НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ИНСТИТУТ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ,

ПРАВА И ИННОВАЦИОННЫХ ТЕХНОЛОГИЙ»

СОГЛАСОВАНО: УТВЕРЖДАЮ:

Выпускающая кафедра Проректор по учебной работе

«Информационной безопасности»

Г.А. Моргунова Зав. кафедройВ.В. Клевцов «_» _ 2013 г.

« » 2013 г.

Программа междисциплинарного государственного экзамена по специальности

«ОРГАНИЗАЦИЯ И ТЕХНОЛОГИЯ

ЗАЩИТЫ ИНФОРМАЦИИ»

Специальность 090103. «Организация и технология защиты информации»

Утверждено на заседании кафедры «Информационной безопасности»

Протокол № « » 2013 г.

Зав. кафедрой _ Москва 2013 г.

I. ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЙ РАЗДЕЛ

1.1. Общие положения Программа государственного экзамена по специальности 090103 – «Организация и технология защиты информации» разработана в соответствии с требованиями Государственного образовательного стандарта высшего профессионального образования по специальности 075300 «Организация и технология защиты информации» (далее – ГОС ВПО) от «14» апреля 2000 г. № 330 инф/сп, Положения об итоговой государственной аттестации выпускников высших учебных заведений Российской федерации, утвержденного приказом Минобразования России №1155 от 25.03.2003, а также с учетом задач, решаемых в рамках основной образовательной программы по специальности высшего профессионального образования 090103 – «Организация и технология защиты информации».

Программа государственного экзамена регламентирует статус, цель, содержание и порядок проведения государственного экзамена.

1.2. Статус государственного экзамена в рамках основной образовательной программы Государственный экзамен является итоговым аттестационным испытанием, проводимым в рамках итоговой государственной аттестации выпускников высшего учебного заведения, успешно завершивших в полном объеме освоение основной образовательной программы по специальности 090103 – «Организация и технология защиты информации».

Государственный экзамен не может быть заменен той или иной оценкой, полученной выпускником в ходе освоения основной образовательной программы в рамках промежуточной аттестации.

Государственный экзамен носит комплексный характер.

1.3. Цель проведения государственного экзамена Государственный экзамен проводится с целью установления уровня подготовленности выпускника университета к выполнению профессиональных задач и соответствия его подготовки требованиям ГОС ВПО по специальности. 075300 – «Организация и технология защиты информации».

1.4. Задачи, решаемые в ходе государственного экзамена В ходе государственного экзамена необходимо:

а) проверить у выпускника уровень знаний:

– основные положения теории информации;

– структуру систем управленческой и научно-технической документации;

– принципы построения информационных систем с применением современных технических средств хранения, обработки, поиска и передачи информации;

– структуру, правовые основы и содержание деятельности предприятий различных форм собственности;

– законы и принципы теории организации;

– инфраструктуру и формы организации менеджмента, природу и состав его функций;

– логические основы и модели системного анализа, методы сетевого планирования и управления;

– методы, приемы и инструментарий социальной психологии при прогнозировании поведения человека в различных ситуациях;

– структуру и содержание составных частей, формирующих систему управления персоналом;

– особенности защиты информации на предприятиях различного профиля и различных форм собственности;

– принципы защиты интеллектуальной собственности;

б) выявить умения:

– применять методы количественного анализа процессов обработки, поиска и передачи информации;

– применять методы моделирования с учетом их иерархической структуры и оценки пределов применимости полученных результатов;

– применять методы обработки и анализа экспериментальных данных;

– владеть методикой отнесения информации к государственной и другим видам тайны и степенью её секретности;

– владеть методикой выявления и анализа, потенциально существующих угроз безопасности информации, составляющей государственную и другие виды тайны;

– использовать методы анализа и оценки риска, методами определения размеров возможного ущерба вследствие разглашения сведений, составляющих государственную и другие виды тайны;

– использовать методы организации и моделирования комплексной системы защиты информации, составляющей государственную и другие виды тайны;

– использовать методы управления комплексной системой защиты информации, составляющей государственную или другие виды тайны;

– использовать методы организации и управления службами защиты информации;

в) установить способность выпускника решать следующие профессиональные задачи:

– эксплуатационные:

установка, настройка, эксплуатация и поддержание в работоспособном состоянии компонентов системы обеспечения информационной безопасности с учетом установленных требований;

участие в проведении аттестации объектов, помещений, технических средств, систем, программ и алгоритмов на предмет соответствия требованиям защиты информации;

администрирование подсистем информационной безопасности объекта.

– проектно-аналитические:

сбор и анализ исходных данных для проектирования систем защиты информации, определение требований, сравнительный анализ подсистем по показателям информационной безопасности;

проведение проектных расчетов элементов систем обеспечения информационной безопасности;

участие в разработке проектной и эксплуатационной документации;

проведение предварительного технико-экономического обоснования проектных расчетов.

