Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Нормативно-правовые документы, обеспечивающие функционирование КСЗИ
Содержание
- 1. Нормативно-правовые документы, обеспечивающие функционирование КСЗИ
- 2. Современные условия требуют и определяют необходимость комплексного
- 3. Нормативно-методическое обеспечение КСЗИ на предприятии представляет собой
- 4. Требования, предъявляемые к нормативно-методическому обеспечению КСЗИСоответствие разрабатываемых
- 5. Порядок разработки и внедрения НМД Работа по разработке
- 6. Порядок разработки и внедрения НМД Все разработанные НМД
- 7. Концепция информационной безопасности Концепция
- 8. Политика информационной безопасности Политика
- 9. Нормативно-организационные документыПоложение о защите конфиденциальной информации (основные
- 10. Нормативно-правовые документыУстав (Учредительный договор);Коллективный договор;Правила внутреннего трудового
- 11. Нормативно-технологические документыИнструкция о порядке формирования перечня конфиденциальных
- 12. Нормативно-методические и информационные документыМетодика оценки уровня осведомленности
- 13. Спасибо за внимание
- 14. Скачать презентанцию
Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов Российской Федерации.
Слайды и текст этой презентации
Слайд 1Нормативно-правовые документы, обеспечивающие функционирование КСЗИ
Выполнил Яшин Максим
Группа 20501
Слайд 3 Нормативно-методическое обеспечение КСЗИ на предприятии представляет собой комплекс положений законодательных
актов, нормативов, руководящих документов, стандартов, правил, процедур, регламентирующих производственную деятельность
и взаимоотношения исполнителей с целью сведения к минимуму риска нежелательных событий – разглашения, утечки и утраты информации.
Слайд 4Требования, предъявляемые к нормативно-методическому обеспечению КСЗИ
Соответствие разрабатываемых на предприятии нормативных
документов, требованиям нормативно-правовых документов государственных органов и ведомственных институтов в
части защиты информации.Соответствие разрабатываемых на предприятии нормативных документов требованиям ГОСТов по защите информации.
Своевременное внесение изменений и дополнений в действующие на предприятии НМД при изменении нормативно-правовой базы на государственном и ведомственном уровнях.
Полная обеспеченность специализированных подразделений необходимыми документами для решения ими всей совокупности задач по защите информации.
Отражение в содержании НМД всей специфики работ по защите информации для конкретного предприятия.
Слайд 5Порядок разработки и внедрения НМД
Работа по разработке и внедрению НМД
строится на основании приказов руководителя предприятия, распоряжений начальника службы безопасности,
утвержденных руководством и согласованных с подразделениями-соисполнителями планов работы по подготовке документов. Для разработки НМД могут создаваться специальные рабочие группы (комиссии).
Слайд 6Порядок разработки и внедрения НМД
Все разработанные НМД должны быть согласованы
с руководителями структурных подразделениями, работающих с конфиденциальной информацией, и утверждены
руководителем предприятия.
Слайд 7Концепция информационной безопасности
Концепция информационной безопасности -
основная стратегическая мысль компании в сфере ИБ. Как правило это
документ на 30-40 листов. Вполне открытый, но подконтрольный.
Слайд 8Политика информационной безопасности
Политика информационной безопасности -
это документ, конкретизирующий концепцию и представляющий из себя сборник из
различных документов. Политика идёт, как правило, под грифом, так как содержит конкретные механизмы защиты и т.д. Концепция - это отправная точка в создании политики и главный документ.
Слайд 9Нормативно-организационные документы
Положение о защите конфиденциальной информации (основные разделы документа)
Положение о
службе безопасности предприятия (основные разделы документа)
Положение о подразделении охраны
Положение о
подразделении защиты информации (основные разделы документа)Положение о подразделении режима
Положение о службе защищенного документооборота
Должностные инструкции сотрудников этих служб (основные разделы документа)
Должностная инструкция специалиста (менеджера) по безопасности для небольшой фирмы
Положения о структурных подразделениях, работающих с конфиденциальной информацией
Должностные инструкции сотрудников предприятия, работающих с конфиденциальной информацией.
Слайд 10Нормативно-правовые документы
Устав (Учредительный договор);
Коллективный договор;
Правила внутреннего трудового распорядка;
Трудовой договор (контракт);
Договор
о неразглашении (нераспространении) сведений (подписка о неразглашении);
Гражданско-правовые договора;
Перечень конфиденциальных сведений;
Приказы.
Слайд 11Нормативно-технологические документы
Инструкция о порядке формирования перечня конфиденциальных сведений
Инструкция по созданию,
работе, движению и хранению конфиденциальных документов
Порядок подготовки и проведения конфиденциальных
совещанийПорядок подготовки и проведения конфиденциальных переговоров
Инструкция по защите информации в публикаторской и рекламно-выставочной деятельности
Инструкция по проверке сохранности носителей с конфиденциальной информацией
Инструкция по проверке соблюдения персоналом требований по работе с конфиденциальной информацией
Порядок проведения служебных расследований по фактам утечки конфиденциальной информации
Слайд 12Нормативно-методические и информационные документы
Методика оценки уровня осведомленности сотрудника;
Методика оценки критических
расстояний распространения ЭМИ;
Памятка сотруднику об основных мерах по защите информации;
Специализированные
НМД по внутреннему и внешнему электронному документообороту.
