Факультет
«Информационных систем и инновационных технологий в управлении»
«УТВЕРЖДАЮ»
Проректор по учебной работе
____________
« ___ » ____________ 2013 г.
УЧЕБНО - МЕТОДИЧЕСКИЙ КОМПЛЕКС
учебной дисциплины «Организационная защита информации»
специальности 090103.65
«Организация и технология защиты информации»
специализации «Организация защиты информации»
Составители: Желнов И. И., к. в.н., заведующий кафедры
«Информационной безопасности»
, д. в.н., профессор кафедры
«Информационной безопасности»
Утверждено на заседании Протокол №____ « ___ » ________________ 201__ года Председатель УМК | Утверждено на заседании кафедры Протокол №____ « ___ »_________________201__ года Зав. Кафедрой |
Москва 2013
СОГЛАСОВАНО Выпускающая кафедра «Информационной безопасности» Зав. кафедрой ________ « ___ » _____________ 2013 г. | УТВЕРЖДАЮ Проректор по учебной работе ______________ « ___ » _____________ 2013 г. |
Кафедра «Информационной безопасности»
Автор: Желнов И. И. к. в.н., заведующий кафедры
«Информационной безопасности»
Рабочая учебная программа по дисциплине
«Организационная защита информации»
Специальность 090103.65 «Организация и технология защиты информации»
Специализация «Организация защиты информации»
Москва 2013
Рабочая программа составлена в соответствии с требованиями Государственного образовательного стандарта высшего профессионального образования, утвержденного Министерством образования РФ.
Рабочая программа рассмотрена и утверждена
на заседании кафедры информационной безопасности
От « ___ » ____________ 20__ г.
Протокол № _______
Зав. кафедрой
к. в.н.
Рабочая программа одобрена Ученым Советом
Института государственного управления, права
и инновационных технологий
От « ___ » _____________ 20__г.
Протокол № ________
Программу разработал: к. в.н.,
заведующий кафедрой «Информационной безопасности»
Согласовано
Начальник
информационно-аналитического отдела
Цели и задачи освоения дисциплины
Цель учебной дисциплины –
Приобретение студентами знаний по организационному обеспечению защиты информации и формирование практических навыков работы в реальных конкретных условиях. Изучение теоретических, методологических и практических проблем формирования, функционирования и развития систем организационной защиты информации.
Задачи учебной дисциплины:
– рассмотрение принципов, сил, средств и условий организационной защиты информации;
– изучение порядка засекречивания и рассекречивания сведений, документов и продукции;
– изучение порядка допуска и доступа к конфиденциальной информации и документам;
– анализ организации внутриобъектового и пропускного режимов на предприятиях;
– получение умения подготавливать совещания и заседания по конфиденциальным вопросам;
– определение основных мер защита информации при публикатор-ской и рекламной деятельности;
– получение навыков аналитической работы по предупреждению утечки конфиденциальной информации;
– усвоение методов работы с персоналом, обладающим конфиденциальной информацией.
Место дисциплины в профессиональной
подготовке выпускника
«Организационная защита информации» является одним из основных курсов специальной профессиональной подготовки. Она связана с правовыми, социально-психологическими, экономическими и техническими дисциплинами, дисциплинами по теории и методологии защиты информации, дисциплинами документоведческого и информационного циклов. Курс является основой для изучения ряда дисциплин по выбору и специальных курсов.
Наряду с правовой, программно-аппаратной и комплексной защитой информации и другими учебными дисциплинами общего профессионального цикла, дисциплина «Организационная защита информации» выступает одним из важных и неотъемлемых элементов в формировании общей профессиональной составляющей в системе подготовки специалистов по защите информации. В условиях стремительного технического прогресса проблемы инженерно-технического направления информационной безопасности усложняются и приобретают всё большее практическое значение. Знания, получаемые по данной дисциплине, позволяют овладеть инструментарием предотвращения утечки информации по техническим каналам.
Данная дисциплина преподается как обязательная в цикле общих профессиональных дисциплин.
Требования к уровню освоения
содержания дисциплины
В результате изучения дисциплины «Организационная защита информации» студенты должны:
а) знать:
– теоретические основы функционирования систем организационной защиты информации, ее современные проблемы и терминологию;
– цели, функции и процессы управления системами организационной защиты информации в организациях с различными формами собственности;
– основные направления и методы организационной защиты информации.
б) уметь:
– анализировать эффективность систем организационной защиты информации и разрабатывать направления ее развития;
– разрабатывать нормативно-методические материалы по регламентации системы организационной защиты информации;
– организовывать работу с персоналом, обладающим конфиденциальной информацией;
– организовывать охрану персонала, территорий, зданий, помещений и продукции организаций;
– организовывать и проводить служебное расследование по фактам разглашения, утечки информации и несанкционированного доступа к ней;
– организовывать и проводить аналитическую работу по предупреждению утечки конфиденциальной информации.
в) иметь представление:
– о методах руководства в сфере защиты информации на уровне государства и субъектов Российской Федерации;
– об организации защиты государственной тайны.
г) иметь навыки:
– проведения собеседования с нанимаемым на работу сотрудником в отдел информационной безопасности;
– использования приёмов проверки благонадёжности в ходе собеседования с работающим сотрудником.
Объем дисциплины
и виды учебной работы
Вид учебной работы | Количество часов по формам обучения | |
Очная | Заочная | |
№№ семестров | 6, 7 | 8, 9 |
Аудиторные занятия | 120 | 26 |
Лекции | 90 | 16 |
Практические и семинарские занятия | 30 | 10 |
Самостоятельная работа | 120 | 214 |
ВСЕГО ЧАСОВ НА ДИСЦИПЛИНУ | 240 | 240 |
Текущий контроль (вид текущего контроля и кол-во, №№ семестров) | Тестирование 1 раз, | Тестирование 1 раз, |
Виды промежуточного контроля (экзамен, зачет, №№ семестров) | Зачет (6 сем.), курс. работа (7 сем.), | Зачет (8 сем.), курс. работа (9 сем.), |
Содержание дисциплины
Тема 1. Предмет и содержание курса, методы его изучения
Система организационной защиты информации как предмет изучения. Место организационной защиты информации в системе комплексной защиты информации организации (предприятия, учреждения, ведомства). Организационная защита информации как один из основных инструментов обеспечения безопасности организации.
Цели и задачи курса и его место в подготовке специалистов по защите информации.
Особенности формирования терминологии научной дисциплины.
Методы исследования проблем организационной защиты информации.
Взаимосвязь курса с правовыми, историческими, экономическими, социальными, социально-психологическими и техническими дисциплинами учебного плана по специальности «Организация и технология защиты информации». Развитие проблематики курсов «Теория и методология защиты информации» и «Документоведение» в курсе «Организационная защита информации». Курс «Организационная защита информации» как основа для изучения ряда дисциплин по выбору и специальных курсов.
Тема 2. Источники и литература
Законодательные акты. Нормативные документы. Методические материалы. Периодические издания. Обязательная и дополнительная литература.
Тема 3. Понятие «организационная защита информации»
Сущность организационных методов защиты информации. Соотношение организационных методов защиты информации с правовыми и техническими методами. Организационные методы как реализация полномочий и их распределение между уровнями управления организацией.
Понятия «организационная защита информации» и «режим защиты информации». Различные подходы к определению понятия «организация защиты информации». Определение понятия по целям, по функциям, по структуре и т. д. Понятие «режим защиты информации». Режим защиты информации как составная часть организационной защиты информации. Понятие «система организационной защиты информации»; субъекты и объекты системы.
