- •Понятие и виды защищаемой информации.
- •Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
- •Определение потенциальных каналов и методов несанкционированного доступа к информации.
- •Отнесение сведений к государственной тайне и их засекречивание
- •Принципы добывания и обработки информации техническими средствами.
- •Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
- •Лицензирование деятельности юридических лиц в области защиты государственной тайны.
- •Направления, принципы и условия организационной защиты информации.
- •Подготовка конфиденциальных дел и документов для уничтожения.
- •Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения составляющие коммерческую тайну.
- •Порядок засекречивания сведений и их носителей.
- •Сущность и задачи комплексной системы защиты информации.
- •Порядок допуска и доступа к государственной тайне.
- •Защита государственной тайны
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Профессиональная и служебная тайна.
- •Материально-вещественные каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Правовые основы защиты персональных данных.
- •Задачи, функции и ответственность ведомственного архива.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Правовые основы криптографической защиты информации.
- •Подготовка конфиденциальных дел и документов для архивного хранения.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Лицензирование в области технической защиты информации.
- •Конфиденциальное электронное делопроизводство.
- •Организация охраны предприятий.
- •Виды информации, защищаемой техническими средствами.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Принципы организации и этапы разработки комплексной системы защиты информации.
- •Демаскирующие признаки объектов защиты.
- •Организация внутриобъектового и пропускного режимов на предприятиях.
- •Квартальные проверки фактического наличия конфиденциальных документов и носителей.
- •Источники и носители информации, защищаемой техническими средствами.
- •Методы, силы и средства организационной защиты информации.
- •Нерегламентные проверки наличия конфиденциальных документов, дел и носителей.
- •Организация охраны предприятий.
- •Оформление и учет носителей конфиденциальных документов.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Создание дополнительных экземпляров конфиденциальных документов.
- •Классификация и структура технических каналов утечки информации.
- •Защита информации при публикаторской и рекламной деятельности.
- •Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
- •Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Системный подход к инженерно-технической защите информации.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Принципы управления службой защиты информации.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Потоки конфиденциальных документов. Понятие «Защищенный документооборот».
- •Факторы, влияющие на организацию комплексной системы защиты информации.
- •Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Система доступа к конфиденциальным документам.
- •Определение объектов защиты.
- •Оптические каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Разработка модели комплексной системы защиты информации.
- •Радиоэлектронные каналы утечки информации.
- •Копирование конфиденциальных документов.
- •Сущность и содержание контроля функционирования комплексной системы защиты информации
- •Акустические каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Технологическое и организационное построение комплексной системы защиты информации.
- •Материально-вещественные каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Структура и содержание должностных инструкций сотрудников службы защиты информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Прием, предварительное рассмотрение поступивших конфиденциальных документов.
- •Правовые основы использования организационных и технических средств защиты информации.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Формирование конфиденциальных дел.
- •Понятие сертификации по российскому законодательству
- •Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
- •Оформление конфиденциальных дел.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Составление и оформление номенклатуры конфиденциальных дел.
- •Задачи и функции службы защиты информации.
- •Технология отправки конфиденциальных документов.
- •Методы, силы и средства организационной защиты информации.
- •Порядок создания службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.
- •Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и носителей конфиденциальной информации.
- •Определение и нормативное закрепление состава защищаемой информации.
- •Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Методы получения информации о кандидатурах на должности.
- •Источники и носители информации, защищаемой техническими средствами.
Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
Документ обладает юридической силой, если он оформлен в соответствии с общепринятыми нормами создания и оформления. Во всех организациях и учреждениях должны быть единые правила оформления однотипных документов, то есть должно быть четко определено, как создавать документ, какие должны быть реквизиты, кто имеет право подписи и какие печати должны удостоверять его подлинность. Нормативная база делопроизводства устанавливает данные правила. Составляющими нормативной базы делопроизводства являются:
• законодательные и правовые акты РФ;
• ГОСТ;
• нормативные документы;
• классификаторы;
• Государственная система документационного обеспечения управления (ГСДОУ).
Законодательные и правовые акты РФ
К законодательным и правовым актам в сфере информации и документации относятся:
• законы РФ;
• указы и распоряжения Президента;
• постановления и распоряжения Правительства;
• правовые акты федеральных органов исполнительной власти (министерств, комитетов, служб, агентств и других) – как общественного, так и ведомственного характера;
• правовые акты органов правительственной и исполнительной власти субъектов РФ и их территориальных образований, регламентирующие вопросы делопроизводства;
• правовые акты нормативного и инструктивного характера.
Эти документы имеют высший приоритет и общефедеральную значимость. Рассмотрим примеры таких документов.
• Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации».
• Федеральный закон от 2 мая 2006 года №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
• Федеральный закон от 1 июня 2005 года № 53-ФЗ «О государственном языке Российской Федерации».
• Федеральный закон от 22 октября 2004 года №125-ФЗ «Об архивном деле в Российской Федерации».
• Федеральный закон от 29 июля 2004 года №98-ФЗ «О коммерческой тайне».
• Федеральный закон от 10 января 2002 года №1-ФЗ «Об электронной цифровой подписи».
• Распоряжение Правительства РФ от 5 января 2005 года №5-р «Об утверждении перечня организаций, подведомственных Росархиву, Роскультуре и Роспечати».
Государственные стандарты (ГОСТ) на документацию
Оформление документов регламентируется стандартами для придания им юридической силы, а также для удобства работы с ними. Стандарт описывает типовой образец, которому должны соответствовать документы, системы и технологии. Область действия стандартов и их содержание определяются государственными органами управления. В соответствии с законом «О стандартизации» государственные стандарты принимает Госстандарт.
• ГОСТ Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов».
Нормативные документы
Нормативные документы по труду служат для определения численности работников, исчисления затрат времени на выполнение конкретных заданий и определения объемов выполняемых работ. В настоящее время действует несколько нормативных документов.
Классификаторы
Классификаторы предназначены для автоматизации работ с документами. Они позволяют при поиске, сортировке и обработке использовать специальные коды, которые присваиваются документам. Классификаторы – это нормативные документы, которые содержат перечень наименований документов и их кодов в систематизированном виде.
Классификация и кодирование применяются в статистике, экономике, банковском и таможенном деле. Классификаторы сокращают многообразие форм, упрощают обработку, контроль, учет и систематизацию документов.
Все классификаторы, а также методические документы по их разработке составляют Единую систему классификации и кодирования технико-экономической и социальной информации (ЕСКК ТЭИ). В настоящее время действует более 30 общероссийских и общесоюзных классификаторов. По области действия классификаторы подразделяются на общероссийские, отраслевые и классификаторы предприятий.
К сфере делопроизводства можно отнести следующие классификаторы:
• Общероссийский классификатор управленческой документации (ОКУД);
• Общероссийский классификатор предприятий и организаций (ОКПО);
• Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР).
Государственная система документационного обеспечения управления (ГСДОУ)
ГСДОУ была принята в 1988 году как совокупность принципов и правил, устанавливающих единые требования к документационному обеспечению управленческой деятельности и к работе с документами. Основная цель ГСДОУ – «упорядочение документооборота, сокращение количества и повышение качества документов, создание условий для эффективного применения прогрессивных технических средств и технологий сбора, обработки и анализа информации, совершенствование работы аппарата управления».
ГСДОУ состоит из четырех тематических разделов.
1. Документирование управленческой деятельности – включает положения, определяющие:
• состав управленческих документов;
• порядок проведения унификации и стандартизации управленческих документов;
• оформление реквизитов управленческих документов, в том числе и машиночитаемых;
• общие требования к составлению текстов управленческих документов.