Введение |
Глава 1 Исторический очерк о возникновении органов защиты информации |
Глава 2 Концептуальные основы информационной безопасности |
Глава 3 Организационные основы защиты информации |
| 3.1. | Основные принципы и условия организационной защиты информации |
| 3.2. | Основные подходы и требования к организации системы защиты информации |
| 3.3. | Основные силы и средства, используемые для организации защиты информации |
Глава 4 Отнесение сведений к конфиденциальной информации, засекречивание и рассекречивание сведений |
| 4.1. | Отнесение сведений к различным видам конфиденциальной информации |
| 4.2. | Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну |
| 4.3. | Грифы секретности и реквизиты носителей сведений, составляющих коммерческую тайну |
| 4.4. | Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей |
| 4.5. | Основания и порядок рассекречивания сведений и их носителей |
| 4.6. | Отнесение сведений к коммерческой тайне |
Глава 5 Организация допуска и доступа персонала к конфиденциальной информации |
| 5.1.Основные положения допуска персонала предприятия к конфиденциальной информации |
| 5.2.Порядок оформления и переоформления допуска к государственной тайне. Формы допуска |
| 5.3.Основания для отказа должностному лицу или гражданину в допуске к государственной тайне и условия прекращения допуска |
| 5.4.Организация доступа персонала предприятия к сведениям, составляющим государственную тайну |
| 5.5.Порядок доступа к конфиденциальной информации командированных лиц |
Глава 6 Основные направления и методы работы с персоналом предприятия, допущенным к конфиденциальной информации |
Глава 7 Организация внутриобъектового и пропускного режимов на предприятии |
| 7.1.Роль и место внутриобъектового и пропускного режимов в общей системе защиты информации на предприятии |
| 7.2.Основные цели, подходы и принципы организации внутриобъектового режима |
| 7.3.Силы и средства, используемые при организации внутриобъектового режима |
| 7.4.Цели и задачи пропускного режима |
| 7.5.Основные элементы системы организации пропускного режима, используемые силы и средства |
Глава 8 Организация охраны предприятия |
Глава 9 Организация защиты информации при проведении совещаний, в ходе издательской и рекламной деятельности |
| 9.1.Планирование мероприятий по защите информации при подготовке к проведению совещания |
| 9.2.Организация допуска участников совещания к обсуждаемым вопросам. Подготовка места проведения совещания |
| 9.3.Порядок проведения совещания и использования его материалов |
| 9.4.Основы организации защиты информации в ходе издательской и рекламной деятельности предприятия |
| 9.5.Организация подготовки материалов к открытому опубликованию |
| 9.6.Основы организации защиты информации в ходе взаимодействия со средствами массовой информации |
Глава 1 Основы защиты информации при осуществлении международного сотрудничества и выезде персонала предприятия за границу |
| 1 .1.Порядок передачи различных видов конфиденциальной информации иностранным государствам |
| 1 .2.Организация подготовки к передаче сведений, составляющих государственную тайну, другим государствам1 |
| 1 .3.Ограничения прав гражданина, осведомленного в сведениях, составляющих государственную тайну, на выезд за границу |
| 1 .4.Работа должностных лиц предприятия по оформлению документов на выезд сотрудников в служебные командировки и по частным делам |
Глава 11 Допуск предприятий к проведению работ с конфиденциальной информацией |
| 11.1.Основные положения лицензирования деятельности предприятий, связанной с использованием сведений, составляющих государственную тайну |
| 11.2.Алгоритм работы лицензирующего органа по лицензированию деятельности предприятий |
| 11.3.Организация проведения государственной аттестации руководителей предприятий |
Глава 12 Организация аналитической работы и контроля состояния защиты конфиденциальной информации |
Глава 13 Организация и проведение служебного расследования в случае разглашения сведений конфиденциального характера или утраты носителей сведений |
Глава 14 Правовая защита конфиденциальной информации |
| 14.1.Уголовно-правовая защита сведений, составляющих коммерческую, налоговую или банковскую тайну |
| 14.2.Уголовно-правовая защита в сфере компьютерной информации |
| 14.3.Уголовно-правовая защита сведений, составляющих государственную тайну |
| 14.4.Административно-правовая защита информации с ограниченным доступом |
| 14.5.Гражданско-правовая защита конфиденциальной информации |
| 14.6.Дисциплинарная ответственность за разглашение и (или) утрату конфиденциальных сведений |
| 14.7.Материальная ответственность за разглашение и (или) утрату конфиденциальных сведений |
Литература |
Приложение 1 Федеральный закон Российской Федерации "О персональных данных" (от 27.7.2 6 № 152-ФЗ, ред. от 25.7.2 11) (извлечения) |
Приложение 2 Закон Российской Федерации "О государственной тайне" (от 21.7.1993 № 5485–1, ред. от 19.7.2 11) (извлечения) |
Приложение 3 Федеральный закон Российской Федерации "О коммерческой тайне" (от 29.7.2 4 № 98-ФЗ, ред. от 11.7.2 11) (извлечения) |
Приложение 4 Основные виды конфиденциальной информации, принятые в законодательстве Российской Федерации (ст. 9 Федерального закона РФ от 27.7.2 6 № 149-ФЗ (ред. от 21.7.2 11) "Об информации, информационных технологиях и о защите информации") |
Приложение 5 Экспертное заключение |
Приложение 6 Основные принципы общения с представителями СМИ |
Приложение 7 Постановление о производстве обыска (выемки) (вариант) |
Приложение 8 Протокол обыска (выемки) (вариант) |
Приложение 9 Уголовный кодекс Российской Федерации (от 13.6.1996 № 63-ФЗ, ред. от 21.7.2 11) (извлечения) |
Приложение 1 Кодекс Российской Федерации об административных правонарушениях (от 3.12.2 1 № 195-ФЗ, ред. от 21.7.2 11) (извлечения) |
Приложение 11 Гражданский кодекс Российской Федерации (извлечения) |
Приложение 12 Трудовой кодекс Российской Федерации (от 3.12.2 1 № 197-ФЗ, ред. от 19.7.2 11) (извлечения) |
В настоящее время при решении задач защиты конфиденциальной
информации в органе государственной власти, на предприятии, в
коммерческой организации или в учреждении наиболее значимую роль
играют меры организационного характера, способные по своей сути
объединить в комплексе все имеющиеся способы и методы защиты
информации на основе действующих норм и правил.
Это обусловлено, прежде всего, вполне объяснимым стремлением
руководителей организаций и предприятий создать и на необходимом
уровне поддерживать эффективную систему защиты информации,
способную в каждом конкретном случае с учетом специфики
деятельности предприятия определить необходимую совокупность сил
и средств, а также мероприятий, используемых при решении задач
по защите информации.
Организаторские функции руководителей предприятия играют важную
роль в достижении основных целей его деятельности. Не случайно
выбор управленческих решений не может быть эффективным без
строгой системы применения нормативно-методических документов на
основе опыта работы предприятия в той или иной области, в нашем
случае – области, связанной с защитой конфиденциальной
информации.
Многообразие функций и задач, решаемых предприятиями различных
сфер деятельности и организационно-правовых форм, требует
постоянного совершенствования системы защиты конфиденциальной
информации, принятия новых нормативных актов, методических
документов, инструкций и руководств для работников предприятия.
Объединить в себе всю имеющуюся информацию по вопросам защиты
конфиденциальной информации, четко определить направления ее
защиты и расставить в нужный момент приоритеты в использовании
необходимых сил и средств, способов и методов ее защиты –
приоритетная задача организационной составляющей системы защиты
конфиденциальной информации.
Для решения данной задачи необходимы разносторонние знания
нормативно-правовых основ защиты информации, направлений
деятельности предприятий, очередности и порядка принятия
управленческих решений в зависимости от выбранного комплекса
мероприятий.
В данном учебном пособии раскрываются организационные и правовые
основы защиты конфиденциальной информации, основные принципы,
силы, средства, условия, направления деятельности руководителей
предприятия по организации защиты конфиденциальной информации, а
также дается краткая история возникновения органов защиты
информации.
<