определить основные виды угроз информационным ресурсам.

8. Охарактеризовать особенности угроз конфиденциальной информации.

9. Проанализировать причины возникновения угроз утраты или утечки конфиденциальной информации.

10. Описать причины возникновения каналов несанкционированного доступа к информации.

11. Классифицировать виды каналов несанкционированного доступа к информации.

12. Описать характер действия организационных каналов несанкционированного доступа к информации.

13. Охарактеризовать технические каналы несанкционированного доступа к информации.

14. Охарактеризовать легальные и нелегальные методы обеспечения действия каналов утечки информации.

15. Проанализировать особенности угроз автоматизированным информационным системам.

16. Дать классификацию удаленных атак.

17. Проанализировать основные направления правовой защиты информации.

18. Раскрыть содержание нормативных актов, защищающих право граждан на своевременное получение достоверной информации.

19. Изложить законный порядок реализации права гражданина на опровержение ложной информации о нем в средствах массовой информации.

20. Показать порядок защиты прав граждан на личную тайну и неприкосновенность частной жизни законодательством Российской Федерации о СМИ.

21. Определить объекты защиты авторских прав.

22. Назвать основные права автора в отношении его произведения.

23. Определить объекты интеллектуальной собственности, защищаемые патентным законодательством.

24. Охарактеризовать основные права патентообладателя в отношении его произведения (промышленного образца, полезной модели).

25. Дать определение государственной тайны и назвать грифы секретности.

26. Перечислить сведения, составляющие государственную тайну и сведения, которые не могут относиться к государственной тайне.

27. Изложить порядок отнесения сведений к государственной тайне и их засекречивания.

28. Раскрыть последовательность условия и формы допуска должностных лиц к государственной тайне.

29. Дать определение коммерческой тайны и перечислить сведения, которые не могут быть ее объектом.

30. Охарактеризовать порядок установления режима коммерческой тайны и основные права ее субъектов.

31. Назвать основные виды служебной тайны определенные законодательством Российской Федерации.

32. Изложить принципы и направления комплексного подхода к обеспечению информационной безопасности предприятия.

33. Назвать основные положения концепции информационной безопасности предприятия.

34. Изложить содержание регламента обеспечения информационной безопасности предприятия.

35. Определить основные методы и способы работы службы безопасности предприятия по защите конфиденциальной информации.

36. Определить критерии ценности информационных ресурсов и длительности сохранения ими этой характеристики.

37. Проанализировать содержание понятия разрешительнойсистемы доступа персонала к конфиденциальным сведениям фирмы.

38. Обосновать критерии выделения конфиденциальных документов из общего потока поступающих документов.

39. Обосновать состав показателей учетной карточки (по выбору преподавателя) и правила их заполнения.

40. Проанализировать особенности контроля за исполнением конфиденциальных документов, его организационное и технологическое отличие от контроля открытых документов.

41. Классифицировать состав бумажных и технических носителей информации, применяемых для составления деловой (управленческой) и технической конфиденциальной документации.

42. Проанализировать особенности текста конфиденциального документа.

43. Регламентировать в виде фрагмента инструкции порядок работы исполнителей с конфиденциальными документами.

44. Проанализировать пути использования существующих средств копирования и тиражирования документов для изготовления экземпляров и копий конфиденциальных документов.

45. Сформулировать возможности, трудности и направления использования
электронной почты для передачи конфиденциальных документов.

46. Составить фрагмент номенклатуры дел, содержащих конфиденциальные
документы.

47. Проанализировать задачи защиты информации, которые должны быть
решены при формировании и оформлении дел с конфиденциальными документами.

48. Классифицировать способы и средства физического уничтожения документов, изготовленных на носителях различных типов.

49. Проанализировать пути поиска документов и дел, не обнаруженных при
проверке их наличия, дать рекомендации, повышающие эффективность
поиска и предотвращающие утрату документов и дел.

50. Составить и проанализировать технологическую схему (цепочку) приема (перевода) лиц на работу, связанную с владением конфиденциальной информацией.

51. Составить и проанализировать технологическую схему (цепочку) увольнения сотрудников, владеющих конфиденциальной информацией. .

52. Проанализировать виды угроз безопасности конфиденциальной информации фирмы при демонстрации на выставке новой продукции.

53. Составить схему каналов возможной утраты конфиденциальной информации, находящейся в компьютере, локальной сети, проанализировать степень опасности каждого канала.

54. Назвать основные элементы физической защиты территории и помещений предприятия.

55. Охарактеризовать способы и элементы программно-технической защиты информационных ресурсов.

56. Дать классификацию компьютерных вирусов.

57. Описать основные антивирусные программы.

58. Охарактеризовать основные способы криптографического преобразования данных.

 

Примерная тематика рефератов:

1. Информационное право и информационная безопасность.

2. Концепция информационной безопасности.

3. Основы экономической безопасности предпринимательской деятельности.

4. Анализ законодательных актов об охране информационных ресурсов
открытого доступа.

5. Анализ законодательных актов о защите информационных ресурсов ограниченного доступа.

6. Соотношение понятий: информационные ресурсы, информационные системы и информационная безопасность.

7. Информационная безопасность(по материалам зарубежных источников
и литературы).

8. Правовые основы защиты конфиденциальной информации.

9. Экономические основы защиты конфиденциальной информации.

10. Организационные основы защиты конфиденциальной информации.

11. Структура, содержание и методика составления перечня сведений, относящихся к предпринимательской тайне.

12. Составление инструкции по обработке и хранению конфиденциальных
документов.

13. Направления и методы защиты документов на бумажных носителях.

14. Направления и методы защиты машиночитаемых документов.

15. Архивное хранение конфиденциальных документов.

16. Направления и методы защиты аудио- и визуальных документов.

17. Порядок подбора персонала для работы с конфиденциальной информацией.

18. Методика тестирования и проведения собеседования с претендентами
на должность, связанную с секретами фирмы.

19. Назначение, структура и методика построения разрешительной системы доступа персонала к секретам фирмы.

20. Порядок проведения переговоров и совещаний по конфиденциальным
вопросам.

21. Виды и назначение технических средств защиты информации в помещениях, используемых для ведения переговоров и совещаний.

22. Порядок работы с посетителями фирмы, организационные и технические методы защиты секретов фирмы.

23. Порядок защиты информации в рекламной и выставочной деятельности.

24. Организационное обеспечение защиты информации, обрабатываемой
средствами вычислительной и организационной техники.

25. Анализ источников, каналов распространения и каналов утечки информации (на примере конкретной фирмы).

26. Анализ конкретной автоматизированной системы, предназначенной для
обработки и хранения информации о конфиденциальных документах
фирмы.

27. Основы технологии обработки и хранения конфиденциальных документов (по зарубежной литературе).

28. Назначение, виды, структура и технология функционирования системы
защиты информации.

29. Поведение персонала и охрана фирмы в экстремальных ситуациях различных типов.

30. Аналитическая работа по выявлению каналов утечки информации фирмы.

31. Анализ функций секретаря-референта небольшой фирмы в области защиты информации.

32. Направления и методы защиты профессиональной тайны.

33. Направления и методы защиты служебной тайны.

34. Направления и методы защиты персональных данных о гражданах.

35. Методы защиты личной и семейной тайны.

36. Построение и функционирование защищенного документооборота.

37. Защита секретов в дореволюционной России.

38. Методика инструктирования и обучения персонала правилами защиты
секретов фирмы.