– экспериментально-исследовательские:

сбор, изучение научно-технической информации, отечественного и зарубежного опыта по тематике исследования;

проведение экспериментов по заданной методике, обработка и анализ результатов;

проведение вычислительных экспериментов с использованием стандартных программных средств.

– организационно-управленческие:

осуществление организационно-правового обеспечения информационной безопасности объекта защиты;

организация работы малых коллективов исполнителей с учетом требований защиты информации;

совершенствование системы управления информационной безопасностью;

изучение и обобщение опыта работы других учреждений, организаций и предприятий в области повышения эффективности защиты информации и сохранения государственной и других видов тайны;

контроль эффективности реализации политики информационной безопасности объекта.

– межкультурно-коммуникативные:

формирование социальной идентичности выпускников, способности к активному жизненному самоопределению;

формирование высокого уровня межкультурной компетенции, развитых коммуникативных навыков;

способность к диалогу с представителями иных культурных, этнонациональных и конфессиональных сообществ.

II. СТРУКТУРА И СОДЕРЖАНИЕ

ГОСУДАРСТВЕННОГО ЭКЗАМЕНА

2.1. Государственный экзамен проводится в устной форме.

2.2. Структура и содержание государственного экзамена.

Программа включает 15 дисциплин федерального компонента, с первого по девятый семестры в соответствии с Учебным планом.

В билет государственного экзамена включаются 3 задания (два теоретических и одно практическое), которые равномерно случайным образом выбираются из всех учебных курсов программы. В билет включаются вопросы из разных дисциплин. В билетах нет повторяющихся вопросов. Количество билетов представленных на экзамен превышает экзаменуемых не менее чем на 10-15%. Ознакомление обучаемых с содержанием экзаменационных билетов запрещается. Обучаемые обязаны готовиться к экзаменам, руководствуясь данной программой.

В соответствии с требованиями Государственного стандарта по проверке степени соответствия уровня подготовленности выпускников требованиям данного образовательного стандарта, обсуждением состава выносимых на комплексный междисциплинарный экзамен дисциплин на заседании выпускающей кафедры «Информационной безопасности», а также решением Учёного совета института, из 21 общепрофессиональной дисциплины федерального компонента и трёх дисциплин специализации на экзамен выносятся 11 тем (см. п. 2.3), имеющих непосредственное отношение к выпускаемой специальности.

2.3. Перечень тем (в дидактических единицах), вынесенных на государственный экзамен:

Тема 1. (ОПД.Ф.18) Комплексная система защиты информации на предприятии Сущность и задачи комплексной системы защиты информации (КСЗИ);

принципы организации и этапы разработки КСЗИ; факторы, влияющие на организацию КСЗИ; определение и нормативное закрепление состава защищаемой информации; определение объектов защиты; анализ и оценка угроз безопасности информации: выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию; определение потенциальных каналов и методов несанкционированного доступа к информации; определение возможностей несанкционированного доступа к защищаемой информации; определение компонентов КСЗИ; определение условий функционирования КСЗИ; разработка модели КСЗИ; технологическое и организационное построение КСЗИ; кадровое обеспечение функционирования КСЗИ; материально-техническое и нормативнометодическое обеспечение функционирования КСЗИ; назначение, структура и содержание управления КСЗИ; принципы и методы планирования функционирования КСЗИ; сущность и содержание контроля функционирования КСЗИ; управление КСЗИ в условиях чрезвычайных ситуаций; состав методов и моделей оценки эффективности КСЗИ.

Тема 2. (ОПД.Ф.10) Теория информационной безопасности и методология защиты информации Сущность и понятие информационной безопасности, характеристика ее составляющих; значение информационной безопасности для субъектов информационных отношений; место информационной безопасности в системе национальной безопасности; современная концепция информационной безопасности; понятие и сущность защиты информации, ее место в системе информационной безопасности; цели и концептуальные основы защиты информации; критерии, условия и принципы отнесения информации к защищаемой; носители защищаемой информации; классификация конфиденциальной информации по видам тайны и степеням конфиденциальности; понятие и структура угроз защищаемой информации;

источники, виды и методы дестабилизирующего воздействия на защищаемую информацию; причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие на защищаемую информацию; виды уязвимости информации и формы ее проявления; каналы и методы несанкционированного доступа к конфиденциальной информации; направления, виды и особенности деятельности спецслужб по несанкционированному доступу к конфиденциальной информации; методологические подходы к защите информации и принципы ее организации; объекты защиты; виды защиты; классификация методов и средств защиты информации; кадровое и ресурсное обеспечение защиты информации; системы защиты информации.

Тема 3. (ОПД.Ф.11) Правовая защита информации Назначение и структура правового обеспечения защиты информации; методы правовой защиты информации; правовые основы защиты государственной, коммерческой, служебной, профессиональной и личной тайны, персональных данных; правовая основа допуска и доступа персонала к защищаемым сведениям;

система правовой ответственности за утечку информации и утрату носителей информации; правовые основы деятельности подразделений защиты информации;

роль права в регулировании комплекса отношений в сфере защиты информации;

отрасли права, обеспечивающие законность в области защиты информации; основные нормативно-правовые акты; значение и задачи подзаконных правовых актов, регулирующих процессы защиты информации в отраслях и предприятиях различных форм собственности; закрепление права предприятия на защиту информации в нормативных документах; правовое регулирование взаимоотношений администрации и персонала в области защиты информации; виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнение правил ее защиты; правовые проблемы, связанные с защитой прав обладателей собственности на информацию и распоряжением информацией; понятие интеллектуальной собственности, ее виды и основные объекты образования; «интеллектуальный продукт» как объект интеллектуальной собственности и предмет защиты; содержание гражданско-правовых норм в области защиты интеллектуальной собственности; авторское право; патентное право; товарный знак;

договорное право, авторские и лицензионные договоры.

Тема 4. (ОПД.Ф.12) Организационная защита информации Принципы, силы, средства и условия организационной защиты информации; порядок засекречивания и рассекречивания сведений, документов и продукции; допуск и доступ к конфиденциальной информации и документам; организация внутри объектового и пропускного режимов на предприятиях; организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам; организация охраны предприятий; защита информации при издательской и рекламной деятельности; организация аналитической работы по предупреждению утечки конфиденциальной информации; направления и методы работы с персоналом, обладающим конфиденциальной информацией.

Тема 5. (ОПД.Ф.13) Защита и обработка конфиденциальных документов Структура защищаемых документопотоков, состав технологических этапов и операций, подготовка и издание конфиденциальных документов; учет конфиденциальных документов; порядок рассмотрения и исполнения конфиденциальных документов; размножение конфиденциальных документов; контроль исполнения конфиденциальных документов; составление и оформление номенклатуры дел; формирование и хранение дел, содержащих конфиденциальные документы;

уничтожение конфиденциальных документов; проверка наличия конфиденциальных документов; порядок комплектования ведомственного архива конфиденциальной документации и классификация хранилищ документов; учет деловых (управленческих) и научно-технических документов в архиве; обеспечение сохранности конфиденциальных документов; научно-справочный аппарат к архивам конфиденциальных документов; порядок использования конфиденциальных архивных документов; оборудование архивохранилищ; организационные и методические проблемы автоматизации делопроизводственных операций по документам; машиноориентация содержания и форм конфиденциальных документов;

принцип включения различных типов автоматизированных систем в традиционный документооборот; безбумажный документооборот; локальная и комплексная автоматизация процессов обработки конфиденциальных документов в документной службе; домашинная и послемашинная технология выполнения операций по блокам: блока подготовки и издания документов, справочно-информационного блока, блока оперативного хранения и использования документов; состав конфиденциальных документов вычислительного центра, их обработка и хранение.

Тема 6. (ОПД.Ф.16) Программно-аппаратная защита информации Предмет и задачи программно-аппаратной защиты информации; идентификация субъекта, понятие протокола идентификации, идентифицирующая информация; основные подходы к защите данных от НСД; шифрование, контроль доступа и разграничение доступа, иерархический доступ к файлу, защита сетевого файлового ресурса, фиксация доступа к файлам; доступ к данным со стороны процесса; способы фиксации факта доступа; надежность систем ограничения доступа; защита файлов от изменения; электронная цифровая подпись (ЭЦП); программно-аппаратные средства шифрования; построение аппаратных компонент криптозащиты данных; защита алгоритма шифрования; принцип чувствительной области и принцип главного ключа, необходимые и достаточные функции аппаратного средства криптозащиты; методы и средства ограничения доступа к компонентам ЭВМ; защиты программ от несанкционированного копирования; пароли и ключи, организация хранения ключей; защита программ от излучения; защита от отладки, защита от дизассемблирования, защита от трассировки по прерываниям; защита от разрушающих программных воздействий (РПВ); компьютерные вирусы как особый класс РПВ; необходимые и достаточные условия недопущения разрушающего воздействия; понятие изолированной программной среды.

