Файл: 4. Правовое регулирование Информационного общества в России 8.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.11.2023
Просмотров: 493
Скачиваний: 3
СОДЕРЖАНИЕ
3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016
4. Правовое регулирование Информационного общества в России
5. Правовое регулирование Информационного общества в Башкортостане
6. Основные положения формирования и развития информационного общества Окинавской Хартии
7. Европейская Конвенция по киберпреступлениям (Будапешт).
8. Конвенция об обеспечении международной информационной безопасности (Россия).
9. Основные НПА регулирующие ИБ в США
10. Оценочные стандарты и технические спецификации
11. "Оранжевая книга" - уровни доверия и классы безопасности
12. Сетевые сервисы безопасности. (Рекомендации X.800).
13. Классы функциональных требований на основе «Общих критериев»
16. «Инициатива всеобъемлющей национальной кибербезопасности» в США
17. «Международная стратегия для киберпространства» США
18. Правовые аспекты защиты ПД в Европе и США
19. Правовые аспекты защиты персональных данных в России
20. «Великая стена» информационной безопасности Китае
22. Правовое регулирование политики информационной безопасности
23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583)
24. Система сертификации средств защиты информации по требованиям безопасности информации.
25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069)
27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114)
29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045)
33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001).
34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002).
36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005)
38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007)
40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033)
42. ФЗ – 63 «Об электронной подписи»
44. Правовое обеспечение сертификации в России
45. Правовое обеспечение лицензирования в России
49. Правовое регулирование защиты конфиденциальной информации в России
50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи)
51. Правовое регулирование политики информационной безопасности в организации
53. Отнесение сведений к различным видам конфиденциальной информации
54. Отнесение сведений к коммерческой тайне
55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну
56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей
57. Основания и порядок рассекречивания сведений и их носителей
58. Разрешительная система доступа персонала к конфиденциальной информации
59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска
60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска
62. Основы работы с персоналом организации
63. Методы работы с персоналом
64. Мотивация деятельности персонала
65. Организация охраны предприятия, учреждения
67. Основные задачи государственной системы защиты информации.
68. Институт государственной тайны в РФ.
69. Порядок засекречивания сведений, документов и продукции в РФ.
70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.
72. Организация внутриобъектового и пропускного режима на предприятии.
73. Системы комплексной защиты объекта
74. Лицензирование в системе защиты информации.
75. Сертификация средств защиты информации.
76. Аттестация объектов информатизации в РФ
77. Информационные ресурсы государства. Информация ограниченного и свободного доступа.
78. Методы работы с персоналом, обладающим конфиденциальной информацией.
79. Принципы, методы и средства обеспечения сохранности информации.
80. Построение комплексной системы защиты информации на предприятии.
Переоформление допуска лиц по первой и второй формам производится соответственно через 10 или 15 лет только в случае перехода граждан на другое место работы. Независимо от сроков действия переоформление допуска по первой или второй форме производится в случаях:
-
перевода или приема гражданина на работу в подразделения по защите ГТ; -
вступления гражданина в брак; -
возвращения из длительных (свыше 6 месяцев) заграничных командировок; -
выезда близких родственников допущенного к государственной тайне лица за границу на постоянное место жительства; -
возникновения обстоятельств, являющихся в соответствии с Законом «О государственной тайне» основаниями для отказа гражданину в допуске к ГТ.
Снижение формы допуска оформляется распоряжением руководителя предприятия с соответствующей отметкой в карточке о допуске к государственной тайне. В случае производственной необходимости руководитель, ранее снизивший форму допуска работнику, может принять решение о ее восстановлении.
Предприятие в установленном порядке обязано письменно информировать орган безопасности об изменение формы допуска, прекращение допуска и т.д.
60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска
Основания для отказа лицу в допуске к государственной тайне:
-
признание его судом недееспособным, ограниченно дееспособным или рецидивистом, нахождение его под судом или следствием за государственные и иные тяжкие преступления, наличие у него неснятой судимости за эти преступления; -
наличие у него медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну; -
постоянное проживание его самого или его близких родственников за границей и оформление им документов для выезда на постоянное жительство в другие государства; -
выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности Российской Федерации; -
уклонение его от проверочных мероприятий и сообщение им заведомо ложных анкетных данных.
