ПЕРЕЧЕНЬ ТЕМ И ДОКУМЕНТОВ Вопросы ,для подготовки к зачету
Л1 –Конституция РФ. Общие положения информационной безопасности
литература Одинцов ЦНТД Консультант задание1 – до 25.02 задание 2 –до 2.04
Конституция Российской Федерации" (принята всенародным голосованием
12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции
РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от
21.07.2014 N 11-ФКЗ)
Права и свободы. Свобода информации Понятие комплаенс-риска
Указ Президента Российской Федерации от 15.05.2018 № 215 "О структуре
федеральных органов исполнительной власти"
Министерство цифрового развития, связи и массовых
коммуникаций
Презумпция (не) виновности Суд
Закон РФ от 21.07.1993 N 5485-1 (ред. от 29.07.2018) "О государственной тайне"
Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ
Указ Президента РФ от 30.11.1995 N 1203 (ред. от 14.01.2019) "Об утверждении
Перечня сведений, отнесенных к государственной тайне"
"Выписка из Концепции государственной системы обнаружения, предупреждения и
ликвидации последствий компьютерных атак на информационные ресурсы Российской
Федерации"(утв. Президентом РФ 12.12.2014 N К 1274)
Основные направления государственной политики в области обеспечения
безопасности автоматизированных систем управления производственными и
технологическими процессами критически важных объектов инфраструктуры Российской
Федерации" (утв. Президентом РФ 03.02.2012 N 803)
КСИИ КВОбъект
Стратегия развития отрасли ИТ на 214-2020 г. Реестр базовых информ ресурсов
Единая государственная информационная система
Пр1 – кем быть Е(Т)КС квалиф справочник должностей
Классификаторы ОКОК круг обязанностей Одинцов Надо постоянно расти –куда
и как? Фриланс
Л2 – Тайна – не тайна Виды тайн
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 18.03.2019)"Об информации,
информационных технологиях и о защите информации
Что НЕ МОЖЕТ быть тайной и к чему это может привести
Приказ ФСБ РФ N 416, ФСТЭК РФ N 489 от 31.08.2010 Об утверждении Требований о
защите информации, содержащейся в информационных системах общего пользования
Информ системы общего пользования Приказ ФСТЭК 416/459 прилож К 1 класс и
2 класс
Порядок создания системы защиты информации Актив цели угрозы уязвимости
Нарушитель Атаки средства защиты оценка риска менеджмент контроль мониторинг
аудит свидетельство (внешн)
Политика безопасности
ПР2 Администрация Начальники Подчиненные Общение с чиновниками
Федеральный закон от 27.07.2004 N 79-ФЗ (ред. от 11.12.2018) "О
государственной гражданской службе Российской Федерации" (с изм. и доп., вступ.
в силу с 01.01.2019)
Л3 организация МинСвязи Закон о связи ст 6 Обязанности
Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 27.12.2018)"О связи"
ст 57 тайна связи Обязанности операторов связи ст 64 - СОРМ
Департамент ИнфоБезопасности Россвязь Роспечать Ростехнадзор
Приказ МинСвязи от 27.09.2007 Требования к обеспечению устойчивости
функционирования средств связи /ГОСТ р 51275 ()
ГОСТ Р53109 -2006 ПАСПОРТ орг-и связи по ИБ
Гост Р52448 Обеспечение безопасности сетей электросвязи
Закон РФ от 27.12.1991 N 2124-1 (ред. от 18.04.2018, с изм. от 17.01.2019)"О
средствах массовой информации" Роспечать
–- неопредел. круг пользователей = Интернет Ограничю распростр Журналист – не
злоупотреблять свободой слова свободой печати Отсутствием цензуры LENOVO T61
Пр3 ПТБ ПУЭ ПОТ = Приказ Минтруда России от 24.07.2013 N 328н (ред. от
15.11.2018) "Об утверждении Правил по охране труда при эксплуатации
электроустановок" (Зарегистрировано в Минюсте России 12.12.2013 N 30593)
Федеральный закон "Технический регламент о требованиях пожарной безопасности" от
22.07.2008 N 123-ФЗ
Расследование инцидентов нарушения ПТБ
Л4 Федеральный закон 152 о персональных данных и внедрение его требований
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017)"О персональных
данных"
ФЗ152 – ст 5 6 7 9 10 11 14 18 19 21
Человек-машина- на примере Центробанка –"Методические рекомендации по
выполнению законодательных требований при обработке персональных данных в
организациях банковской системы Российской Федерации" (утв. Банком России, АРБ,
Ассоциацией региональных банков России (Ассоциация "Россия")фин организации
Документы АБИСС PCI DSS 12 пунктов https://habr.com/ru/company/it-grad/blog/279227/с
