- •Понятие и виды защищаемой информации.
- •Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
- •Определение потенциальных каналов и методов несанкционированного доступа к информации.
- •Отнесение сведений к государственной тайне и их засекречивание
- •Принципы добывания и обработки информации техническими средствами.
- •Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
- •Лицензирование деятельности юридических лиц в области защиты государственной тайны.
- •Направления, принципы и условия организационной защиты информации.
- •Подготовка конфиденциальных дел и документов для уничтожения.
- •Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения составляющие коммерческую тайну.
- •Порядок засекречивания сведений и их носителей.
- •Сущность и задачи комплексной системы защиты информации.
- •Порядок допуска и доступа к государственной тайне.
- •Защита государственной тайны
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Профессиональная и служебная тайна.
- •Материально-вещественные каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Правовые основы защиты персональных данных.
- •Задачи, функции и ответственность ведомственного архива.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Правовые основы криптографической защиты информации.
- •Подготовка конфиденциальных дел и документов для архивного хранения.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Лицензирование в области технической защиты информации.
- •Конфиденциальное электронное делопроизводство.
- •Организация охраны предприятий.
- •Виды информации, защищаемой техническими средствами.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Принципы организации и этапы разработки комплексной системы защиты информации.
- •Демаскирующие признаки объектов защиты.
- •Организация внутриобъектового и пропускного режимов на предприятиях.
- •Квартальные проверки фактического наличия конфиденциальных документов и носителей.
- •Источники и носители информации, защищаемой техническими средствами.
- •Методы, силы и средства организационной защиты информации.
- •Нерегламентные проверки наличия конфиденциальных документов, дел и носителей.
- •Организация охраны предприятий.
- •Оформление и учет носителей конфиденциальных документов.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Создание дополнительных экземпляров конфиденциальных документов.
- •Классификация и структура технических каналов утечки информации.
- •Защита информации при публикаторской и рекламной деятельности.
- •Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
- •Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Системный подход к инженерно-технической защите информации.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Принципы управления службой защиты информации.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Потоки конфиденциальных документов. Понятие «Защищенный документооборот».
- •Факторы, влияющие на организацию комплексной системы защиты информации.
- •Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Система доступа к конфиденциальным документам.
- •Определение объектов защиты.
- •Оптические каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Разработка модели комплексной системы защиты информации.
- •Радиоэлектронные каналы утечки информации.
- •Копирование конфиденциальных документов.
- •Сущность и содержание контроля функционирования комплексной системы защиты информации
- •Акустические каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Технологическое и организационное построение комплексной системы защиты информации.
- •Материально-вещественные каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Структура и содержание должностных инструкций сотрудников службы защиты информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Прием, предварительное рассмотрение поступивших конфиденциальных документов.
- •Правовые основы использования организационных и технических средств защиты информации.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Формирование конфиденциальных дел.
- •Понятие сертификации по российскому законодательству
- •Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
- •Оформление конфиденциальных дел.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Составление и оформление номенклатуры конфиденциальных дел.
- •Задачи и функции службы защиты информации.
- •Технология отправки конфиденциальных документов.
- •Методы, силы и средства организационной защиты информации.
- •Порядок создания службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.
- •Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и носителей конфиденциальной информации.
- •Определение и нормативное закрепление состава защищаемой информации.
- •Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Методы получения информации о кандидатурах на должности.
- •Источники и носители информации, защищаемой техническими средствами.
Порядок допуска и доступа к государственной тайне.
ФЗ 5485. Раздел 6 Защита государственной тайны. Статьи 21-27.
Допуск к государственной тайне – процедура оформления граждан на доступ к сведениям, составляющие ГТ, а предприятия и учреждения - на проведение работы с использование этих сведений. Доступ – ознакомление конкретного лица со сведением составляющего ГТ. Доступ граждан к сведениям, составляющим государственную тайну, разрешается только при наличии у них допуска к государственной тайне по соответствующей форме.
Допуск должностных лиц и граждан Российской Федерации к государственной тайне осуществляется в добровольном порядке.
