- •1. Основные понятия и принципы в области лицензирования.
- •2. Полномочия и права лицензирующих органов.
- •3. Правовые основы лицензирования деятельности в области тзи и порядок её проведения.
- •Переч. Док-тов, необх-ых для получ лиц-ии на осуществление деят-сти по тз конф-ной и:
- •Исполнение государственной функции по лицензированию деятельности по тзи конфиденциальной информации включает в себя следующие административные процедуры:
- •4. Правовые основы лицензирования деят-сти в обл. Гос. Тайны и порядок её проведения.
- •5. Основные понятия в обл. Сертификации и виды сертификации.
- •6. Система сертификации в России.
- •7. Правовые основы сертификации деятельности в области тзи.
- •Уполномоченные федеральные органы по сертификации в области защиты информации
- •Формы оценки соответствия
- •Формы подтверждения соответствия
- •Сертификация сзи
- •Средства защиты информации, подлежащие сертификации
- •Средства защиты информации
- •Средства защиты информации от утечки по техническим каналам
- •Средства защиты от несанкционированного доступа
- •Средства контроля защищённости
- •Защищённые средства обработки информации
- •На соответствие каким документам проводится сертификация
- •Схемы сертификации
- •Организационная структура системы сертификации
- •8. Условия и порядок проведения сертификации в области тзи.
- •9. Содержание самооценки обработки и защиты персональных данных.
- •Содержание проведения самооценки обработки и защиты пДн
- •Содержание Программы самооценки (проверки) обработки и защиты пДн
- •Содержание Справки о самооценке (проверке) пункта X.XX. Программы
- •Содержание заключения (акта) о результатах самооценки (проверки) обработки и защиты пДн
- •Содержание Плана устранения недостатков, выявленных в ходе самооценки (проверки) обработки и защиты пДн в организации
- •10. Содержание результатов самооценки обработки и защиты персональных данных.
- •Критерии оценок обработки и защиты пДн
- •Частные показатели обработки и защиты пДн
- •11. Сущность и содержание организационных основ защиты информации.
- •12. Организационные мероприятия по обеспечению информационной безопасности.
- •Организация мероприятия в отношении сотрудников всех уровней:
- •Организация мероприятия в отношении технических средств:
- •13. Основные понятия гос. Контроля (надзора) и муниципального контроля.
- •Основные понятия
- •14. Принципы з прав юл и ип при проведении гос. Контроля и муниципального контроля.
- •Принципы защиты прав юл и ип при осуществлении госконтроля (надзора):
- •15. Виды проверок, сроки и продолжительность их проведения.
- •Виды проверок
- •Сроки и продолжительность проверок
- •16. Порядок организации проверки и проведения, ограничения при их проведении.
- •Порядок проведения:
- •Ограничения при проведении проверок
- •17. Оформление результатов проверки.
- •Обязанности органов государственного контроля (надзора) при выявлении нарушений
- •18. Организация контрольно-пропускного режима на предприятии.
- •19. Содержание модели угроз в области защиты информации.
- •20. Сущность и содержание временных, территориальных, пространственных, частотных и энергетических ограничений для обеспечения зи.
-
-
12. Организационные мероприятия по обеспечению информационной безопасности.
-
-
Организация мероприятия в отношении сотрудников всех уровней:
-
1. Организация и соблюдение определённого порядка управленческой деятельности должностных лиц организаций и учреждений, направленная на снижение риска утраты, утечки, модификации информации (сведений).
-
2. Работа по ограничению круга должностных лиц по доступу к информации – очень важное мероприятие, носит психологический характер.
-
3. Осуществление принципа персональной ответственности должностных лиц за сохранность доверенной информации.
-
4. Организация подбора лиц, работающих с важной информацией, их воспитание и обучение.
-
5. Систематический контроль за соблюдением режима ЗИ и оказание помощи подчинённым структурным подразделениям.
-
6. Ответственность за нарушение правил (обязательных требований) при обращении с защищаемой информацией.
-
7. Материальное и моральное стимулирование работников.
-
Организация мероприятия в отношении технических средств:
-
1. Разработать модель угроз и модель нарушителя.
-
2. Определить перечень охраняемых сведений и класс (уровень) защиты.
-
3. Определить порядок работы с информацией, исходя из способа распространения и от класса (уровня) защиты.
-
4. Исключить использование в работе ПО, в отношении которого не имеется чёткой уверенности, что оно не совершает несанкционированных действий с обрабатываемой информацией; таких, например, как самовольное создание копий, сбор информации о компьютере, отсылка по интернету сведений изготовителю ПО.
-
5. Приобрести и применять сертифицированные средства ЗИ, поручив их испытание сторонней организации (специалисту).
-
6. Запретить сотрудникам (кроме уполномоченных специалистов) инсталлировать какое-либо новое ПО.
-
7. Разработать комплексную стратегию ЗИ в организации. Лучше поручить такую задачу сторонним специалистам.
-
8. Сокращать оборот носителей информации, систематически осуществляя отбор и уничтожение ненужных носителей информации.
-
9. При необходимости иметь лицензию на ЗИ (при ЗИ криптографически – иметь лицензию ФСБ).
-
10. Обеспечить создание (введение) контролируемых зон.
-
11. Создать видеонаблюдение.
-
12. Организовать пропускной режим в организацию.
-
13. Организовать (определить) порядок введения временных, территориальных, пространственных, энергетических и частотных ограничений на работу технических средств и систем. 14.! Исключить подделку документов.
-
15. Создать систему учёта технических средств, участвующих в восприятии, обработке, хранении и передаче информации, средств ЗИ и документов к ним.
-
Важным элементом является разработка орг.-распорядительных документов.
-
! Основной документ – приказ о распределении обязанностей по вопросам ЗИ.
-
-
13. Основные понятия гос. Контроля (надзора) и муниципального контроля.
-
ФЗ от 26.12.2008 №294-ФЗ «О защите прав ЮЛ и ИП при осуществл. ГК и МК».
-
Приказ Роскомнадзора от 01.12.2009 №630 «Об утверждении Административного регламента проведения проверок…».
-
Регламент ФСБ России – Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством РФ, к обеспечению Б ПДн при их обработке в ИСПДн (утверждён Руководством 8 Центра ФСБ России 08.08.2009 №149/7/2/6-1173).