- •Понятие и виды защищаемой информации.
- •Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
- •Определение потенциальных каналов и методов несанкционированного доступа к информации.
- •Отнесение сведений к государственной тайне и их засекречивание
- •Принципы добывания и обработки информации техническими средствами.
- •Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
- •Лицензирование деятельности юридических лиц в области защиты государственной тайны.
- •Направления, принципы и условия организационной защиты информации.
- •Подготовка конфиденциальных дел и документов для уничтожения.
- •Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения составляющие коммерческую тайну.
- •Порядок засекречивания сведений и их носителей.
- •Сущность и задачи комплексной системы защиты информации.
- •Порядок допуска и доступа к государственной тайне.
- •Защита государственной тайны
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Профессиональная и служебная тайна.
- •Материально-вещественные каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Правовые основы защиты персональных данных.
- •Задачи, функции и ответственность ведомственного архива.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Правовые основы криптографической защиты информации.
- •Подготовка конфиденциальных дел и документов для архивного хранения.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Лицензирование в области технической защиты информации.
- •Конфиденциальное электронное делопроизводство.
- •Организация охраны предприятий.
- •Виды информации, защищаемой техническими средствами.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Принципы организации и этапы разработки комплексной системы защиты информации.
- •Демаскирующие признаки объектов защиты.
- •Организация внутриобъектового и пропускного режимов на предприятиях.
- •Квартальные проверки фактического наличия конфиденциальных документов и носителей.
- •Источники и носители информации, защищаемой техническими средствами.
- •Методы, силы и средства организационной защиты информации.
- •Нерегламентные проверки наличия конфиденциальных документов, дел и носителей.
- •Организация охраны предприятий.
- •Оформление и учет носителей конфиденциальных документов.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Создание дополнительных экземпляров конфиденциальных документов.
- •Классификация и структура технических каналов утечки информации.
- •Защита информации при публикаторской и рекламной деятельности.
- •Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
- •Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Системный подход к инженерно-технической защите информации.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Принципы управления службой защиты информации.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Потоки конфиденциальных документов. Понятие «Защищенный документооборот».
- •Факторы, влияющие на организацию комплексной системы защиты информации.
- •Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Система доступа к конфиденциальным документам.
- •Определение объектов защиты.
- •Оптические каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Разработка модели комплексной системы защиты информации.
- •Радиоэлектронные каналы утечки информации.
- •Копирование конфиденциальных документов.
- •Сущность и содержание контроля функционирования комплексной системы защиты информации
- •Акустические каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Технологическое и организационное построение комплексной системы защиты информации.
- •Материально-вещественные каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Структура и содержание должностных инструкций сотрудников службы защиты информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Прием, предварительное рассмотрение поступивших конфиденциальных документов.
- •Правовые основы использования организационных и технических средств защиты информации.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Формирование конфиденциальных дел.
- •Понятие сертификации по российскому законодательству
- •Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
- •Оформление конфиденциальных дел.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Составление и оформление номенклатуры конфиденциальных дел.
- •Задачи и функции службы защиты информации.
- •Технология отправки конфиденциальных документов.
- •Методы, силы и средства организационной защиты информации.
- •Порядок создания службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.
- •Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и носителей конфиденциальной информации.
- •Определение и нормативное закрепление состава защищаемой информации.
- •Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Методы получения информации о кандидатурах на должности.
- •Источники и носители информации, защищаемой техническими средствами.
Создание выписок из конфиденциальных документов.
Выписка из документа – это копия части (частей) письменного документа.
В практике работы с документами выписки готовятся в тех случаях, когда изготовление копии документа по тем или иным причинам невозможно (документ содержит конфиденциальную информацию) или нецелесообразно (документ имеет большой объем и полностью он не нужен).
Технология производства выписок из конфиденциальных документов меет следующие особенности.
Выписки могут производиться с документов, как не подшитых, так и подшитых в дела, а также с документов выделенного хранения.
Разрешение на изготовление выписки оформляется записью: "Размножить л.л. (п.п.) в экз.".
Выпискам присваивается отдельный учетный номер - очередной порядковый номер по журналу учета изданных документов, независимо от того, по какому виду учета зарегистрирован документ, из которого производится выписка. Проставление учетного номера на выписке осуществляется аналогично проставлению его на копии.
