- •31. Информационная безопасность и защита информации
- •31.4 Защищенный документооборот и конфиденциальное делопроизводство.
- •32. Разработка систем информационного обеспечения управления
- •33. Высшие органы государственной власти. Органы государственной власти в субъектах рф. Органы местного самоуправления.
- •33.1 Высшие органы государственной власти.
- •Органы государственной власти в субъектах Российской Федерации.
- •Органы местного самоуправления.
- •Организация секретарского обслуживания.
- •34.2Современные способы трудоустройства и адаптация секретаря
- •34.4.Профессиональные требования к различным категориям секретарей.
- •34.6.Административно-организационные функции секретаря.
- •34.7. Делопроизводственные функции секретаря
- •Организация работы офиса
- •Оформление международной переписки
- •Организация работы с письменными обращениями граждан
- •Документирование трудовых правоотношений
- •38.1 Законодательное и нормативно –методическое регулирование ведения кадрового делопроизводства
- •38.2 Нормативно – правовое и нормативно-методическое обеспечение док-я трудовых правоотношений.
- •38.3 Регламентация работы с персоналом в оргционных доктах.
- •38.6 Оформление перевода и перемещения сотрудников на др работу.
- •38.11 Оформление прекращения действия, расторжения трудового договора и увольнения с работы.
- •Комплекс документов по учёту кадров
- •Организация работы с кадровыми документами
31. Информационная безопасность и защита информации
31.1 Понятия в сфере инфной безопти. Инфная безопть - это процесс обеспия конфти, целостности и доступности инфии. В качестве стандартной модели безопти приводят модель из 3 категорий: Конфидсть-состояние инфии,при котором доступ к ней осуществляют только субъекты,имеющие на неё право;Целостность-избежание несанкцной модификации информации;Доступность-избежание временного или постоянного сокрытия инфции от пользователей, получивших права доступа. Выделяют и другие не всегда обязательные категории модели безопсти: неотказуемость или апеллируемость-способность удостоверять имевшее место действие или событие так, что эти события или действия не могли быть позже отвергнуты; подотчётность-обеспечение идентификации субъекта доступа и регистрации его действий;достоверность-свво соот предусмотму поведению или результату; аутентичность или подлинность-свво, гарантирующее, что субъект или ресурс идентичны заявленным. Защита информации-комплекс правовых, оргных и технких мероприятий и действий по предотвращению угроз инфной безопти и устранению их последствий в процессе сбора, хранения, обработки и передачи инфции в инфных системах. Цели защиты информации: предотвращение хищения, утечки, искажения, утраты и подделки инфции;предотвращение несанкционированных действий по уничтожению, модификации, копированию и блокированию инфции; реализация права на гос.тайну и конфидую инфию. Правовая защита инфии: защита инфии правовыми методами, вкл в себя разработку закых и нормых правовых доков (актов), регщих отношения субъектов по защите инфции, применение этих доков (актов), а также надзор и контроль за их исполнением. Объект защиты инфции-инфция или носитель инфции, или инфный процесс, которые необходимо защищать в соот с поставленной целью защиты инфии. Угроза информационной безопасности-совокупность условий и факторов, созд опасность нарушения инфной безопти. Политика безопасности организации-совсть рукщих принципов, правил, процедур и практких приёмов в обл безти, которые регют уприе, защиту и распределение ценной инфии. Достсть инфии-свво системы обеспечивать своевременный беспрепятственный доступ правомочных (авторизированных) субъектов к интересующей их инфии или осуществлять своевременный инфный обмен между ними. Инфные системы создся (приобретаются) для получения опредных инфных услуг. Особенно ярко ведущая роль доступности проявляется в разного рода системах управления-производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные-может иметь длительная недоступность инфных услуг,которыми пользуется большое колво людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).Целостность инфции – свво инфции, харщее ее устойчивость к случайному или преднамеренному разрушению или несанкционированному изменению. Целость можно подразделить на статическую (понимаемую как неизменность инфных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций4)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений. Целостность оказывается важнейшим аспектом инфной безопти в тех случаях, когда инфия служит «руководством к действию». Рецептура лекарств, предписанные медкие процедуры, набор и хар-ки комплектующих изделий, ход техн-ого процесса-все это примеры инфции, нарушение целостности которой может оказаться в буквальном смысле смертельным. Конфсть инфции – свво инфции быть известной и доступной, только прошедшим проверку (авторизацию) субъектам системы (пользователям, программам, процессам). Конфсть – самый проработанный у нас в стране аспект инфной без-сти. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. 1.св-ия о техних каналах утечки инфции явл закр, так что большинство польз-лей лишено возможности составить представление о потенциальных рисках. 2.на пути польз-кой криптографии как основного средства обеспечения конф-ти стоят многочисленные зак-ные препоны и технические проблемы.
