- •Основные направления организационной защиты информации:
- •Принципы, условия и методы организационной защиты информации
- •Силы и средства для организации защиты информации
- •Политика безопасности предприятия
- •Информация как объект правового регулирования
- •Виды информации, защищаемой законодательством рф
- •Государственная тайна как особый вид защищаемой информации
- •22. Органы защиты гт и их полномочия
- •23. Юридическая ответственность за нарушения правового режима защиты гт
- •24. Объекты защиты
- •25. Структура системы государственного лицензирования
- •26. Порядок проведения лицензирования
- •27. Лицензирование в области зи
- •28. Перечень видов деятельности предприятий в области зи, подлежащих лицензированию
- •29. Порядок оформления запроса на лицензирование по видам деятельности
- •30. Государственная аттестация руководителей предприятия
- •31. Основные лицензионные требования и условия
- •32. Структура системы сертификации в области зи
- •33. Порядок проведения аттестации и контроля объектов информатизации
- •34. Организация и порядок проведения специальных экспертиз предприятия
- •Порядок отнесения сведений к коммерческой тайне
- •Информация, которая не подлежит засекречиванию
- •Обеспечение сохранности документов, дел и изданий
- •Обязанности лиц, допущенных к сведениям, составляющих коммерческую тайну
- •Организация контроля за обеспечением режима при работе со сведениями, содержащими коммерческую тайну
- •Обязанность персонала организации по сохранению коммерческой тайны
- •Организация допуска и доступа персонала к конфиденциальной информации
- •42. Основы работы с персоналом, допущенным к конфиденциальной информации
- •43. Основные этапы работы с персоналом, допущенным к конфиденциальной информации
- •44. Состав и структура системы безопасности предприятия
- •45. Правовые основы деятельности службы безопасности
- •46. Организационное обеспечение иб при проведении закрытых мероприятий
- •47. Организация информационно-аналитической работы
- •48. Основные подходы и принципы работы по организации внутриобъектового режима
- •49. Силы и средства, для организации внутриобъектового режима
- •50. Требования внутриобъектового режима к помещениям
- •51. Осовные задачи организации режима и охраны
- •52. Организация пропускного режима.
- •53. Пропускные документы
- •54. Организация охраны предприятия.
- •55. Основные документы разрабатываемые на охраняемых объектах
33. Порядок проведения аттестации и контроля объектов информатизации
Порядок проведения аттестации объектов информатизации по требованиям безопасности информации включает следующие действия:
- Подачу и рассмотрение заявки на аттестацию;
- Предварительное ознакомление с аттестуемым объектом;
- Испытание несертифицированных средств и систем ЗИ, используемых на аттестуемом объекте (при необходимости);
- Разработка программы и методики аттестационных испытаний;
- Заключение договоров на аттестацию;
- Проведение аттестационных испытаний объекта информатизации;
- Оформление, регистрация и выдача "Аттестата соответствия";
- Осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации;
- Рассмотрение апелляций.
Государственный контроль и надзор, инспекционный контроль за проведением аттестации объектов информатизации проводится ФСТЭК России как в процессе, так и по завершении аттестации, а за эксплуатацией аттестованных объектов информатизации - периодически в соответствии с планами работы по контролю и надзору.
Государственный контроль и надзор за соблюдением правил аттестации включает проверку правильности и полноты проводимых мероприятий по аттестации объектов информатизации, оформления и рассмотрения органами по аттестации отчетных документов и протоколов испытаний, своевременное внесение изменений в нормативную и методическую документацию по безопасности информации, инспекционный контроль за эксплуатацией аттестованных объектов информатизации.
34. Организация и порядок проведения специальных экспертиз предприятия
Специальная экспертиза предприятия представляет собой проверку выполнения требований нормативно-методических документов по режиму секретности, противодействию иностранным техническим разведкам и ЗИ от утечки по техническим каналам, а также соблюдения других условий, необходимых для получения лицензии.
Специальные экспертизы проводятся на основе договора между предприятием и органом, проводящим специальную экспертизуПеречни вопросов, подлежащих проверке в ходе специальной экспертизы предприятия, определяются нормативно-методическими документами, утверждаемыми лицензирующими органами, а также программами специальных экспертиз предприятий, разрабатываемыми лицензирующими органами и утверждаемыми их руководителями.
В ходе специальной экспертизы проводится оценка готовности предприятия к выполнению требований законодательных и иных нормативных актов РФ по обеспечению защиты сведений, составляющих ГТ, в процессе выполнения работ, связанных с использованием этих сведений.
Оценка готовности предусматривает проверку:
Наличия нормативных актов и нормативно-методических документов по режиму секретности, противодействию иностранным техническим разведкам, ЗИ от утечки по техническим каналам;
Наличия и качества разработки предприятием документов, регламентирующих организацию и порядок проведения на предприятии работ по защите сведений, составляющих ГТ;
Наличия в структуре предприятия подразделения по защите ГТ;
Наличия аттестованных объектов информатики (кроме органов шифровальной службы).
Важными вопросами, подлежащими проверке при проведении специальной экспертизы, являются наличие необходимого числа специально подготовленных сотрудников для работы по защите ГТ и уровень их квалификации. В ходе проверки этих вопросов оценивается готовность сотрудников предприятия выполнять следующие виды работ:
Определение охраняемых сведений, демаскирующих признаков предприятия и его производственной деятельности;
Проведение анализа возможностей технической разведки в отношении предприятия в целях получения сведений, составляющих ГТ;
Выявление каналов утечки сведений, составляющих ГТ;
Разработка мероприятий по защите сведений, составляющих ГТ, и оценка достаточности этих мероприятий;
Аттестование рабочих мест по всему производственному циклу разработки и испытания продукции, товаров и предоставления услуг, связанных с использованием сведений, составляющих ГТ;
Контроль эффективности выполнения мероприятий по защите ГТ.
Результаты специальной экспертизы оформляются актом, который направляется руководителю лицензирующего органа и учитывается при принятии решения о выдаче лицензии.