- •3.Ооиб как один из основных инструментов обеспечения безопасности организации.
- •5. Требования к системе би.
- •2Й вопрос. Уязвимые места в информационной безопас. Организации.
- •3Й вопрос. Основные методические рекомендации о составлении перечня сведений, составляющих служебную тайну
- •4Й вопрос. Характеристика работ по составлению перечня сведений, составляющих служебную тайну предприятия.
- •5Й вопрос. Характеристика работ по составлению предварительного перечня сведений, составляющих служебную тайну для структурных подразделений организации
- •6Й вопрос. Определение возможного ущерба, наступающего в результате несанкционированного распространения сведений, составляющих служебную тайну
- •7Й вопрос. Определение преимуществ открытого использования сведений, составляющих служебную тайну
- •8Й вопрос. Определение затрат на защиту сведений, составляющих служебную тайну
- •9Й вопрос. Принятие решения о включении сведений в окончательный вариант перечня и оформление проекта перечня
- •24.10.2011 Организационное обеспечение информационной безопасности при проведении совещаний.
- •Организация разработки внутренних документов по обеспечению информационной безопасности юридического лица
- •Введение
- •Структура внутренних документов по обеспечению информационной безопасности юридического лица
- •Характеристика документов первого уровня по обеспечению информационной безопасности юридического лица (концепция информационной безопасности)
- •Характеристика документов второго уровня по обеспечению информационной безопасности юридического лица
- •Характеристика документов третьего уровня по обеспечению информационной безопасности юридического лица
- •Характеристика документов четвертого уровня по обеспечению информационной безопасности юридического лица
- •14.11.11 Организационное обеспечение разработки частных политик безопасности
- •Политика организации рабочего места
- •Политика организации дистанционной работы
- •Политика безопасности электронного документооборота
- •Политика криптографической защиты информации
- •Политика использования программного обеспечения
- •Политика использования мобильных устройств обработки информации
- •Политика управления доступом к информационным ресурсам
- •Политика классификации информации
- •Политика управления ролями.
- •Особенности организации и обеспечения хранения скзи.
- •Основные обязанности сотрудников органов криптографической защиты
- •Основные обязанности пользователей скзи
- •Вопрос 1. Содержание процедур по обработке персональных данных. Содержание процедур по обработке персональных данных.
- •Часть 7я статьи 14. Субъект пд имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных:
- •2. Принципы защиты прав юридических лиц, ип при осуществлении государственного контроля.
- •Вопрос 1. Назначение и структура стандарта
- •Вопрос 2. Основные термины и определения
Особенности организации и обеспечения хранения скзи.
Приказом ФСБ России от 9 февраля 2005 года введено в действие положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических средств) защиты информации ПКЗ-2005. На основании этого положения предусматривается использование инструкции ФАПСИ, которая была утверждена приказом №152. Данная инструкция определяет, что к выполнению обязанностей сотрудников органов криптографической защиты допускаются лица, имеющие необходимый уровень квалификации для обеспечения защиты конфиденциальной информации с использованием конкретного вида (типа) СКЗИ. Безопасность хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации в сетях конфиденциальной связи организуют и обеспечивают операторы конфиденциальной связи.
Примечание №1. Сеть конфиденциальной связи – сеть связи, предназначенная для передачи конфиденциальной информации.
Примечание №2.Оператор конфиденциальной связи – оператор связи, представляющий на основании лицензии (ФАПСИ, ФСБ) услуги конфиденциальной связи с использованием СКЗИ.
Примечание №3. Операторы конфиденциальной связи и лица, имеющие лицензию ФАПСИ (ФСБ) и не являющиеся операторами конфиденциальной связи, называются лицензиатами ФАПСИ (ФСБ).
Безопасность хранения и обработки с использованием СКЗИ конфиденциальной информации, которая передается вне сетей конфиденциальной связи, организуют и обеспечивают лица, имеющие лицензию ФАПСИ (ФСБ).
Лица, оказывающие возмездные услуги по организации безопасности хранения и обработки с использованием СКЗИ конфиденциальной информации, передаваемой вне сетей конфиденциальной связи, должны иметь лицензию ФСБ России на деятельность по предоставлению услуг в области шифрования информации.
Безопасность хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации, обладатели которой не имеют лицензию ФСБ, лицензиаты ФСБ организуют и обеспечивают либо по указаниям вышестоящих организаций, либо на основании договоров на оказание услуг по криптографической защите конфиденциальной информации. Лицензиаты ФСБ несут ответственность за соответствие проводимых ими мероприятий по организации и обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации лицензионным требованиям и условиям, эксплуатационной и технической документации СКЗИ, а также положениям инструкции ФАПСИ №152.
Примечание. При этом лицензиаты ФСБ России должны обеспечивать комплексность защиты конфиденциальной информации, в том числе посредством применения некриптографических средств защиты.
Для разработки и осуществления мероприятий по организации и обеспечению безопасности, хранения, обработки и передачи с использованием СКЗИ конфиденциальной информации, лицензиат ФСБ России создает один или несколько органов криптографической защиты. По создании органа криптографической защиты, в ФСБ направляется письменное уведомление.
Примечание. Орган криптографической защиты – организация, структурное подразделение лицензиата ФСБ, обладателя конфиденциальной информации.
Примечание №2. Функции органа криптографической защиты могут быть возложены на физическое лицо.
Примечание №3. Допускается возложение функций органа криптографической защиты на специальное структурное подразделение по защите государственной тайны, использующее для этого шифровальные средства.
Все лица, которые оформляются на работу в орган криптографической защиты, изучают инструкцию ФАПСИ №152 и расписываются об этом.
Примечание. Допускается, что обязанности, возлагаемые на сотрудника органа криптографической защиты, могут выполняться штатными сотрудниками или сотрудниками других структурных подразделений, привлекаемыми к такой работе по совместительству.