Тема 4. Организационные источники и каналы утечки. Силы, средства и условия организационной защиты информации
Коммуникационный процесс и его базовые элементы: источник информации, отправитель, сообщение, канал, получатель. Источники конфиденциальной информации: люди, документы, изделия, технические носители и средства коммуникации. Организационные каналы передачи информации и каналы утечки информации и несанкционированного доступа к ней.
Классификация организационных каналов утечки конфиденциальной информации. Основания классификации: по каналам коммуникации и источникам конфиденциальной информации; по источникам угроз; по времени воздействия и месту их возникновения; по направлениям деятельности организации и характеру конфиденциальной информации; по характеру взаимоотношений с партнерами; по способам и средствам несанкционированного доступа к конфиденциальной информации; по способам, средствам и методам защиты информации от утечки и несанкционированного доступа к ней; по степени формализации каналов утечки и т. д.
Основные организационные каналы утечки и несанкционированного доступа к информации: разглашение информации персоналом организации; разглашение информации при осуществлении сотрудничества с другими организациями, в частности в ходе переговоров, при проведении совещаний, при приеме в организации посетителей; при осуществлении рекламной и публикаторской деятельности.
Соотношение организационных и правовых методов защиты информации при взаимоотношениях с государственными и муниципальными организациями (налоговой инспекцией, санитарной и пожарной службами, органами статистики, правоохранительными органами и т. п.), с другими организациями на основе договоров (банками, адвокатскими конторами, аудиторскими фирмами, страховыми компаниями, службами связи, охранными агентствами и т. п.). Соотношение организационных и технических методов защиты информации при использовании технических, в том числе электронных средств передачи, обработки, хранения конфиденциальной информации.
Тема 5. Особенности системы организационной защиты информации, составляющей государственную и коммерческую тайну
Отличительные особенности системы организационной защиты государственной и коммерческой тайны, обусловленные характером защищаемой информации и правом собственности на нее.
Организационные особенности: распределение функций ОЗИ и их структуры.
Организационно-правовые особенности: распределение между уровнями государственного управления процессами ОЗИ прав на регулирование процессов защиты, санкций и ответственности, предусмотренных законодательством.
Управленческие особенности: распределение между уровнями государственного управления процессами защиты ГТ полномочий, управленческих функций и задач.
Тема 6. Порядок засекречивания и рассекречивания конфиденциальных сведений, документов и изделий
Установление и изменение степени секретности сведений, содержащихся в работах, документах и изделиях.
Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности. Присвоение грифа секретности работам, документам и изделиям. Изменение грифа секретности. Понятие «рассекречивание сведений». Основания для рассекречивания конфиденциальных сведений, документов и изделий.
Тема 7. Подбор персонала на должности связанные с работой с конфиденциальной информацией
Персонал организации как источник конфиденциальной информации и один из основных каналов ее разглашения.
Особенности подбора персонала на должности, связанные с работой с конфиденциальной информацией. Должности, составляющие с точки зрения защиты информации «группы риска»: руководящий состав организации, средний управленческий персонал, исполнители, сотрудники, осуществляющие технологические процессы передачи, обработки и хранения информации, и др.
Оценка кандидатов на должности, связанные с доступом к конфиденциальной информации. Основные критерии оценки: уровень профессиональной подготовки, знаний, умений и наличие практического опыта работы; личностные характеристики. Методы проверки кандидатов на должности.
Состав документов, необходимых при подборе и приеме сотрудников на должности, связанные с доступом к конфиденциальной информации. Особенности документирования трудовых отношений с персоналом, обладающим конфиденциальной информацией.
Тема 8. Допуск к секретной информации
Понятие «допуск». Формы допусков, их назначение и классификация. Основные принципы допускной работы. Номенклатура должностей работников, подлежащих оформлению на допуск, и порядок ее составления и утверждения. Документальное оформление для отправки на согласование.
Процедура оформления и переоформления допусков и ее документирование, подлежащие согласованию с органами государственной безопасности. Особенности оформления допуска, не требующего такого согласия. Снижение формы допуска и восстановление имевшегося допуска. Аннулирование допуска.
Порядок выдачи справок о форме допуска, учет, уничтожение.
Особенности инструктажа и документальное оформление контракта об оформлении допуска к государственной тайне.
Учет и хранение допусков. Порядок уничтожения допусков, справок о допуске и контракта об оформлении допуска к государственной тайне.
Тема 9. Организация доступа к конфиденциальной информации
Понятие «доступ к защищаемой информации». Условия правомерного доступа. Задачи режима защиты информации, решаемые в процессе регулирования доступа.
Понятие «разрешительная система доступа», основные требования, предъявляемые к ней. Цели и задачи разрешительной системы. Порядок разработки, примерная структура и содержание Положения о разрешительной системе доступа. Организация работы по обеспечению контроля за ее выполнением. Формы разрешительных документов. Организация работ по созданию разрешительной системы. Положение о разрешительной системе доступа.
Особенности доступа к конфиденциальной информации различных категорий персонала. Обязанности лиц, допущенных к защищаемым сведениям.
Тема 10. Текущая работа с персоналом, обладающим конфиденциальной информацией
Профессиональная ориентация и обучение персонала. Ознакомление сотрудника с правилами, процедурами и методами защиты информации. Организация обучения персонала. Основные формы обучения и методы контроля знаний.
Мотивация персонала к выполнению требований по защите информации. Основные формы воздействия на персонал как методы мотивации: использование различных форм вознаграждения, управление карьерой, привлечение к участию в прибылях, воспитание «фирменного патриотизма» и др.
Организация контроля за соблюдением персоналом требований режима защиты информации. Методы проверки персонала.
Основные меры по защите информации при увольнении сотрудника. Документирование процедуры увольнения сотрудника.
Тема 11. Организация служебного расследования по фактам разглашения персоналом конфиденциальной информации
Понятие «служебное расследование по фактам разглашения информации». Цели и задачи служебного расследования.
Основания для проведения служебного расследования. Процедура служебного расследования. Меры, принимаемые по результатам расследования.
Документирование хода и результатов служебного расследования.
Тема 12. Организация охраны территории, зданий, помещений и персонала
Понятие «охрана». Цели и задачи охраны. Объекты охраны: территория, здания, помещения, персонал, информационные ресурсы и другие материальные и финансовые ценности. Особенности их охраны.
Виды и способы охраны. Понятие о рубежах охраны. Многорубежная система охраны.
Факторы выбора приемов и средств охраны.
Тема 13. Организация пропускного и внутриобъектового режимов
Понятие «пропускной режим». Цели и задачи пропускного режима. Организация пропускного режима. Основные положения инструкции об организации пропускного режима и работе бюро пропусков.
Понятие пропуска. Виды пропусков и отличительных шифров. Порядок оформления и выдачи пропусков.
Контрольно-пропускные пункты, их оборудование и организация работы.
Порядок прохода и проезда на территорию организации.
Порядок вывоза (выноса) материальных ценностей и документации с территории организации и ввоза (вноса) их на территорию.
Понятие «внутриобъектовый режим». Его основное назначение при ведении конфиденциальных работ и обращении с охраняемыми изделиями и документами. Порядок определения перечня предметов, запрещенных к проносу / провозу на режимную территорию. Общие требования внутриобъектового режима.
