- •3.Ооиб как один из основных инструментов обеспечения безопасности организации.
- •5. Требования к системе би.
- •2Й вопрос. Уязвимые места в информационной безопас. Организации.
- •3Й вопрос. Основные методические рекомендации о составлении перечня сведений, составляющих служебную тайну
- •4Й вопрос. Характеристика работ по составлению перечня сведений, составляющих служебную тайну предприятия.
- •5Й вопрос. Характеристика работ по составлению предварительного перечня сведений, составляющих служебную тайну для структурных подразделений организации
- •6Й вопрос. Определение возможного ущерба, наступающего в результате несанкционированного распространения сведений, составляющих служебную тайну
- •7Й вопрос. Определение преимуществ открытого использования сведений, составляющих служебную тайну
- •8Й вопрос. Определение затрат на защиту сведений, составляющих служебную тайну
- •9Й вопрос. Принятие решения о включении сведений в окончательный вариант перечня и оформление проекта перечня
- •24.10.2011 Организационное обеспечение информационной безопасности при проведении совещаний.
- •Организация разработки внутренних документов по обеспечению информационной безопасности юридического лица
- •Введение
- •Структура внутренних документов по обеспечению информационной безопасности юридического лица
- •Характеристика документов первого уровня по обеспечению информационной безопасности юридического лица (концепция информационной безопасности)
- •Характеристика документов второго уровня по обеспечению информационной безопасности юридического лица
- •Характеристика документов третьего уровня по обеспечению информационной безопасности юридического лица
- •Характеристика документов четвертого уровня по обеспечению информационной безопасности юридического лица
- •14.11.11 Организационное обеспечение разработки частных политик безопасности
- •Политика организации рабочего места
- •Политика организации дистанционной работы
- •Политика безопасности электронного документооборота
- •Политика криптографической защиты информации
- •Политика использования программного обеспечения
- •Политика использования мобильных устройств обработки информации
- •Политика управления доступом к информационным ресурсам
- •Политика классификации информации
- •Политика управления ролями.
- •Особенности организации и обеспечения хранения скзи.
- •Основные обязанности сотрудников органов криптографической защиты
- •Основные обязанности пользователей скзи
- •Вопрос 1. Содержание процедур по обработке персональных данных. Содержание процедур по обработке персональных данных.
- •Часть 7я статьи 14. Субъект пд имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных:
- •2. Принципы защиты прав юридических лиц, ип при осуществлении государственного контроля.
- •Вопрос 1. Назначение и структура стандарта
- •Вопрос 2. Основные термины и определения
4Й вопрос. Характеристика работ по составлению перечня сведений, составляющих служебную тайну предприятия.
К таким сведениям относятся:
Информация, содержащая сведения, которые используют сотрудники организации в служебных целях; Данные, полученные в результате обработки служебной информации с помощью технических средств; Документы или носители, образующиеся в результате творческой деятельности сотрудников, и включающие в себя сведения любого происхождения, вида, назначения, которые необходимы для нормального функционирования организации.
В рамках ГОСТ Р 6.30-2003 определен перечень обязательных реквизитов (самый главный-текст). Таким образом, любая информация, изложенная в виде связанного текста, уже может рассматриваться как документ.
Примечание. Особый порядок существует только для документов, полученных из АИС, где применяется процедура заверения ЭЦП.
Сведения, которые включаются в перечень сведений, составляющих служебную тайну организации, лежат в области интеллектуальной, материальной, финансовой собственности и других интересов. Данные сведения получаются в результате организации непосредственной трудовой деятельности работника, а также при сотрудничестве работника с организациями. Такая специфика требует тщательной проработки всех разделов и пунктов. Поэтому, для проведения работ по составлению перечня целесообразно привлекать представителей следующих служб:
Юридических служб; Финансово-экономических служб; Режимно-секретных; Должностных лиц из руководства организации
Это нужно для того, чтобы ни одно из направлений деятельности не было упущено. Руководство по разработке перечня возлагается на заместителя, отвечающего за режим. Для непосредственного формирования перечня рекомендуется создать постоянно действующую экспертную комиссию (ПДЭК). При этом комиссия должна осуществлять следующие функции:
Анализ оперативно-служебной деятельности (уставной); Координация всех вопросов, касающихся формирования перечня; Обобщение поступающих предложений; Работа по формированию перечня включает следующие этапы:
Составление предварительного перечня для структурных подразделений, отделов и служб; Определение возможного ущерба, наступающего в результате несанкционированного распространения сведений, включаемых в перечень; Определение преимуществ открытого использования сведений по сравнению с режимом ограниченного распространения; Определение затрат на защиту;Принятие решений о включении сведений в окончательный вариант перечня и составление обобщенного перечня, который рассматривается на заседании экспертной комиссии;Оформление результатов работы комиссии по разработке перечня, его согласование и утверждение
5Й вопрос. Характеристика работ по составлению предварительного перечня сведений, составляющих служебную тайну для структурных подразделений организации
В соответствии с распоряжением ответственного за разработку перечня сведений, составляющих служебную тайну, руководители структурных подразделений направляют в постоянно действующую экспертную комиссию перечень сведений, составляющих служебную тайну подразделения. ПДЭК рассматривает предложения структурных подразделений с точки зрения оценки достаточности запланированных мероприятий по защите информации с учетом используемых методов и технологий, а также вероятности использования полученной информации техническими разведками, конкурентами, террористическими и криминальными структурами. При этом каждая группа сведений и отдельная информация должна оцениваться по степени важности. При этом, сведения, переносимые из предварительного в обобщенный вариант перечня за организацию в целом, должны иметь четкую и конкретную формулировку, исключающую недостаточность их понимания.