Главная страница
Навигация по странице:

  • OCT 45.127-99

  • МОЖЕТ состоять из следующих структурных подразделений

  • Рассмотрим основные задачи службы безопасности предприятия

  • Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 09.03.2021) "О коммерческой тайне" Статья 10. Охрана конфиденциальности информации

  • Закон РФ от 21.07.1993

  • Организация конфиденциального делопроизводства

  • Организация конфиденциального делопроизводства включает

  • Основные задачи и функции подразделения конфиденциального делопроизводства

  • Причины утечки информации

  • (КРАТКО) Главными причинами утечки информации можно назвать

  • Закон РФ от 11.03.1992 N 2487-1 (ред. от 11.06.2021) "О частной детективной и охранной деятельности в Российской Федерации"

    		•

    Организация ИБ. Орг и прав ИБ. Организационное и правовое обеспечение иб


    Скачать 139.72 Kb.
    НазваниеОрганизационное и правовое обеспечение иб
    АнкорОрганизация ИБ
    Дата15.06.2022
    Размер139.72 Kb.
    Формат файлаdocx
    Имя файлаОрг и прав ИБ.docx
    ТипСтатья
    #594235
    страница10 из 10
    1   2   3   4   5   6   7   8   9   10

    Служба информационной безопасности предприятия. Состав, цели и задачи службы информационной безопасности предприятия.


    В стандартах по управлению информационной безопасностью нет критериев создания Службы информационной безопасности, определения её состава и компетенции.

    В OCT 45.127-99 дается следующее определение:

    Служба информационной безопасности — организационно-техническая структура системы обеспечения информационной безопасности, реализующая решение определенной задачи, направленной на противодействие той или иной угрозе информационной безопасности.

    Однако, служба безопасности МОЖЕТ состоять из следующих структурных подразделений:

    • отдел режима и охраны;

    • отдел защиты информации;

    • инженерно-техническая группа;

    • группа безопасности внешней деятельности.

    Рассмотрим основные задачи службы безопасности предприятия :

    • обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;

    • организация работы по правовой, организационной и инженерно-технической защите коммерческой тайны;

    • организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;

    • предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;

    • выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;

    • обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством, как на национальном, так и на международном уровне;

    • обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;

    • обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;

    1. Порядок установления режима конфиденциальности информации. Перечень сведений, относимых к конфиденциальной информации и не подлежащих засекречиванию. Организация конфиденциального делопроизводства.


    Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 09.03.2021) "О коммерческой тайне"

    Статья 10. Охрана конфиденциальности информации
    1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

    1) определение перечня информации, составляющей коммерческую тайну;

    2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

    3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

    4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

    5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
    2. Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи.

    3. Индивидуальный предприниматель, являющийся обладателем информации, составляющей коммерческую тайну, и не имеющий работников, с которыми заключены трудовые договоры, принимает меры по охране конфиденциальности информации, указанные в части 1 настоящей статьи, за исключением пунктов 1 и 2, а также положений пункта 4, касающихся регулирования трудовых отношений.

    4. Наряду с мерами, указанными в части 1 настоящей статьи, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству Российской Федерации меры.

    5. Меры по охране конфиденциальности информации признаются разумно достаточными, если:

    1) исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

    2) обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.


    1. Режим коммерческой тайны не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.


    Закон РФ от 21.07.1993 N 5485-1 (ред. от 11.06.2021) "О государственной тайне"


    Статья 7. Сведения, не подлежащие отнесению к государственной тайне и засекречиванию

    Не подлежат отнесению к государственной тайне и засекречиванию сведения:


    • о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

    • о состоянии здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

    • о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

    • о фактах нарушения прав и свобод человека и гражданина;

    • о размерах золотого запаса и государственных валютных резервах Российской Федерации;

    • о состоянии здоровья высших должностных лиц Российской Федерации;

    • о фактах нарушения законности органами государственной власти и их должностными лицами;

    • составляющие информацию о состоянии окружающей среды (экологическую информацию).

    Организация конфиденциального делопроизводства означает создание необходимых условий для изготовления и получения конфиденциальных документов, организации работы с ними и предотвращения утраты и утечки документированной конфиденциальной информации.

