- •Основные направления организационной защиты информации:
- •Принципы, условия и методы организационной защиты информации
- •Силы и средства для организации защиты информации
- •Политика безопасности предприятия
- •Информация как объект правового регулирования
- •Виды информации, защищаемой законодательством рф
- •Государственная тайна как особый вид защищаемой информации
- •22. Органы защиты гт и их полномочия
- •23. Юридическая ответственность за нарушения правового режима защиты гт
- •24. Объекты защиты
- •25. Структура системы государственного лицензирования
- •26. Порядок проведения лицензирования
- •27. Лицензирование в области зи
- •28. Перечень видов деятельности предприятий в области зи, подлежащих лицензированию
- •29. Порядок оформления запроса на лицензирование по видам деятельности
- •30. Государственная аттестация руководителей предприятия
- •31. Основные лицензионные требования и условия
- •32. Структура системы сертификации в области зи
- •33. Порядок проведения аттестации и контроля объектов информатизации
- •34. Организация и порядок проведения специальных экспертиз предприятия
- •Порядок отнесения сведений к коммерческой тайне
- •Информация, которая не подлежит засекречиванию
- •Обеспечение сохранности документов, дел и изданий
- •Обязанности лиц, допущенных к сведениям, составляющих коммерческую тайну
- •Организация контроля за обеспечением режима при работе со сведениями, содержащими коммерческую тайну
- •Обязанность персонала организации по сохранению коммерческой тайны
- •Организация допуска и доступа персонала к конфиденциальной информации
- •42. Основы работы с персоналом, допущенным к конфиденциальной информации
- •43. Основные этапы работы с персоналом, допущенным к конфиденциальной информации
- •44. Состав и структура системы безопасности предприятия
- •45. Правовые основы деятельности службы безопасности
- •46. Организационное обеспечение иб при проведении закрытых мероприятий
- •47. Организация информационно-аналитической работы
- •48. Основные подходы и принципы работы по организации внутриобъектового режима
- •49. Силы и средства, для организации внутриобъектового режима
- •50. Требования внутриобъектового режима к помещениям
- •51. Осовные задачи организации режима и охраны
- •52. Организация пропускного режима.
- •53. Пропускные документы
- •54. Организация охраны предприятия.
- •55. Основные документы разрабатываемые на охраняемых объектах
30. Государственная аттестация руководителей предприятия
Государственная аттестация руководителей предприятий проводится в целях оценки уровня их знаний, необходимых для организации на предприятии защиты сведений, составляющих ГТ. Государственная аттестация проводится методом собеседования. Как правило, ее осуществляет аттестационная комиссия, создаваемая для проведения специальной экспертизы предприятия. Расходы на государственную аттестацию руководителей предприятий относятся на счет предприятий.
Аттестуемое лицо обязано знать:
Основные требования нормативно-методических документов по режиму секретности, противодействию иностранным техническим разведкам и ЗИ от утечки- по техническим каналам и условия выполнения этих требований;
Порядок организации защиты ГТ на предприятии.
От государственной аттестации освобождаются руководители предприятий, имеющие свидетельства об окончании учебных заведений, уполномоченных осуществлять подготовку специалистов по вопросам ЗИ, составляющей ГТ. Перечень указанных учебных заведений утверждает Межведомственная комиссия по защите ГТ по представлению лицензирующих органов
Результаты государственной аттестации руководителя предприятия включают в акт проведения специальной экспертизы или оформляют отдельным актом, который представляют экспертной комиссии при проведении экспертизы предприятия.
31. Основные лицензионные требования и условия
Лицензии на проведение работ, связанных с использованием сведений, составляющих ГТ, выдаются Предприятиям на основании результатов специальных экспертиз ц государственной аттестации руководителей предприятий, ответственных за защиту сведений, составляющих ГТ, и при выполнении следующих условий:
Соблюдение требований законодательных и иных нормативных актов РФ по обеспечению защиты сведений, составляющих ГТ, в процессе выполнения работ, связанных с использованием указанных сведений;
Наличие в структуре предприятия подразделения по защите ГТ и необходимого числа специально подготовленных сотрудников для работы по ЗИ, уровень квалификации которых достаточен для обеспечения защиты ГТ;
Наличие на предприятии средств ЗИ, имеющих сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.
32. Структура системы сертификации в области зи
Структуру системы сертификации образуют:
ФСТЭК России (федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации);
Органы по сертификации средств ЗИ - органы, проводящие сертификацию определенной продукции;
Испытательные лаборатории - лаборатории, проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции;
Заявители - изготовители, продавцы или потребители продукции.
Система сертификации средств ЗИ по требованиям безопасности информации, кроме того, включает подсистему аттестации объектов информатизации и подсистему подготовки и аттестации экспертов.
Органы по сертификации средств ЗИ и испытательные лаборатории проходят аккредитацию на право проведения работ по сертификации, в ходе которой ФСТЭК России определяет возможности выполнения этими органами и лабораториями работ по сертификации средств ЗИ.
Аккредитация проводится только при наличии у указанных органов и лабораторий лицензии на проведение мероприятий и (или) оказание услуг в области защиты ГТ в части технической ЗИ по сертификации и сертификационным испытаниям.