Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
Поперечные профили набережных и береговой полосы: На городских территориях берегоукрепление проектируют с учетом технических и экономических требований, но особое значение придают эстетическим...
Топ:
Особенности труда и отдыха в условиях низких температур: К работам при низких температурах на открытом воздухе и в не отапливаемых помещениях допускаются лица не моложе 18 лет, прошедшие...
Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...
Интересное:
Как мы говорим и как мы слушаем: общение можно сравнить с огромным зонтиком, под которым скрыто все...
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Средства для ингаляционного наркоза: Наркоз наступает в результате вдыхания (ингаляции) средств, которое осуществляют или с помощью маски...
Дисциплины:
2022-11-24 | 29 |
5.00
из
|
Заказать работу |
|
|
При осуществлении контроля за состоянием ЗИ особое внимание уделяется вопросам обращения с носителями конфиденциальной И и их хранения в структурных подразделениях предприятия, в том числе расположенных на территориально обособленных объектах, находящихся на удалении. Проверяются порядок учета, хранения, размножения (копирования) и уничтожения носителей конфиденциальной И; оборудование помещений, в которых хранятся указанные носители или осуществляется работа с ними; порядок передачи носителей одними исполнителями другим, в том числе и при убытии лиц в командировку (отпуск, на лечение);
Постоянному контролю подлежат также вопросы допуска и доступа всех категорий должностных лиц к конфиденциальной И, в том числе и непосредственно к носителям И, вопросы организации и осуществления пропускного и внутриобъектового режимов на предприятии, организации охраны предприятия и его объектов. В повседневной деятельности предприятия и его структурных подразделений особое место занимает периодический контроль должностными лицами (соответствующими структурными подразделениями) наличия носителей конфиденциальной И
Результаты контроля за состоянием защиты конфиденциальной И доводятся до сведения должностных лиц и сотрудников предприятия, изучаются в ходе проведения соответствующих занятий, недостатки и нарушения оперативно устраняются. Результаты контроля служат основой для проведения аналитической работы и подготовки предложений руководству предприятия, направленных на выработку конкретных мероприятий по совершенствованию системы защиты конфиденциальной И и повышению эффективности работы в области организации и обеспечения режима секретности (конфиденциальности).
|
По результатам оценки эффективности контроля руководство предприятия на основе предложений службы определяет пути и способы совершенствования системы контроля защиты конфиденциальной И, уточняет задачи и функции структурных подразделений предприятия.
70. Ответственность за разглашение конфиденциальной И и утрату носителей И
Разглашение конфиденциальной И — поедание огласке этой И работником, допущенным к ней в связи с выполнением функциональных (должностных) обязанностей.
Утрата носителей конфиденциальной И (документов, материалов, изделий) понимается выход (в том числе на непродолжительное время) этих носителей из владения работника, который в установленном порядке допущен к ним в связи с выполнением функциональных обязанностей, в результате чего данные носители стали либо могли стать достоянием посторонних лиц.
За разглашение конфиденциальной И, утрату носителей конфиденциальной И и нанесение вследствие этих действий ущерба предприятию виновные лица привлекаются к:
1. Дисциплинарная ответственность работников предприятий предусмотрена ст. 57, 81, 192 и 193 Трудового кодекса РФ. (замечание, выговор, увольнение)
2. Материальная ответственность работника наступает в случае нанесения ущерба предприятию в результате разглашения конфиденциальной И, ставшей известной работнику в связи с исполнением им должностных обязанностей. В соответствии со ст. 232, 238, 242 Трудового кодекса РФ работник обязан возместить ущерб, нанесенный предприятию.
3. Административная ответственность за разглашение конфиденциальной И, доступ к которой ограничен в соответствии с законодательством РФ, определена ст. 13.14 Кодекса Российской Федерации об административных правонарушениях. В соответствии с положениями указанной статьи влечет наложение административного штраф:
1. На граждан — в размере от пяти до десяти минимальных размеров оплаты труда;
|
2. На должностных лиц — от сорока до пятидесяти минимальных размеров оплаты труда.
4. Уголовная ответственность за преступления в сфере защиты государственной тайны предусмотрена ст. 275, 283, 284 гл. 29 Уголовного кодекса РФ.
71. Организация и проведение служебного расследования по фактам нарушений
Для проведения служебного расследования руководитель предприятия не позднее следующего дня после обнаружения факта разглашения конфиденциальной И или утраты носителей, содержащих такую И, назначает комиссию из компетентных и не заинтересованных в исходе дела сотрудников предприятия. В состав комиссии входят не менее трех человек (включая работника СБ), имеющих непосредственное отношение к данным сведениям и допуск к государственной тайне по соответствующей форме (соответствующий допуск к конфиденциальной И).
