Файл: Назначение и структура правового обеспечения защиты информации.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2023
Просмотров: 200
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
Роль права в регулировании комплекса отношений в сфере защиты информации.
Лицензирование в области защиты государственной тайны.
Правовые основы деятельности предприятий со сведениями, составляющими государственную тайну.
Правовые основы допуска должностных лиц к сведениям, составляющим государственную тайну.
Правовое регулирование защиты конфиденциальной информации.
Правовое регулирование защиты информации персонального характера.
Обязанности оператора обработки ПД.
Закрепление права предприятия на ЗИ в нормативных документах.
Правовые основы защиты информации от несанкционированного доступа.
Правовые основы ЗИ в РФ от иностранных технических разведок и от ее утечки по техническим каналам.
Ответственность за преступления против основ конституционного строя и безопасности государства.
Ответственность за преступления в сфере компьютерной информации.
Организация службы безопасности объекта.
Аттестация объектов информатизации.
Защита информации при подготовке материалов к открытому опубликованию.
После изучения и анализа материалов, предназначенных для открытого опубликования, экспертная комиссия готовит заключение о возможности (невозможности) их открытого опубликования. Экспертное заключение подписывается всеми членами комиссии, ее руководителем (председателем) и утверждается руководителем предприятия — организатора экспертизы.
При отсутствии единого мнения экспертов и невозможности формулирования вывода по результатам изучения материалов вопрос о возможности опубликования решается руководителем вышестоящей организации (органа государственной власти). В исключительных случаях, при отсутствии вышестоящей организации (органа государственной власти) решение о возможности открытого опубликования материалов выносится руководителем предприятия самостоятельно либо совместно с руководителем предприятия — заказчика проводимых совместных работ.
Если заключение экспертной комиссии о возможности открытого опубликования материалов — положительное, оно в установленном порядке вместе с рассмотренными материалами передается в службу безопасности (режимно-секретное подразделение) предприятия или уполномоченному должностному лицу для принятия окончательного решения.
После получения разрешения подготовленные материалы в установленном порядке передаются в издательство (редакцию, представителям СМИ) для их опубликования (открытого распространения).
-
Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
Меры по защите конфиденциальной информации в ходе подготовки и проведения совещания, принимаемые руководством предприятия, должны быть как организационными, так и организационно-техническими. Мероприятия по защите информации проводятся при подготовке, в ходе проведения и по окончании совещания.
Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку конкретных мер, определение ответственных за их реализацию должностных лиц (структурных подразделений), а также сроков их осуществления. При планировании совещания предусматривается такая очередность рассмотрения вопросов, при которой будет исключено участие в их обсуждении лиц, не имеющих к ним прямого отношения.
Наиболее актуальны с точки зрения защиты информации совещания с участием представителей сторонних организаций (внешние совещания).
План мероприятий по защите информации при проведении совещания с участием представителей сторонних организаций содержит следующие основные разделы.
1. Определение состава участников и их оповещение — порядок формирования списка лиц, привлекаемых к участию в совещании, и перечня предприятий, которым необходимо направить запросы с приглашениями; порядок подготовки и направления таких запросов, формирования их содержания.
2. Подготовка служебных помещений, в которых планируется проведение совещания, — работа по выбору служебных помещений и проверке их соответствия требованиям по защите информации; оборудование рабочих мест участников совещания в том числе средствами автоматизации, на которых разрешена обработка конфиденциальной информации;
3. Определение объема обсуждаемой информации — порядок определения перечня вопросов, выносимых на совещание, и очередности их рассмотрения, оценки степени их конфиденциальности; выделение вопросов, к которым допускается узкий круг лиц, участвующих в совещании.
4. Организация пропускного режима на территории и в служебных, помещениях, в которых проводится совещание — виды пропусков и проставляемых на них условных знаков или шифров для прохода в конкретные служебные помещения; порядок их учета, хранения, выдачи и выведения из действия, сроки уничтожения;
5. Организация допуска участников совещания к рассматриваемым вопросам — мероприятия, касающиеся непосредственного допуска участников к вопросам, выносимым на совещание, с учетом порядка их обсуждения и степени конфиденциальности информации, к которой допущен каждый участник совещания.
6. Осуществление записи (стенограммы), фото-, кино-, видеосъемки совещания — порядок и возможные способы записи, съемки, стенографирования хода совещания и обсуждаемых вопросов с учетом их конфиденциальности; должностные лица или подразделения, отвечающие за техническое обеспечение данных процессов.
7. Меры по защите информации непосредственно при проведении совещания — порядок и способы охраны служебных помещений
, меры по исключению проникновения в них посторонних лиц; мероприятия по предотвращению утечки информации по техническим каналам.
8. Организация учета, хранения, выдачи и рассылки материалов совещания — порядок учета, хранения, размножения, выдачи, рассылки и уничтожения материалов совещания. Особое внимание уделяется электронным носителям.
9. Оформление документов лиц, принимавших участие в совещании, — порядок и сроки оформления документов, подтверждающих право доступа участников совещания к конфиденциальной информации, предписаний или доверенностей на участие в совещании, командировочных удостоверений и иных документов командированных для участия в совещании лиц.
10. Проверка и обследование места проведения совещания после его окончания — мероприятия по организации и проведению визуальной проверки, а также проверки с использованием специальных технических средств помещений.
11. Организация контроля за выполнением требований по защите информации — порядок, способы и методы контроля полноты и качества проводимых мероприятий, направленных на предотвращение утечки и разглашения конфиденциальной информации, утрат и хищений носителей информации; структурные подразделения или должностные лица, отвечающие за осуществление контроля; порядок и сроки представления ответственными должностными лицами докладов о наличии носителей конфиденциальной информации и выявленных нарушениях в работе по защите информации.
В плане также указываются время и место проведения совещания, состав участников, перечень предприятий, участвующих в совещании. Для каждого мероприятия, включаемого в план, определяют срок (время) его проведения и ответственное за его выполнение должностное лицо (подразделение).
Внутренние совещания могут проводиться без непосредственного участия режимно-секретного подразделения (службы безопасности). В этих случаях ответственность за планирование и проведение мероприятий по исключению утечки конфиденциальной информации и по ее защите возлагается на руководителя структурного подразделения предприятия, организующего совещание.