- •Основные угрозы безопасности информации. Антропогенные источники угроз.
- •Общее представление об организационной защите информации.
- •Основные организационные меры защиты информации (регламентация, побуждение и т.Д.).
- •Основные управленческие (организационные) мероприятия по защите информации.
- •Ограничительные меры по защите информации (регламенты и т.Д.)
- •Информационная безопасность: основные представления о риске и ущербе
- •Методология анализа рисков
- •Качественная оценка рисков
- •Количественная оценка рисков.
- •Методы экспертных оценок. Стадии экспертного опроса при анализе информационных рисков.
- •Основные проблемы при анализе рисков
- •Категорирование защищаемых информационных ресурсов
- •Система видеонаблюдения при защите информации
- •Система пожарной сигнализации объекта: общие представления
- •Организационно-технические мероприятия по защите информации
- •Основные представления о зонах безопасности при организации защиты информации
- •Подбор кадров и методы работы с персоналом для обеспечения иб объекта
- •Особенности приема сотрудников, связанных с владением конфиденциальной информацией
- •Способы обеспечения эффективной работы персонала по информационной безопасности
- •Контроль и мотивация сотрудников при организации защиты информации
- •Особенности увольнения сотрудников, владеющих конфиденциальной информацией
- •Защита информации при авариях, иных экстремальных ситуациях и в условиях чрезвычайного положения
- •Обобщенная схема анализа риска
- •Организационно-режимные процессы по планированию восстановления информационной безопасности в условиях чс
- •Мероприятия по подготовке к чс
- •Организация пропускного режима на предприятии
- •Организация внутриобъектового режима на предприятии
- •Порядок пропуска транспортных средств
- •Организация режима и охраны мобильных устройств и объектов в процессе транспортировки
- •Технологии обеспечения информационной безопасности: основные представления.
- •Организация и обеспечение конфиденциального делопроизводства
- •Последовательность работы с конфиденциальной информацией
- •Организация процесса обеспечения защиты конфиденциальной информации
- •Защита информации при проведении совещаний и переговоров
- •Защита информации на выставках
- •Защита информации при работе с посетителями
- •Основные представления о политике информационной безопасности
- •Регламенты процессов защиты информации
- •Защита персональных данных в автоматизированных системах
- •Защита персональных данных в неавтоматизированных системах
- •II. Особенности организации
- •III. Меры по обеспечению безопасности
Защита информации при авариях, иных экстремальных ситуациях и в условиях чрезвычайного положения
Экстремальный характер воздействия на элементы системы информации:
Внезапность
Системность
Разработка методов по противодействиям ЧС включают:
Анализ ситуатции и прогнозирование
Определение имеющихся ресурсов и их использования
Разработка планов мероприятий по противодействиям ЧС
Выделение необходимых ресурсов
Реализация спланированных мероприятий
Контроль реализации
Коректеровка мероприятий по промежуточным результатам
Обобщенная схема анализа риска
Планирование и организация работ по анализу риска;
Идентификация опасности, выявление опасности, предварительная оценка характеристик опасности;
Оценка риска: анализ частоты появления риска, анализ непрерывности;
Разработка рекомендаций по управлению риском.
Организационно-режимные процессы по планированию восстановления информационной безопасности в условиях чс
Организационные режимные процессы обеспечивает подготовку к ЧС
Разрабатывается, план по ЧС указываются действия отдельных сотрудников;
Разрабатывается инструкция по предотвращения возникновения воздействия по предотвращению ЧС;
Оказывается обязанности по эвакуации ценной ИФ;
Необходимые наглядные материалы;
Создание системы оповещения сотрудников.
Разработка методов по противодействию ЧС включает:
1 Анализ ситуации и прогноз её развития
2 Определение имеющихся ресурсов и возможности их использования
3 Разработка плана мероприятий по предотвращению ЧС
4 Выделение необходимых ресурсов
5 Реализация спланированных мероприятий
6 Контроль реализации
7 Корректировка мероприятий по промежуточным результатам
Особенности противодействия нарушителю защищаемой информации в ЧС:
Необходимость комплексных мер
Основной механизм противодействия подготовка сотрудников
Предотвращение или пресечение ЧС
Мероприятия по подготовке к чс
Подготовка к работе в условиях чрезвычайных ситуаций: основные представления
Организация пропускного режима на предприятии
Пропускной - это установленный на предприятии порядок контроля за перемещением персонала и посетителей материальных и транспортных средств.
Организация контрольно пропускного режима имеет:
Нормативные гарантии;
Организационные гарантии (формируются путем разработки и организации структуры управления процессом выявления и подавлением угроз;
Материальные гарантии формируются за счёт выделения финансовых технических кадровых и других ресурсов для обеспечения ИБ;
Транспортное средство имеет право:
Пропуск на водителя;
Технический паспорт на транспортное средство;
Путевой лист оформленный по правилам;
Документы на ввоз и на вывоз груза.
Организация внутриобъектового режима на предприятии
Внутри объектный режим является внутренний режим объекта охраны. Он поддерживается на основе:
Соблюдение на объекте установленного распорядка дня.
Установление правил работы с различными документами
Соблюдение техники безопасности служебной дисциплина на предприятии и вблизи её
Внутри объектный режим включает в себя:
Правила внутреннего распорядка
Правила обеспечения сохранности государственной, служебной и коммерческой тайны
Включает систему информационной безопасности и порядок доступа сотрудников к информационным ресурсам
Порядок документа оборота на предприятии
Правила технологической безопасности и охраны труда
Правила пожарной и экологической безопасности
Пропускной режим
Разработка, организация и контроль системы безопасности в повседневных и особых условиях (катаклизмы)