- •Понятие «организационная защита информации». Взаимосвязь правовой, инженерно-технической и организационной систем защиты информации.
- •Система организационных мер по защите информации.
- •Понятие «коммуникационный процесс». Организационные каналы утечки информации.
- •Разглашение. Несанкционированный доступ.
- •Государственная тайна. Система защиты государственной тайны.
- •Сведения конфиденциального характера. Коммерческая тайна.
- •Принципы отнесения сведений к государственной тайне. Степень секретности информации. Гриф секретности.
- •Порядок рассекречивания сведений, составляющих государственную тайну.
- •Юридическая ответственность за правонарушения в сфере защиты государственной тайны.
- •Признаки коммерческой тайны. Сведения, которые не могут составлять коммерческую тайну.
- •Охрана конфиденциальности информации. Юридическая ответственность за правонарушения в сфере защиты коммерческой тайны.
- •Начальные этапы трудовой деятельности при принятии на работу, связанную с информацией с ограниченным доступом.
- •Методы проверки кандидата на должность. Состав документов при приеме и особенности документирования трудовых отношений с персоналом, обладающим информацией с ограниченным доступом.
- •Допуск к государственной тайне. Формы допуска.
- •Статья 23. Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •Проверочные мероприятия, связанные с оформлением допуска граждан к государственной тайне.
- •Перечень должностей, при назначении на которые гражданам оформляется допуск к государственной тайне. Номенклатура должностей.
- •Переоформление допуска к государственной тайне.
- •Порядок доступа к сведениям, составляющим государственную тайну, граждан при их командировании в другие организации.
- •Доступ к сведениям, составляющим государственную и коммерческую тайну. Принципы построения разрешительной системы доступа, задачи разрешительной системы доступа.
- •Текущая работа с персоналом, обладающим информацией с ограниченным доступом. Основные формы контроля качества работы персонала.
- •Технологическая цепочка увольнения сотрудника.
- •Организация служебного расследования по фактам разглашения персоналом информации с ограниченным доступом.
- •Охрана и оборона объектов, оборудованных техническими средствами охраны.
- •Посты охраны. Использование собак.
- •Средства и методы физической защиты (сфз) объектов. Проектирование сфз.
- •Оружие, используемое для охраны объектов. Средства индивидуальной защиты.
- •Контрольно-пропускной режим. Требования, исходные данные. Виды пропусков.
- •Многозональность и многорубежность защиты объекта.
- •Внутриобъектовый режим.
- •Требования к помещениям, в которых ведутся совещания, связанные с информацией с ограниченным доступом.
- •Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения изделий и документов.
- •Организация подготовки и проведения совещаний и переговоров по закрытым вопросам
- •Организация защиты информации при приеме в организации посетителей и командированных лиц.
- •Организация защиты информации при приеме в организации иностранных представителей.
- •Организация защиты информации при осуществлении рекламной и публикаторской деятельности.
- •Организация защиты информации при подготовке материалов к открытому опубликованию.
- •Аналитическая работа как основа управления системой организационной защиты информации: цели, задачи, функции.
- •Постоянные направления аналитической работы по защите информации.
- •Этапы аналитической работы, этапы процесса анализа.
- •Планирование процессов организационной защиты информации: цели, основы.
- •Организационно-планирующие документы.
- •Основные объекты контроля за состоянием защиты информации на предприятии.
- •Основные задачи контроля за состоянием защиты информации.
- •Основные методы контроля за состоянием защиты информации на предприятии. Алгоритм подготовки и проведения.
Порядок доступа к сведениям, составляющим государственную тайну, граждан при их командировании в другие организации.
. Доступ граждан к сведениям, составляющим государственную тайну, в организациях, в которые они командируются, осуществляется после предъявления ими предписаний на выполнение задания (форма 5),
документов, удостоверяющих личность, и справок о допуске по соответствующей форме (формы 6 - 8). Сотрудникам органов безопасности, осуществляющим по роду службы взаимодействие с организациями в работе по защите государственной тайны, право доступа к сведениям, составляющим государственную тайну, предоставляется по предъявлении служебного удостоверения и справок о допуске по соответствующей форме (формы 6 - 8). 67. Гражданам, командируемым для выполнения заданий, связанных с доступом к государственной тайне, выдаются: для имеющих допуск к сведениям особой важности - справка о допуске по первой форме (форма 6), в которой после буквенного индекса "А" указываются номер допуска к государственной тайне и дата окончания проведения органами безопасности проверочных мероприятий; для имеющих допуск к совершенно секретным сведениям - справка о допуске по второй форме (форма 7), в которой после буквенного индекса "Б" указываются номер допуска к государственной тайне и дата окончания проведения органами безопасности проверочных мероприятий; для имеющих допуск к секретным сведениям - справка о допуске по третьей форме (форма 8), в которой после буквенного индекса "Д" указываются номер допуска к государственной тайне и дата окончания
проведения органами безопасности проверочных мероприятий.
В случае если допуск к государственной тайне оформлен без проведения органами безопасности проверочных мероприятий в соответствующих справках о допуске дата окончания проведения
проверочных мероприятий не указывается.
. Справка о допуске по соответствующей форме (формы 6 - 8) подписывается руководителем режимно-секретного подразделения и заверяется печатью организации. Указанная справка регистрируется в
журнале учета выдачи справок о допуске (форма 13) и выдается командируемому на время разовой командировки или на период выполнения задания, но не более чем на год, под расписку. По окончании срока действия справка возвращается по месту ее выдачи, подшивается в отдельное дело и хранится не менее 5 лет. Журнал учета выдачи справок о допуске (форма 13) после его закрытия в установленном порядке хранится в режимно-секретном подразделении не менее 5 лет.
Доступ к сведениям, составляющим государственную и коммерческую тайну. Принципы построения разрешительной системы доступа, задачи разрешительной системы доступа.
Ст 2 п 5 гт
Доступ к сведнием составляющих гос тайн санкционированное полномочие должностным лицам ознакомления конкретного лица со сведением но оставляющие гос тайну
Ст 3 п5 кт
Доступ к информации составлюящих кт ознакомление определенных лиц с информацией составляющей коммерческую тайну с согласия ее обладателя или на ином законном основании при условии соранения этой информации
Любой режим базируется на так называемой разрешительной системы.
Разрешительная система
1.ограничение и регламентация состава сотрудников
2.изобретатьельно и обоснованное распределение документов и информации между сотрудниками
3. обеспечение сотруднков всеми необходимыми для реализации своих служебных функций
4. беспрепятственный проход сотрудника в здание фирмы в конкретное рабочее помещение
5.исключние возможности для посторонних лиц несанкционированного ознакомления с конфид информацией в процессе работы соторудника с документами
6.рациональное размещение рабочих мест
Структура процедуры разранечени доступа должна быть многоуровневой или иерархичной
Иерархичная послдлвательность доступа к информации реализуется по принцыпу чем выше уровень досутпа тем уже круг допущенных иц чем выше ценность сведений тем меньше число сотрудников может из знать.
Многоуровневая инф информация разделяется по уровням сверху в низ и соответственно распределение пользователей
Руководитель фирмы инмеет право давать разрешение на ознакомление со всеми видами конфид документов фирмы и всеми категориями исполнителей