Разделы презентаций


Система контроля деятельности организаций по вопросам защиты информации

Содержание

Состав участников по защите информацииПодразделение по защите информации в министерствах и ведомствах, в органах гос. власти субъектов РФПодразделение по защите информации на предприятии (в учреждении, организации)Лицензиаты ФСБ и ФСТЭК России по

Слайды и текст этой презентации

Слайд 1Система контроля деятельности организаций по вопросам защиты информации. Типовые нарушения

по организации защиты информации.

Система контроля деятельности организаций по вопросам защиты информации. Типовые нарушения по организации защиты информации.

Слайд 2Состав участников по защите информации
Подразделение по защите информации в министерствах

и ведомствах,
в органах гос. власти субъектов РФ


Подразделение по защите

информации на предприятии
(в учреждении, организации)

Лицензиаты ФСБ и ФСТЭК России по оказанию услуг в области защиты информации

Федеральные органы исполнительной власти и его территориальные органы

Управления ФСБ
в субъектах РФ

Управления ФСТЭК
по ФО

Совет (Техническая комиссия)
министерства, ведомства, органа гос. власти субъекта РФ

Состав участников по защите информацииПодразделение по защите информации в министерствах и ведомствах, в органах гос. власти субъектов

Слайд 3Совет (Техническая комиссия)
министерства, ведомства органа гос. власти субъекта РФ


Организационно Совет состоит из председателя Совета; заместителя председателя Совета;

секретаря Совета; членов Совета.
Персональный состав Совета определяется и утверждается приказом руководителя министерства, ведомства, органа гос. власти субъекта РФ. Основными направлениями работы Совета являются:
рассмотрение вопросов, связанных с защитой информации (ЗИ);
координация и контроль выполнения работ по вопросам обеспечения ЗИ;
анализ и выработка рекомендаций по повышению эффективности ЗИ.
Основные задачи Совета:
определение концептуальных подходов к обеспечению ЗИ в отрасли (регионе);
рассмотрение и координация хода выполнения постановлений и решений Правительства РФ и других решений, приказов и указаний в области ЗИ;
рассмотрение и оценка разработанных методических материалов, способов и конкретных мероприятий по ЗИ;
выработка рекомендаций по совершенствованию действующей системы ЗИ;
рассмотрение результатов контроля за эффективностью ЗИ на предприятиях отрасли (региона) и принятие решения по её организации;
рассмотрение вопросов материально-технического обеспечения предприятий отрасли (региона) средствами противодействия и контроля.
Совет (Техническая комиссия) министерства, ведомства органа гос. власти субъекта РФ Организационно Совет состоит из председателя Совета; заместителя

Слайд 4Подразделение по защите информации в министерствах и ведомствах, в органах

государственной власти субъектов РФ
Подразделение по защите информации (ЗИ) является самостоятельным

структурным подразделением и проводит свою работу под методическим руководством ФСТЭК России.
Непосредственное руководство работой подразделения по ЗИ осуществляет заместитель руководителя министерства, ведомства, органа государственной власти субъекта РФ, ответственный за защиту информации.
Основные функции подразделения по защите информации:
проведение единой технической политики, организация и координация работ по ЗИ;
осуществление планирования работ по ЗИ;
организация аттестования подведомственных объектов по выполнению требований обеспечения ЗИ при проведении работ со сведениями соответствующей степени секретности;
организация сертификации средств ЗИ и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;
организация и проведение работ по контролю эффективности проводимых мероприятий и принимаемых мер по ЗИ;
организация в установленном порядке расследования причин и условий появления нарушений в области ЗИ, а также осуществление контроля за устранением этих нарушений;
организация подготовки и повышения квалификации специалистов;
организация и проведение занятий с руководящим составом по вопросам ЗИ.
Подразделение по защите информации в министерствах и ведомствах, в органах государственной власти субъектов РФПодразделение по защите информации

Слайд 5Подразделение по защите информации
на предприятии ( в учреждении, организации

)
Подразделение по ЗИ является самостоятельным структурным подразделением. Штатная численность подразделения

