- •Организация и управление службой зи
- •Определение и основные понятия системы безопасности
- •Зи в системе безопасности предприятия.
- •Концептуальные модели системы безопасности предприятия.
- •Принципы построения системы безопасности предприятия.
- •Основные этапы построения системы безопасности предприятия.
- •Структура сбп
- •Основные функции сбп
- •Организационно-функциональные документы сбп.
- •Виды нормативных документов сбп.
- •Лицензирование видов деятельности сбп
- •Законодательные и иные правовые акты, регулирующие деятельность сбп
- •Рекомендации по разработке уставных документов сбп.
- •Концептуальная модель аудита сбп.
- •Варианты аудита информационной безопасности предприятия.
- •Матрица комплексной оценки состояния безопасности предприятия.
- •Рубежная система защиты предприятия.
- •Основы организационного проектирования системы управления сбп.
- •Методика проектирования содержания управленческой деятельности спб.
- •19. Методика проектирования организационной структуры системы управления сбп
- •20. Методика оформления основных документов проекта системы управления сбп.
- •21. Состав сбп.
- •22. Основные функции сбп.
- •23. Построение структурной схемы управления сбп.
- •24.Методы управления сбп
- •25. Функции процессов управления сбп.
- •26. Принципы управления сбп.
- •27. Обеспечение деятельности спб.
- •Управление безопасностью предприятия в кризисных ситуациях.
- •Роль персонала в системе защиты информации.
- •1.Безопасность при выборе персонала и работе с ним
- •2.Подготовка и переподготовка пользователей и специалистов по защите информации.
- •3. Реагирование на нарушения информационной безопасности.
- •Набор и отбор персонала в сбп.
- •Требования к специалистам по защите информации.
- •Организация обучения специалистов по защите информации.
- •Требования к начальнику службы безопасности предприятия.
- •Подходы к кадровому обеспечения службы информационной безопасности предприятия.
- •Организация допуска персонала к конфиденциальной информации.
- •Организация доступа персонала к конфиденциальной информации.
- •37. Разрешительная система доступа персонала к конфиденциальной и.
- •39. Формы допуска. Основания для отказа лицу в допуске и условия прекращения допуска к государственной тайне.
- •40. Порядок доступа к конфиденциальной и командированных лиц.
- •42. Основные этапы работы с персоналом предприятия, допущенным к конфиденциальной и.
- •44. Мотивация деятельности персонала.
- •45. Планирование мероприятий по зи при подготовке к проведению совещания.
- •46. Организация допуска участников совещания к обсуждаемым вопросам:
- •47. Подготовка места проведения совещания
- •48. Порядок проведения совещания и использования его материалов
- •49. Организация зи в ходе проведения мероприятий рекламного характера
- •50. Зи при осуществлении публикаторской деятельности
- •51. Организация подготовки материалов к открытому опубликованию
- •52. Основы организации зи при взаимодействии со сми
- •55. Силы и средства, используемые при организации внутриобъектового режима
- •56. Требования к помещениям, в которых проводятся работы с конфиденциальной и или хранятся носители и
- •57. Цели и задачи пропускного режима
- •60. Физическая защита объектов предприятия
- •61. Организация подготовки к передаче другим государствам сведений, составляющих государственную тайну
- •63. Порядок выезда персонала, осведомленного в сведениях, составляющих государственную тайну, за границу
- •64. Основные положения лицензирования деятельности предприятий в области защиты государственной тайны
- •65. Алгоритм работы лицензирующего органа
- •66. Организация проведения государственной аттестации руководителей предприятий
- •67. Понятие и основные объекты контроля за состоянием защиты конфиденциальной и на предприятии
- •69. Отдельные аспекты контроля за состоянием зи. Использование результатов контроля
- •70. Ответственность за разглашение конфиденциальной и и утрату носителей и
- •71. Организация и проведение служебного расследования по фактам нарушений
- •74. Основные этапы аналитической работы
- •75. Содержание и основные виды аналитических отчетов
- •76. Классификация методов анализа и
Принципы построения системы безопасности предприятия.
1. Комплексность. предусматривает обеспечение безопасности персонала, материальных, финансовых и информационных ресурсов от возможных угроз всеми доступными законными средствами, методами и мероприятиями.
2. Своевременность. Этот принцип ориентирован на упреждающий характер мер обеспечения безопасности на ранних стадиях разработки системы безопасности и прогнозирования обстановки, угроз безопасности, а также разработку эффективных мер предупреждения посягательств на законные интересы.
3. Непрерывность. Считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.
4. Активность. Защищать интересы предприятия необходимо с достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.
5. Законность. Предполагает разработку системы безопасности на основе федерального законодательства в области предпринимательской деятельности, информатизации и ЗИ, частной охранной деятельности, а также других нормативных актов по безопасности с применением всех дозволенных методов обнаружения и пресечения правонарушений.
6. Обоснованность. Предлагаемые меры и средства защиты должны реализовываться на современном уровне развития науки и техники, быть обоснованными с точки зрения заданного уровня безопасности и соответствовать установленным требованиям и нормам.
7. Экономическая целесообразность и сопоставимость. Этот принцип ориентирован на определение возможного ущерба и затрат на обеспечение безопасности (критерий "эффективность – стоимость").
8. Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области.
9. Взаимодействие и координация. Предполагает осуществление мер обеспечения безопасности на основе четкого взаимодействия всех заинтересованных подразделений и служб, сторонних специализированных организаций в этой области, координацию их усилий для достижения поставленных целей.
10.Совершенствование. Предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, накопленного отечественного и зарубежного опыта.
11. Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым организационным, функциональным и методологическим принципам с централизованным управлением деятельностью системы безопасности.
Основные этапы построения системы безопасности предприятия.
Определить жизненно важные интересы орг-ции на момент создания СБ
Выявить угрозы безопасности для объектов, входящих в организацию
Провести анализ угроз и выявить степень риска их реализации
Наметить пути локализации каждой угрозы и посчитать затраты на проведение соответствующих мероприятий
Исходя из полученных данных, финансовых и трудовых возможностей, разработать структуру СБ
Поддерживать работоспособность СБ и корректировать ее структуру в зависимости от изменяющихся условий