ПРОГРАММА ПО ДИСЦИПЛИНЕ «КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ»


ВВЕДЕНИЕ
Предмет и задачи курса. Взаимосвязь курса с другими дисциплинами. Структура курса.
Разделы и темы курса, их распределение по семестрам и видам аудиторных занятий.
Примерная тематика научно-исследовательской работы студентов по проблемам курса.
Формы контроля знаний. Источники и литература по курсу. Методика самостоятельной работы студентов по изучению курса. Знания и умения студентов, которые должны быть получены в результате изучения курса.

1. СУЩНОСТЬ И ЗАДАЧИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
Понятие и сущность КСЗИ. Назначение КСЗИ. Задачи КСЗИ. КСЗИ как средство выражения концептуальных основ защиты информации. Методология защиты информации как теоретический базис построения КСЗИ.

2. ПРИНЦИПЫ ОРГАНИЗАЦИИ И ЭТАПЫ РАЗРАБОТКИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
Методологические основы организации КСЗИ. КСЗИ как сложная че-лове-ко-машинная система. Основные положения теории систем. Принципы организацич КСЗИ. Основные требования, предъявляемые к КСЗИ. Содержательная характеристика этапов разработки КСЗИ.

3. ФАКТОРЫ, ВЛИЯЮЩИЕ НА ОРГАНИЗАЦИЮ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
Основные факторы, влияющие на организацию КСЗИ: организационно-правовая форма и характер основной деятельности предприятия; состав, объем и степень конфиденциальности защищаемой информации; структура и территориальное расположение предприятия; режим функционирования предприятия; конструктивные особенности предприятия; количественные и качественные параметры ресур-сообеспечения; степень автоматизации основных процедур обработки защищаемой информации. Характер и степень влияния различных факторов на организацию КСЗИ.

4. ОПРЕДЕЛЕНИЕ И НОРМАТИВНОЕ ЗАКРЕПЛЕНИЕ СОСТАВА ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
Методика определения состава защищаемой информации. Этапы работы по выявлению состава защищаемой информации. Функции руководства предприятия и подразделений предприятия, экспертной комиссии, службы защип,! информации. Классификация информации но видам тайны и степеням конфиденциальности. Нормагивное закрепление состава защищаемой информации; структура перечней сведений, относимых к различным видам тайны. 11орялок внедрения перечней, внесения в них изменений и дополнений.

5. ОПРЕДЕЛЕНИЕ ОБЪЕКТОВ ЗАЩИТЫ
Значение носителей защищаемой информации как объектов защиты. Факторы, определяющие состав носителей информации. Методика выявления состава носителей защищаемой информации. Хранилища носителей информации как объект защиты. Особенности помещений для работы с защищаемой информацией как объектов защиты. Состав технических средств обрами ки, передачи, транспортировки и защиты информации, являющихся объектами защиты. Состав средств обеспечения функционирования предприятия, подлежащих защите. Факторы, определяющие необходимость защиты периметра и здания предприятия. Специфика персонала предприятия как объекта защиты.

6. ВЫЯВЛЕНИЕ И ОЦЕНКА ИСТОЧНИКОВ, СПОСОБОВ И РЕЗУЛЬТАТОВ ДЕСТАБИЛИЗИРУЮЩЕГО ВОЗДЕЙСТВИЯ НА ИНФОРМАЦИЮ
Определение источников дестабилизирующего воздействия на информацию и видов их воздействия. Методика выявления способов воздействия на информацию. Определение причин, обстоятельс i в и условий дестабилизирующего воздействия на информацию. Оценка ущерба от потенциального дестабилизирующего воздействия на информацию.

7. ОПРЕДЕЛЕНИЕ ПОТЕНЦИАЛЬНЫХ КАНАЛОВ И МЕТОДОВ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ
Методика выявления каналов несанкционированного доступа к информации. Соотношение между каналами несанкционированного доступа и источниками воздействия на информацию. Определение возможных методов несанкционированного доступа к защищаемой информации.
Оценка степени опасности применения различных методов. Анализ потенциальных последствий реализации несанкционированного доступа.

8. ОПРЕДЕЛЕНИЕ ВОЗМОЖНОСТЕЙ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
Методика выявления нарушителей (незаконных пользователей) п состава интересующей их информации. Определение направлений и возможностей доступа нарушителей к защищаемой информации.

9. ОПРЕДЕЛЕНИЕ КОМПОНЕНТОВ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
Факторы, влияющие на выбор компонентов КСЗИ. Объекты защиты как основной фактор, определяющий состав компонентов КСЗИ. Основные требования, предъявляемые к выбору методов и средств защиты, зависимость их от структуры предприятия, защищаемых элементов объектов, условий функционирования КСЗИ.

10. ОПРЕДЕЛЕНИЕ УСЛОВИЙ ФУНКЦИОНИРОВАНИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
Обеспечение полноты составляющих защиты. Учет всех факторов и обстоятельств, оказывающих влияние на качество защиты. Обеспечение безопасности всей совокупности подлежащей защите информации во всех компонентах ее сбора, хранения, передачи и использования, а также во все время и при всех режимах функционирования систем обработки информации.

