- •Лекции 1
- •1.2. Особенности и юридические свойства информации
- •1.3. Классификация информации в правовой системе
- •Раздел 2. Информация в системе информационного права
- •2.1. Понятие информационного права
- •2.2. Методы информационного права.
- •2.3. Принципы информационного права
- •2.4. Объекты и субъекты информационного права
- •2.5. Понятие, содержание, структура информационных правоотношений
- •Раздел 3. Основные положения информационной безопасности
- •3.1. Понятие информационной безопасности
- •3.2. Основные направления в обеспечении информационной безопасности
- •3.3. Принципы обеспечения информационной безопасности
- •3.4. Методы обеспечения информационной безопасности
- •3.5. Государственная система обеспечения информационной безопасности (гсзи)
- •Раздел 4. Законодательство Российской Федерации в области информационной безопасности
- •4.1. Нормативное правовое обеспечение информационной безопасности
- •4.2. Конституция Российской Федерации об информационных правах и свободах
- •4.3. Концепция национальной безопасности Российской Федерации
- •4.4. Доктрина информационной безопасности Российской Федерации
- •4.5. Закон Российской Федерации «о безопасности»
- •4.6. Федеральный закон «Об информации, информационных технологиях и о защите информации»
- •4.7. Закон Российской Федерации «о государственной тайне»
- •4.8. Указ Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера»
- •4.9. Федеральный закон Российской Федерации «о коммерческой тайне
- •4.10.Федеральный закон «о персональных данных»
- •4.11. Гражданский Кодекс Российской Федерации
- •4.12. Уголовное законодательство в области защиты информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
- •Глава 28. Преступления в сфере компьютерной информации.
- •Лекции 2 по дисциплине «Информационная безопасность и защита информации»
- •Тема 2. Система защиты информации
- •Раздел 1. Развитие системы защиты информации
- •1.2. Этапы развития системы защиты информации в настоящее время
- •1.3. Комплексный подход к построению системы защиты информации
- •1.4. Системный подход к построению системы защиты информации
- •Раздел 2. Объект (предмет) защиты, источники угроз, угрозы безопасности информации
- •2.1. Объект (предмет) защиты.
- •2.2. Источники угроз безопасности информации
- •2.3.Угрозы безопасности информации и условия их реализации.
- •Раздел 3. Модель поведения нарушителя
- •3.1. Классификация нарушителя
- •3.3. Методы реализация угроз безопасности информации нарушителем.
- •1. Появление угрозы (пу)
- •2. Проявление угрозы (ПрУ)
- •Раздел 4. Методы и способы получения информации
- •4.2. Методы и способы добывания информации
- •4..3. Классификация технических средств разведок
- •Раздел 5. Направления работ по созданию системы защиты информации
- •5.1. Цели задачи системы защиты информации
- •5.2. Перечень направления работ по созданию системы защиты информации.
- •5.3 Структура систем защиты информации на современном этапе
- •1. Подсистема физической защиты состоит из:
- •6. Подсистема защиты информации от разглашения (собственная безопасность) обеспечивает:
- •7. Подсистема защиты информации при проведении работ с конфиденциальными сведениями (режима) обеспечивает:
- •5.6. Подразделения по организации и проведению работ по защите информации.
- •5.7. Методы (виды) обеспечения защиты информации
- •Лекции 3
- •1.2. Основные мероприятия по осуществлению контроля
- •Взаимодействие с правоохранительными органами государственной власти.
- •1.3. Проверка (контроль) наличия конфиденциальных документов и иных носителей конфиденциальных сведений
- •1.4. Проведение служебного расследования по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а также по фактам иных нарушений режима конфиденциальности
- •Раздел 2. Ответственность, за правонарушения в области информационной безопасности
- •2.1. Понятие и виды юридической ответственности за нарушение правовых норм по защите информации
- •2). Нарушение прав личности:
- •4). «Технологические» правонарушения:
- •2.2. Меры дисциплинарной ответственности согласно Трудового кодекса рф
- •2.3. Административная ответственность за правонарушения в области защиты интеллектуальной собственности и информационной безопасности
- •2.4. Уголовная ответственность за правонарушения в области конфиденциальной информации
- •Глава 18. Преступления против конституционных прав и свобод человека гражданина.
- •Глава 22. Преступления в сфере экономической деятельности.
1.2. Основные мероприятия по осуществлению контроля
Контроль в подразделениях акционерного общества осуществляется в целях изучения и оценки фактического состояния сохранности сведений конфиденциального характера, выявления недостатков и нарушений требований режима конфиденциальности, установления причин таких недостатков и нарушений и выработки предложений, направленных на их устранение и предотвращение.
