- •Информационная безопасность государства
- •Понятие и виды иб
- •Виды и классификация
- •Виды и источники угроз безопасности
- •Состояние иб рф
- •Информация как объект правового регулирования
- •Понятие, виды и классификация информации
- •Юридические особенности и свойства информации
- •Правовая основа иб
- •Правовые аспекты защиты гос. Тайны
- •Органы защиты и их полномочия
- •Порядок допуска к гос. Тайне и доступа к сведениям, составляющих гос. Тайну
- •Система контроля над состоянием защиты и юридическая ответственность за нарушение правового режима защиты
- •Правовые режимы защиты информации, не составляющие гос. Тайну
- •Виды информации, не составляющей гос. Тайну
- •Правовое регулирование отношений в области коммерческой тайны
- •Правовое регулирование отношений в области персональных данных
- •Правовые основы защиты персональных данных (пДн).
- •Понятие и классификация информационных систем персональных данных (испДн).
- •Основные мероприятия по обеспечению безопасности персональных данных.
- •Правовые аспекты защиты интеллектуальной собственности
- •Классификация законодательства об интеллектуальной собственности.
- •Лицензирование и сертификация в сфере защиты информации
- •Правовая регламентация лицензионной деятельности в области зи
- •Сертификация продукции и услуг в области зи
- •Организация службы безопасности объекта и работы с кадрами Основы организации службы безопасности объекта
- •Цели, задачи и функции сб объекта.
- •Типовая структура сб объекта и ее особенности.
- •Права, обязанности и ответственность сотрудников сб объекта.
- •Подбор сотрудников и работа с кадрами
- •Персонал как источник угрозы иб
- •Особенности приема сотрудников на работу с информацией ограниченного доступа
- •Работа с персоналом, владеющим информацией ограниченного доступа
- •Создание или получение конфиденциальных документов.
Работа с персоналом, владеющим информацией ограниченного доступа
(XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX)
Создание или получение конфиденциальных документов.
Конф. док-ты могут создаваться на предприятии или получаться от каких-то внешних источников (вышестоящие организации, соисполнители работ, федеральные органы гос. власти и другие).
Поступление или доставка документов осуществляется организациями специальной связи или нарочными.
Поступающие документы подлежат обязательному учету.
Кроме того, документ может быть разработан на самом предприятии. Разработка таких документом должна предусматривать следующие этапы:
Установление грифа конфиденциальности сведений.
Оформление и учет носителя.
Составление текста документа
Подписание (утверждение) документа
Обработка
Доступ к документам дается только тем лицам, которым они необходимы для работы. Доступ может быть реализован в любой (письменной) форме (список лиц, виза на документе и т.п.).
Хранение конфиденциальной информации
Хранение информации должно быть организованно отдельно от общедоступной информации. Для хранения оборудуются спец. хранилища (библиотеки), сейфы, металлические шкафы. Конфиденциальная информация может храниться на рабочих местах: в столах, шкафах.
Передача конфиденциальной информации осуществляется с разрешения полномочных лиц (первый руководитель, назначенное доверенное лицо).
Уничтожение документов, содержащих конфиденциальную информацию
Осуществляется коллегиально, для чего создается спец. комиссия, которая осуществляет уничтожение документов установленным порядком (сжигание, измельчение и т.п.). Составляется акт уничтожения, в котором перечисляется вся уничтоженная документация и подписывается всеми членами комиссии, после чего вносятся соответствующие изменения в книгу учета документов.
Организация работы с документами ограниченного доступа.
Ответственность за сохранность информации конфиденциального характера несет руководитель предприятия, а также руководитель подразделений и сотрудники-исполнители. Сотрудники предприятия, в том числе руководители различных уровней, при работе к конфиденциальными документами обязаны:
Знакомиться только с теми документами, к которым получено письменное разрешение на доступ в силу должностных обязанностей.
Вести учет находящихся у исполнителя документов
Предъявлять документы для проверки полномочным лицам
Ежедневно при окончании рабочего дня проверять наличие документов и сдавать их на хранение.
Немедленно сообщать руководителю и в службу безопасности об утрате или недостаче документов, а также при обнаружении лишних документов или неучтенных листов.
Всем сотрудникам предприятия, работающим с конфиденциальными документами запрещается:
Использовать конфиденциальные сведения в публикациях, в открытых документах, докладах, интервью, рекламных материалах и других сообщениях массового распространению.
Сообщать кому-либо, в том числе коллегам по работе, ближнему кругу, родственникам и т.п., конфиденциальную информацию.
Вести переговоры, содержащие конфиденциальные сведения по незащищенным линиям связи в неприспособленных помещениях в присутствии посторонних лиц.
Обсуждать конфиденциальные вопросы в местах общего пользования.
Знакомиться с делами, документами и базами данных других сотрудников без разрешения первого руководителя.
Переписывать сведения из документов конфиденциального характера на неучтенные носители.
Выносить с предприятия служебные документы без письменного разрешения руководителя.
Оставлять документ на рабочем столе или незаблокированный компьютер при выходе из помещения на любое время.
Хранить конфиденциальные документы вместе с открытыми.
Разглашать сведения о характере обработки и средствах защиты конфиденциальной информации.