- •Понятие и виды защищаемой информации.
- •Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
- •Определение потенциальных каналов и методов несанкционированного доступа к информации.
- •Отнесение сведений к государственной тайне и их засекречивание
- •Принципы добывания и обработки информации техническими средствами.
- •Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
- •Лицензирование деятельности юридических лиц в области защиты государственной тайны.
- •Направления, принципы и условия организационной защиты информации.
- •Подготовка конфиденциальных дел и документов для уничтожения.
- •Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения составляющие коммерческую тайну.
- •Порядок засекречивания сведений и их носителей.
- •Сущность и задачи комплексной системы защиты информации.
- •Порядок допуска и доступа к государственной тайне.
- •Защита государственной тайны
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Профессиональная и служебная тайна.
- •Материально-вещественные каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Правовые основы защиты персональных данных.
- •Задачи, функции и ответственность ведомственного архива.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Правовые основы криптографической защиты информации.
- •Подготовка конфиденциальных дел и документов для архивного хранения.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Лицензирование в области технической защиты информации.
- •Конфиденциальное электронное делопроизводство.
- •Организация охраны предприятий.
- •Виды информации, защищаемой техническими средствами.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Принципы организации и этапы разработки комплексной системы защиты информации.
- •Демаскирующие признаки объектов защиты.
- •Организация внутриобъектового и пропускного режимов на предприятиях.
- •Квартальные проверки фактического наличия конфиденциальных документов и носителей.
- •Источники и носители информации, защищаемой техническими средствами.
- •Методы, силы и средства организационной защиты информации.
- •Нерегламентные проверки наличия конфиденциальных документов, дел и носителей.
- •Организация охраны предприятий.
- •Оформление и учет носителей конфиденциальных документов.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Создание дополнительных экземпляров конфиденциальных документов.
- •Классификация и структура технических каналов утечки информации.
- •Защита информации при публикаторской и рекламной деятельности.
- •Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
- •Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Системный подход к инженерно-технической защите информации.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Принципы управления службой защиты информации.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Потоки конфиденциальных документов. Понятие «Защищенный документооборот».
- •Факторы, влияющие на организацию комплексной системы защиты информации.
- •Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Система доступа к конфиденциальным документам.
- •Определение объектов защиты.
- •Оптические каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Разработка модели комплексной системы защиты информации.
- •Радиоэлектронные каналы утечки информации.
- •Копирование конфиденциальных документов.
- •Сущность и содержание контроля функционирования комплексной системы защиты информации
- •Акустические каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Технологическое и организационное построение комплексной системы защиты информации.
- •Материально-вещественные каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Структура и содержание должностных инструкций сотрудников службы защиты информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Прием, предварительное рассмотрение поступивших конфиденциальных документов.
- •Правовые основы использования организационных и технических средств защиты информации.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Формирование конфиденциальных дел.
- •Понятие сертификации по российскому законодательству
- •Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
- •Оформление конфиденциальных дел.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Составление и оформление номенклатуры конфиденциальных дел.
- •Задачи и функции службы защиты информации.
- •Технология отправки конфиденциальных документов.
- •Методы, силы и средства организационной защиты информации.
- •Порядок создания службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.
- •Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и носителей конфиденциальной информации.
- •Определение и нормативное закрепление состава защищаемой информации.
- •Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Методы получения информации о кандидатурах на должности.
- •Источники и носители информации, защищаемой техническими средствами.
Системный подход к инженерно-технической защите информации.
Решение любых задач производится на основе моделей исследуемых объектов и процессов. Решаемая задача или проблема представляет собой разницу между реальным объектом или процессом и тем, что надо достигнуть или получить. Наиболее универсальной моделью любого объекта или процесса является представление его в виде системы.
Системный подход — это исследование объекта или процесса с помощью модели, называемой системой. Этот подход предусматривает самый высокий уровень описания объекта исследования — системный. Самым низким уровнем является уровень описания параметров объекта — параметрический. Между ними располагаются структурный и функциональный уровни.
Сущность системного подхода состоит в следующем:
совокупность сил и средств, обеспечивающих решение задачи, представляется в виде модели, называемой системой;
система описывается совокупностью параметров;
любая система рассматривается как подсистема более сложной системы, влияющей на структуру и функционирование рассматриваемой;
любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных оснований;
при анализе системы необходим учет внешних и внутренних влияющих факторов, принятие решений на основе части из них без рассмотрения остальных может привести к неверным результатам;
свойства системы превышают сумму свойств ее элементов за счет качественно новых свойств, отсутствующих у ее элементов — системных свойств
Эффективность реализации системного подхода на практике зависит от умения специалиста выявлять и объективно анализировать все многообразие факторов и связей достаточно сложного объекта исследования, каким является, например, организация как объект защиты. Необходимым условием такого умения является наличие у специалиста так называемого системного мышления, формируемого в результате соответствующего обучения и практики решения слабоформализуемых задач.
