- •2.5 Требования, предъявляемые к ксзи
- •2.5.1 Требования к организационной и технической составляющим ксзи
- •2.5.2 Требования по безопасности, предъявляемые к изделиям ит
- •2.5.2.1. Порядок задания требований
- •2.5.2.2. Разработка изделия ит
- •2.5.2.3. Обеспечение поддержки доверия к безопасности изделия ит при эксплуатации
- •2.5.2.4 Подтверждение соответствия изделий ит требованиям безопасности информации
- •2.5.2.5. Поставка и ввод в действие. Эксплуатация изделия
- •2.6 Этапы разработки ксзи
- •3. Факторы, влияющие на организацию ксзи
- •3.1 Влияние формы собственности на особенности защиты информации ограниченного доступа
- •3.2 Влияние организационно-правовой формы предприятия на особенности защиты информации ограниченного доступа
- •Юридические лица, являющиеся коммерческими организациями
- •3.3 Характер основной деятельности предприятия
- •3.4 Состав, объекты и степень конфиденциальности защищаемой информации
- •3.5 Структура и территориальное расположение предприятия
- •3.6 Режим функционирования предприятия
- •3.7 Конструктивные особенности предприятия
- •3.8 Количественные и качественные показатели ресурсообеспечения
- •3.9 Степень автоматизации основных процедур обработки защищаемой информации
- •4. Определение и нормативное закрепление состава защищаемой информации
- •4.1 Классификация информации по видам тайны и степеням конфиденциальности
- •4.2 Нормативно-правовые аспекты определения состава защищаемой информации
- •4.2.1. Решение Задачи 1
- •4.2.2 Решение задачи 2
- •4.2.3 Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия
- •4.3 Методика определения состава защищаемой информации
- •4.4 Порядок внедрения Перечня сведений, составляющих кт, внесение в него изменений и дополнений
- •5. Определение объектов защиты
- •5.1 Значение носителей защищаемой информации, как объектов защиты
- •5.2 Методика выявления состава носителей защищаемой информации
- •5.4 Особенности взаимоотношений с контрагентами, как объект защиты информации ограниченного доступа
- •5.5 Факторы, определяющие необходимость защиты периметра и здания предприятия
- •5.6 Особенности помещений для работы с защищаемой информацией, как объектов защиты
- •Основные принципы оборудования сигнализацией
- •5.7 Транспортные средства и особенности транспортировки
- •5.8 Состав средств обеспечения, подлежащих защите
- •6. Дестабилизирующие воздействия на информацию и их нейтрализация
- •6.1 Факторы и угрозы информационной безопасности. Последствия реализации угроз
- •6.2 Угрозы безопасности информации
- •6.3 Модели нарушителей безопасности ас
- •6.4 Подходы к оценке ущерба от нарушений иб
- •6.5 Обеспечение безопасности информации в непредвиденных ситуациях
- •6.6 Реагирование на инциденты иб
- •6.7 Резервирование информации и отказоустойчивость
3.3 Характер основной деятельности предприятия
Является одним из основных факторов, определяющих состав используемой предприятием информации ограниченного доступа и степень ее конфиденциальности. По виду деятельности предприятия могут быть классифицированы следующим образом:
производственные предприятия;
предприятия, оказывающие услуги;
торговые предприятия;
добывающие предприятия;
перерабатывающие предприятия;
транспортные предприятия;
предприятия, осуществляющие разные виды деятельность … и т.д.
КСЗИ предприятий, осуществляющих различные виды деятельности, отличаются специфическими особенностями, связанными с организацией и проведением организационных, правовых и технических мероприятий ЗИ.
Так, например, если предприятие осуществляет свою деятельность в области производства продукции военного назначения или в атомной энергетике, то в большинстве случаев такая деятельность связана с допуском к проведению работ со сведениями, составляющими государственную тайну.
Вместе с тем, большинство предприятий, производящих продовольственные товары, перерабатывающих сельхозпродукцию и т.п. с такими сведениями могут быть связаны только при наличии у них мобилизационного задания.
В условиях возрастающей конкуренции, в том числе недобросовестной, необходимость отнесения к коммерческой тайне любого из предприятий информации «позволяющей ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду» является одним из основных условий успешного существования и развития предприятия. По этой причине этот вид информации ограниченного доступа, безусловно, существует на каждом предприятии.
Персональные данные, как вид информации ограниченного доступа, также присутствует на любом предприятии, и, соответственно, требуется принятие мер по их защите.
Служебная информация ограниченного распространения (с пометкой «Для служебного пользования»), может быть получена предприятием в процессе его взаимодействия с федеральными органами исполнительной власти. Как правило, такие предприятия проводят работы по выполнению заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд.
Рассматривая влияние характера основной деятельности предприятий на построение КСЗИ нельзя обойти стороной их классификацию по типу производственной кооперации:
замкнутые (производят конечный продукт без участия сторонних предприятий). КСЗИ таких предприятий не требует защищенных каналов связи для взаимодействия с контрагентами, решения вопросов ЗИ в договорных документах с контрагентами;
соисполнители (производят и поставляют предприятиям-исполнителям составную часть конечного продукта). КСЗИ таких предприятий требует оснащения средствами защиты информации, передаваемой контрагентам по каналам связи, наличия в договорных документах обязательств по ее охране, других вопросов, связанных с передачей защищаемой информации;
исполнители (производят конечный продукт в кооперации с предприятиями-соисполнителями). КСЗИ таких предприятий требует оснащения средствами защиты информации, передаваемой контрагентам по каналам связи, исполнения договорных обязательств по ее охране, юридическую защиту информации с ограниченным доступом, содержащейся в реализуемой продукции, других вопросов, связанных с передачей защищаемой информации.
Одной из особенностей деятельности предприятия, влияющей на организацию и функционирование КСЗИ, является проведение предприятием работ в областях, имеющих отношение к безопасности государства. На таких предприятиях государство устанавливает ряд ограничений, связанных в первую очередь с защитой информации. Примером таких ограничений может служить постановление Правительства Российской Федерации от 11 октября 2002 г. № 755*, которым утвержден Перечень объектов и организаций, в которые иностранные граждане не имеют права быть принятыми на работу. В него включены объекты и организации, осуществляющие работы, связанные с использованием информации ограниченного доступа:
1. Объекты и организации Вооруженных Сил Российской Федерации, других войск и воинских формирований.
2. Структурные подразделения по защите государственной тайны и подразделения, осуществляющие работы, связанные с использованием сведений, составляющих государственную тайну, органов государственной власти и организаций.
3. Организации, в состав которых входят радиационно-опасные и ядерно-опасные производства и объекты, на которых осуществляются разработка, производство, эксплуатация, хранение, транспортировка и утилизация ядерного оружия, радиационно-опасных материалов и изделий.