Тема 7. (ОПД.Ф.17) Защита информационных процессов в компьютерных системах Основные угрозы информации в компьютерных системах; параллельный анализ целей и возможностей злоумышленника в компьютерной сети и в ситуации при наличии изолированного компьютера; специфика возникновения угроз в открытых сетях; особенности защиты информации на узлах компьютерной сети;

системные вопросы защиты программ и данных; основные категории требований к программной и программно-аппаратной реализации средств защиты информации; требования к защите автоматизированных систем от НСД.

Тема 8. (ОПД.Ф.15) Криптографическая защита информации История криптографии; классические шифры, шифры гаммирования и колонной замены; простейшие шифры и их свойства; композиции шифров; системы шифрования с открытыми ключами; криптографическая стойкость шифров; модели шифров; основные требования к шифрам; вопросы практической стойкости;

имитостойкость и помехоустойчивость шифров; принципы построения криптографических алгоритмов; различие между программными и аппаратными реализациями; криптографические параметры узлов и блоков шифраторов; синтез шифров; методы получения случайных и псевдослучайных последовательностей;

программные реализации шифров; особенности использования вычислительной техники в криптографии; вопросы организации сетей засекреченной связи; ключевые системы; криптографические хеш-функции; электронная цифровая подпись; криптографические протоколы.

Тема 9. (ОПД.Ф.14) Инженерно-техническая защита информации Виды информации, защищаемой техническими средствами; демаскирующие признаки объектов защиты; источники и носители информации, защищаемой техническими средствами; принципы записи и съема информации с носителей;

виды угроз безопасности информации, защищаемой техническими средствами;

принципы добывания и обработки информации техническими средствами; классификация и структура технических каналов утечки информации; основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов; системный подход к инженерно-технической защите информации; основные этапы проектирования системы защиты информации техническими средствами; принципы моделирования объектов защиты и технических каналов утечки информации; способы оценки угроз безопасности информации и расходов на техническую защиту; способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата; организационные и технические меры инженерно-технической защиты информации в государственных и коммерческих структурах; контроль эффективности защиты информации. Роль и место технических средств в организации режима охраны, современная концепция защиты объектов; основные составляющие систем ТСО: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации; практическая реализация систем ТСО:

охрана режимных помещений, проект охраны объектов.

Тема 10. (ОПД.Ф.19) Экономика защиты информации Экономические проблемы информационных ресурсов; экономическая безопасность; информация как важнейший ресурс экономики; информация как товар, цена информации; основные подходы к определению затрат на защиту информации; система ресурсообеспечения защиты информации и эффективность ее использования; управление ресурсами в процессе защиты информации; виды ущерба, наносимые информации; степень наносимого ущерба информации; методы и способы страхования информации; формирование бюджета службы защиты информации; оценка эффективности защиты и страхования информации.

Тема 11. (ДС.03) Организация и управление службой защиты информации Место и роль службы защиты информации в системе защиты информации; задачи и функции службы; структура и штаты службы; организационные основы и принципы деятельности службы; подбор, расстановка и обучение сотрудников службы; организация труда сотрудников службы; принципы, методы и технология управления службой.

2.4 Документы и материалы, используемые аттестуемым при подготовке к ответу и в ходе государственного экзамена:

– программа государственного экзамена;

– компьютер и информационная инфраструктура;

– специальное программное обеспечение.

III. ОРГАНИЗАЦИЯ ГОСУДАРСТВЕННОГО ЭКЗАМЕНА

3.1. Государственный экзамен организует и проводит экзаменационная комиссия, входящая в состав государственной аттестационной комиссии по специальности «Организация и технологии защиты информации», утверждаемой приказом ректора института.

3.2. Экзаменационную комиссию возглавляет председатель, который является заместителем председателя государственной аттестационной комиссии.

3.3. Организация работы экзаменационной комиссии:

3.3.1. Решение экзаменационной комиссии о результатах государственного экзамена принимается на закрытом заседании простым большинством голосов членов комиссии, участвующих в заседании, при обязательном присутствии председателя экзаменационной комиссии. При равном числе голосов председатель экзаменационной комиссии обладает правом решающего голоса.

3.3.2. Экзаменационная комиссия оформляет результаты государственного экзамена в установленном порядке в форме протокола (Приложение 2).

3.3.3. Объявление результатов государственного экзамена экзаменационная комиссия доводит до аттестуемого в день сдачи экзамена после оформления протокола, подписанного председателем государственной аттестационной комиссии.

