Львівський державний університет безпеки життєдіяльності
ЗАТВЕРДЖУЮ
Ректор Університету,
генерал-лейтенант служби цивільного захисту
М.М. Козяр
"___" __________ 2013 р.
ПРОГРАМА СТАЖУВАННЯ
(переддипломна практика)
курсантів та студентів IV-го курсу за спеціальністю 6.170103 "Управління інформаційною безпекою" на посаді провідного фахівця з організації інформаційної безпеки сектора технічного захисту інформації, управління інформаційними технологіями, телекомунікаційних систем і радіотехнічного контролю при ТУ (У) ДСНС України в областях
Питання вхідного і вихідного контролю
Львів – 2013
Питання вхідного контролю
для курсантів і студентів IV-го курсу за спеціальністю 6.170103 "Управління інформаційною безпекою"
1. Загальні питання організації та функціонування системи технічного захисту інформації
1. Концепція технічного захисту інформації в Україні. Постанова КМ України від 08.10.1997 № 1126.
2. Про деякі питання захисту інформації, охорона якої забезпечується державою. Постанова КМ України від 13.03.2002 № 281.
3. Положення про порядок розроблення, прийняття, перегляду та скасування міжвідомчих нормативних документів системи технічного захисту інформації. Наказ Адміністрації Держспецзв'язку від 22.03.2007 № 36, зареєстрований в Міністерстві юстиції України 04.04.2007 за № 312/13579.
4. Навести основні розділи Закону України "Про Державну службу спеціального зв'язку та захисту інформації України".
5. Навести основні розділи Закону України "Про інформацію".
6. Навести основні розділи Закону України "Про захист інформації в інформаційно-телекомунікаційних системах".
7. Навести основні розділи Закону України "Про державну таємницю".
8. Навести основні розділи Закону України "Про захист персональних даних".
9. Навести основні розділи Закону України "Про доступ до публічної інформації".
10. Навести основні розділи Закону України "Про основи національної безпеки України".
14. Охарактеризувати ДСТУ 1.5:2003 Правила побудови, викладання, оформлення та вимоги до змісту нормативних документів.
15. Положення про технічний захист інформації в Україні. Указ Президента України від 27.09.1999 № 1229.
16. Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України. Указ Президента України від 30.06.2011 № 717/2011.
17. Призначення НД ТЗІ 1.6-002-03. Правила побудови, викладення, оформлення та позначення нормативних документів системи технічного захисту інформації.
2. Вимоги до захисту інформації
1. Призначення НД ТЗІ 2.5-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації функціональних послуг захисту.
2. Призначення НД ТЗІ 2.5-002-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації гарантій захисту.
3. Призначення НД ТЗІ 2.5-003-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації довірчих оцінок коректності реалізації захисту.
4. Призначення НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу.
5. Призначення НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу (зі зміною № 1).
6. Призначення НД ТЗІ 2.5-008-02 Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу “2".
7. Призначення НД ТЗІ 2.5-010-03 Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу.
8. Призначення НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів копіювально-розмножувальної техніки.
9. Призначення НД ТЗІ 2.7-008-08 Захист інформації на об'єктах інформаційної діяльності. Вимоги та рекомендації із забезпечення захисту мовної інформації від витоку акустичним та віброакустичним каналами. Методичні вказівки.
10. Призначення НД ТЗІ Р-001-2000 Засоби активного захисту мовної інформації з акустичними та віброакустичним джерелами випромінювання. Класифікація та загальні технічні вимоги. Рекомендації.
11. Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок (ТР ЕОТ-95).
12. Тимчасові рекомендації з технічного захисту інформації від витоку каналами побічних електромагнітних випромінювань і наводок. (ТР ТЗІ – ПЕМВН-95).
3. Нормування порядку захисту інформації
1. Призначення НД ТЗІ 1.1-004-2003 Протидія технічним розвідкам. Терміни та визначення.
2. Навести основні розділи Закону України "Про захист інформації в інформаційно-телекомунікаційних системах".
3. Перелік обов'язкових етапів робіт під час проектування, впровадження та експлуатації систем і засобів автоматизованої обробки та передачі даних. Постанова КМ України від 04.02.1998 № 121.
4. Про затвердження Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в автоматизованих системах. Постанова КМ України від 16.02.1998 № 180.
5. Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах. Постанова КМ України від 16.11.2002 № 1772.
6. Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Постанова КМ України від 29.03.2006 № 373.
7. Про затвердження Порядку оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації. Наказ Адміністрації Держспецзв'язку від 26.03.2007 № 45, зареєстрований в Міністерстві юстиції України 10.04.2007 за № 320/13587.
