Обложка Борисов М.А., Романов О.А. Основы организационно-правовой защиты информации
Id: 279025
729 руб.

Основы организационно-правовой защиты информации. №2. Изд. 6, испр. и доп.

Аннотация

В настоящем учебном пособии изложены вопросы организационно-правовой оценки защиты информации в органах государственной власти, на предприятиях и в организациях различных форм собственности, коммерческих организациях и учреждениях. Рассмотрены понятия конфиденциальности информации, принципы и критерии отнесения информации к коммерческой тайне, вопросы организации допуска и доступа персонала к конфиденциальной информации, основные ...(Подробнее)направления и методы работы по организации допуска к конфиденциальной информации, по организации совещаний, в ходе издательской и рекламной деятельности, также рассмотрены вопросы аналитической работы и контроля состояния защиты конфиденциальной информации.

Учебное пособие предназначено для обучающихся по направлениям подготовки: Организация и технология защиты информации, Информационная безопасность, Информационная безопасность автоматизированных систем, Противодействие иностранным техническим разведкам, Защита информационных технологий, Обеспечение защиты информации в автоматизированных системах военного назначения, Защита государственной тайны в организациях, учреждениях и на предприятиях РФ, Информационные правоотношения в инновационной экономике. Данное учебное пособие рекомендуется для изучения руководителям и специалистам по информационным технологиям и защите информации коммерческих структур.


Оглавление
Оглавление3
Введение8
Глава 1. Исторический очерк о возникновении органов защиты информации9
Глава 2. Концептуальные основы информационной безопасности22
Глава 3. Организационные основы защиты информации31
3.1. Основные принципы и условия организационной защиты информации31
3.2. Основные подходы и требования к организации системы защиты информации34
3.3. Основные силы и средства, используемые для организации защиты информации35
Глава 4. Отнесение сведений к конфиденциальной информации, засекречивание и рассекречивание сведений42
4.1. Отнесение сведений к различным видам конфиденциальной информации42
4.2. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну46
4.3. Грифы секретности и реквизиты носителей сведений, составляющих коммерческую тайну48
4.4. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей49
4.5. Основания и порядок рассекречивания сведений и их носителей52
4.6. Отнесение сведений к коммерческой тайне54
Глава 5. Организация допуска и доступа персонала к конфиденциальной информации57
5.1. Основные положения допуска персонала предприятия к конфиденциальной информации57
5.2. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска61
5.3. Основания для отказа должностному лицу или гражданину в допуске к государственной тайне и условия прекращения допуска66
5.4. Организация доступа персонала предприятия к сведениям, составляющим государственную тайну68
5.5. Порядок доступа к конфиденциальной информации командированных лиц70
Глава 6. Основные направления и методы работы с персоналом предприятия, допущенным к конфиденциальной информации72
Глава 7. Организация внутриобъектового и пропускного режимов на предприятии78
7.1. Роль и место внутриобъектового и пропускного режимов в общей системе защиты информации на предприятии78
7.2. Основные цели, подходы и принципы организации внутриобъектового режима80
7.3. Силы и средства, используемые при организации внутриобъектового режима82
7.4. Цели и задачи пропускного режима88
7.5. Основные элементы системы организации пропускного режима, используемые силы и средства89
Глава 8. Организация охраны предприятия94
Глава 9. Организация защиты информации при проведении совещаний, в ходе издательской и рекламной деятельности100
9.1. Планирование мероприятий по защите информации при подготовке к проведению совещания100
9.2. Организация допуска участников совещания к обсуждаемым вопросам. Подготовка места проведения совещания104
9.3. Порядок проведения совещания и использования его материалов105
9.4. Основы организации защиты информации в ходе издательской и рекламной деятельности предприятия107
9.5. Организация подготовки материалов к открытому опубликованию110
9.6. Основы организации защиты информации в ходе взаимодействия со средствами массовой информации116
Глава 10. Основы защиты информации при осуществлении международного сотрудничества и выезде персонала предприятия за границу120
10.1. Порядок передачи различных видов конфиденциальной информации иностранным государствам120
10.2. Организация подготовки к передаче сведений, составляющих государственную тайну, другим государствам122
10.3. Ограничения прав гражданина, осведомленного в сведениях, составляющих государственную тайну, на выезд за границу125
10.4. Работа должностных лиц предприятия по оформлению документов на выезд сотрудников в служебные командировки и по частным делам127
Глава 11. Допуск предприятий к проведению работ с конфиденциальной информацией130
11.1. Основные положения лицензирования деятельности предприятий, связанной с использованием сведений, составляющих государственную тайну130
11.2. Алгоритм работы лицензирующего органа по лицензированию деятельности предприятий136
11.3. Организация проведения государственной аттестации руководителей предприятий143
Глава 12. Организация аналитической работы и контроля состояния защиты конфиденциальной информации146
Глава 13. Организация и проведение служебного расследования в случае разглашения сведений конфиденциального характера или утраты носителей сведений151
Глава 14. Правовая защита конфиденциальной информации158
14.1. Уголовно-правовая защита сведений, составляющих коммерческую, налоговую или банковскую тайну158
14.2. Уголовно-правовая защита в сфере компьютерной информации160
14.3. Уголовно-правовая защита сведений, составляющих государственную тайну164
14.4. Административно-правовая защита информации с ограниченным доступом169
14.5. Гражданско-правовая защита конфиденциальной информации172
14.6. Дисциплинарная ответственность за разглашение и (или) утрату конфиденциальных сведений175
14.7. Материальная ответственность за разглашение и (или) утрату конфиденциальных сведений179
Литература184
Приложение 1. Федеральный закон Российской Федерации «О персональных данных» (от 27.07.2006 № 152-ФЗ, ред. от 02.07.2021) (извлечения)194
Приложение 2. Закон Российской Федерации «О государственной тайне» (от 21.07.1993 № 5485-1, ред. от 11.06.2021) (извлечения)212
Приложение 3. Федеральный закон Российской Федерации «О коммерческой тайне» (от 29.07.2004 № 98-ФЗ, ред. от 09.03.2021) (извлечения)217
Постановление Правительства РСФСР «О перечне сведений, которые не могут составлять коммерческую тайну» (от 05.12.1991 № 35, ред. от 03.10.2002) (извлечения)224
Приложение 4. Основные виды конфиденциальной информации, принятые в законодательстве Российской Федерации (ст. 9 Федерального закона РФ от 27.07.2006 № 149-ФЗ (ред. от 02.07.2021) «Об информации, информационных технологиях и о защите информации»)226
Приложение 5. Экспертное заключение (вариант)255
Приложение 6. Основные принципы общения с представителями СМИ256
Приложение 7. Постановление о производстве обыска (выемки) (вариант)261
Приложение 8. Протокол обыска (выемки) (вариант)262
Приложение 9. Уголовный кодекс Российской Федерации (от 13.06.1996 № 63-ФЗ, ред. от 01.07.2021) (извлечения)264
Приложение 10. Кодекс Российской Федерации об административных правонарушениях (от 30.12.2001 № 195-ФЗ, ред. от 01.07.2021) (извлечения)277
Приложение 11. Гражданский кодекс Российской Федерации (часть первая) (от 30.11.1994 № 51-ФЗ, ред. от 01.07.2021) (извлечения)298
(часть четвертая) (от 18.12.2006 № 230-ФЗ, ред. от 11.06.2021) (извлечения)298
Приложение 12. Трудовой кодекс Российской Федерации (от 30.12.2001 № 197-ФЗ, ред. от 02.07.2021) (извлечения)300
Приложение 13. Постановление Правительства РФ «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности» (от 03.11.1994 № 1233, ред. от 06.08.2020) (извлечения)317
Приложение 14. Определение Верховного Суда РФ «Дело о признании незаконными действий по снижению формы допуска и прекращению допуска к сведениям, составляющим гостайну, взыскании надбавки за секретность» (от 17.02.2012 № 5-Г12-12) (извлечения)319
Приложение 15. Постановление Пленума Высшего Арбитражного Суда РФ «Об обеспечении гласности в арбитражном процессе» (от 08.10.2012 № 61, ред. от 04.04.2014) (извлечения)324
Приложение 16. Основные социальные гарантии должностным лицам и гражданам, допущенным к государственной тайне332
Приложение 17. Основные требования к профессиональной компетентности работников, осуществляющих деятельность в области защиты информации353
Приложение 18. Основные требования к нормам труда работников, осуществляющих деятельность в области защиты информации360