Системное мышление — это форма мышления, характеризующая способность человека на бессознательном уровне решать задачи дедуктивным методом. Эти методы применительно к инженерно-технической защите информации предусматривают:
четкую постановку задачи, включающую определение тематических вопросов защищаемой информации и ее источников как объектов защиты, выявление угроз этой информации и формулирование целей и задач защиты информации;
разработку принципов и путей решения задачи;
разработку методов решения задач;
создание программного, технического и методического обеспечения решения задачи.
Следовательно, система защиты информации представляет собой модель системы, объединяющей силы и средства организации, обеспечивающие защиту информации
Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
Постоянная работа с персоналом предприятия, имеющим доступ к конфиденциальной информации, — одно из наиболее актуальных и важных направлений в деятельности руководства и должностных лиц предприятия. Персонал, постоянно работающий со сведениями конфиденциального характера (их носителями), — основной субъект правоотношений в сфере защиты конфиденциальной информации. Однако персонал зачастую становится и основным источником утечки (разглашения) конфиденциальной информации.
Вопросы охраны конфиденциальности информации, к которой допускается работник предприятия, отражены в Трудовом кодексе РФ. В соответствии с его положениями в трудовом договоре могут содержаться условия о неразглашении работником охраняемой законом тайны (государственной, служебной, коммерческой и иной). Трудовой договор, заключенный с работником предприятия, может быть расторгнут работодателем в случае однократного грубого нарушения работником трудовых обязанностей — разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей.
Руководство предприятия, использующего в своей работе конфиденциальную информацию независимо от ее вида и степени конфиденциальности, а также сотрудники подразделений служб безопасности, могут в своей деятельности опираться на положения Федерального закона «О коммерческой тайне». Данный закон составляет правовую основу организации и проведения работы с персоналом предприятия, допущенным к сведениям, в установленном порядке отнесенным к коммерческой тайне.
Работодатель обязан: ознакомить под расписку работника, которому для выполнения его трудовых обязанностей нужен доступ к информации, составляющей коммерческую тайну, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты; ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.
Основные этапы работы с персоналом
Усилия руководства предприятия должны быть сосредоточены на следующих основных направлениях работы с сотрудниками, допущенными к конфиденциальной информации:
- изучение морально-деловых качеств сотрудников предприятия;
- повышение ответственности сотрудников всех категорий за сохранение в тайне доверенных по службе сведений конфиденциального характера;
- проведение профилактической работы по предупреждению (исключению) утечки конфиденциальной информации путем ее разглашения;
- повышение уровня теоретических знаний и практических навыков сотрудников в вопросах защиты конфиденциальной информации;
- создание и поддержание устойчивого морально-психологического климата в коллективе предприятия;
- создание и применение системы стимулирования труда сотрудников, допущенных к конфиденциальной информации.
Один из наиболее важных этапов в работе с персоналом предприятия — процесс подбора возможных кандидатов для назначения на должности, связанные с конфиденциальной информации.
К кандидатам предъявляют следующие основные требования, касающиеся их морально-деловых и личностных качеств: порядочность, честность, принципиальность и добросовестность и т.д.
Методы работы с персоналом и их характеристика
В повседневной деятельности используются следующие основные методы работы с персоналом предприятия, допущенным к конфиденциальной информации и работающим с носителями этой информации: обучение; инструктажи; индивидуальная и воспитательная работа; проверка уровня знаний; контроль.
Мотивация деятельности персонала
Особое место в деятельности руководства предприятия и руководителей структурных подразделений по работе с персоналом занимают методы мотивации сотрудников, направленные на эффективное и качественное выполнение возложенных на них задач на фоне строгого соблюдения норм и правил защиты конфиденциальной информации.
В работе с сотрудниками предприятия, допущенными к конфиденциальной информации, особое место занимает этап их увольнения (перевода на должности, не связанные с конфиденциальной информацией). После принятия руководством предприятия решения об увольнении сотрудника, допущенного к конфиденциальной информации, или о переводе его на должность, не связанную с доступом к конфиденциальной информации, службой безопасности и кадровым органом предприятия проводится ряд мероприятий, направленных на предотвращение возможного разглашения увольняющимся сотрудником конфиденциальной информации о деятельности предприятия.
Основой проведения данных мероприятий является принятие от увольняющегося сотрудника письменных обязательств о неразглашении ставших ему известными в период работы на предприятии (в конкретной должности) сведений, в установленном порядке отнесенных к коммерческой тайне предприятия.
Перед увольнением с предприятия (переводом на работу, не связанную с конфиденциальной информацией), сотрудник обязан возвратить в службу безопасности предприятия (режимно-секретное подразделение) полученные ранее носители конфиденциальной информации (в том числе накопители на магнитных дисках), номерные металлические печати, ключи от сейфов и хранилищ. Получив трудовую книжку и произведя полный расчет с предприятием, увольняемый сотрудник возвращает в бюро пропусков (на контрольно-пропускной пункт при убытии с предприятия) пропуск для прохода на территорию и объекты предприятия.