- •Понятие и виды защищаемой информации.
- •Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
- •Определение потенциальных каналов и методов несанкционированного доступа к информации.
- •Отнесение сведений к государственной тайне и их засекречивание
- •Принципы добывания и обработки информации техническими средствами.
- •Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
- •Лицензирование деятельности юридических лиц в области защиты государственной тайны.
- •Направления, принципы и условия организационной защиты информации.
- •Подготовка конфиденциальных дел и документов для уничтожения.
- •Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения составляющие коммерческую тайну.
- •Порядок засекречивания сведений и их носителей.
- •Сущность и задачи комплексной системы защиты информации.
- •Порядок допуска и доступа к государственной тайне.
- •Защита государственной тайны
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Профессиональная и служебная тайна.
- •Материально-вещественные каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Правовые основы защиты персональных данных.
- •Задачи, функции и ответственность ведомственного архива.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Правовые основы криптографической защиты информации.
- •Подготовка конфиденциальных дел и документов для архивного хранения.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Лицензирование в области технической защиты информации.
- •Конфиденциальное электронное делопроизводство.
- •Организация охраны предприятий.
- •Виды информации, защищаемой техническими средствами.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Принципы организации и этапы разработки комплексной системы защиты информации.
- •Демаскирующие признаки объектов защиты.
- •Организация внутриобъектового и пропускного режимов на предприятиях.
- •Квартальные проверки фактического наличия конфиденциальных документов и носителей.
- •Источники и носители информации, защищаемой техническими средствами.
- •Методы, силы и средства организационной защиты информации.
- •Нерегламентные проверки наличия конфиденциальных документов, дел и носителей.
- •Организация охраны предприятий.
- •Оформление и учет носителей конфиденциальных документов.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Создание дополнительных экземпляров конфиденциальных документов.
- •Классификация и структура технических каналов утечки информации.
- •Защита информации при публикаторской и рекламной деятельности.
- •Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
- •Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Системный подход к инженерно-технической защите информации.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Принципы управления службой защиты информации.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Потоки конфиденциальных документов. Понятие «Защищенный документооборот».
- •Факторы, влияющие на организацию комплексной системы защиты информации.
- •Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Система доступа к конфиденциальным документам.
- •Определение объектов защиты.
- •Оптические каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Разработка модели комплексной системы защиты информации.
- •Радиоэлектронные каналы утечки информации.
- •Копирование конфиденциальных документов.
- •Сущность и содержание контроля функционирования комплексной системы защиты информации
- •Акустические каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Технологическое и организационное построение комплексной системы защиты информации.
- •Материально-вещественные каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Структура и содержание должностных инструкций сотрудников службы защиты информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Прием, предварительное рассмотрение поступивших конфиденциальных документов.
- •Правовые основы использования организационных и технических средств защиты информации.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Формирование конфиденциальных дел.
- •Понятие сертификации по российскому законодательству
- •Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
- •Оформление конфиденциальных дел.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Составление и оформление номенклатуры конфиденциальных дел.
- •Задачи и функции службы защиты информации.
- •Технология отправки конфиденциальных документов.
- •Методы, силы и средства организационной защиты информации.
- •Порядок создания службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.
- •Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и носителей конфиденциальной информации.
- •Определение и нормативное закрепление состава защищаемой информации.
- •Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Методы получения информации о кандидатурах на должности.
- •Источники и носители информации, защищаемой техническими средствами.
Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации:
Защита прав личности в информационной сфере. Основные принципы установления пределов вмешательства в частную жизнь со стороны государства и других субъектов определены основополагающими нормами: Декларацией прав человека, Конвенцией ООН и Конвенцией Совета Европы по правам человека.
В этой сфере законодательство развивается по следующим принципам:
1. Защита прав личности на доступ к информации, ее получение и распространение. В настоящее время для обеспечения доступности открытой информации в мире все шире используются возможности глобальных информационных сетей. Пример может быть создание «электронных правительств».
2. Защита права на неприкосновенность частной жизни. Это одно из основных конституционных прав. Для информационной сферы это право отражается в статье 12 Всеобщей декларации прав человека, которая устанавливает, что «никто не может подвергаться посягательствам на тайну его корреспонденции или его честь и репутацию».
3. Защита права на личную информацию ограниченного доступа. Персональные данные. 152-Ф3.