    Организация конфиденциального делопроизводства включает:

    - создание подразделения, обеспечивающего изготовление, учет, хранение, обработку и использование конфиденциальных документов, установление его статуса, структуры, численного и должностного состава;

    - разработку положения о подразделении и должностных инструкций сотрудников;

    - выделение для подразделения служебного помещения;

    - обеспечение необходимых условий труда;

    - разработку или приобретение нормативных документов и методической литературы по организации и ведению конфиденциального делопроизводства;

    - создание постоянно действующей экспертной комиссии;

    - оформление допуска сотрудников к коммерческой и служебной тайне и обучение их правилам работы с конфиденциальными документами.
    Основные задачи и функции подразделения конфиденциального делопроизводства должны быть закреплены в положении о подразделении, а обязанности, права, ответственность сотрудников - в должностных инструкциях.
    В соответствии с законодательством сотрудники подразделения конфиденциального делопроизводства несут дисциплинарную, административную либо гражданско-правовую ответственность за утрату конфиденциальных документов или разглашение содержащейся в них информации.

    1. Возможные причины утечки информации при нарушении персоналом правил работы с конфиденциальной информацией.


    Разглашение конфиденциальной информации неизбежно приводит к материальному и моральному ущербу.

    Утечка информации – это бесконтрольный и неправомерный выход конфиденциальной информации за пределы организации или круга лиц, которым эта информация была доверена.

    Причины утечки информации:

    1) низкие знания персонала правил защиты тайны, непонимание необходимости их соблюдения, в том числе:

    – утрата удостоверений, пропусков, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей;

    – несанкционированный, неконтролируемый пронос на территорию оргтехники, ТСОИ личного пользования;

    – недонесение о фактах возможной утечки конфиденциальных сведений руководству организации и службы безопасности (СБ);

    – несанкционированный вынос за пределы организации конфиденциальных документов, изделий;

    – неправильное определение грифа секретности документа (изделия);

    – нарушений правил работы с конфиденциальными, материалами и документами, в том числе хранения, исполнения, ознакомления, допуска, размножения, копирования, передачи, получения, доставки, получения, возвращения, отчетности и др.;

    – несоблюдение правил физической защиты рабочих помещений (спецхранилищ);

    – нарушение правил ведения конфиденциальных переговоров, в том числе и с использованием ТСОИ;

    2) использование не аттестованных технических средств обработки информации;

    3) недостаточный контроль эффективности ЗИ, в том числе с использованием правовых, организационных, инженерно–техническими мер, способов, средств, мероприятий;
    (КРАТКО) Главными причинами утечки информации можно назвать:

    • нарушение сотрудниками требований в работе с источниками служебной информации и правил использования систем защиты;

    • недочёты в конструировании систем защиты;

    • проведение злоумышленником технической и агентурной разведок.



    1. Организация внутриобъектового и пропускного режимов на объектах информатизации. Цели организации внутриобъектового режима.



    Закон РФ от 11.03.1992 N 2487-1 (ред. от 11.06.2021) "О частной детективной и охранной деятельности в Российской Федерации"

    Статья 12.1. Обеспечение внутриобъектового и пропускного режимов на объектах охраны
    В соответствии с договором на оказание охранных услуг, заключенным охранной организацией с клиентом или заказчиком, частные охранники при обеспечении внутриобъектового и пропускного режимов в пределах объекта охраны, а также при транспортировке охраняемых грузов, денежных средств и иного имущества имеют право:

    Система охраны объекта информации – комплекс организационно-технических мероприятий, основанный на взаимодействии личного состава охраны, комплекса инженерный ср-в защиты (ИСЗ), ТСО и спец ТС (СТС). Противодействие актам незаконного вмешательства достигается использованием охранников, ИСЗ, ТСО и СТС. ИСЗ – ограждения территории, КПП, запретная зона, физические барьеры. технических средств охраны– охранная сигнализация, периметровые средства обнаружения, TV-системы, домофоны, средства связи, охранное освещение. СТС – средства локализации взрывчатых веществ, магнитные рамки, рентген, средства регистрации телефонных и радиопереговоров, скрытые системы видеонаблюдения.

    Внутриобъектовый режим предусматривает выполнение установки режима охраны, введения пропускного режима, введение СКУД, установление распорядка рабочего времени, контроль за соблюдением пожарной безопасности, установление порядка приема посетителей.

    Пропускной режим – устанавливает в организации порядок, исключающий бесконтрольный проход\проезд, внос\вынос материальных ценностей. Предусматривает:

    1. установление определенного порядка допуска на территорию объекта

    2. установление определенного порядка вноса\выноса, ввоза\вывоза продукции и материальных ценностей

    3. определение круга лиц, имеющих право выдачи и подписи пропусков


    Внутриобъектовый режим устанавливается в целях:

    • соблюдения персоналом и посетителями правил внутреннего распорядка и пожарной безопасности;

    • установления порядка допуска персонала в помещения ограниченного доступа предприятия;

    • исключения возможности бесконтрольного передвижения посетителей по территории предприятия.
    1   2   3   4   5   6   7   8   9   10

    написать администратору сайта