Файл: 4. Правовое регулирование Информационного общества в России 8.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 10.11.2023

Просмотров: 498

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Оглавление

1. Функции и основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

2. Основные функции системы организационного обеспечения информационной безопасности на основе Доктрины информационной безопасности

3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016

4. Правовое регулирование Информационного общества в России

5. Правовое регулирование Информационного общества в Башкортостане

6. Основные положения формирования и развития информационного общества Окинавской Хартии

7. Европейская Конвенция по киберпреступлениям (Будапешт).

8. Конвенция об обеспечении международной информационной безопасности (Россия).

9. Основные НПА регулирующие ИБ в США

10. Оценочные стандарты и технические спецификации

11. "Оранжевая книга" - уровни доверия и классы безопасности

12. Сетевые сервисы безопасности. (Рекомендации X.800).

13. Классы функциональных требований на основе «Общих критериев»

14. Основные задачи и функции информационных операций (Директива Министерства обороны США D 3600.1 2006 г.)

16. «Инициатива всеобъемлющей национальной кибербезопасности» в США

17. «Международная стратегия для киберпространства» США

18. Правовые аспекты защиты ПД в Европе и США

19. Правовые аспекты защиты персональных данных в России

20. «Великая стена» информационной безопасности Китае

21. Основные направления государственной политики России в области обеспечения безопасности автоматизированных систем управления КВО

22. Правовое регулирование политики информационной безопасности

23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583)

24. Система сертификации средств защиты информации по требованиям безопасности информации.

25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069)

27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114)

28. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа (ГОСТ Р 53115)

29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045)

31. Семейство ГОСТ 270ХХ «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».

32. Системы менеджмента информационной безопасности. Общий обзор и терминология (ГОСТ ИСО/МЭК 27000).

33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001).

34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002).

35. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности (ИСО/МЭК 27003).

36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005)

37. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27006)

38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007)

39. Руководящие указания по управлению защитой информации организаций, предлагающих телекоммуникационные услуги (ГОСТ ISO/IEC 27011)

40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033)

41. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (ГОСТ Р 34.10)

42. ФЗ – 63 «Об электронной подписи»

43. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИС ПД (Приказ ФСТЭК РФ от 18.02.2013 №21)

44. Правовое обеспечение сертификации в России

45. Правовое обеспечение лицензирования в России

46. УК РФ о защите информации

49. Правовое регулирование защиты конфиденциальной информации в России

50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи)

51. Правовое регулирование политики информационной безопасности в организации

52. Факторы, влияющие на формирование государственной политики в области обеспечения безопасности автоматизированных систем управления КВО, и ее основные принципы

53. Отнесение сведений к различным видам конфиденциальной информации

54. Отнесение сведений к коммерческой тайне

55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну

56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей

57. Основания и порядок рассекречивания сведений и их носителей

58. Разрешительная система доступа персонала к конфиденциальной информации

59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска

60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска

61. Организация допуска персонала организации к сведениям, составляющим государственную тайну, и их носителям

62. Основы работы с персоналом организации

63. Методы работы с персоналом

64. Мотивация деятельности персонала

65. Организация охраны предприятия, учреждения

66. Государственная система защиты информации. Нормативные акты и система государственных органов, обеспечивающих защиту информации в РФ.

67. Основные задачи государственной системы защиты информации.

68. Институт государственной тайны в РФ.

69. Порядок засекречивания сведений, документов и продукции в РФ.

70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.

71. Порядок отнесения информации, составляющей коммерческую тайну организации. Законодательные ограничения.

72. Организация внутриобъектового и пропускного режима на предприятии.

73. Системы комплексной защиты объекта

74. Лицензирование в системе защиты информации.

75. Сертификация средств защиты информации.

76. Аттестация объектов информатизации в РФ

77. Информационные ресурсы государства. Информация ограниченного и свободного доступа.

78. Методы работы с персоналом, обладающим конфиденциальной информацией.

79. Принципы, методы и средства обеспечения сохранности информации.

80. Построение комплексной системы защиты информации на предприятии.



Переоформление допуска лиц по первой и второй формам производится соответственно через 10 или 15 лет только в случае перехода граждан на другое место работы. Независимо от сроков действия переоформление допуска по первой или второй форме производится в случаях:

  • перевода или приема гражданина на работу в подразделения по защите ГТ;

  • вступления гражданина в брак;

  • возвращения из длительных (свыше 6 месяцев) заграничных командировок;

  • выезда близких родственников допущенного к государственной тайне лица за границу на постоянное место жительства;

  • возникновения обстоятельств, являющихся в соответствии с Законом «О государственной тайне» основаниями для отказа гражданину в допуске к ГТ.

Снижение формы допуска оформляется распоряжением руководителя предприятия с соответствующей отметкой в карточке о допуске к государственной тайне. В случае производственной необходимости руководитель, ранее снизивший форму допуска работнику, может принять решение о ее восстановлении.

