Оглавление | 3
|
Введение | 8
|
Глава 1. Исторический очерк о возникновении органов защиты информации | 9
|
Глава 2. Концептуальные основы информационной безопасности | 22
|
Глава 3. Организационные основы защиты информации | 31
|
3.1. Основные принципы и условия организационной защиты информации | 31
|
3.2. Основные подходы и требования к организации системы защиты информации | 34
|
3.3. Основные силы и средства, используемые для организации защиты информации | 35
|
Глава 4. Отнесение сведений к конфиденциальной информации, засекречивание и рассекречивание сведений | 42
|
4.1. Отнесение сведений к различным видам конфиденциальной информации | 42
|
4.2. Грифы секретности и реквизиты носителей сведений, составляющих государственную тайну | 46
|
4.3. Грифы секретности и реквизиты носителей сведений, составляющих коммерческую тайну | 48
|
4.4. Отнесение сведений к государственной тайне. Засекречивание сведений и их носителей | 49
|
4.5. Основания и порядок рассекречивания сведений и их носителей | 52
|
4.6. Отнесение сведений к коммерческой тайне | 54
|
Глава 5. Организация допуска и доступа персонала к конфиденциальной информации | 57
|
5.1. Основные положения допуска персонала предприятия к конфиденциальной информации | 57
|
5.2. Порядок оформления и переоформления допуска к государственной тайне. Формы допуска | 61
|
5.3. Основания для отказа должностному лицу или гражданину в допуске к государственной тайне и условия прекращения допуска | 66
|
5.4. Организация доступа персонала предприятия к сведениям, составляющим государственную тайну | 68
|
5.5. Порядок доступа к конфиденциальной информации командированных лиц | 70
|
Глава 6. Основные направления и методы работы с персоналом предприятия, допущенным к конфиденциальной информации | 72
|
Глава 7. Организация внутриобъектового и пропускного режимов на предприятии | 78
|
7.1. Роль и место внутриобъектового и пропускного режимов в общей системе защиты информации на предприятии | 78
|
7.2. Основные цели, подходы и принципы организации внутриобъектового режима | 80
|
7.3. Силы и средства, используемые при организации внутриобъектового режима | 82
|
7.4. Цели и задачи пропускного режима | 88
|
7.5. Основные элементы системы организации пропускного режима, используемые силы и средства | 89
|
Глава 8. Организация охраны предприятия | 94
|
Глава 9. Организация защиты информации при проведении совещаний, в ходе издательской и рекламной деятельности | 100
|
9.1. Планирование мероприятий по защите информации при подготовке к проведению совещания | 100
|
9.2. Организация допуска участников совещания к обсуждаемым вопросам. Подготовка места проведения совещания | 104
|
9.3. Порядок проведения совещания и использования его материалов | 105
|
9.4. Основы организации защиты информации в ходе издательской и рекламной деятельности предприятия | 107
|
9.5. Организация подготовки материалов к открытому опубликованию | 110
|
9.6. Основы организации защиты информации в ходе взаимодействия со средствами массовой информации | 116
|
Глава 10. Основы защиты информации при осуществлении международного сотрудничества и выезде персонала предприятия за границу | 120
|
10.1. Порядок передачи различных видов конфиденциальной информации иностранным государствам | 120
|
10.2. Организация подготовки к передаче сведений, составляющих государственную тайну, другим государствам | 122
|
10.3. Ограничения прав гражданина, осведомленного в сведениях, составляющих государственную тайну, на выезд за границу | 125
|
10.4. Работа должностных лиц предприятия по оформлению документов на выезд сотрудников в служебные командировки и по частным делам | 127
|
Глава 11. Допуск предприятий к проведению работ с конфиденциальной информацией | 130
|
11.1. Основные положения лицензирования деятельности предприятий, связанной с использованием сведений, составляющих государственную тайну | 130
|
11.2. Алгоритм работы лицензирующего органа по лицензированию деятельности предприятий | 136
|
11.3. Организация проведения государственной аттестации руководителей предприятий | 143
|
Глава 12. Организация аналитической работы и контроля состояния защиты конфиденциальной информации | 146
|
Глава 13. Организация и проведение служебного расследования в случае разглашения сведений конфиденциального характера или утраты носителей сведений | 151
|
Глава 14. Правовая защита конфиденциальной информации | 158
|
14.1. Уголовно-правовая защита сведений, составляющих коммерческую, налоговую или банковскую тайну | 158
|
14.2. Уголовно-правовая защита в сфере компьютерной информации | 160
|
14.3. Уголовно-правовая защита сведений, составляющих государственную тайну | 164
|
14.4. Административно-правовая защита информации с ограниченным доступом | 169
|
14.5. Гражданско-правовая защита конфиденциальной информации | 172
|
14.6. Дисциплинарная ответственность за разглашение и (или) утрату конфиденциальных сведений | 175
|
14.7. Материальная ответственность за разглашение и (или) утрату конфиденциальных сведений | 179
|
Литература | 184
|
