- •2. Принципы обеспечения безопасности
- •3. Безопасность как наука в рф, характерные отличия, понятия и цели экономической безопасности.
- •4. Классификация безопасности по содержанию.
- •5. Классификация безопасности по направлению.
- •6. Источники деструктивных проявлений внешнего происхождения.
- •8. Фз « о безопасности», понятие, состав, принципы основные положения
- •9. Правовая основа обеспечения безопасности в рф.
- •16. Этапы развития сферы безопасности в рф.
- •17. Объекты и субъекты экономической безопасности хозяйствующего субъекта.
- •18. Критерии и показатели состояния экономической безопасности хозяйствующего субъекта.
- •19. Основные угрозы экономической безопасности хозяйствующему субъекту внешнего происхождения. Их краткая характеристика и особенности проявления.
- •20. Основные угрозы экономической безопасности хозяйствующему субъекту внутреннего происхождения. Их краткая характеристика и особенности проявления.
- •21. Система экономической безопасности хозяйствующего субъекта. Цели и задачи системы экономической безопасности хозяйствующего субъекта.
- •22. Система, элементы системы экономической безопасности хозяйствующего субъекта, взаимодействие, декомпозиция, состояние системы, процесс исследования системы.
- •23. Показатель безопасного функционирования для хозяйствующего субъекта, возможные виды, влияние на систему экономической безопасности.
- •24. Риски. Понятие риска и их классификация.
- •25. 3Х факторная модель рисков хозяйствующего субъекта, варианты политик противодействия рискам.
- •26. Основные пути уменьшения рисков в предпринимательской деятельности.
- •27. Принципы функционирования системы экономической безопасности хозяйствующего субъекта.
- •29. Виды деструктивных проявлений человеческого фактора.
- •30. Субъект безопасности, функции, цели и задачи.
- •31. Сферы взаимодействия субъекта безопасности с кадровой службой хозяйствующего субъекта.
- •32. Локальные нормативно правовые акты хозяйствующего субъекта, цели, классификация.
- •33. Локальные нормативно правовые акты хозяйствующего субъекта концепция разработки, классификация.
- •34. Положение о структурном подразделении, цели создания, пример макета.
- •35. Этапы разработки системы локальных нормативно правовых актов хозяйствующего субъекта.
- •36. Коммерческая тайна предприятия. Нормативные акты, регулирующие вопросы коммерческой тайны.
- •37. Система правовой защиты конфиденциальной информации.
- •38. Общие принципы построения системы защиты конфиденциальной информации.
- •39. Меры физической защиты конфиденциальной информации.
- •40. Меры технической и аппаратно - программной защиты конфиденциальной информации.
- •41. Организационные и правовые меры защиты конфиденциальной информации.
- •42. Закон о «о коммерческой тайне». Основные положения закона.
- •43. Закон «о персональных данных». Основные положения закона.
- •Глава 1. Общие положения
- •44. Вопросы безопасности при подборе сотрудников предприятия на вакантные должности, состав объявления на замещение вакантной должности.
- •45. Собеседование, цели и варианты.
- •46. Основные методы проверки репутации вновь принимаемых сотрудников.
- •47. Контроль персонала предприятия. Цели, задачи, методы, способы контроля.
- •49. Вопросы безопасности при увольнении сотрудников.
41. Организационные и правовые меры защиты конфиденциальной информации.
Организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.
Организационная защита обеспечивает:
• организацию охраны, режима, работу с кадрами,
с документами;
• использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
Организационные мероприятия играют существенную роль в создании надежного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или персонала защиты. Влияния этих аспектов практически невозможно избежать с помощью технических средств. Для этого необходима совокупность организационно-правовых и организационно- технических мероприятий, которые исключали бы (или, по крайней мере, сводили бы к минимуму) возможность возникновения опасности конфиденциальной информации.
К основным организационным мероприятиям можно отнести:
• организацию режима и охраны. Их цель — исключение возможности тайного проникновения на территорию и в помещения посторонних лиц; обеспечение удобства контроля прохода и перемещения сотрудников и посетителей; создание отдельных производственных зон по типу конфиденциальных работ с самостоятельными системами доступа; контроль и соблюдение временного режима труда и пребывания на территории персонала фирмы; организация и поддержание надежного пропускного режима и контроля сотрудников и посетителей и др.;
• организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерам] ответственности за нарушение правил защиты ин формации и др.;
• организацию использования технических средств
сбора, обработки, накопления и хранения конфиденциальной информации;
• организацию работы по анализу внутренних и
внешних угроз конфиденциальной информации и
выработке мер по обеспечению ее защиты;
• организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.
Для защиты конфиденциальной информации разрабатываются в организации должны быть разработаны следующие нормативно-правовые документы:
• Перечень сведений, составляющих конфиденциальную информацию организации;
• Договорное обязательство о неразглашении КИ
• Инструкция по защите конфиденциальной информации
Защита информации в компьютерах должна осуществляться в соответствии с требования РД ГостехКомиссии, и СТР-к (специальные требования и рекомендации по технической защите конфиденциальной информации).
В первую очередь следует разработать перечень сведений, составляющий конфиденциальную информацию организации. В перечень должны включаться все сведения, являющиеся собственностью организации.
Под сведениями ( и их носителями) понимаются:
• Данные, полученные в результате обработки информации с помощью технических средств (оргтехники);
• Информация как часть данных, несущая в себе полезные сведения и используемая сотрудниками организации для работы в служебных целях;
• Документы (носители), образующие в результате мыслительной деятельности сотрудников организации, включающие в себя сведения любого происхождения, вида и назначения, но необходимые для нормального функционирования организации.