по ЗИ и его структура определяется руководителем предприятия (учреждения, организации).
Непосредственное руководство работой подразделения по ЗИ осуществляет заместитель руководителя предприятия, ответственный за ЗИ.
Основные функции подразделения по ЗИ:
планирование работ по ЗИ;
участие в подготовке предприятия к аттестованию на право проведения работ с использованием сведений, отнесенных к государственной тайне:
организация разработки нормативно-методических документов по ЗИ;
определение демаскирующих признаков предприятия, видов и средств иностранной технической разведки, технических каналов утечки информации, возможности несанкционированного доступа к информации и разработка соответствующих мер по ЗИ;
разработка проектов распорядительных документов по вопросам организации ЗИ.
организация специальных проверок и проведение аттестования рабочих мест, стендов, вычислительных комплексов (средств ) и т.д. и выдача предписания на право проведения на них работ с секретной информацией (при наличии лицензии);
разработка Руководства по ЗИ;
подготовка отчетов о состоянии работ по ЗИ;
организация проведения занятий с руководящим составом и специалистами предприятия по вопросам ЗИ.
Подразделение по защите информации на предприятии ( в учреждении, организации )Подразделение по ЗИ является самостоятельным структурным подразделением.

Слайд 6ФЗ «О федеральной службе безопасности»
  В редакции от 07.03.2005

Принят Государственной Думой
22 февраля 1995 года

СТАТЬЯ 1. Федеральная служба безопасности и ее назначение

Федеральная служба безопасности - единая централизованная система органов федеральной службы безопасности, осуществляющая решение в пределах своих полномочий задач по обеспечению безопасности Российской Федерации.

Руководство деятельностью федеральной службы безопасности осуществляется Президентом Российской Федерации.

Управление федеральной службой безопасности осуществляется руководителем федерального органа исполнительной власти в области обеспечения безопасности через указанный федеральный орган исполнительной власти и его территориальные органы.
ФЗ «О федеральной службе безопасности»  В редакции от 07.03.2005

Слайд 7СТАТЬЯ 2. Органы федеральной службы безопасности

К органам федеральной службы безопасности

относятся:
- федеральный орган исполнительной власти в области обеспечения безопасности;
- управления

(отделы) федерального органа исполнительной власти в области обеспечения безопасности по отдельным регионам и субъектам Российской Федерации (территориальные органы безопасности);
- управления (отделы) федерального органа исполнительной власти в области обеспечения безопасности в Вооруженных Силах Российской Федерации, других войсках и воинских формированиях, а также в их органах управления (органы безопасности в войсках);
- управления (отделы, отряды) федерального органа исполнительной власти в области обеспечения безопасности по пограничной службе (пограничные органы);
- другие управления (отделы) федерального органа исполнительной власти в области обеспечения безопасности, осуществляющие отдельные полномочия данного органа или обеспечивающие деятельность органов федеральной службы безопасности.
СТАТЬЯ 2. Органы федеральной службы безопасностиК органам федеральной службы безопасности относятся:- федеральный орган исполнительной власти в области

Слайд 8
СТАТЬЯ 12. Обязанности органов федеральной службы безопасности

Органы федеральной службы безопасности

обязаны:
участвовать в разработке и реализации мер по защите сведений, составляющих

государственную тайну;
осуществлять контроль за обеспечением сохранности сведений, составляющих государственную тайну, в государственных органах, воинских формированиях, на предприятиях, в учреждениях и организациях независимо от форм собственности;
в установленном порядке осуществлять меры, связанные с допуском граждан к сведениям, составляющим государственную тайну.


СТАТЬЯ 13. Права органов федеральной службы безопасности

Органы федеральной службы безопасности имеют право:
- оказывать содействие предприятиям, учреждениям и организациям независимо от форм собственности в разработке мер по защите коммерческой тайны;
- осуществлять шифровальные работы в органах федеральной службы безопасности, а также контроль за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов, предприятий, учреждений и организаций независимо от форм собственности (за исключением учреждений Российской Федерации, находящихся за ее пределами).

СТАТЬЯ 12. Обязанности органов федеральной службы безопасностиОрганы федеральной службы безопасности обязаны:участвовать в разработке и реализации мер по

Слайд 9ПОЛОЖЕНИЕ о Федеральной службе по техническому и экспортному контролю Утверждено Указом

Президента Российской Федерации от 16 августа 2004 г. № 1085

I.

Общие положения
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
обеспечения безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере (далее - безопасность информации в ключевых системах информационной инфраструктуры);
противодействия иностранным техническим разведкам на территории Российской Федерации (далее – противодействие техническим разведкам);
защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
осуществления экспортного контроля;
ПОЛОЖЕНИЕ о Федеральной службе по техническому и экспортному контролю  Утверждено Указом Президента Российской Федерации от 16

Слайд 10обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну,

иной информации с ограниченным доступом, предотвращения ее утечки по техническим

каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации (далее - техническая защита информации).

