- •3.Ооиб как один из основных инструментов обеспечения безопасности организации.
- •5. Требования к системе би.
- •2Й вопрос. Уязвимые места в информационной безопас. Организации.
- •3Й вопрос. Основные методические рекомендации о составлении перечня сведений, составляющих служебную тайну
- •4Й вопрос. Характеристика работ по составлению перечня сведений, составляющих служебную тайну предприятия.
- •5Й вопрос. Характеристика работ по составлению предварительного перечня сведений, составляющих служебную тайну для структурных подразделений организации
- •6Й вопрос. Определение возможного ущерба, наступающего в результате несанкционированного распространения сведений, составляющих служебную тайну
- •7Й вопрос. Определение преимуществ открытого использования сведений, составляющих служебную тайну
- •8Й вопрос. Определение затрат на защиту сведений, составляющих служебную тайну
- •9Й вопрос. Принятие решения о включении сведений в окончательный вариант перечня и оформление проекта перечня
- •24.10.2011 Организационное обеспечение информационной безопасности при проведении совещаний.
- •Организация разработки внутренних документов по обеспечению информационной безопасности юридического лица
- •Введение
- •Структура внутренних документов по обеспечению информационной безопасности юридического лица
- •Характеристика документов первого уровня по обеспечению информационной безопасности юридического лица (концепция информационной безопасности)
- •Характеристика документов второго уровня по обеспечению информационной безопасности юридического лица
- •Характеристика документов третьего уровня по обеспечению информационной безопасности юридического лица
- •Характеристика документов четвертого уровня по обеспечению информационной безопасности юридического лица
- •14.11.11 Организационное обеспечение разработки частных политик безопасности
- •Политика организации рабочего места
- •Политика организации дистанционной работы
- •Политика безопасности электронного документооборота
- •Политика криптографической защиты информации
- •Политика использования программного обеспечения
- •Политика использования мобильных устройств обработки информации
- •Политика управления доступом к информационным ресурсам
- •Политика классификации информации
- •Политика управления ролями.
- •Особенности организации и обеспечения хранения скзи.
- •Основные обязанности сотрудников органов криптографической защиты
- •Основные обязанности пользователей скзи
- •Вопрос 1. Содержание процедур по обработке персональных данных. Содержание процедур по обработке персональных данных.
- •Часть 7я статьи 14. Субъект пд имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных:
- •2. Принципы защиты прав юридических лиц, ип при осуществлении государственного контроля.
- •Вопрос 1. Назначение и структура стандарта
- •Вопрос 2. Основные термины и определения
6Й вопрос. Определение возможного ущерба, наступающего в результате несанкционированного распространения сведений, составляющих служебную тайну
При определении возможного ущерба от несанкционированного распространения информации комиссия должна конкретно определить ущерб, который может быть нанесен организации. Возможный ущерб должен оцениваться с использованием качественных или количественных показателей, влияющих на состояние защиты охраняемых сведений и исключающих возможность нанесения организации морального, материального, производственного, финансового и другого урона. Количественные (стоимостные) показатели возможного ущерба должны определяться уровнем снижения эффективности в какой-либо области деятельности организации (в основном, производственной и финансовой деятельности). Качественные показатели возможного ущерба определяются степенью возможности срыва получения определенных преимуществ в достижении поставленной цели. В тоже время, при качественной или количественной оценке ущерба, который может понести организация при разглашении этих сведений, должны учитываться потери, возникающие не только в настоящее время, но и в будущем, а также возможность нанесения ущерба взаимодействующим организациям. В уголовном кодексе РФ установлено, что крупным ущербом, либо задолженностью в крупном размере, признается стоимость, ущерб, доход или задолженность в сумме, превышающей 250 000 рублей, особо крупным – 1 000 000 рублей. При невозможности оценить ущерб в стоимостном (количественном) эквиваленте, допускается проводить оценку с помощью качественных показателей или факторов. В любом случае, качественный или количественный анализ оценке ущерба позволяет комиссии определить конкретные сведения, которые жизненно важно нужно защищать. Ущерб должен оцениваться по служебным сведениям, за исключением:
Сведений, охраняемых службой режима с помощью государственной системой защитных мер по защите государственных секретов
Сведений, являющихся общедоступными на законном основании
Учредительных документов и устава
Документов, дающих право заниматься основной деятельностью (лицензия, патенты, регистрационные удостоверения и т.д.)
Сведений по установленным формам отчетности о финансово-хозяйственной деятельности и других сведений, необходимых для проверки правильности исчисления и уплаты налогов, а также других обязательных платежей в государственную бюджетную систему России
Документов платежеспособности, сведений о численности, составе работающих, их зарплате, условиях труда, а также о наличии свободных мест
Документов об уплате налогов и обязательных платежах
Сведений о загрязнениях окружающей среды, нарушениях антимонопольного законодательства, несоблюдения безопасных условий труда, несоблюдения условий реализации продукции, причиняющей вред здоровью населения, а также другие нарушений законодательства России и размерах причиненного ущерба
Сведений и материалов научно-технического характера после публикации
Сведения статистического характера, передаваемых в соответствующие государственные органы и общественные организации без установления режима конфиденциальности их использования
При оценке количественных и качественных показателей ущерба должен учитываться ряд отрицательных последствий:
Срыв или невыполнение планов работ и контрактов, договорных обязательств
Снижение эффективности решаемых задач и уровня сотрудничества с организациями и предприятиями по различным вопросам взаимодействия
Создание трудностей в организации, эффективности защиты объектов и проводимых работ
Необходимость дополнительных мер на проведение исследований и работ для сохранения эффективности решения задач в области уставной деятельности организации
Потеря приоритета в использовании эффективных технологиях
Престижные и моральные факторы, связанные с потерей эффективности решаемых задач в области деятельности организации