- •Понятие «организационная защита информации». Взаимосвязь правовой, инженерно-технической и организационной систем защиты информации.
- •Система организационных мер по защите информации.
- •Понятие «коммуникационный процесс». Организационные каналы утечки информации.
- •Разглашение. Несанкционированный доступ.
- •Государственная тайна. Система защиты государственной тайны.
- •Сведения конфиденциального характера. Коммерческая тайна.
- •Принципы отнесения сведений к государственной тайне. Степень секретности информации. Гриф секретности.
- •Порядок рассекречивания сведений, составляющих государственную тайну.
- •Юридическая ответственность за правонарушения в сфере защиты государственной тайны.
- •Признаки коммерческой тайны. Сведения, которые не могут составлять коммерческую тайну.
- •Охрана конфиденциальности информации. Юридическая ответственность за правонарушения в сфере защиты коммерческой тайны.
- •Начальные этапы трудовой деятельности при принятии на работу, связанную с информацией с ограниченным доступом.
- •Методы проверки кандидата на должность. Состав документов при приеме и особенности документирования трудовых отношений с персоналом, обладающим информацией с ограниченным доступом.
- •Допуск к государственной тайне. Формы допуска.
- •Статья 23. Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •Проверочные мероприятия, связанные с оформлением допуска граждан к государственной тайне.
- •Перечень должностей, при назначении на которые гражданам оформляется допуск к государственной тайне. Номенклатура должностей.
- •Переоформление допуска к государственной тайне.
- •Порядок доступа к сведениям, составляющим государственную тайну, граждан при их командировании в другие организации.
- •Доступ к сведениям, составляющим государственную и коммерческую тайну. Принципы построения разрешительной системы доступа, задачи разрешительной системы доступа.
- •Текущая работа с персоналом, обладающим информацией с ограниченным доступом. Основные формы контроля качества работы персонала.
- •Технологическая цепочка увольнения сотрудника.
- •Организация служебного расследования по фактам разглашения персоналом информации с ограниченным доступом.
- •Охрана и оборона объектов, оборудованных техническими средствами охраны.
- •Посты охраны. Использование собак.
- •Средства и методы физической защиты (сфз) объектов. Проектирование сфз.
- •Оружие, используемое для охраны объектов. Средства индивидуальной защиты.
- •Контрольно-пропускной режим. Требования, исходные данные. Виды пропусков.
- •Многозональность и многорубежность защиты объекта.
- •Внутриобъектовый режим.
- •Требования к помещениям, в которых ведутся совещания, связанные с информацией с ограниченным доступом.
- •Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения изделий и документов.
- •Организация подготовки и проведения совещаний и переговоров по закрытым вопросам
- •Организация защиты информации при приеме в организации посетителей и командированных лиц.
- •Организация защиты информации при приеме в организации иностранных представителей.
- •Организация защиты информации при осуществлении рекламной и публикаторской деятельности.
- •Организация защиты информации при подготовке материалов к открытому опубликованию.
- •Аналитическая работа как основа управления системой организационной защиты информации: цели, задачи, функции.
- •Постоянные направления аналитической работы по защите информации.
- •Этапы аналитической работы, этапы процесса анализа.
- •Планирование процессов организационной защиты информации: цели, основы.
- •Организационно-планирующие документы.
- •Основные объекты контроля за состоянием защиты информации на предприятии.
- •Основные задачи контроля за состоянием защиты информации.
- •Основные методы контроля за состоянием защиты информации на предприятии. Алгоритм подготовки и проведения.
Организация защиты информации при осуществлении рекламной и публикаторской деятельности.
Виды выставок
Торговая
Торгово-промышленная
Выставки это мощный канал несанкционированного получения информации тк представляется масса источников
Сама экспозиция (стенды рисунки)
Пакеты рекламных материалов
Присутствующий персонал
Утрата возможна по каналу
В результате изучения представляемых материалов
В резултате общения специалистов родствнных профессий
Все выставки сопровождаются семинарами конференциями следоватеьноесть возможно получня ценной информации.
Мероприятия по предотвращению утечки
Все материалы должны пройти через ПДЭК(кроме комиссии материалы должны проверяться руководителем подразделения те процедцра должна проходить несколько этапов)
Должнв быть организована работа с персоналом (обучение инструктаж) сведения которые сотрудники обладают должны поддаваться дифференциально в зависимости от посетителя.
Запреенно говорить о технологии способах, защита достигается если этой информацией стенды не владеет он посто знает плюсы минусы продукции
Специалист должен привлекаться только при необходимости
После выствки пишется отчет
1.маркетингового плана (к чему интерес какие договоры)
2. фиксиция (кто спрашвал выявление фирм конкурентов)
Рекламная деятельность
Проспекты
Каталоги
Брошюры
Все материаы так же должны проходить через пдэк(тк анализ комплекса материалов может дать ценную информацию)так же необходимо анализировать материалы конкурентов
Мероприятия по зи
1.анализ совокупности рекламных материалов на предмет извлечения ценной информации
2.разбивание дробление информации на части м.у разными материалами для любителей для профисионалов
3.разбиение по видам рекламы
Главная проблема- противоречивост необходимо показать что и почему лучше но одновременно надо скрыть для предотвращения утечки.
Организация защиты информации при подготовке материалов к открытому опубликованию.
Средством защиты является анализ текстовых материалов экспертам
Система контроля
Исполнитель документа должен сам его проверить на предмет отсутствия сведений включенных в перечень защищаемых сведений
Руководитель подазделение должен визировать документ подтверждаюя согласие выхода документа в свет
Документ поступает в экспертну комиссию акт экспертизы документ рассмотрен принято решение одобрить либо принято решение отправить на дороботку.
Аналитическая работа как основа управления системой организационной защиты информации: цели, задачи, функции.
Задачи аналит работы
Сбор информации для анализа
Проверка информации
Общий анализ
Накопление информации создание банка данных или баз данных
Формирования прогнозов
Подготовка рекомендации по ЛПР(лицо принимающее решение)
Цель аналит работы это подготовка рекомендаций для лпр по вопросам обеспечения безопасности предприятия
Функции информационно аналитеческой работы
Обеспечение своевременное поступление надежной информацией по интересующему вопросу
Осуществление постоянного событий во внутренний среде фирмы
Осуществление мониторинга во внешний среде
Обеспечение безопасности собственной информации