8. Про затвердження Порядку координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Наказ Адміністрації Держспецзв'язку від 10.04.2008 № 94, зареєстрований в Міністерстві юстиції України 07.07.2008 за № 603/15294.
9. Про затвердження Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Наказ Адміністрації Держспецзв'язку від 04.07.2008 № 112, зареєстрований в Міністерстві юстиції України 25.07.2008 за № 690/15381.
10. Призначення НД ТЗІ 1.1-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Основні положення.
11. Призначення НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу.
12. Призначення НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.
13. Призначення НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі.
14. Призначення НД ТЗІ 2.7-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт.
15. Призначення НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп'ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу.
16. Призначення НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі ( Зі зміною № 1).
17. Призначення НД ТЗІ 3.7-002-99 Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова).
18. Призначення НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі.
19. Тимчасове положення про категоріювання об`єктів (ТПКО-95). Наказ Державної служби України з питань ТЗІ від 10.07.1995 № 35.
20. Особливості застосування ДБН А.2.2-2-96 Проектування. Технічний захист інформації. Загальні вимоги до організації проектування та проектної документації для будівництва.
21. Призначення НД ТЗІ 1.1-005-07 Захист інформації на об'єктах інформаційної діяльності. Створення комплексу ТЗІ. Основні положення.
22. Призначення НД ТЗІ 1.6-003-04 Створення комплексів технічного захисту інформації на об'єктах інформаційної діяльності. Правила розроблення, побудови, викладення та оформлення моделі загроз для інформації.
23. Призначення НД ТЗІ 2.1-002-07 Захист інформації на об'єктах інформаційної діяльності. Випробування комплексу ТЗІ. Основні положення.
24. Призначення НД ТЗІ 2.5-006-99 Класифікатор засобів копіювально-розмножувальної техніки.
25. Призначення НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів копіювально-розмножувальної техніки.
26. Призначення НД ТЗІ 3.1-001-07 Захист інформації на об'єктах інформаційної діяльності. Створення комплексів технічного захисту інформації. Перед проектні роботи.
27. Призначення НД ТЗІ 3.3-001-07 Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації.
28. Призначення НД ТЗІ 2.7-011-12 Захист інформації на об'єктах інформаційної діяльності. Методичні вказівки з розробки Методики виявлення закладних пристроїв.
Питання вихідного контролю
для курсантів і студентів IV-го курсу за спеціальністю 6.170103 "Управління інформаційною безпекою"
1. Дозвільна діяльність у сфері технічного захисту інформації
1. Про затвердження переліку послуг у галузі технічного захисту інформації, господарська діяльність щодо надання яких підлягає ліцензуванню. Постанова КМ України від 18.05.2011 № 517.
2. Про термін дії ліцензії на провадження певних видів господарської діяльності, розміри і порядок зарахування плати за її видачу. Постанова КМ України від 29.11.2000 № 1755.
3. Перелік документів, які додаються до заяви про видачу ліцензій для окремого виду господарської діяльності. Постанова КМ України від 04.07.2001 № 756.
4. Положення про дозвільний порядок проведення робіт з технічного захисту інформації для власних потреб. Наказ ДСТСЗІ СБ України від 23.02.2002 № 9, зареєстрований в Міністерстві юстиції України 13.03.2002 за №245/6533.
5. Навести основні розділи Закону України "Про ліцензування певних видів господарської діяльності".
6. Навести основні розділи Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності".
2. Оцінка якості робіт та послуг у галузі технічного захисту інформації
1. Про стандартизацію і сертифікацію. Декрет КМ України від 10.05.1993 № 46-93.
2. Про затвердження Порядку здійснення державного контролю за міжнародними передачами товарів подвійного використання. Постанова КМ України від 28.01.2004 № 86.
3. Про затвердження Порядку здійснення державного контролю за міжнародними передачами товарів військового призначення. Постанова КМ України від 20.11.2003 № 1807.
4. Про затвердження Порядку здійснення процедури призначення органів з оцінки відповідності продукції, процесів і послуг вимогам технічних регламентів. Постанова КМ України від 24.01.2007 № 59.
5. Про затвердження переліків центральних органів виконавчої влади, на які покладаються функції технічного регулювання у визначених сферах діяльності та розроблення технічних регламентів. Постанова КМ України від 13.03.2002 № 288.
6. Про затвердження порядку надання висновків і погодження експорту та тимчасового вивезення товарів військового призначення і подвійного використання, які належать до криптографічних систем, засобів криптографічного та технічного захисту інформації або містять у своєму складі такі засоби. Наказ Адміністрації Держспецзв'язку від 11.03.2011 № 53, зареєстрований в Міністерстві юстиції України 01.04.2011 за № 437/19175.