IV. КРИТЕРИИ ОЦЕНКИ СООТВЕТСТВИЯ

УРОВНЯ ПОДГОТОВЛЕННОСТИ ВЫПУСКНИКА

ТРЕБОВАНИЯМ ГОСУДАРСТВЕННОГО

ОБРАЗОВАТЕЛЬНОГО СТАНДАРТА

4.1. Правила оценивания каждого из элементов государственного Параметры 1. Знание теоре- Студент демонстрирует Студент хорошо вла- Студент, раскры- Студент не пониматических основ глубокое знание тео- деет теорией вопроса вая проблемы, ет проблемы, мехаучебных дисцип- рии, а также умение по каждой дисципли- затрудняется с нически повторяет лин. увидеть и показать не, видит их взаимо- изложением тео- некоторые положемеждисциплинарные связь и взаимообу- рии, может рас- ния теории, не видит 2. Умение при- Студент свободно ил- Студент иллюстриру- Студент может Студент демонстрименять теорети- люстрирует теоретиче- ет ответ немногочис- подкрепить теоре- рует неумение прические знания ские положения умест- ленными примерами тические положе- менять теоретичепри решении ными и обоснованными и испытывает затруд- ния примерами ские знания для репрактических примерами из своей нения при их обосно- только после на- шения практических 3. Владение про- Студент демонстрирует Студент хорошо вла- Студент слабо Студент не владеет фессиональной свободное владение деет профессиональ- владеет профес- профессиональной терминологией. понятийным аппаратом ной терминологией, в сиональной тер- терминологией.

4. Аргументация. Студент использует Студент предъявляет Студент демонст- Студент демонстриразличные операции достаточно стройный, рирует недоста- рует полное отсутлогического вывода: лаконичный и четкий точно аргумента- ствие аргументации, анализ, синтез, обоб- ответ, но допускает цию, нарушает грубые ошибки лощение, сравнение и др. незначительные логику изложения. гического вывода.

5. Культура речи. Студент демонстрирует Речь достаточно гра- В речи встречают- Речь студента фрагвысокую культуру ре- мотна, в целом со- ся ошибки лекси- ментарна, изобилует 4.2 Порядок выставления оценки за государственный экзамен в целом.

«Отлично» - в случаях получения экзаменующимся:

- оценок «отлично» по трем заданиям билета;

- двух оценок «отлично» (в том числе за практическое задание) и одной оценки «хорошо».

«Хорошо» - в случае получения экзаменующимся:

- одной оценки «отлично» и двух оценок «хорошо»;

- оценок «хорошо» по трем заданиям билета;

- по одной оценке «отлично», «хорошо», «удовлетворительно»(кроме практического задания) в любой последовательности;

- двух оценок «отлично» (в том числе за практическое задание) и одной «удовлетворительно»

- двух оценок «хорошо» (в том числе за практическое задание) и одной «удовлетворительно»

«Удовлетворительно» - в случае получение экзаменующимся:

- двух оценок «удовлетворительно» и одной оценки «отлично» или «хорошо»

- оценок «удовлетворительно» по трем заданиям билета;

- одной оценки «неудовлетворительно» (за исключением практического задания) при наличии двух других положительных оценок;

«Неудовлетворительно» - в случае получение экзаменующимся:

двух или трех оценок «неудовлетворительно».

V. ПЕРЕЧЕНЬ ВОПРОСОВ

ДЛЯ ЭКЗАМЕНАЦИОННЫХ БИЛЕТОВ

5.1. Теоретические вопросы 1. Акустические каналы утечки информации в зданиях и помещениях.

2. Анализ рисков организации (предприятия), сущность и основные понятия.

3. Подбор изучение и обучение персонала предприятия по вопросам защиты информации.

4. Антивирусное программное обеспечение, назначение и классификация и особенности выбора необходимого антивирусного пакета.

5. Криптографическая защита информации как элемент информационной безопасности.

6. Виды моделей, применяемых при построении комплексной системы защиты информации на предприятии.

7. Виртуальные защищённые (частные) сети, их роль в вопросах информационной защиты.

8. Выявление каналов несанкционированного доступа к информации.

9. Демаскирующие признаки объектов защиты и их классификация.

10. Идентификация и аутентификация пользователей компьютерных систем.

11. Информация, доступ к которой предприятие не может классифицировать как коммерческую тайну.

12. Кадровое обеспечение функционирования системы защиты информации в организации.

13. Календарно-плановое руководство обеспечением информационной безопасности предприятия.

14. Классификация информации по видам тайн и степени конфиденциальности.

15. Классификация технических каналов утечки информации.

16. Классификация угроз и источников дестабилизирующего воздействия на информацию и способы воздействий.

17. Электронно-цифровая подпись, технические, организационные и правовые аспекты применения.

18. Конструктивные особенности предприятия как фактор, влияющий на организацию комплексной системы защиты информации на предприятии.

19. Концептуальная модель комплексной системы защиты информации на предприятии.

20. Материально-техническое обеспечение информационной безопасности предприятия.

21. Международные стандарты в области информационной безопасности.

22. Межсетевые экраны, их назначение и виды.