Комиссия по проведению служебного расследования обязана:
1. Установить обстоятельства разглашения конфиденциальной нформации или утраты содержащих ее носителей (время, место, способ и др.);
2. Вести розыск утраченных носителей И;
3. Установить лиц, виновных в разглашении конфиденциальной И или утрате ее носителей;
4. Установить причины и условия, способствующие разглашению конфиденциальной И, утрате носителей И, и выработать рекомендации по их устранению.
Служебное расследование должно проводиться в предельно короткий срок (не более месяца со дня обнаружения факта разглашения конфиденциальной И или утраты ее носителей).
Если утраченные носители И не обнаружены, исчерпаны все возможные меры розыска, внесена ясность в обстоятельства произошедшего и установлены виновные, розыск может быть прекращен. По результатам оформляется мотивированное заключение о прекращении розыска.
По окончании служебного расследования комиссия обязана представить руководителю предприятия на рассмотрение следующие документы:
1. Заключение о результатах проведенного служебного расследования;
2. Письменные объяснения лиц, которых опрашивали члены комиссии;
3. Акты проверок наличия носителей конфиденциальной И на предприятии, осмотра и проверки служебных помещений, хранилищ и т.п.;
4. Другие документы, имеющие отношение к служебному расследованию.
Одновременно с комиссией по проведению служебного расследования руководителем предприятия создается комиссия по определению (уточнению) степени секретности (конфиденциальности) разглашенной И (утраченных носителей И).
72. Основные направления аналитической работы.
|
Анализ состояния ЗИ — это комплексное изучение фактов, событий, процессов, явлений, связанных с проблемами ЗИ и нарушениям режима секретности (конфиденциальности) в ходе повседневной деятельности предприятия. Основное предназначение аналитической работы — выработка эффективных мер, предложений и рекомендаций руководству предприятия, направленных на недопущение утечки конфиденциальной И о деятельности предприятия и проводимых работах.
Основные направления аналитической работы на предприятии следующие:
1. Анализ объекта защиты;
2. Анализ внутренних и внешних угроз информационной безопасности предприятия;
3. Анализ возможных каналов несанкционированного доступа к И;
4. Анализ системы комплексной безопасности объектов;
5. Анализ имеющих место нарушений режима конфиденциальности И;
6. Анализ предпосылок к разглашению И, а также к утрате носителей конфиденциальной И.
73. Функции аналитического подразделения
Аналитическое подразделение должно обеспечивать руководство предприятия достоверной и аналитически обработанной И, необходимой для принятия эффективных управленческих решений по всем направлениям ЗИ. Основными функциями аналитического подразделения являются:
1. Обеспечение своевременного поступления достоверных и всесторонних сведений по проблемам ЗИ;
2. Учет, обобщение и постоянный анализ материалов о состоянии дел в системе ЗИ предприятия.
3. Анализ возможных угроз ЗИ, моделирование реального сценария возможных действий конкурентов (злоумышленников), затрагивающих интересы предприятия;
4. Обеспечение эффективности работы по анализу имеющейся И, исключение дублирования при ее сборе, обработке и распространении;
5. Мониторинг ситуации на рынке продукции, товаров и услуг, а также во внешней среде в целях выявления событий и фактов, которые могут иметь значение для деятельности предприятия;
|
6. Обеспечение безопасности собственных информационных ресурсов, ограничение доступа сотрудников предприятия к аналитической И;
7. Подготовка выводов и предложений, направленных на повышение эффективности планируемых и принимаемых мер по ЗИ, а также уточнение (корректировку) организационно-планирующих документов предприятия и его структурных подразделений;
8. Выработка рекомендаций по внесению изменений и дополнений в методические документы, регламентирующие алгоритм
действий сотрудников предприятия по ЗИ (стандарты предприятия).
74. Основные этапы аналитической работы
Ваналитической работе можно выделить следующие основные этапы:
1. Формулирование целей аналитической работы, разработка программы исследований, формулирование предварительных гипотез (результатов аналитической работы);
2. Отбор и анализ источников И, сбор и обобщение И;
3. Полноценный анализ имеющейся И и подготовка выводов.
4.
Основная форма ведения аналитической работы — аналитические исследования.
На первом этапе аналитического исследования формулируются цели и задачи исследования, разрабатывается программа исследования, которая составляет научную основу сбора, обобщения, обработки и анализа всей полученной И. Особое значение на первом этапе аналитической работы имеет формулирование предварительных гипотез (версий). Предварительные гипотезыдолжны объяснить роль и место выводов аналитических исследований в логической последовательности происходящих событий в сфере защиты охраняемой И.
