- •Организация и управление службой зи
- •Определение и основные понятия системы безопасности
- •Зи в системе безопасности предприятия.
- •Концептуальные модели системы безопасности предприятия.
- •Принципы построения системы безопасности предприятия.
- •Основные этапы построения системы безопасности предприятия.
- •Структура сбп
- •Основные функции сбп
- •Организационно-функциональные документы сбп.
- •Виды нормативных документов сбп.
- •Лицензирование видов деятельности сбп
- •Законодательные и иные правовые акты, регулирующие деятельность сбп
- •Рекомендации по разработке уставных документов сбп.
- •Концептуальная модель аудита сбп.
- •Варианты аудита информационной безопасности предприятия.
- •Матрица комплексной оценки состояния безопасности предприятия.
- •Рубежная система защиты предприятия.
- •Основы организационного проектирования системы управления сбп.
- •Методика проектирования содержания управленческой деятельности спб.
- •19. Методика проектирования организационной структуры системы управления сбп
- •20. Методика оформления основных документов проекта системы управления сбп.
- •21. Состав сбп.
- •22. Основные функции сбп.
- •23. Построение структурной схемы управления сбп.
- •24.Методы управления сбп
- •25. Функции процессов управления сбп.
- •26. Принципы управления сбп.
- •27. Обеспечение деятельности спб.
- •Управление безопасностью предприятия в кризисных ситуациях.
- •Роль персонала в системе защиты информации.
- •1.Безопасность при выборе персонала и работе с ним
- •2.Подготовка и переподготовка пользователей и специалистов по защите информации.
- •3. Реагирование на нарушения информационной безопасности.
- •Набор и отбор персонала в сбп.
- •Требования к специалистам по защите информации.
- •Организация обучения специалистов по защите информации.
- •Требования к начальнику службы безопасности предприятия.
- •Подходы к кадровому обеспечения службы информационной безопасности предприятия.
- •Организация допуска персонала к конфиденциальной информации.
- •Организация доступа персонала к конфиденциальной информации.
- •37. Разрешительная система доступа персонала к конфиденциальной и.
- •39. Формы допуска. Основания для отказа лицу в допуске и условия прекращения допуска к государственной тайне.
- •40. Порядок доступа к конфиденциальной и командированных лиц.
- •42. Основные этапы работы с персоналом предприятия, допущенным к конфиденциальной и.
- •44. Мотивация деятельности персонала.
- •45. Планирование мероприятий по зи при подготовке к проведению совещания.
- •46. Организация допуска участников совещания к обсуждаемым вопросам:
- •47. Подготовка места проведения совещания
- •48. Порядок проведения совещания и использования его материалов
- •49. Организация зи в ходе проведения мероприятий рекламного характера
- •50. Зи при осуществлении публикаторской деятельности
- •51. Организация подготовки материалов к открытому опубликованию
- •52. Основы организации зи при взаимодействии со сми
- •55. Силы и средства, используемые при организации внутриобъектового режима
- •56. Требования к помещениям, в которых проводятся работы с конфиденциальной и или хранятся носители и
- •57. Цели и задачи пропускного режима
- •60. Физическая защита объектов предприятия
- •61. Организация подготовки к передаче другим государствам сведений, составляющих государственную тайну
- •63. Порядок выезда персонала, осведомленного в сведениях, составляющих государственную тайну, за границу
- •64. Основные положения лицензирования деятельности предприятий в области защиты государственной тайны
- •65. Алгоритм работы лицензирующего органа
- •66. Организация проведения государственной аттестации руководителей предприятий
- •67. Понятие и основные объекты контроля за состоянием защиты конфиденциальной и на предприятии
- •69. Отдельные аспекты контроля за состоянием зи. Использование результатов контроля
- •70. Ответственность за разглашение конфиденциальной и и утрату носителей и
- •71. Организация и проведение служебного расследования по фактам нарушений
- •74. Основные этапы аналитической работы
- •75. Содержание и основные виды аналитических отчетов
- •76. Классификация методов анализа и
51. Организация подготовки материалов к открытому опубликованию
В целях недопущения утечки И о деятельности предприятия, содержащей сведения конфиденциального характера, на предприятии планируется и проводится работа по анализу содержания материалов, предназначенных для открытого распространения.
В рамках этой работы служба безопасности, режимно-секретное подразделение или специально создаваемое в структуре предприятия подразделение планирует и осуществляет комплекс организационных мероприятий.
Сотрудники предприятия, принимающие непосредственное участие в подготовке материалов к открытому опубликованию, должны руководствоваться положениями ст. 5 Закона РФ «ГТ», Перечнем сведений, отнесенных к государственной тайне, другими нормативными правовыми актами, а так-же перечнем сведений, составляющих коммерческую тайну предприятия.
Подготовка материалов к открытому опубликованию включает их разработку авторами, предварительную проверку их содержания руководителями структурных подразделений предприятия, согласование возможности опубликования материалов со СБП, экспертизу материалов в целях принятия решения об их опубликовании (распространении). Подготовленные к открытому опубликованию материалы не должны содержать сведений, составляющих государственную, коммерческую или служебную тайну, и иной И с ограниченным доступом, определенной нормативными правовыми актами.
Мероприятия, направленные на исключение открытого опубликования И с ограниченным доступом, включаются в план мероприятий по защите конфиденциальной И на предприятии на календарный год. В их число, как правило, входят:
разработка и утверждение руководителем предприятия организационно-распорядительных документов, определяющих порядок и особенности работы по подготовке материалов к открытому опубликованию;
предварительный анализ материалов и их согласование с руководителями структурных подразделений предприятия, сотрудники которых осуществляют их подготовку к открытому опубликованию;
анализ материалов, готовящихся к открытому распространению, СБП;
выборочный контроль изданных материалов;
проведение занятий с сотрудниками предприятия по изучению положений нормативных правовых актов и внутренних организационно-распорядительных документов предприятия;
- проведение периодического анализа эффективности проводимых мероприятий по исключению открытого опубликования конфиденциальной И и совершенствование этой работы на предприятии.
Ответственность за подготовку материалов к открытому опубликованию и соблюдение при этом требований по ЗИ несут авторы материалов, их непосредственные руководители и руководитель предприятия.
В целях оценки степени конфиденциальности И и возможности открытого распространения материалов проводится их экспертиза.
Для проведения экспертизы материалов, подготовленных к открытому опубликованию, приказом руководителя предприятия создается экспертная комиссия, как правило, сроком на один календарный год. В состав указанной комиссии включаются сотрудники предприятия — специалисты в различных областях деятельности предприятия. Члены комиссии должны в необходимых случаях иметь допуск к государственной тайне, а также к иным видам конфиденциальной И предприятия. Сотрудники службы безопасности и режимно-секретного подразделения в состав экспертной комиссии не входят. В случае если член экспертной комиссии является составителем, руководителем или редактором подготовленной к открытому опубликованию работы, он также не может принимать участия в работе экспертной комиссии по оценке этих материалов.