7. Навести основні розділи Закону України "Про підтвердження відповідності".
8. Навести основні розділи Закону України "Про акредитацію органів з оцінки відповідності".
9. Навести основні розділи Закону України "Про стандарти, технічні регламенти та процедури оцінки відповідності".
10. Навести основні розділи Закону України "Про державний контроль за міжнародними передачами товарів військового призначення та подвійного використання".
11. Положення про порядок надання суб'єктам зовнішньоекономічної діяльності повноважень на право здійснення експорту, імпорту товарів військового призначення та товарів, які містять відомості, що становлять державну таємницю. Постанова КМ України від 08.06.1998 № 838.
12. Охарактеризувати ДСТУ 2462-94 Сертифікація. Основні поняття. Терміни та визначення.
34. Призначення НД ТЗІ 1.4-002-08 Радіолокатори нелінійні. Класифікація. Рекомендовані методи та засоби випробувань.
35. Призначення НД ТЗІ 1.5-001-2000 Радіовиявлювачі. Класифікація. Загальні положення.
36. Призначення НД ТЗІ 1.5-002-2012 Класифікатор засобів технічного захисту інформації.
37. Призначення НД ТЗІ 2.3-001-01 Радіовиявлювачі вимірювальні. Методи та засоби випробувань.
38. Призначення НД ТЗІ 2.3-004-01 Радіовиявлювачі індикаторні. Методи та засоби випробувань.
39. Призначення НД ТЗІ 2.3-005-01 Радіовиявлювачі панорамні. Методи та засоби випробувань.
40. Призначення НД ТЗІ 2.3-006-01 Радіовиявлювачи аналізувальні. Методи та засоби випробувань.
41. Навести основні розділи Закону України "Про наукову і науково-технічну експертизу".
42. Положення про державну експертизу в сфері технічного захисту інформації. Наказ Адміністрації Держспецзв'язку від16.05.2007 № 93, зареєстрований в Міністерстві юстиції України 16.07.2007 за № 820/14087 із змінами, затвердженими наказом Адміністрації Держспецзв'язку від 10.10.2012 № 567, зареєстрованим в Міністерстві юстиції України 06.11.2012 за № 1863/22175.
43. Порядок формування Реєстру організаторів державної експертизи у сфері технічного захисту інформації та Реєстру експертів з питань технічного захисту інформації. Наказ Адміністрації Держспецзв'язку від 16.04.2008 № 64.
44. Положення про Експертну раду з питань державної експертизи в сфері технічного захисту інформації. Наказ Адміністрації Держспецзв'язку від 01.10.2010 № 291.
45. Призначення НД ТЗІ 2.6-001-11 Порядок проведення робіт з державної експертизи засобів технічного захисту інформації від несанкціонованого доступу та комплексних систем захисту інформації в інформаційно-телекомунікаційних системах.
46. Призначення НД ТЗІ 2.7-009-09 Методичні вказівки з оцінювання функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу.
47. Призначення НД ТЗІ 2.7-010-09 Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу.
48. Положення про державний контроль за станом технічного захисту інформації під час діяльності на території України іноземних інспекційних груп. Наказ Адміністрації Держспецзв'язку від 16.05.2007 № 86, зареєстрований в Міністерстві юстиції України 04.06.2007 за № 577/13844.
49. Положення про державний контроль за станом технічного захисту інформації. Наказ Адміністрації Держспецзв'язку від 16.05.2007 № 87, зареєстрований в Міністерстві юстиції України 10.07.2007 за № 785/14052.
50. Інструкція про порядок оформлення та складання Державною службою спеціального зв'язку та захисту інформації України матеріалів про адміністративні правопорушення. Наказ Адміністрації Держспецзв'язку від 29.05.2007 № 100, зареєстрований в Міністерстві юстиції України 12.06.2007 за № 618/13885.
51. Призначення НД ТЗІ 2.3-002-01 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби пасивного приховування мовної інформації. Нелінійні атенюатори та загороджувальні фільтри. Методика випробувань.
10. Охарактеризувати ДСТУ ISO/IEC 17025-2006Загальні вимоги до компетентності випробувальних та калібрувальних лабораторій.
11. Про фінансування заходів щодо криптографічного та технічного захисту інформації, охорона якої забезпечується державою відповідно до законодавства. Розпорядження КМ України від 13.12.2001 № 572-р.
12. Про перелік напрямів, за якими здійснюється підготовка кадрів у вищих навчальних закладах за освітньо-кваліфікаційним рівнем бакалавр.
13. Постанова КМ України від 13.12.2006 № 1719.