На первом листе выписки после заголовка документа проставляется слово ВЫПИСКА.
Выписка имеет собственную нумерацию листов и экземпляров. Ре визит "Отметка об исполнителе" оформляется полностью.
Отметки о производстве и заверении выписки оформляются, как и в копии, с заменой в отметке о производстве слов "Снята копия" на слова "Произведена выписка".
В журнале учета размножения конфиденциальных документов в графе 2 перед производством выписки проставляются номера листов или пунктов, с которых производится выписка (например, л.л. 7-9 или п.п. 4 6 - 8), а в графе 5 после производства выписки - учетный номер выписки остальные графы заполняются, как и при других формах размножения. Заполнение граф журнала учета изданных документов при производстве выписок осуществляется аналогично заполнению на вновь создаваемые документы.
Структура и содержание должностных инструкций сотрудников службы защиты информации.
Структура должностной инструкции должна включать следующие разделы: общие положения; функции; должностные обязанности; права, ответственность; взаимоотношения и связи по должности. Разработка этих нормативных актов идет последовательно, начиная с Устава до должностной инструкции, что позволяет охватить весь комплекс целей, задач и функций, решаемых службой безопасности.
Должностная инструкция является основным организационно-правовым документом, в котором четко определяются место и значение конкретной должности в структуре организации. Как нормативно-правовой документ должностные инструкции служат основанием для пересмотра штатного расписания, разрешения трудовых споров, производственных конфликтов, для определения правомерности тех или иных мер дисциплинарных взысканий.
СОДЕРЖАНИЕ РАЗДЕЛА «ОБЩИЕ ПОЛОЖЕНИЯ»
В данном разделе указывают:
1. Категорию должности: руководитель, специалист, технический исполнитель.
Квалификационные требования, предъявляемые к сотруднику в соответствии с занимаемой им конкретной должностью.
3. Порядок назначения и освобождения от должности.
4. Основополагающие организационно-правовые документы, на основании которых сотрудник осуществляет служебную деятельность и реализует свои полномочия.
5. Наименование должностных лиц, которым подчиняется сотрудник.
6. Перечень структурных подразделений и (или) отдельных сотрудников, непосредственно подчиненных данному сотруднику по службе (если таковые имеются). Данный пункт может быть включен в раздел «Должностные обязанности».
7. Порядок замещения сотрудника и исполнения должностных обязанностей в случае его временного отсутствия.
СОДЕРЖАНИЕ РАЗДЕЛА «ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ»
В этом разделе указывают обязанности работника с учетом задач и функций конкретного структурного подразделения организации с подробным изложением основных направлений его служебной деятельности.
В этот раздел также целесообразно включить положение о выполнении разовых служебных поручений.
СОДЕРЖАНИЕ РАЗДЕЛА «ПРАВА»
В этом разделе приводят перечень прав сотрудника, определенных законодательством и внутренними документами организации.
В данной статье может быть зафиксировано право служащего на рост карьеры, участие в профессиональных ассоциациях и других общественных организаций, не запрещенных законодательством Российской Федерации.
Те или иные права можно конкретизировать с учетом специфики выполняемых сотрудником должностных обязанностей.
СОДЕРЖАНИЕ РАЗДЕЛА «ОТВЕТСТВЕННОСТЬ»
Здесь указывают меру ответственности сотрудника за несоблюдение своих должностных обязанностей, а также требований законодательства.
ДОКУМЕНТ, В СООТВЕТСТВИИ С КОТОРЫМ РАЗРАБОТАНА ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Называется наименование, номер и дата принятия документа.
ПОДПИСЬ РУКОВОДИТЕЛЯ СТРУКТУРНОГОПОДРАЗДЕЛЕНИЯ
СОГЛАСОВАНИЕ
Должностная инструкция согласовывается с юридическим отделом (юрисконсультом) организации. Гриф согласования документа состоит из слова СОГЛАСОВАНО, должности лица, с которым согласовывается документ (включая наименование организации), личной подписи, расшифровки подписи (инициалов, фамилии) и даты согласования.
Билет № 24