Раздел 3 «Организация комплексной защиты объектов информатизации»

1. Определение информации. Виды информации. Информация ограниченного доступа. Сведения, составляющие государственную тайну. Конфиденциальная информация. Ответственность за разглашение сведений ограниченного доступа и неправомерный доступ к информации.

2. Свойства информации. Угрозы безопасности информации. Источники угроз безопасности информации. Основные задачи защиты информации. Государственная система защиты информации в Российской Федерации.

3. Защита информации (определение). Правовая защита информации. Техническая защита информации. Криптографическая защита информации. Физическая защита объектов информатизации.

4. Отечественные стандарты в области информационной безопасности.

5. Нормативно-методические документы ФСТЭК России в области защиты информации.

6. Порядок отнесения сведений, составляющих государственную тайну, к различным степеням секретности. Допуск должностных лиц и граждан к государственной тайне.

7. Правовые основы лицензирования в Российской Федерации. Порядок лицензирования деятельности в области защиты информации.

8. Правовые основы сертификации в Российской Федерации. Система сертификации Российской Федерации. Порядок проведения сертификации в области защиты информации.

9. Сущность и содержание коммерческой тайны. Порядок отнесения информации к коммерческой тайне.

10. Сущность и содержание обработки и защиты персональных данных в России. Обязательные требования по защите персональных данных в России. Государственная система защиты персональных данных Российской Федерации.

11. Политика информационной безопасности предприятия (учреждения).

12. Порядок организации защиты информации на объектах информатизации (в выделенных помещениях).

13. Предварительное специальное обследование объекта информатизации (выделенного помещения).

14. Аналитическое обоснование необходимости создания системы защиты информации (СЗИ) объекта (содержание, порядок проведения).

15. Замысел создания СЗИ. Техническое задание на разработку СЗИ объекта.

16. Технический проект СТЗИ объекта информатизации.

17. Организационно-распорядительные документы, разрабатываемые на объектах информатизации.

18. Порядок проведения аттестации объекта информатизации (выделенного помещения).

19. Специальное обследование объекта информатизации (выделенного помещения).

20. Состав и основные требования к аппаратуре Порядок контроля эффективности защиты выделенных помещений от утечки речевой информации по прямому акустическому каналу. Схема измерительной установки при контроле выполнения норм защищенности речевой информации с использованием шумомера. Порядок проведения измерений. Оценка защищенности информации от акустической речевой разведки по прямому акустическому каналу. Протокол контроля эффективности защищенности информации от акустической речевой разведки.

21. Состав и основные требования к аппаратуре контроля эффективности защиты выделенных помещений от утечки речевой информации по акустовибрационному и акустооптическому каналам. Схема измерительной установки при контроле выполнения норм защищенности речевой информации с использованием вибромера. Порядок проведения измерений. Оценка защищенности информации от акустической речевой разведки по акустовибрационному и акустооптическому каналам. Протокол контроля эффективности защищенности информации от акустической речевой разведки.

22. Порядок проведения контроля эффективности защиты ВТСС. Состав и основные требования к аппаратуре контроля при контроле ВТСС на подверженность акустоэлектрическим преобразованиям. Схема измерительной установки при контроле ВТСС на подверженность акустоэлектрическим преобразованиям. Порядок проведения проверки ВТСС на подверженность акустоэлектрическим преобразованиям.

23. Состав и основные требования к аппаратуре Порядок проведения контроля эффективности защиты СВТ от утечки информации, возникающей за счет ПЭМИ. Порядок проведения контроля эффективности защиты СВТ от утечки информации, возникающей за счет ПЭМИ. Схема и порядок измерения ПЭМИ. Оценка эффективности защиты информации от утечки, возникающей за счет ПЭМИ.

