- •Понятие «организационная защита информации». Взаимосвязь правовой, инженерно-технической и организационной систем защиты информации.
- •Система организационных мер по защите информации.
- •Понятие «коммуникационный процесс». Организационные каналы утечки информации.
- •Разглашение. Несанкционированный доступ.
- •Государственная тайна. Система защиты государственной тайны.
- •Сведения конфиденциального характера. Коммерческая тайна.
- •Принципы отнесения сведений к государственной тайне. Степень секретности информации. Гриф секретности.
- •Порядок рассекречивания сведений, составляющих государственную тайну.
- •Юридическая ответственность за правонарушения в сфере защиты государственной тайны.
- •Признаки коммерческой тайны. Сведения, которые не могут составлять коммерческую тайну.
- •Охрана конфиденциальности информации. Юридическая ответственность за правонарушения в сфере защиты коммерческой тайны.
- •Начальные этапы трудовой деятельности при принятии на работу, связанную с информацией с ограниченным доступом.
- •Методы проверки кандидата на должность. Состав документов при приеме и особенности документирования трудовых отношений с персоналом, обладающим информацией с ограниченным доступом.
- •Допуск к государственной тайне. Формы допуска.
- •Статья 23. Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •Проверочные мероприятия, связанные с оформлением допуска граждан к государственной тайне.
- •Перечень должностей, при назначении на которые гражданам оформляется допуск к государственной тайне. Номенклатура должностей.
- •Переоформление допуска к государственной тайне.
- •Порядок доступа к сведениям, составляющим государственную тайну, граждан при их командировании в другие организации.
- •Доступ к сведениям, составляющим государственную и коммерческую тайну. Принципы построения разрешительной системы доступа, задачи разрешительной системы доступа.
- •Текущая работа с персоналом, обладающим информацией с ограниченным доступом. Основные формы контроля качества работы персонала.
- •Технологическая цепочка увольнения сотрудника.
- •Организация служебного расследования по фактам разглашения персоналом информации с ограниченным доступом.
- •Охрана и оборона объектов, оборудованных техническими средствами охраны.
- •Посты охраны. Использование собак.
- •Средства и методы физической защиты (сфз) объектов. Проектирование сфз.
- •Оружие, используемое для охраны объектов. Средства индивидуальной защиты.
- •Контрольно-пропускной режим. Требования, исходные данные. Виды пропусков.
- •Многозональность и многорубежность защиты объекта.
- •Внутриобъектовый режим.
- •Требования к помещениям, в которых ведутся совещания, связанные с информацией с ограниченным доступом.
- •Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения изделий и документов.
- •Организация подготовки и проведения совещаний и переговоров по закрытым вопросам
- •Организация защиты информации при приеме в организации посетителей и командированных лиц.
- •Организация защиты информации при приеме в организации иностранных представителей.
- •Организация защиты информации при осуществлении рекламной и публикаторской деятельности.
- •Организация защиты информации при подготовке материалов к открытому опубликованию.
- •Аналитическая работа как основа управления системой организационной защиты информации: цели, задачи, функции.
- •Постоянные направления аналитической работы по защите информации.
- •Этапы аналитической работы, этапы процесса анализа.
- •Планирование процессов организационной защиты информации: цели, основы.
- •Организационно-планирующие документы.
- •Основные объекты контроля за состоянием защиты информации на предприятии.
- •Основные задачи контроля за состоянием защиты информации.
- •Основные методы контроля за состоянием защиты информации на предприятии. Алгоритм подготовки и проведения.
Требования к помещениям, в которых ведутся совещания, связанные с информацией с ограниченным доступом.
Для проверки соответсвия помещения для переговоров требованиям режима секретности проводится аттестация этих помещений. Аттестация защищаемых технич мераприятий помещений тех.средств обеспечения производственной трудовой деятельности и определить соответствие их характеристики. Требования переговоров на закрытую тематику к помещению предъяаляются требования секртености делопроизводства
На каждое такое помещение составляют технический паспорт в котором указывается тех средства их типы намера, реальные технические характеристики и соеденительные линии связи питания заземления и их состояния
Положение по аттестации
В помещениях в которых храниться секретные документы должны иметь прочные перекрытия стены усиленную металлическую дверь прочие оконные рамы с двойными стеклами и решеткой плотные шторы не позволяющие вести просмотр помещений со стороны улицы хранилища секретной документации должно быть оборудовано охранной и пожарной сигнализации и тщательно охраняется силами внутренней охраны. Доступ в хранилище должны быть строго ограничены. Не рекомендуется распологать такое помещение на первом этаже или последнем .секретные документы хранятся в сейфах или несгораемых шкафах с надежными замками и запорами.
Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения изделий и документов.
Хранение дел с закрытыми документами на рабочих местах дольше одного рабочего дня запрещается.(гост р 50862-96 сейфы и хранилища)
На внутренней стороне дверцы сейфа должны быть наклеена опись архивного дел текущ года с указанием особенностей расположения дел на кождой полке.
Организация подготовки и проведения совещаний и переговоров по закрытым вопросам
Порядок проведения подобных совещаний и переговоров регламентируется спец.треб обеспечение безопасности ценной информации которая в процессе этих мероприятий распростроняется.
Основные этапы
Подготовка к проведению (создание актов совещание бумага со списком участников брошуры с печатью)
Процесс их ведения и документирования
Анализ итогов и выполнения достигнутых договоренностей
Разрешение на проведение конфид совещаний и переговоров с приглашением председателей других организаций и фирм дает исключительно первый руководитель фирмы
В целях дальнейшего контроля за подготовкой и проведеня такого совещания инфрмации об этом решении фиксируется в специальной учебной карточке.
В этой карточке указывается
Наименование совещаний или переговоров
Дата
Время
Состав участников
Прокол собрания(вопрос ответ)
Руководитель
Ответственный организатор
Контрольные отметки
Зона сведений о факте провеения
Зона свед по результату совещаний переговара
В процессе подготовке зактытых совещаний составляются программа проведения свещаия повеска дня информаци материалы проеты решения список участников совещания по каждому вопросу повестки дня.
Все документы состав в процессе подготовки зактытого совещания должны иметь гриф.изготовляться издаваться в соответсвие с требованиями нструкции по обработке и хранения закрытой документации
Список участников конференции совещании составляют отдельно по кадому обсуждаемого вопроса.
документовм подтвержающим полномочия лица при ведении переговоров и принятия решения по конкретном вопросу может служить писмо, предписания доверенность….
Руководитель сб определяет место проведения совещания порядок доступа порядок рассылки участниками и подписаных докуметов.
Любое совещание органзуется в специаьном помещении имеющим аттестацию на проведение подобного мероприятия и следовательно оборудовано середствами тх защ инф
Перед началом конф совещ сотр сб обязан убедиться в отсутствии в помещен несанкц установленных аудио и видеозаписывающихили передающих устройств и в качественно работе средств технич защиты на всех каналах ут инф
Помещение должно быть оборудовно кондиционером
Не должно быть приборов оборудования технических средств которые напосредственно не используется для обеспечения хода совещания. при необходимости они размещаются в сосежних зданиях в изолированные комнаты
Аудои и видеозапись конф совещания, фотогрофир ведется только по письменному указанию первого руководителя и осуществляется одним из сотрудников готовившего совещания.
При документирования совещания используется секретные тетради.
Участникам конф связи независимо от занимаемой должности и статуса на совещание не разрешается
1.вносить в помещение фото кино видеоаппаратуру,компьютеры магнитофоны , диктофоны радиоприемники.
2. делать выписку из документов
3.обсуждать вопросы вынесенные на совещание в местах обществ пользования
4. информировать о совещании любых лиц не связанных с проведение данного совещания в том числе струдников предприятия
Участники совещания замеченные в несанкционированном аудио видео запись использование средств фотографирования лишаются права дальнейшего присутствия на совещание.
По факту составить акт копия которого направляется организационного представителя.
По оканьчанию конф связи сотрудник сб осматривает помещение запирается ,опечатывается и сдается под охрану.