Порядок передвижения работников и перевозки охраняемых изделий по режимной территории объекта. Порядок допуска работников в помещения, где ведутся конфиденциальные работы. Организация контроля за выполнением распорядка дня лицами, работающими на режимных объектах. Создание отдельных (выделенных) производственных зон (зон доступа) по типу и степени конфиденциальности работ с самостоятельными системами организации и контроля доступа.
Методика проектирования системы пропускного и внутриобъектового режимов и оценки эффективности их функционирования.
Тема 14. Требования к помещениям и хранилищам, в которых ведутся закрытые работы и хранятся конфиденциальные документы и изделия
Понятие режимных помещений и требования, предъявляемые к ним. Особенности оборудования помещения, где ведутся конфиденциальные работы.
Порядок назначения комиссии для аттестации помещений на пригодность их для ведения конфиденциальных работ. Порядок лицензирования.
Документальное оформление после обследования помещений на пригодность. Назначение ответственных лиц, имеющих право вскрывать и опечатывать режимные помещения.
Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения конфиденциальных изделий и документов.
Порядок приема - сдачи под охрану режимных помещений.
Тема 15. Организация подготовки и проведения совещаний и переговоров по конфиденциальным вопросам
Основные требования, предъявляемые к подготовке и проведению совещаний и переговоров по конфиденциальным вопросам. Порядок назначения ответственных лиц и их обязанности по проведению совещаний и переговоров. Подготовка программы проведения закрытого совещания. Составление списков участников совещания.
Определение состава информации, используемой в ходе совещаний, переговоров. Порядок подготовки перечня вопросов, подлежащих обсуждению по степени важности. Порядок прохода приглашенных лиц на совещания и переговоры; ведение ими записей; особенности использования технических средств документирования информации. Документирование хода совещаний и их результатов. Порядок регистрации приглашенных лиц, необходимые документы, предъявляемые ими.
Требования к помещениям, где проводятся совещания и переговоры по конфиденциальным вопросам. Порядок реализации режимных мер в ходе подготовки и проведения закрытых совещаний и переговоров.
Тема 16. Организация защиты информации при приеме в организации посетителей и командированных лиц
Требования режима защиты информации при приеме в организации посетителей. Порядок доступа посетителей и командированных лиц к конфиденциальной информации. Порядок пребывания посетителей на территории и в помещениях организации. Организация контроля исполнения режимных требований в период пребывания в организации посетителей.
Обязанности лиц, участвующих в работе с посетителями. Порядок отчетности о результатах работы с посетителями.
Тема 17. Организация защиты информации при приеме в организации иностранных представителей
Функции и полномочия РСО или СБ при приеме иностранцев. Требования к программе приема иностранцев. Основные положения плана мероприятий по обеспечению режима конфиденциальности в период пребывания иностранцев на объекте.
Организация работы с иностранцами. Требования к помещениям, в которых проводится прием представителей другой страны.
Порядок ознакомления иностранцев со сведениями, составляющими конфиденциальную информацию.
Особенности документирования в процессе переговоров. Порядок пересылки (передачи) документации этим лицам.
Обязанности лиц, участвующих в работе с иностранцами. Порядок отчетности о результатах работы с иностранцами.
Тема 18. Организация защиты информации при осуществлении рекламной и публикаторской деятельности
Рекламная и публикаторская деятельность как реализация принципа открытости организации, возможности обеспечения социального контроля. Соотношение принципов открытости и «разумной закрытости» в деятельности организации.
Понятие «реклама». Основные виды и формы рекламы.
Общие требования режима защиты информации в процессе рекламной и других форм деятельности по продвижению на рынке товаров, услуг и имиджа организации. Особенности защиты информации, определяемые направлениями деятельности организации, целями продвижения, характером рекламируемых товаров и услуг, содержанием и характером рекламных обращений, видами, формами и средствами рекламы. Наиболее уязвимые с точки зрения защиты информации виды, формы и средства рекламы.
Основные методы защиты информации в рекламной деятельности; совокупности методов, используемых в различных видах рекламы.
Понятия «публикаторская деятельность», «связи с прессой и общественностью».
Общие требования режима защиты информации при осуществлении организации публикаторской деятельности и связей с прессой и общественностью.
Необходимость обеспечения прав личности на интеллектуальную собственность, научную и социальную активность при реализации мер по защите информации.
Организация работы по защите информации при осуществлении публикаторской деятельности и связей с прессой; участие в ней Службы безопасности.
Методы оценки эффективности защитных мероприятий в рекламной и публикаторской деятельности.
Тема 19. Организация защиты информации при подготовке материалов к открытому опубликованию
Понятие «публикация в открытой печати».
Общие требования режима защиты конфиденциальной информации при опубликовании материалов в открытой печати. Особенности защиты информации при опубликовании материалов, определяемые характером деятельности организации, целями публикации, содержанием и характером публикации.
Организация работ по защите информации при открытом опубликовании материалов. Организационно-правовое регулирование процессов защиты информации, составляющей государственную тайну. Государственные, ведомственные и организационные нормативные акты, регламентирующие защиту государственной тайны в печати.
Задачи и функции РСО (СБ) по защите конфиденциальной информации при открытом опубликовании материалов.
Порядок создания и функционирования экспертных комиссий предприятий. Порядок представления и рассмотрения материалов, предназначенных для опубликования. Основания к принятию решений по результатам рассмотрения и оценки материалов. Документирование процессов рассмотрения материалов и принятия решений.
Тема 20. Аналитическая работа как основа управления системой организационной защиты информации
Понятие, цели и задачи аналитической работы по защите информации.
Методики аналитической работы, обеспечивающие управляемость системы организационной защиты информации.
Технология аналитической работы, ее основные этапы.
Первый этап. Определение проблемы, формулирование целей и предварительных гипотез (или версий). Разработка программы (проекта) исследования.
Второй этап. Сбор информации. Отбор и анализ источников информации. Категории источников. Методы их оценки с точки зрения надежности. Внутренние и внешние источники.
Категории исходных данных: первичные и вторичные; стратегические, тактические и сигнальные; базовые, текущие и умозрительно-оценочные. Первичная группировка данных; формы их учета.
План сбора информации. Методы сбора (получения) информации.
Методы оценки информации с точки зрения ее объективности и достоверности. Определение состава собираемых данных.
Третий этап. Анализ собранной информации - производство аналитического продукта, его распространение (использование). Процедура производства аналитического продукта: поиск смысловых логических связей между явлениями, фактами, событиями, людьми в соответствии с программой исследования и формулирования выводов, подтверждающих или опровергающих гипотезу.
Основные методы анализа: сравнение, сопоставление или противопоставление, классификация, в том числе многомерная, моделирование, графические методы, в том числе метод сети связей, и др.
Представление и оформление полученных результатов. Основные формы представления аналитического продукта.
Формы распространения и использования результатов аналитического исследования.
Использование аналитических методов при определении объектов и субъектов защиты, их взаимоотношений, при проектировании построения, функционировании и оценке эффективности системы организационной защиты информации.
Тема 21. Планирование процессов организационной защиты информации
Сущность планирования как одной из основных функций управления системой организационной защиты информации. Цели планирования. Оценка и анализ состояния системы организационной защиты информации как основа планирования.
Стратегические и тактические планы. Соотношение планов ОЗИ с планами организации. Разновидности планов; их содержание и форма.
Методы планирования. Особенности программно-целевого планирования.
Тема 22. Контроль функционирования системы организационной защиты информации
Сущность контроля как функции управления. Цели контроля. Функции контроля: сбор, обработка и анализ информации о фактических результатах деятельности по защите информации, сравнение их с планами, выявление отклонений и анализ причин отклонений; разработка мероприятий, необходимых для достижения целей ОЗИ. Учет и отчетность по ОЗИ как основа контроля.
Объекты контроля. Методы контроля: анализ, наблюдение, проверка, сравнение, учет и др.
Формы контроля: предварительный, текущий и заключительный.
Технология контроля: выработка стандартов и критериев ОЗИ, сопоставление с ними полученных результатов и принятие необходимых корректирующих действий. Выбор методов контроля, используемых на различных его этапах в зависимости от объектов контроля.
Методика оценки эффективности контроля.
Документирование процесса и результатов контроля как основа анализа, планирования и организационно-правового регулирования структур и процессов ОЗИ.
Распределение часов
по темам и видам учебной работы
Очная форма обучения
Названия разделов и тем | Всего часов по учеб-ному плану | Виды учебных занятий | СРС |
Ауд. занятия, в том числе | |||
Лек-ции | Прак. сем. занятия | ||
1 | 2 | 3 | 4 | 5 |
Предмет и содержание курса, методы его изучения. Система организационной защиты информации как предмет изучения. Место организационной защиты информации в системе комплексной защиты информации организации (предприятия, учреждения, ведомства). Организационная защита информации как один из основных инструментов обеспечения безопасности организации. Цели и задачи курса и его место в подготовке специалистов по защите информации. Особенности формирования терминологии научной дисциплины. Методы исследования проблем организационной защиты информации. Взаимосвязь курса с правовыми, историческими, экономическими, социальными, социально-психологическими и техническими дисциплинами учебного плана по специальности «Организация и технология защиты информации». Развитие проблематики курсов «Теория и методология защиты информации» и «Документоведение» в курсе «Организационная защита информации». Курс «Организационная защита информации» как основа для изучения ряда дисциплин по выбору и специальных курсов. | 8 | 2 | 2 | 4 |
Источники и литература. Законодательные акты. Нормативные документы. Методические материалы. Периодические издания. Обязательная и дополнительная литература. | 4 | 2 | – | 2 |
Понятие «организационная защита информации». Сущность организационных методов защиты информации. Соотношение организационных методов защиты информации с правовыми и техническими методами. Организационные методы как реализация полномочий и их распределение между уровнями управления организацией. Понятия «организационная защита информации» и «режим защиты информации». Различные подходы к определению понятия «организация защиты информации». Определение понятия по целям, по функциям, по структуре и т. д. Понятие «режим защиты информации». Режим защиты информации как составная часть организационной защиты информации. Понятие «система организационной защиты информации»; субъекты и объекты системы. | 8 | 4 | – | 4 |
Организационные источники и каналы утечки. Силы, средства и условия организационной защиты информации. Коммуникационный процесс и его базовые элементы: источник информации, отправитель, сообщение, канал, получатель. Источники конфиденциальной информации: люди, документы, изделия, технические носители и средства коммуникации. Организационные каналы передачи информации и каналы утечки информации и несанкционированного доступа к ней. Классификация организационных каналов утечки конфиденциальной информации. Основания классификации: по каналам коммуникации и источникам конфиденциальной информации; по источникам угроз; по времени воздействия и месту их возникновения; по направлениям деятельности организации и характеру конфиденциальной информации; по характеру взаимоотношений с партнерами; по способам и средствам несанкционированного доступа к конфиденциальной информации; по способам, средствам и методам защиты информации от утечки и несанкционированного доступа к ней; по степени формализации каналов утечки и т. д. Основные организационные каналы утечки и несанкционированного доступа к информации: разглашение информации персоналом организации; разглашение информации при осуществлении сотрудничества с другими организациями, в частности в ходе переговоров, при проведении совещаний, при приеме в организации посетителей; при осуществлении рекламной и публикаторской деятельности. Соотношение организационных и правовых методов защиты информации при взаимоотношениях с государственными и муниципальными организациями (налоговой инспекцией, санитарной и пожарной службами, органами статистики, правоохранительными органами и т. п.), с другими организациями на основе договоров (банками, адвокатскими конторами, аудиторскими фирмами, страховыми компаниями, службами связи, охранными агентствами и т. п.). Соотношение организационных и технических методов защиты информации при использовании технических, в том числе электронных средств передачи, обработки, хранения конфиденциальной информации. Совокупности методов защиты информации, используемых для перекрытия каналов утечки информации, как основные направления организационной защиты информации. | 16 | 6 | 2 | 8 |
Особенности системы организационной защиты информации, составляющей государственную и коммерческую тайну. Отличительные особенности системы организационной защиты государственной и коммерческой тайны, обусловленные характером защищаемой информации и правом собственности на нее. Организационные особенности: распределение функций ОЗИ и их структуры. Организационно-правовые особенности: распределение между уровнями государственного управления процессами ОЗИ прав на регулирование процессов защиты, санкций и ответственности, предусмотренных законодательством. Управленческие особенности: распределение между уровнями государственного управления процессами защиты ГТ полномочий, управленческих функций и задач. | 12 | 4 | 2 | 6 |
Порядок засекречивания и рассекречивания конфиденциальных сведений, документов и изделий. Установление и изменение степени секретности сведений, содержащихся в работах, документах и изделиях. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности. Присвоение грифа секретности работам, документам и изделиям. Изменение грифа секретности. Понятие «рассекречивание сведений». Основания для рассекречивания конфиденциальных сведений, документов и изделий. | 12 | 4 | 2 | 6 |
Подбор персонала на должности связанные с работой с конфиденциальной информацией. Персонал организации как источник конфиденциальной информации и один из основных каналов ее разглашения. Особенности подбора персонала на должности, связанные с работой с конфиденциальной информацией. Должности, составляющие с точки зрения защиты информации «группы риска»: руководящий состав организации, средний управленческий персонал, исполнители, сотрудники, осуществляющие технологические процессы передачи, обработки и хранения информации, и др. Оценка кандидатов на должности, связанные с доступом к конфиденциальной информации. Основные критерии оценки: уровень профессиональной подготовки, знаний, умений и наличие практического опыта работы; личностные характеристики. Методы проверки кандидатов на должности. Состав документов, необходимых при подборе и приеме сотрудников на должности, связанные с доступом к конфиденциальной информации. Особенности документирования трудовых отношений с персоналом, обладающим конфиденциальной информацией. | 12 | 4 | 2 | 6 |
Допуск к секретной информации. Понятие «допуск». Формы допусков, их назначение и классификация. Основные принципы допускной работы. Номенклатура должностей работников, подлежащих оформлению на допуск, и порядок ее составления и утверждения. Документальное оформление для отправки на согласование. Процедура оформления и переоформления допусков и ее документирование, подлежащие согласованию с органами государственной безопасности. Особенности оформления допуска, не требующего такого согласия. Снижение формы допуска и восстановление имевшегося допуска. Аннулирование допуска. Порядок выдачи справок о форме допуска, учет, уничтожение. Особенности инструктажа и документальное оформление контракта об оформлении допуска к государственной тайне. Учет и хранение допусков. Порядок уничтожения допусков, справок о допуске и контракта об оформлении допуска к государственной тайне. | 12 | 4 | 2 | 6 |