Введение

Конец информации — это конец света.

В. Коняхин

В настоящее время при решении задач защиты конфиденциальной информации в органе государственной власти, на предприятии, в коммерческой организации или в учреждении наиболее значимую роль играют меры организационного характера, способные по своей сути объединить в комплексе все имеющиеся способы и методы защиты информации на основе действующих норм и правил.

Это обусловлено, прежде всего, вполне объяснимым стремлением руководителей предприятий создать и на необходимом уровне поддерживать эффективную систему защиты информации, способную в каждом конкретном случае с учетом специфики деятельности предприятия определить необходимую совокупность сил и средств, а также мероприятий, используемых при решении задач по защите информации.

Организаторские функции руководителей предприятия играют важную роль в достижении основных целей его деятельности. Не случайно выбор управленческих решений не может быть эффективным без строгой системы применения нормативно-методических документов на основе опыта работы предприятия в той или иной области, в нашем случае — области, связанной с защитой конфиденциальной информации.

Многообразие функций и задач, решаемых предприятиями различных сфер деятельности и организационно-правовых форм, требует постоянного совершенствования системы защиты конфиденциальной информации, принятия новых нормативных актов, методических документов, инструкций и руководств для работников предприятия.

Объединить в себе всю имеющуюся информацию по вопросам защиты конфиденциальной информации, четко определить направления ее защиты и расставить в нужный момент приоритеты в использовании необходимых сил и средств, способов и методов ее защиты — приоритетная задача организационной составляющей системы защиты конфиденциальной информации.

Для решения данной задачи необходимы разносторонние знания нормативно-правовых основ защиты информации, направлений деятельности предприятий, очередности и порядка принятия управленческих решений в зависимости от выбранного комплекса мероприятий.

В данном учебном пособии раскрываются организационные и правовые основы защиты конфиденциальной информации, основные принципы, силы, средства, условия, направления деятельности руководителей предприятия по организации защиты конфиденциальной информации, а также дается краткая история возникновения органов защиты информации.


Об авторах
Борисов Михаил Анатольевич
Квалифицированный специалист в области защиты информации. Имеет многолетний практический опыт работы в структурных подразделениях по защите государственной тайны различных уровней.

На протяжении последних нескольких лет является ведущим преподавателем образовательных учреждений высшего и дополнительного профессионального образования по дисциплинам в области защиты информации. Автор 9 учебных курсов и более 40 учебно-методических изданий и научных публикаций.

Романов Олег Алексеевич
Квалифицированный специалист в области защиты информации. Имеет многолетний практический опыт работы в структурных подразделениях различных уровней по защите государственной тайны. Принимал непосредственное участие в разработке ряда нормативно-правовых актов и в научных исследованиях, в том числе в рамках деятельности Межведомственной комиссии по защите государственной тайны. На протяжении последних нескольких лет является преподавателем образовательных учреждений по дисциплинам в области информационной безопасности. Автор нескольких учебно-методических изданий.