Контроль ведется в подразделениях, в которых обнаружена информация, а также в местах ее хранения, а именно:

• 
  отчуждаемые накопители информации и накопители информации автономных АРМ;
  
• 
  накопители информации сегментов локальных и территориально-распределенных ЛВС;
  
• 
  накопители информации сегментов доступа к сети «Интернет».
  

Типовые нарушения в деятельности по защиты информации


Типовые недостатки и нарушения в деятельности объектовой системы защиты информации:

• 
  отсутствуют необходимые для организации работ нормативно-методические документы по защите информации;
  
• 
  объекту защиты не присвоена категория по требованиям обеспечения безопасности информации и (или) категория объекта документально не подтверждена;
  
• 
  структура и содержание «Руководства по защите информации…» не соответствует установленным требованиям;
  
• 
  не проведена оценка разведдоступности объекта защиты;
  
• 
  не создана ПДТК по защите государственной тайны;
  
• 
  деятельность коллегиального органа не организована и (или) его деятельность не способствует эффективному решению задач в области защиты информации;
  
• 
  отсутствуют документы, регламентирующие работу комиссии (приказы, планы, решения, отчеты);
  
• 
  отсутствует экспертная комиссия по проведению анализа материалов, предназначенных для открытого опубликования;
  
• 
  деятельность ЭК не организована и (или) ее деятельность не способствует эффективному решению задач направленных на нераспространение информации ограниченного доступа;
  
• 
  назначение руководителя подразделения (штатного специалиста) по технической защите информации не согласовано с ФСТЭК России;
  
• 
  отсутствует подразделение (штатный специалист) по технической защите информации;
  
• 
  функции по защите информации возложены на нештатного специалиста;
  
• 
  специалисты по ТЗИ не проходили дополнительной подготовки на специализированных курсах повышения квалификации и (или) их уровень подготовки является недостаточным;
  
• 
  не разработано Положение о подразделении (специалисте) по технической защите информации или содержание данного документа не учитывает требования Типового положения о подразделении по защите информации;
  
• 
  мероприятия по технической защите информации и контролю не спланированы;
  
• 
  на объекте контроля отсутствуют документы, регламентирующие порядок приема иностранных граждан или их содержание (порядок приема) не соответствует требованиям руководящих документов;
  

---

Типовые недостатки и нарушения в общей организации работ на средствах вычислительной техники:

• 
  отсутствует инструкция по обеспечению режима секретности при обработке секретной информации с использованием средств вычислительной техники или данная инструкция не соответствует Типовой инструкции;
  
• 
  не проводился или нарушены сроки проведения периодического контроля эффективности принимаемых мер защиты;
  
• 
  обработка информации ограниченного доступа на неаттестованных по требованиям безопасности информации СВТ либо обработка такой информации на АС с неполученным или истекшим аттестатом соответствия;
  
• 
  администраторы безопасности информации, являясь также пользователями автоматизированной системы, продолжают обрабатывать информацию под учетной записью с правами администратора;
  
• 
  администратором безопасности информации не проводится аудит событий электронных журналов комплекса СЗИ от НСД;
  
• 
  настройки СЗИ от НСД не соответствующее установленным требованиям для класса защищенности АС.
  

Типовые недостатки и нарушения в организации работ по защите речевой информации:

• 
  обсуждение сведений, составляющих государственную тайну, ведется в помещениях, не подвергавшихся аттестационным испытаниям;
  
• 
  в выделенном помещении отсутствуют сертифицированные средства защиты информации или их применение является недостаточным;
  
• 
  технические паспорта на выделенные помещения отсутствуют или при их разработке (ведении) допущены недостатки;
  
• 
  на ВТСС отсутствуют заключения по результатам специальных исследований и (или) специальных проверок (для ВТСС импортного производства) или протоколы инструментального контроля;
  
• 
  реальный состав оборудования и технических средств, а также их размещение не соответствуют данным технических паспортов на ВП;
  
• 
  несоответствие запланированных организационных и технических мер защиты ВП установленным требованиям.
  

---

Смотрите также файлы

• Упражнения на силу. Силовое комплексное упражнение.doc

• 19. Правонарушение понятие и виды. Состав правонарушения.docx

• Нефть, ее происхождение и переработка.ppt

• Дроби и проценты.docx

• 5. тгруппы, их принципы, задачи, эффективность.docx