- •Основные направления организационной защиты информации:
- •Принципы, условия и методы организационной защиты информации
- •Силы и средства для организации защиты информации
- •Политика безопасности предприятия
- •Информация как объект правового регулирования
- •Виды информации, защищаемой законодательством рф
- •Государственная тайна как особый вид защищаемой информации
- •22. Органы защиты гт и их полномочия
- •23. Юридическая ответственность за нарушения правового режима защиты гт
- •24. Объекты защиты
- •25. Структура системы государственного лицензирования
- •26. Порядок проведения лицензирования
- •27. Лицензирование в области зи
- •28. Перечень видов деятельности предприятий в области зи, подлежащих лицензированию
- •29. Порядок оформления запроса на лицензирование по видам деятельности
- •30. Государственная аттестация руководителей предприятия
- •31. Основные лицензионные требования и условия
- •32. Структура системы сертификации в области зи
- •33. Порядок проведения аттестации и контроля объектов информатизации
- •34. Организация и порядок проведения специальных экспертиз предприятия
- •Порядок отнесения сведений к коммерческой тайне
- •Информация, которая не подлежит засекречиванию
- •Обеспечение сохранности документов, дел и изданий
- •Обязанности лиц, допущенных к сведениям, составляющих коммерческую тайну
- •Организация контроля за обеспечением режима при работе со сведениями, содержащими коммерческую тайну
- •Обязанность персонала организации по сохранению коммерческой тайны
- •Организация допуска и доступа персонала к конфиденциальной информации
- •42. Основы работы с персоналом, допущенным к конфиденциальной информации
- •43. Основные этапы работы с персоналом, допущенным к конфиденциальной информации
- •44. Состав и структура системы безопасности предприятия
- •45. Правовые основы деятельности службы безопасности
- •46. Организационное обеспечение иб при проведении закрытых мероприятий
- •47. Организация информационно-аналитической работы
- •48. Основные подходы и принципы работы по организации внутриобъектового режима
- •49. Силы и средства, для организации внутриобъектового режима
- •50. Требования внутриобъектового режима к помещениям
- •51. Осовные задачи организации режима и охраны
- •52. Организация пропускного режима.
- •53. Пропускные документы
- •54. Организация охраны предприятия.
- •55. Основные документы разрабатываемые на охраняемых объектах
47. Организация информационно-аналитической работы
Основное предназначение аналитической работы — выработка эффективных мер, предложений и рекомендаций руководству предприятия, направленных на недопущение утечки конфиденциальной информации о деятельности предприятия и проводимых работах. Аналитическая работа должна включать элементы прогнозирования возможных действий противника по получению важной защищаемой информации.
Основные направления аналитической работы на предприятии следующие:
анализ объекта защиты;
анализ внутренних и внешних угроз информационной безопасности предприятия;
анализ возможных каналов несанкционированного доступа к информации;
анализ системы комплексной безопасности объектов;
анализ имеющих место нарушений режима конфиденциальности информации;
анализ предпосылок к разглашению информации, а также к утрате носителей конфиденциальной информации.
Функции анализа на предприятии возлагаются на специально создаваемое в его структуре аналитическое подразделение, которое комплектуется квалифицированными специалистами в области ЗИ. Вместе с тем, данные специалисты должны в полной мере владеть информацией по всем направлениям деятельности предприятия: знать виды, характер и последовательность выполнения производственных работ, взаимодействующие организации, специфику деятельности структурных подразделений предприятия и т.д. Как правило, аналитическое подразделение включается в состав службы безопасности предприятия1.
Аналитическое подразделение должно обеспечивать руководство предприятия достоверной и аналитически обработанной информацией, необходимой для принятия эффективных управленческих решений по всем направлениям ЗИ. Основными функциями аналитического подразделения являются:
обеспечение своевременного поступления достоверных и всесторонних сведений по проблемам ЗИ;
учет, обобщение и постоянный анализ материалов о состоянии дел в системе ЗИ предприятия (его филиалов и представительств);
анализ возможных угроз ЗИ, моделирование реального сценария возможных действий конкурентов (злоумышленников), затрагивающих интересы предприятия;
обеспечение эффективности работы по анализу имеющейся информации, исключение дублирования при ее сборе, обработке и распространении;
мониторинг ситуации на рынке продукции, товаров и услуг, а также во внешней среде в целях выявления событий и фактов, которые могут иметь значение для деятельности предприятия;
обеспечение безопасности собственных информационных ресурсов, ограничение доступа сотрудников предприятия к аналитической информации;
подготовка выводов и предложений, направленных на повышение эффективности планируемых и принимаемых мер по ЗИ, а также уточнение (корректировку) организационно-планирующих документов предприятия и его структурных подразделений;
выработка рекомендаций по внесению изменений и дополнений в методические документы, регламентирующие алгоритм действий сотрудников предприятия по ЗИ (стандарты предприятия).