- •Южно-уральский государственный университет
- •Курс лекций
- •Челябинск
- •Введение
- •Стандарты обеспечения информационной безопасности.
- •Раздел 1. Информация и ее свойства.
- •1.1 Основные определения. Законы информации1
- •1.2 Свойства информации
- •Раздел 2. Информационные технологии
- •2.1 Содержание информационной технологии
- •2.1.1 Определение информационной технологии4
- •2.1.2 Инструментарий информационной технологии
- •2.1.3 Информационная технология и информационная система
- •2.2 Этапы развития информационных технологий
- •2.3 Особенности современных информационных технологий
- •2.4 Проблемы использования информационных технологий
- •Раздел 3. Система информационной безопасности
- •3.1 Информационная безопасность – определение, цель, компоненты.
- •3.2 Место подсистемы иб в общей системе безопасности организации
- •Раздел 4. Нормативно-правовое обеспечение информационной безопасности
- •4.1 Нормативно-правовые акты в области защиты информации.
- •4.2 Стандарты обеспечения информационной безопасности
- •4.3 Виды и способы защиты информации
- •4.4 Виды тайн, предусмотренные законодательством России.
- •4.5 Ответственность за нарушения правил обращения с конфиденциальной информацией
- •4.5.1 Трудовой кодекс рф от 30.12.2001 № 195-фз.
- •4.5.2 Кодекс рф об административных правонарушениях от 30.12.2001 № 195-фз.
- •4.5.3 Уголовный кодекс Российской Федерации от 13.06.1996 № 63-фз.
- •Раздел 5. Нормативно-методическое обеспечение информационной безопасности
- •5.1 Значение нормативно-методического обеспечения
- •8.2 Модель угроз и модель нарушителя. 23
- •8.3 Методология формирования модели угроз
- •1 Этап - описать информационную систему.
- •Раздел 6. Организационно-техническое обеспечение информационной безопасности
- •6.1 Основные организационные мероприятия по обеспечению иб.
- •6.2 Технические методы обеспечения иб.
- •Раздел 7. Психологическое обеспечение информационной безопасности
- •7.1 Особенности использования полиграфа - детектора лжи.
- •7.2 Признаки сотрудника, работающего на злоумышленника.
- •Раздел 8 Документирование деятельности по обеспечению иб организации.31
- •Порядок проведения врутреннего служебного расследования34
- •Экспертное заключение
- •Служебная записка на имя директора
- •Приказ о создании комиссии по расследованию инцидента
- •Объяснительная записка нарушителя
- •Характеристика непосредственного руководителя нарушителя
- •Протокол заседания комиссии по расследованию
- •Заключение комиссии
- •Приказ о дисциплинарном взыскании
- •Приложение
Экспертное заключение
Подразделение организации, отвечающее за обеспечение ИБ, скрупулезно (тщательно и аккуратно в мелочах) собирает всю первичную информацию, которая может быть связана с выявленным нарушением. Например, всевозможные отчеты различных информационных систем (ИС), в том числе и систем защиты информации (СЗИ).
При проведении расследования Комиссии необходимо учитывать возможность и дальнейших судебных разбирательств. Однако в суде вышеуказанные материалы не являются доказательством совершения сотрудником нарушения: «жесткий диск не является доказательством в суде, если им, конечно, не забили кого-то до смерти».35 При этом, если Комиссия допустила ошибку, а уволенный и оскорбленный сотрудник подал на организацию в суд (в течение возможного срока подачи иска) – то процедура его увольнения, скорее всего, будет признана не законной, сотрудника нужно будет восстановить в занимаемой должности, выплатить зарплату за все время, пока он вынужденно не работал, а возможно и компенсацию за нанесенный ему моральный вред.
Доказательством совершенного сотрудником нарушения в суде служит именно экспертное мнение (заключение).
В случае разглашения конфиденциальной информацией в заключении необходимо также отразить:
Сотрудник знал, что разглашенная информация является конфиденциальной.
Сотрудник получил к ней доступ в ходе выполнения своих должностных обязанностей.
Если, конечно, сомнений в личности, разгласившей информацию, нет. Если сомнения есть, то их нужно будет отразить в заключение Комиссии.
Служебная записка на имя директора
Служебная записка направляется на имя директора или иного лица, которому в соответствии с внутренними регламентами делегировано право создания Комиссии по расследованию. Уполномоченное лицо информируется, что произошло нарушение, а он в свою очередь решает, стоит ли проводить дополнительную работу для вынесения взыскания с нарушителя.
Приказ о создании комиссии по расследованию инцидента
Теоретически в организации может быть постоянно действующая Комиссия по внутренним служебным расследованиям. Если организация не преследует цель «массовых репрессий», а лишь наличие работающего мощного инструмента дисциплинарных взысканий, как психологического средства ЗИ – то необходимость постоянной Комиссии отсутствует.
Кто в нее должен входить? Возможны следующие рекомендации:
председателем Комиссии должен выступать руководитель, курирующий деятельность, связанную с обеспечением информационной безопасности в организации;
рекомендуется включать в Комиссию специалиста хорошо знающего трудовой кодекс (например, из HR), но не юристов - т.к. при разбирательстве в суде, они должны быть к Комиссии нейтральны;
рекомендуется включать в Комиссию специалиста, обладающего достаточными компетенциями для оценки тяжести проступка (требование ст.192 ТК).
Объяснительная записка нарушителя
Собственно, первый рубеж защиты нарушителя - возможность оправдать свои действия. От своего права он, конечно, может отказаться (если в течение двух дней объяснение не предоставит), при этом обязательно должен быть составлен акт фиксирующий факт отказа (это обязательное требование ст.193 ТК). В любом случае согласно ст.192 ТК при вынесении решения о дисциплинарном взыскании должны учитываться обстоятельства проступка, а лучше всего их узнавать непосредственно от нарушителя.