2. ФСТЭК России является федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, а также специально уполномоченным органом в области экспортного контроля.
       
ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну.
     
ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею.
      
Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации.

обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее

Слайд 113. ФСТЭК России подведомственна Минобороны России.

4. Основными задачами ФСТЭК России

являются:
реализация в пределах своей компетенции государственной политики в области обеспечения

безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;
осуществление государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой;
осуществление самостоятельного нормативно-правового регулирования вопросов:
обеспечения безопасности информации в ключевых системах информационной инфраструктуры;
противодействия техническим разведкам;
технической защиты информации;
размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров Российской Федерации, иных программ и проектов на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации;
3. ФСТЭК России подведомственна Минобороны России.4. Основными задачами ФСТЭК России являются:реализация в пределах своей компетенции государственной политики

Слайд 12обеспечение в пределах своей компетенции безопасности информации в ключевых системах

информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации в

аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях;
прогнозирование развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации;
противодействие добыванию информации техническими средствами разведки, техническая защита информации;
осуществление координации деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и организаций по государственному регулированию размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров Российской Федерации, иных программ и проектов на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации;
обеспечение в пределах своей компетенции безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической

Слайд 13осуществление в пределах своей компетенции контроля деятельности по обеспечению безопасности

информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам

и по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях;
реализация государственной политики и организация межведомственного взаимодействия в области экспортного контроля;
осуществление контроля за соблюдением российскими участниками внешнеэкономической деятельности законодательных и иных нормативных правовых актов Российской Федерации в области экспортного контроля;
осуществление центральным аппаратом ФСТЭК России организационно-технического обеспечения деятельности Межведомственной комиссии по защите государственной тайны и Комиссии по экспортному контролю Российской Федерации.
осуществление в пределах своей компетенции контроля деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по

Слайд 148. ФСТЭК России осуществляет следующие полномочия:

осуществляет в пределах своей компетенции

контроль за состоянием работ по обеспечению безопасности информации в ключевых

системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации; осуществляет в пределах своей компетенции межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях; 
выдает предписания на приостановление работ в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации; осуществляет методическое руководство подготовкой, переподготовкой и повышением квалификации специалистов; осуществляет координацию деятельности органов государственной власти по подготовке развернутых перечней сведений, подлежащих засекречиванию.
8. ФСТЭК России осуществляет следующие полномочия:осуществляет в пределах своей компетенции контроль за состоянием работ по обеспечению безопасности

Слайд 159. ФСТЭК России в целях реализации своих полномочий имеет право:
осуществлять

контроль деятельности по обеспечению безопасности информации в ключевых системах информационной

инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов РФ, в федеральных органах исполнительной власти (в Минобороны России, СВР России, ФСБ России, ФСО России и ГУСПе - по согласованию с руководителями указанных органов), в органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях;

контролировать с применением технических средств эффективность защиты;
отказывать при наличии соответствующих оснований в выдаче лицензий, осуществлять контроль за соблюдением соответствующих лицензионных требований и условий организациями, имеющими лицензии ФСТЭК России, при осуществлении ими лицензируемых видов деятельности, приостанавливать в установленном порядке действие выданных лицензий.
9. ФСТЭК России в целях реализации своих полномочий имеет право: осуществлять контроль деятельности по обеспечению безопасности информации

Слайд 16Государственный контроль и надзор, инспекционный контроль
Государственный контроль и надзор, инспекционный

контроль за проведением аттестации объектов информатизации проводится ФСТЭК как в

процессе, так и по завершении аттестации, а за эксплуатацией аттестованных объектов информатизации - периодически в соответствии с планом работы по контролю и надзору.
ФСТЭК может передавать некоторые из своих функций государственного контроля и надзора по аттестации и за эксплуатацией аттестованных объектов информатизации аккредитованным органам по аттестации.
Объем, содержание и порядок государственного контроля и надзора устанавливаются в нормативной и методической документации по аттестации объектов информатизации.
Государственный контроль и надзор, инспекционный контрольГосударственный контроль и надзор, инспекционный контроль за проведением аттестации объектов информатизации проводится

Слайд 17Государственный контроль и надзор за соблюдением правил аттестации включает