ГИБДД Минздрав
https://ogdpr.eu/ru
ПР4 Социальная инженерия /Кевин Митник / Уязвимости Атаки и защиты -общее с апп-прогр средствами Федеральный закон от 13.03.2006 N 38-ФЗ (ред. от 30.10.2018) "О рекламе" (с изм. и доп., вступ. в силу с 01.01.2019)
Л5 предприятие Структура СБ. Связи с ОК Фин и ИТ Политика безопасности
на предприятии
Типичные нарушения (1…8) –Деят-ть без лицензии Несертиф ср-ва обраб и защиты
Несертиф криптосредства Нелег подкл к Инету Наруш требов з-на 152 о ПДн Наруш
правв интелл Собств-ти Наруш тайны переписки и тлф переговоров Наруш режима КТ
Российская газета - Федеральный выпуск №3724 Приказ Федеральной службы
безопасности Российской Федерации от 9 февраля 2005 г. N 66 г. Москва "Об
утверждении Положения о разработке, производстве, реализации и эксплуатации
шифровальных (криптографических) средств защиты
Постановление Правительства РФ от 16.04.2012 N 313 (ред. от 18.05.2017) "Об
утверждении Положения О лицензировании деятельности по разработке, Производству,
распространению шифровальных (криптографических) средств, информационных систем
И телекоммуникационных систем, защищенных с использованием Шифровальных (криптографических)
средств, выполнению работ, Техническому обслуживанию шифровальных (криптографических)
Средств, информационных систем и телекоммуникационных Систем, защищенных с
использованием шифровальных (криптографических) средств (за исключением случая,
Если техническое обслуживание шифровальных (криптографических) средств,
информационных систем И телекоммуникационных систем, защищенных с использованием
Шифровальных (криптографических) средств, осуществляется Для обеспечения
собственных нужд юридического лица Или индивидуального предпринимателя)
Поручение об обеспечении разработки и реализации комплекса мероприятий,
необходимых для перехода органов власти на использование российских
криптографических алгоритмов и средств шифрования 16 июля 2016 года, 17:00 1
поручение
http://www.kremlin.ru/acts/assignments/orders/52536
Проверки
Пр5 Трудовой кодекс прием на работу Развитие предприятия (СММ
Грейнер, Адизес)
"Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ(ред. от
01.04.2019)
Л6 Авторское право Создание документа OpenSource Планирование работы
"Гражданский кодекс Российской Федерации (часть четвертая)" от 18.12.2006 N
230-ФЗ (ред. от 23.05.2018)
Планирование – совещание Дипл проект
Пр6 Работа в Интернете
КУЗНЕЦОВ ЮЩУК ( плагиат и ссылки на достоверность =- Online Competitive
Intelligence By Helen P. Burwell
Поиск Разведка и контрразведка Кукисы законы и ответственность
Бизнес-разведка Интернет-разведка
11 октября 2007, 329
http://рустрана.рф/12435/INTERNET-RAZVEDKA
Л7 Полиция Опер-розыскная деятельность Частные детективы Физическая охрана
Федеральный закон от 07.02.2011 N 3-ФЗ (ред. от 01.04.2019)"О полиции"
Федеральный закон от 12.08.1995 N 144-ФЗ (ред. от 06.07.2016)"Об
оперативно-розыскной деятельности"
Закон РФ от 11.03.1992 N 2487-1 (ред. от 05.12.2017)"О частной детективной и
охранной деятельности в Российской Федерации"
Пр7 УПК Участники процесса Эксперт Форензика
"Уголовно-процессуальный кодекс Российской Федерации" от 18.12.2001 N
174-ФЗ(ред. от 06.03.2019)
Л8 Интернет вещей
ПНСТ Информационные технологии. ИНТЕРНЕТ ВЕЩЕЙ. Протокол обмена для интернета
вещей в узкополосном спектре (NB-Fi)
S for Security: безопасность в Интернете Вещей и доклады на InoThings++ 2019
https://habr.com/ru/company/oleg-bunin/blog/442696/
Безопасность в IoT: Архитектура системы безопасности
https://habr.com/ru/company/microsoft/blog/318968/
Пр8 угроза атака защита Нарушитель
БАЗОВАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В
ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
https://fstec.ru/component/attachments/download/289
Банк данных угроз безопасности информации
http://bdu.fstec.ru/
Л9 BYOD Космические системы Кибербезопасность Сервисное
обслуживание вычислительных и инфоммуникационных средств
ПРИКЛАДНОЙ ПОТРЕБИТЕЛЬСКИЙ ЦЕНТР ГЛОНАСС
https://www.glonass-iac.ru/
BYOD — удобство против безопасности
https://habr.com/ru/company/pentestit/blog/281463/
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
http://www.network.xsp.ru/2_11.php
http://docs.cntd.ru/document/901716113
ПОСТАНОВЛЕНИЕ № 28 от 23 июля 1998 г.
