- •11. Организация делопроизводства в учреждениях дореволюционной России.
- •13. Основные законодательные акты, регулирующие документационное обеспечение управление в Российской Федерации?
- •15. Общая характеристика Правил делопроизводства в федеральных органах исполнительной власти, утвержденных Постановлением Правительства Российской Федерации от 15 июня 2009 г. № 477.
- •20. Роль и значение Методических рекомендаций по разработке инструкций по делопроизводству в федеральных органах исполнительной власти, утверждённых приказом Росархива от 23 декабря 2009 г. № 76.
- •21. Номенклатура дел, ее формирование, цели и функции в делопроизводстве.
- •22. Оперативное хранение документов. Принципы формирования дел, составление их заголовков.
- •23. Документ как носитель управляющей информации.
- •24. Видовой состав документов в законотворческом процессе.
- •26. Типовые задачи автоматизации управления документами.
- •27. Основные категории пользователей систем автоматизации делопроизводства.
- •28. Понятие конфиденциальной информации. Особенности обработки конфиденциальной информации.
- •29. Современное архивное законодательство Российской Федерации
- •30. Понятие об Архивном фонде Российской Федерации. Состав государственной и негосударственной частей Архивного фонда Российской Федерации.
- •31. Классификация документов Архивного фонда Российской Федерации. Понятие о классификации документов в пределах архива. Фондирование документов.
- •36. Система научно-справочного аппарата: понятие, состав, назначение различных видов справочников.
- •38. Организация использования архивных документов: понятие, принципы, направления, цели, основные формы. Информационные и интернет-технологии в сфере использования архивных документов.
- •39. Организация и проведение контроля за исполнением документов в органах государственной власти и местного самоуправления
- •40. Особенности документирования трудовых отношений государственных служащих.
- •41. Отнесение сведений к служебной тайне и снятие ограничения на ее распространение в органах государственной власти и местного самоуправления
- •42. Проблемы информационной открытости органов государственной власти и местного самоуправления.
- •43. Причины и значение документирования информации
- •44. Задачи документационного обеспечения управления
- •45. Документооборот как технологический процесс
- •46. Документопоток. Типы документопотока. Стереотипные маршруты движения документов.
- •49. Основные направления деятельности международных организаций, участвующих в работах по стандартизации.
- •50. Основные положения серий стандартов по документационному обеспечению управления, разработанных iso.
- •52. Роль гост р исо 15489-1-2007 в развитии отечественной нормативной базы для совершенствования системы доу.
- •53. Основные положения гост р исо/мэк 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью».
- •4.2.1.2 Обоснования для доступа
- •54. Система управления электронными официальными документами (суэод), применяемая в спецификации MoReq2.
- •55. Нормативно-правовое регулирование работы с информацией ограниченного доступа.
- •56. Особенности подготовки инструкции по конфиденциальному делопроизводству.
- •57. Коммерческая и служебная тайна организации. Использование грифа«Для служебного пользования».
- •58. Основные требования, предъявляемые к языку и стилю служебных документов.
- •59. Лексические, морфологические и синтаксические ошибки в документных текстах, способы их исправления.
- •60. Место разговорной речи и речи художественной в общей системе функциональных разновидностей языка.
53. Основные положения гост р исо/мэк 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью».
Настоящий стандарт устанавливает рекомендации по управлению информационной безопасностью лицам, ответственным за планирование, реализацию или поддержку решений безопасности в организации. Он предназначен для обеспечения общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью в организации, а также в интересах обеспечения доверия в деловых отношениях между организациями. Рекомендации настоящего стандарта следует выбирать и использовать в соответствии с действующим законодательством. Цель: обеспечение решения вопросов информационной безопасности и вовлечение высшего руководства организации в данный процесс.
Разработка и реализация политики информационной безопасности организации осуществляется высшим руководством путем выработки четкой позиции в решении вопросов информационной безопасности.
Документальное оформление
Политика информационной безопасности должна быть утверждена, издана и надлежащим образом доведена до сведения всех сотрудников организации. Она должна устанавливать ответственность руководства, а также излагать подход организации к управлению информационной безопасностью. Как минимум, политика должна включать следующее:
а) определение информационной безопасности, ее общих целей и сферы действия, а также раскрытие значимости безопасности как инструмента, обеспечивающего возможность совместного использования информации;
б) изложение целей и принципов информационной безопасности, сформулированных руководством;
в) краткое изложение наиболее существенных для организации политик безопасности, принципов, правил и требований, например:
1) соответствие законодательным требованиям и договорным обязательствам;
2) требования в отношении обучения вопросам безопасности;
3) предотвращение появления и обнаружение вирусов и другого вредоносного программного обеспечения; и др.
Организационная инфраструктура информационной безопасности
Цель: управление информационной безопасностью в организации.
Структуру управления следует создавать так, чтобы она способствовала инициации и осуществлению контроля за внедрением информационной безопасности в организации.
Типы доступа
Определение типа доступа, предоставленного третьей стороне, имеет особое значение. Например, риски доступа через сетевое соединение отличаются от рисков, связанных с физическим доступом.
Типами доступа, которые следует рассматривать, являются:
- физический - к офисным помещениям, компьютерным комнатам, серверным;
- логический - к базам данных, информационным системам организации.
4.2.1.2 Обоснования для доступа
Третьей стороне может быть предоставлен доступ по ряду причин. Например, сторонним компаниям, оказывающим услуги организациям, но не расположенным территориально в том же месте, может быть предоставлен физический и логический доступ, как, например:
- сотрудникам третьей стороны, отвечающим за обслуживание аппаратных средств и программного обеспечения, которым необходим доступ на уровне систем или более низком уровне прикладной функциональности;
Основные принципы классификации
При классификации информации и связанных с ней мероприятий по управлению информационной безопасностью следует учитывать требования бизнеса в совместном использовании или ограничении доступа к информации, а также последствия для бизнеса, связанные с такими требованиями, например, неавторизованный доступ или повреждение информации. Классификация информации позволяет определить, как эта информация должна быть обработана и защищена.
Соглашения о конфиденциальности или соглашения о неразглашении используются для уведомления сотрудников о том, что информация является конфиденциальной или секретной. Сотрудники обычно должны подписывать такое соглашение как неотъемлемую часть условий трудового договора. Контроль доступа в
Он предназначен для обеспечения общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью в организации, а также в интересах обеспечения доверия в деловых отношениях между организациями. Рекомендации настоящего стандарта следует выбирать и использовать в соответствии с действующим законодательством. содержит в себе 12 положений, направленных на информационную безопасность таких как: политика безопасности, организационные вопросы безопасности, вопросы безопасности, связанные с персоналом, контроль доступа, требования к безопасности систем, соответствие этим требованиям, меры безопасности и много других положений, освящающих вопросы ИБ организаций. Все эти положения необходимы для создания безопасности организации при работе с различными видами документов, касающихся деятельности организации.