- •3.Ооиб как один из основных инструментов обеспечения безопасности организации.
- •5. Требования к системе би.
- •2Й вопрос. Уязвимые места в информационной безопас. Организации.
- •3Й вопрос. Основные методические рекомендации о составлении перечня сведений, составляющих служебную тайну
- •4Й вопрос. Характеристика работ по составлению перечня сведений, составляющих служебную тайну предприятия.
- •5Й вопрос. Характеристика работ по составлению предварительного перечня сведений, составляющих служебную тайну для структурных подразделений организации
- •6Й вопрос. Определение возможного ущерба, наступающего в результате несанкционированного распространения сведений, составляющих служебную тайну
- •7Й вопрос. Определение преимуществ открытого использования сведений, составляющих служебную тайну
- •8Й вопрос. Определение затрат на защиту сведений, составляющих служебную тайну
- •9Й вопрос. Принятие решения о включении сведений в окончательный вариант перечня и оформление проекта перечня
- •24.10.2011 Организационное обеспечение информационной безопасности при проведении совещаний.
- •Организация разработки внутренних документов по обеспечению информационной безопасности юридического лица
- •Введение
- •Структура внутренних документов по обеспечению информационной безопасности юридического лица
- •Характеристика документов первого уровня по обеспечению информационной безопасности юридического лица (концепция информационной безопасности)
- •Характеристика документов второго уровня по обеспечению информационной безопасности юридического лица
- •Характеристика документов третьего уровня по обеспечению информационной безопасности юридического лица
- •Характеристика документов четвертого уровня по обеспечению информационной безопасности юридического лица
- •14.11.11 Организационное обеспечение разработки частных политик безопасности
- •Политика организации рабочего места
- •Политика организации дистанционной работы
- •Политика безопасности электронного документооборота
- •Политика криптографической защиты информации
- •Политика использования программного обеспечения
- •Политика использования мобильных устройств обработки информации
- •Политика управления доступом к информационным ресурсам
- •Политика классификации информации
- •Политика управления ролями.
- •Особенности организации и обеспечения хранения скзи.
- •Основные обязанности сотрудников органов криптографической защиты
- •Основные обязанности пользователей скзи
- •Вопрос 1. Содержание процедур по обработке персональных данных. Содержание процедур по обработке персональных данных.
- •Часть 7я статьи 14. Субъект пд имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных:
- •2. Принципы защиты прав юридических лиц, ип при осуществлении государственного контроля.
- •Вопрос 1. Назначение и структура стандарта
- •Вопрос 2. Основные термины и определения
2Й вопрос. Уязвимые места в информационной безопас. Организации.
В современных условиях следующие признаки могут свидетельствовать о наличии уязвимых мест в организации с точки зрения информационной безопасности:
Не разработаны положения по защите информации или они не соблюдаются
Не назначен ответственный за информационную безопасность
Не разработана или не соблюдается политика паролирования (пароли пишутся на терминалах, помещаются в другие общедоступные места, пароли знает не только собственных информационных ресурсов, но и системные администраторы и т.д.)
Удаленные терминалы и компьютеры остаются без присмотра в рабочие и не рабочие часы. Данные отображаются на компьютерных экранах, оставленных без присмотра.
Не существует ограничений на доступ к информации или на характер ее использования
Все пользователи имеют доступ ко всей информации и могут использовать все функции системы
Не ведутся системные журналы, отсутствует и не хранится информация о том, кто и для чего использует компьютеры
Изменения в программы вносятся без предварительного разрешения руководства
Отсутствует документация или она не позволяет делать:
Понимать получаемые отчеты и формулы, по которым формируются результаты
Модифицировать программу
Готовить данные для ввода
Исправлять ошибки
Производить оценку мер защиты
Понимать сами данные, их источники, формат хранения, взаимосвязи между ними
Осуществляются многочисленные попытки войти в систему с неправильными паролями
Вводимые данные не проверяются на корректность и точность или при их проверке много данных отвергаются из-за ошибок, требуется сделать много исправлений в данных, не производятся записи в журналах об отвергнутых транзакциях
Имеют место выходы из строя системы, которые приносят большие убытки
Не производился анализ информации, обрабатываемой в компьютере, с целью определения необходимого для нее уровня безопасности
Мало внимания уделяется информационной безопасности. Хотя политика безопасности существует, но большинство сотрудников считает, что она не нужна
3Й вопрос. Основные методические рекомендации о составлении перечня сведений, составляющих служебную тайну
Указом президента РФ от 6 марта 1998 года №188 определены служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с гражданским кодексом и федеральными законами. Здесь указаны общие признаки служебных сведений, подлежащих защите, и предполагается их конкретизация в развернутых Перечнях в органах государственной власти. При этом организацию работ по формированию такого перечня следует определять в специальном организационно-распорядительном документе: Положение о порядке разработки перечня сведений, составляющих служебную тайну организации или учреждения.
Служебная тайна – защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которым ограничен федеральным законом или в силу служебной необходимости (ГОСТ Р 51583-2000)
Данное положение относится к числу основных локальных актов предприятия служебного характера, регламентирующих отдельные направления осуществления делопроизводства при подготовке служебных документов.
Служебный документ – официальный документ, используемый в текущей деятельности организации. Учитывая эти требования, данное положение должно содержать следующие компоненты:
Методические указания по подготовке предложений и принятию решений о включении в перечень сведений, составляющих служебную тайну за структурное подразделение и организацию в целом
Перечень должностных лиц, имеющих право вносить предложения по изменению перечня сведений, составляющих служебную тайну предприятия
Порядок проведения административного расследования в случае несанкционированного распространения (разглашение, хищение, передача, утечка, копирование и т. д.)
Порядок наказания лиц, виновных в этом в соответствии с законодательством Российской Федерации
В настоящее время законодательством РФ установлено, что служебную тайну составляет информация о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (федеральный закон от 27 июля 2006 года №149-ФЗ).