проверку

правильности и полноты проводимых мероприятий по аттестации объектов информатизации,
оформления

и рассмотрения органами по аттестации отчетных документов и протоколов испытаний,
своевременное внесение изменений в нормативную и методическую документацию по безопасности информации,
инспекционный контроль за эксплуатацией аттестованных объектов информатизации.
Государственный контроль и надзор за соблюдением правил аттестации включает проверку правильности и полноты проводимых мероприятий по аттестации

Слайд 18В случае грубых нарушений органом по аттестации требований стандартов или

иных НМД по безопасности информации, выявленных при контроле и надзоре,

орган по аттестации может быть лишен лицензии на право проведения аттестации объектов информатизации по ходатайству вышестоящего органа, проводящего контроль и надзор, перед федеральным органом по сертификации и аттестации.
По результатам контроля и надзора за эксплуатацией аттестованных объектов в случае нарушения их владельцами условий функционирования объектов информатизации, технологии обработки защищаемой информации и требований по безопасности информации органом, проводившим контроль и надзор, может быть приостановлено или аннулировано действие «Аттестата соответствия», оформив это решение в «Аттестате соответствия» и проинформировав орган, ведущий сводную информационную базу аттестованных объектов информатизации, и ФСТЭК.
В случае грубых нарушений органом по аттестации требований стандартов или иных НМД по безопасности информации, выявленных при

Слайд 19Лицензионный контроль
Лицензионный контроль проводится лицензирующим органом в целях проверки

полноты и достоверности сведений о соискателе лицензии, содержащихся в представленных

соискателем лицензии заявлении и документах, возможности выполнения им лицензионных требований и условий, а также проверки сведений о лицензиате и соблюдения им лицензионных требований и условий при осуществлении лицензируемого вида деятельности.
Проверка лицензирующим органом указанных в пункте 1 настоящей статьи сведений проводится путем сопоставления таких сведений со сведениями из единого государственного реестра юридических лиц или единого государственного реестра индивидуальных предпринимателей. Лицензирующий орган получает соответствующую информацию в порядке, установленном Правительством Российской Федерации, от федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц и индивидуальных предпринимателей.
К отношениям, связанным с проведением лицензирующим органом проверки возможности выполнения соискателем лицензии лицензионных требований и условий и проверки соблюдения лицензиатом указанных требований и условий при осуществлении лицензируемого вида деятельности, применяются положения Федерального закона от 8 августа 2001 года N 134-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)".
Лицензионный контроль Лицензионный контроль проводится лицензирующим органом в целях проверки полноты и достоверности сведений о соискателе лицензии,

Слайд 20Основные элементы системы безопасности
Ответственный руководитель системы безопасности - это директор

организации или один из его помощников или заместителей.
Совет безопасности -

коллегиальный орган при ответственном руководителе системы безопасности. Совет выполняет консультативную функцию, а его предложения носят рекомендательный характер. Цели и задачи совета излагаются в Положении о Совете безопасности.
Служба безопасности - самостоятельное функциональное направление деятельности организации. Структура, численность и состав СБ определяется реальными потребностями и возможностями.
Руководители линейных подразделений участвуют в обеспечении безопасности и несут прямую ответственность за реализацию мероприятий по безопасности в своих подразделениях.
Основные элементы системы безопасностиОтветственный руководитель системы безопасности - это директор организации или один из его помощников или

Слайд 21Вариант структуры Совета безопасности

Вариант структуры Совета безопасности

Слайд 22Вариант структуры службы безопасности

Вариант структуры службы безопасности

Слайд 23Для реализации задач развертывания и эксплуатации СМИБ организации рекомендуется иметь

в своем составе (самостоятельную или в составе службы безопасности) службу

ИБ (уполномоченное лицо).