24. Состав и основные требования к аппаратуре контроля эффективности защиты СВТ от утечки информации, возникающей за счет наводок ПЭМИ. Порядок проведения контроля эффективности защиты СВТ от утечки информации, возникающей за счет наводок ПЭМИ. Схема и порядок измерения наводок ПЭМИ в исследуемой линии. Оценка эффективности защиты информации от утечки, возникающей за счет наводок ПЭМИ.

25. Заключение аттестационной проверки объекта информатизации (выделенного помещения). Аттестат соответствия объекта информатизации (выделенного помещения).

26. Методы выявления скрытых систем видеонаблюдения. Детекторы видеокамер (принципы работы, основные характеристики). Оптические средства поиска средств видеонаблюдения (принципы работы, основные характеристики). Индикаторы (детекторы) электромагнитного поля радиочастотомеры (принцип работы, основные характеристики). Поиск радиозакладок (РЗ) с использованием индикаторов (детекторов) электромагнитного поля и радиочастотомеров.

27. Сканирующие приемники (принцип работы, основные характеристики). Специальные поисковые приемники (интерсепторы) (принцип работы, основные характеристики). Этапы выявления РЗ. Методы обнаружения, идентификации РЗ и определения их местоположения.

28. Программно-аппаратные комплексы радиоконтроля (ПАКРК), построенные на базе сканирующих приемников и анализаторов спектра (состав и основные характеристики). Методы обнаружения, идентификации РЗ и определения их местоположения с использованием ПАКРК.

29. Поисковые приборы типа «ПКУ-6М», «Пиранья». Анализаторы проводных коммуникаций типа «Улан». Методы выявления закладных устройств, подключаемым к проводным коммуникациям, с использованием программно-аппаратных комплексов радиоконтроля.

30. Нелинейные локаторы (принципы работы, классификация, основные характеристики). Методы выявления ЗУ с использованием нелинейных локаторов. Рентгено-телевизионные установки. Методы выявления ЗУ с использованием рентгено-телевизионных установок.

5. Рекомендуемая литература

 

5. 1. Основная литература

 

А. Основная литература

(библиотека МИЭТ):

 

1. Бардаев Э.А., Кравченко В.Б. Документоведение: учебник для студентов вузов. - М.: Издательский центр «Академия», 2010. - 304 с.

2. Бачило И.Л. Информационное право [Текст]: учебник / И. Л. Бачило, В. Н. Лопатин, М. А. Федотов; Под ред. Б.Н. Топорниной. - 2-е изд., с изм. и доп. - СПб.: Р. Асланов "Юридический центр Пресс", 2005. - 725 с. - ISBN 5-94201-433-7: 301-50.

3. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности: учеб. пособие для вузов. – М.: Горячая линия – Телеком, 2006. – 544 с. - ISBN 5-93517-292-5: 204-33.

4. Бутакова Н.Г., Семененко В.А., Федоров Н.В. Криптографическая защита информации: учебное пособие для вузов. – М.: Изд-во МГИУ, 2011. – 316 с. - ISBN 978-5-2760-1503-3

5. Галатенко, В.А. Основы информационной безопасности [Текст]: Курс лекций: Учеб. пособие / В. А. Галатенко; Под ред. В.Б. Бетелина. - 2-е изд., испр. - М.: Интернет-Университет Информационных технологий, 2004. - 263 с. - ISBN 5-9556-0015-9: 200-00.

6. Галатенко, В.А. Стандарты информационной безопасности [Текст]: Курс лекций: Учеб. пособие / В. А. Галатенко; Под ред. В.Б. Бетелина. - 2-е изд. - М.: Интернет-Университет Информационных технологий, 2012. - 264 с. - 2000 экз. - ISBN 978-5-9556-0053-6: 262-51; 262-50.

7. Девянин П.Н. Модели безопасности компьютерных систем [Текст]: Учеб. пособие / П. Н. Девянин. - М.: Академия, 2005. - 144 с. - (Высшее профессиональное образование). - ISBN 5-7695-2053-1: 77-79.

8. Комплексная система защиты информации на предприятии: учеб. пособие / Н.В. Гришина.- М.:Форум, 2011- 240 с.

9. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации [Текст]: Учеб. пособие для вузов / А. А. Малюк. - М.: Горячая линия-Телеком, 2004. - 280 с. - ISBN 5-93517-197-Х: 48-00.

10. Мельников В.В. Безопасность информации в автоматизированных системах [Текст] / В. В. Мельников. - М.: Финансы и статистика, 2003. - 368 с. - ISBN 5-279-02560-7: 128-00.

11. Меньшаков, Ю.К. Защита объектов и информации от технических средств разведки [Текст]: Учеб. пособие / Ю. К. Меньшаков. - М.: Российск. гос. гуманит. ун-т, 2002. - 399 с. - ISBN 5-7281-0487-8: 89-00.

12. Основы управления информационной безопасностью: учебное пособие. Курило А.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. - М.: Горячая Линия-Телеком, 2012. - 244 с.

13. Правовое обеспечение информационной безопасности [Текст]: Учеб. пособие / Под ред. С.Я. Казанцева. - М.: Академия, 2005. - 240 с. - (Высшее профессиональное образование). - ISBN 5-7695-1209-1: 130-29.

14. Программно-аппаратная защита информации: учеб. пособие / П.Б. Хорев.- М.:Форум, 2012. – 352 с.

15. Торокин А.А. Инженерно-техническая защита информации [Текст]: Учеб. пособие / А. А. Торокин. - М.: Гелиос АРВ, 2005. - 960 с. - ISBN 5-85438-140-0: 245-19.

16. Хорев, А.А. Техническая защита информации [Текст]: Учеб. пособие: В 3-х т. Т. 1: Технические каналы утечки информации / А. А. Хорев. - М.: НПЦ "Аналитика", 2008. - 436 с. - 3000 экз. - ISBN 978-59901488-1-9: 153-00.

17. Шаньгин, В.Ф. Защита компьютерной информации. Эффективные методы и средства [Текст]: Учеб. пособие / В. Ф. Шаньгин. - М.: ДМК Пресс, 2008. - 544 с. - ISBN 5-94074-383-8: 368-09.

18. Шаньгин, В.Ф. Комплексная защита корпоративной информации [Текст]: Учеб. пособие / В. Ф. Шаньгин. - М.: МИЭТ, 2009. - 404 с. - 300 экз. - ISBN 978-5-7256-0537-2: б.ц.

 

Б. Дополнительная

 

1. Андреева Т.И. Делопроизводство: Практическое пособие. - М.: ООО «Управление персоналом», 2005. - 200 с.

2. Анимов В.П., Коровин И.В., Рыбальченко В.И. Блокировка акустоэлектри­ческих преобразователей в электронных технических средствах и системах общего применения: сборник рекомендаций «Z9». – М.: Гелиос АРВ, 2010. – 224 с.

3. Анисимов А.А. Менеджмент в сфере информационной безопасности. – М.: Интернет-университет информационных технологий, Бином. Лаборатория знаний, 2010. – 176 с.

4. Астахов А.М. Искусство управления информационными рисками. -М.: ДМК – Пресс, 2010. – 312 с.

5. Аудит информационной безопасности. Под общей ред. Курило А.П. – М.: БДЦ-Пресс, 2006. – 304 с.

6. Баричев, С.Г. Основы современной криптографии [Текст]: учеб. курс / С. Г. Баричев, В. В. Гончаров, Р. Е. Серов. - 2-е изд., перераб. и доп. - М.: Горячая линия-Телеком, 2002. - 176 с. - ISBN 5-93517-075-2: 57-29.

7. Бармен, С. (Barman C.). Разработка правил информационной безопасности [Текст] = Writing Information Security Policies / C. Barman. - New Riders: Пер. с англ. / С. Бармен. - М.: Вильямс, 2002. - 208 с. - ISBN 5-8459-0323-8: 193-00.

8. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки по информации техническим каналам: учеб. пособие. – М.: Горячая линия – Телеком, 2005. – 416 с.

