- •Основные направления организационной защиты информации:
- •Принципы, условия и методы организационной защиты информации
- •Силы и средства для организации защиты информации
- •Политика безопасности предприятия
- •Информация как объект правового регулирования
- •Виды информации, защищаемой законодательством рф
- •Государственная тайна как особый вид защищаемой информации
- •22. Органы защиты гт и их полномочия
- •23. Юридическая ответственность за нарушения правового режима защиты гт
- •24. Объекты защиты
- •25. Структура системы государственного лицензирования
- •26. Порядок проведения лицензирования
- •27. Лицензирование в области зи
- •28. Перечень видов деятельности предприятий в области зи, подлежащих лицензированию
- •29. Порядок оформления запроса на лицензирование по видам деятельности
- •30. Государственная аттестация руководителей предприятия
- •31. Основные лицензионные требования и условия
- •32. Структура системы сертификации в области зи
- •33. Порядок проведения аттестации и контроля объектов информатизации
- •34. Организация и порядок проведения специальных экспертиз предприятия
- •Порядок отнесения сведений к коммерческой тайне
- •Информация, которая не подлежит засекречиванию
- •Обеспечение сохранности документов, дел и изданий
- •Обязанности лиц, допущенных к сведениям, составляющих коммерческую тайну
- •Организация контроля за обеспечением режима при работе со сведениями, содержащими коммерческую тайну
- •Обязанность персонала организации по сохранению коммерческой тайны
- •Организация допуска и доступа персонала к конфиденциальной информации
- •42. Основы работы с персоналом, допущенным к конфиденциальной информации
- •43. Основные этапы работы с персоналом, допущенным к конфиденциальной информации
- •44. Состав и структура системы безопасности предприятия
- •45. Правовые основы деятельности службы безопасности
- •46. Организационное обеспечение иб при проведении закрытых мероприятий
- •47. Организация информационно-аналитической работы
- •48. Основные подходы и принципы работы по организации внутриобъектового режима
- •49. Силы и средства, для организации внутриобъектового режима
- •50. Требования внутриобъектового режима к помещениям
- •51. Осовные задачи организации режима и охраны
- •52. Организация пропускного режима.
- •53. Пропускные документы
- •54. Организация охраны предприятия.
- •55. Основные документы разрабатываемые на охраняемых объектах
Основные направления организационной защиты информации:
Организационная защита информации - составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты, и деятельности должностных лиц в целях обеспечения защиты информации. Основные направления организационной защиты информации:
Организация внутриобъектового, пропускного режима и охраны;
Организация работы с персоналом;
Организация работы с носителями сведений;
Организация аналитической работы и контроля;
Комплексное планирование мероприятий по ЗИ.
Принципы, условия и методы организационной защиты информации
В основе деятельности по организации защиты информации на предприятии лежит совокупность основных принципов, включающая в себя:
− принцип комплексного подхода – эффективное использование сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от конкретной складывающейся ситуации и наличия факторов, ослабляющих или усиливающих угрозу защищаемой информации;
− принцип оперативности принятия управленческих решений (существенно влияет на эффективность функционирования и гибкость системы защиты информации и отражает нацеленность руководства и персонала предприятия на решение задач защиты информации);
− принцип персональной ответственности – наиболее эффективное распределение задач по защите информации между руководством и персоналом предприятия и определение ответственности за полноту и качество их выполнения.
Среди основных условий организационной защиты информации можно выделить следующие:
− непрерывность всестороннего анализа функционирования системы защиты информации в целях принятия своевременных мер по повышению её эффективности;
− соблюдение руководством и персоналом предприятия установленных норм и правил защиты конфиденциальной информации.
Организационные методы защиты информации, направленные на решение следующих задач:
− реализация на предприятии эффективного механизма управления, обеспечивающего защиту конфиденциальной информации и недопущение её утечки; − осуществление принципа персональной ответственности руководителей подразделений и персонала предприятия за защиту конфиденциальной информации;
− определение перечней сведений, относимых на предприятии к различным категориям (видам) конфиденциальной информации;
− ограничение круга лиц, имеющих право доступа к различным видам информации в зависимости от степени её конфиденциальности;
− подбор и изучение лиц, назначаемых на должности, связанные с конфиденциальной информацией, обучение и воспитание персонала предприятия, допущенного к конфиденциальной информации;
− организация и ведение конфиденциального делопроизводства;
− осуществление систематического контроля за соблюдением установленных требований по защите информации.
Силы и средства для организации защиты информации
Ведущую роль в организации защиты информации на предприятии играет руководитель предприятия, а также его заместитель, непосредственно возглавляющий эту работу.
Руководитель предприятия несёт персональную ответственность за организацию и проведение необходимых мероприятий, направленных на исключение утечки сведений, отнесённых к конфиденциальной информации, и утрат носителей информации. Он обязан:
− знать фактическое состояние дел в области защиты информации, организовывать постоянную работу по выявлению и закрытию возможных каналов утечки конфиденциальной информации;
− определять обязанности и задачи должностным лицам и структурным подразделениям предприятия в этой области;
− проявлять высокую требовательность к персоналу предприятия в вопросах сохранности конфиденциальной информации;
− оценивать деятельность должностных лиц и эффективность мероприятий по защите информации.
Заместитель руководителя предприятия обязан постоянно изучать все стороны и направления деятельности предприятия для принятия своевременных мер по защите информации; руководить работой службы безопасности; выполнять другие функции по организации защиты информации в ходе проведения предприятием всех видов работ. На предприятиях для организации работ по защите информации могут создаваться следующие основные виды структурных подразделений:
− режимно-секретные;
− подразделения по технической защите информации и противодействию иностранным техническим разведкам;
− подразделения криптографической защиты информации;
− мобилизационные;
− подразделения охраны и пропускного режима.
Функции, возлагаемые на перечисленные подразделения, определяются решением (приказом) руководителя предприятия и отражаются в соответствующих положениях.