31.2. Нормативно-правовое обеспечение инфорой безоп в РФ. Перечень нормативно-правовых и руководящих документов, регулирующих вопросы информационной безопасности в РФ:
- Доктрина инф-ной безопти РФ (утв През-ом РФ В.В. Путиным 09.09.2000 г., № Пр-1895).
- Стратегия развития инф-ного общва в РФ (утв През РФ В.В. Путиным 07.02.2008 г., № Пр-212)
- ФЗ РФ; Указы През РФ; Постния Правва РФ; Докты уполномоченных федеральных органов исполнительной власти, а также уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор), в пределах их полномочий
Среди зак-ов выделяют базовый для инфной сферы ФЗ от 27.07.2006 № 149-ФЗ «Об инфии, инфных технях и о защите инфии», пришедший на смену ФЗ от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации». Новым зак регулся 3 гр взаимосвязанных между собой отношений, складывающихся:-при осущнии права на поиск, получение, передачу, производство и распросние инфии;-применении инфных техний; - обесп защиты инфии (ЗИ). Ук През РФ от 28.06.1993 г. № 996 «О Концепции правовой инфции России» была утв «Концепция правовой инфции России». В «Концепции» сформулированы задачи: а) инфии правовой сферы; б) развитие законва, регулщего отношения в сфере инфции. Под правовой инфцией России понимтся процесс созд-я оптимальных условий для максимально полного удовления инфнно-правовых потребностей госных и общестых структур, предприятий, оргий, учреждений и граждан на основе эффективной оргии и исполия инфных ресурсов с применением прогрессивных техний. Гла-ми целями правовой инфции явлся: инфнно-правовое обеспечение внутренней деятсти гос-ва; инфно-правовое обеспечение внешних по отношению к госным орг-м субъектов, в том числе физих лиц; сохрие и структурирование инфнно-правового поля. Доктрина инфной безопти РФ, одоб Советом Безопсти РФ на заседании 23.06.2000г. Ее правовую осн составляют фз, регулщие отношия в обл обесп-я безоп-ти РФ, и Концепция национ безоп-ти РФ, утв-ая Ук През РФ от 17.12.1997г. № 1024 (в ред Ук През РФ от 10.01.2000 года № 24). В Докт инфной безопсти РФ закр 4 осн сост-щие нац-ных интересов РФ в инф-ной сфере. Первая сост-щая нац-ных интересов РФ в инфной сфере вкл в себя соблюдение конст-ных прав и свобод человека и гражданина в обл получения инф-ии и ее использования, обесп-ие духовного обн-ия России, сохранение и укр-ние нравственных ценностей общ-ва, традиций патриотизма и гуманизма, культурного и научного потенциала страны. 2сост-щая- это инф-ное обеспечение госной политики РФ, связанное с доведением до российской и международной общественности достоверной инф-ции о госной политике РФ, ее офиц-ой позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым гос-ным инфор-ным ресурсам. 3 составляющая интересов России в инф-ной сфере включает развитие современных инфных техн-ий, отечественной индустрии инфции, в том числе индустрии средств инфции, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного исп-ния отеч-ных инфных ресурсов. 4 сост-щей нацио-ных интересов относятся защита инфных ресурсов от несанкционированного доступа, обес-ие безоп-сти инф-ных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. В Доктрине изложены общие методы обесп-ия инфной безоп-сти РФ, которые подразделяются на правовые, орг-онно-техн-кие и экон-кие, а также особенности обесп-ия инф-ной безоп-сти в таких сферах общ-ной жизни как экономика, международные отношения, наука и техника, духовная жизнь, оборона, а также общегос-ные инф-ные и телеком-ные системы, правоохранительные и судебные органы. Стандарты в обл инф-ной безоп-ти. ГОСТ Р 54581-2011. Инф-ная технология. Методы и средства обеспечения безоп-ти. Осн доверия к безоп-ти ИТ. Ч1. Обзор и основы. ГОСТ Р 34.10-2012. Инф-ная технология. Криптографическая защита инф-ции. Процессы формирования и проверки эл-ной цифровой подписи. ГОСТ Р 54582-2011. Инф-ная технология. Методы и средства обеспечения безоп-сти. Основы доверия к без-сти инфных технгий. Ч2. Методы доверия. ГОСТ Р 54583-2011. Инф-ная технология. Методы и средства обеспечения без-сти. Осн доверия к без-сти инф-ных технологий. Ч3. Анализ методов доверия. ГОСТ Р ИСО/МЭК 7816-8-2011. Карты идентификационные. Карты на интегральных схемах. Ч8. Команды для операций по защите инф-ции. ГОСТ Р 52633.6-2012. Защита инф-ции. Техника защиты инф-ции. Требования к индикации близости предъявленных биометрических данных образу «Свой». ГОСТ Р 52633.4-2011. Защита информации. Техника защиты информации. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия - код доступа. ГОСТ Р 54296-2010.Оценка соответствия. Конфиденциальность. Принципы и требования. ГОСТ Р ИСО/МЭК 27033-1-2011. Инфная технология. Методы и средства обеспечения без-сти. Без-сть сетей. Ч1. Обзор и концепции. ГОСТ Р 51624-2000. Защита инфции. Автом-ные системы в защищенном исполнении. Общие положения. ГОСТ Р 51583-2000. Защита инфции. Порядок создания авто-ных систем в защищенном исполнении. Общие положения. ГОСТ 29099-91. Сети вычислительные локальные. Термины и определения. ГОСТ 34.603-92. Инф-ная технология. Виды испытаний автом-ных систем. РД 50-34.698-90. Метод-ие указания. Инфнная технология. Комплекс стандартов и рук-щих док-ов на автом-ные системы. Автом-ные системы требования к содержанию доктов. ГОСТ 34.601-90. Инфная технология. Автом-ные системы. Стадии создания. Межгос-ный стандарт ГОСТ 34.003-90 «Инфная технология. Комплекс стандартов на автные системы. Авт-ные системы. Термины и определения» (утв. пост Госстандарта СССР от 27.12.1990 г. № 3399). ГОСТ 34.602-89. Инфная техния. Комплекс стандартов на авт-ные системы. Техн-ое задание на создание автомат-ной системы. ГОСТ 34.201-89. Инф-ная технология. Комплекс стандартов на авт-ные системы виды, комплектность и обозначение доктов при создании авт-ных систем.
31.3 Виды секретной и конфид-ной инф-ии. Гостайна - это инф-ия, сведения, несанкционированный доступ к которым может причинить вред интересам страны, госва. В Законе «О госной тайне» дано опр-ие: «госная тайна- защищаемые госвом сведения в обл его военной, внешнеполитической, экон-кой, разведывательной и оперативно-розыскной деят-сти, распространение которых может нанести ущерб безоп-сти РФ». Закон-тво РФ о госной тайне осн-ся на Конституции РФ, Законах РФ «О безоп-сти» и «О гостайне». Перечень сведений, составл-их гостайну, определяется ФЗ «О гостайне» (Раздел II), на осн-и которого межведомственная комиссия по защите гостайны формирует перечень сведений, отнесённых к гостайне. На распространение таких сведений гос-ом уст-тся ограничения с момента их создания (разработки) или заблаговременно; гос-во с целью упор-ия обращения таких сведений формирует необ-ые нормативные акты (перечневую систему засекречивания). Органы госной власти, рукли которых наделены полномочиями по отнесению сведений к гостайне, разрабатывают в пределах своей компетенции развёрнутые перечни сведений, подлежащих засекречиванию. Рук-вуясь данными перечнями, исполнители определяют степени секретности сведений, уст-т грифы секретности разрабатываемых ими доков (носителей) и выполняют ограничительные мероприятия. Законом «О госной тайне» запрещается относить к госной тайне и засекречивать сведения: о чрезвычайных происшествиях и катастрофах и их последствиях, а также о стихийных бедствиях, о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности; о привилегиях, компенсациях и социальных гарантиях, предоставляемых гос-ом гражданам, должностным лицам, предприятиям, учреждениям и орг-иям; о фактах нарушения прав и свобод человека и гражданина; о размерах золотого запаса и гос-ных валютных резервах РФ; о состоянии здоровья высших должностных лиц РФ; о фактах нарушения зак-ти орг-ми госвласти и их должностными лицами. Гостайну составляют: 1.