4. Защита интеллектуальной собственности. В России с 1 января 2008 года вступила в силу 4 часть Гражданского Кодекса, раздел VII «Права на результаты интеллектуальной деятельности и средства индивидуализации», который определяет интеллектуальную собственность как список результатов интеллектуальной деятельности и средств индивидуализации, которым предоставляется правовая охрана.
К нарушению различных видов прав интеллектуальной собственности относятся:
• нарушение авторского права
• распространение объектов, использующих методы, описанные в патентах (часто даже в случае независимого изобретения)
Авторское право - совокупность правовых норм регулирования отношений, возникающих между объектами и субъектами права. К объектам авторского права относятся первичные произведения и вторичные (переводы, аннотация).
Патентное право – документ, удостоверяющий исключительное право на произведение и продажу определенного вида товаров и услуг.
Правовые основы защиты интеллектуальной собственности, так же отражены в 4 части Гражданского Кодекса.
Оформление конфиденциальных дел.
Оформление конфиденциального дела включает описание дела на обложке, проставление на внутренней стороне обложки инициалов и фамилий лиц, допущенных к делу, заведение карточки учета выдачи дела, заполнение описи документов дела, нумерацию листов, составление завершительной надписи, прошивку и опечатывание дела. Обложка дела имеет следующую форму (рис. 8.3).
При заведении дела на обложке указываются:
• гриф конфиденциальности дела;
• название предприятия;
• название структурного подразделения (если в дело помещаются документы одного структурного подразделения);
• индекс (номер) дела;
• заголовок дела;
• год заведения дела на обложках дел с планами и отчетами (вместо крайних дат документов дела);
• срок хранения и номера статей по перечню документов с указанием сроков хранения. Эти же данные проставляются на обложках учетных журналов или (при карточном способе учета) на отдельном листе, наклеиваемом на картотеку. Кроме того, на обложках учетных журналов при заведении проставляется количество имеющихся в них листов.
В течение года на обложке могут проставляться:
номер тома (при заведении второго тома номер тома проставляется и на втором, и на первом томах дела; если оно однотомное, номер тома не указывается); новое название предприятия или структурного подразделения при изменении их названий или в случае получения дела из другого предприятия, при этом новое название пишется ниже прежнего, а прежнее наименование берется в скобки.
При закрытии дела на обложке проставляются:
крайние даты документов дела, которые должны соответствовать датам издания (подписания, утверждения) или поступления самого раннего и самого позднего документов, вне зависимости от расположения этих документов в деле;
расхождение между датами, проставляемыми в номенклатуре и на обложках дел, обусловлено тем, что даты, проставляемые в номенклатуре, в случае утраты дела позволяют определить, когда оно было заведено или когда закрыто, что облегчает поиск дела, а даты, проставляемые на обложке, показывают, к какому периоду относятся документы, находящиеся в деле, эти даты ускоряют поиск необходимых документов и переносятся в опись дел, подлежащих передаче на архивное хранение;
количество листов (с учетом литерных и пропущенных номеров листов, но без листов описи документов дела). При закрытии учетной картотеки проставляется количество карточек. Кроме того, при закрытии дела уточняются заголовок и срок хранения дела с внесением состоявшихся изменений на обложку дела и в номенклатуру дел. Надписи на обложках должны производиться четко, светостойкими чернилами или тушью.
Перед заведением каждого конфиденциального дела любого срока хранения в него подшивается приблизительно необходимое количество листов описи документов дела, имеющей след. графы: Дата, номер гриф конфиденциальности, откуда поступил, количество листов, отметка о нахождении документа с которого изъято дело.
Одновременно заводится карточка учета выдачи дела, которая имеет следующую форму: Дата выдачи, кол-во листов, кому выдано, подпись за получение, подпись за возврат.
При нумерации листов необходимо строго следить за ее правильностью. Однако если все же один номер окажется повторенным на нескольких листах, то следом за основным номером проставляются литерные номера, например: 12,12а, 126 и т.д., которые оговариваются в завершительной надписи. В заверительной надписи оговариваются и пропущенные номера.
Заверительная надпись составляется при закрытии дела на отдельном чистом листе по следующей форме: кол-во листов, литерные номера, пропущенные номера, подпись. Инициалы оформившего надпись.
При незаполнении каких-либо позиций заверительной надписи в них делается прочерк. Незаполненные листы описи документов дела не учитываются. Листы каждого тома дела при закрытии тома проверяются, прошиваются плотной ниткой в четыре прокола и опечатываются или пломбируются таким образом, чтобы захватывались оба конца нити прошивки. Дела могут переплетаться, в этом случае их опечатывание не производится.