- •Понятие и виды защищаемой информации.
- •Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
- •Определение потенциальных каналов и методов несанкционированного доступа к информации.
- •Отнесение сведений к государственной тайне и их засекречивание
- •Принципы добывания и обработки информации техническими средствами.
- •Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
- •Лицензирование деятельности юридических лиц в области защиты государственной тайны.
- •Направления, принципы и условия организационной защиты информации.
- •Подготовка конфиденциальных дел и документов для уничтожения.
- •Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения составляющие коммерческую тайну.
- •Порядок засекречивания сведений и их носителей.
- •Сущность и задачи комплексной системы защиты информации.
- •Порядок допуска и доступа к государственной тайне.
- •Защита государственной тайны
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Профессиональная и служебная тайна.
- •Материально-вещественные каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Правовые основы защиты персональных данных.
- •Задачи, функции и ответственность ведомственного архива.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Правовые основы криптографической защиты информации.
- •Подготовка конфиденциальных дел и документов для архивного хранения.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Лицензирование в области технической защиты информации.
- •Конфиденциальное электронное делопроизводство.
- •Организация охраны предприятий.
- •Виды информации, защищаемой техническими средствами.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Принципы организации и этапы разработки комплексной системы защиты информации.
- •Демаскирующие признаки объектов защиты.
- •Организация внутриобъектового и пропускного режимов на предприятиях.
- •Квартальные проверки фактического наличия конфиденциальных документов и носителей.
- •Источники и носители информации, защищаемой техническими средствами.
- •Методы, силы и средства организационной защиты информации.
- •Нерегламентные проверки наличия конфиденциальных документов, дел и носителей.
- •Организация охраны предприятий.
- •Оформление и учет носителей конфиденциальных документов.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Создание дополнительных экземпляров конфиденциальных документов.
- •Классификация и структура технических каналов утечки информации.
- •Защита информации при публикаторской и рекламной деятельности.
- •Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
- •Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Системный подход к инженерно-технической защите информации.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Принципы управления службой защиты информации.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Потоки конфиденциальных документов. Понятие «Защищенный документооборот».
- •Факторы, влияющие на организацию комплексной системы защиты информации.
- •Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Система доступа к конфиденциальным документам.
- •Определение объектов защиты.
- •Оптические каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Разработка модели комплексной системы защиты информации.
- •Радиоэлектронные каналы утечки информации.
- •Копирование конфиденциальных документов.
- •Сущность и содержание контроля функционирования комплексной системы защиты информации
- •Акустические каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Технологическое и организационное построение комплексной системы защиты информации.
- •Материально-вещественные каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Структура и содержание должностных инструкций сотрудников службы защиты информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Прием, предварительное рассмотрение поступивших конфиденциальных документов.
- •Правовые основы использования организационных и технических средств защиты информации.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Формирование конфиденциальных дел.
- •Понятие сертификации по российскому законодательству
- •Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
- •Оформление конфиденциальных дел.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Составление и оформление номенклатуры конфиденциальных дел.
- •Задачи и функции службы защиты информации.
- •Технология отправки конфиденциальных документов.
- •Методы, силы и средства организационной защиты информации.
- •Порядок создания службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.
- •Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и носителей конфиденциальной информации.
- •Определение и нормативное закрепление состава защищаемой информации.
- •Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Методы получения информации о кандидатурах на должности.
- •Источники и носители информации, защищаемой техническими средствами.
Профессиональная и служебная тайна.
Профессиональная и служебная тайна относятся к сведениям конфиденциального характера.
Перечень сведений конфиденциального характера, утв. указом Президента РФ от 06.03.1997 № 188.
Профессиональная тайна - информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности. (149-ФЗ)
К профессиональной тайне относит:
-врачебную, врачебную тайну составляет информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении.
- нотариальную, в числе обязанностей нотариуса обозначена обязанность хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности. Нотариальную тайну также составляет тайна завещания.
- адвокатскую тайну, в целях обеспечения адвокатской тайны адвокат не может быть вызван и допрошен в качестве свидетеля об обстоятельствах, ставших ему известными в связи с обращением к нему за юридической помощью или в связи с ее оказанием.
- тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.
Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.
Служебная тайна - это охраняемая законом конфиденциальная информация о деятельности государственных органов, доступ к которой ограничен в силу служебной необходимости, а также ставшая известной в государственных органах и органах местного самоуправления только на законном основании. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе)
Фактическое регулирование осуществляется постановлением правительства РФ от 3 ноября 1994г. № 1233 утв. Положение о порядке обращения со служебной инф. ограниченного распространения в федеральных органах исполнительной власти.
К служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью.
Не могут быть отнесены к служебной информации ограниченного распространения:
акты законодательства,
сведения о чрезвычайных ситуациях
описание структуры органа исполнительной власти, его функций, направлений и форм деятельности
порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц;
решения по заявлениям и обращениям граждан и юридических лиц,
сведения об исполнении бюджета и использовании других государственных ресурсов
На документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченного распространения, проставляется пометка "Для служебного пользования".
Служебная информация ограниченного распространения без санкции соответствующего должностного лица не подлежит разглашению (распространению). За разглашение служебной информации ограниченного распространения, а также нарушение порядка обращения с документами, содержащими такую информацию, государственный служащий (работник организации) может быть привлечен к дисциплинарной или иной предусмотренной законодательством ответственности.
Руководители органов исполнительной власти определяют должностных лиц которые могут относить сведения к служебной инф., устанавливают особенности ЗИ внутри ведомства. Определяет порядок снятие пометки ДСП. Определяет порядок передачи служебной информации другим органам власти и организациям.