ОБ УТВЕРЖДЕНИИ МЕЖОТРАСЛЕВЫХ ТИПОВЫХ НОРМ ВРЕМЕНИ НА РАБОТЫ ПО СЕРВИСНОМУ
ОБСЛУЖИВАНИЮ ПЕРСОНАЛЬНЫХ ЭЛЕКТРОННО- ВЫЧИСЛИТЕЛЬНЫХ МАШИН И ОРГАНИЗАЦИОННОЙ
ТЕХНИКИ И СОПРОВОЖДЕНИЮ ПРОГРАММНЫХ СРЕДСТВ
=================================
digital.report
https://digital.report/zakonodatelstvo-rossii-kriptografiya/
Часть 1: Общий обзор законодательства Российской Федерации в сфере
информационной безопасности
Часть 2: Персональные данные, личная и семейная тайна
Часть 3: Государственная тайна
Часть 4: Коммерческая тайна
Часть 5: Иные виды тайн
Часть 6: Криптография
Часть 7: Техническая защита информации
Часть 8: Прослушка
Часть 9: Борьба с киберпреступностью
ПОЗИЦИЯ САЙТА
https://fsb378.blogspot.com/
1. Сайт "Приказ ФСБ России №378" не разъясняет нормативно-методические документы
ФСБ России.
2. Сайт имеет право разъяснять исключительно собственные документы, изданные им
же самим и опубликованные на данном сайте.
3. Все остальные "разъяснения" не имеют юридической силы и отражают лишь
собственное мнение авторов сайта по применению определенных норм
законодательства, которое нередко бывает ошибочным и оспаривается ФСБ России или
в судебном порядке.
=======================
Министерство цифрового развития, связи и массовых коммуникаций Российской
Федерации создано 15 мая 2018 года указом Президента Российской Федерации №215
на базе Министерства связи и массовых коммуникаций Российской Федерации
Единая система нормативной справочной информации
https://nsi.gosuslugi.ru/_layouts/NsiInfrastructure/WelcomePage.aspx
Приказ Минкомсвязи России от 19.01.2015 №7 (ред. от 15.08.2016) "Об
утверждении Положения о федеральной государственной информационной системе "Единая
система нормативной справочной информации", а также Перечня нормативной
справочной информации, подлежащей размещению в федеральной государственной
информационной системе "Единая система нормативной справочной информации"
============
ГОСТЫ
ГОСТ Р МЭК 60950-2002
Безопасность оборудования информационных технологий
ГОСТ Р 56205-2014
Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и
системы. Часть 1-1. Терминология, концептуальные положения и модели
ГОСТ 16325-88
Машины вычислительные электронные цифровые общего назначения. Общие
технические требования
ГОСТ IEC 60950-1-2014
Оборудование информационных технологий. Требования безопасности. Часть 1. Общие
требования
ГОСТ Р 50948-2001
Средства отображения информации индивидуального пользования. Общие
эргономические требования и требования безопасности
ГОСТ P 56546—2015 «Защита информации. Уязвимости информационных систем»
ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология (ИТ). Методы и средства
обеспечения безопасности. Менеджмент инцидентов информационной безопасности
==крипто
ГОСТ 34.311-95
Информационная технология. Криптографическая защита информации. Функция
хэширования
ГОСТ 28147-89
Системы обработки информации. Защита криптографическая. Алгоритм
криптографического преобразования
ГОСТ Р 50739-95
Средства вычислительной техники. Защита от несанкционированного доступа к
информации. Общие технические требования
ГОСТ Р ИСО/МЭК 9594-8-98
Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8.
