Разделы презентаций


Нормативно-правовые документы, обеспечивающие функционирование КСЗИ

Содержание

Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов Российской Федерации.

Слайды и текст этой презентации

Слайд 1Нормативно-правовые документы, обеспечивающие функционирование КСЗИ
Выполнил Яшин Максим
Группа 20501

Нормативно-правовые документы, обеспечивающие функционирование КСЗИВыполнил Яшин МаксимГруппа 20501

Слайд 2 Современные условия требуют и определяют необходимость комплексного подхода к формированию

законодательства по защите информации, его состава и содержания, соотнесения его

со всей системой законов и правовых актов Российской Федерации.
Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и

Слайд 3 Нормативно-методическое обеспечение КСЗИ на предприятии представляет собой комплекс положений законодательных

актов, нормативов, руководящих документов, стандартов, правил, процедур, регламентирующих производственную деятельность

и взаимоотношения исполнителей с целью сведения к минимуму риска нежелательных событий – разглашения, утечки и утраты информации.



Нормативно-методическое обеспечение КСЗИ на предприятии представляет собой комплекс положений законодательных актов, нормативов, руководящих документов, стандартов, правил, процедур,

Слайд 4Требования, предъявляемые к нормативно-методическому обеспечению КСЗИ
Соответствие разрабатываемых на предприятии нормативных

документов, требованиям нормативно-правовых документов государственных органов и ведомственных институтов в

части защиты информации.
Соответствие разрабатываемых на предприятии нормативных документов требованиям ГОСТов по защите информации.
Своевременное внесение изменений и дополнений в действующие на предприятии НМД при изменении нормативно-правовой базы на государственном и ведомственном уровнях.
Полная обеспеченность специализированных подразделений необходимыми документами для решения ими всей совокупности задач по защите информации.
Отражение в содержании НМД всей специфики работ по защите информации для конкретного предприятия.

Требования, предъявляемые к нормативно-методическому обеспечению КСЗИСоответствие разрабатываемых на предприятии нормативных документов, требованиям нормативно-правовых документов государственных органов и

Слайд 5Порядок разработки и внедрения НМД
Работа по разработке и внедрению НМД

строится на основании приказов руководителя предприятия, распоряжений начальника службы безопасности,

утвержденных руководством и согласованных с подразделениями-соисполнителями планов работы по подготовке документов. Для разработки НМД могут создаваться специальные рабочие группы (комиссии).

Порядок разработки и внедрения НМД	Работа по разработке и внедрению НМД строится на основании приказов руководителя предприятия, распоряжений

Слайд 6Порядок разработки и внедрения НМД
Все разработанные НМД должны быть согласованы

с руководителями структурных подразделениями, работающих с конфиденциальной информацией, и утверждены

руководителем предприятия.

Порядок разработки и внедрения НМД	Все разработанные НМД должны быть согласованы с руководителями структурных подразделениями, работающих с конфиденциальной

Слайд 7Концепция информационной безопасности
Концепция информационной безопасности -

основная стратегическая мысль компании в сфере ИБ. Как правило это

документ на 30-40 листов. Вполне открытый, но подконтрольный.
Концепция информационной безопасности    Концепция информационной безопасности - основная стратегическая мысль компании в сфере ИБ.

Слайд 8Политика информационной безопасности
Политика информационной безопасности -

это документ, конкретизирующий концепцию и представляющий из себя сборник из

различных документов. Политика идёт, как правило, под грифом, так как содержит конкретные механизмы защиты и т.д. Концепция - это отправная точка в создании политики и главный документ.
Политика информационной безопасности    Политика информационной безопасности - это документ, конкретизирующий концепцию и представляющий из

Слайд 9Нормативно-организационные документы
Положение о защите конфиденциальной информации (основные разделы документа)
Положение о

службе безопасности предприятия (основные разделы документа)
Положение о подразделении охраны
Положение о

подразделении защиты информации (основные разделы документа)
Положение о подразделении режима
Положение о службе защищенного документооборота
Должностные инструкции сотрудников этих служб (основные разделы документа)
Должностная инструкция специалиста (менеджера) по безопасности для небольшой фирмы
Положения о структурных подразделениях, работающих с конфиденциальной информацией
Должностные инструкции сотрудников предприятия, работающих с конфиденциальной информацией.
Нормативно-организационные документыПоложение о защите конфиденциальной информации (основные разделы документа)Положение о службе безопасности предприятия (основные разделы документа)Положение о

Слайд 10Нормативно-правовые документы
Устав (Учредительный договор);
Коллективный договор;
Правила внутреннего трудового распорядка;
Трудовой договор (контракт);
Договор

о неразглашении (нераспространении) сведений (подписка о неразглашении);
Гражданско-правовые договора;
Перечень конфиденциальных сведений;
Приказы.

Нормативно-правовые документыУстав (Учредительный договор);Коллективный договор;Правила внутреннего трудового распорядка;Трудовой договор (контракт);Договор о неразглашении (нераспространении) сведений (подписка о неразглашении);Гражданско-правовые

Слайд 11Нормативно-технологические документы
Инструкция о порядке формирования перечня конфиденциальных сведений
Инструкция по созданию,

работе, движению и хранению конфиденциальных документов
Порядок подготовки и проведения конфиденциальных

совещаний
Порядок подготовки и проведения конфиденциальных переговоров
Инструкция по защите информации в публикаторской и рекламно-выставочной деятельности
Инструкция по проверке сохранности носителей с конфиденциальной информацией
Инструкция по проверке соблюдения персоналом требований по работе с конфиденциальной информацией
Порядок проведения служебных расследований по фактам утечки конфиденциальной информации

Нормативно-технологические документыИнструкция о порядке формирования перечня конфиденциальных сведенийИнструкция по созданию, работе, движению и хранению конфиденциальных документовПорядок подготовки

Слайд 12Нормативно-методические и информационные документы
Методика оценки уровня осведомленности сотрудника;
Методика оценки критических

расстояний распространения ЭМИ;
Памятка сотруднику об основных мерах по защите информации;
Специализированные

НМД по внутреннему и внешнему электронному документообороту.
Нормативно-методические и информационные документыМетодика оценки уровня осведомленности сотрудника;Методика оценки критических расстояний распространения ЭМИ;Памятка сотруднику об основных мерах

Слайд 13Спасибо за внимание

Спасибо за внимание

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика