- •Понятие «организационная защита информации». Взаимосвязь правовой, инженерно-технической и организационной систем защиты информации.
- •Система организационных мер по защите информации.
- •Понятие «коммуникационный процесс». Организационные каналы утечки информации.
- •Разглашение. Несанкционированный доступ.
- •Государственная тайна. Система защиты государственной тайны.
- •Сведения конфиденциального характера. Коммерческая тайна.
- •Принципы отнесения сведений к государственной тайне. Степень секретности информации. Гриф секретности.
- •Порядок рассекречивания сведений, составляющих государственную тайну.
- •Юридическая ответственность за правонарушения в сфере защиты государственной тайны.
- •Признаки коммерческой тайны. Сведения, которые не могут составлять коммерческую тайну.
- •Охрана конфиденциальности информации. Юридическая ответственность за правонарушения в сфере защиты коммерческой тайны.
- •Начальные этапы трудовой деятельности при принятии на работу, связанную с информацией с ограниченным доступом.
- •Методы проверки кандидата на должность. Состав документов при приеме и особенности документирования трудовых отношений с персоналом, обладающим информацией с ограниченным доступом.
- •Допуск к государственной тайне. Формы допуска.
- •Статья 23. Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •Проверочные мероприятия, связанные с оформлением допуска граждан к государственной тайне.
- •Перечень должностей, при назначении на которые гражданам оформляется допуск к государственной тайне. Номенклатура должностей.
- •Переоформление допуска к государственной тайне.
- •Порядок доступа к сведениям, составляющим государственную тайну, граждан при их командировании в другие организации.
- •Доступ к сведениям, составляющим государственную и коммерческую тайну. Принципы построения разрешительной системы доступа, задачи разрешительной системы доступа.
- •Текущая работа с персоналом, обладающим информацией с ограниченным доступом. Основные формы контроля качества работы персонала.
- •Технологическая цепочка увольнения сотрудника.
- •Организация служебного расследования по фактам разглашения персоналом информации с ограниченным доступом.
- •Охрана и оборона объектов, оборудованных техническими средствами охраны.
- •Посты охраны. Использование собак.
- •Средства и методы физической защиты (сфз) объектов. Проектирование сфз.
- •Оружие, используемое для охраны объектов. Средства индивидуальной защиты.
- •Контрольно-пропускной режим. Требования, исходные данные. Виды пропусков.
- •Многозональность и многорубежность защиты объекта.
- •Внутриобъектовый режим.
- •Требования к помещениям, в которых ведутся совещания, связанные с информацией с ограниченным доступом.
- •Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения изделий и документов.
- •Организация подготовки и проведения совещаний и переговоров по закрытым вопросам
- •Организация защиты информации при приеме в организации посетителей и командированных лиц.
- •Организация защиты информации при приеме в организации иностранных представителей.
- •Организация защиты информации при осуществлении рекламной и публикаторской деятельности.
- •Организация защиты информации при подготовке материалов к открытому опубликованию.
- •Аналитическая работа как основа управления системой организационной защиты информации: цели, задачи, функции.
- •Постоянные направления аналитической работы по защите информации.
- •Этапы аналитической работы, этапы процесса анализа.
- •Планирование процессов организационной защиты информации: цели, основы.
- •Организационно-планирующие документы.
- •Основные объекты контроля за состоянием защиты информации на предприятии.
- •Основные задачи контроля за состоянием защиты информации.
- •Основные методы контроля за состоянием защиты информации на предприятии. Алгоритм подготовки и проведения.
Организация защиты информации при приеме в организации посетителей и командированных лиц.
Командировачный должени иметь при себе справка о форме допуска документ потверждающий личность предписание на работу.
Посетителей можно разделить на следующие категории
Сотрудники предприятия
Посетители не являющие сотрудниками
Порядо работы с посторонними посетителями
Подготовительный этап согласование возможности и условий приема посетителей руководителей и сотрудников предприятия в прцессе которого выясняется цель визита состав докуметов для ознакомления даты и время
Индетификация и регистрация посетителей при выдаче пропсков на входе предприятия секретарь при входе к руководителю при нормальной постановки работы посетитель один на предприятие не ходит.
Организация приема посетителей руководителем меры безопасности в приемной место размещение посетителей не должно быть удалено от рабочего места секретаря секретрь не должен покидать приемную если в ней сидит посторонний , не должен вести переговоры по внутренней связи при возниконовение опасности секретарь должен вызвать сотрудников сб
Особенности работы с посетителей в подразделение, посетитель может быть допущен к тем документам которые указаны в предписании и подтверждены резалюцией руководителя
Ознакомление с докуметов осуществляется только при наличии ответственного лица.
Если в ходе работы посетителю необходимо сделать выписку из докуметов они могут делать толко на учтенном носителе и затем пересылаться специальной связью на место работы.
Факт ознакомления с любыми докуметами фиксируется в журнале учета.
Покуидая фирму сдает пропуск под присмотром сотрдников.
Организация защиты информации при приеме в организации иностранных представителей.
Должна существовать соответствующая инструкция, и она должна использоваться во всех подобных случаях. Должны быть назначены ответственные должностные лица. Организация и проведение встреч возлагается на службу режима и на службу ЗИ (на комм. предпр.). Основанием для разрешения визита должно быть разрешение соотв. Комитета. Получив ходатайство, комитет в 10дневный срок отправляет информацию в службу разведки. За 10 дней до приема он информирует о приеме иностранцев. Должно быть уполномоченное должностное лицо, которое определяет список сотрудников, привлекаемых для работы с иностранцами. Он согласуется с ФСБ. Сотрудники сторонних организация могут быть допущены к участию в работе с иностранцами, только если без этого ну никак нельзя?. Должностные лица подведомственных организаций разрабатывают план по приему иностранцев. Он включает:1)мероприятий по обеспечению секретности инф. 2)контроль за обеспечением секретности инф. к которой будут допущены иностранцы. Проводится инструктаж. 3) Проверка маршрута иностранцев. Прием осуществляется в спец помещениях. Проводится проверка на наличие закладных устройств. Запрещается брать на прием носители, диски и проч. исп-е иностранцами техн. средств по обработке инф. Разрешается только если это оговорено в плане пребывания. Руководитель орг. Не позднее 5 дней уведомляет ФСБ и вышестоящие органы. В уведомлении отражается: 1)наименование организации 2) цель 3) основание, дата приема 4) паспортные данные 5) сведения о организации 6)сведения для ознакомления Прием в орг-х с режимными помещениями, закрытых организациях - на основании законов и нормат. актов. Прием в организациях, не ведущих секретную работу, но находящихся на территории организаций ведущих секретную работу осуществляется с согласия руководства организации ведущей секр. работу ?. Необходимо вести учет: 1)всех приемов иностранных граждан 2)отчет о проведении приемов 3)программ приемов 4) планов мероприятий по обеспечению режима секретности 5)переданной и полученной от иностранцев информации, ее носителей, образцов продукции. О результатах проведения приема должностное лицо готовит отчет в вышест. орг-ы и ФСБ. Должностные лица обязаны: организовать работу по защите ГТ; исключить возможность утечки по техническим каналам; организовать контроль за обеспечением режима секретности.