- •Понятие «организационная защита информации». Взаимосвязь правовой, инженерно-технической и организационной систем защиты информации.
- •Система организационных мер по защите информации.
- •Понятие «коммуникационный процесс». Организационные каналы утечки информации.
- •Разглашение. Несанкционированный доступ.
- •Государственная тайна. Система защиты государственной тайны.
- •Сведения конфиденциального характера. Коммерческая тайна.
- •Принципы отнесения сведений к государственной тайне. Степень секретности информации. Гриф секретности.
- •Порядок рассекречивания сведений, составляющих государственную тайну.
- •Юридическая ответственность за правонарушения в сфере защиты государственной тайны.
- •Признаки коммерческой тайны. Сведения, которые не могут составлять коммерческую тайну.
- •Охрана конфиденциальности информации. Юридическая ответственность за правонарушения в сфере защиты коммерческой тайны.
- •Начальные этапы трудовой деятельности при принятии на работу, связанную с информацией с ограниченным доступом.
- •Методы проверки кандидата на должность. Состав документов при приеме и особенности документирования трудовых отношений с персоналом, обладающим информацией с ограниченным доступом.
- •Допуск к государственной тайне. Формы допуска.
- •Статья 23. Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •Проверочные мероприятия, связанные с оформлением допуска граждан к государственной тайне.
- •Перечень должностей, при назначении на которые гражданам оформляется допуск к государственной тайне. Номенклатура должностей.
- •Переоформление допуска к государственной тайне.
- •Порядок доступа к сведениям, составляющим государственную тайну, граждан при их командировании в другие организации.
- •Доступ к сведениям, составляющим государственную и коммерческую тайну. Принципы построения разрешительной системы доступа, задачи разрешительной системы доступа.
- •Текущая работа с персоналом, обладающим информацией с ограниченным доступом. Основные формы контроля качества работы персонала.
- •Технологическая цепочка увольнения сотрудника.
- •Организация служебного расследования по фактам разглашения персоналом информации с ограниченным доступом.
- •Охрана и оборона объектов, оборудованных техническими средствами охраны.
- •Посты охраны. Использование собак.
- •Средства и методы физической защиты (сфз) объектов. Проектирование сфз.
- •Оружие, используемое для охраны объектов. Средства индивидуальной защиты.
- •Контрольно-пропускной режим. Требования, исходные данные. Виды пропусков.
- •Многозональность и многорубежность защиты объекта.
- •Внутриобъектовый режим.
- •Требования к помещениям, в которых ведутся совещания, связанные с информацией с ограниченным доступом.
- •Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения изделий и документов.
- •Организация подготовки и проведения совещаний и переговоров по закрытым вопросам
- •Организация защиты информации при приеме в организации посетителей и командированных лиц.
- •Организация защиты информации при приеме в организации иностранных представителей.
- •Организация защиты информации при осуществлении рекламной и публикаторской деятельности.
- •Организация защиты информации при подготовке материалов к открытому опубликованию.
- •Аналитическая работа как основа управления системой организационной защиты информации: цели, задачи, функции.
- •Постоянные направления аналитической работы по защите информации.
- •Этапы аналитической работы, этапы процесса анализа.
- •Планирование процессов организационной защиты информации: цели, основы.
- •Организационно-планирующие документы.
- •Основные объекты контроля за состоянием защиты информации на предприятии.
- •Основные задачи контроля за состоянием защиты информации.
- •Основные методы контроля за состоянием защиты информации на предприятии. Алгоритм подготовки и проведения.
Организация служебного расследования по фактам разглашения персоналом информации с ограниченным доступом.
Служебное расследование организуется по фактам разглашение или утечки , утраты документов и изделий другм грубым нарушением правил.
Расследование проводится специальной комиссией формируется приказом первого руководителя организации
Расследование предназначено для выяснения причин всех обстоятельств и их последствий.
План проведения ср
Определение возможных версий случившегося(утрата хищение уничтожение умышленная передача)
Определение конкретных мероприятий по проверке версий мероприятий проверке версий (осмотр помещение, опрос смотрудников, взятие письменного обьяснение у подозреваемого обьяснения у подозреваемого лица )
Назначение ответственных лиц за проведением каждого мероприятия
Указание сроков проведения каждого мероприятия
Определения порядка документирования
Обобщение анализов выполненных действий по всем мероприятиям
Установление причин утраты информации виновных лиц
Служебное расследование проводится в кратчайшие сроки . в ходе служебного расследования обычно анализируется следующие документы
Письменные объяснения опрашиваемых лиц
Акт проверки документации и помещения где указывается лиц проводившие расследование
Другие документы относящиеся к расследованию
По результатом пишется заключение о результатах проведения служебных расследований в котором подробно описывается проведение работы, указывается причина и условия случившегося, определяются виновные лица даются рекомендации по предотвращению в будущем подобных фактов. Вопрос о наказании виновных лиц становится только после завершения служебного расследования мера наказания устанавливает первый руководитель фирмы
Охрана и оборона объектов, оборудованных техническими средствами охраны.
может осуществляется
Выставление часовых
Дежурства контрольно-охраняемых групп
Смешанный способ
Часовые обычно охраняют оборудования , технические средства охраны(большие участки)
Выставлеие дежурных заключается в непрерывном контроле оператором приема сигналов тсо , переодической проверкой контрольно охранными группами постов и постоянно несанкционироваными сработыванием тсо.
Посты охраны. Использование собак.
Посты
На въезд в организацию (контроль въезда,выезда посетителей проверка накладных)
На входе в организацию(контроль соруников в организацию)
Пост видеонабюдения обычно на посту работают два три человека которые должны внимательно следить за картинкой на мониторе
Использование собак
Патрульно розыскные предназначены для использования в патрульной службе на контрольно пропускном пункте поиск лиц проникших на объектохрана задержанных лиц.
Минно розыскныепредназначены для розыска мин и зарядов взрывчатых веществ
Сторожевые(караульные)предназначены для усления охраны объекта.
Средства и методы физической защиты (сфз) объектов. Проектирование сфз.
Система контроля и управление доступом СКУД
Система охраной сигнализации СОС
Системы телевизионного наблюдения СТН
Система оперативной связи и оповещение
Обеспечивающие системы (освещение иэлектропитание)
Основные эталонные стадии концептуального проектирования
Анализ уязвимости объекта и существующие сфз
Разработка принципов физической защиты объектов
Разработка технико-экономическое обоснование создание сфз и комплекса итсо