2018-02-13
301
Индивидуальные задания являются для студента основными руководящими документами.
Они содержат задание на период практики - выдается руководителем практики. В задание на период практики включаются ряд вопросов, из числа указанных ниже.
4.1. Общие вопросы
Разработать перечень источников угроз информационной безопасности предприятия, назвать предпосылки их появления
Классифицировать угрозы информации предприятия по видам и происхождению
Изучить методы защиты информации, используемые на предприятии, классифицировать их
Изучить средства защиты информации, применяемые на предприятии, классифицировать их
Составить перечень видов носителей защищаемой информации, используемых на предприятии.
Составить перечень источников защищаемой информации предприятия, классифицировать их
Перечислить элементы системы защиты информации предприятия, и их основные функции
Подготовить краткое описание подсистемы управления защитой информации на предприятии
Подготовить краткое описание видов ресурсного обеспечения системы защиты информации на предприятии
|
|
|
4.2. Рекомендуемые вопросы.
Применительно к технологической практике и с учетом особенностей предприятия рекомендуется выборочно включать в задания следующие вопросы:
Дать определение понятия "стратегия защиты информации". Подготовить краткое описание стратегий защиты информации, принятых на предприятии
Классифицировать защищаемую информацию по видам тайн и собственникам
Изучить порядок и критерии отнесения информации к защищаемой
Подготовить перечень информационных способов воздействия угроз на информационный ресурс предприятия
Подготовить перечень программно-математических способов воздействия угроз на информационный ресурс предприятия
Подготовить перечень физических способов воздействия угроз на информационный ресурс предприятия
Подготовить перечень радиоэлектронных способов воздействия угроз на информационный ресурс предприятия
Подготовить перечень организационно-правовых способов воздействия угроз на информационный ресурс предприятия
Изучить и составить перечень основных задач управления системой защиты информации на предприятии
Разработать графическую модель основных информационных потоков предприятия
Изучить особенности организации защиты персональных данных на предприятии
Разработать перечень основных угроз конфиденциальным документам в документопотоках предприятия
Изучить функции и задачи защищенного делопроизводства предприятия, каким локальным нормативным документом они определены, выписать основные положения
|
|
|
Изучить права и обязанности службы защищенного делопроизводства, каким локальным нормативным документом они определены, выписать основные положения
Изучить организационно-штатную структуру защищенного делопроизводства предприятия, изучить порядок создания и функционирования службы защищенного делопроизводства
Изучить обязанности лиц, допущенных к конфиденциальным документам
Изучить права лиц, допущенных к конфиденциальным документам и чем они должны быть обеспечены
Изучить размещение и оборудование помещений службы защищенного делопроизводства.
Изучить порядок подготовки и учета носителей конфиденциальных документов на предприятии
Изучить порядок размножения конфиденциальных документов на предприятия, какие угрозы защищаемой информации при этом возникают?
Изучить особенности учета изданных конфиденциальных документов на предприятии
Изучить особенности приема и учета поступивших пакетов на предприятии
Изучить особенности учета поступивших документов на предприятии
Изучить особенности ведения и содержание номенклатуры дел предприятия
Изучить особенности формирования и оформления дел конфиденциальных документов
Изучить особенности подготовки и передачи дел на архивное хранение
Изучить особенности организации уничтожения конфиденциальных документов на предприятии
Изучить особенности организации и проведения проверок наличия конфиденциальных документов
Изучить организацию и технологию проведения годовой проверки наличия конфиденциальных документов
Составить перечень и изучить порядок использования печатей и штампов делопроизводства предприятия
Изучить особенности хранения бланков строгой отчетности на предприятии
Порядок организации и проведения на предприятии (в учреждении) административного расследования по фактам нарушения норм ЗИ.
Правовые основы деятельности структурных подразделений предприятий всех форм собственности, выполняющих функции обеспечения информационной безопасности и защиты информации. Контроль за их деятельностью со стороны компетентных органов.
Практика привлечения к административной ответственности за нарушения порядка защиты государственных секретов по Краснодару и Краснодарскому краю за последние 10 лет.
Меры административного принуждения за нарушение установленного порядка защиты государственных секретов в РФ. Примеры их применения по Краснодару и краю.
Практика привлечения к уголовной ответственности за посягательство на государственные секреты и установленный порядок их защиты по Краснодару и Краснодарскому краю за последние 10 лет.
Меры гражданско-правовой, уголовной, административной и дисциплинарной ответственности за разглашение защищаемой информации и нарушение правил ее защиты. Практика привлечения к юридической ответственности за нарушение норм защиты конфиденциальной информации по Краснодару и Краснодарскому краю за последние 10 лет.
Административная ответственность за нарушение установленного порядка защиты государственных секретов. Примеры привлечения к административной ответственности по данным основаниям в РФ и Краснодарском крае.
Основные положения закона "О персональных данных". Текст приложить к отчету.
Основные положения закона "О коммерческой тайне". Текст приложить к отчету.
Правовые основы выявления и предупреждения утечки охраняемой информации на предприятиях и в органах государственной власти (по материалам практической деятельности учреждения).
Правовая характеристика нарушений норм защиты информации, ведущих к утечке информации (по материалам практической деятельности учреждения).
|
|
|
Причины и обстоятельства, способствующие нарушению норм ЗИ (по материалам практической деятельности учреждения).
Меры по предупреждению нарушений норм защиты информации (по материалам практической деятельности учреждения).
Основные положения Европейской конвенции о защите личности в связи с автоматической обработкой персональных данных. Текст конвенции приложить к отчету.
Международные документы (Совета Европы, ООН, ЮНЕСКО, СБСЕ, СНГ) о доступе к информации. Их основные положения.
Возможность использования ряда положений Законов РФ «О средствах массовой информации» и «О частной детективной и охранной деятельности» для организации правовой защиты персональных данных.
Нормы законодательства РФ, регулирующие правовые отношения в сфере информационного обмена и обработки информации, позволяющие контролировать состояние безопасности информационных систем РФ, подключаемых к Интернет.
Методика оценки ущерба, наносимого безопасности РФ вследствие несанкционированного (противоправного) распространения информации, составляющей гостайну.
Информационная война (ИВ) как целенаправленное информационное воздействие на информационные системы и ее последствия. Типовая стратегия ИВ. Особенности правовой защиты информационных систем.
Меры по обеспечению законности в сфере защиты информации правоохранительными и иными органами.
