- •Организация и управление службой зи
- •Определение и основные понятия системы безопасности
- •Зи в системе безопасности предприятия.
- •Концептуальные модели системы безопасности предприятия.
- •Принципы построения системы безопасности предприятия.
- •Основные этапы построения системы безопасности предприятия.
- •Структура сбп
- •Основные функции сбп
- •Организационно-функциональные документы сбп.
- •Виды нормативных документов сбп.
- •Лицензирование видов деятельности сбп
- •Законодательные и иные правовые акты, регулирующие деятельность сбп
- •Рекомендации по разработке уставных документов сбп.
- •Концептуальная модель аудита сбп.
- •Варианты аудита информационной безопасности предприятия.
- •Матрица комплексной оценки состояния безопасности предприятия.
- •Рубежная система защиты предприятия.
- •Основы организационного проектирования системы управления сбп.
- •Методика проектирования содержания управленческой деятельности спб.
- •19. Методика проектирования организационной структуры системы управления сбп
- •20. Методика оформления основных документов проекта системы управления сбп.
- •21. Состав сбп.
- •22. Основные функции сбп.
- •23. Построение структурной схемы управления сбп.
- •24.Методы управления сбп
- •25. Функции процессов управления сбп.
- •26. Принципы управления сбп.
- •27. Обеспечение деятельности спб.
- •Управление безопасностью предприятия в кризисных ситуациях.
- •Роль персонала в системе защиты информации.
- •1.Безопасность при выборе персонала и работе с ним
- •2.Подготовка и переподготовка пользователей и специалистов по защите информации.
- •3. Реагирование на нарушения информационной безопасности.
- •Набор и отбор персонала в сбп.
- •Требования к специалистам по защите информации.
- •Организация обучения специалистов по защите информации.
- •Требования к начальнику службы безопасности предприятия.
- •Подходы к кадровому обеспечения службы информационной безопасности предприятия.
- •Организация допуска персонала к конфиденциальной информации.
- •Организация доступа персонала к конфиденциальной информации.
- •37. Разрешительная система доступа персонала к конфиденциальной и.
- •39. Формы допуска. Основания для отказа лицу в допуске и условия прекращения допуска к государственной тайне.
- •40. Порядок доступа к конфиденциальной и командированных лиц.
- •42. Основные этапы работы с персоналом предприятия, допущенным к конфиденциальной и.
- •44. Мотивация деятельности персонала.
- •45. Планирование мероприятий по зи при подготовке к проведению совещания.
- •46. Организация допуска участников совещания к обсуждаемым вопросам:
- •47. Подготовка места проведения совещания
- •48. Порядок проведения совещания и использования его материалов
- •49. Организация зи в ходе проведения мероприятий рекламного характера
- •50. Зи при осуществлении публикаторской деятельности
- •51. Организация подготовки материалов к открытому опубликованию
- •52. Основы организации зи при взаимодействии со сми
- •55. Силы и средства, используемые при организации внутриобъектового режима
- •56. Требования к помещениям, в которых проводятся работы с конфиденциальной и или хранятся носители и
- •57. Цели и задачи пропускного режима
- •60. Физическая защита объектов предприятия
- •61. Организация подготовки к передаче другим государствам сведений, составляющих государственную тайну
- •63. Порядок выезда персонала, осведомленного в сведениях, составляющих государственную тайну, за границу
- •64. Основные положения лицензирования деятельности предприятий в области защиты государственной тайны
- •65. Алгоритм работы лицензирующего органа
- •66. Организация проведения государственной аттестации руководителей предприятий
- •67. Понятие и основные объекты контроля за состоянием защиты конфиденциальной и на предприятии
- •69. Отдельные аспекты контроля за состоянием зи. Использование результатов контроля
- •70. Ответственность за разглашение конфиденциальной и и утрату носителей и
- •71. Организация и проведение служебного расследования по фактам нарушений
- •74. Основные этапы аналитической работы
- •75. Содержание и основные виды аналитических отчетов
- •76. Классификация методов анализа и
Организация допуска персонала к конфиденциальной информации.
Под допуском к конфиденциальной информации понимается выполнение обладателем информации или другими уполномоченными должностными лицами определенных процедур, связанных с оформлением права лица на доступ к конкретному виду конфиденциальной информации.
Разрешительная система допуска к конфиденциальным документам решает следующие задачи:
ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют знания тайны фирмы и работы с ценными документами
строгое избирательное и обоснованное распределение документов и информации между сотрудниками
обеспечение сотрудника всем необходимым для выполнения своих служебных функций
исключение возможности для посторонних лиц несанкционированного ознакомления с конфиденциальной информацией в процессе работы сотрудника с документами, делами и базами данных
рациональное размещение рабочих мест и коллективный контроль над работой сотрудников.
Разрешительная система как бы подразделяется на две составные части:
допуск сотрудника к конфиденциальной информации
непосредственный доступ сотрудника к конкретным сведениям.
Оформление допуска – согласие лица на определенные ограничения в использовании информации - всегда носит добровольный характер. А само наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных сведений.
Подготовка материалов на граждан, оформляемых на допуск к конфиденциальным документам, осуществляется отделами кадров или работниками, ведущими кадровую работу.
На каждого сотрудника отдел кадров представляет в подразделение по защите конфиденциальных сведений следующие документы:
мотивированное письмо о необходимости оформления допуска, в котором указывается должность сотрудника, ее порядковый номер, количество лиц, допущенных по данной должности к конфиденциальным сведениям, дата окончания проверочных мероприятий, дается оценка о допуске;
анкета;
карточка, зарегистрированная в журнале учета карточек на допуск работников к конфиденциальным материалам.
На сотрудников, оформленных на допуск по третьей форме, кадровым отделом составляются общие списки лиц или списки по каждому лицу отдельно. Карточки этих сотрудников хранятся в подразделении по защите конфиденциальных сведений вместе с договором об оформлении допуска в специальной картотеке.
Конечной инстанцией, решающей вопрос о необходимости предоставления допуска данному лицу, является руководитель, который распоряжается этой информацией и осуществляет за ней контроль. Решение о допуске оформляется распоряжением руководителя организации с соответствующей отметкой в карточке (либо в списке лиц) и заверяется его подписью и печатью организации.
Разрешение на допуск и доступ к конфиденциальной информации всегда дается полномочным руководителем только в письменном виде: резолюцией на документе, приказом, утверждающим схему именного или должностного доступа к конкретным группам информации, утвержденным руководителем списком – разрешением на обложке дела, списком ознакомления с документами и т.п.
К конфиденциальной информации допускаются, как правило, лица, проработавшие в фирме определенное время и зарекомендовавшие себя с положительной стороны.
Если сотрудник допускается только к части документа, то в разрешении (резолюции) указываются конкретные пункты, разделы, страницы, приложения, с которыми он может ознакомиться.
Разрешение на допуск к конфиденциальным сведениям представителя другой организации оформляется резолюцией полномочного должностного лица на предписании, представленном заинтересованным лицом. В этой резолюции должны быть указаны конкретные документы или сведения, к которым разрешен доступ.
А также указывается фамилия сотрудника фирмы, который ознакомит представителя другой организации с этими сведениями и несет ответственность за его работу в помещении фирмы.
Допуск может носить временный характер на период выполнения определенной работы и пересматриваться при изменении профиля работы сотрудника.
Переоформление допуска, независимо от сроков действия, производится в случае:
перевода сотрудника в подразделение по защите конфиденциальных сведений;
вступления гражданина в брак - изменения фамилии (в этом случае делается соответствующая отметка в карточке);
возвращения из длительных заграничных командировок;
выезда близких родственников на ПМЖ за границу.
Отдел кадров обязан своевременно информировать обо всех изменениях в анкетных данных сотрудников для решения вопроса о целесообразности переоформления им допуска.
В случае если лицо после оформления ему допуска не соприкасалось свыше года с конфиденциальными сведениями, действие допуска прекращается. (При этом договоры и карточки хранятся в течение установленного срока (1-я и 2-я форма – год, 3-я форма – не менее пяти лет).