23. Методологические основы организации защиты информации в организации (на предприятии).

24. Моделирование как инструмент анализа сложных систем в отрасли информационной безопасности.

25. Моделирование объекта информационной защиты.

26. Моделирование угроз безопасности информации.

27. Некоторые определения из теории сложных систем, применяемые в защите информации.

28. Нормативно-методические документы, сопровождающие процессы обеспечения информационной безопасности предприятия.

29. Нормативные документы, регламентирующие деятельность персонала по защите информации.

30. Определение состава носителей защищаемой информации в организации.

31. Оптические каналы утечки информации в зданиях и помещениях, их классификация.

32. Организационная модель комплексной системы защиты информации на предприятии.

33. Организационно-правовая форма предприятия как фактор, влияющий на подходы к защите информации.

34. Основные аспекты (составляющие) создания комплексной системы защиты информации на предприятии.

35. Основные направления программно-аппаратной защиты информации.

36. Основные подходы к оценке эффективности предпринимаемых мер по защите информации.

37. Основные требования, предъявляемые к комплексной системе защиты информации.

38. Основные факторы риска и шкалы для их измерения в комплексной системе защиты информации.

39. Особенности защиты информации на предприятии в случае возникновения чрезвычайных ситуаций.

40. Особенности технического регулирования и подходов к защите информации в Российской Федерации.

41. Оценка степени уязвимости информации в зависимости от категорий нарушителей.

42. Оценки потенциального ущерба от дестабилизирующего воздействия на информацию.

43. Подбор изучение и обучение персонала предприятия по вопросам защиты информации.

44. Понятие и задачи планирования. Способы и стадии планирования применительно к защите информации (ЗИ).

45. Понятие и классификация моделей нарушителя.

46. Понятие, цели и виды контроля, задачи контроля в обеспечении информационной безопасности организации.

47. Понятийный аппарат в области обеспечения безопасности информации.

48. Понятия безопасности и защищённости, разумной достаточности и экономической эффективности применительно к защите информации в организации.

49. Последовательность определения состава защищаемой информации в организации.

50. Потенциальные каналы утечки информации и уязвимости.

51. Программно-аппаратный аспект требований по безопасности, предъявляемым и изделиям ИТ.

52. Радиоэлектронные каналы утечки информации. Электромагнитные помехи.

53. Разработка политики безопасности и регламента безопасности предприятия.

54. Распределение функций по защите информации между персоналом предприятия и службой защиты информации.

55. Режим функционирования предприятия как фактор, влияющий на организацию защиты информации.

56. Система управления информационной безопасностью предприятия, принципы построения и взаимодействия с другими системами.

57. Системный подход и его роль в обеспечении информационной безопасности.

58. Содержание этапов разработки комплексной системы защиты информации.

59. Степень автоматизации основных процедур обработки защищаемой информации на предприятии как фактор, влияющий на обеспечение информационной безопасности.

60. Структура и территориальное расположение предприятия как фактор, влияющий на обеспечение информационной безопасности.

61. Структура перечня сведений, составляющих коммерческую тайну и нормативное закрепление состава защищаемой информации.

62. Управление безопасностью предприятия, международные стандарты.

63. Форма собственности предприятия как фактор, влияющий на его информационную безопасность.

64. Защита информации и информационных процессов в автоматизированных системах, цели и задачи.

5.2. Практические вопросы 1. Создать VPN-подключение.

2. Создать резервную копию – Средствами ОС.

3. Создать резервную копию – Внешней программой.

4. Восстановить ОС с помощью резервных копий.

5. Настроить к использованию межсетевой экран.

6. Настроить средства безопасности Outlook Express.

7. Настроить средства безопасности Outlook (ЭЦП) 8. Создать правила ИБ для почты.

9. Очистить реестр ОС от возможных программ-троянов.

10. Настроить параметры аутентификации.

11. Создать учетную запись.

12. Создать локальную группу.

13. Настроить параметры регистрации в ОС.

14. Выполнить очистку технологического мусора ПК.

15. Выполнить назначение прав пользователей.

16. Активизировать механизм локальной политики безопасности.

17. Настроить средства аудита в ОС.

18. Настройка и просмотр событий в журнале событий.

19. Загрузка оснастки ШБ: выполнить – mmc.

20. Редактирование и сохранение ШБ.

