- •1. Содержание и особенности комплексного подхода к построению сзи
- •2. Системный подход и его роль в создании ксзи
- •3. Концептуальная модель ксзи
- •4.Принципы организации ксзи
- •5. Основные требования, предъявляемые к ксзи Общие требования
- •Вопрос 6. Содержательная характеристика этапов разработки ксзи.
- •7. Факторы, влияющие на организацию ксзи.
- •Вопрос 8. Этапы работы по формированию перечня.
- •9.Структура перечня сведений, составляющих коммерческую тайну и нормативное закрепление состава защищаемой информации
- •10. Определение состава носителей защищаемой информации.
- •11. Классификация угроз и источников дестабилизирующего воздействия на информацию и способы воздействий
- •Вопрос 12. Оценки потенциального ущерба от дестабилизирующего воздействия на и.
- •13. Потенциальные каналы утечки информации и уязвимости
- •Вопрос 14. Выявление каналов нсд к и.
- •Вопрос 15. Понятие и классификация моделей нарушителя.
- •16.Оценка степени уязвимости информации в зависимости от категорий нарушителей.
- •17. Анализ рисков, сущность и основные понятия.
- •Вопрос 18. Основные факторы риска и шкалы для их измерения.
- •19.Двух и трехфакторный анализ рисков
- •20. Моделирование как инструмент анализа сложных систем.
- •21. Виды моделей, применяемых при построении ксзи
- •22.Моделирование объекта защиты
- •Вопрос 23. Моделирование угроз безопасности и.
- •24. Функциональная модель ксзи
- •25. Организационная модель ксзи
- •26.Структурная модель ксзи
- •29.Распределение функций по защите информации между персоналом предприятия и службой защиты информации
- •Вопрос 30. Кадровое обеспечение функционирования ксзи .
- •Вопрос 31. Подбор и обучение персонала.
- •32. Нормативные документы, регламентирующие деятельность персонала по защите информации
- •33. Материально-техническое обеспечение ксзи
- •34. Нормативно-методические документы, обеспечивающие функционирование ксзи
- •35. Организация и особенности управления ксзи
- •37. Календарно-плановое руководство
- •37.Понятие и задачи планирования. Способы и стадии планирования
- •38. Понятие, цели и виды контроля, задачи контроля в ксзи
- •39. Особенности управления в случае возникновения чрезвычайных ситуаций
- •40. Основные подходы к оценке эффективности ксзи
9.Структура перечня сведений, составляющих коммерческую тайну и нормативное закрепление состава защищаемой информации
Оформление окончательного варианта перечня: 1.№ п/п. 2. Наименование сведений, составляющих КТ. 3. Гриф конфиденциальности. 4. Срок засекречивания. 5. Примечания(пометка о ценности).
Нормативное закрепление состава защищаемой И:
1)утвержденный руководителем предприятия Перечень сведений, составляющих коммерческую тайну предприятия.
2)реестр документов и носителей, содержащих сведения, составляющие коммерческую тайну предприятия.
3)Положение об организации защиты сведений, содержащих коммерческую тайну.
4)Инструкции о порядке работы исполнителей с КД и о порядке, учету, регистрации и хранении КД.
5) инструкция по контролю выполнения режима коммерческой тайны и инструкция по проведению служебного расследования.
6) инструкция по учету лиц, допущенных к сведениям, составляющим коммерческую тайну предприятия, и контролю осведомленности.
7) трудовые договоры с включением разделов по защите коммерческой тайны и отдельные договоры с работниками о неразглашении сведений, составляющих коммерческую тайну.
8) гражданско-правовые договоры с включением разделов по защите коммерческой тайны и отдельные договоры о неразглашении сторонами сведений, составляющих коммерческую тайну одной или обеих сторон.
9) Перечень сведений, разрешенных к опубликованию в открытой печати.
10)Положение о работе с иностранными фирмами и их представителями.
11)Памятка сотруднику о сохранении коммерческой тайны.
НИР и ОКР. Сведения о целях, задачах и программах исследование и разработок. Ключевые идеи. Технические характеристики создаваемых изделий и параметров технологических процессов. Оборудование, условия и результаты экспериментов. Сведения о материалах, особенностях конструкторско-технологических и художественно-технических решений. Сведения о состоянии парка ПЭВМ и программного обеспечения.
Производство. Сведения о структуре и масштабах производства. Производственные мощности, типы оборудования, запасы сырья, материалов, комплектующих, готовой продукции.
Технология. Сведения об особенностях используемых технологий и специфике их применения, условиях производства и транспортировки продукции.
Управление Сведения о применяемых оригинальных методах управления организацией. Планы расширения или свертывания производства (или продаж) определенных видов продукции и технико-экономических обоснованиях. Планы инвестиций, закупок и продаж
Совещания и переговоры. Сведения о подготовке, проведении, целях, предметах и результатах совещаний органов управления организации.
Финансы. Сведения о кругообороте средств в организации, финансовых операциях, состоянии банковских счетов, уровне доходов организации, состояние пассивов и активов. Главная книга.
Рынок. Оригинальные методы изучения рынка. Результаты исследований рынка. Рыночная стратегия организации. Оригинальные методы продаж.
Партнеры. Обобщенные сведения о заказчиках, потребителях, покупателях, клиентах, поставщиках, посредниках, контрагентах, компаньонах, спонсорах, кредиторах и других деловых партнерах.
Конкуренты Обобщенные сведения о конкурентах и оценки уровня деловых отношений или конфронтации.
Контракты и цены. Сведения о существенных условиях сделок, скидках, льготах. Методы расчета и структура цен. Уровень реальных цен на продукцию.
Торги и аукционы. Сведения о подготовке и участии в торгах и аукционах, приобретения и продажи.
Безопасность. Сведения о системе охраны предприятия, технических средствах охраны, режимах охраны, защите информации. Состав, структура и информационная база службы безопасности. Результаты аналитических исследований. Сведения, составляющие коммерческую тайну предприятий-партнеров.