9. Бутакова Н.Г. Основы защиты конфиденциальных документов: учеб. пособие. - М.: МОСУ, 2005 — 246 с.

10. Введение в криптографию [Текст]: учебник / Под ред. В.В. Ященко. - СПб.: МЦНМО: Питер, 2001. - 288 с. - (Новые математические дисциплины). - ISBN 5-318-00443-1: 82-00.

11. Гайдамакин Н.А. Разграничение доступа к информации в компьютерных системах. - Екатеринбург: изд-во Урал. Ун-та, 2003. - 328 с.

12. Галицкий, А.В. Защита информации в сети - анализ технологий и синтез решений [Текст] / А. В. Галицкий, С. Д. Рябко, В. Ф. Шаньгин. - М.: ДМК, 2004. - 613 с. - (Администрирование и защита). - ISBN 5-94074-244-0: 450-00.

13. Горбатов В.С. Основы технологии RKI [Текст] / В. С. Горбатов, О. Ю. Полянская. - М.: Горячая линия-Телеком, 2004. - 248 с. - ISBN 5-93517-154-6: 47-00.

14. Гульев, И.А. Компьютерные вирусы. Взгляд изнутри [Текст] / И. А. Гульев. - М.: ДМК, 1999. - 304 с. - ISBN 5-89818-011-7: 56-00.

15. Девянин П.Н. Модели безопасности компьютерных систем: учеб. пособие. - М.: Изд. центр «Академия», 2011. - 319 с.

16. Железняк В.К. Защита информации от утечки по техническим каналам: учеб. пособие. – СПб.: ГУАП, 2006. – 188 с.

17. Завгородний, В.И. Комплексная защита информации в компьютерных системах. – М.: Логос, 2005. – 264 с.

18. Завгородний, В.И. Комплексная защита информации в компьютерных системах [Текст]: Учеб. пособие для вузов / В. И. Завгородний. - М.: Логос, 2001. - 264 с. - ISBN 5-94010-088-0: 85-00.

19. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др. Технические средства и методы защиты информации: учеб. пособие для студентов вузов. Под ред. Зайцева А.П. и Шелупанова А.А.. Изд. 4-е испр. и доп. - М.: Горячая линия-Телеком, 2009. - 616 с..

20. Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В., Информационная безопасность открытых систем: учебник для вузов. В 2 т. Т.1 Угрозы, уязвимости, атаки и подходы к защите. – М.: Горячая линия-Телеком, 2006. – 536 с.

21. Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В., Информационная безопасность открытых систем: учебник для вузов. В 2 т. Т. 2 Средства защиты в сетях. – М: Горячая линия-Телеком, 2008. – 558 с.

22. Защита информации в распределенных корпоративных сетях и системах [Текст] / А. В. Соколов, В. Ф. Шаньгин. - М.: ДМК Пресс, 2002. - 655 с. - (Администрирование и защита). - 2000 экз. - ISBN 5-94074-172-Х: 450-00; 107-00.

23. Зегжда, Д.П. Основы безопасности информационных систем [Текст]: Учеб. пособие для вузов / Д. П. Зегжда, А. М. Ивашко. - М.: Горячая линия-Телеком, 2000. - 452 с. - ISBN 5-93517-018-3:125-00.

24. Каторин Ю.Ф., Куренков Е.В., Лысов А.В., Остапенко А.Н. Большая энциклопедия промышленного шпионажа. – СПб.: ООО «Издательство Полигон», 2000. – 856 с.

25. Козлов, В.Е. Теория и практика борьбы с компьютерной преступностью [Текст] / В. Е. Козлов. - М.: Горячая линия-Телеком, 2002. - 336 с. - ISBN 5-93517-072-8: 130-21.

26. Курило А.П., Зефиров С.Л., Голованов В.Б. Аудит информационной безопасности. – М.: БДЦ-пресс, 2006. – 304 с.

