- •1. Методы управления защитой информации.
- •Функции администратора иб.:
- •Организационно-техническая форма защиты информации
- •6. Модель службы защиты информации и противодействия разведкам.
- •7. Страховая форма защиты информации
- •8. Структура организации защиты информации по требованиям безопасности информации в России
- •Объект информатизации
- •10. Модель деятельности службы зи.
- •Что относится к основным техническим средствам и системам
- •Основные
- •Вспомогательные
- •Какие документы используются при разработке Руководства
- •Что относится к вспомогательным техническим средствам и системам
- •«Общие положения» Руководства, что в нем приводится
- •Что включается в комплекс организационных мероприятий
- •Что такое руководство по защите информации от технических разведок и от её утечки по техническим каналам на предприятиях (в организациях, учреждениях, фирмах)
- •Органы сертификации и аттестации, их функции
- •Раздел «Охраняемые сведения об объекте» Руководства, что в нем указывается
- •19. Виды сертификации.
- •20. Раздел «Демаскирующие признаки объекта и технические каналы утечки информации» Руководства, что в нем указывается
- •21. Органы сертификации сзи, их функции
- •22. Раздел «Оценка возможностей иностранных технических разведок и других источников угроз безопасности информации» Руководства, что в нем указывается
- •23. Испытательные центры (лаборатории), их функции
- •24. Раздел «Организационные и технические мероприятия по зи» Руководства, что в нем указывается
- •25. Подача и рассмотрение заявки на сертификацию сзи
- •26. Раздел «Обязанности и права должностных лиц» Руководства, что в нем указывается
- •27. Аккредитация предприятий.
- •28. Раздел «Планирование работ по зи» Руководства, что в нем указывается
- •29. Что понимается под сертификацией продукции по тби.
- •30. Раздел «Контроль состояния зи» Руководства, что в нем указывается
- •31. Положение об аттестации ои по тби.
- •32. Раздел Аттестование рабочих мест
- •33. Что такое Аттестат соответствия, когда и кем выдается.
- •34. Раздел взаимодействие с другими предприятиями
- •35. Органы по аттестации объектов информатизации, их функции
- •37. Порядок проведения аттестации ои по тби.
- •Положение о подразделении по зи от иностранных технических разведок и от её утечки по техническим каналам на предприятии. Общие положения
- •40. Основные функции подразделения по зи
- •41 Угрозы информации и источники угроз
- •42. Права п/р по защите информации.
- •44. Финансирование подразделения по защите информации
37. Порядок проведения аттестации ои по тби.
Порядок проведения аттестации объектов информатизации по требованиям безопасности информации включает следующие действия:
подачу и рассмотрение заявки на аттестацию;
предварительное ознакомление с аттестуемым объектом;
испытание несертифицированных средств и систем защиты информации, используемых на аттестуемом объекте (при необходимости);
разработка программы и методики аттестационных испытаний;
заключение договоров на аттестацию;
проведение аттестационных испытаний объекта информатизации;
оформление, регистрация и выдача "Аттестата соответствия";
осуществление государственного контроля и надзора, инспекционного контроля за проведением аттестации и эксплуатацией аттестованных объектов информатизации;
рассмотрение апелляций.
Положение о подразделении по зи от иностранных технических разведок и от её утечки по техническим каналам на предприятии. Общие положения
Положение определяет основные цели, функции, права подразделения по защите информации от иностранных технических разведок и от ее утечки по техническим каналам
Подразделение по защите информации создается на основании Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам
Подразделение по защите информации является самостоятельным структурным подразделением и проводит свою работу под методическим руководством Гостехкомиссии России.
Непосредственное руководство работой подразделения по защите информации осуществляет должность заместителя руководителя министерства ведомства, органа государственной власти субъекта Российской Федерации, ответственного за защиту информации)
Штатная численность подразделения по защите информации и его структура определяется руководителем министерства, ведомства, органа государственной власти субъекта Российской Федерации в зависимости от объема работ по защите информации.
Подразделение по защите информации комплектуется инженерно-техническими кадрами, имеющими опыт работы по основной деятельности или в области защиты информации и отвечающими требованиям квалификационных характеристик на специалистов по комплексной защите информации.
Подразделение по защите информации свою работу проводит во взаимодействии с научными, производственными и режимно-секретными подразделениями (наименование министерства, ведомства, органа государственной власти субъекта РФ) органами ФСК, ФАПСИ, Гостехкомиссии России и другими министерствами и ведомствами.
Работа по защите информации проводится в соответствии с планами работ.
На подразделение по защите информации запрещается возлагать задачи, не связанные с его деятельностью.
В своей работе подразделение по защите информации руководствуется законодательными и иными нормативными актами Российской Федерации, Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, решениями Гостехкомиссии России, приказами и указаниями и другими руководящими документами по защите информации и противодействию техническим средствам разведки.