- •2.5 Требования, предъявляемые к ксзи
- •2.5.1 Требования к организационной и технической составляющим ксзи
- •2.5.2 Требования по безопасности, предъявляемые к изделиям ит
- •2.5.2.1. Порядок задания требований
- •2.5.2.2. Разработка изделия ит
- •2.5.2.3. Обеспечение поддержки доверия к безопасности изделия ит при эксплуатации
- •2.5.2.4 Подтверждение соответствия изделий ит требованиям безопасности информации
- •2.5.2.5. Поставка и ввод в действие. Эксплуатация изделия
- •2.6 Этапы разработки ксзи
- •3. Факторы, влияющие на организацию ксзи
- •3.1 Влияние формы собственности на особенности защиты информации ограниченного доступа
- •3.2 Влияние организационно-правовой формы предприятия на особенности защиты информации ограниченного доступа
- •Юридические лица, являющиеся коммерческими организациями
- •3.3 Характер основной деятельности предприятия
- •3.4 Состав, объекты и степень конфиденциальности защищаемой информации
- •3.5 Структура и территориальное расположение предприятия
- •3.6 Режим функционирования предприятия
- •3.7 Конструктивные особенности предприятия
- •3.8 Количественные и качественные показатели ресурсообеспечения
- •3.9 Степень автоматизации основных процедур обработки защищаемой информации
- •4. Определение и нормативное закрепление состава защищаемой информации
- •4.1 Классификация информации по видам тайны и степеням конфиденциальности
- •4.2 Нормативно-правовые аспекты определения состава защищаемой информации
- •4.2.1. Решение Задачи 1
- •4.2.2 Решение задачи 2
- •4.2.3 Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия
- •4.3 Методика определения состава защищаемой информации
- •4.4 Порядок внедрения Перечня сведений, составляющих кт, внесение в него изменений и дополнений
- •5. Определение объектов защиты
- •5.1 Значение носителей защищаемой информации, как объектов защиты
- •5.2 Методика выявления состава носителей защищаемой информации
- •5.4 Особенности взаимоотношений с контрагентами, как объект защиты информации ограниченного доступа
- •5.5 Факторы, определяющие необходимость защиты периметра и здания предприятия
- •5.6 Особенности помещений для работы с защищаемой информацией, как объектов защиты
- •Основные принципы оборудования сигнализацией
- •5.7 Транспортные средства и особенности транспортировки
- •5.8 Состав средств обеспечения, подлежащих защите
- •6. Дестабилизирующие воздействия на информацию и их нейтрализация
- •6.1 Факторы и угрозы информационной безопасности. Последствия реализации угроз
- •6.2 Угрозы безопасности информации
- •6.3 Модели нарушителей безопасности ас
- •6.4 Подходы к оценке ущерба от нарушений иб
- •6.5 Обеспечение безопасности информации в непредвиденных ситуациях
- •6.6 Реагирование на инциденты иб
- •6.7 Резервирование информации и отказоустойчивость
3.2 Влияние организационно-правовой формы предприятия на особенности защиты информации ограниченного доступа
Общероссийским классификатором организационно – правовых форм ОК 028-99* рассматриваются следующие организационно-правовые формы хозяйствующих субъектов, предусмотренные законодательством Российской Федерации:
Юридические лица, являющиеся коммерческими организациями
Наименование организационно-правовой формы |
Код |
Хозяйственные товарищества и общества |
48 |
Полные товарищества |
51 |
Товарищества на вере |
64 |
Общества с ограниченной ответственностью |
65 |
Общества с дополнительной ответственностью |
66 |
Акционерные общества |
60 |
Открытые акционерные общества |
47 |
Закрытые акционерные общества |
67 |
Производственные кооперативы |
52 |
Крестьянские (фермерские) хозяйства |
53 |
Унитарные предприятия |
40 |
Унитарные предприятия (на праве хозяйственного ведения) |
42 |
Унитарные предприятия (на праве оперативного управления) |
41 |
Дочерние унитарные предприятия |
68 |
Юридические лица, являющиеся некоммерческими организациями
Наименование организационно-правовой формы |
Код |
Потребительские кооперативы |
85 |
Общественные и религиозные организации (объединения) |
83 |
Общественные движения |
84 |
Фонды |
88 |
Учреждения |
81 |
Государственные корпорации |
82 |
Органы общественной самодеятельности |
78 |
Некоммерческие партнерства |
96 |
Автономные некоммерческие организации |
97 |
Объединения юридических лиц (ассоциации и союзы) |
93 |
Ассоциации крестьянских (фермерских) хозяйств |
77 |
Территориальные общественные самоуправления |
80 |
Товарищества собственников жилья |
94 |
Садоводческие, огороднические, дачные товарищества |
76 |
Прочие некоммерческие организации |
89 |
Организации без прав юридического лица
Наименование организационно-правовой формы |
Код |
Финансово – промышленные группы |
79 |
Паевые инвестиционные фонды |
92 |
Простые товарищества |
87 |
Представительства и филиалы |
90 |
Индивидуальные предприниматели |
91 |
Иные неюридические лица |
98 |
Организационно-правовая форма предприятия может определять:
виды информации ограниченного доступа, допуск предприятия к которым может быть ограничен;
виды информации, которую предприятие обязано представлять его участникам (например, акционерам).
Одной из основных особенностей в данной сфере является то, что организации, не являющиеся юридическими лицами, не могут получить лицензию на проведение работ, связанных с использованием сведений, составляющих государственную тайну. Это связано, в первую очередь, с требованиями, изложенными в постановлении Правительства Российской Федерации 1995 г. № 333*, в соответствии с которым для получения лицензии необходимо представить документ, подтверждающий, что предприятие включено в Единый государственный реестр юридических лиц.
Следующая особенность заключается в том, что органы государственной власти, субъекты Российской Федерации, органы местного самоуправления и их территориальные (структурные) подразделения, осуществляют такую деятельность без получения лицензии. Эта особенность составляет одну из неурегулированных законодательством сторон такой деятельности, так как статьей 27 Закона «О государственной тайне» и упомянутым постановлением установлено, что порядок допуска организаций к работам, связанным с использованием сведений, составляющих государственную тайну, не зависит от их формы собственности, организационно-правовой формы и т.п.