- •Понятие «организационная защита информации». Взаимосвязь правовой, инженерно-технической и организационной систем защиты информации.
- •Система организационных мер по защите информации.
- •Понятие «коммуникационный процесс». Организационные каналы утечки информации.
- •Разглашение. Несанкционированный доступ.
- •Государственная тайна. Система защиты государственной тайны.
- •Сведения конфиденциального характера. Коммерческая тайна.
- •Принципы отнесения сведений к государственной тайне. Степень секретности информации. Гриф секретности.
- •Порядок рассекречивания сведений, составляющих государственную тайну.
- •Юридическая ответственность за правонарушения в сфере защиты государственной тайны.
- •Признаки коммерческой тайны. Сведения, которые не могут составлять коммерческую тайну.
- •Охрана конфиденциальности информации. Юридическая ответственность за правонарушения в сфере защиты коммерческой тайны.
- •Начальные этапы трудовой деятельности при принятии на работу, связанную с информацией с ограниченным доступом.
- •Методы проверки кандидата на должность. Состав документов при приеме и особенности документирования трудовых отношений с персоналом, обладающим информацией с ограниченным доступом.
- •Допуск к государственной тайне. Формы допуска.
- •Статья 23. Условия прекращения допуска должностного лица или гражданина к государственной тайне
- •Допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну.
- •Проверочные мероприятия, связанные с оформлением допуска граждан к государственной тайне.
- •Перечень должностей, при назначении на которые гражданам оформляется допуск к государственной тайне. Номенклатура должностей.
- •Переоформление допуска к государственной тайне.
- •Порядок доступа к сведениям, составляющим государственную тайну, граждан при их командировании в другие организации.
- •Доступ к сведениям, составляющим государственную и коммерческую тайну. Принципы построения разрешительной системы доступа, задачи разрешительной системы доступа.
- •Текущая работа с персоналом, обладающим информацией с ограниченным доступом. Основные формы контроля качества работы персонала.
- •Технологическая цепочка увольнения сотрудника.
- •Организация служебного расследования по фактам разглашения персоналом информации с ограниченным доступом.
- •Охрана и оборона объектов, оборудованных техническими средствами охраны.
- •Посты охраны. Использование собак.
- •Средства и методы физической защиты (сфз) объектов. Проектирование сфз.
- •Оружие, используемое для охраны объектов. Средства индивидуальной защиты.
- •Контрольно-пропускной режим. Требования, исходные данные. Виды пропусков.
- •Многозональность и многорубежность защиты объекта.
- •Внутриобъектовый режим.
- •Требования к помещениям, в которых ведутся совещания, связанные с информацией с ограниченным доступом.
- •Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения изделий и документов.
- •Организация подготовки и проведения совещаний и переговоров по закрытым вопросам
- •Организация защиты информации при приеме в организации посетителей и командированных лиц.
- •Организация защиты информации при приеме в организации иностранных представителей.
- •Организация защиты информации при осуществлении рекламной и публикаторской деятельности.
- •Организация защиты информации при подготовке материалов к открытому опубликованию.
- •Аналитическая работа как основа управления системой организационной защиты информации: цели, задачи, функции.
- •Постоянные направления аналитической работы по защите информации.
- •Этапы аналитической работы, этапы процесса анализа.
- •Планирование процессов организационной защиты информации: цели, основы.
- •Организационно-планирующие документы.
- •Основные объекты контроля за состоянием защиты информации на предприятии.
- •Основные задачи контроля за состоянием защиты информации.
- •Основные методы контроля за состоянием защиты информации на предприятии. Алгоритм подготовки и проведения.
Разглашение. Несанкционированный доступ.
