- •Понятие «организационная защита информации». Взаимосвязь правовой, инженерно-технической и организационной систем защиты информации.
- •Система организационных мер по защите информации.
- •Понятие «коммуникационный процесс». Организационные каналы утечки информации.
- •Разглашение. Несанкционированный доступ.
- •Государственная тайна. Система защиты государственной тайны.
- •Сведения конфиденциального характера. Коммерческая тайна.
- •Принципы отнесения сведений к государственной тайне. Степень секретности информации. Гриф секретности.
- •Порядок рассекречивания сведений, составляющих государственную тайну.
- •Юридическая ответственность за правонарушения в сфере защиты государственной тайны.
- •Признаки коммерческой тайны. Сведения, которые не могут составлять коммерческую тайну.
- •Охрана конфиденциальности информации. Юридическая ответственность за правонарушения в сфере защиты коммерческой тайны.
- •Начальные этапы трудовой деятельности при принятии на работу, связанную с информацией с ограниченным доступом.
- •Методы проверки кандидата на должность. Состав документов при приеме и особенности документирования трудовых отношений с персоналом, обладающим информацией с ограниченным доступом.
- •Допуск к государственной тайне. Формы допуска.
- •Статья 23. Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •Проверочные мероприятия, связанные с оформлением допуска граждан к государственной тайне.
- •Перечень должностей, при назначении на которые гражданам оформляется допуск к государственной тайне. Номенклатура должностей.
- •Переоформление допуска к государственной тайне.
- •Порядок доступа к сведениям, составляющим государственную тайну, граждан при их командировании в другие организации.
- •Доступ к сведениям, составляющим государственную и коммерческую тайну. Принципы построения разрешительной системы доступа, задачи разрешительной системы доступа.
- •Текущая работа с персоналом, обладающим информацией с ограниченным доступом. Основные формы контроля качества работы персонала.
- •Технологическая цепочка увольнения сотрудника.
- •Организация служебного расследования по фактам разглашения персоналом информации с ограниченным доступом.
- •Охрана и оборона объектов, оборудованных техническими средствами охраны.
- •Посты охраны. Использование собак.
- •Средства и методы физической защиты (сфз) объектов. Проектирование сфз.
- •Оружие, используемое для охраны объектов. Средства индивидуальной защиты.
- •Контрольно-пропускной режим. Требования, исходные данные. Виды пропусков.
- •Многозональность и многорубежность защиты объекта.
- •Внутриобъектовый режим.
- •Требования к помещениям, в которых ведутся совещания, связанные с информацией с ограниченным доступом.
- •Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения изделий и документов.
- •Организация подготовки и проведения совещаний и переговоров по закрытым вопросам
- •Организация защиты информации при приеме в организации посетителей и командированных лиц.
- •Организация защиты информации при приеме в организации иностранных представителей.
- •Организация защиты информации при осуществлении рекламной и публикаторской деятельности.
- •Организация защиты информации при подготовке материалов к открытому опубликованию.
- •Аналитическая работа как основа управления системой организационной защиты информации: цели, задачи, функции.
- •Постоянные направления аналитической работы по защите информации.
- •Этапы аналитической работы, этапы процесса анализа.
- •Планирование процессов организационной защиты информации: цели, основы.
- •Организационно-планирующие документы.
- •Основные объекты контроля за состоянием защиты информации на предприятии.
- •Основные задачи контроля за состоянием защиты информации.
- •Основные методы контроля за состоянием защиты информации на предприятии. Алгоритм подготовки и проведения.
Текущая работа с персоналом, обладающим информацией с ограниченным доступом. Основные формы контроля качества работы персонала.
Обучение и систематическое инструктирование
Проведение регулярной воспитательные работы с персоналом
Постоянный контроль за выполнение персоналом требований по зи
Контрольную работу по изучению степени осведомленности персонала
Проведение служебных расследований по фактам утечки информации и нарушений персоналом требований по защите инфо
Совершенствование методики текущей работы с персоналом
Процесс обучения сотрудника фирмы правилами зи должен быть постоянным т.к система зи требует регулярного обновления и видеоизмерения.
Обычная переодичность обучения для работающих сотрудников один раз в 3-5 лет.
Формы контроля качества
Аттестация сотрудников
Отчеты руководителей подразделении о работе и состоянии системы зи
Регулярные проверки руководителем фирмы или службы безопасности
Самоконтроль сотрудников
Технологическая цепочка увольнения сотрудника.
написание сотрудником заявления об увольнении с подробным раскрытием причины увольнения и желательно указанием места предполагаемой работы;
• передача заявления руководителю структурного подразделения для оформления и передачи в отдел кадров или службу персонала;
• прием службой конфиденциальной документации от увольняющегося сотрудника всех числящихся за ним документов, баз данных, носителей информации, изделий, материалов, с которыми он работал, проверка их комплектности, полноты и оформление приема в описи исполнителя или актом;
• сдача сотрудником пропуска (идентификатора) для входа в рабочую зону, всех ключей и печатей, запрещение сотруднику входить в рабочее помещение с использованием знания шифра кодового замка (при необходимости - изменение кода);
• проведение сотрудником службы безопасности или службы персонала беседы с сотрудником с целью напоминания ему об обязательстве сохранения в тайне тех сведений, которые ему были доверены по службе в фирме, предупреждение сотрудника о запрещении использования этих сведений в интересах конкурента или в личных целях, выяснение причины увольнения и места новой работы;
• подписание сотрудником обязательства о неразглашении им конфиденциальных сведений после увольнения;
• документальное оформление увольнения в соответствии с общими правилами;
• прием от сотрудника пропуска для входа в здание фирмы, выдача ему трудовой книжки и расчета по заработной плате, сопровождение его до выхода из здания сотрудником службы безопасности.
После сдачи всех документов и материалов сотруднику запрещается входить в режимную рабочую зону. При необходимости у него может быть изъят пропуск (идентификатор) сотрудника и выдан идентификатор посетителя с правом входа только в определенные административные помещения.
Беседа с увольняющимся сотрудником имеет целью предотвратить утрату информации или ее неправильное использование бывшим сотрудником в результате его природной или умышленной забывчивости. Следует напомнить увольняющемуся сотруднику, что он подписывал при поступлении на работу обязательство (подписку) о неразглашении фирменных секретов.
Ему напоминают, что и после увольнения из фирмы по крайней мере в течение года за его деятельностью будет осуществляться наблюдение. Предупреждение включается в обязательство, которое подписывает увольняющийся сотрудник