- •Понятие «организационная защита информации». Взаимосвязь правовой, инженерно-технической и организационной систем защиты информации.
- •Система организационных мер по защите информации.
- •Понятие «коммуникационный процесс». Организационные каналы утечки информации.
- •Разглашение. Несанкционированный доступ.
- •Государственная тайна. Система защиты государственной тайны.
- •Сведения конфиденциального характера. Коммерческая тайна.
- •Принципы отнесения сведений к государственной тайне. Степень секретности информации. Гриф секретности.
- •Порядок рассекречивания сведений, составляющих государственную тайну.
- •Юридическая ответственность за правонарушения в сфере защиты государственной тайны.
- •Признаки коммерческой тайны. Сведения, которые не могут составлять коммерческую тайну.
- •Охрана конфиденциальности информации. Юридическая ответственность за правонарушения в сфере защиты коммерческой тайны.
- •Начальные этапы трудовой деятельности при принятии на работу, связанную с информацией с ограниченным доступом.
- •Методы проверки кандидата на должность. Состав документов при приеме и особенности документирования трудовых отношений с персоналом, обладающим информацией с ограниченным доступом.
- •Допуск к государственной тайне. Формы допуска.
- •Статья 23. Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •Проверочные мероприятия, связанные с оформлением допуска граждан к государственной тайне.
- •Перечень должностей, при назначении на которые гражданам оформляется допуск к государственной тайне. Номенклатура должностей.
- •Переоформление допуска к государственной тайне.
- •Порядок доступа к сведениям, составляющим государственную тайну, граждан при их командировании в другие организации.
- •Доступ к сведениям, составляющим государственную и коммерческую тайну. Принципы построения разрешительной системы доступа, задачи разрешительной системы доступа.
- •Текущая работа с персоналом, обладающим информацией с ограниченным доступом. Основные формы контроля качества работы персонала.
- •Технологическая цепочка увольнения сотрудника.
- •Организация служебного расследования по фактам разглашения персоналом информации с ограниченным доступом.
- •Охрана и оборона объектов, оборудованных техническими средствами охраны.
- •Посты охраны. Использование собак.
- •Средства и методы физической защиты (сфз) объектов. Проектирование сфз.
- •Оружие, используемое для охраны объектов. Средства индивидуальной защиты.
- •Контрольно-пропускной режим. Требования, исходные данные. Виды пропусков.
- •Многозональность и многорубежность защиты объекта.
- •Внутриобъектовый режим.
- •Требования к помещениям, в которых ведутся совещания, связанные с информацией с ограниченным доступом.
- •Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения изделий и документов.
- •Организация подготовки и проведения совещаний и переговоров по закрытым вопросам
- •Организация защиты информации при приеме в организации посетителей и командированных лиц.
- •Организация защиты информации при приеме в организации иностранных представителей.
- •Организация защиты информации при осуществлении рекламной и публикаторской деятельности.
- •Организация защиты информации при подготовке материалов к открытому опубликованию.
- •Аналитическая работа как основа управления системой организационной защиты информации: цели, задачи, функции.
- •Постоянные направления аналитической работы по защите информации.
- •Этапы аналитической работы, этапы процесса анализа.
- •Планирование процессов организационной защиты информации: цели, основы.
- •Организационно-планирующие документы.
- •Основные объекты контроля за состоянием защиты информации на предприятии.
- •Основные задачи контроля за состоянием защиты информации.
- •Основные методы контроля за состоянием защиты информации на предприятии. Алгоритм подготовки и проведения.
Постоянные направления аналитической работы по защите информации.
Постоянные направления аналит работы по зи
1.анализ инсточников инфор ограниченного доступа
1.1определить перечень сведений являющихся закрытыми
1.2 ведение непрерывной аналитики носителей секретной
1.3 постоянное излучение осведомленности сотрудников о тайне(изучение степени владения информации)
1.4 изучение состава закрытой информации (правильность раставление грифов без смешания)
1.5 анализ каналов объективного распростронения информации (объективных каналов утечки)
1.6 непрерывный мониторинг существующ систем защиты
2 анализ угроз и источников угроз
2.1определение списка актуальных работ
2.2 анализ состава источников угроз (по каждому носителю)
2.3 анализ уязвимости
В результате формируется реестр угроз реестр источников реестр моделей нарушителей это необходимо для разработки мероприятия по защите
3.анализ требований
4.анализ средств защиты информации
Переодические направление (с целью контроля эффективности системы)
Анализ уровня защищенности (степень безопасности)
Анализ нарушений режима конфиденциальности
Этапы аналитической работы, этапы процесса анализа.
Этапы аналитической работы
Постановка задачи (цель задача )
Планирование аналитической работы (определить вероятности источников информации)
Сбор информации в соответствий с планом
Анализ
Весь процесс анализа делиться на
Интерпретация информации
Выделение посторонний информации
Оценка информации
Построение предварительных версий
Определиться в потребности в дополнении информации (или выяснение какая информация именно инф необходима и почему)
Отчет итоговый результат работы аналитики должны быть представлен в письменном виде
Аналитический отчет 1. Тактический (оперативный) по разовым направлением аналит работы
2.переодический отчет по графику
3.стратегический отчет содержит более полную информацию или менее ограниченный срок
Планирование процессов организационной защиты информации: цели, основы.
Основными целями палнирования мероприятий по зи
Организация проведения комплекса мероприятий по зи ограниченного распростронения направлена на исключение возможных каналов
Утечки этой информации установления персоальной ответственности всех должностей лиц предпритий за решения вопросо зи в ходе производственной и иной деятельности предприятия
Определения срока (времени периода ) провеления конкретных мероприятий по защите информации
Систематизация всех проводимых на плановой основе мероприятий по различныйм направления зи ограниченного распростронения
Установления системы контроля за обеспечением зи на предприятий а так же системы отчетности о выполнении конкретных мероприятий
Уточнение функций и задач решаемых отдельными должностными лицами и струкрурными подразделениями предприятий
Срок боле 1 года является стратегическим планированием
Переодическое планирование 1неделя месяц
План мероприятий по зи относится к документам с ограниченным доступом учитывается и храниться в службе безопасности (режимно-секретном подразделении )предприятия в порядке установленном для докуметов соотв степени конфиден секретности.
Типовой план по зи на календарный год содержит след разделы
1.организаторская работа
2.подготовка персонала по вопросам защиты информации
3.контроль зи и наличия носителя информации
4.допуск и доступ персонала к информации и ее носителей
5.организация и веление конфид делопроизводства
6.зи при осуществление рекламной и публик деятельности
7.зи при использование тех средств
8. зи при информации в ходе осуществление международного сотрудничества
9.выезд за границей сотрудников допущенных к информации ограниченного доступа
10.зи при выпонении совместных и других работ
11.зи в черезвычайных ситуациях
12.организация пропускного режима и охрана объектов предприятия
13. аналитическая работа на предприятии