Add to collection(s) Add to saved
  1. No category

Северин В.А. Лекция. Организационное обеспечение деятельности по охране конфиденциальности информации

advertisement 
Северин В.А. Лекция. Организационное
обеспечение деятельности
по охране конфиденциальности информации
1. Сущность комплексной системы защиты информации в
организации.
2. Угрозы интересам коммерческой организации и основные
параметры построения системы ее безопасности.
3. Механизм обеспечения защиты секретной информации в
советский период.
Сущность комплексной системы
защиты информации в организации















Доктрина информационной безопасности РФ отдельно не выделяет угрозы интересам
организаций и меры по их предупреждению, поэтому организации вынуждены формировать
собственную систему обеспечения безопасности.
Содержанием комплексной системы безопасности любой организации являются: «интересы –
угрозы – защита».
Для построения системы нужно определить цели и принципы информационной безопасности
организации, уяснить какие угрозы, могут нарушить безопасность организации и какие меры
защиты нужно предпринять, чтобы предупредить действие неблагоприятных факторов (угроз).
Система «режимных мер»:
Первая группа это мероприятия подготовительного характера:
изучение оперативной обстановки для выявления угроз безопасности организации,
определение перечня сведений, составляющих КЗИ,
закрепление в корпоративных актах требований к лицам, допускаемым к секретам,
определение порядка учета, хранения и обращения конфиденциальных документов и изделий,
разработка мер организационно-технического и иного характера по противодействию
разведывательной деятельности конкурирующих фирм,
осуществление мероприятий защиты в рамках трудовых и гражданско-правовых отношений.
Вторая группа это мероприятия обеспечительного характера:
контроль состояния режима в хозяйственной деятельности и формирование базы данных о
нарушениях в информационной сфере;
предупреждение нарушений режима в процессе производства товаров (работ, услуг);
пресечение незаконных действий путем передачи материалов о нарушениях в следственные
органы, возмещение убытков.
Угрозы интересам коммерческой организации и основные параметры
построения системы ее безопасности







Угрозы интересам коммерческой
организации
Нормальная хозяйственная деятельность
организации может быть нарушена
вследствие воздействия на нее
неблагоприятных внешних и внутренних
факторов», т.е. условий, ведущих к
дестабилизации.
Дестабилизация работы организации
означает нарушение привычного, делового
ритма ее хозяйственной деятельности.
Внешние угрозы:
не спровоцированные претензии со стороны
контролирующих органов государства;
невыполнение партнерами, поставщиками и
клиентами своих договорных обязательств;
угрозы от криминальных структур,
пытающихся получить доступ к КЗИ.
Внутренние угрозы :
конфликты в коллективе, контролируемые
конкурентами, либо преступными
группировками;
противоправные действия работников по
доступу к информации.








Мониторинг безопасности коммерческой
организации
Основные принципы системы :
функционально-организационный и
территориальный принцип создания системы,
позволяющий учитывать сферу интересов
организаций;
единство организационного, правового,
информационного, математического и
технического обеспечения системы;
принцип последовательности разработки и
внедрения звеньев системы (информационносправочная система, оперативного контроля по
выявлению угроз и разработке мер
предупреждения);
Контур программы создания системы:
быстрого выхода на автоматизацию основных
функций, связанных с установлением режима
коммерческой тайны (сбор и анализ
информации для перечня сведений,
составляющих коммерческую тайну,
формирование и обеспечение допускной и
разрешительной системы и др.);
достижения основного результата
автоматизации функций, связанных с
обеспечением режима обращения КЗИ
(выявление, оценка и прогноз возможных угроз);
моделирования мер по предупреждению угроз и
закрытию ВКУ КЗИ, выдача рекомендаций
субъектам по предупреждению правонарушений.
Механизм обеспечения защиты
секретной информации в советский период



Деятельность органов власти и
управления по защите
государственных секретов
В советский период действовал
отлаженный механизм обеспечения
режима секретности и охраны
государственной тайны.
Высшие органы партийной
(Центральный Комитет КПСС) и
государственной власти (Верховный
Совет СССР, Президент СССР)
определяли политику в области защиты
государственных секретов.
Органы государственного
управления общей (Правительство
СССР), специальной (КГБ СССР, ГТК
СССР, ГУОТ СССР) и отраслевой
(министерства и ведомства СССР)
компетенции. Этими органами
устанавливался административноправовой режим защиты государственных
секретов.





Основные направления деятельности
министерств по защите секретов:
организация работы по подбору,
расстановке и воспитанию кадров на
подведомственных предприятиях;
планирование мероприятий по
обеспечению режима секретности в
отрасли;
введение единой отчетности в работе по
обеспечению режима секретности в
отрасли.
осуществление мероприятий по
повышению ответственности
руководителей предприятий и их
подразделений за обеспечение режима
секретности.
Деятельность правоохранительных
органов (суда, прокуратуры, органов
внутренних дел, адвокатуры) на
режимных предприятиях.
Деятельность администрации
предприятий (режимно-секретные
органы) и общественных организаций по
обеспечению режима секретности .
Related documents
1. Информационные угрозы.
1. Информационные угрозы.
Рыженкова Л.О.
Рыженкова Л.О.
Безопасность школы
Безопасность школы
группы 313201-303202, 203201
группы 313201-303202, 203201
Программа «Безопасность»
Программа «Безопасность»
Комплексная безопасность предприятия На сегодняшний
Комплексная безопасность предприятия На сегодняшний
Практ 2 ОЗИ
Практ 2 ОЗИ
Download
advertisement