Ссылка на файл: >>>>>> http://file-portal.ru/Защита гт план/
Маркировка строительных чертежей
Контроль за обеспечением защиты государственной тайны (Павелин А.)
Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015) "О государственной тайне"
Планирование мероприятий по организационной защите информации на предприятии Основные цели планирования Одно из наиболее важных направлений деятельности предприятия, осуществляющего работу со сведениями конфиденциального характера, — планирование мероприятий по защите конфиденциальной информации. Планирование указанных мероприятий занимает особое место в системе управления деятельностью как предприятия в целом, так и его структурных подразделений отдельных должностных лиц. Трудно также переоценить значение этого направления в общей системе организационных мер обеспечения информационной безопасности предприятия. Основными целями планирования мероприятий по защите информации являются: Основой для планирования мероприятий по защите информации на предприятии служат: Планирование мероприятий по защите конфиденциальной информации проводится одновременно с планированием основной производственной и иной деятельности предприятия. Планирование может осуществляться на календарный год, календарный месяц, неделю, а также на иной определенный срок, обусловленный проведением важных мероприятий работ по видам деятельности предприятия, если они связаны с вопросами конфиденциального характера. Планы мероприятий, разрабатываемые на срок более одного календарного года, относятся, как правило, к стратегическому планированию, остальные планы решают тактические задачи. В целях эффективного решения задач по защите конфиденциальной информации в рамках наиболее важных и масштабных работ, а также в ходе реализации на предприятии федеральных целевых, государственных, ведомственных и других программ могут разрабатываться отдельные планы, носящие характер программно-целевого планирования. Такими программами могут быть реконструкция предприятия, внедрение новых технологий, в том числе информационных, и т. Планы мероприятий по защите информации относятся к документам с ограниченным доступом, учитываются и хранятся в службе безопасности режимно-секретном подразделении предприятия в порядке, установленном для документов соответствующей степени конфиденциальности секретности. Разработка планирующих документов по защите информации на предприятии осуществляется службой безопасности режимно-секретным подразделением в тесном взаимодействии с подразделениями отдельными должностными лицами , в ведении которых находятся задачи, непосредственно касающиеся вопросов защиты информации подразделение противодействия иностранным техническим разведкам, служба охраны, кадровый орган и др. Кроме того, при подготовке планов учитываются предложения структурных подразделений предприятия, занимающихся производственной финансово-хозяйственной деятельностью или ее обеспечением. От полноты и качества разработки организационно-планирующих документов в полной мере зависит эффективность проведения мероприятий, направленных на исключение утечки конфиденциальной информации, утрат ее носителей, а также возникновения предпосылок подобных происшествий. Структура и основное содержание плана мероприятий по защите конфиденциальной информации Основным организационно-планирующим документом предприятия является План мероприятий по защите конфиденциальной информации на календарный год. Данный план наиболее полно и всесторонне отражает мероприятия по защите информации, предполагаемые к проведению в ходе повседневной деятельности предприятия в течение календарного года. При подготовке плана учитываются вновь принятые подписанные, утвержденные нормативные правовые акты и методические документы по защите конфиденциальной информации, действующие приказы и текущие указания вышестоящих органов государственной власти и организаций при наличии ведомственной принадлежности или иной подчиненности. План мероприятий по защите конфиденциальной информации на предприятии на календарный год утверждается руководителем предприятия до начала календарного года, на который он разработан. При необходимости план согласовывается с соответствующим органом безопасности. Утвержденный план под расписку доводится до сведения заместителей руководителя предприятия, руководителей структурных подразделений и отдельных должностных лиц, ответственных за проведение указанных в плане мероприятий. Типовой план мероприятий по защите конфиденциальной информации на календарный год содержит следующие основные разделы: Организаторская работа руководства предприятия — разработка организационно-планирующих документов в ходе повседневной деятельности предприятия и при выполнении предприятием всех видов работ; представляемые в вышестоящий орган государственной власти или в вышестоящую организацию доклады и донесения о состоянии защиты информации; подготовка и издание приказов руководителя предприятия по различным вопросам в сфере защиты конфиденциальной информации; переработка и уточнение должностных обязанностей сотрудников и др. Подготовка персонала по вопросам защиты информации — организация и проведение занятий со всеми категориями сотрудников предприятия с учетом специфики выполняемой ими работы; изучение положений нормативно-методических документов в области защиты информации и, при необходимости, доведение их требований до сведения сотрудников под расписку; принятие зачетов и проведение занятий с вновь прибывшими или назначенными на должность сотрудниками; мероприятия по обучению сотрудников предприятия в образовательных учреждениях высшего, среднего и дополнительного профессионального образования. Контроль защиты информации и наличия носителей конфиденциальной информации — организация и проведение всех видов проверок состояния защиты информации и наличия носителей конфиденциальной информации. Особое внимание уделяется планированию проводимых по окончании календарного года мероприятий по проверке наличия носителей информации комиссией предприятия. Для предприятий, работающих со сведениями, составляющими государственную тайну, проведение проверок наличия носителей этих сведений планируется в соответствии со сроками, определенными в нормативных правовых актах по обеспечению режима секретности. При наличии у предприятия подчиненных организаций, филиалов и представительств планируются проверки состояния защиты информации в этих организациях комиссиями головного предприятия. Допуск и доступ персонала к конфиденциальной информации и ее носителям — мероприятия, касающиеся разработки, переработки и согласования номенклатуры должностей работников предприятия, подлежащих оформлению на допуск к сведениям, составляющим государственную тайну; вопросы оформления и переоформления материалов на допуск к государственной тайне сотрудников предприятия, в том числе контрактов, трудовых договоров и карточек о допуске; разработка и переработка списков лиц, допускаемых к конфиденциальной информации, а также лиц, допускаемых к конкретным материалам проводимых работ; мероприятия, направленные на разграничение доступа к носителям конфиденциальной информации в зависимости от степени их секретности или конфиденциальности, а также в зависимости от тематики проводимых предприятием работ. При необходимости отдельным пунктом отражаются вопросы организации учета осведомленности лиц в сведениях особой важности и совершенно секретных сведениях, подготовки соответствующих заключений. Организация и ведение конфиденциального делопроизводства — мероприятия, непосредственно касающиеся деятельности службы безопасности или режимно-секретного подразделения предприятия, а также специально создаваемых на предприятии комиссий по отбору конфиденциальных документов и материалов для уничтожения, пересмотру степени секретности или конфиденциальности материалов, инструктажу лиц, убывающих с носителями конфиденциальной информации за пределы предприятия; вопросы учета, хранения, размножения и уничтожения носителей конфиденциальной информации, порядок работы с ними персонала предприятия. Защита информации при осуществлении рекламной и публикаторской деятельности — мероприятия, связанные с работой экспертной комиссии по принятию решений о возможности публикации научных материалов, информации о деятельности предприятия, использования этих материалов при проведении рекламных акций; мероприятия, осуществляемые при подготовке материалов к открытому опубликованию. Защита информации при использовании технических средств — организационные мероприятия по подготовке и вводу в эксплуатацию объектов информатизации, обрабатывающих информацию с ограниченным доступом, по технической защите информации, защите информации от несанкционированного доступа и от утечки по техническим каналам; работа должностных лиц по противодействию иностранным техническим разведкам, предотвращению утечки информации при использовании средств открытой связи — например факсимильной, телеграфной, голосовой, телефонной. Защита информации в ходе осуществления международного сотрудничества — мероприятия по защите информации при подготовке и реализации международных договоров и иных документов, приеме иностранных делегаций на предприятии. Мероприятия предусматриваются с учетом распределения функций по защите информации между структурными подразделениями предприятия отделами, службами и должностными лицами. Планируемые мероприятия не должны быть направлены на ограничение права сотрудников предприятия, допущенных конфиденциальной информации за исключением сведений особой важности и совершенно секретных сведений , на выезд из Российской Федерации. Защита информации при выполнении совместных и других работ — мероприятия, направленные на исключение утечки конфиденциальной информации при участии предприятия в выполнении совместных и других работ, предусмотренных уставом предприятия; порядок и условия отражения в договорах, заключаемых с заказчиками или исполнителями работ, вопросов защиты информации, содержание соответствующих пунктов указанных договоров; мероприятия по защите государственной тайны в ходе деятельности конкурсных комиссий по выбору исполнителей работ; при участии предприятия в выполнении работ в рамках государственного оборонного заказа — особенности проведения этих работ. Для совместных работ, в которых предприятие выступает в роли заказчика или головного исполнителя, предусматриваются мероприятия по контролю эффективности защиты исполнителями этих работ конфиденциальной информации, передаваемой им предприятием в качестве исходных данных. При выполнении предприятием работ с использованием сведений, составляющих государственную тайну, в данном разделе плана предусматриваются мероприятия, определенные ст. Защита информации в чрезвычайных ситуациях — порядок формирования, задачи и основные направления деятельности нештатного подразделения предприятия — специальной комиссии, создаваемой приказом руководителя предприятия в целях выработки мер по предупреждению чрезвычайных ситуаций на предприятии, а также мер по защите информации при возникновении чрезвычайных ситуаций; практические меры, направленные на недопущение нанесения ущерба информационной безопасности предприятия вследствие возникновения чрезвычайной ситуаций, в том числе на предотвращение утечки защищаете информации, утраты, хищения или уничтожения носителе конфиденциальной информации; анализ возможных угроз и различных факторов, приводящих к возникновению на предприятии чрезвычайных ситуаций. Особое внимание уделяется вопросам координации действий всех структурных подразделений, участвующих в решении задач защиты информации. При планировании мероприятий по защите информации учитываются все возможные виды и способы проявления чрезвычайных ситуаций, мероприятия по защите информации при возникновении чрезвычайных ситуаций отражаются в соответствующих планах работы предприятия его структурных подразделений на календарный месяц. В данном разделе плана либо в отдельном приложении к плану указываются также: Пропускной режим и охрана объектов предприятия — организационные мероприятия по созданию и совершенствованию системы пропускного режима и охраны, такие, как подготовка приказов о вводе в действие или о выводе из действия всех видов пропусков, о назначении ответственных должностных лиц, разработка и переработка инструкций и положений, мероприятия по материально-техническому обеспечению, установке и эксплуатации технических средств охраны и др. Аналитическая работа на предприятии — все виды обзоров и отчетов о состоянии дел в области защиты информации на предприятии, оформляемых для руководства предприятия, а также для руководителей вышестоящих органов государственной власти или вышестоящих организаций; мероприятия по формированию материалов, содержащих итоги работы предприятия и его структурных подразделений по защите информации, для изучения всея сотрудниками предприятия. Особое место в разделе занимают аналитические отчеты по итогам календарного месяца и календарного года, которые готовит служба безопасности режимно-секретное подразделение предприятия. Особое внимание при разработке и реализации плана мероприятии уделяется роли руководителей структурных подразделений предприятия как должностных лиц, ответственных за обеспечение защиты информации в непосредственно подчиненных т подразделениях. Контроль за выполнением конкретных мероприятий, включенных в данный план, осуществляется руководителем предприятия и его заместителем, в ведении которого находятся вопросы защиты конфиденциальной информации. Служба безопасности режимно-секретное подразделение предприятия осуществляет текущий контроль за практической реализация включенных в план мероприятий и информирует об их выполнении указанных должностных лиц. Мероприятия, отраженные в разделах плана, подробно рассмотрены в соответствующих глава учебника. Подписаться на новости Подпишусь.
Установить драйвер для brother
В моче много солей что делать
Наращивание ресниц 1 5
Защита плана развития горных работ в Ростехнадзоре!
Должностная инструкция специалиста военно учетного стола
Где можно отдохнутьна пляж г караганде
Как установить моргание при звонке на айфоне
ПДТК или сообразим на троих
Простые печки из кирпича картинки и схемы
Если квартира приватизирована год
Образцы документов
Как привязать карту к телефону айфон
Тюнинг руля авто
Описание справочника 1с
Государственная тайна
Самая старая история