- •Организация и управление службой зи
- •Определение и основные понятия системы безопасности
- •Зи в системе безопасности предприятия.
- •Концептуальные модели системы безопасности предприятия.
- •Принципы построения системы безопасности предприятия.
- •Основные этапы построения системы безопасности предприятия.
- •Структура сбп
- •Основные функции сбп
- •Организационно-функциональные документы сбп.
- •Виды нормативных документов сбп.
- •Лицензирование видов деятельности сбп
- •Законодательные и иные правовые акты, регулирующие деятельность сбп
- •Рекомендации по разработке уставных документов сбп.
- •Концептуальная модель аудита сбп.
- •Варианты аудита информационной безопасности предприятия.
- •Матрица комплексной оценки состояния безопасности предприятия.
- •Рубежная система защиты предприятия.
- •Основы организационного проектирования системы управления сбп.
- •Методика проектирования содержания управленческой деятельности спб.
- •19. Методика проектирования организационной структуры системы управления сбп
- •20. Методика оформления основных документов проекта системы управления сбп.
- •21. Состав сбп.
- •22. Основные функции сбп.
- •23. Построение структурной схемы управления сбп.
- •24.Методы управления сбп
- •25. Функции процессов управления сбп.
- •26. Принципы управления сбп.
- •27. Обеспечение деятельности спб.
- •Управление безопасностью предприятия в кризисных ситуациях.
- •Роль персонала в системе защиты информации.
- •1.Безопасность при выборе персонала и работе с ним
- •2.Подготовка и переподготовка пользователей и специалистов по защите информации.
- •3. Реагирование на нарушения информационной безопасности.
- •Набор и отбор персонала в сбп.
- •Требования к специалистам по защите информации.
- •Организация обучения специалистов по защите информации.
- •Требования к начальнику службы безопасности предприятия.
- •Подходы к кадровому обеспечения службы информационной безопасности предприятия.
- •Организация допуска персонала к конфиденциальной информации.
- •Организация доступа персонала к конфиденциальной информации.
- •37. Разрешительная система доступа персонала к конфиденциальной и.
- •39. Формы допуска. Основания для отказа лицу в допуске и условия прекращения допуска к государственной тайне.
- •40. Порядок доступа к конфиденциальной и командированных лиц.
- •42. Основные этапы работы с персоналом предприятия, допущенным к конфиденциальной и.
- •44. Мотивация деятельности персонала.
- •45. Планирование мероприятий по зи при подготовке к проведению совещания.
- •46. Организация допуска участников совещания к обсуждаемым вопросам:
- •47. Подготовка места проведения совещания
- •48. Порядок проведения совещания и использования его материалов
- •49. Организация зи в ходе проведения мероприятий рекламного характера
- •50. Зи при осуществлении публикаторской деятельности
- •51. Организация подготовки материалов к открытому опубликованию
- •52. Основы организации зи при взаимодействии со сми
- •55. Силы и средства, используемые при организации внутриобъектового режима
- •56. Требования к помещениям, в которых проводятся работы с конфиденциальной и или хранятся носители и
- •57. Цели и задачи пропускного режима
- •60. Физическая защита объектов предприятия
- •61. Организация подготовки к передаче другим государствам сведений, составляющих государственную тайну
- •63. Порядок выезда персонала, осведомленного в сведениях, составляющих государственную тайну, за границу
- •64. Основные положения лицензирования деятельности предприятий в области защиты государственной тайны
- •65. Алгоритм работы лицензирующего органа
- •66. Организация проведения государственной аттестации руководителей предприятий
- •67. Понятие и основные объекты контроля за состоянием защиты конфиденциальной и на предприятии
- •69. Отдельные аспекты контроля за состоянием зи. Использование результатов контроля
- •70. Ответственность за разглашение конфиденциальной и и утрату носителей и
- •71. Организация и проведение служебного расследования по фактам нарушений
- •74. Основные этапы аналитической работы
- •75. Содержание и основные виды аналитических отчетов
- •76. Классификация методов анализа и
74. Основные этапы аналитической работы
В аналитической работе можно выделить следующие основные этапы:
Формулирование целей аналитической работы, разработка программы исследований, формулирование предварительных гипотез (результатов аналитической работы);
Отбор и анализ источников И, сбор и обобщение И;
Полноценный анализ имеющейся И и подготовка выводов.
Основная форма ведения аналитической работы — аналитические исследования.
На первом этапе аналитического исследования формулируются цели и задачи исследования, разрабатывается программа исследования, которая составляет научную основу сбора, обобщения, обработки и анализа всей полученной И. Особое значение на первом этапе аналитической работы имеет формулирование предварительных гипотез (версий). Предварительные гипотезы должны объяснить роль и место выводов аналитических исследований в логической последовательности происходящих событий в сфере защиты охраняемой И.
На втором этапе проводится отбор и анализ источников И, сбор и обобщение данных в целях выявления канала несанкционированного доступа к сведениям конфиденциального характера, исключения возможности возникновения такого канала. Для этого осуществляется постоянный контроль объектов защиты (информационных ресурсов), а также степени защищенности обрабатываемой (циркулирующей) в них И, проводится анализ данных, получаемых из различных источников.
В ходе третьего этапа аналитической работы проводится полноценный анализ полученной И и, на основе его результатов, — всесторонний анализ состояния системы ЗИ, вырабатываются эффективные меры по ее совершенствованию. На этом этапе оформляются результаты аналитических исследований, готовятся выводы, рекомендации и предложения в области защиты охраняемой И.
75. Содержание и основные виды аналитических отчетов
Основной формой представления результатов аналитических исследований является аналитический отчет. Отчеты могут оформляться в письменном виде, также они могут быть представлены в устной форме.
Основные разделы аналитического отчета следующие:
Цели и задачи аналитического исследования
Источники И, степень достоверности полученной И
Обобщение полученной И (наиболее значимые факты)
Основные и альтернативные версии или гипотезы событий
Недостающая И (дополнительная И, необходимая для подтверждения основной версии, ее источники и способы ее получения);
Заключение, выводы
Предложения и рекомендации по совершенствованию работы в области ЗИ
В зависимости от предназначения используются следующие основные виды аналитических отчетов:
Оперативные {тактические) отчеты отражают результаты аналитических исследований, проводимых для подготовки и принятия какого-либо оперативного (экстренного) решения по вопросу кратковременного (срочного) характера. В ходе проведения таких исследований анализу и оценке подвергается И, как правило, небольшого объема.
Перспективные {стратегические) отчеты содержат И, более полную по содержанию. Анализ этой И не ограничен по сроку (времени) его проведения. В такие отчеты, как правило, включается И, содержащая более полный анализ предпосылок конкретных ситуаций, фактов, событий. В отчетах излагаются прогнозы и перспективы развития этих ситуаций.
Периодические отчеты предназначены для анализа состояния системы ЗИ в соответствии с разработанным и утвержденным руководством предприятия графиком. Эти отчеты не зависят от происходящих событий , связанных с ЗИ. Такие отчеты готовятся по проблемам (направлениям), являющимся объектами постоянного внимания со стороны СБП