- •2. Принципы обеспечения безопасности
- •3. Безопасность как наука в рф, характерные отличия, понятия и цели экономической безопасности.
- •4. Классификация безопасности по содержанию.
- •5. Классификация безопасности по направлению.
- •6. Источники деструктивных проявлений внешнего происхождения.
- •8. Фз « о безопасности», понятие, состав, принципы основные положения
- •9. Правовая основа обеспечения безопасности в рф.
- •16. Этапы развития сферы безопасности в рф.
- •17. Объекты и субъекты экономической безопасности хозяйствующего субъекта.
- •18. Критерии и показатели состояния экономической безопасности хозяйствующего субъекта.
- •19. Основные угрозы экономической безопасности хозяйствующему субъекту внешнего происхождения. Их краткая характеристика и особенности проявления.
- •20. Основные угрозы экономической безопасности хозяйствующему субъекту внутреннего происхождения. Их краткая характеристика и особенности проявления.
- •21. Система экономической безопасности хозяйствующего субъекта. Цели и задачи системы экономической безопасности хозяйствующего субъекта.
- •22. Система, элементы системы экономической безопасности хозяйствующего субъекта, взаимодействие, декомпозиция, состояние системы, процесс исследования системы.
- •23. Показатель безопасного функционирования для хозяйствующего субъекта, возможные виды, влияние на систему экономической безопасности.
- •24. Риски. Понятие риска и их классификация.
- •25. 3Х факторная модель рисков хозяйствующего субъекта, варианты политик противодействия рискам.
- •26. Основные пути уменьшения рисков в предпринимательской деятельности.
- •27. Принципы функционирования системы экономической безопасности хозяйствующего субъекта.
- •29. Виды деструктивных проявлений человеческого фактора.
- •30. Субъект безопасности, функции, цели и задачи.
- •31. Сферы взаимодействия субъекта безопасности с кадровой службой хозяйствующего субъекта.
- •32. Локальные нормативно правовые акты хозяйствующего субъекта, цели, классификация.
- •33. Локальные нормативно правовые акты хозяйствующего субъекта концепция разработки, классификация.
- •34. Положение о структурном подразделении, цели создания, пример макета.
- •35. Этапы разработки системы локальных нормативно правовых актов хозяйствующего субъекта.
- •36. Коммерческая тайна предприятия. Нормативные акты, регулирующие вопросы коммерческой тайны.
- •37. Система правовой защиты конфиденциальной информации.
- •38. Общие принципы построения системы защиты конфиденциальной информации.
- •39. Меры физической защиты конфиденциальной информации.
- •40. Меры технической и аппаратно - программной защиты конфиденциальной информации.
- •41. Организационные и правовые меры защиты конфиденциальной информации.
- •42. Закон о «о коммерческой тайне». Основные положения закона.
- •43. Закон «о персональных данных». Основные положения закона.
- •Глава 1. Общие положения
- •44. Вопросы безопасности при подборе сотрудников предприятия на вакантные должности, состав объявления на замещение вакантной должности.
- •45. Собеседование, цели и варианты.
- •46. Основные методы проверки репутации вновь принимаемых сотрудников.
- •47. Контроль персонала предприятия. Цели, задачи, методы, способы контроля.
- •49. Вопросы безопасности при увольнении сотрудников.
37. Система правовой защиты конфиденциальной информации.
Комплексная защита КИ имеет целью решение двух задач: защиту права организации на КИ, в том числе относящуюся к категории интеллектуальной собственности организации (достигается на основе применения правовых норм действующего законодательства РФ); предотвращение угроз информационной безопасности организации, их выявление и существенное ослабление (достигается на основе реализации совокупности согласованных по цели, месту и времени применения правовых, организационных и технических мер защиты КИ, образующих систему защиты конфиденциальной информации (СЗКИ)).
СЗКИ дает возможность укрепления экономической безопасности организации, что способствует созданию условий для долгосрочного устойчивого функционирования организации.
К категории конфиденциальной информации относятся все виды информации ограниченного доступа, защищаемой законом –
• коммерческая,
• служебная,
• личная.
за исключением государственных секретов.
Раздел «Права и обязанности»:
1. Фирма имеет право:
• обеспечивать свою экономическую безопасность, определять состав, объем и порядок защиты конфиденциальной информации;
• требовать от сотрудников обеспечения экономической безопасности и защиты конфиденциальной информации;
• осуществлять контроль за соблюдением мер обеспечения экономической безопасности и защиты конфиденциальной информации.
2. Фирма обязана:
• обеспечить экономическую безопасность и сохранность конфиденциальной информации;
• осуществлять действенный контроль выполнения мер экономической безопасности и защиты конфиденциальной информации.
38. Общие принципы построения системы защиты конфиденциальной информации.
Впервую очередь следует разработать перечень сведений, составляющий конфиденциальную информацию организации. В перечень должны включаться все сведения, являющиеся собственностью организации.
Под сведениями ( и их носителями) понимаются:
• Данные, полученные в результате обработки информации с помощью технических средств (оргтехники);
• Информация как часть данных, несущая в себе полезные сведения и используемая сотрудниками организации для работы в служебных целях;
• Документы (носители), образующие в результате мыслительной деятельности сотрудников организации, включающие в себя сведения любого происхождения, вида и назначения, но необходимые для нормального функционирования организации.
Как Известно, право - это совокупность общеобязательных правил и норм поведения, установленных или санкционированных государством в отношении определённых сфер жизни и деятельности государственных органов, предприятий (организаций) и населения (отдельной личности).
Правовые нормы обеспечения безопасности и защиты информации на любом предприятии (фирме, организации) отражаются в совокупности учредительных, организационных и функциональных документов.
Требования обеспечения безопасности и защиты информации отражаются в Уставе :
• предприятие имеет право определять состав, объем и порядок защиты сведений конфиденциального характера, требовать от своих сотрудников обеспечения их сохранности и защиты от внутренних и внешних угроз;
• предприятие обязано обеспечить сохранность конфиденциальной информации.
Такие требования дают право администрации предприятия:
• создавать организационные структуры по защите конфиденциальной информации;
• издавать нормативные и распорядительные документы, определяющие порядок выделения сведений конфиденциального характера и механизмы их защиты;
• включать требования по защите информации в 5; договоры по всем видам хозяйственной деятельности;
• требовать защиты интересов предприятия со стороны государственных и судебных инстанций;
• распоряжаться информацией, являющейся собственностью предприятия, в целях извлечения
выгоды и недопущения экономического ущерба коллективу предприятия и собственнику средств с, производства;
• разработать «Перечень сведений конфиденциальной информации». Требования правовой обеспеченности защиты информации предусматриваются в коллективном договоре.
ля защиты конфиденциальной информации разрабатываются в организации должны быть разработаны следующие нормативно-правовые документы:
• Перечень сведений, составляющих конфиденциальную информацию организации;
• Договорное обязательство о неразглашении КИ
• Инструкция по защите конфиденциальной информации
Защита КИ является одним из важнейших факторов создания предпосылок для стабильного существования и прогрессивного развития организации.
Основными условиями обеспечения информационной безопасности организации в контексте намеченного подхода к решению задач защиты КИ являются:
• построение моделей злоумышленников и конкурентов на основе поиска и аутентификации информации о их намерениях и устремлениях;
• определение перечня сведений, составляющих объект защиты интересов концерна в конкретных областях его деятельности;
• формирование предпочтительной для концерна структуры системы защиты КИ на основе синтеза, структурной оптимизации и технико-экономической оценки альтернативных вариантов СКЗКИ;
• управление процессом реализации избранного замысла защиты КИ и координация работ по организации защиты КИ между всеми заинтересованными структурными подразделениями организации;
• совмещение организационно-административных мер защиты КИ с активными вовлечением в указанный процесс всего персонала организации;
• введение персональной ответственности (в том числе и материальной ) должностных лиц всех уровней, а также других работников концерна, допущенных к КИ, за обеспечение установленного в АО режима конфиденциальности.