- •Понятие и виды защищаемой информации.
- •Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
- •Определение потенциальных каналов и методов несанкционированного доступа к информации.
- •Отнесение сведений к государственной тайне и их засекречивание
- •Принципы добывания и обработки информации техническими средствами.
- •Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
- •Лицензирование деятельности юридических лиц в области защиты государственной тайны.
- •Направления, принципы и условия организационной защиты информации.
- •Подготовка конфиденциальных дел и документов для уничтожения.
- •Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения составляющие коммерческую тайну.
- •Порядок засекречивания сведений и их носителей.
- •Сущность и задачи комплексной системы защиты информации.
- •Порядок допуска и доступа к государственной тайне.
- •Защита государственной тайны
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Профессиональная и служебная тайна.
- •Материально-вещественные каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Правовые основы защиты персональных данных.
- •Задачи, функции и ответственность ведомственного архива.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Правовые основы криптографической защиты информации.
- •Подготовка конфиденциальных дел и документов для архивного хранения.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Лицензирование в области технической защиты информации.
- •Конфиденциальное электронное делопроизводство.
- •Организация охраны предприятий.
- •Виды информации, защищаемой техническими средствами.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Принципы организации и этапы разработки комплексной системы защиты информации.
- •Демаскирующие признаки объектов защиты.
- •Организация внутриобъектового и пропускного режимов на предприятиях.
- •Квартальные проверки фактического наличия конфиденциальных документов и носителей.
- •Источники и носители информации, защищаемой техническими средствами.
- •Методы, силы и средства организационной защиты информации.
- •Нерегламентные проверки наличия конфиденциальных документов, дел и носителей.
- •Организация охраны предприятий.
- •Оформление и учет носителей конфиденциальных документов.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Создание дополнительных экземпляров конфиденциальных документов.
- •Классификация и структура технических каналов утечки информации.
- •Защита информации при публикаторской и рекламной деятельности.
- •Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
- •Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Системный подход к инженерно-технической защите информации.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Принципы управления службой защиты информации.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Потоки конфиденциальных документов. Понятие «Защищенный документооборот».
- •Факторы, влияющие на организацию комплексной системы защиты информации.
- •Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Система доступа к конфиденциальным документам.
- •Определение объектов защиты.
- •Оптические каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Разработка модели комплексной системы защиты информации.
- •Радиоэлектронные каналы утечки информации.
- •Копирование конфиденциальных документов.
- •Сущность и содержание контроля функционирования комплексной системы защиты информации
- •Акустические каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Технологическое и организационное построение комплексной системы защиты информации.
- •Материально-вещественные каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Структура и содержание должностных инструкций сотрудников службы защиты информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Прием, предварительное рассмотрение поступивших конфиденциальных документов.
- •Правовые основы использования организационных и технических средств защиты информации.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Формирование конфиденциальных дел.
- •Понятие сертификации по российскому законодательству
- •Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
- •Оформление конфиденциальных дел.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Составление и оформление номенклатуры конфиденциальных дел.
- •Задачи и функции службы защиты информации.
- •Технология отправки конфиденциальных документов.
- •Методы, силы и средства организационной защиты информации.
- •Порядок создания службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.
- •Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и носителей конфиденциальной информации.
- •Определение и нормативное закрепление состава защищаемой информации.
- •Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Методы получения информации о кандидатурах на должности.
- •Источники и носители информации, защищаемой техническими средствами.
Прием, предварительное рассмотрение поступивших конфиденциальных документов.
Организация обработки всех поступивших конфиденциальных документов осуществляется централизованно сотрудниками службы КД или референтом первого руководителя.
При приеме корреспонденции референт проверяет правильность адресования конверта, пакета, целостность упаковки. В разносной книге, реестре курьёра, почтальона референт проставляет отметку о приеме корреспонденции, дату приема, роспись в приеме. Роспись может заверяться штампом службы КД.
При повреждении упаковки корреспонденции референт составляет акт, который подписывается им и курьером, почтальоном. Один экземпляр акта вместе с курьером передается отправителю корреспонденции.
Конверты, пакеты и незаконвертованные документы с грифом конфиденциальности вносятся референтом в журнал учета пакетов. Журнал включает следующие графы:
-дата поступления;
-корреспондент;
-роспись лица, доставившего пакет;
-порядковые номера пакетов;
-номера и грифы конфиденциальности находящихся в пакете документов;
-входящие номера, присвоенные поступившим документам;
-учетные номера, присвоенные документам по другим видам учета (инвентарному)
-отметка о возврате ошибочно поступивших документов.
Поступившие конверты и пакеты, кроме корреспонденции с пометкой «Лично», референт вскрывает. Конверты с пометкой «Лично» передаются адресату.
После вскрытия корреспонденции проверяется наличие документов, соответствие учетных данных сопроводительному письму, наличие приложений, указанных в документе, количество листов документа, приложений и экземпляров. При обнаружении недостатков составляется акт, один экземпляр которого высылается отправителю.
На всех поступивших конфиденциальных документах в центре нижнего поля первого листа проставляется регистрационный (входящий) штамп с указанием наименования фирмы, даты поступления документа, количества листов основного документа и приложений и наличием свободной зоны для входящего номера. На первом листе каждого приложения в правом верхнем углу проставляется штамп с указанием даты поступления, количества листов данного приложения и наличием свободной зоны для внесения входящего номера, например (К уч. № _ от ___).
После определения состава конфиденциальных документов они регистрируются референтом в традиционной (бумажной) или электронной учетной карточке поступивших документов, содержащих конфиденциальную информацию. На документ заполняется одна карточка, которая регистрируется в контрольном журнале (в целях контроля за ее сохранностью и определения порядкового номера документа). Учетная карточка регистрируется в контрольном журнале учета карточек, имеющем графы: учетный номер и гриф конфиденциальности документа; местонахождение документа; отметка о проверке наличия.
Карточка учета поступившего (входящего) конфиденциального документа включает следующие графы: учетный номер и гриф конфиденциальности; дата поступления; вид и краткое содержание документа; корреспондент; исходящий номер и дата; количество листов основного документа и приложений; кому направлен; количество листов; роспись за получение документа; кто принял и роспись за возврат документа; индекс дела и номера листов; примечание.