св-ия в военной обл: 2. Св-ия в обл экономики, науки и техники: 3. Св-ия в обл внешней пол-ки и экон-ки 4. Св-ия в обл разведывательной, контрразведывательной и оперативно-розыскной деятельности. Всем документам, в зависимости от степени их секретности уст-ся след грифы: «Особой важности», «Совершенно секретно», «Секретно». Гриф «Особой важности» озн-т наивысшую степень секретности и присваивается строго ограниченной группе доков. Докты, имеющие гриф «Особой важности», подлежат особой защите от разглашения. Гриф «Совершенно секретно» распространяется на группу доков, содержащих сведения, составляющие государственную тайну. Порядок обращения с ней должен быть строго регламентирован. Гриф «Для служебного пользования» не устанавливает статус секретности, но ограничивает доступ к служебной инфции с целью исключить бесконтрольное пользование ими и не допустить утечки сведений, содержащихся в этих доках. Порядок засекречивания и обращения с грифами определяется перечнями сведений подлежащих засекречиванию и нормативными актами в области секретного делва, а также обоснованностью и своевременностью. Утв-ие и внесение сведений в перечень в соот с заком возложено на соот должностных лиц. При составлении данного перечня необходимо учитывать все области производства на основании Закона РФ «О госной тайне».Весь комплекс мероприятий по засекречиванию носителя сведения содержащего госную тайну возложен на эксперта. От его квалификации и знаний нормативных актов зависит правильность выполнения мероприятий по обеспечению сохранности тайны. Гриф секретности докам, а также выпискам из них уст-ся исполнителем и контролируется должн-ным лицом, подписавшим эти докты. Указанное должностное лицо совместно с исполнителем несет ответственность за правильность присвоения докту грифа секретности. Если в докнт вкл-ы сведения различной степени секретности, то ему присваивается гриф по высшей степени секретности сведений. Изменение секретности доков.Степень секретности доков определяется на основании Перечня сведений подлежащих засекречиванию. В них содержатся сведения, классифицированные по направлениям деят-сти. Доступ к данному комплексу доков осуществляется в строгом соот с зак-вом РФ и норм-ыми актами в этой обл-и. На основании Закона изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих гостайну, является нецелесообразной, производится их рассекречивание, но не должен превышать 30 лет. Искл составляют докты, которые по решению межведомственной комиссии по защите гостайны продлевают время засекречивания этих сведений. Работа по снижению грифа секретности или рассекречиванию изделий осуществляется специальными комиссиями из компетентных лиц, назначенными соот-щими рук-лями. Комиссии составляют акты, в которых подробно излагают мотивы рассекречивания или снижения грифа секретности. Рук-ли имеют право изменять гриф секретности, засекречивать или рассекречивать документы, составленные или разработанные в данной орг-ции. Уничтожение секретных доков производится в строгом соот нормативно-правовых актов секретного дел-ства, а также перечня доков со сроками их хранения. Ответственность за нарушение режима гостайны.Гос-во следит за сохранением гостайны и довольно серьезно карает ее нарушителей. Ст. 26 Закона предусматривает уголовную, административную, дисциплинарную и гражданско-правовую ответственность за нарушение зак-ва о гостайне. Госво отдает себе отчет в неэффективности применения мер дисциплинарной ответственности в виде замечания, выговора или увольнения, гражданско-правовой ответственности, а также административной ответственности, распространяющейся только на орг-ии в виде лишения лицензии на допуск к гостайне и относительно небольшого штрафа (ст. 13.13. КоАП РФ). Гражданин может быть осужден по 4 ст УК РФ в случае нарушения им режима гостайны: Ст. 275 УК РФ "Гос-ная измена". Наказание: от 12 до 20 лет заключения, плюс штраф до 500000 рублей. Ст. 276 УК РФ "Шпионаж". Наказание: лишение свободы от 10 до 20 лет. Ст. 283 УК РФ "Разглашение гостайны". Наказание: лишение свободы до 4 лет, в особых случаях - от 3 до 7 лет. Ст. 284 УК РФ "Утрата доков, содержащих гостайну". Наказание: лишение свободы до 3 лет.
