- •Тема 1. Организационное обеспечение концепции построения системы безопасности предприятия
- •1.2. Требования к построению систем безопасности предприятия
- •1.3. Концептуальная модель информационной безопасности
- •1.4. Виды объектов защиты
- •1.5. Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии
- •Тема 2. Организационное обеспечение безопасности информации ограниченного доступа
- •2.2. Защита государственной тайны
- •2.3. Организация режима секретности, его особенности и содержание
- •2.4. Коммерческая тайна и порядок её определения
- •2.5. Организация работ с информацией, составляющей коммерческую тайну
- •Тема 3. Способы и действия по защите информации
- •3.2. Разглашение защищаемой информации
- •3.3. Способы пресечения разглашения защищаемой информации
- •3.4. Противодействие несанкционированному доступу к информации
- •Тема 4. Организация и функции службы безопасности предприятия
- •4.2. Организация внутриобъектового режима предприятия
- •4.3. Организация охраны объектов предприятия
- •4.4. Организация и обеспечение защиты коммерческой тайны на предприятии
- •4.5. Организация инженерно-технической безопасности
- •4.6. Организация безопасности функционирования информационных систем
- •4.7. Проведение аналитико-разведывательной работы
- •Тема 5. Организация информационно-аналитической работы
- •5.2. Направления и методы аналитической работы
- •5.3. Этапы выполнения информационно-аналитических исследований производственных ситуаций
- •5.4. Методы выполнения аналитических исследований
- •Тема 6. Обеспечение безопасности информации на наиболее уязвимых направлениях деятельности предприятия
- •6.2. Защита информации при работе с посетителями
- •6.3. Организация защиты информации в кадровой службе
- •6.4. Организация работы с документами
- •Тема 7. Организация работы с персоналом предприятия
- •1. Предварительное собеседование.
- •2. Сбор и оценка информации о кандидатах.
- •3. Тестовые примеры и иные научные методики проверки кандидатов.
- •4. Исследование результатов тестирований.
- •5. Заключительное собеседование.
- •7.2. Проверка персонала на благонадежность
- •7.3. Заключение контрактов и соглашений о секретности
- •7.4. Особенности увольнения сотрудников, владеющих конфиденциальной информацией
- •Тема 8. Лицензирование и сертификация деятельности в области защиты информации
- •8.2. Лицензирование деятельности по защите информации
- •8.3. Сертификация средств защиты информации
- •Список литературы:
1.3. Концептуальная модель информационной безопасности
1.4. Виды объектов защиты
К объектам предприятия, подлежащим защите от потенциальных угроз, противоправных действий и посягательств, относятся:
Персонал
Квалифицированный производственный персонал
Финансовые средства
Материальные средства (здания, сооружения, транспорт, орудия производства)
Информационные ресурсы ограниченного доступа
Средства и системы информатизации
Технические средства и системы охраны, защиты материальных и информационных ресурсов.
1.5. Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии
Под угрозой или опасностью утраты информации понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление неблагоприятных возможностей внешних или внутренних источников угрозы создавать критические ситуации, события, оказывать дестабилизирующее воздействие на защищаемую информацию, документы и базы данных.
Основной угрозой безопасности информационных ресурсов ограниченного распространения является НСД. Целью и результатом НСД может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, подмена и т.п.
Основным виновником несанкционированного доступа к информационным ресурсам является, как правило, персонал, работающий с документами, информацией.
Рис. 4. Возможные пути утраты информации (И-Информация)
1.6. Основные направления организационной защиты информации на предприятии
Тема 2. Организационное обеспечение безопасности информации ограниченного доступа
Государственная тайна и порядок отнесения к ней информации
Защита государственной тайны
Организация режима секретности, его особенности и содержание
Коммерческая тайна и порядок её определения
Организация работ с информацией, составляющей коммерческую тайну
2.1. Государственная тайна и порядок отнесения к ней информации
Система защиты государственных секретов в Российской Федерации основывается на законе РФ "О государственной тайне" от 21.07.93 г. № 5485-1, регулирующем "...отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах безопасности РФ".
В настоящее время законодательством определены следующие понятия, используемые для организации работ с информацией, относимой к государственным секретам.
Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности государства.
Государственная тайна включает в себя служебную и военные тайны.
Служебная тайна - это сведения, утрата которых наносит ущерб интересам государства или одного из его ведомств.
Военная тайна – это сведения, охраняемые государством, чисто военного характера.
Система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих цепях.
Допуск к государственной тайне – процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций – на проведение работ с использованием таких сведений.
Доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну.
Гриф секретности – обязательный реквизит каждого материального носителя информации, отнесенной к государственной тайне.
Засекречивание сведений и их носителей – введение в предусмотренном порядке для сведений, составляющих государственную тайну, ограничений на их распространение.
Степень секретности – категория, характеризующая важность информации, возможный ущерб вследствие ее разглашения, степень ограничения доступа к ней и уровень ее охраны государством.
В соответствии с Указом президента РФ от 30.11.95 г. № 1203 утвержден перечень сведений, отнесенных к государственной тайне. Согласно этому перечню к сведениям, представляющим государственную тайну, относят информацию в военной области, информацию о внешнеполитической и внешнеэкономической деятельности, информацию в области экономики, науки и техники, сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.
Запрещается отнесение к государственной тайне каких-либо сведений, нарушающих конституционные права человека или наносящих вред здоровью и безопасности населения.
Отнесение информации к государственной тайне осуществляется мотивированным решением Государственного эксперта по вопросам тайн в соответствии с законом РФ “О государственной тайне” и другими документами, утвержденными в соответствии с этим законом.
Информация считается государственной тайной со времени ее включения в Свод сведений, представляющих государственную тайну.
Снижение степени секретности информации и отмена решения об отнесении ее к государственной тайне осуществляются на основании заключения государственного эксперта по вопросам тайн или без такого заключения в связи с истечением сроков действия решения об отнесении информации к государственной тайне.
Засекречивание информации, отнесенной к государственной тайне, осуществляется путем предоставления соответствующему документу, изделию или другому материальному носителю информации грифа секретности, т.е. обязательного реквизита, содержащего сведения о степени секретности этой информации, сроке засекречивания информации и должностном лице, предоставившем указанный гриф. Гриф секретности может быть "особой важности", "совершенно секретно", "секретно". Наиболее важная информация, составляющая государственную тайну помечается грифом “особой важности”, низшая по важности – “секретно”.
Засекречивание сведений, составляющих государственную тайну, следует осуществлять в соответствии с принципами законности, обоснованности и своевременности.
Основанием для засекречивания сведений, полученных в результате деятельности органов государственной власти, предприятий и учреждений является их соответствие действующим в данных органах, на данных предприятиях, в данных учреждениях и организациях перечням сведений, подлежащих засекречиванию. При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности.
На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие степень секретности, информацию об учереждении, присвоившем эту степень, регистрационный номер, дату или условие рассекречивания сведений.