На втором этапе проводится отбор и анализ источников И, сбор и обобщение данных в целях выявления канала несанкционированного доступа к сведениям конфиденциального характера, исключения возможности возникновения такого канала. Для этого осуществляется постоянный контроль объектов защиты (информационных ресурсов), а также степени защищенности обрабатываемой (циркулирующей) в них И, проводится анализ данных, получаемых из различных источников.
В ходе третьего этапа аналитической работы проводится полноценный анализ полученной И и, на основе его результатов, — всесторонний анализ состояния системы ЗИ, вырабатываются эффективные меры по ее совершенствованию. На этом этапе оформляются результаты аналитических исследований, готовятся выводы, рекомендации и предложения в области защиты охраняемой И.
75. Содержание и основные виды аналитических отчетов
Основной формой представления результатов аналитических исследований является аналитический отчет. Отчеты могут оформляться в письменном виде, также они могут быть представлены в устной форме.
Основные разделы аналитического отчета следующие:
|
1. Цели и задачи аналитического исследования
2. Источники И, степень достоверности полученной
И
3. Обобщение полученной И (наиболее значимые факты)
4. Основные и альтернативные версии или гипотезы событий
5. Недостающая И (дополнительная И,
необходимая для подтверждения основной версии, ее источники
и способы ее получения);
6. Заключение, выводы
7. Предложения и рекомендации по совершенствованию работы в области ЗИ
В зависимости от предназначения используются следующие основные виды аналитических отчетов:
1. Оперативные {тактические) отчеты отражают результаты аналитических исследований, проводимых для подготовки и принятия какого-либо оперативного (экстренного) решения по вопросу кратковременного (срочного) характера. В ходе проведения таких исследований анализу и оценке подвергается И, как правило, небольшого объема.
2. Перспективные {стратегические) отчеты содержат И, более полную по содержанию. Анализ этой И не ограничен по сроку (времени) его проведения. В такие отчеты, как правило, включается И, содержащая более полный анализ предпосылок конкретных ситуаций, фактов, событий. В отчетах излагаются прогнозы и перспективы развития этих ситуаций.
3. Периодические отчеты предназначены для анализа состояния системы ЗИ в соответствии с разработанным и утвержденным руководством предприятия графиком. Эти отчеты не зависят от происходящих событий, связанных с ЗИ. Такие отчеты готовятся по проблемам (направлениям), являющимся объектами постоянного внимания со стороны СБП
76. Классификация методов анализа И
Применяемые в ходе аналитических исследований методы анализа И делятся на три группы:
1. Общенаучные (качественные) методы;
2. Количественные методы;
3. Частнонаучные методы.
Основные методы анализа, относящиеся к первой группе:
1. Метод выдвижения гипотез состоит в процедуре отделения известного от неизвестного и вычленения в неизвестном отдельных, наиболее важных элементов и фактов (событий).
2. Метод интуиции заключается в использовании аналитиком своей способности к непосредственному постижению истины без предварительного логического рассуждения. Во многом этот метод основывается наличном опыте аналитика.
3. Метод наблюдения заключается в непосредственном исследовании конкретного объекта (источника И, события, действия, факта), в самостоятельном описании аналитиком каких-либо фактов (событий, процессов), а также их логических связей в течение определенного времени.
4. Цель метода сравнения состоит в более глубоком изучении процессов (событий), происходящих на предприятии и имеющих отношение к вопросам защиты охраняемой И. Сравниваются различные факторы, обусловливающие причины и обстоятельства, приводящие к утечке конфиденциальной И или к возникновению предпосылок к ее утечке.
5. Метод эксперимента используется для проверки результатов деятельности по конкретному направлению ЗИ или для поиска новых решений, совершенствования системы ее защиты.
Роль количественных методов анализа заключается в информационном, статистическом обеспечении качественных методов. Из количественных методов наиболее распространен метод статистических исследований,который заключается в проведении количественного анализа отдельных сторон исследуемого явления (факта, события). В ходе этого анализа накапливаются цифровые данные о состоянии и динамике нарушений режима конфиденциальности (секретности) в ходе проводимых работ, об эффективности решения службой безопасности задач по их недопущению, о тенденциях развития ситуации в области информационной безопасности.
К третьей группе относятся методы письменного и устного опроса (анкетирование), метод индивидуальной беседы и метод экспертной оценки (включает учет и анализ различных мнений по определенному кругу вопросов, излагаемых специалистами в той или иной области деятельности предприятия, связанной с конфиденциальной И).
|
|
Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
Семя – орган полового размножения и расселения растений: наружи у семян имеется плотный покров – кожура...
Таксономические единицы (категории) растений: Каждая система классификации состоит из определённых соподчиненных друг другу...
Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!