Основы аутентификации
ГОСТ Р 53556.3-2012
Звуковое вещание цифровое. Кодирование сигналов звукового вещания с сокращением
избыточности для передачи по цифровым каналам связи. Часть 3 (MPEG-4 audio).
Кодирование речевых сигналов с использованием линейного предсказания - (CELP)
01.09.2013 действующий
ГОСТ Р 55811-2013
Управление сертификатами для финансовых услуг. Часть 1. Сертификаты открытого
ключа.
ГОСТ Р 53898-2013
Системы электронного документооборота. Взаимодействие систем управления
документами. Технические требования к электронному сообщению.
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
ВОПРОСЫ для
подготовки к зачету
1.Вопросы информационной безопасности в Конституции Российской Федерации
2.Федеральные органы исполнительной власти, их роли и функции в вопросах
информационной безопасности
3.Организация режима коммерческой тайны на предприятии, в учреждении
4.Критически важные объекты инфраструктуры, критические системы информационной
инфраструктуры Российской Федерации, их активы, возможные ущербы в случае атак
5 Единая государственная информационная система, ее цели, структура и
особенности обеспечения информационной безопасности
6.Защита информации, содержащейся в информационных системах общего пользования.
Что не может быть тайной. В чем состоят особенности требований информационной
безопасности применительно к таким системам.
7.Вопросы информационной безопасности в Федеральном законе от 07.07.2003 N
126-ФЗ (ред. от 27.12.2018)"О связи"
8.Стандарты безопасности средств связи
9. Вопросы информационной безопасности применительно к средствам массово
информации
10.Правила по охране труда при эксплуатации электроустановок и их особенности
применительно к средствам вычислительной техники и инфокоммуникаций. Возможный
ущерб от несоблюдения Правил
11.Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017)"О персональных
данных" и внедрение его требований
14.Структура службы безопасности на предприятии, функциональные и должностные
обязанности сотрудников
15.Типичные нарушения информационной безопасности на предприятии. Действия
специалистов по информационной безопасности
16. Основные моменты Положения О лицензировании деятельности по разработке,
производству, распространению шифровальных (криптографических) средств,
информационных систем и телекоммуникационных систем..., утвержденного
Постановлением Правительства РФ от 16.04.2012 N 313 (ред. от 18.05.2017)
17. Взаимоотношения работника и работодателя согласно Трудовому Кодексу. Права и
обязанности в отношении информационной безопасности
18. Модели развития предприятия. Особенности решения задач информационной
безопасности на различных этапах развития.
19.Гражданский кодекс Российской Федерации (часть четвертая) и вопросы
информационной безопасности
20.Использование OpenSource программного обеспечения и вопросы информационной
безопасности
21.Планирование работы подразделения информационной безопасности
22.Бизнес-разведка Интернет-разведка и контрразведка.
23.Уязвимости, методы атак и защиты в социальной инженерии
24.Федеральный закон от 07.02.2011 N 3-ФЗ "О полиции", Федеральный закон от
12.08.1995 N 144-ФЗ "Об оперативно-розыскной деятельности" и их связь с
деятельностью службы информационной безопасности
25.Информационная безопасность в интернете вещей. Архитектура системы
безопасности
26.BYOD - работа с собственными мобильными устройствами, достоинства и
недостатки с точки зрения информационной безопасности. Варианты требования
Политики информационной безопасности
27.Основные работы по сервисному обслуживанию персональных
электронно-вычислительных машин и организационной техники и сопровождению
программных средств и их влияние на информационную безопасность
28. Обработка инцидента информационной безопасности