- •Раздел 1. Технология применения программно-аппаратных средств защиты информации в многоканальных телекоммуникационных системах и сетях связи
- •Тема 1.1. Основы информационной безопасности
- •Понятие информационной безопасности, характеристика ее составляющих
- •Основные составляющие информационной безопасности
- •Важность и сложность проблемы информационной безопасности
- •Место информационной безопасности в системе национальной безопасности
- •Концептуальная модель защиты информации
- •Проблемы информационной безопасности в сфере телекоммуникаций: объекты защиты; виды защиты; системы защиты информации
- •Классификация и анализ угроз информационной безопасности в телекоммуникационных системах
- •Виды уязвимости информации и формы ее проявления
- •Понятие о конфиденциальной информации
- •Грифы, закон о государственной тайне, закон о личной тайне, закон о коммерческой тайне
- •Уровни информационной безопасности – законодательно-правовой, административно-организационный, программно-технический
- •Принципы построения систем защиты информации
- •Тема 1.2. Правовое обеспечение информационной безопасности
- •Информация как объект права. Нормативно-правовые основы информационной безопасности в рф.
- •Законодательно - нормативные акты в области обеспечения информационной безопасности, защиты государственной тайны и конфиденциальной информации.
- •Ответственность за нарушения в сфере информационной безопасности
- •Конституционные гарантии прав граждан в области информационной безопасности
- •Понятие и виды защищаемой информации по законодательству рф
- •Лицензирование и сертификация в области защиты информации
- •Стандартизация информационной безопасности
- •Тема 1.3 Организационное обеспечение информационной безопасности
- •Сущность и сферы действия организационной защиты информации
- •Механизмы обеспечения информационной безопасности
- •Разработка политики безопасности
- •Проведение анализа угроз и расчета рисков в области информационной безопасности
- •Выбор механизмов и средств обеспечения информационной безопасности
- •Модели защиты информационных систем
- •Правила организации работ подразделений защиты информации
- •Структурно-организационные меры
- •Кто отвечает за ведение кд
- •Задачи и функции службы кд
- •Организация работы персонала с конфиденциальной информацией.
Правила организации работ подразделений защиты информации
Организационные мероприятия в системе конфиденциального делопроизводства включают в себя следующее:
- создание специального структурного подразделения (назначение специального работника), обеспечивающего работу с документами, содержащими конфиденциальную информацию (конфиденциальными документами, далее – КД);
- подготовка и утверждение комплекса нормативных документов, регламентирующих работу персонала организации с КД, и ознакомление с ними работников организации;
- доведение до всех сотрудников организации, в том числе не имеющих доступа к КД, положений о правовой ответственности за несоблюдение правил работы с КД, установленных в организации;
- закрепление обязательств работников о неразглашении конфиденциальной информации в документах (трудовых договорах, расписках о неразглашении конфиденциальной информации, инструкциях, положениях и др.);
- проведение контрольных мероприятий по проверке соблюдения установленных в организации правил работы с КД.
Структурно-организационные меры
В организации могут быть реализованы различные схемы структурной организации конфиденциального делопроизводства. Рассмотрим некоторые из них:
1. В организации не создается специального структурного подразделения конфиденциального делопроизводства (далее – служба КД), а ведение работы с КД поручается одному из специалистов службы документационного обеспечения управления (далее – служба ДОУ).
2. В организации создается служба КД, которая структурно входит в состав службы ДОУ.
3. В организации создается служба КД, которая является структурно обособленным подразделением, находящимся в непосредственном подчинении у руководителя организации или у заместителя руководителя, курирующим вопросы информации и документации.
4. В организации создается служба КД, входящая в состав подразделения, обеспечивающего безопасность организации, в том числе информационную, и непосредственно подчиняющаяся руководителю подразделения безопасности.
Выбор того или иного варианта структурной организации работы с КД зависит от ряда факторов, наиболее значимыми из которых являются следующие:
объем (количество) и значимость КД в организации;
возможности организации вложить значительные финансовые средства в систему защиты информации.
Кто отвечает за ведение кд
Первый из указанных вариантов является самым простым, но он может применяться только в организациях с относительно небольшим количеством КД. В этом случае сотрудник службы ДОУ, назначаемый для ведения конфиденциального делопроизводства, является лицом, отвечающим за организацию конфиденциального делопроизводства. Именно на этого работника ложится обязанность разработки нормативных документов, регламентирующих порядок работы с КД и ведение собственно конфиденциального делопроизводства. Функции, обязанности и права этого работника закрепляются в должностной инструкции.
Если в организации создается служба КД, то независимо от того, какое место в структуре организации занимает это подразделение, оно выполняет весь комплекс работ, связанных с организацией и ведением конфиденциального делопроизводства. Служба КД действует в соответствии с положением о ней, а сотрудники этого подразделения – на основании должностных инструкций.