- •Южно-уральский государственный университет
- •Курс лекций
- •Информационная безопасность.
- •Челябинск
- •5.3 Система информационной безопасности предприятия. 16
- •Введение
- •5. Система информационной безопасности предприятия.
- •5.1 Основные определения. Информация1 и ее свойства.
- •5.2 Стандарты обеспечения информационной безопасности.
- •5.2.1 Роль стандартов информационной безопасности.
- •5.2.2 Документирование деятельности по обеспечению иб предприятия.11
- •Документы второго уровня
- •Документы третьего уровня
- •Документы четвертого уровня
- •5.3 Система информационной безопасности предприятия.
- •5.3.1 Основные положения.
- •5.3.2 Защита коммерческой тайны на предприятии.
- •5.3.3 Защита персональных данных на предприятии.
- •Глава 14 (ст. 85 - 90). Защита персональных данных работника.
- •5.3.4 Электронный документооборот. Электронная подпись.
- •Преследуемые цели39
- •Сущность цифровой подписи.
- •Удостоверяющий центр
- •Формирование и проверка эп
- •Секретные и открытые ключи
- •Средства эп
- •Криптографические хэш-функции
- •Комплексная защита сообщений
- •5.3.5 Ответственность за нарушения правил обращения с конфиденциальной информацией.
- •5.4 Создание системы информационной безопасности предприятия.
- •5.4.1 Основные цели, методы и принципы.
- •5.4.2 Методическое направление работ по созданию ксзи
- •5.4.3 Организационное направление работ по созданию ксзи
- •Регламент обеспечения безопасности.
- •Общие документы
- •Документы по работе с кадрами
- •Документы по защите ас и свт
- •5.4.4 Техническое направление работ по созданию ксзи
- •5.4.5 Выводы. Как построить защищенную информационную систему?
- •5.5 Современные технологии защиты данных.43
- •5.5.1 Технология криптографической защиты информации.
- •5.5.2 Технологии аутентификации.
- •Приложение
- •Положение о коммерческой тайне
Приложение
Приложение №2
Приложение №4
ПРИМЕР
СОСТАВА ДОКУМЕНТОВ ПО ОБЕСПЕЧЕНИЮ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Частные политики ИБ |
|
1. Политика использования электронной почты и ресурсов сети Интернет |
2. Политика по обеспечению ИБ средствами антивирусной защиты |
3. Политики мониторинга и менеджмента инцидентов информационной безопасности |
4. Политика по обеспечению ИБ при управлении доступом и регистрации |
5. Политика по обеспечению ИБ при назначении и распределении ролей и обеспечении доверия к персоналу |
6. Политика по обеспечению ИБ информационных технологических процессов |
Планы ИБ |
|
1. План аудита ИБ (внешнего и/или внутреннего) |
2. План действий после аудита ИБ |
3. План обучения в области обеспечения ИБ |
4. План обеспечения непрерывности бизнеса и восстановления после прерываний |
Приложение №6
6 марта 1997 года № 188
УКАЗ
ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ СВЕДЕНИЙ
КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА
(в ред. Указа Президента РФ от 23.09.2005 № 1111)
В целях дальнейшего совершенствования порядка опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти постановляю:
Утвердить прилагаемый Перечень сведений конфиденциального характера.
Президент
Российской Федерации
Б.ЕЛЬЦИН
Москва, Кремль
6 марта 1997 года
№ 188
ПЕРЕЧЕНЬ
СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА
(в ред. Указа Президента РФ от 23.09.2005 № 1111)
1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами РФ.
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Приложение №7
ст. 65, Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ
(принят ГД ФС РФ 21.12.2001 года)
ПЕРЕЧЕНЬ
документов, предъявляемых работодателю при заключении трудового договора
При заключении трудового договора лицо, поступающее на работу, предъявляет работодателю:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
страховое свидетельство государственного пенсионного страхования;
документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
документ об образовании, о квалификации или поступлении на работу, требующую специальных знаний или специальной подготовки.
В отдельных случаях с учетом специфики работы настоящим Кодексом, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов.
Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных настоящим Кодексом, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.
При заключении трудового договора впервые трудовая книжка и страховое свидетельство государственного пенсионного страхования оформляются работодателем.
Приложение №9