Основные полномочия:
управлять всеми планами по обеспечению ИБ организации;
разрабатывать и вносить предложения по изменению политики ИБ организации;
изменять существующие и принимать новые нормативно-методические документы по обеспечению ИБ организации;
выбирать средства управления и обеспечения ИБ организации;
контролировать пользователей, в первую очередь пользователей, имеющих максимальные полномочия;
контролировать активность, связанную с доступом и использованием средств антивирусной защиты, а также связанную с применением других средств обеспечения ИБ;
осуществлять мониторинг событий, связанных с ИБ;

Для реализации задач развертывания и эксплуатации СМИБ организации рекомендуется иметь в своем составе (самостоятельную или в составе

Слайд 24контролировать активность, связанную с доступом и использованием средств антивирусной защиты,

а также связанную с применением других средств обеспечения ИБ;
осуществлять мониторинг

событий, связанных с ИБ;
расследовать события, связанные с нарушениями ИБ, и в случае необходимости выходить с предложениями по применению санкций в отношении лиц, осуществивших противоправные действия, например, нарушивших требования инструкций, руководств и т.п. по обеспечению ИБ организации;
участвовать в действиях по восстановлению работоспособности автоматизированной банковской системы после сбоев и аварий;
создавать, поддерживать и совершенствовать систему управления ИБ организации.

Хорошей практикой является создание службы ИБ и выделение ей своего собственного бюджета.
Хорошей практикой является, когда служба ИБ организации имеет собственного куратора на уровне Первого лица в руководстве организации (Председателя или заместителя Председателя правления и т.п.). При этом служба ИБ и служба информатизации (автоматизации) не должны иметь общего куратора.

контролировать активность, связанную с доступом и использованием средств антивирусной защиты, а также связанную с применением других средств

Слайд 25отсутствие штатных подразделений (специалистов) по защите информации;
отсутствие или некачественная разработка

Руководства и Положения о порядке организации о проведения работ по

защите конфиденциальной информации;
обработка секретной информации на не сертифицированных средствах вычислительной техники и не аттестованных по требованиям безопасности информации объектах информатизации;
в выделенных помещениях установлены вспомогательные технические средства и системы зарубежного производства (телевизоры, кондиционеры, телефонные аппараты городской АТС), не прошедшие специальной проверки на наличие возможно внедренных устройств перехвата речевой информации;
выделенные помещения не аттестованы по требованиям безопасности информации;
невыполнение требований по защите конфиденциальной информации, циркулирующей в автоматизированных системах (автономных ПЭВМ и ЛВС).

Типовые нарушения по организации защиты информации, выявленные в ходе проверок:

отсутствие штатных подразделений (специалистов) по защите информации;отсутствие или некачественная разработка Руководства и Положения о порядке организации о

Слайд 26Полное и сокращенное наименование организации.
Дата создания (образования), документ (приказ, распоряжение…)

на основе которого создана организация.
Организационно-правовая форма.
Форма собственности. Процент участия государства

как акционера.
Ведомственная принадлежность (наименование министерства, ведомства) и вышестоящая организация. Наименование подразделения, которому организация подотчетна по вопросам защиты информации, осуществляющая непосредственное руководство по этим вопросам.
Почтовый адрес для секретной и несекретной переписки.
Руководящий состав организации и должностные лица, участвующие в защите информации, включая администраторов локальной вычислительной сети и администраторов безопасности (должность, фамилия, имя, отчество, рабочий телефон).
Профиль деятельности (основные задачи и функции) в соответствии с Уставом (положением) об организации.
Структурная схема организации, отображающая руководство и структурные подразделения (управления, отделы, лаборатории, цеха…), подписанная руководителем организации или его заместителем, начальником кадрового органа.
Подчиненные подразделения – филиалы, дочерние предприятия (наименование, адрес).

Перечень вопросов, отражаемых при составлении акта проверки:

Полное и сокращенное наименование организации.Дата создания (образования), документ (приказ, распоряжение…) на основе которого создана организация.Организационно-правовая форма.Форма собственности.

Слайд 27Особенности расположения организации: собственные здания и наименование основных отделов, находящихся

в них; арендуемые здания и наименование основных отделов, находящихся в

них;
Перечень сторонних организаций совместных с иностранными фирмами, расположенных в зданиях организации.
Наименование подразделения, осуществляющего охрану зданий организации, наличие пропускного режима.
Указать лицензии на проведение различных работ, связанных с использованием сведений, составляющих государственную тайну, конфиденциальную информацию, другие лицензии в области связи, транспорта и т.д., (кем, когда выдана, на какой срок, номер, регистрационный номер).
Перечень сведений (выписки из перечня), подлежащих засекречиванию по ведомственной принадлежности, а также перечни сведений (выписки из перечней) предприятий (организаций), которые состоят с данным предприятием в договорных отношениях (полное наименование, кем утвержден или введен в действие, каким приказом или распоряжением).
Перечень сведений ограниченного распространения (служебной тайны) (полное наименование, кем утвержден или введен в действие, каким приказом или распоряжением).
Перечень сведений конфиденциального характера, разработанный самостоятельно (полное наименование, кем утвержден или введен в действие, каким приказом или распоряжением).
Особенности расположения организации: собственные здания и наименование основных отделов, находящихся в них; арендуемые здания и наименование основных

Слайд 28Основные сведения, относящиеся к служебной тайне, циркулирующие непосредственно в организации.