27. Кухаренко Т.А. Персональные данные. – М.: Эксмо, 2010. – 224 с.

28. Лапина М.А. Информационное право [Текст]: учеб. пособие / М. А. Лапина, А. Г. Ревин, В. И. Лапин; Под ред. И.Ш. Килясханова. - М.: Юнити-Дана, 2004. - 335 с. - ISBN 5-238-00798-1: 140-00.

29. Леонов Г.А. Теория управления. – СПб.: СПбГУ, 2006. – 234 с.

30. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учебное пособие для вузов. – М.: Горячая линия-Телеком, 2004. – 280 с.

31. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах: учеб. пособие для вузов. – 4-е издание, стеритип. – М.: Горячая линия-Телеком, 2011. – 146 с.

32. Меньшаков Ю.К. Виды и средства иностранных технических разведок: учеб. пособие. Под ред. М.П. Сычева. – М.: Изд.- во МГТУ им. Н.Э. Баумана, 2009. – 656 с..

33. Меньшаков Ю.К. Теоретические основы технических разведок: учеб. пособие. – М.: Изд.- во МГТУ им. Н.Э. Баумана, 2008. – 556 с.

34. Минаев В.А., Фисун А.П. Правовое обеспечение информационной безопасности, Москва, 2008 г. – 368 с.

35. Обеспечение информационной безопасности бизнеса. Под редакцией Курило А.П. – М.: Альпина Паблишерз, 2011. – 392 с.

36. Основы криптографии [Текст]: Учеб. пособие/ А. П. Алферов [и др.]. - 3-е изд., испр. и доп. - М.: Гелиос АРВ, 2005. - 480 с. - ISBN 5-85438-137-0: 169-40.

37. Петренко С.А., Беляев А.В. Управление непрерывностью бизнеса. Ваш бизнес будет продолжаться. - М.: ДМК Пресс, Компания АйТи», 2011. – 400 с.

38. Петренко, С.А. Управление информационными рисками. Экономически оправданная безопасность [Текст] / С. А. Петренко, С. В. Симонов. - М.: АйТи: ДМК, 2005. - 384 с. - ISBN 5-98453-001-5; 5-94074-246-7: 175-00.

39. Петренко, С.А. Политики информационной безопасности [Текст] / С. А. Петренко, В. А. Курбатов. - М.: АйТи, 2006. - 400 с. - (Информационные технологии для инженеров). - ISBN 5-98453-024-4: 175-00.

40. Петров А.А. Компьютерная безопасность. Криптографические методы защиты [Текст] / А. А. Петров. - М.: ДМК, 2000. - 448 с. - ISBN 5-89818-064-8: 150-00; 240-00.

41. Проектирование информационных систем. Грекул В.И., Денищенко Г.Н., Коровкина Н.Л. Интернет-университет информационных технологий. – ИТУИТ.ру, 2008. – 304 с.

42. Пятачков А.Г. Защита информации, обрабатываемой вычислительной техникой, от утечки по техническим каналам: монография. – НП РЦИБ «Факел», 2007. – 190 с.

43. Романов О.А., Бабин С.А., Жданов С.Г. Организационное обеспечение информационной безопасности: учебник. - М.: Академия, - 2008. -192 с.

44. Рудометов, Е.А. Схемотехника средств коммерческой разведки [Текст] / Е. А. Рудометов, В. Е. Рудометов. - СПб.: Полигон, 2000. - 92 с. - ISBN 5-89173-078-2: 21-00.

45. Семененко В.А., Бутакова Н.Г. Защита и обработка конфиденциальных документов: учеб. пособие. - М.: МГИУ, 2008. - 284 с.

46. Семененко В.А., Федоров Н.В. Программно-аппаратная защита информации. - М.: МГИУ, 2007. - 220 с.

47. Семкин С.Н., Семкин А.Н. Основы правового обеспечения защиты информации: учеб. пособие для вузов. - М.: Горячая линия – Телеком, 2008. – 238с.

