Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ВКД_СПО / ВКД(4-1).doc
Скачиваний:
161
Добавлен:
14.05.2015
Размер:
398.34 Кб
Скачать

АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«БЕЛГОРОДСКИЙ УНИВЕРСИТЕТ КООПЕРАЦИИ, ЭКОНОМИКИ И ПРАВА»

кафедра организации и технологии защиты информации

Практическая работа №4

Оформление документов на организацию работ с конфиденциальными документами

Цель: Изучить нормативно-правовую базу по организации работ с конфиденциальными документами

Время: 2 учебных часа

Содержание отчета: отчетный материал согласно формы отчета

БЕЛГОРОД 2014

Положение о лицензировании деятельности по технической защите конфиденциальной информации Утверждено постановлением Правительства Российской Федерации от 30 апреля 2002 г. № 290

1.Конфиденциальной является информация, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничен в соответствии с законодательством Российской Федерации.

Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по защите ее от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на нее в целях уничтожения, искажения или блокирования доступа к ней.

2. Лицензионными требованиями и условиями при осуществлении деятельности по технической защите конфиденциальной информации являются:

а) осуществление лицензируемой деятельности специалистами, имеющими высшее профессиональное образование по специальности "компьютерная безопасность", "комплексное обеспечение информационной безопасности автоматизированных систем" или "информационная безопасность телекоммуникационных систем", либо специалистами, прошедшими переподготовку по вопросам защиты информации;

б) соответствие производственных помещений, производственного, испытательного и контрольно-измерительного оборудования техническим нормам и требованиям, установленным государственными стандартами Российской Федерации и нормативно-методическими документами по технической защите информации (В редакции Постановления Правительства Российской Федерации от 23.09.2002 г. № 689);

в) использование сертифицированных (аттестованных по требованиям безопасности информации) автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации;

г) использование третьими лицами программ для электронно-вычислительных машин или баз данных на основании договора с их правообладателем.

3. Для получения лицензии соискатель лицензии представляет в лицензирующий орган следующие документы:

  • заявление о выдаче лицензии с указанием:лицензируемой деятельности;

  • наименования, организационно-правовой формы и места нахождения - для юридического лица;

б) копии учредительных документов и документа, подтверждающего внесение записи о юридическом лице в Единый государственный реестр юридических лиц; (В редакции Постановления Правительства Российской Федерации от 06.02.2003 г. № 64)

г) копия свидетельства о постановке соискателя лицензии на учет в налоговом органе с указанием идентификационного номера налогоплательщика;

д) документ, подтверждающий уплату лицензионного сбора за рассмотрение заявления о выдаче лицензии;

е) сведения о квалификации специалистов по защите информации соискателя лицензии.

Если копии документов не заверены нотариально, вместе с копиями предъявляются оригиналы.

6. При предоставлении лицензии лицензирующий орган имеет право провести проверку соответствия соискателя лицензии указанным в пункте 4 настоящего Положения лицензионным требованиям и условиям, а также запросить у соискателя лицензии сведения, подтверждающие возможность соблюдения таких требований и условий.

8. Срок действия лицензии составляет пять лети может быть продлен по заявлению лицензиата в порядке, предусмотренном для переоформления лицензии.Переоформление лицензии осуществляется в течение десяти дней со дня получения лицензирующим органом соответствующего заявления.11. Принятие решения о выдаче лицензии, переоформление, приостановление действия и аннулирование лицензии, а также взимание лицензионных сборов осуществляются в порядке,установленном Федеральным законом "О лицензировании отдельных видов деятельности" и настоящим Положением.

Порядок оформления документов следующий:

  1. Составляется письмо на проведение проверочных мероприятий на сотрудника который будет заниматься конфиденциальными документами. Приложение №.1

  2. Составляется перечень помещений, в которых проводятся секретные мероприятия, технических средств и систем, используемых для обработки информации, содержащей государственную тайну. Приложение №.2

  3. Проводятся работы по специальной проверке помещения с составлением акта категорирования объекта информатизации. Приложение №.3

  4. Составляется перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы и уровень их полномочий. Приложение №.4

  5. Утверждается состав программного обеспечения автоматизированной системы в составе объекта информатизации. Приложение №.5

  6. Оформляется описание технологического процесса обработки информации в автоматизированной системе объекта информатизации.Приложение №.6

  7. Утверждается перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности. Приложение №.7.

  8. Составляется акт классификации автоматизированной системы (АС) объекта информатизации. Приложение №.8.

  9. Издается приказ о назначении комиссии по подготовке и обеспечению проведения аттестации Приложение №.9.

  10. Издается приказ Об организации защиты объектов информатизации (ОИ). Приложение №.10.

  11. Издается приказ о назначении уполномоченного по защите информации на объекте информатизации «наименование Приложение №.11.

  12. Согласовывается и подписывается техническое задание. Приложение №.12.

  13. Согласовывается и подписывается инструкция администратору безопасности. Приложение №.13.

Приложение №.1

Начальнику управления

ФСБ России по Белгородской

области, полковнику

___________

Прошу Вас провести проверочные мероприятия на _______Ф,И,О___________ оформляемого на должность специалиста по защите информации, и дать заключение о ее допуске к государственной тайне по третьей форме.

Приложение:

  1. Анкета, на 1 лист., несекретно.

  2. Списки на оформляемого и его близких родственников, на 1 лист., несекретно.

  3. Учетная карточка на допуск., на 1 листе, несекретно.

  4. Список лиц подлежащих допуску к секретным сведениям., на 1 листе, несекретно.

Всё приложение только адресату.

Директор ООО __________________

Приложение №.2

«УТВЕРЖДАЮ»

________________

" ___ " _______________ 2017 г.

Перечень помещений, в которых проводятся секретные мероприятия, технических средств и систем, используемых для обработки информации, содержащей государственную тайну

  1. Перечень помещений, в которых проводятся секретные мероприятия, приведен в таблице №1:

Таблица №1

№ п\п

Наименование помещения

Номер помещения

Гриф секретности информации

Категория помещения

1.

Кабинет № __

2.

Зал совещаний

2. Перечень технических средств и систем, используемых для обработки информации, содержащей государственную тайну, сведен в таблицу №2:

Таблица №2

№ п\п

Наименование технических средств и систем

Место установки, номер помещения

Гриф секретности информации

1.

Автоматизированное рабочее место «АРМ-1 »

2.

Автоматизированное рабочее место «АРМ-2 »

3.

Автоматизированное рабочее место «АРМ »

Председатель комиссии:

_______________________

____________

Члены комиссии:

_______________________

____________

_______________________

____________

_______________________

____________

_______________________

____________

Приложение №.3

УТВЕРЖДАЮ

____________________

_______________________

«____»____________2001 г.

АКТ № __

Категорирования объекта информатизации [наименование]

  1. Объект информатизации расположен в помещении №__ ___________ (название организации) по адресу: ________________.

  2. Высший гриф секретности обрабатываемой информации – «________________».

  3. Согласно письма УФСБ (исх. №__ от ______), в г. ________ не имеется постоянных представительств иностранных государств, обладающих правом экстерриториальности. В этом случае, в соответствии с руководящим документом федерального агентства по техническому и экспортному контролю России «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам», определяющим фактором является высший гриф обрабатываемой информации.

  4. Ранее объекту информатизации категория не присваивалась.

  5. Установленная категория – ________________.

Приложение: Перечень информационных задач и состав оборудования объекта информатизации. на 1 л.

Председатель комиссии:

Члены комиссии:

Соседние файлы в папке ВКД_СПО