Приложение 1. Федеральный закон Российской Федерации «О персональных данных» (от 27.07.2006 № 152-ФЗ, ред. от 02.07.2021) (извлечения) | 194
|
Приложение 2. Закон Российской Федерации «О государственной тайне» (от 21.07.1993 № 5485-1, ред. от 11.06.2021) (извлечения) | 212
|
Приложение 3. Федеральный закон Российской Федерации «О коммерческой тайне» (от 29.07.2004 № 98-ФЗ, ред. от 09.03.2021) (извлечения) | 217
|
Постановление Правительства РСФСР «О перечне сведений, которые не могут составлять коммерческую тайну» (от 05.12.1991 № 35, ред. от 03.10.2002) (извлечения) | 224
|
Приложение 4. Основные виды конфиденциальной информации, принятые в законодательстве Российской Федерации (ст. 9 Федерального закона РФ от 27.07.2006 № 149-ФЗ (ред. от 02.07.2021) «Об информации, информационных технологиях и о защите информации») | 226
|
Приложение 5. Экспертное заключение (вариант) | 255
|
Приложение 6. Основные принципы общения с представителями СМИ | 256
|
Приложение 7. Постановление о производстве обыска (выемки) (вариант) | 261
|
Приложение 8. Протокол обыска (выемки) (вариант) | 262
|
Приложение 9. Уголовный кодекс Российской Федерации (от 13.06.1996 № 63-ФЗ, ред. от 01.07.2021) (извлечения) | 264
|
Приложение 10. Кодекс Российской Федерации об административных правонарушениях (от 30.12.2001 № 195-ФЗ, ред. от 01.07.2021) (извлечения) | 277
|
Приложение 11. Гражданский кодекс Российской Федерации (часть первая) (от 30.11.1994 № 51-ФЗ, ред. от 01.07.2021) (извлечения) | 298
|
(часть четвертая) (от 18.12.2006 № 230-ФЗ, ред. от 11.06.2021) (извлечения) | 298
|
Приложение 12. Трудовой кодекс Российской Федерации (от 30.12.2001 № 197-ФЗ, ред. от 02.07.2021) (извлечения) | 300
|
Приложение 13. Постановление Правительства РФ «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности» (от 03.11.1994 № 1233, ред. от 06.08.2020) (извлечения) | 317
|
Приложение 14. Определение Верховного Суда РФ «Дело о признании незаконными действий по снижению формы допуска и прекращению допуска к сведениям, составляющим гостайну, взыскании надбавки за секретность» (от 17.02.2012 № 5-Г12-12) (извлечения) | 319
|
Приложение 15. Постановление Пленума Высшего Арбитражного Суда РФ «Об обеспечении гласности в арбитражном процессе» (от 08.10.2012 № 61, ред. от 04.04.2014) (извлечения) | 324
|
Приложение 16. Основные социальные гарантии должностным лицам и гражданам, допущенным к государственной тайне | 332
|
Приложение 17. Основные требования к профессиональной компетентности работников, осуществляющих деятельность в области защиты информации | 353
|
Приложение 18. Основные требования к нормам труда работников, осуществляющих деятельность в области защиты информации | 360
|
В настоящее время при решении задач защиты конфиденциальной информации в органе государственной власти, на предприятии, в коммерческой организации или в учреждении наиболее значимую роль играют меры организационного характера, способные по своей сути объединить в комплексе все имеющиеся способы и методы защиты информации на основе действующих норм и правил.
Это обусловлено, прежде всего, вполне объяснимым стремлением руководителей предприятий создать и на необходимом уровне поддерживать эффективную систему защиты информации, способную в каждом конкретном случае с учетом специфики деятельности предприятия определить необходимую совокупность сил и средств, а также мероприятий, используемых при решении задач по защите информации.
Организаторские функции руководителей предприятия играют важную роль в достижении основных целей его деятельности. Не случайно выбор управленческих решений не может быть эффективным без строгой системы применения нормативно-методических документов на основе опыта работы предприятия в той или иной области, в нашем случае — области, связанной с защитой конфиденциальной информации.
Многообразие функций и задач, решаемых предприятиями различных сфер деятельности и организационно-правовых форм, требует постоянного совершенствования системы защиты конфиденциальной информации, принятия новых нормативных актов, методических документов, инструкций и руководств для работников предприятия.
Объединить в себе всю имеющуюся информацию по вопросам защиты конфиденциальной информации, четко определить направления ее защиты и расставить в нужный момент приоритеты в использовании необходимых сил и средств, способов и методов ее защиты — приоритетная задача организационной составляющей системы защиты конфиденциальной информации.
Для решения данной задачи необходимы разносторонние знания нормативно-правовых основ защиты информации, направлений деятельности предприятий, очередности и порядка принятия управленческих решений в зависимости от выбранного комплекса мероприятий.
В данном учебном пособии раскрываются организационные и правовые основы защиты конфиденциальной информации, основные принципы, силы, средства, условия, направления деятельности руководителей предприятия по организации защиты конфиденциальной информации, а также дается краткая история возникновения органов защиты информации.