Коммерческая тайна-режим конфиденциальности инфии, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Под режимом конфиденциальности инфии понимается введение и поддержание особых мер по защите инфии.
Сведения, которые не могут составлять коммерческую тайну
1. Содержащиеся в учред-ных доках юр лица, док-ах, подтверждающих факт внесения записей о юр лицах и об индивидуальных предпринимателях в соот-щие госные реестры;
2. Содержащиеся в доках, дающих право на осуществление предпринимательской деят-сти;
3. О составе имущества госного или мунного унитарного предприятия, госного учреждения и об использовании ими средств соот-щих бюджетов;
4. О загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5. О численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6. О задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7. О нарушениях зак-ва РФ и фактах привлечения к ответственности за совершение этих нарушений;
8. Об условиях конкурсов или аукционов по приватизации объектов госной или мунной собственности;
9. О размерах и структуре доходов некоммерческих оргий, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деят-ти некоммерческой оргции;
10. О перечне лиц, имеющих право действовать без доверенности от имени юр лица;
11. Обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными фз.
Служебная тайна - защищаемая по закону конфиденциальная инфция, ставшая известной в госных органах и орг-х мест-го самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная инфция о деятельности госорганов, доступ к которой ограничен фз или в силу служебной необходимости. Служебная тайна является видом конфиденциальной инфии, и право на служебную тайну выступает самостоятельным объектом права. Для осуществления ее правовой охраны и защиты необходим ФЗ «О служебной тайне».
В соот-ии с этими критериями можно выделить след объекты профессиональной тайны:
1. Врачебная тайна - инфция, содержащая: сведения о факте обращения за мед-кой помощью, о состоянии здоровья, диагнозе заболевания и иные сведения, полученные при обследовании и лечении гражданина; иные сведения в медицинских документах гражданина.
2. Тайна связи - тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
3. Нотариальная тайна - сведения, доверенные нотариусу в связи с совершением нотариальных действий.
4. Адвокатская тайна - сведения, сообщенные адвокату гражданином в связи с оказанием ему юр-кой помощи.
5. Тайна усыновления - сведения об усыновлении ребенка, доверенные на законном основании иным лицам, кроме судей, вынесших решение об усыновлении, и должностных лиц, осуществляющих госную регистрацию этого усыновления.
6. Тайна страхования - сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц, полученные страховщиком в результате своей профессиональной деятельности.
7. Тайна исповеди - сведения, доверенные гражданином священнослужителю на исповеди.
Банковская тайна-юр-кий принцип в зак-твах некоторых государств мира, в соот с которым банки и иные кредитные оргции защищают сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни.
Налоговую тайну составляют любые полученные налоговым органом, органами налоговой полиции, органом госного внебюджетного фонда и таможенным органом сведения о налогоплательщике, за искл-ем сведений: 1) разглашенных налогоплательщиком самостоятельно или с его согласия; 2) об идентификационном номере налогоплательщика; 3) о нарушениях зако-ва о налогах и сборах и мерах ответственности за эти нарушения; 4) предоставляемых налоговым (таможенным) или правоохранительным органам других гос-ств в соот с международными договорами (соглашениями), одной из сторон которых является РФ, о взаимном сотрудничестве между налоговыми (таможенными) или правоохранительными органами (в части сведений, предоставленных этим органам).
Персональные данные (ПДн)-любая инфия, относящаяся к прямо или косвенно опред-ному или определяемому физ лицу (субъекту персональных данных)