48. Сердюк, В. Новое в защите от взлома корпоративных систем [Текст] / В. Сердюк. - М.: Техносфера, 2007. - 360 с. - ISBN 978-5-94836-133-8: 325-00.

49. Сидорин Ю.С. Технические средства защиты информации: учеб. пособие. - СПб.: Изд-во Политехн. ун-та, 2005. - 141 с.

50. Смарт Н. Криптография [Текст]: Пер. с англ. / Н. Смарт. - М.: Техносфера, 2005. - 528 с. - (Мир программирования). - ISBN I 594836-043-1; 0077099877: 370-00.

51. Соколов, А.В. Защита от компьютерного терроризма [Текст]: Справочное пособие / А. В. Соколов, О. М. Степанюк. - СПб.: БХВ-Петербург: Арлит, 2002. - 496 с. - ISBN 5-94157-076-3: 133-00.

52. Столлингс, В. Криптография и защита сетей: Принципы и практика [Текст]: Пер. с англ. / В. Столлингс. - 2-е изд. - М.: Вильямс, 2001. - 672 с. - ISBN 5-8459-0185-5. - ISBN 0-13-869017-0: 408-00.

53. Столлингс, В. Основы защиты сетей. Приложения и стандарты [Текст]: Пер. с англ. / В. Столлингс. - М.: Вильямс, 2002. - 430 с. - ISBN 5-8459-0298-3: 200-00; 219-00.

54. Технические методы и средства защиты информации/ Максимов Ю.Н., Сонников В.Г., Петров В.Г. и др. – СПб.: ООО «Издательство Полигон», 2000. – 320 с.

55. Тихонов В., Райх В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты. – М.: Гелиос АРВ, 2006. – 528 с.

56. Торокин А.А. Инженерно-техническая защита информа­ции: учеб. пособие. - М: «Гелиос», 2005. - 959 с.

57. Фисун А.П., Касилов А.Н., Глоба Ю.А. Право и информационная безопасность. — М., 2005.— 272 c.

58. Хатч Б. Секреты хакеров. Безопасность Linux - готовые решения [Текст]: Пер. с англ. / Б. Хатч, Ли Дж., Курц Дж. - М.: Вильямс, 2002. - 544 с. - ISBN 5-8459-0244-4: 321-00.

59. Ховард М. Защищенный код [Текст]: Пер. с англ. / М. Ховард, Д. Лебланк. - 2-е изд., испр. - М.: Русская редакция, 2005. - 704 с. - ISBN 978-5-7502-0238-6: 300-00.

60. Хорев А.А. Способы и средства защиты информации: учеб. пособие. – М.: МО РФ, 2000. – 316 с.

61. Хорев А.А. Теоретические основы оценки возможностей технических средств разведки: Монография. – М.: МО РФ, 2000. – 254 с.

62. Шаньгин, В.Ф. Защита информации и информационная безопасность [Текст]: Учеб. пособие: В 2-х ч. Ч. 2: Асимметричные криптосистемы. Идентификация, аутентификация, цифровая подпись и управление ключами / В. Ф. Шаньгин, П. А. Тимофеев. - М.: МИЭТ, 2000. - 132 с. - 200 экз. - ISBN 5-7256-0243-5

63. Шаньгин, В.Ф. Защита информации и информационная безопасность [Текст]: Учеб. пособие: В 2-х ч. Ч. 1: Основы информационной безопасности. Симметричные криптосистемы/ В. Ф. Шаньгин. - М.: МИЭТ, 1999. - 138 с. - ISBN 5-7256-0197-8

64. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей [Текст]: Учеб. пособие / В. Ф. Шаньгин; Рец. Л.Г. Гагарина. - М.: Форум: Инфра-М, 2008. - 416 с. - ISBN 978-5-8199-0331-5; 978-5-16-003132-3: 121-12.

65. Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты: учеб. пособие. - М.: Книжный мир, 2009. - 352 с.