Предприятие в установленном порядке обязано письменно информировать орган безопасности об изменение формы допуска, прекращение допуска и т.д.

60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска


Основания для отказа лицу в допуске к государственной тайне:

  • признание его судом недееспособным, ограниченно дееспособным или рецидивистом, нахождение его под судом или следствием за государственные и иные тяжкие преступления, наличие у него неснятой судимости за эти преступления;

  • наличие у него медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну;

  • постоянное проживание его самого или его близких родственников за границей и оформление им документов для выезда на постоянное жительство в другие государства;

  • выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности Российской Федерации;

  • уклонение его от проверочных мероприятий и сообщение им заведомо ложных анкетных данных.

Условия прекращения допуска должностного лица или гражданина к государственной тайне

  • расторжения с ним трудового договора в связи с проведением организационных и штатных мероприятий;

  • однократного нарушения им взятых на себя предусмотренных трудовым договором обязательств, связанных с защитой государственной тайны;

  • возникновения обстоятельств, являющихся согласно предыдущему пункту основанием для отказа должностному лицу или гражданину в допуске к государственной тайне.

Прекращение допуска к государственной тайне не освобождает должностное лицо или гражданина от взятых ими обязательств по неразглашению сведений, составляющих государственную тайну.

Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне

  • права выезда за границу на срок, оговоренный в трудовом договоре при оформлении допуска гражданина к государственной тайне;

  • права на распространение сведений, составляющих государственную тайну, и на использование открытий и изобретений, содержащих такие сведения;

  • права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления допуска к государственной тайне.


61. Организация допуска персонала организации к сведениям, составляющим государственную тайну, и их носителям


Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне"

Статья 25. Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну

Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, возлагается на руководителя соответствующего органа государственной власти, предприятия, учреждения или организации, а также на их структурные подразделения по защите государственной тайны. Порядок доступа должностного лица или гражданина к сведениям, составляющим государственную тайну, устанавливается нормативными документами, утверждаемыми Правительством Российской Федерации.

Руководители органов государственной власти, предприятий, учреждений и организаций несут персональную ответственность за создание таких условий, при которых должностное лицо или гражданин знакомятся только с теми сведениями, составляющими государственную тайну, и в таких объемах, которые необходимы ему для выполнения его должностных (функциональных) обязанностей.

Допуск должностных лиц и граждан к государственной тайне предусматривает:

  • принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;

  • согласие на частичные, временные ограничения их прав;

  • письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

  • определение видов, размеров и порядка предоставления социальных гарантий;

  • ознакомление с нормами законодательства РФ о государственной тайне, предусматривающими ответственность за его нарушение;

  • принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну.

Для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливаются следующие социальные гарантии:


  • процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ;

  • преимущественное право при прочих равных условиях на оставление на работе при проведении организационных и (или) штатных мероприятий.

62. Основы работы с персоналом организации


Причинами разглашения конфиденциальной информации допущенным к ней персоналом предприятия чаще всего становятся следующие факторы и обстоятельства:

  • недостаточный уровень знаний положений нормативных актов и внутренних организационно-распорядительных документов предприятия, регламентирующих деятельность по защите информации;

  • слабый контроль со стороны руководителей всех уровней за состоянием защиты информации и эффективностью принимаемых мер по недопущению утечки этой информации;

  • недостаточное внимание к вопросам организации работы с персоналом предприятия, изучению морально-деловых качеств сотрудников предприятия, допущенных к конфиденциальной информации;

  • несвоевременное принятие эффективных и действенных мер по предотвращению разглашения персоналом предприятия конфиденциальной информации.

Наряду с перечисленными факторами и обстоятельствами к утечке охраняемой информации могут также привести различные чрезвычайные происшествия. В таких ситуациях охраняемая информация потенциально может стать достоянием лиц, не допущенных к ней, временно находящихся на территории предприятия. В связи с этим важно иметь необходимую информацию о лицах, не являющихся сотрудниками предприятия, которым предоставлено право его посещения (нахождения на его территории) для решения различных вопросов и задач. Заблаговременно определяется круг таких лиц.

Вопросы охраны конфиденциальности информации, к которой допускается работник предприятия, отражены в Трудовом кодексе РФ. В трудовом договоре могут содержаться условия о неразглашении работником охраняемой законом тайны. Трудовой договор, заключенный с работником предприятия, может быть расторгнут работодателем в случае однократного грубого нарушения работником трудовых обязанностей — разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей.

Работа с персоналом предприятия должна проводиться в плановом порядке, на постоянной основе (непрерывно). Неотъемлемой частью этой работы является распределение руководством предприятия задач и функций между должностными лицами и структурными подразделениями, определение приоритетности и очередности выполнения этих функций и задач.

Смотрите также файлы