Источники конфиденциальной информации и каналы ее утраты

Понятие и классификация источников конфиденциальной информации. Классификация каналов объективного распространения конфиденциальной информации. Понятие угрозы информации, виды угроз. Понятие несанкционированного канала утраты конфиденциальной информации. Случайные и преднамеренные условия возникновения этого канала. Поиск или формирование такого канала злоумышленником. Последствия образования канала несанкционированного доступа к информации: утрата носителя и конфиденциальной информации, разрушение информации, её кража, модификация, подмена, фальсификация и др. Понятия разглашения и утечки информации, их отличие.

45. Аналитическая работа при обеспечении
информационной безопасности

Понятие «аналитическая работа», её цели, задачи. Аналитическая работа по выявлению каналов несанкционированного доступа к информации. Аналитическая работа с источником конфиденциальной информации. Аналитическая работа с источником конфиденциальной информации. Аналитическая работа с каналом объективного распространения информации. Стадии аналитической работы. Порядок и методика сбора исходных сведений, их анализа и оценки. Результаты аналитической работы как основа формирования системы защиты информации и её совершенствования.

Организация доступа персонала к конфиденциальным сведениям, документам и базам данных

Цели и задачи разрешительной системы доступа персонала и иных лиц к конфиденциальным сведениям, документам, базам данных и продукции. Структура разрешительной системы и её связь с требованиями деловой целесообразности и персональной ответственности руководителей и сотрудников за сохранность тайны фирмы. Оформление разрешения о доступе сотрудника к конфиденциальным сведениям фирмы. Ответственность должностного лица за выданное разрешение. Понятие доступа. Иерархичность процедуры доступа. Принципы разграничения выдачи разрешения на доступ и непосредственного доступа к информации. Методы расчленения ценных сведений. Формы письменной индивидуальной регламентации разрешения на доступ - резолюции, перечни, списки, матрицы и т.п. Обязанности руководителей. Регистрация (протоколирование) фактов доступа. Несанкционированный доступ. Порядок доступа к конфиденциальным сведениям представителей других фирм и служащих государственных учреждений. Контроль за доступом.

47. Защита документооборота: принципы, организация, требования

Понятие, цели защиты персональных данных. Нормативно – методическая база работы с персональными данными. Основные требования к получению и обработке персональных данных. Обеспечение контроля, учета и защиты персональных данных. Порядок обработки документов, содержащих персональные данные. Особенности хранения документов, содержащих персональные данные.

Документирование конфиденциальной информации

Угрозы информации при документировании и задачи её защиты. Принципы документирования конфиденциальной информации. Критерии отнесения документов к категории конфиденциальных. Перечень конфиденциальных документов, содержащих сведения, представляющие предпринимательскую тайну. Назначение, составление и ведения перечня конфиденциальных документов фирмы. Этапы подготовки конфиденциальных документов. Угрозы изданным документам и задачи их защиты.

Порядок проведения совещаний, переговоров, приема посетителей по конфиденциальным вопросам

Угрозы безопасности информации и задачи её защиты в процессе проведения совещаний и переговоров, приеме посетителей. Общие требования к отбору информации для оглашения, порядок и методы отбора. Виды совещаний и переговоров. Правила подготовки и проведения совещаний и переговоров. Документирование информации, оформление протоколов, итоговых документов. Порядок использования аудио- и видеозаписи. Инженерно-технические требования к помещениям, их охране. Обязанности участников совещаний, переговоров и лиц, ответственных за их проведение. Классификация посетителей. Правила работы с посетителями различных классификационных групп. Обязанности лиц, ответственных за прием посетителей. Требования к помещениям для приема посетителей.