VI. УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ

6.1. Основная литература 1. Васильков А. В. Информационные системы и их безопасность : Учебное пособие. / Васильков А. В., Васильков А. А., Васильков И. А. – М. : Форум, 2012. – 528с. – 15 экз., инв. № 1540 – 1540 / 2. Ищейнов В.Я. Защита конфиденциальной информации : Учебное пособие. / В.Я.Ищейнов, М.В.Мецатунян. – М. : ФОРУМ, 2009. – 256с. : ил. – (Высшее образование). – 16 экз., инв. № 1126 – 1126 / 14; 3. Анштедт Т. Видеоаналитика : Мифы и реальность. / Анштедт Т.,Келлер И.,Лутц Х. – М. : Секьюрити Фокус, 2012. – 176с. : цв.ил. – (Серия "Энциклопедия безопасности"). – 1 экз., инв. № 2503ч / з.

4. Галатенко В.А. Стандарты информационной безопасности : Курс лекций : Учебное пособие / В.А. Галатенко / Под ред. ак. РАН В.Б. Бетелина / . – 2 – е изд. – М. : ИНТУИТ.РУ Интернет – унверситет Информационных технологий, 2006. – 264 с., 6 экз., инв. № 1060 – 1060 / 4; 5. Иванов М.А.,Михайлов Д.М.,Чугунков И.В. Защита информации в электронных платежных системах : Электронный учебник. – М. : КНОРУС, 2011.

– 5 экз.,инв. № 266 – 266 / 4 – CD 6. Информационная безопасность : нормативно – правовые аспекты :

Учебное пособие. / Родичев Ю.А. – СПб : Питер, 2008. – 272 с. 5 экз., инв. № – 1041 / 7. Корнеев И.К. Защита информации в офисе : Учеб. / Корнеев И.К., Степанов Е.А. – М. : ТК Велби, Изд – во Проспект,2008 – 336с., экз.5+10экз., инв. № м.743 – 743 / 4; 743 / 5 – 743 / 8. Краковский Ю.М. Информационная безопасность и защита информации : Учебное пособие. / Краковский Ю.М. – М. : РнД. : 2008. – 288 с. – 5 экз., инв. № 1018 – 1018 / 9. Кузнецов А.А. Защита деловой переписки (Секреты безопасности) / А.А.Кузнецов. – М. : Издательство "Экзамен", 2008. – 239, [1] с.10 экз.

Инв. № 1115 – 1115 / 9+ 5ЭКЗ. СD 10. Куприянов А.И. Основы защиты информации : Учебное пособие для студ. высш. учеб. зав. / А.И.Куприянов, А.В.Сахаров, В.А.Шевцов. – 2 – е изд.,стер. – М. : Издательский центр "Академия", 2007. – 256 с. – 5экз.,инв. № – 754 / 11. Лапонина О.Р. Основы сетевой безопасности : криптографические алгоритмы и протоколы взаимодействия : Учеб. пособие / О.Р. Лапонина, под ред.

В.А. Сухомлина. – 2 – е изд.. испр. – М. : Интеренет – Университет Информационных Технологий. БИНОМ. Лаборатория знаний, 2007. – 531 с., (Серия Основные информационных технологий)., 1 экз., инв. № 1795ч / з 12. Ложников П.С. Обеспечение безопасности сетевой инфраструктуры на основе операционных систем Microsoft : Практикум / П.С. Ложников, Е.М. Михайлов. – М. : Интеренет – Университет Информационных Технологий. БИНОМ.

Лаборатория знаний, 2008. – 245 с., (Серия Основные информационных технологий)., 1 экз., инв. № 1771Ч / З 13. Мартемьянов Н.Ф. Операционные системы. Концепции построения и обеспечения безопасности. / Ю. Ф. Мартемьянов, А. В. Яковлев, А. В. Яковлев. – М. : Горячая Линия – Телеком, 2011. – 332с. – 11 экз., инв. № 1544 – 1544 / 14. Некраха А.В. Организация конфиденциального делопроизводства и защита информации : учебное пособие / А.В.Некраха,Г.А.Шевцова. – М. : Академический проект, 2007. – 224с. – (Gaudeamus) 15. Организационно – правовое обеспечение информационной безопасности : Учеб.пособие для студ. высш. учеб. завед. / Под ред. А.А. Стрельцова. – М. :

Издат.центр "Академия", 2008. – 256с., 25 экз. нв.№ 1141 – 1141 / 16. Партыка Т.Л. Информационная безопасность : Учебное пособие. / Партыка Т.Л,И.И. Попов. – 2 – е изд., испр. и доп. – М. : ФОРУМ : ИНФРА – М, 2007.

– 368 с., 20 экз., инв. № м. 747 – 747 / 17. Правовое обеспечение информационной безопасности : Учебник. / В.А.

Минаев – 2 – е иизд., расш. и доп.. – * М. : Маросейка., 2008. – 368 с, 24 экз., инв. № 660 – 660 / 24.

18. Пугач В.Н. Взаимодействие качества образования и экономической безопасности вуза : Спец. 08.00.15 – "Экономика и управление народным хозяйством, область исследования "Экономическая безопасность" : Автореферат / Авт.

