|
 Содержание диска в формате Adobe Acrobat (66 КБ)
СОДЕРЖАНИЕ ДИСКА
Часть I. Подготовка объекта к аттестации (учебно-методическое пособие)
1. Организация защиты информации на объекте информатизации
1.1. Основные термины и определения. Коммерческая тайна.
1.2. Обеспечение защиты конфиденциальной информации
1.3. Специальные технические средства негласного получения информации
2. Законодательство в области технической защиты информации
2.1. Нормативная база анализа защищенности
2.2. Развитие отечественной нормативной базы в области технической защиты информации
3. Особенности несанкционированного получения информации техническими средствами
3.1. Особенности ведения компьютерной разведки и разведки ПЭМИН
4. Выявление технических каналы утечки информации
4.1. Классификация каналов утечки информации
4.2. Физические принципы возникновения каналов утечки информации
4.3. Способы выявления каналов утечки информации
4.4. Методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам
4.5. Методика оценки защищённости ОТСС от утечки конфиденциальной информации (КИ) за счёт наводок на токоведущие коммуникации
4.6. Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований
5. Требования и рекомендации по защите конфиденциальной информации, обрабатываемой в АС
5.1. Порядок обеспечения защиты конфиденциальной информации при эксплуатации АС
5.2. Защита конфиденциальной информации на автоматизированных рабочих местах на базе автономных ПЭВМ
5.3. Защита информации в локальных вычислительных сетях
5.4. Защита информации при межсетевом взаимодействии
5.5. Защита информации при работе с системами управления базами данных
5.6. Защита информации при использовании съемных накопителей информации большой емкости для автоматизированных рабочих мест
6. Рекомендации по обеспечению защиты конфиденциальной информации, при взаимодействии абонентов с интернетом
6.1. Условия и порядок подключения абонентов к сети
6.2. Взаимодействие абонентских пунктов с Сетью
6.3. Рекомендации по созданию абонентского пункта
7. Технические средства защиты информации
7.1. Пассивные методы защиты
7.2. Активные методы защиты
8. Средства защиты информации в вычислительных системах
8.1. Средства защиты от НСД
8.2. Средства защиты операционных систем
8.3. Встроенные средства защиты СУБД
8.4. Межсетевые экраны
8.5. Защита информации с помощью защищённых виртуальных сетей
8.6. Проблемы защиты информации при взаимодействии с сетью Интернет
8.7. Антивирусная защита
Часть II. Типовые формы для подготовки к аттестации (практическое руководство)
1. Плановая таблица сценария действий
2. Плановая таблица сценария действий_ контроль
3. Последовательность обработки документов
4. Техпаспорт для ВП
5. Форма акта категорирования
6. Форма акта классификации АС по требованиям защиты от НСД_1Г
7. Форма акта классификации АС по требованиям защиты от НСД_1Д
8. Форма Акта установки и настройки СЗИ НСД
9. Форма акта установки и настройки технических средств защиты
10. Форма Аналитического обоснования
11. Форма заключения по результатам аттестационных испытаний
12. Форма заключения по результатам ежегодного контроля
13. Форма инструкции администратору ИБ
14. Форма инструкции по эксплуатации технических средств защиты
15. Форма Инструкции пользователю АС
16. Форма матрицы доступа
17. Форма перечня защищаемых информационных ресурсов
18. Форма Предписания на эксплуатацию на объект ВТ в целом
19. Форма Предписания на эксплуатацию СВТ
20. Форма Приложения к Аттестату соответствия
21. Форма программы и методик аттестации
22. Форма протокола контроля эффективности защиты информации от НСД
23. Форма распоряжения о вводе в эксплуатацию
24. Форма распоряжения о назначении комиссии по категорированию
25. Форма схемы технологического процесса обработки информации
27. Форма технического паспорта на АС
|
