ВОПРОСЫ
1. Особенности и основные характеристики глобального информационного общества.
2. Окинавская хартия о вхождении в глобальное информационное общество.
3. Направления взаимодействия и сотрудничества государств-участников СНГ в области обеспечения информационной безопасности.
4. Европейская конвенция о киберпреступности и проблема ее ратификации Российской Федерацией.
5. Принципы, правовая основа и содержание обеспечения информационной безопасности в ФЗ Российской Федерации «О безопасности» 2010 г.
6. «Стратегия обеспечения национальной безопасности Российской Федерации до 2020 г.» об информационной безопасности Российской Федерации.
7. Сущность, назначение и структура Доктрины информационной безопасности Российской Федерации 2000 г.
8. Доктрина информационной безопасности Российской Федерации 2000 г. о достижении национальных интересов России в информационной сфере.
9. Место и роль информационной безопасности в структуре национальной безопасности Российской Федерации.
10. Интересы личности, общества и государства в информационной сфере.
11. Методы обеспечения информационной безопасности Российской Федерации.
12. Алгоритм внедрения системы менеджмента информационной безопасности в международном стандарте информационной безопасности ISO/IEC 27001.
13. Внешние угрозы информационной безопасности объектов системы управления.
14. Содержание несанкционированного доступа к информации как инцидента и средства несанкционированного доступа.
15. Внутренние угрозы информационной безопасности и их нейтрализация. Портрет «инсайдера». Угрозы, особенности разглашения ценной информации персоналом и методы ее добывания.
16. Принципы организационного обеспечения информационной безопасности бизнес-предприятия.
17. Методический аппарат формирования системы обеспечения информационной безопасности бизнес-предприятия.
18. Принципы реализации политики информационной безопасности бизнес-предприятия.
19. Организационные меры обеспечения информационной безопасности бизнес-предприятия.
20. Силы, обеспечивающие информационную безопасность бизнес-предприятия.
21. Роль и задачи службы обеспечения информационной безопасности бизнес-предприятия.
22. Средства обеспечения информационной безопасности бизнес-предприятия.
23. Содержание концепции обеспечения информационной безопасности бизнес-предприятия как внутреннего нормативного документа.
24. Сущность, роль и место политик безопасности в нормативном регулировании обеспечения информационной безопасности.
25. Уровни документирования требований политики информационной безопасности.
26. Структура политики информационной безопасности и исходные данные для ее формирования.
27. Перечень вопросов политики безопасности информационно-телекомму-никационных технологий согласно требованиям ГОСТ Р ИСО/МЭК 13335-3-2006.
28. Место защиты государственной тайны в системе защиты информации и в обеспечении информационной безопасности Российской Федерации.
29. Сущность государственной тайны, порядок отнесения сведений
к государственной тайне, сведения, не подлежащие отнесению к государственной тайне и засекречиванию.
30. Степени, грифы секретности и порядок засекречивания сведений, составляющих государственную тайну.
31. Допуск к государственной тайне и к конфиденциальной информации.
32. Основания и порядок доступа к сведениям, составляющим государственную тайну.
33. Сущность коммерческой тайны и порядок отнесения сведений к коммерческой тайне
34. Перечень сведений, составляющих коммерческую тайну и права их обладателя.
35. Сведения, которые не могут составлять коммерческую и служебную тайну.
36. Персональные данные и согласие субъекта на обработку его персональных данных. Случаи, когда согласие на обработку персональных данных не требуется.
37. Базовые принципы политики информационной безопасности бизнес-предприятия.
38. Сущность и модели процессного подхода в менеджменте информационной безопасности.
39. Принципы построения и задачи создания системы подготовки и переподготовки персонала.
40. ITIL service support-модель в подходах к управлению обслуживанием и содержание управления проблемами.
41. Содержание обеспечения сервисов, управления инцидентами и качеством в ITIL service support-модели.
42. Принципы эффективной политики реагирования на инциденты информационной безопасности.
43. Инциденты информационной безопасности. Отказ в обслуживании.
44. Инциденты информационной безопасности. Сбор информации.
45. Содержание политики менеджмента инцидентов информационной безопасности
46. Содержание политики расследования инцидентов информационной безопасности.
47. Модели команды по расследованию инцидентов информационной безопасности, ресурсы и содержание расследования.
48. Уровни организационных ролей и распределения ответственности при эскалациях в практике защиты информации.
49. Содержание и виды эскалаций в практике защиты информации.
50. Содержание управления инцидентами, контроля проблем и ошибок при эскалациях в практике защиты информации.
51. Функции управления персоналом, направления и методы работы с в интересах обеспечения информационной безопасности бизнес-предприятия.
52. Проверочные мероприятия в ходе приема на работу, связанную с конфиденциальной информацией.
53. Процедуры приема сотрудников, работа которых связана с конфиденциальной информацией и их увольнения.
54. Понятие и принципы организации внутриобъектового режима.
55. Функциональные зоны охраняемого объекта: методика разграничения и методы обособления.
56. Понятие и основы организации пропускного режима.
57. Охрана территории предприятия и функциональных зон от проникновения нарушителей.
58.Требования к помещению для проведения совещаний и заседаний по конфиденциальным вопросам.
59. Профилактическая работа с участниками совещаний и заседаний по конфиденциальным вопросам.
60. Структура алгоритма оценки информационной обстановки.
61. Цели, основные направления и содержание аудита информационной безопасности.
62. Модель зрелости менеджмента информационной безопасности (на примере обеспечения информационной безопасности банковской системы России).
63. Содержание понятия «риски», технологии их анализа в интересах защиты информации и подходы к управлению информационными рисками.
64. Понятие качественной и количественной оценки рисков, шкалы и критерии измерения.
65. Комплексная оценка рисков информационной безопасности и ее основные этапы.
Профессор кафедры информационной безопасности
Е. Дербин.