Организация доступа к конфиденциальной информации. Понятие «доступ к защищаемой информации». Условия правомерного доступа. Задачи режима защиты информации, решаемые в процессе регулирования доступа. Понятие «разрешительная система доступа», основные требования, предъявляемые к ней. Цели и задачи разрешительной системы. Порядок разработки, примерная структура и содержание Положения о разрешительной системе доступа. Организация работы по обеспечению контроля за ее выполнением. Формы разрешительных документов. Организация работ по созданию разрешительной системы. Положение о разрешительной системе доступа. Особенности доступа к конфиденциальной информации различных категорий персонала. Обязанности лиц, допущенных к защищаемым сведениям. | 12 | 4 | 2 | 6 |
Текущая работа с персоналом, обладающим конфиденциальной информацией. Профессиональная ориентация и обучение персонала. Ознакомление сотрудника с правилами, процедурами и методами защиты информации. Организация обучения персонала. Основные формы обучения и методы контроля знаний. Мотивация персонала к выполнению требований по защите информации. Основные формы воздействия на персонал как методы мотивации: использование различных форм вознаграждения, управление карьерой, привлечение к участию в прибылях, воспитание «фирменного патриотизма» и др. Организация контроля за соблюдением персоналом требований режима защиты информации. Методы проверки персонала. Основные меры по защите информации при увольнении сотрудника. Документирование процедуры увольнения сотрудника. | 12 | 4 | 2 | 6 |
Организация служебного расследования по фактам разглашения персоналом конфиденциальной информации. Понятие «служебное расследование по фактам разглашения информации». Цели и задачи служебного расследования. Основания для проведения служебного расследования. Процедура служебного расследования. Меры, принимаемые по результатам расследования. Документирование хода и результатов служебного расследования. | 12 | 4 | 2 | 6 |
Организация охраны территории, зданий, помещений и персонала. Понятие «охрана». Цели и задачи охраны. Объекты охраны: территория, здания, помещения, персонал, информационные ресурсы и другие материальные и финансовые ценности. Особенности их охраны. Виды и способы охраны. Понятие о рубежах охраны. Многорубежная система охраны. Факторы выбора приемов и средств охраны. | 12 | 4 | 2 | 6 |
Организация пропускного и внутриобъектового режимов. Понятие «пропускной режим». Цели и задачи пропускного режима. Организация пропускного режима. Основные положения инструкции об организации пропускного режима и работе бюро пропусков. Понятие пропуска. Виды пропусков и отличительных шифров. Порядок оформления и выдачи пропусков. Контрольно-пропускные пункты, их оборудование и организация работы. Порядок прохода и проезда на территорию организации. Порядок вывоза (выноса) материальных ценностей и документации с территории организации и ввоза (вноса) их на территорию. Понятие «внутриобъектовый режим». Его основное назначение при ведении конфиденциальных работ и обращении с охраняемыми изделиями и документами. Порядок определения перечня предметов, запрещенных к проносу / провозу на режимную территорию. Общие требования внутриобъектового режима. Порядок передвижения работников и перевозки охраняемых изделий по режимной территории объекта. Порядок допуска работников в помещения, где ведутся конфиденциальные работы. Организация контроля за выполнением распорядка дня лицами, работающими на режимных объектах. Создание отдельных (выделенных) производственных зон (зон доступа) по типу и степени конфиденциальности работ с самостоятельными системами организации и контроля доступа. Методика проектирования системы пропускного и внутриобъектового режимов и оценки эффективности их функционирования. | 12 | 6 | – | 6 |
Требования к помещениям и хранилищам, в которых ведутся закрытые работы и хранятся конфиденциальные документы и изделия. Понятие режимных помещений и требования, предъявляемые к ним. Особенности оборудования помещения, где ведутся конфиденциальные работы. Порядок назначения комиссии для аттестации помещений на пригодность их для ведения конфиденциальных работ. Порядок лицензирования. Документальное оформление после обследования помещений на пригодность. Назначение ответственных лиц, имеющих право вскрывать и опечатывать режимные помещения. Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения конфиденциальных изделий и документов. Порядок приема – сдачи под охрану режимных помещений. | 12 | 4 | 2 | 6 |
Организация подготовки и проведения совещаний и переговоров по конфиденциальным вопросам. Основные требования, предъявляемые к подготовке и проведению совещаний и переговоров по конфиденциальным вопросам. Порядок назначения ответственных лиц и их обязанности по проведению совещаний и переговоров. Подготовка программы проведения закрытого совещания. Составление списков участников совещания. Определение состава информации, используемой в ходе совещаний, переговоров. Порядок подготовки перечня вопросов, подлежащих обсуждению по степени важности. Порядок прохода приглашенных лиц на совещания и переговоры; ведение ими записей; особенности использования технических средств документирования информации. Документирование хода совещаний и их результатов. Порядок регистрации приглашенных лиц, необходимые документы, предъявляемые ими. Требования к помещениям, где проводятся совещания и переговоры по конфиденциальным вопросам. Порядок реализации режимных мер в ходе подготовки и проведения закрытых совещаний и переговоров. | 8 | 4 | – | 4 |
Организация защиты информации при приеме в организации посетителей и командированных лиц. Требования режима защиты информации при приеме в организации посетителей. Порядок доступа посетителей и командированных лиц к конфиденциальной информации. Порядок пребывания посетителей на территории и в помещениях организации. Организация контроля исполнения режимных требований в период пребывания в организации посетителей. Обязанности лиц, участвующих в работе с посетителями. Порядок отчетности о результатах работы с посетителями. | 8 | 2 | 2 | 4 |
Организация защиты информации при приеме в организации иностранных представителей. Функции и полномочия РСО или СБ при приеме иностранцев. Требования к программе приема иностранцев. Основные положения плана мероприятий по обеспечению режима конфиденциальности в период пребывания иностранцев на объекте. Организация работы с иностранцами. Требования к помещениям, в которых проводится прием представителей другой страны. Порядок ознакомления иностранцев со сведениями, составляющими конфиденциальную информацию. Особенности документирования в процессе переговоров. Порядок пересылки (передачи) документации этим лицам. Обязанности лиц, участвующих в работе с иностранцами. Порядок отчетности о результатах работы с иностранцами. | 8 | 4 | – | 4 |
Организация защиты информации при осуществлении рекламной и публикаторской деятельности. Рекламная и публикаторская деятельность как реализация принципа открытости организации, возможности обеспечения социального контроля. Соотношение принципов открытости и «разумной закрытости» в деятельности организации. Понятие «реклама». Основные виды и формы рекламы. Общие требования режима защиты информации в процессе рекламной и других форм деятельности по продвижению на рынке товаров, услуг и имиджа организации. Особенности защиты информации, определяемые направлениями деятельности организации, целями продвижения, характером рекламируемых товаров и услуг, содержанием и характером рекламных обращений, видами, формами и средствами рекламы. Наиболее уязвимые с точки зрения защиты информации виды, формы и средства рекламы. Основные методы защиты информации в рекламной деятельности; совокупности методов, используемых в различных видах рекламы. Понятия «публикаторская деятельность», «связи с прессой и общественностью». Общие требования режима защиты информации при осуществлении организации публикаторской деятельности и связей с прессой и общественностью. Необходимость обеспечения прав личности на интеллектуальную собственность, научную и социальную активность при реализации мер по защите информации. Организация работы по защите информации при осуществлении публикаторской деятельности и связей с прессой; участие в ней Службы безопасности. Методы оценки эффективности защитных мероприятий в рекламной и публикаторской деятельности. | 16 | 6 | 2 | 8 |