Есть след пути утечки информации
1 разглашение –умышленное или неосторожное действиелиц, резултатом которых явилось неправомерное разглашение информации
Факторы приводящие к разглашению
Недостаточное знание сторудниками правил защиты конф информации
Непонимание или недопонимание необходимость их выполнения
Слабый контроль за соблюдение правил работы с конфиденциальным сведений со стороны ответственных лиц
Текучесть кадров в том числе знающих конфид сведений
При передачи информ по каналом электросвязи
При сообщение оглашение на дел встречах и переговорах
При утрате документов
Бесконтрольный докуметооборо
Осталение бесконтроля документов
Беск. Хранене и уничтожение
Беск. Прием поступ документации
Главнее путь разглашения
максимальное ограничение числа лиц допущенных к работе с конф инф
принцып персональной ответст за сохранность информации
работа с кадрами разработка мероприятий которые побуждали бы сотруд на пред фирм
набор мотивирующих курсов кот вызывали положительные эмоции
строгий контроль за ведением переговоров
строгий контроль за публикациями выступлениями
контроль разговоров служебных помещений и телефон переговоров сотруд нас служебные темы
несанкционированные доступа
совокупность приемов позволяющ злоумышленнику получить дотуп к охраняемой информ. Противоправное преднамеренное овладение инф лицами не имеющие права доступа к ней
способы нсд
иниуиативное сотрудничество –действия сотрудника которые в чем либо нуждаются
склонение (насильственная вербовка)к сотрудничеству
Выведование выпытывание
Подсушивание
Наблюдение
Хощение
Копирование
Подделка модификации или фальсификации
Уничтожение
Незаконное подключение контактного или безконтактное подключение к пров линии
Перехват за счет приема электромагн сигн
Негласное ознакомление
Фотографирование
Аналитическая обработка данных после сбора
Способы борьбы
Для всех лиц имеющих право доступа должны быть определены категории доступа
Определена администр ответ для лиц з сохранность и несанкционированного доступа имеющим информационным ресурсам
Налаженная переодический системный контроль за качеством защиты инф по средствам проведения регламентных работ как самим лицам ответственным за безопасностью
Проведение классифик инф в соотвс ее важностью
Организована физическая защита скт(физическая охрана)
Государственная тайна. Система защиты государственной тайны.
государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации
допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений;
доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;
Перечень сведений относящих к гос тайне ст 5 закона РФ от 21 июля 1993
1) сведения в военной области:
2) сведения в области экономики, науки и техники:
3) сведения в области внешней политики и экономики:
4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму:
Система защиты гос ва тайны это совокупность органов защиты гос тайны использование или средств и методов зщиты сведений составляющих гос тайну и их носителей а так же мероприятия проводимых в этих целях
К органам гос тайны относятся
Межведанственная комиссия(коллегиальный орган координирующий деятельность органов гос власти по защите гос тайны в интересах разроб и выполнения госуд тайны в интересах разраб и выполнения госуд прогр норматив и методич докуметов обеспечив ….ст 20)
Федеральный орган исполнительной власти уполномоченный в области обеспечения инф. Уполномоченный в области внешней разведки, в области противодействя техической разведк
Органы госуд власти предприятия учереждениях и организации и их структур
Основные задачи госуд сист зи
Проведение единой технической политики организации и координации работы по зщите информации в оборонительной экономической политической и др сферах.
Исключение или существенное затруднение добывание информации тех средств доступа к ней предупреждение преднамеренных специальных программно-тенических воздействий на информацию с целью ее разрушения уничтожения и искажения
Принятие впределах компетенции нормативно правовых актов регулирующих оношение в области зи
Общая организация сил создание средств зи и средств контроля эффективности ее защиты
Контроль за проведением работ по зи в органах госуд управления объеденения на предприти в организациях и учереждениях
В сответсвии с указом прездента РФ №212 от 19.02.99 госу.органы РФ контроля деятельности в области зи
Комитет государств думы по безопасности
Сове бзопасности РФ
Федеральные службы технической и экспертном контроле
Федеральная служба внешн разведки РФ
Федеральна служба безопасности
Минестерство внутр дел РФ
Минстерство обороы РФ
Федеральная служба по надзору в сфере связи шифр технологи и массовой коммуникаций