11. РАЗРАБОТКА МОДЕЛИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
Понятие модели объекта, основные виды моделей и их характеристика. Модель как инструмент количественного и качественного анализа КСЗИ. Значение моделирования процессов КСЗИ. Выбор структуры КСЗИ, ее зависимость от объектов защиты, характера и условий функционирования предприятия. Функциональная модель КСЗИ. Организационная модель КСЗИ. Информационная модель КСЗИ.

12. ТЕХНОЛОГИЧЕСКОЕ И ОРГАНИЗАЦИОННОЕ ПОСТРОЕНИЕ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАШИТЫ ИНФОРМАЦИИ
Общее содержание работ по организации КСЗИ. Характеристика основных стадий создания КСЗИ I !азначение и структура задания на проектирование, технического задания, технико-экономического обоснования. Предпроектное обследование, технический проект, рабочий проект. Апробация и ввод в эксплуатацию.

13. КАДРОВОЕ ОБЕСПЕЧЕНИЕ ФУНКЦИОНИРОВАНИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАШИТЫ ИНФОРМАЦИИ
Определение состава кадрового обеспечения функционирования КСЗИ. Распределение функций по защите информации между руководством предприятия, службой защиты информации, специальными комиссиями и пользователями защищаемой информации, обеспечение взаимодейс гния между ними. Разработка нормативных документов, регламеи i прующих лея к к.ность персонала по защите информации. Подбор и обучение персонала.

14. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ И НОРМАТИВНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
Значение материально-технического обеспечения функционирования КСЗИ. Определение состава материально-технического обеспечения, его зависимость от структуры КСЗИ. Значение нормативно-методического обеспечения функционирования КСЗИ. Перечень вопросов, требующих документационного закрепления. Состав нормативно-методических документов по обеспечению функционирования КСЗИ, их назначение, структура и содержание. Порядок разработки и внедрения документов.

15. НАЗНАЧЕНИЕ, СТРУКТУРА И СОДЕРЖАНИЕ УПРАВЛЕНИЯ КОМПЛЕКСНОЙ СИСТЕМОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Понятие и цели управления КСЗИ. Сущность процессов управления КСЗИ. 11ринципы управления КСЗИ. Основные стили управления. Структура и содержание обшей технологии управления КСЗИ.

16. ПРИНЦИПЫ И МЕТОДЫ ПЛАНИРОВАНИЯ ФУНКЦИОНИРОВАНИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
Понятие и задачи планирования функционирования КСЗИ. Способы и стадии планирования. Факторы, влияющие на выбор принципов и способов планирования. Структура и общее содержание планов организации и функционирования КСЗИ. Методы сбора, обработки и изучения информации, необходимой для планирования. < )рганизация выполнения планов.

17. СУЩНОСТЬ И СОДЕРЖАНИЕ КОНТРОЛЯ ФУНКЦИОНИРОВАНИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАШИТЫ ИНФОРМАЦИИ
Понятие и виды контроля функционирования КСЗИ. Цель проведения контрольных мероприятий в КСЗИ. Методы контроля. Особенности проведения контроля функционирования КСЗИ. Анализ и использование результатов проведения контрольных мероприятий.

18. УПРАВЛЕНИЕ КОМПЛЕКСНОЙ СИСТЕМОЙ ЗАЩИТЫ ИНФОРМАЦИИ В УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ
Понятие и основные виды чрезвычайных ситуаций. Технология принятия решений в условиях чрезвычайной ситуации. Факторы, влияющие на принятие решений в условиях чрезвычайной ситуации I [одготовка мероприятий на случай возникновения чрезвычайных ситуаций.

19. ОБЩАЯ ХАРАКТЕРИСТИКА ПОДХОДОВ К ОЦЕНКЕ ЭФФЕКТИВНОСТИ СИСТЕМ ЗАШИТЫ ИНФОРМАЦИИ.
Классификация подходов к оценке эффективности систем защиты информации. Вероятностный подход: структуризация предметной области оценки, анализ вероятности реализации угроз безопасности, расчетные соотношения. Оценочный подход на основе формирования требований к защищенности объекта: классы защищенности и их характеристика, контрольно-испытательные процедуры определения соответствия защиты установленным требованиям. Содержание и особенности экспертной опенки эффективности защиты: выбор системы измерений (вербальные и вербально-числовые шкалы), организация процедуры экспертного оценивания (подбор экспертов, составление вопросников, обработка результатов). Сравнительный анализ подходов.

20. МЕТОДЫ И МОДЕЛИ ОЦЕНКИ ЭФФЕКТИВНОСТИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ.
Классификационная структура методов и моделей оценки. Базовые понятия и определения, используемые в моделях. Системы показателей защищенности (эффективности). Метод оценки уровня безопасности и аналитические модели определения базовых и обобщенных показателей уязвимости. Метод построения «розеток» (диаграмм) безопасности. Метод анализа риска. Метод оценки на основе структурных вопросников. Области применения и анализ приемлемости различных методов и моделей для решения задачи оценки эффективности КСЗИ.