Организация защиты информации при подготовке материалов к открытому опубликованию. Понятие «публикация в открытой печати». Общие требования режима защиты конфиденциальной информации при опубликовании материалов в открытой печати. Особенности защиты информации при опубликовании материалов, определяемые характером деятельности организации, целями публикации, содержанием и характером публикации. Организация работ по защите информации при открытом опубликовании материалов. Организационно-правовое регулирование процессов защиты информации, составляющей государственную тайну. Государственные, ведомственные и организационные нормативные акты, регламентирующие защиту государственной тайны в печати. Задачи и функции РСО (СБ) по защите конфиденциальной информации при открытом опубликовании материалов. Порядок создания и функционирования экспертных комиссий предприятий. Порядок представления и рассмотрения материалов, предназначенных для опубликования. Основания к принятию решений по результатам рассмотрения и оценки материалов. Документирование процессов рассмотрения материалов и принятия решений. | 8 | 4 | – | 4 |
Аналитическая работа как основа управления системой организационной защиты информации. Понятие, цели и задачи аналитической работы по защите информации. Методики аналитической работы, обеспечивающие управляемость системы организационной защиты информации. Технология аналитической работы, ее основные этапы. Первый этап. Определение проблемы, формулирование целей и предварительных гипотез (или версий). Разработка программы (проекта) исследования. Второй этап. Сбор информации. Отбор и анализ источников информации. Категории источников. Методы их оценки с точки зрения надежности. Внутренние и внешние источники. Категории исходных данных: первичные и вторичные; стратегические, тактические и сигнальные; базовые, текущие и умозрительно-оценочные. Первичная группировка данных; формы их учета. План сбора информации. Методы сбора (получения) информации. Методы оценки информации с точки зрения ее объективности и достоверности. Определение состава собираемых данных. Третий этап. Анализ собранной информации - производство аналитического продукта, его распространение (использование). Процедура производства аналитического продукта: поиск смысловых логических связей между явлениями, фактами, событиями, людьми в соответствии с программой исследования и формулирования выводов, подтверждающих или опровергающих гипотезу. Основные методы анализа: сравнение, сопоставление или противопоставление, классификация, в том числе многомерная, моделирование, графические методы, в том числе метод сети связей, и др. Представление и оформление полученных результатов. Основные формы представления аналитического продукта. Формы распространения и использования результатов аналитического исследования. Использование аналитических методов при определении объектов и субъектов защиты, их взаимоотношений, при проектировании построения, функционировании и оценке эффективности системы организационной защиты информации. | 16 | 6 | 2 | 8 |
Планирование процессов организационной защиты информации. Сущность планирования как одной из основных функций управления системой организационной защиты информации. Цели планирования. Оценка и анализ состояния системы ОЗИ как основа планирования. Стратегические и тактические планы. Соотношение планов ОЗИ с планами организации. Разновидности планов; их содержание и форма. Методы планирования. Особенности программно-целевого планирования. | 12 | 4 | 2 | 6 |
Контроль функционирования системы организационной защиты информации. Сущность контроля как функции управления. Цели контроля. Функции контроля: сбор, обработка и анализ информации о фактических результатах деятельности по защите информации, сравнение их с планами, выявление отклонений и анализ причин отклонений; разработка мероприятий, необходимых для достижения целей ОЗИ. Учет и отчетность по ОЗИ как основа контроля. Объекты контроля. Методы контроля: анализ, наблюдение, проверка, сравнение, учет и др. Формы контроля: предварительный, текущий и заключительный. Технология контроля: выработка стандартов и критериев ОЗИ, сопоставление с ними полученных результатов и принятие необходимых корректирующих действий. Выбор методов контроля, используемых на различных его этапах в зависимости от объектов контроля. Методика оценки эффективности контроля. Документирование процесса и результатов контроля как основа анализа, планирования и организационно-правового регулирования структур и процессов ОЗИ. | 8 | 4 | – | 4 |
Всего: | 240 | 90 | 30 | 120 |
Заочная форма обучения
Названия разделов и тем | Всего часов по учеб-ному плану | Виды учебных занятий | СРС |
Ауд. занятия, в том числе | |||
Лек-ции | Прак. сем. занятия | ||
1 | 2 | 3 | 4 | 5 |
Предмет и содержание курса, методы его изучения. Система организационной защиты информации как предмет изучения. Место организационной защиты информации в системе комплексной защиты информации организации (предприятия, учреждения, ведомства). Организационная защита информации как один из основных инструментов обеспечения безопасности организации. Цели и задачи курса и его место в подготовке специалистов по защите информации. Особенности формирования терминологии научной дисциплины. Методы исследования проблем организационной защиты информации. Взаимосвязь курса с правовыми, историческими, экономическими, социальными, социально-психологическими и техническими дисциплинами учебного плана по специальности «Организация и технология защиты информации». Развитие проблематики курсов «Теория и методология защиты информации» и «Документоведение» в курсе «Организационная защита информации». Курс «Организационная защита информации» как основа для изучения ряда дисциплин по выбору и специальных курсов. | 13 | 0,5 | 0,5 | 12 |
Источники и литература. Законодательные акты. Нормативные документы. Методические материалы. Периодические издания. Обязательная и дополнительная литература. | 8,5 | 0,5 | – | 8 |
Понятие «организационная защита информации». Сущность организационных методов защиты информации. Соотношение организационных методов защиты информации с правовыми и техническими методами. Организационные методы как реализация полномочий и их распределение между уровнями управления организацией. Понятия «организационная защита информации» и «режим защиты информации». Различные подходы к определению понятия «организация защиты информации». Определение понятия по целям, по функциям, по структуре и т. д. Понятие «режим защиты информации». Режим защиты информации как составная часть организационной защиты информации. Понятие «система организационной защиты информации»; субъекты и объекты системы. | 8,5 | 0,5 | – | 8 |
Организационные источники и каналы утечки. Силы, средства и условия организационной защиты информации. Коммуникационный процесс и его базовые элементы: источник информации, отправитель, сообщение, канал, получатель. Источники конфиденциальной информации: люди, документы, изделия, технические носители и средства коммуникации. Организационные каналы передачи информации и каналы утечки информации и несанкционированного доступа к ней. Классификация организационных каналов утечки конфиденциальной информации. Основания классификации: по каналам коммуникации и источникам конфиденциальной информации; по источникам угроз; по времени воздействия и месту их возникновения; по направлениям деятельности организации и характеру конфиденциальной информации; по характеру взаимоотношений с партнерами; по способам и средствам несанкционированного доступа к конфиденциальной информации; по способам, средствам и методам защиты информации от утечки и несанкционированного доступа к ней; по степени формализации каналов утечки и т. д. Основные организационные каналы утечки и несанкционированного доступа к информации: разглашение информации персоналом организации; разглашение информации при осуществлении сотрудничества с другими организациями, в частности в ходе переговоров, при проведении совещаний, при приеме в организации посетителей; при осуществлении рекламной и публикаторской деятельности. Соотношение организационных и правовых методов защиты информации при взаимоотношениях с государственными и муниципальными организациями (налоговой инспекцией, санитарной и пожарной службами, органами статистики, правоохранительными органами и т. п.), с другими организациями на основе договоров (банками, адвокатскими конторами, аудиторскими фирмами, страховыми компаниями, службами связи, охранными агентствами и т. п.). Соотношение организационных и технических методов защиты информации при использовании технических, в том числе электронных средств передачи, обработки, хранения конфиденциальной информации. Совокупности методов защиты информации, используемых для перекрытия каналов утечки информации, как основные направления организационной защиты информации. | 14 | 1 | 1 | 12 |