Условия прекращения допуска должностного лица или гражданина к государственной тайне
-
расторжения с ним трудового договора в связи с проведением организационных и штатных мероприятий; -
однократного нарушения им взятых на себя предусмотренных трудовым договором обязательств, связанных с защитой государственной тайны; -
возникновения обстоятельств, являющихся согласно предыдущему пункту основанием для отказа должностному лицу или гражданину в допуске к государственной тайне.
Прекращение допуска к государственной тайне не освобождает должностное лицо или гражданина от взятых ими обязательств по неразглашению сведений, составляющих государственную тайну.
Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
-
права выезда за границу на срок, оговоренный в трудовом договоре при оформлении допуска гражданина к государственной тайне; -
права на распространение сведений, составляющих государственную тайну, и на использование открытий и изобретений, содержащих такие сведения; -
права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления допуска к государственной тайне.
61. Организация допуска персонала организации к сведениям, составляющим государственную тайну, и их носителям
Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне"
Статья 25. Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну
Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, возлагается на руководителя соответствующего органа государственной власти, предприятия, учреждения или организации, а также на их структурные подразделения по защите государственной тайны. Порядок доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, устанавливается нормативными документами, утверждаемыми Правительством Российской Федерации.
Руководители органов государственной власти, предприятий, учреждений и организаций несут персональную ответственность за создание таких условий, при которых должностное лицо или гражданин знакомятся только с теми сведениями, составляющими государственную тайну, и в таких объемах, которые необходимы ему для выполнения его должностных (функциональных) обязанностей.
Допуск должностных лиц и граждан к государственной тайне предусматривает:
-
принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну; -
согласие на частичные, временные ограничения их прав; -
письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий; -
определение видов, размеров и порядка предоставления социальных гарантий; -
ознакомление с нормами законодательства РФ о государственной тайне, предусматривающими ответственность за его нарушение; -
принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.
Для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливаются следующие социальные гарантии:
-
процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ; -
преимущественное право при прочих равных условиях на оставление на работе при проведении организационных и (или) штатных мероприятий.
62. Основы работы с персоналом организации
Причинами разглашения конфиденциальной информации допущенным к ней персоналом предприятия чаще всего становятся следующие факторы и обстоятельства:
-
недостаточный уровень знаний положений нормативных актов и внутренних организационно-распорядительных документов предприятия, регламентирующих деятельность по защите информации; -
слабый контроль со стороны руководителей всех уровней за состоянием защиты информации и эффективностью принимаемых мер по недопущению утечки этой информации; -
недостаточное внимание к вопросам организации работы с персоналом предприятия, изучению морально-деловых качеств сотрудников предприятия, допущенных к конфиденциальной информации; -
несвоевременное принятие эффективных и действенных мер по предотвращению разглашения персоналом предприятия конфиденциальной информации.
Наряду с перечисленными факторами и обстоятельствами к утечке охраняемой информации могут также привести различные чрезвычайные происшествия. В таких ситуациях охраняемая информация потенциально может стать достоянием лиц, не допущенных к ней, временно находящихся на территории предприятия. В связи с этим важно иметь необходимую информацию о лицах, не являющихся сотрудниками предприятия, которым предоставлено право его посещения (нахождения на его территории) для решения различных вопросов и задач. Заблаговременно определяется круг таких лиц.
Вопросы охраны конфиденциальности информации, к которой допускается работник предприятия, отражены в Трудовом кодексе РФ. В трудовом договоре могут содержаться условия о неразглашении работником охраняемой законом тайны. Трудовой договор, заключенный с работником предприятия, может быть расторгнут работодателем в случае однократного грубого нарушения работником трудовых обязанностей — разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей.
Работа с персоналом предприятия должна проводиться в плановом порядке, на постоянной основе (непрерывно). Неотъемлемой частью этой работы является распределение руководством предприятия задач и функций между должностными лицами и структурными подразделениями, определение приоритетности и очередности выполнения этих функций и задач.