- •5. Общая характеристика методов и средств защиты информации.
- •6. Компьютерная система как объект информационного воздействия. Методы нарушения конфиденциальности, целостности и доступности информации.
- •7.Основные направления обеспечения информационной безопасности объектов информационной сферы государства в условиях информационной войны.
- •8.Анализ современных подходов к построению систем защиты информации.
- •9.Организационно-правовые, программно-аппаратные и инженерно-технические методы защиты информации.
- •10. Технические каналы утечки информации.
- •11. Угрозы информационной безопасности объекта. Классификация угроз. Источники угрозы
- •12. Проблемы региональной информационной безопасности
- •13. Модель компьютерного нарушителя. Типы нарушителей.
- •14. Вредоносные программы. Антивирусная защита
- •15. Информационное оружие, его классификация и возможности. Объекты информационной войны в военное и мирное время
- •Организационное и правовое обеспечение информационной безопасности
- •16. Защита персональных данных в организации
- •17. Понятие компьютерных преступлений и их классификация
- •18.Классификация информационных систем персональных данных
- •Требования к защите персональных данных при их обработке в информационных системах персональных данных
- •19. Основные методы и способы защиты информации в испДн для различных классов этих систем.
- •II Состав и содержание мер по обеспечению безопасности персональных данных
- •Состав и содержание мер по, обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных
- •20. Порядок сертификации средств защиты информации и правовое регулирование лицензионной деятельности в области защиты информации.
- •21. Государственная тайна как особый вид защищаемой информации и её характерные признаки.
- •Вопрос 2. Характерные признаки государственной тайны
- •22. Организация подготовки и проведения совещаний и переговоров по конфиденциальным вопросам.
- •23. Коммерческая тайна и ее защита. Организация режима коммерческой тайны на предприятии.
- •24. Место организационной защиты информации в системе комплексной защиты информации
- •25. Принципы, методы и формы организационной защиты информации. Соотношение организационных и правовых, организационных и технических методов защиты информации
- •26. Структура сил и средств организационной защиты на объекте.
- •27. Служба безопасности объекта. Типовая структура службы безопасности.
- •28. Организация пропускного и внутри объектового режимов.
- •29. Работа с персоналом, имеющим допуск к конфиденциальной информации. Особенности подбора персонала на должности, связанные с работой с конфиденциальными документами.
- •30. Организация системы доступа к защищаемой информации.
20. Порядок сертификации средств защиты информации и правовое регулирование лицензионной деятельности в области защиты информации.
Порядок сертификации средств защиты информации устанавливается Постановлением Правительства Российской Федерации N 608 от 26.07.1995 г. (в ред. от 21.04.2010) О сертификации средств защиты информации на основании:
- Закона РФ О государственной тайне ;
- Федерального закона РФ О техническом регулировании .
Указанное постановление устанавливает порядок сертификации средств защиты информации в РФ и учреждениях РФ за рубежом
Участники и общая схема сертификации средств защиты информации (далее СЗИ) представлены на рисунке 1.
Рисунок 1. Порядок сертификации СЗИ.
Координацию работы по сертификации СЗИ осуществляет Межведомственная комиссия по защите государственной тайны, в соответствии с указом Президента Российской Федерации от 06.10.2004 года N 1286 (в ред.от 02.04.2012).
Согласно положению Гостехкомиссии (ныне ФСТЭК) О сертификации средств защиты информации по требованиям безопасности информации , к средствам защиты информации, подлежащим обязательной сертификации относятся:
-Технические средства защиты информации от утечки по техническим каналам, включая средства контрол я эффективности принятых мер защиты информации, основные и вспомогательные технические средства и системы в защищенном исполнении;
- Средства защиты информации (технические, программные, программно-технические) от несанкционированного доступа (НСД), блокировки доступа и нарушения целостности;
- Средства контроля эффективности применения средств защиты информации;
- Защищенные программные средства обработки информации;
- Программные средства общего назначения;
- Контрольно кассовые машины (ККМ).
Приказом Федеральной Службы Безопасности РФ от13.11.1999 г. N 564, в перечень СЗИ подлежащих обязательной сертификации включены, также:
- Программные средства защиты информации от НСД и программных закладок;
- Специальные средства защиты от идентификации личности;
- Программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ) на линиях связи.
Правовое регулирование лицензионной деятельности в области защиты информации осуществляется в соответствии с Федеральным законом от 04.05.2011 N99-ФЗ (в ред. от 02.07.2013) О лицензировании отдельных видов деятельности .
В пункте 1 статьи 12, указанного закона, приведен перечень видов деятельности подлежащих лицензированию.
Постановлением правительства РФ от 21.10.2011 г. N 957 утвержден перечень федеральных органов исполнительной власти, осуществляющих лицензирование конкретных видов деятельности.
В таблице 1 приведено соответствие между федеральными органами исполнительной власти, и видами лицензируемой ими деятельности.
Таблица 1. Виды лицензируемой деятельности в области защиты информации
ФСБРоссии |
ФСТЭКРоссии |
разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации; |
деятельность по технической защите конфиденциальной информации; |
разработка и производство средств защиты конфиденциальной информации; | |
разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, оказание услуг в области шифрования информации, техническое обслуживание таких средств и систем; |
|
деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). |
|
Порядок осуществления лицензирования предприятий, учреждений и организаций, независимо от их организационно-правовых форм по проведению работ, связанных с использованием сведений составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны устанавливается Постановлением Правительства РФ от 15.04.1995 г. N 333 (в ред. от 05.05.2012) .