- •Понятие «организационная защита информации». Взаимосвязь правовой, инженерно-технической и организационной систем защиты информации.
- •Система организационных мер по защите информации.
- •Понятие «коммуникационный процесс». Организационные каналы утечки информации.
- •Разглашение. Несанкционированный доступ.
- •Государственная тайна. Система защиты государственной тайны.
- •Сведения конфиденциального характера. Коммерческая тайна.
- •Принципы отнесения сведений к государственной тайне. Степень секретности информации. Гриф секретности.
- •Порядок рассекречивания сведений, составляющих государственную тайну.
- •Юридическая ответственность за правонарушения в сфере защиты государственной тайны.
- •Признаки коммерческой тайны. Сведения, которые не могут составлять коммерческую тайну.
- •Охрана конфиденциальности информации. Юридическая ответственность за правонарушения в сфере защиты коммерческой тайны.
- •Начальные этапы трудовой деятельности при принятии на работу, связанную с информацией с ограниченным доступом.
- •Методы проверки кандидата на должность. Состав документов при приеме и особенности документирования трудовых отношений с персоналом, обладающим информацией с ограниченным доступом.
- •Допуск к государственной тайне. Формы допуска.
- •Статья 23. Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •Проверочные мероприятия, связанные с оформлением допуска граждан к государственной тайне.
- •Перечень должностей, при назначении на которые гражданам оформляется допуск к государственной тайне. Номенклатура должностей.
- •Переоформление допуска к государственной тайне.
- •Порядок доступа к сведениям, составляющим государственную тайну, граждан при их командировании в другие организации.
- •Доступ к сведениям, составляющим государственную и коммерческую тайну. Принципы построения разрешительной системы доступа, задачи разрешительной системы доступа.
- •Текущая работа с персоналом, обладающим информацией с ограниченным доступом. Основные формы контроля качества работы персонала.
- •Технологическая цепочка увольнения сотрудника.
- •Организация служебного расследования по фактам разглашения персоналом информации с ограниченным доступом.
- •Охрана и оборона объектов, оборудованных техническими средствами охраны.
- •Посты охраны. Использование собак.
- •Средства и методы физической защиты (сфз) объектов. Проектирование сфз.
- •Оружие, используемое для охраны объектов. Средства индивидуальной защиты.
- •Контрольно-пропускной режим. Требования, исходные данные. Виды пропусков.
- •Многозональность и многорубежность защиты объекта.
- •Внутриобъектовый режим.
- •Требования к помещениям, в которых ведутся совещания, связанные с информацией с ограниченным доступом.
- •Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения изделий и документов.
- •Организация подготовки и проведения совещаний и переговоров по закрытым вопросам
- •Организация защиты информации при приеме в организации посетителей и командированных лиц.
- •Организация защиты информации при приеме в организации иностранных представителей.
- •Организация защиты информации при осуществлении рекламной и публикаторской деятельности.
- •Организация защиты информации при подготовке материалов к открытому опубликованию.
- •Аналитическая работа как основа управления системой организационной защиты информации: цели, задачи, функции.
- •Постоянные направления аналитической работы по защите информации.
- •Этапы аналитической работы, этапы процесса анализа.
- •Планирование процессов организационной защиты информации: цели, основы.
- •Организационно-планирующие документы.
- •Основные объекты контроля за состоянием защиты информации на предприятии.
- •Основные задачи контроля за состоянием защиты информации.
- •Основные методы контроля за состоянием защиты информации на предприятии. Алгоритм подготовки и проведения.
«Организационное обеспечение информационной безопасности»
Понятие «организационная защита информации». Взаимосвязь правовой, инженерно-технической и организационной систем защиты информации.
Организационный элмент это система зи содержит меры управленческого, ограничительного технического характера определяющие основы и соержания системы защиты ,побуждение персонала соблюдать правила зи ограниченного распростронения на предприятии.
Правовая зи
Наличие в организации элементах фирм правила внутреннего распорядка труда контракта с сотрудниками инструкциях положений обязательств
Формирование и доведений до всех сотрудников положений о правовой ответственности за регламентом инф несанкционир ованного разглашение или фальсификация документов.
Разъеснение лицам принимаемым на работу положение добровольо принимаемых или на себя ограничений связанных с выполнение обязательств зи
Ст 21 допуск должностных лиц и гаждан.
ИТЗИ
Сооружения физической защиты от проникновения посторонних лиц на территрию в здания и помещения
Средства защиты тех каналов утечки информации возникающие при работе ЭВМ средства связи копировальные аппараты принтеров и др приборов
Средства защиты помещения от визуальных способов тех разведки
Средства обеспечения охраны тер-ра здания и помещения
Средства противопожарной охраны
Средства обнаружения прибор и устройств технич разведки
Технические средства контроля предотвращения вынос персоналом из помещения специально маркированных предметов документов
Система организационных мер по защите информации.
1.изучение бстановки на объекте
2.разработать план действия
3.деяельность по проведению указанной программы в жизнь
4.контроль за ее действенностью и выполнение установленных правил
Подсистема организационного плана
Ознакомление с сотрудниками обучений работы с закрытой информацией
Организация надежной охраны помещения и территории прохождение линий связи
Организации хранение и использование документов и носителей закрытой информации
Создание штатных организаций структур по защите ценной информации или назначение ответственной
Созд особого порядка взаимоотношений со сторонними организациями
Организация секретного(3.1)и конфиденциального(внутренние акты) делопроизводства
Понятие «коммуникационный процесс». Организационные каналы утечки информации.
Коммуникационный процесс –обмен информац ей между двумя и более людьми.
Основная цель это обеспечение понимания инф являющейся предметом обмена т.е. сообщенй.
Базовые элементы процесса обмена инф
Отправитель лица генерирующие идею или собирают информацию.
Сообщение – информация закодированная с помощью шифра(символов)инструкция 3.1
Канал – седства передачи информации
Получатель –лицо которому предназначена информация которые интересуется ей.
Под угрозой или опасностью понимается утраты инф понимают единичное или комплексное реальное или потенциальное проявление неблагоприятных возможностейвнешних и внутренних источников угрозы сзаваемым критическими ситуациями , событиями оказывают дестабилизирующее воздействие на защищам инф документах и баз данных
Канал утечки уенной информаций и документов это канал предсавляет собой совокупность незащищенных направлений возможностей утраты конфденциальной информации которые злоумыленики используют для получения необходимых сведений преднамеренного незаконного доступа к защищаемой информации
Организационный канал утречки информации
поступление злоумышленника на работу
участие работы фирмы в качестве партнера
поиск сотрудника который будет работать на злоумышленника за деньги или дружеские отношения
использование коммутативных связей фирмы участиве в переговорах, совещаниях переписки с фирмой
использование ошибочных действий персонала или умышленное процирует злоумышленник этих действий
тайно или по фиктивным докуметам проникновене в здание фирмы и помещенией
получение нужной инф от тетьео лица
организационный канала отбираются или формируется злоумышленник индивидуально в соответствии с его проф умениями конкрет ситуацией и прогнозр их крайне сложно.
Обнаружение каналов требуется проведение серьезных поисковых и аналитических работ широкие возможности несанкиционированного получения подобных сведений создает технич обеспечение офисных технологий. Любая управленическая деятельность всегда свясвяз обсужд ценной инф в кабинетах или по лс проведение расчетов и анализов.