В соответствии со степенями секретности сведений, составляющих государственную тайну, устанавливаются следующие формы допуска граждан к государственной тайне:
первая форма - для граждан, допускаемых к сведениям особой важности;
вторая форма - для граждан, допускаемых к совершенно секретным сведениям;
третья форма - для граждан, допускаемых к секретным сведениям.
Наличие у граждан допуска к сведениям более высокой степени секретности является основанием для их доступа к сведениям более низкой степени секретности.
Если по характеру выполняемых должностных (специальных, функциональных) обязанностей предусматривается доступ к сведениям, составляющим государственную тайну, граждане могут быть назначены на эти должности только после оформления допуска к государственной тайне по соответствующей форме.
Допуск граждан к государственной тайне предусматривает:
а) принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
б) письменное согласие на частичные, временные ограничения их прав
в) письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
г) определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных законодательством Российской Федерации;
д) ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;
е) принятие руководителем организации решения (в письменном виде) о допуске оформляемого гражданина к сведениям, составляющим государственную тайну.
Проверочные мероприятия, связанные с оформлением допуска граждан к государственной тайне, осуществляются органами безопасности по месту расположения организаций, их территориально обособленных подразделений. Допуск граждан к государственной тайне по третьей форме оформляется без проведения органами безопасности проверочных мероприятий. В случае если имеются сомнения в достоверности предоставленных гражданами анкетных данных, руководитель организации может в установленном порядке направить материалы в орган безопасности для проведения проверочных мероприятий.
Основаниями для отказа гражданину в допуске к государственной тайне могут являться:
а) признание гражданина судом недееспособным, ограниченно дееспособным или рецидивистом, нахождение его под судом или следствием за государственные или иные тяжкие преступления, наличие у гражданина неснятой судимости за эти преступления;
б) наличие у гражданина медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну
в) постоянное проживание его самого и (или) его близких родственников за границей и (или) оформление указанными гражданами документов для выезда на постоянное место жительства в другие государства;
г) выявление в результате проведения проверочных мероприятий действий гражданина, создающих угрозу безопасности Российской Федерации;
д) уклонение гражданина от проверочных мероприятий и (или) сообщение заведомо ложных анкетных данных.
Допуск гражданина к государственной тайне может быть прекращен, в случае:
а) расторжения с ним трудового договора (контракта) в связи с проведением организационных и (или) штатных мероприятий;
б) однократного нарушения им обязательств, связанных с защитой государственной тайны;
в) возникновения обстоятельств, являющихся основанием для отказа гражданину в допуске к государственной тайне.
Перечень должностей, при назначении на которые гражданам оформляется допуск к государственной тайне, определяется номенклатурой должностей работников, подлежащих оформлению на допуск к государственной тайне (форма 3). Номенклатура должностей разрабатывается режимно-секретным подразделением организации и подписывается его руководителем.
В номенклатуру должностей включаются только те должности, по которым допуск работников к государственной тайне действительно необходим для выполнения ими должностных (специальных, функциональных) обязанностей. Количество работников, допускаемых к сведениям, составляющим государственную тайну, в организациях должно быть максимально ограничено. Номенклатура должностей хранится в режимно-секретном подразделении.
На каждого гражданина, которому оформляется допуск к государственной тайне с проведением органами безопасности проверочных мероприятий, режимно-секретное подразделение направляет в орган безопасности документы.
Карточка (форма 1) с отметкой органа безопасности о проведении проверочных мероприятий и номером допуска к государственной тайне возвращается в организацию.
Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, возлагается на руководителя соответствующего органа государственной власти, предприятия, учреждения или организации, а также на их структурные подразделения по защите государственной тайны. Порядок доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, устанавливается нормативными документами, утверждаемыми Правительством Российской Федерации.
Руководители органов государственной власти, предприятий, учреждений и организаций несут персональную ответственность за создание таких условий, при которых должностное лицо или гражданин знакомятся только с теми сведениями, составляющими государственную тайну, и в таких объемах, которые необходимы ему для выполнения его должностных (функциональных) обязанностей.