: Пугач В.Н.; науч. руков. д.э.н. В.П. Буянов. – М. : МАЭиП), 2009 – 21с. – 1 экз.

19. Семененко В.А. Информационная безопасность : Учебное пособие / Семененко В.А.. 3 – е изд., стереотип. – М. : МГИУ,2008. – 277с.,5экз;инв. № м.746 – 746 / 20. Семенов Ю.А. Алгоритмы телекоммуникационных сетей : учебное пособие : в 3 ч. / Ю.А. Семенов. – М. : Интернет – Университет Информационных технологий : БИНОМ. Лаборатория знаний., 2007. Ч. 3 : Процедуры, диагностика, безопасность., 1 экз.

21. Сёмкин С.Н.Основы правового обеспечения защиты информации :

Учебное пособие для вузов / Сёмкин С.Н, Сёмкин А.Н. – М. : Горячяя линия – Телеком, 2008. – 238с. : ил. – 5экз.+5экз., инв. № 761 – 761 / 4.

22. Смирнов С.Н. Безопасность систем баз данных : учебное пособие / Смирнов С.Н. – М. : Гелиос АРВ, 2007. – 352с., ил. – 5 экз.; инв. № 742 – 742 / 23. Тихонов В.А., Райх В.В. Информационная безопасность : концептуальные, правовые, организационные и технические аспекты : Учебное пособие. / Тихонов В.А., Райх В.В. – М. : Гелиос АРВ, 2006. – 528с., ил.; 5 экз.; инв. № м.744 – 744 / 24. Торокин А.А. Инженерно – техническая защита информации : учеб. пособие для студентов, обучающихся по специальностям в обл. информ. безопасности / А.А.Торокиню – М. : Гелиос АРВ,2005. 960 с., 30экз.,инв. № 862 – 862 / 6.2. Дополнительная литература 25. Галатенко В.А. Основы информационной безопасности : Учебное пособие / В.А. Галатенко. Под ред. Академика РАН В.Б. Бетелина – 4 – изд. – М. :

Интеренет – Университет Информационных Технологий. БИНОМ. Лаборатория знаний, 2008. – 205 с. : ил. – 20 экз., инв. № 1057 – 1057 / 4; 1784ч / з : инв. № – 1613;1010 – 1010 / 26. Желнов И.И. Защита информационных процессов в компьютерных системах : для спец. 075300 "Организация и технология защиты информации". / Желнов И.И., Лобзов К.М. – М. : ИГУПИТ, 2011. – 5 экз., инв. № 244 – 244 / 27. Гафнер В.В. Информационная безопасность : Учебное пособие. / Гафнер В.В. – РнД. : Феникс, 2010. – 324с. – 15 экз., инв. № м1552 – 1552 / 28. Грушо А.А. Теоретические основы компьютерной безопасности :

Учебное пособие для студентов высш. учеб. заведений. / Грушо А.А., Применко Э.А. – М. : Академия, 2009. – 320 с. – 15 экз., инв. № 1214 – 1214 / 29. Щербаков А.Ю. Современная компьтерная безопасность : Теоретические основы. Практические советы. / Щербаков А.Ю. – М. : Книжный мир, 2009. – 10 экз., инв. № 151 – 151 / 9 – CD 30. Запечников С.В. Информационная безопасность открытых систем :

Учебник для вузов. В 2 – х т. Т.1..Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. – М. : Горячая линия – Телеком, 2006. – 536 с., 10 экз., инв. № 1048 – 1048 / 31. Запечников С.В. Информационная безопасность открытых систем :

Учебник для вузов. В 2 – х т.. Т.2. – Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. – М. : Горячая линия – Телеком, 2008. – 558 с., 10 экз., инв. № 1047 – 1047 / 32. Романов О.А. Организационное обеспечение информационной безопасности : Учебник для студ.высш.уч.завед. / О.А.Романов, С.А.Бабин., С.Г.Жданов. – М. : Издат.центр "Академия", 2008. – 192с. 20экз. Инв. № 11440 – 1140 / 33. Цирлов В.Л. Основы информационной безопасности (краткий курс :

Учебное пособие для ВУЗов. / Цирлов В.Л. – РнД : Феникс, 2008. – 253 с.,15 экз., инв. № 1005 – 1005 / 34. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства : учебное пособие / Шальгин В.Ф. – М. : ДМК Пресс,2008 – 544 с.

: ил., эгз.10., инв. № м.740 – 740 / 35. Ярочкин В.И. Информациооная безопасность : Учебник для вузов. – 5 – е изд. – М. : Академический Проект, 2008. – 544с.;.25экз.;инв. № 745 – 745 / 4 – 745 /