Объем документооборота с грифом «Для служебного пользования» за 200 __

год: получено – __, отправлено – __.
Количество сотрудников, допущенных к работе с гостайной__ из общего числа сотрудников предприятия __.
Перечень основных руководящих документов, используемых при защите информации в организации.
Сведения о прохождении государственной аттестации руководителя, если проходил указать номер и дату документа, подтверждающего аттестацию, кем выдан.
Состав системы защиты информации (перечень всех должностных лиц, участвующих в работе по защите информации, с указанием основных задач возложенных на них).
Наименование планов работ по защите информации (на год, полугодие, квартал, месяц), кем и когда утверждены. Основные направления и мероприятия запланированные на 200 __ год.
«Положение (инструкция) по защите конфиденциальной информации в организации» (на основе каких документов разработано, кем и когда утверждено).
Наличие штатного подразделения (специалиста). Указать штатный состав, положение о подразделении (группе), основные задачи (функции), планы работы подразделения, должностные инструкции штатных специалистов, личные планы работ.
Основные сведения, относящиеся к служебной тайне, циркулирующие непосредственно в организации. Объем документооборота с грифом «Для служебного пользования»

Слайд 29При приеме в организации иностранных делегаций и граждан, указать документ,

регламентирующий порядок приема (полное наименование, когда и кем утвержден, на

основе какого документа разработан).
Наименование руководящих, методических и распорядительных документов по вопросам защиты информации, поступивших в организацию с вышестоящей организации, министерства, ведомства.
Перечень лицензиатов Гостехкомиссии России, ФСТЭК России когда-либо привлекаемых для решения вопросов по защите информации в организации, указать наименование работ выполняемых ими.
Мероприятия, проводимые в организации по защите речевой информации. Наличие защищаемых помещений, предназначенных для обсуждения конфиденциальной информации, сведения об их аттестации по требованиям защиты информации.
Мероприятия, проводимые в организации по защите информации, передаваемой по средствам связи. Документ, регламентирующий организацию защиты информации, циркулирующей в средствах связи (наименование, кем и когда утвержден). Виды связи и перечень технических средств связи, используемых в организации (схемы связи с указанием частот и технических средств).
Структура, характер построения ЛВС (схема ЛВС, на которой отобразить: отделы, ПЭВМ которых включены в ЛВС, применяемые технические и программные средства защиты информации, организация связи с внешним абонентам, системам, в том числе сетью «Интернет».
При приеме в организации иностранных делегаций и граждан, указать документ, регламентирующий порядок приема (полное наименование, когда и

Слайд 30Общее количество ПЭВМ, а также число ПЭВМ включенных в локальную

вычислительную сеть организации (ЛВС).
Количество автоматизированных систем (ПЭВМ), предназначенных для обработки

конфиденциальной информации. Наименование конфиденциальной информации, обрабатываемой с применением технических средств. Мероприятия, проводимые для защиты конфиденциальной информации от утечки по техническим каналам и от несанкционированного доступа при обработке на технических средствах. Наименование руководящих документов, используемых в данной работе, в том числе документов, разработанных в организации. Наименование имеющейся эксплуатационно-технической документации на АС (технические паспорта, инструкции), предусмотренной «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации».
Подробный перечень используемых программных средств с указанием: назначения, производителя, поставщика, сертификата по требованиям безопасности информации, и других сведений о возможностях программных устройств).
Перечень всех имеющихся сертификатов на технические системы, средства и устройства: ФСТЭК ( Гостехкомиссии) России, Министерства связи и Министерства транспорта Российской Федерации и др.
Каким образом осуществляется решение вопросов ЗИ при эксплуатации автоматизированных систем: анализ устойчивости используемых видов связи: спутниковой связи, радиосвязи, радиорелейной связи, проводной связи; защита радиолокационной информации: от воздействия помех, при передаче по каналам связи на пункты управления.
Общее количество ПЭВМ, а также число ПЭВМ включенных в локальную вычислительную сеть организации (ЛВС).Количество автоматизированных систем (ПЭВМ),

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика