Методические рекомендации по составлению перечня сведений, составляющих служебную тайну Методические рекомендации по составлению пер - davaiknam.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Перечень средств защиты информации, не содержащей сведений, составляющих... 1 112.41kb.
Методические рекомендации по составлению и ведению реестра наблюдательной... 5 724.33kb.
Методические рекомендации по составлению тестовых заданий для контроля... 1 177.73kb.
См графическую копию официальной публикации 1 222.27kb.
Методические рекомендации по составлению сметных расчетов (смет) 1 248.07kb.
Решение на совершение определенных действий, без которого совершение... 1 204.58kb.
Методические рекомендации по анализу профессиональной деятельности... 1 136.74kb.
Программа VII ежегодной межрегиональной научно-практической конференции... 1 255.01kb.
Методические рекомендации по составлению спецификации оборудования... 1 245.37kb.
Методические рекомендации по составлению Сводного плана мероприятий... 1 36.54kb.
Методические рекомендации по составлению отчета по производственной... 1 124.07kb.
1. Законодательные основы и нормативно-методическое обеспечение безопасности... 1 74.75kb.
Направления изучения представлений о справедливости 1 202.17kb.

Методические рекомендации по составлению перечня сведений, составляющих служебную - страница №1/1

Электронное учебно-методическое и справочное пособие по курсу повышения квалификации: «Организация и технология защиты конфиденциальной информации»

Организация и технология защиты
конфиденциальной информации



1. Государственная система защиты информации Российской Федерации

2. Законодательные основы и нормативно-правовое регулирование технической защиты конфиденциальной информации

3. Характеристика технических каналов утечки информации, несанкционированного доступа и специальных воздействий на нее

4. Основные требования к системе защиты конфиденциальной информации

5. Организационные и технические мероприятия по защите конфиденциальной информации

6. Методические рекомендации по составлению перечня сведений, составляющих служебную тайну

7. Методические рекомендации по составлению перечня сведений, составляющих коммерческую тайну предприятия

8. Порядок взаимодействия органов власти с предприятиями, учреждениями и организациями при проведении совместных работ с конфиденциальной информацией

9. Порядок организации и проведения контроля состояния технической защиты информации

Приложение №1:

1.1 Термины, определения и сокращения.

1.2 Перечень нормативных правовых актов, руководящих и нормативно-методических документов в области информационной безопасности.

1.3 Требования к дополнительному профессиональному образованию (повышению квалификации) специалистов по противодействию техническим разведкам и технической защите информации.

1.4 Квалификационная характеристика инженера по комплексной защите информации.

1.5 Примерный перечень внутренних организационно распорядительных документов организации по защите конфиденциальной информации.

1.6 Примерный перечень сведений, составляющих служебную тайну органа власти (организации).

1.7 Обязательство (контракт) по защите служебной (коммерческой) тайны.

1.8 Пример документального оформления перечня сведений конфиденциального характера.

1.9 Форма технического паспорта на автоматизированную систему.

1.10 Форма технического паспорта на защищаемое помещение.

1.11 Форма аттестата соответствия автоматизированной системы.

1.12 Форма аттестата соответствия защищаемого помещения.

1.13 Форма акта классификации автоматизированной системы, предназначенной для обработки конфиденциальной информации.

1.14 Выписки из Уголовного кодекса Российской Федерации.

1.15 Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах».

1.16 «Положение о ведении реестра операторов, осуществляющих обработку персональных данных» Утверждено приказом Россвязьохранкультуры от 28.03.2008 №154.

1.17 Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 9 сентября 2000 г. № Пр-1895.

1.18 «Об утверждении образца формы уведомления об обработке персональных данных», приказ Россвязьохранкультуры от 13.05.2008 г. №340.

1.19 «Об утверждении Порядка проведения классификации информационных систем персональных данных», приказ Федеральной службы по техническому и экспорт-ному контролю (ФСТЭК России), Федеральной службы безопасности Российской Федерации (ФСБ России), Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 г. Москва.

1.20 Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

1.21 Трудовой кодекс Российской Федерации (Глава 14. Защита персональных данных работника).

1.22 Состав документов на объект информатизации, предъявляемых для проведения комплексных аттестационных испытаний.

1.23 «Положение о лицензировании деятельности по технической защите информации» Утверждено Постановлением правительства Российской Федерации от 15.08.2006 г. №504.

1.24 Постановление Правительства Российской Федерации от 31.08.06 г. №532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации».

1.25 Типовая методика оценки защищенности автоматизированных систем, обрабатывающих конфиденциальную информацию.

1.26 Типовая программа оценки защищенности автоматизированных систем, обрабатывающих конфиденциальную информацию.

1.27 Требования по уровню квалификации специалистов организаций-лицензиатов ФСТЭК (Гостехкомиссии) России на деятельность по технической защите информации.

1.28 Примерный перечень испытательного, контрольно-измерительного оборудования и средств контроля защищенности, необходимых для проведения работ по технической защите информации.

1.29 Федеральный закон №149-ФЗ от 8 июля 2006 года «Об информации, информационных технологиях и о защите информации».

1.30 Федеральный закон № 98-ФЗ от 28 июля 2004 года «О коммерческой тайне».

1.31 Федеральный закон № 152-ФЗ от 27 июля 2006 года «О персональных данных».

1.32 ГОСТ 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении.

1.33 Перечень органов по аттестации.

1.34 Перечень органов по сертификации.

1.35 Государственный реестр сертифицированных средств защиты информации.

1.36 Перечень испытательных лабораторий Системы сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России.

1.37 «Об утверждении перечня сведений конфиденциального характера». Указ Президента Российской Федерации от 6 марта 1997 г. № 188.

1.38 «Об утверждении форм документов, используемых Федеральной службой по техническому и экспортному контролю в процессе лицензирования деятельности по технической защите конфиденциальной информации и деятельности по разработке и (или) производству средств защиты конфиденциальной информации». Приказ Федеральной службы по техническому и экспортному контролю от 7 июля 2006 г. № 222 Зарегистрирован Минюстом России 27 июля 2006 г. Регистрационный № 8114.

1.39 Руководящий документ Гостехкомиссии (ФСТЭК) России. «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники».

1.40 Руководящий документ Гостехкомиссии (ФСТЭК) России. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

1.41 Руководящий документ Гостехкомиссии (ФСТЭК) России. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Термины и определения».

1.42 Руководящий документ Гостехкомиссии (ФСТЭК) России. «Концепция защиты СВТ и АС от НСД к информации».

1.43 Руководящий документ Гостехкомиссии (ФСТЭК) России. «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Пока-затели защищенности от НСД к информации».



Приложение №2 (Презентации)

2.1 Правовые основы и нормативное правовое регулирование технической защиты информации конфиденциального характера.

2.2 Государственная система технической защиты информации в Российской Феде-рации от иностранных технических разведок и от ее утечки по техническим каналам. Функции и задачи ФСТЭК России по реализации государственной политики в области технической защиты информации.

2.3 Угрозы безопасности и технические каналы утечки информации. Порядок выявления угроз безопасности информации объектам информатизации.



2.4 Специальные требования и рекомендации по технической защите конфиденциальной информации.




Всегда найдутся эскимосы, которые выработают для жителей Бельгийского Конго директивы поведения в самый разгар жары. Станислав Ежи Лец
ещё >>