1. Государственная система обеспечения ИБ и ЗИ в Российской Федерации. Структура органов государственного управления в области обеспечения ИБ и ЗИ.
2. Сведения, составляющие государственную тайну. Уровни секретностей сведений, составляющих государственную тайну. Порядок отнесения сведений, составляющих государственную тайну, к различным степеням секретности. Допуск должностных лиц и граждан к государственной тайне. Ответственность за разглашение и неправомерный доступ к сведениям, составляющим государственную тайну.
3. Сущность и содержание коммерческой тайны. Подходы к определению уровней конфиденциальности сведений, составляющих коммерческую тайну. Порядок отнесения информации к коммерческой тайне. Ответственность за разглашение и неправомерный доступ к сведениям, составляющим коммерческую тайну.
4. Сущность и содержание обработки и защиты персональных данных. Права и обязанности субъекта персональных данных и оператора, обрабатывающего персональные данные. Ответственность за разглашение и неправомерный доступ к персональным данным.
5. Защита информации (определение). Направления защиты информации. Основные задачи защиты информации.
6. Лицензирование деятельности в области защиты информации.
7. Сертификация средств защиты информации.
8. Порядок организации защиты информации на объекте информатизации (ОИ).
9. Предварительное специальное обследование ОИ.
10. Аналитическое обоснование необходимости создания системы комплексной защиты информатизации (СЗИ) ОИ (содержание, порядок проведения).
11. Состав системы защиты информации от утечки по техническим каналам. Основные требования к системе защиты информации от утечки по техническим каналам.
12. Состав системы защиты информации от несанкционированного доступа. Основные требования к системе защиты информации от несанкционированного доступа.
13. Состав системы криптографической защиты информации. Требования к средствам криптографической защиты информации (CKЗИ). Программные.
14. Состав системы физической защиты объекта информатизации. Основные требования к системе физической защиты объекта информатизации
15. Техническое задание на разработку CЗИ ОИ.
16. Технический проект СЗИ ОИ.
17. Организационно-распорядительные документы по защите информации, разрабатываемые на ОИ.
18. Порядок организации аттестации ОИ. Программа и методика аттестационных испытаний.
19. Порядок проведения аттестации объекта СВТ потребованиям безопасности информации.
20. Порядок проведения аттестации выделенного помещения по требованиям безопасности информации.
21. Отчетные документы по результатам аттестации ОИ (протоколы контроля защищенности информации, заключение по результатам аттестации, аттестат соответствия).
22. Система управления информационной безопасностью (структура, взаимосвязь основных процессов управления и их основное содержание).
23. Роль концепции в процессах управления информационной безопасности. Основные положения концепции информационной безопасности.
24. Понятие политики информационной безопасности. Основные требования, принципы и подходы к разработке политики информационной безопасности.
25. Практические правила управления информационной безопасностью: Организационные вопросы безопасности. Вопросы безопасности, связанные с персоналом. Физическая защита и защита от воздействий окружающей среды. Управление передачей данных и операционной деятельностью. Контроль доступа. Разработка и обслуживание систем. Управление непрерывностью бизнеса. Соответствие требованиям.
26. Понятие аудита ИБ. Цели аудита. Объекты аудита ИБ. Внешний аудит ИБ. Внутренний аудит ИБ.
27. Цели и задачи обеспечение режима секретности (конфиденциальности) организации. Организация режима секретности (конфиденциальности) в организации. Порядок допуска должностных лиц к конфиденциальным документам.
28. Организация конфиденциального делопроизводства и документооборота в организации. Организация электронного конфиденциального документооборота.
29. Порядок создания и первичного учета конфиденциальных документов на различных видах носителей (бумажные носители, HIDD, CD, DVD, flesh — накопители и т.д.). Порядок передачи конфиденциальных документов внутри организации. Порядок снятия копий конфиденциальных документов. Порядок отправки конфиденциальных документов в другие организации. Порядок получения конфиденциальных документов из других организаций. Порядок сдачи на хранение и выдачи документов из архива. Порядок уничтожения конфиденциальных документов.
30. Организация физической защиты объектов. Организация пропускного режима в организации.