Суббота, 28.09.2024, 23:49
Главная Регистрация RSS
Приветствую Вас, Гость
Меню сайта
Категории раздела
Мои статьи [26]
Наш опрос
Оцените мой сайт
Результаты | Архив опросов
Всего ответов: 1
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Главная » Статьи » Мои статьи
Организация и технология защиты конфиденциальной информации
Введение
1. Государственная система защиты информации Российской Федерации
2. Законодательные основы и нормативноправовое регулирование технической защиты конфиденциальной информации Законы Российской Федерации и другие нормативноправовые документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по технической защите конфиденциальной информации. Техническая защита конфиденциальной информации, обязанности и права субъектов информационных отношений. Лицензирование деятельности по технической защите конфиденциальной информации, сертификация средств защиты информации и аттестация объектов информатизации. Требования руководящих документов ФСТЭК России и ФСБ России.
3. Характеристика технических каналов утечки информации, несанкционированного доступа и специальных воздействий на информацию Особенности утечки информации. Возможные каналы утечки, их краткая характеристика. Акустические и виброакустические каналы. Краткая характеристика речевой информации. Каналы утечки информации, возникающие при эксплуатации средств вычислительной техники. ПЭМИН. Структура каналов, особенности реализации. Механизмы реализации модуляционного акустоэлектрического преобразования. Построение модели угроз безопасности информации. Основные критерии оценки защиты информации от утечки по техническим каналам.
4. Основные требования к системе защиты конфиденциальной информации
Цели защиты информации в организации и работы по их достижению. Система комплексной защиты информации. Семь функций защиты. Стадии работ и пошаговая инструкции по созданию системы защиты информации.
Планирование работ по технической защите конфиденциальной информации, годовые планы и технические мероприятия по контролю и функционированию комплексной защиты информации.
5. Организационные и технические мероприятия по защите конфиденциальной информации
Защита информации, циркулирующей в защищаемом помещении. Защита информации, циркулирующей в системах звукоусиления и звукового сопровождения. Защита информации при проведении звуко и видеозаписей. Защита информации при ее передаче по каналам связи. Защита информации на автоматизированных рабочих местах. Защита информации при использовании съемных накопителей, в локальных вычислительных сетях
и Интернет, при работе с системами управления баз данных, при обеспечении международного обмена.
6. Методические рекомендации по составлению перечня сведений, составляющих служебную тайну
Определение термина «служебная тайна». Этапы формирования Перечня и определение сведений, составляющих служебную тайну. Количественный и качественный показатели ущерба. Затраты на организационнотехнические меры.
7. Методические рекомендации по составлению перечня сведений, составляющих коммерческую тайну предприятия
1. Этап. Составление списка сведений, подлежащих рассмотрению.
2. Этап. Оценка возможного ущерба предприятию при разглашении или утечке рассматриваемых сведений.
3. Этап. Проверка сведений на законность.
4. Этап. Оценка возможности защиты рассматриваемых сведений

7. Этап. Подведение итогов.
8. Порядок взаимодействия органов власти с предприятиями, учреждениями и организациями при проведении совместных работ с конфиденциальной информацией
9. Порядок организации и проведения контроля состояния технической защиты информации Объекты и формы контроля состояния ТЗИ. Специальные исследования, сертификационные испытания, аттестационные испытания, инспектирование.

Документы
1. Термины, определения и сокращения.
2. Перечень нормативных правовых актов, руководящих и нормативнометодических документов в области информационной безопасности.
3. Квалификационная характеристика инженера по комплексной защите информации.
4. Примерный перечень внутренних организационно распорядительных документов организации по защите конфиденциальной информации.
5. Примерный перечень сведений, составляющих служебную тайну органа власти (организации).
6. Обязательство (контракт) по защите служебной (коммерческой) тайны.
7. Перечен сведений конфиденциального характера.
8. Технический паспорт на автоматизированную систему.
9. Технический паспорт на защищаемое помещение.
10. Аттестат соответствия автоматизированной системы.
11. Аттестат соответствия защищаемого помещения.
12. Акт классификации автоматизированной системы для обработки конфиденциальной информации.
13. Состав документов на объект информатизации для проведения комплексных аттестационных испытаний.
14. Типовая методика оценки защищенности автоматизированных систем, обрабатывающих конфиденциальную информацию.
15. Типовая программа оценки защищенности автоматизированных систем, обрабатывающих конфиденциальную информацию.
16. Требования по уровню квалификации специалистов организацийлицензиатов ФСТЭК России на деятельность по технической защите информации.
17. Примерный перечень испытательного, контрольноизмерительного оборудования и средств контроля защищенности, необходимых для проведения работ по технической защите информации.
18. Перечень органов по аттестации.
19. Перечень органов по сертификации.
20. Государственный реестр сертифицированных средств защиты информации.
21. Перечень испытательных лабораторий Системы сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России.



1. Правовые основы и нормативное правовое регулирование технической защиты информации конфиденциального характера.
2. Государственная система технической защиты информации в РФ от иностранных технических разведоки от ее утечки по техническим каналам. Функции и задачи ФСТЭК России по реализации государственной политики в области технической защиты информации.
3. Угрозы безопасности и технические каналы утечки информации. Порядок выявления угроз безопасности информации объектам информатизации.
4. Специальные требования и рекомендации по технической защите конфиденциальной информации. Методическое пособие.
Категория: Мои статьи | Добавил: Alex_D (16.05.2012)
Просмотров: 329 | Рейтинг: 5.0/1
Всего комментариев: 0
Имя *:
Email *:
Код *: