- •2. Планирование процессов организационной зи.
- •3. Правила отнесения ведений, составляющих гос. Тайну к различным степеням секретности. Присвоение грифа и изменение грифа секретности работам, документам, изделиям.
- •9. Обеспечение режима секретности работ, проводимых на персональных электронно-вычислительных машинах, в учреждениях, организациях и на предприятиях. Требования к помещениям и размещению эвм.
- •14 Внутриобъектовый режим
- •16 Организация пропускного режима на предприятиях.
- •18. Внутриобъектовый режим
- •19. Особенности режима секретности работ, проводимых на персональных эвм, в учреждениях, организациях и предприятиях. Уничтожение секретных распечаток и машинных носителей
- •20 Документирование хода и результатов служебного расследования.
- •24.Понятие служебное расследование по фактам разглашения информации. Цели и задачи служебного расследования.
- •27. Порядок выдачи справок о форме допуска, учет, уничтожение.
- •29. Особенности инструктажа и документальное оформление контракта об оформлении допуска к гт.
- •39. Что отражается в «Специальной памятке» по защите коммерческой тайны предприятия
- •40. Отнесение сведений, составляющих государственную тайну, к различным степеням секретности
- •41. Правовые положения при защите изобретательских и патентных прав
- •42. Постановление Правительства Российской Федерации от 15 апреля 1995 г. №333, его основное содержание
- •43. Основные руководящие документы фстэк в области защиты информации
- •44. Уголовный кодекс Российской Федерации. Преступления в сфере компьютерной информации
- •45. Правовые основы существования коммерческой тайны
14 Внутриобъектовый режим
Внутриобъектовый режим устанавливается в целях:
-
соблюдения персоналом и посетителями правил внутреннего распорядка и пожарной безопасности;
-
установления порядка допуска персонала в помещения ограниченного доступа Компании;
-
исключения возможности бесконтрольного передвижения посетителей по территории Компании.
Надёжность пропускного и внутриобъектового режимов достигается:
-
осуществлением контроля над перемещением персонала;
-
осуществлением охраны помещений Компании силами ВОХР или ЧОП;
-
осуществлением контроля над состоянием технических средств охраны;
-
применением Единой системы S-20, обеспечивающей предотвращение несанкционированного доступа в помещения, видеонаблюдение, сбор и обработку информации об опозданиях персонала на работу, достоверное отображение и объективное документирование событий.
Ответственным за организацию пропускного и внутриобъектового режимов является Генеральный директор Компании.
Ответственным за соблюдение правил внутреннего трудового распорядка, установленного режима функционирования, порядка содержания служебных помещений и мер противопожарной безопасности на объекте является генеральный директор Компании.
Права доступа сотрудников и посетителей внутренние помещения Компании определяются на основании утвержденного генеральным директором списка.
В случае отсутствия пропуска сотрудник Компании обязан обратиться к администратору офиса для получения временного пропуска со сроком действия один день.
Сотрудники кабинетов или служебных помещений, оборудованных системой безопасности, по окончании рабочего дня ставят кабинеты (помещения) под охрану, используя при этом личные пропуска на основе бесконтактных карт доступа.
В случае отсутствия сотрудников в служебных кабинетах (помещениях) в рабочее время, помещения должны ставится на охрану при помощи электронной карты.
При обнаружении задымления, возгорания, аварии водопровода или иной инженерной системы, сотрудники предприятия должны руководствоваться Инструкцией по действиям персонала в чрезвычайных ситуациях.
На территории предприятия запрещается:
-
проводить без разрешения руководства фото-, кино-, видеосъемки;
-
курить;
-
пользоваться неисправными или самодельными электронагревательными и другими электробытовыми приборами;
-
загромождать территорию, основные и запасные входы (выходы), лестничные площадки материалами и предметами, которые создают помехи для системы видеонаблюдения, затрудняют эвакуацию людей, материальных ценностей, препятствуют ликвидации очагов возгорания;
-
совершать действия, нарушающие установленные режимы функционирования технических средств охраны и пожарной сигнализации.
15 Обеспечение режима секретности работ, проводимых на персональных электронных вычислительных машина, в учреждениях, организациях и на предприятиях. Порядок допуска пользователей к секретным материалам, их обязанности.
Служба ЗИ должна контролировать всю вычтехнику в организации. Руководитель должен иметь перечень всей техники, приобретаемой на предприятии, перечень техники. Которую нужно атестировать. В организации создается И. по обеспечению секретности работ на ПЭВМ.. Ответственность по обеспечению секретности налагается на руководителя предприятия, подразделение по ЗИ.
1) все сотрудники должны иметь оформленный допуск 2)решение о допуске принимается руководителем предприятия и начальником службы ЗИ. Решение оформляется в виде служебной записки. 3)В служебной записке указывается: а)ФИО б)форма допуска в) заводские номера техники 4)сотрудники обязаны: а)знать и соблюдать требования инструкции б)соблюдать установленный режим секретности в)информировать начальство о всех фактах НСД г)обеспечить ЗИ полученной на работе д)передавать инф. др. пользователям через службу режима е)сообщать о фактах недоздачи документов содержащих СИ ж)сдавать по окончании работы все носители и материалы з) знать порядок обработки информации
5)Исполнителю работ запрещается: а)разглашать сведения СИ ЗСИ б)записывать СИ на неучтенные носители в)накапливать документы, содержащие СИ в портфелях, кейсах, если они не нужны для работы г)оставлять документы без присмотра д)разрабатывать и использовать программы для НСД е)проводить дешифровку зашифрованной инф. ж)вести разговоры о паролях з)проводить работу с паролями при лицах. Не имеющих допуска к СИ и)изменять и тиражировать СИ Все виды работ связанных с обработкой СИ проводятся под контролем начальника в соотв. с перечнем должностных лиц, имеющих право осуществлять обработку. Этот перечень согласуется со службой режима, подписывается руководителем и отправляется в службу ЗИ. Ответственность за нарушения несут пользователи. Руководитель обязан: а) осуществлять мероприятия по обработке СИ б)сообщать в службу режима о фактах НСД в) вносить предложения по усовершенствованию СЗИ г)принимать необх. меры секретности