Особенности системы организационной защиты информации, составляющей государственную и коммерческую тайну. Отличительные особенности системы организационной защиты государственной и коммерческой тайны, обусловленные характером защищаемой информации и правом собственности на нее. Организационные особенности: распределение функций ОЗИ и их структуры. Организационно-правовые особенности: распределение между уровнями государственного управления процессами ОЗИ прав на регулирование процессов защиты, санкций и ответственности, предусмотренных законодательством. Управленческие особенности: распределение между уровнями государственного управления процессами защиты ГТ полномочий, управленческих функций и задач. | 14 | 1 | 1 | 12 |
Порядок засекречивания и рассекречивания конфиденциальных сведений, документов и изделий. Установление и изменение степени секретности сведений, содержащихся в работах, документах и изделиях. Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности. Присвоение грифа секретности работам, документам и изделиям. Изменение грифа секретности. Понятие «рассекречивание сведений». Основания для рассекречивания конфиденциальных сведений, документов и изделий. | 13,5 | 0,5 | 1 | 12 |
Подбор персонала на должности связанные с работой с конфиденциальной информацией. Персонал организации как источник конфиденциальной информации и один из основных каналов ее разглашения. Особенности подбора персонала на должности, связанные с работой с конфиденциальной информацией. Должности, составляющие с точки зрения защиты информации «группы риска»: руководящий состав организации, средний управленческий персонал, исполнители, сотрудники, осуществляющие технологические процессы передачи, обработки и хранения информации, и др. Оценка кандидатов на должности, связанные с доступом к конфиденциальной информации. Основные критерии оценки: уровень профессиональной подготовки, знаний, умений и наличие практического опыта работы; личностные характеристики. Методы проверки кандидатов на должности. Состав документов, необходимых при подборе и приеме сотрудников на должности, связанные с доступом к конфиденциальной информации. Особенности документирования трудовых отношений с персоналом, обладающим конфиденциальной информацией. | 13 | 0,5 | 0,5 | 12 |
Допуск к секретной информации. Понятие «допуск». Формы допусков, их назначение и классификация. Основные принципы допускной работы. Номенклатура должностей работников, подлежащих оформлению на допуск, и порядок ее составления и утверждения. Документальное оформление для отправки на согласование. Процедура оформления и переоформления допусков и ее документирование, подлежащие согласованию с органами государственной безопасности. Особенности оформления допуска, не требующего такого согласия. Снижение формы допуска и восстановление имевшегося допуска. Аннулирование допуска. Порядок выдачи справок о форме допуска, учет, уничтожение. Особенности инструктажа и документальное оформление контракта об оформлении допуска к государственной тайне. Учет и хранение допусков. Порядок уничтожения допусков, справок о допуске и контракта об оформлении допуска к государственной тайне. | 9,5 | 1 | 0,5 | 8 |
Организация доступа к конфиденциальной информации. Понятие «доступ к защищаемой информации». Условия правомерного доступа. Задачи режима защиты информации, решаемые в процессе регулирования доступа. Понятие «разрешительная система доступа», основные требования, предъявляемые к ней. Цели и задачи разрешительной системы. Порядок разработки, примерная структура и содержание Положения о разрешительной системе доступа. Организация работы по обеспечению контроля за ее выполнением. Формы разрешительных документов. Организация работ по созданию разрешительной системы. Положение о разрешительной системе доступа. Особенности доступа к конфиденциальной информации различных категорий персонала. Обязанности лиц, допущенных к защищаемым сведениям. | 13 | 0,5 | 0,5 | 12 |
Текущая работа с персоналом, обладающим конфиденциальной информацией. Профессиональная ориентация и обучение персонала. Ознакомление сотрудника с правилами, процедурами и методами защиты информации. Организация обучения персонала. Основные формы обучения и методы контроля знаний. Мотивация персонала к выполнению требований по защите информации. Основные формы воздействия на персонал как методы мотивации: использование различных форм вознаграждения, управление карьерой, привлечение к участию в прибылях, воспитание «фирменного патриотизма» и др. Организация контроля за соблюдением персоналом требований режима защиты информации. Методы проверки персонала. Основные меры по защите информации при увольнении сотрудника. Документирование процедуры увольнения сотрудника. | 13 | 0,5 | 0,5 | 12 |
Организация служебного расследования по фактам разглашения персоналом конфиденциальной информации. Понятие «служебное расследование по фактам разглашения информации». Цели и задачи служебного расследования. Основания для проведения служебного расследования. Процедура служебного расследования. Меры, принимаемые по результатам расследования. Документирование хода и результатов служебного расследования. | 9,5 | 1 | 0,5 | 8 |
Организация охраны территории, зданий, помещений и персонала. Понятие «охрана». Цели и задачи охраны. Объекты охраны: территория, здания, помещения, персонал, информационные ресурсы и другие материальные и финансовые ценности. Особенности их охраны. Виды и способы охраны. Понятие о рубежах охраны. Многорубежная система охраны. Факторы выбора приемов и средств охраны. | 9,5 | 1 | 0,5 | 8 |
Организация пропускного и внутриобъектового режимов. Понятие «пропускной режим». Цели и задачи пропускного режима. Организация пропускного режима. Основные положения инструкции об организации пропускного режима и работе бюро пропусков. Понятие пропуска. Виды пропусков и отличительных шифров. Порядок оформления и выдачи пропусков. Контрольно-пропускные пункты, их оборудование и организация работы. Порядок прохода и проезда на территорию организации. Порядок вывоза (выноса) материальных ценностей и документации с территории организации и ввоза (вноса) их на территорию. Понятие «внутриобъектовый режим». Его основное назначение при ведении конфиденциальных работ и обращении с охраняемыми изделиями и документами. Порядок определения перечня предметов, запрещенных к проносу / провозу на режимную территорию. Общие требования внутриобъектового режима. Порядок передвижения работников и перевозки охраняемых изделий по режимной территории объекта. Порядок допуска работников в помещения, где ведутся конфиденциальные работы. Организация контроля за выполнением распорядка дня лицами, работающими на режимных объектах. Создание отдельных (выделенных) производственных зон (зон доступа) по типу и степени конфиденциальности работ с самостоятельными системами организации и контроля доступа. Методика проектирования системы пропускного и внутриобъектового режимов и оценки эффективности их функционирования. | 7 | 1 | – | 6 |
Требования к помещениям и хранилищам, в которых ведутся закрытые работы и хранятся конфиденциальные документы и изделия. Понятие режимных помещений и требования, предъявляемые к ним. Особенности оборудования помещения, где ведутся конфиденциальные работы. Порядок назначения комиссии для аттестации помещений на пригодность их для ведения конфиденциальных работ. Порядок лицензирования. Документальное оформление после обследования помещений на пригодность. Назначение ответственных лиц, имеющих право вскрывать и опечатывать режимные помещения. Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения конфиденциальных изделий и документов. Порядок приема – сдачи под охрану режимных помещений. | 7,5 | 1 | 0,5 | 6 |