К основным мероприятиям при проведения контроля можно отнести:
изучение, оценка и анализ фактического состояния режима конфиденциальности и защиты информации;
принятие мер по выявлению и предупреждению причин и условий, способствующих нарушению требований режима конфиденциальности и защиты информации.
учёт и анализ нарушений требований режима конфиденциальности и защиты информации с целью подготовки предложений, направленных на их устранение и предотвращение.
проверка соблюдения требований режима конфиденциальности и защиты информации при проведении всех видов конфиденциальных работ, обращении с конфиденциальными документами и изделиями;
оказание методической помощи работникам акционерного общества, организация и проведение занятий с работниками по вопросам режима конфиденциальности и защиты информации.
контроль фактической осведомлённости работников со сведениями конфиденциального характера;
разработка предложений в перспективные и текущие планы мероприятий по обеспечению режима конфиденциальности и защиты информации.
Взаимодействие с правоохранительными органами государственной власти.
1.3. Проверка (контроль) наличия конфиденциальных документов и иных носителей конфиденциальных сведений
В акционерном обществе контроль осуществляется работниками подразделений по защите информации, наделенные правом контроля руководителем общества путём проведения следующих видов проверок:
плановых (предусмотренных планами общества;
внеплановых при наличии данных о нарушениях требований нормативных правовых актов по защите информации, не требующих немедленного вмешательства);
внезапных для оперативного осуществления контроля за соблюдением требований нормативных правовых актов по защите информации, а также при получении данных, в том числе оперативных, о событиях или действиях, создающих реальную угрозу безопасности конфиденциальной информации и требующих немедленного вмешательства, с целью их пресечения.
Основаниями для проведения контроля являются:
план работы подразделений по защите информации;
распоряжения руководства акционерного общества;
сведения о событиях или действиях, создающих угрозу безопасности конфиденциальной информации.
Работники наделенные правом контроля установленным порядком1 могут проводиться следующие проверочные мероприятия:
опрос работников;
наведение справок;
исследование предметов и документов;
обследование помещений, зданий, сооружений, участков местности и транспортных средств.
Работники подразделения режима и их уполномоченные не реже одного раза в год проверяют наличие всех полученных, отпечатанных конфиденциальных документов (носителей), учтенных с начала года, не подшитых в дела или не скомплектованных в отдельные папки.
По окончании года проводится проверка наличия всех конфиденциальных документов, дел и других носителей (далее документов), независимо от того, где и у кого они находятся, и от времени их поступления (изготовления). Проверка проводится специальной комиссией, назначаемой приказом руководителя акционерного общества в составе не менее трех человек из числа лиц, имеющих прямое отношение к проверяемым документам.
При незначительном количестве документов проверка может производиться одним из работником общества и работником подразделения режима.
В ходе проверки проверяется движение (поступление, отправка, размножение и уничтожение) конфиденциальных документов, происшедшее за проверяемый год, а также проводится сверка учётных данных с фактическим наличием документов.
При проверке используются карточки, журналы учёта документов, расписки, реестры, акты на уничтожение документов и другие формы учётной документации, в том числе и те, в которых зарегистрировано размножение документов.
По результатах проверки составляется акт, в котором указываются:
вид проводившейся проверки;
название подразделения, где проводилась проверка;
основание проведения проверки;
состав проверочной комиссии и сроки проведения проверки;
краткая характеристика состояния делопроизводства и обеспечения режима конфиденциальности в работе исполнителей с документами;
общее количество взятых на учёт документов за проверяемый период по всем видам учёта раздельно;
количество наименований документов, не стоящих на учёте, у кого они были обнаружены и по какой причине не были учтены;
количество и учётные номера документов, не предъявленных в ходе проверки, за кем они числятся, причины их не предъявления;
другие выявленные нарушения, допущенные исполнителями в подразделениях, с указанием фамилий, должностей и конкретных фактов нарушений;
выводы и предложения по результатам проверки и мероприятия по устранению выявленных нарушений.
Акт проверки подписывается членами комиссии и утверждается руководителем общества или его заместителем.
Работник подразделения режима не реже одного раза в квартал проверяют соблюдение исполнителями порядка хранения конфиденциальных документов и работы с ними на рабочих местах (столы, шкафы, сейфы). Проверка производится в присутствии исполнителей, а в случае их отсутствия в присутствии начальника подразделения или его заместителя. О результатах проверки, выявленных нарушениях и принятых мерах по их устранению делаются соответствующие записи в специальной рабочей тетради.
Руководители подразделений обязаны принять меры к устранению всех отмеченных при проверке недостатков и обеспечить организацию и ведение специального делопроизводства и режим конфиденциальности в работе с документами в строгом соответствии с требованиями ведомственных инструкций.