- •3.Ооиб как один из основных инструментов обеспечения безопасности организации.
- •5. Требования к системе би.
- •2Й вопрос. Уязвимые места в информационной безопас. Организации.
- •3Й вопрос. Основные методические рекомендации о составлении перечня сведений, составляющих служебную тайну
- •4Й вопрос. Характеристика работ по составлению перечня сведений, составляющих служебную тайну предприятия.
- •5Й вопрос. Характеристика работ по составлению предварительного перечня сведений, составляющих служебную тайну для структурных подразделений организации
- •6Й вопрос. Определение возможного ущерба, наступающего в результате несанкционированного распространения сведений, составляющих служебную тайну
- •7Й вопрос. Определение преимуществ открытого использования сведений, составляющих служебную тайну
- •8Й вопрос. Определение затрат на защиту сведений, составляющих служебную тайну
- •9Й вопрос. Принятие решения о включении сведений в окончательный вариант перечня и оформление проекта перечня
- •24.10.2011 Организационное обеспечение информационной безопасности при проведении совещаний.
- •Организация разработки внутренних документов по обеспечению информационной безопасности юридического лица
- •Введение
- •Структура внутренних документов по обеспечению информационной безопасности юридического лица
- •Характеристика документов первого уровня по обеспечению информационной безопасности юридического лица (концепция информационной безопасности)
- •Характеристика документов второго уровня по обеспечению информационной безопасности юридического лица
- •Характеристика документов третьего уровня по обеспечению информационной безопасности юридического лица
- •Характеристика документов четвертого уровня по обеспечению информационной безопасности юридического лица
- •14.11.11 Организационное обеспечение разработки частных политик безопасности
- •Политика организации рабочего места
- •Политика организации дистанционной работы
- •Политика безопасности электронного документооборота
- •Политика криптографической защиты информации
- •Политика использования программного обеспечения
- •Политика использования мобильных устройств обработки информации
- •Политика управления доступом к информационным ресурсам
- •Политика классификации информации
- •Политика управления ролями.
- •Особенности организации и обеспечения хранения скзи.
- •Основные обязанности сотрудников органов криптографической защиты
- •Основные обязанности пользователей скзи
- •Вопрос 1. Содержание процедур по обработке персональных данных. Содержание процедур по обработке персональных данных.
- •Часть 7я статьи 14. Субъект пд имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных:
- •2. Принципы защиты прав юридических лиц, ип при осуществлении государственного контроля.
- •Вопрос 1. Назначение и структура стандарта
- •Вопрос 2. Основные термины и определения
Основные обязанности сотрудников органов криптографической защиты
При определении обязанностей сотрудников органа криптографической защиты следует учитывать условия, которые обеспечивают безопасность хранения, обработки и передачи по каналам связи конфиденциальной информации с использованием средств криптографической защиты.Безопасность хранения, обработки и передачи по каналам связи конфиденциальной информации с использованием СКЗИ обеспечивается выполнением следующих условий:
Соблюдение сотрудниками ОКЗ режима конфиденциальности при обращении со сведениями, которые им доверены или стали известны по работе, в том числе со сведениями о функционировании и порядке обеспечения безопасности, применяемых СКЗИ и ключевых документов к ним.
Точное выполнение сотрудниками органов криптографической защиты требований к обеспечению безопасности конфиденциальной информации.
Надежное хранение сотрудниками органов криптографической защиты собственно СКЗИ, эксплуатационно-технической документации к ним, ключевых документов, носителей конфиденциальной информации.
Своевременное выявление сотрудниками органа криптографической защиты попыток посторонних лиц получить сведения о защищаемой информации, об используемых СКЗИ или ключевых документах к ним.
Немедленное принятие сотрудниками органов криптографической защиты мер по предупреждению разглашений защищаемых сведений конфиденциального характера, а также возможной утечке таких сведений при выявлении фактов утраты или недостачи СКЗИ, ключевых документов к ним, удостоверений, пропусков, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и т.п.
Обучение и повышение квалификации сотрудников органов криптографической защиты осуществляют организации, имеющие лицензию на ведение образовательной деятельности по соответствующим программам. Сотрудника органа криптографической защиты должны иметь разработанные в соответствии с данной инструкцией и утвержденные функциональные обязанности. В процессе эксплуатации СКЗИ объем и порядок ознакомления сотрудников ОКЗ с конфиденциальной информацией определяется обладателем конфиденциальной информации. Обязанности между сотрудниками органов криптографической защиты должны быть распределены с учетом персональной ответственности за сохранность СКЗИ, ключевой документации и документов нормативно-методического и эксплуатационного характера, а также за порученные участки работы.
Основные обязанности пользователей скзи
Физические лица допускаются к работе с СКЗИ согласно перечню пользователей СКЗИ, который утверждается обладателем конфиденциальной информации. До такого утверждения техническая возможность использования СКЗИ лицами, включенными в данный перечень, должна быть согласована с лицензиатом ФСБ России.
Примечание. Пользователи СКЗИ– физические лица, непосредственно допущенные к работе с СКЗИ.
Пользователи СКЗИ обязаны:
Не разглашать конфиденциальную информацию, к которой они допущены, рубежи ее защиты, в том числе сведения о криптоключах.
Примечание. Криптоключ – совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.
Соблюдать требования к обеспечению безопасности конфиденциальной информации с использованием СКЗИ.
Примечание. Конфиденциальная информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну
Сообщать в орган криптографической защиты о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним.
Примечание №1. Ключевой документ – физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости – контрольную, служебную и технологическую информацию.
Примечание №2. Исходная ключевая информация– совокупность данных, предназначенных для выработки по определенным правилам криптоключей.
Примечание №3. Ключевая информация – специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.
Примечание №4. Ключевой носитель – физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации). Различают разовый ключевой носитель (таблица, перфолента, перфокарта…) и ключевой носитель многократного использования (дискета, смарт-карта, компакт-диск, магнитная лента…)
Примечание №5. Ключевой блокнот – набор бумажных ключевых документов одного вида (таблиц, перфолент, перфокарт…), сброшюрованных и упакованных по установленным правилам.
При увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ сдать эти средства, эксплуатационную и техническую документацию, ключевые документы в соответствии с порядком, установленным инструкцией №152.
Немедленно уведомлять орган криптографической защиты о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и других факторах, которые могут привести к компрометации криптоключей, разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
Примечание. Компрометация криптоключей – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых криптоключи могут стать доступными несанкционированным лицам и/или процессам.
Непосредственно к работе с СКЗИ пользователи допускаются только после соответствующего обучения. Обучение пользователей правилам работы с СКЗИ осуществляют сотрудники соответствующего органа криптографической защиты. Документом, подтверждающим должную специальную подготовку пользователей и возможность их допуска к работе с СКЗИ является заключение, составленное комиссией соответствующего органа криптографической защиты на основании принятых от этих лиц зачетов по программе обучения.
Лекция. Обеспечение безопасности персональных данных 28 ноября. Сегодня мы рассмотрим 4 вопроса, связанных с обеспечением безопасности персональных данных. Закон 152