Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
шпора ооиб.docx
Скачиваний:
3
Добавлен:
18.12.2018
Размер:
291.46 Кб
Скачать
►Содержание►

  3. 12. Организационные мероприятия по обеспечению информационной безопасности.

  5. Организация мероприятия в отношении сотрудников всех уровней:

  6. 1. Организация и соблюдение определённого порядка управленческой деятельности должностных лиц организаций и учреждений, направленная на снижение риска утраты, утечки, модификации информации (сведений).

  7. 2. Работа по ограничению круга должностных лиц по доступу к информации – очень важное мероприятие, носит психологический характер.

  8. 3. Осуществление принципа персональной ответственности должностных лиц за сохранность доверенной информации.

  9. 4. Организация подбора лиц, работающих с важной информацией, их воспитание и обучение.

  10. 5. Систематический контроль за соблюдением режима ЗИ и оказание помощи подчинённым структурным подразделениям.

  11. 6. Ответственность за нарушение правил (обязательных требований) при обращении с защищаемой информацией.

  12. 7. Материальное и моральное стимулирование работников.

  13. Организация мероприятия в отношении технических средств:

  14. 1. Разработать модель угроз и модель нарушителя.

  15. 2. Определить перечень охраняемых сведений и класс (уровень) защиты.

  16. 3. Определить порядок работы с информацией, исходя из способа распространения и от класса (уровня) защиты.

  17. 4. Исключить использование в работе ПО, в отношении которого не имеется чёткой уверенности, что оно не совершает несанкционированных действий с обрабатываемой информацией; таких, например, как самовольное создание копий, сбор информации о компьютере, отсылка по интернету сведений изготовителю ПО.

  18. 5. Приобрести и применять сертифицированные средства ЗИ, поручив их испытание сторонней организации (специалисту).

  19. 6. Запретить сотрудникам (кроме уполномоченных специалистов) инсталлировать какое-либо новое ПО.

  20. 7. Разработать комплексную стратегию ЗИ в организации. Лучше поручить такую задачу сторонним специалистам.

  21. 8. Сокращать оборот носителей информации, систематически осуществляя отбор и уничтожение ненужных носителей информации.

  22. 9. При необходимости иметь лицензию на ЗИ (при ЗИ криптографически – иметь лицензию ФСБ).

  23. 10. Обеспечить создание (введение) контролируемых зон.

  24. 11. Создать видеонаблюдение.

  25. 12. Организовать пропускной режим в организацию.

  26. 13. Организовать (определить) порядок введения временных, территориальных, пространственных, энергетических и частотных ограничений на работу технических средств и систем. 14.! Исключить подделку документов.

  27. 15. Создать систему учёта технических средств, участвующих в восприятии, обработке, хранении и передаче информации, средств ЗИ и документов к ним.

  28. Важным элементом является разработка орг.-распорядительных документов.

  29. ! Основной документ – приказ о распределении обязанностей по вопросам ЗИ.

  32. 13. Основные понятия гос. Контроля (надзора) и муниципального контроля.

  1. ФЗ от 26.12.2008 №294-ФЗ «О защите прав ЮЛ и ИП при осуществл. ГК и МК».

  2. Приказ Роскомнадзора от 01.12.2009 №630 «Об утверждении Административного регламента проведения проверок…».

  3. Регламент ФСБ России – Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством РФ, к обеспечению Б ПДн при их обработке в ИСПДн (утверждён Руководством 8 Центра ФСБ России 08.08.2009 №149/7/2/6-1173).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности