Файл: 4. Правовое регулирование Информационного общества в России 8.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.11.2023
Просмотров: 447
Скачиваний: 3
СОДЕРЖАНИЕ
3. Структура и основные положения проекта новой Доктрины информационной безопасности 2016
4. Правовое регулирование Информационного общества в России
5. Правовое регулирование Информационного общества в Башкортостане
6. Основные положения формирования и развития информационного общества Окинавской Хартии
7. Европейская Конвенция по киберпреступлениям (Будапешт).
8. Конвенция об обеспечении международной информационной безопасности (Россия).
9. Основные НПА регулирующие ИБ в США
10. Оценочные стандарты и технические спецификации
11. "Оранжевая книга" - уровни доверия и классы безопасности
12. Сетевые сервисы безопасности. (Рекомендации X.800).
13. Классы функциональных требований на основе «Общих критериев»
16. «Инициатива всеобъемлющей национальной кибербезопасности» в США
17. «Международная стратегия для киберпространства» США
18. Правовые аспекты защиты ПД в Европе и США
19. Правовые аспекты защиты персональных данных в России
20. «Великая стена» информационной безопасности Китае
22. Правовое регулирование политики информационной безопасности
23. Порядок создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583)
24. Система сертификации средств защиты информации по требованиям безопасности информации.
25. Защита от несанкционированного доступа к информации (ГОСТ Р 50739, ГОСТ Р 50922, ГОСТ Р 52069)
27. Защита информации. Обеспечение информационной безопасности в организации (ГОСТ Р 53114)
29. Методология оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 18045)
33. Системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001).
34. Свод норм и правил менеджмента информационной безопасности (ГОСТ ИСО/МЭК 27002).
36. Менеджмент риска информационной безопасности (ГОСТ Р ИСО/МЭК 27005)
38. Руководство для аудитора СМИБ (ГОСТ ISO/IЕС 27007)
40. Безопасность сетей (ГОСТ Р ИСО/МЭК 27033)
42. ФЗ – 63 «Об электронной подписи»
44. Правовое обеспечение сертификации в России
45. Правовое обеспечение лицензирования в России
49. Правовое регулирование защиты конфиденциальной информации в России
50. Правовое регулирование системы менеджмента информационной безопасности (основные цели и задачи)
51. Правовое регулирование политики информационной безопасности в организации
53. Отнесение сведений к различным видам конфиденциальной информации
54. Отнесение сведений к коммерческой тайне
55. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну
56. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей
57. Основания и порядок рассекречивания сведений и их носителей
58. Разрешительная система доступа персонала к конфиденциальной информации
59. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска
60. Основания для отказа лицу в допуске к государственной тайне и условия прекращения допуска
62. Основы работы с персоналом организации
63. Методы работы с персоналом
64. Мотивация деятельности персонала
65. Организация охраны предприятия, учреждения
67. Основные задачи государственной системы защиты информации.
68. Институт государственной тайны в РФ.
69. Порядок засекречивания сведений, документов и продукции в РФ.
70. Конфиденциальная информация. Допуск и доступ к конфиденциальной информации.
72. Организация внутриобъектового и пропускного режима на предприятии.
73. Системы комплексной защиты объекта
74. Лицензирование в системе защиты информации.
75. Сертификация средств защиты информации.
76. Аттестация объектов информатизации в РФ
77. Информационные ресурсы государства. Информация ограниченного и свободного доступа.
78. Методы работы с персоналом, обладающим конфиденциальной информацией.
79. Принципы, методы и средства обеспечения сохранности информации.
80. Построение комплексной системы защиты информации на предприятии.
Самое непосредственное участие в работе с персоналом предприятия, как правило, принимают кадровый орган, служба безопасности, режимно-секретное подразделение, подразделение психологической и воспитательной работы, юридическая служба, служба охраны и служба собственной безопасности.
63. Методы работы с персоналом
Методы работы с персоналом — это способы воздействия на коллективы отдельных работников с целью осуществления координации их деятельности в процессе функционирования организации.
Традиционно выделяют три группы методов управления персоналом:
-
Административные методы управления персоналом
Группа административных методов управления характеризуется централизованным воздействием на персонал. Данные методы задействуют поведенческие мотивы: ответственность, дисциплинированность, чувство долга, стремление следовать корпоративной культуре и лояльность.
Административные методы управления кадрами состоят из следующих:
-
методы организационного воздействия: рекомендации, инструкции, нормирование труда и другое; -
организационно-стабилизирующие методы: федеральные законы и нормативные акты со статусом государственных, в т.ч. стандарты; -
дисциплинарные методы – сдерживающее воздействие негативных стимулов: взысканий, штрафных санкций, угрозы увольнения; -
распорядительные методы, регламентируемые документами оперативного руководства: распоряжениями, приказами.
-
Экономические методы управления персоналом
Здесь важнейшим методом является мотивация трудовой деятельности, заключающая в большинстве случаев в материальном стимулировании работников. Основным мотивационным фактором, как правило, является заработная плата. Кроме того, существенный инструментарий управления персоналом представляет собой система выплат, надбавок, льгот и т.д. Также к экономическим методам можно отнести элементы социального обеспечения сотрудников (оплата питания, проезда, отдыха, предоставление различных видов страхования, в том числе медицинского и т.д.).
-
Социально-психологические методы управления персоналом
К данной группе относятся все методы, имеющие психологическое воздействие на сотрудника, и связанные с социальными отношениями в коллективах.
К наиболее важным результатам применения психологических методов можно отнести минимизацию психологических конфликтов, обеспечение здорового климата, формирование организационной культуры на основе норм поведения и образа идеального сотрудника.
Социологические методы позволяют установить назначение и место сотрудников в коллективе, выявить лидеров, связать мотивацию с результатами трудовой деятельности, обеспечить эффективные коммуникации, разрешить производственные конфликты.
64. Мотивация деятельности персонала
Мотивация эффективной деятельности персонала призвана аккумулировать весь кадровый потенциал организации на достижение ее целей. Более того, данное направление работы с персоналом формирует удовлетворенность сотрудников самой организацией и тем, чем они в ней занимаются. От того, насколько работники будут благожелательно настроены по отношению к своей компании, зависит, по большому счету, ее репутация.
Основные виды мотивации:
-
материальная – назначение, повышение оклада, доплаты и надбавки, переменная часть заработка – премии, комиссионные и пр.; -
нематериальная – вознаграждение за заслуги, имеющее денежное выражение, но выдаваемое в неденежной форме (путевки, подарочные сертификаты, продукция компании); -
моральная – вознаграждения, не имеющие денежного выражения: -
признание статуса и заслуг (встречи с руководством, грамоты, дипломы); -
предоставление отдельным сотрудникам особых условий работы (гибкий или свободный график самоконтроль качества и т. п.) и дополнительных возможностей распоряжаться ресурсами организации; -
организационная – создание организационной культуры, поддерживающей мотивацию сотрудников на достижение целей компании.
65. Организация охраны предприятия, учреждения
Организация охраны — составная часть общей системы защиты конфиденциальной информации предприятия. Вопросы обеспечения надежной охраны территории предприятия и его объектов неразрывно связаны с задачами организации пропускного режима на предприятии. Силы и средства, участвующие в решении этих задач, являются составными элементами системы охраны предприятия.
Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. В своей деятельности отдел руководствуется требованиями "Инструкции по организации режима и охране".
Цели охраны предприятия:
-
Предотвращение попыток проникновения посторонних лиц (злоумышленников) на территорию (объекты) предприятия; -
Своевременное обнаружение и задержание лиц, противоправно проникших (пытающихся проникнуть) на охраняемую территорию; -
Обеспечение сохранности находящихся на охраняемой территории носителей конфиденциальной информации и материальных средств и исключение, таким образом, нанесения ущерба предприятию; -
Предупреждение происшествий и ликвидация их последствий.
Задачи охраны объектов:
-
Организация и осуществление мер по обеспечению безопасности деятельности и защите конфиденциальных сведений. -
Разработка и совершенствование системы предотвращения несанкционированного допуска и доступа к конфиденциальным сведениям. -
Организация и поддержание пропускного и внутри объектного режима. -
Организация охраны арестованных по режиму конфиденциальных помещений. -
Организация личной охраны руководителей и ведущих сотрудников. -
Организация и установление мер физической и технической защиты. -
Организация, разработка и контроль системы безопасности в повседневных и в особых условиях.
Объекты охраны:
-
Территория предприятия; -
Расположенные на территории предприятия объекты; -
Носители конфиденциальной информации; -
Материальные ценности (грузы). -
Руководство и персонал, допущенный к конфиденциальной информации.
66. Государственная система защиты информации. Нормативные акты и система государственных органов, обеспечивающих защиту информации в РФ.
Государственная система защиты информации -совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным нормативными документами в области защиты информации.
"Положение о государственной системе ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам" № 912-51.
Органы Государственной системы защиты информации:
-
ФСТЭК России и ее территориальные органы -
Структурные подразделения по ЗИ органов исполнительной власти -
Предприятия, работающие со сведениями ограниченного доступа -
Научно-исследовательские организации по проблемам ЗИ -
Организации-разработчики СЗИ, средств контроля эффективности ЗИ -
Предприятия, оказывающие услуги в области защиты информации -
Организации, выполняющие работы по стандартизации в области ЗИ -
Органы системы лицензирования, сертификации и аттестации в области ЗИ
Указ Президента РФ № 212: координацию и функциональное регулирование деятельности по обеспечению ЗИ, содержащей государственную и служебную тайну, осуществляет коллегиальный орган - Гостехкомиссия России. (возглавляет Государственную систему ЗИ).
| Специальные центры, подчиненные Гостехкомиссии | Гостехкомиссия России | Головная научно-исследовательская организация по ЗИ | |
| | |||
| ФСБ РФ | ФАПСИ | ||
| МО РФ | МВД РФ | ||
| СВР РФ | Структурные и межотраслевые подразделения по ЗИ органов государственной власти | ||
| Головные и ведущие научно-исследовательские, проектные и конструкторские организации по ЗИ в органах государственной власти | Предприятия, проводящие работы с использованием государственной или служебной тайны, их подразделения по ЗИ | ||
Нормативные акты правового регулирования ЗИ в РФ включают:
-
Законы Российской Федерации -
Указы Президента Российской Федерации -
Постановления, Положения, Перечни Правительства РФ -
Государственные и отраслевые стандарты -
Положения, Порядки. Руководящие документы уполномоченных государственных органов (Гостехкомиссии России, ФАПСИ, ФСБ).