Организация подготовки и проведения совещаний и переговоров по конфиденциальным вопросам. Основные требования, предъявляемые к подготовке и проведению совещаний и переговоров по конфиденциальным вопросам. Порядок назначения ответственных лиц и их обязанности по проведению совещаний и переговоров. Подготовка программы проведения закрытого совещания. Составление списков участников совещания. Определение состава информации, используемой в ходе совещаний, переговоров. Порядок подготовки перечня вопросов, подлежащих обсуждению по степени важности. Порядок прохода приглашенных лиц на совещания и переговоры; ведение ими записей; особенности использования технических средств документирования информации. Документирование хода совещаний и их результатов. Порядок регистрации приглашенных лиц, необходимые документы, предъявляемые ими. Требования к помещениям, где проводятся совещания и переговоры по конфиденциальным вопросам. Порядок реализации режимных мер в ходе подготовки и проведения закрытых совещаний и переговоров. | 10,5 | 0,5 | – | 10 |
Организация защиты информации при приеме в организации посетителей и командированных лиц. Требования режима защиты информации при приеме в организации посетителей. Порядок доступа посетителей и командированных лиц к конфиденциальной информации. Порядок пребывания посетителей на территории и в помещениях организации. Организация контроля исполнения режимных требований в период пребывания в организации посетителей. Обязанности лиц, участвующих в работе с посетителями. Порядок отчетности о результатах работы с посетителями. | 11 | 0,5 | 0,5 | 10 |
Организация защиты информации при приеме в организации иностранных представителей. Функции и полномочия РСО или СБ при приеме иностранцев. Требования к программе приема иностранцев. Основные положения плана мероприятий по обеспечению режима конфиденциальности в период пребывания иностранцев на объекте. Организация работы с иностранцами. Требования к помещениям, в которых проводится прием представителей другой страны. Порядок ознакомления иностранцев со сведениями, составляющими конфиденциальную информацию. Особенности документирования в процессе переговоров. Порядок пересылки (передачи) документации этим лицам. Обязанности лиц, участвующих в работе с иностранцами. Порядок отчетности о результатах работы с иностранцами. | 10,5 | 0,5 | – | 10 |
Организация защиты информации при осуществлении рекламной и публикаторской деятельности. Рекламная и публикаторская деятельность как реализация принципа открытости организации, возможности обеспечения социального контроля. Соотношение принципов открытости и «разумной закрытости» в деятельности организации. Понятие «реклама». Основные виды и формы рекламы. Общие требования режима защиты информации в процессе рекламной и других форм деятельности по продвижению на рынке товаров, услуг и имиджа организации. Особенности защиты информации, определяемые направлениями деятельности организации, целями продвижения, характером рекламируемых товаров и услуг, содержанием и характером рекламных обращений, видами, формами и средствами рекламы. Наиболее уязвимые с точки зрения защиты информации виды, формы и средства рекламы. Основные методы защиты информации в рекламной деятельности; совокупности методов, используемых в различных видах рекламы. Понятия «публикаторская деятельность», «связи с прессой и общественностью». Общие требования режима защиты информации при осуществлении организации публикаторской деятельности и связей с прессой и общественностью. Необходимость обеспечения прав личности на интеллектуальную собственность, научную и социальную активность при реализации мер по защите информации. Организация работы по защите информации при осуществлении публикаторской деятельности и связей с прессой; участие в ней Службы безопасности. Методы оценки эффективности защитных мероприятий в рекламной и публикаторской деятельности. | 12 | 1 | 1 | 10 |
Организация защиты информации при подготовке материалов к открытому опубликованию. Понятие «публикация в открытой печати». Общие требования режима защиты конфиденциальной информации при опубликовании материалов в открытой печати. Особенности защиты информации при опубликовании материалов, определяемые характером деятельности организации, целями публикации, содержанием и характером публикации. Организация работ по защите информации при открытом опубликовании материалов. Организационно-правовое регулирование процессов защиты информации, составляющей государственную тайну. Государственные, ведомственные и организационные нормативные акты, регламентирующие защиту государственной тайны в печати. Задачи и функции РСО (СБ) по защите конфиденциальной информации при открытом опубликовании материалов. Порядок создания и функционирования экспертных комиссий предприятий. Порядок представления и рассмотрения материалов, предназначенных для опубликования. Основания к принятию решений по результатам рассмотрения и оценки материалов. Документирование процессов рассмотрения материалов и принятия решений. | 10,5 | 0,5 | – | 10 |
Аналитическая работа как основа управления системой организационной защиты информации. Понятие, цели и задачи аналитической работы по защите информации. Методики аналитической работы, обеспечивающие управляемость системы организационной защиты информации. Технология аналитической работы, ее основные этапы. Первый этап. Определение проблемы, формулирование целей и предварительных гипотез (или версий). Разработка программы (проекта) исследования. Второй этап. Сбор информации. Отбор и анализ источников информации. Категории источников. Методы их оценки с точки зрения надежности. Внутренние и внешние источники. Категории исходных данных: первичные и вторичные; стратегические, тактические и сигнальные; базовые, текущие и умозрительно-оценочные. Первичная группировка данных; формы их учета. План сбора информации. Методы сбора (получения) информации. Методы оценки информации с точки зрения ее объективности и достоверности. Определение состава собираемых данных. Третий этап. Анализ собранной информации - производство аналитического продукта, его распространение (использование). Процедура производства аналитического продукта: поиск смысловых логических связей между явлениями, фактами, событиями, людьми в соответствии с программой исследования и формулирования выводов, подтверждающих или опровергающих гипотезу. Основные методы анализа: сравнение, сопоставление или противопоставление, классификация, в том числе многомерная, моделирование, графические методы, в том числе метод сети связей, и др. Представление и оформление полученных результатов. Основные формы представления аналитического продукта. Формы распространения и использования результатов аналитического исследования. Использование аналитических методов при определении объектов и субъектов защиты, их взаимоотношений, при проектировании построения, функционировании и оценке эффективности системы организационной защиты информации. | 12 | 1 | 1 | 10 |
Планирование процессов организационной защиты информации. Сущность планирования как одной из основных функций управления системой организационной защиты информации. Цели планирования. Оценка и анализ состояния системы ОЗИ как основа планирования. Стратегические и тактические планы. Соотношение планов ОЗИ с планами организации. Разновидности планов; их содержание и форма. Методы планирования. Особенности программно-целевого планирования. | 9,5 | 1 | 0,5 | 8 |
Контроль функционирования системы организационной защиты информации. Сущность контроля как функции управления. Цели контроля. Функции контроля: сбор, обработка и анализ информации о фактических результатах деятельности по защите информации, сравнение их с планами, выявление отклонений и анализ причин отклонений; разработка мероприятий, необходимых для достижения целей ОЗИ. Учет и отчетность по ОЗИ как основа контроля. Объекты контроля. Методы контроля: анализ, наблюдение, проверка, сравнение, учет и др. Формы контроля: предварительный, текущий и заключительный. Технология контроля: выработка стандартов и критериев ОЗИ, сопоставление с ними полученных результатов и принятие необходимых корректирующих действий. Выбор методов контроля, используемых на различных его этапах в зависимости от объектов контроля. Методика оценки эффективности контроля. Документирование процесса и результатов контроля как основа анализа, планирования и организационно-правового регулирования структур и процессов ОЗИ. | 10,5 | 0,5 | – | 10 |
Всего: | 120 | 16 | 6 | 214 |
Требования государственного
образовательного стандарта
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
