(ОПД. Ф.21) Организационная
защита информации
Принципы, силы, средства и условия организационной защиты информации; порядок засекречивания и рассекречивания сведений, документов и продукции; допуск и доступ к конфиденциальной информации и документам; организация внутриобъектового и пропускного режимов на предприятиях; организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам; организация охраны предприятий; защита информации при публикаторской и рекламной деятельности; организация аналитической работы по предупреждению утечки конфиденциальной информации; направления и методы работы с персоналом, обладающим конфиденциальной информацией.
Содержание лекций и контрольные вопросы
Тема 1. Предмет и содержание курса, методы его изучения
Система организационной защиты информации как предмет изучения. Место организационной защиты информации в системе комплексной защиты информации организации (предприятия, учреждения, ведомства). Организационная защита информации как один из основных инструментов обеспечения безопасности организации.
Цели и задачи курса и его место в подготовке специалистов по защите информации.
Особенности формирования терминологии научной дисциплины.
Методы исследования проблем организационной защиты информации.
Взаимосвязь курса с правовыми, историческими, экономическими, социальными, социально-психологическими и техническими дисциплинами учебного плана по специальности «Организация и технология защиты информации». Развитие проблематики курсов «Теория и методология защиты информации» и «Документоведение» в курсе «Организационная защита информации». Курс «Организационная защита информации» как основа для изучения ряда дисциплин по выбору и специальных курсов.
Контрольные вопросы.
1. Что включает в себя понятие «система организационной защиты информации»?
2. Что представляет собой система организационной защиты информации как предмет изучения?
3. Какое место занимает система организационной защиты информации в системе комплексной защиты информации организации (предприятия, учреждения, ведомства)?
4. Почему организационная защита информации позиционируется как один из основных инструментов обеспечения безопасности организации?
5. Каковы цели и задачи курса «Организационная защита информации»?
6. Какое место в подготовке специалистов по защите информации занимает изучение организационных аспектов защиты?
7. Какие можно отметить особенности формирования терминологии данной научной дисциплины?
8. Какие существуют методы исследования проблем организационной защиты информации?
9. Какую вы видите взаимосвязь курса с правовыми, историческими, экономическими, социальными, социально-психологическими и техническими дисциплинами учебного плана по специальности «Организация и технология защиты информации»?
10. В чем вы видите здесь развитие проблематики курсов «Теория и методология защиты информации» и «Документоведение» в курсе «Организационная защита информации»?
11. Почему курс «Организационная защита информации» представляется как основа для изучения ряда дисциплин по выбору и специальных курсов?
Тема 2. Источники и литература
Законодательные акты. Нормативные документы. Методические материалы. Периодические издания. Обязательная и дополнительная литература.
Контрольные вопросы.
1. В чем вы видите важность системного подхода к изучению информационных источников по содержанию данной дисциплины?
2. Назовите законодательные акты, регламентирующие те или иные аспекты по организационной защите информации?
3. Перечислите нормативные документы в области организационной защиты информации?
4. Какие есть методические материалы по организационной защите информации?
5. Знаете ли вы какие-либо периодические издания, рассматривающие организационные аспекты защиты информации?
6. Какое основное различие между обязательной и дополнительной литературой по дисциплине и как надо подходить к изучению той и другой?
7. Какие вы знаете источники из числа обязательной и дополнительной литературы по дисциплине?
Тема 3. Понятие «организационная защита информации»
Сущность организационных методов защиты информации. Соотношение организационных методов защиты информации с правовыми и техническими методами. Организационные методы как реализация полномочий и их распределение между уровнями управления организацией.
Понятия «организационная защита информации» и «режим защиты информации». Различные подходы к определению понятия «организация защиты информации». Определение понятия по целям, по функциям, по структуре и т. д. Понятие «режим защиты информации». Режим защиты информации как составная часть организационной защиты информации. Понятие «система организационной защиты информации»; субъекты и объекты системы.
Контрольные вопросы.
1. В чем состоит сущность организационных методов защиты информации?
2. Каково соотношение организационных методов защиты информации с правовыми и техническими методами?
3. Что представляют собой организационные методы как реализация полномочий и их распределение между уровнями управления организацией?
4. Что включает в себя понятие «организационная защита информации»?
5. Что включает в себя понятие «режим защиты информации»?
6. Какие могут быть различные подходы к определению понятия «организация защиты информации»?
7. Как категорируется понятие «организационная защита информации» по целям?
8. Как категорируется понятие «организационная защита информации» функциям?
9. Как категорируется понятие «организационная защита информации» по структуре?
10. Что включает в себя понятие «режим защиты информации»?
11. Как режим защиты информации характеризуется в качестве составной части организационной защиты информации?
12. Что включает в себя понятие «система организационной защиты информации»?
13. Что входит в объекты системы организационной защиты информации?
14. Что входит в субъекты системы организационной защиты информации?
Тема 4. Организационные источники и каналы утечки. Силы, средства и условия организационной защиты информации
Коммуникационный процесс и его базовые элементы: источник информации, отправитель, сообщение, канал, получатель. Источники конфиденциальной информации: люди, документы, изделия, технические носители и средства коммуникации. Организационные каналы передачи информации и каналы утечки информации и несанкционированного доступа к ней.
Классификация организационных каналов утечки конфиденциальной информации. Основания классификации: по каналам коммуникации и источникам конфиденциальной информации; по источникам угроз; по времени воздействия и месту их возникновения; по направлениям деятельности организации и характеру конфиденциальной информации; по характеру взаимоотношений с партнерами; по способам и средствам несанкционированного доступа к конфиденциальной информации; по способам, средствам и методам защиты информации от утечки и несанкционированного доступа к ней; по степени формализации каналов утечки и т. д.
Основные организационные каналы утечки и несанкционированного доступа к информации: разглашение информации персоналом организации; разглашение информации при осуществлении сотрудничества с другими организациями, в частности в ходе переговоров, при проведении совещаний, при приеме в организации посетителей; при осуществлении рекламной и публикаторской деятельности.
Соотношение организационных и правовых методов защиты информации при взаимоотношениях с государственными и муниципальными организациями (налоговой инспекцией, санитарной и пожарной службами, органами статистики, правоохранительными органами и т. п.), с другими организациями на основе договоров (банками, адвокатскими конторами, аудиторскими фирмами, страховыми компаниями, службами связи, охранными агентствами и т. п.). Соотношение организационных и технических методов защиты информации при использовании технических, в том числе электронных средств передачи, обработки, хранения конфиденциальной информации.
Контрольные вопросы.
1. Что такое коммуникационный процесс?
2. Какие базовые элементы коммуникационного процесса?
3. Что представляет собой в коммуникационном процессе источник информации?
4. Что представляет собой в коммуникационном процессе отправитель информации?
5. Что представляет собой в коммуникационном процессе сообщение?
6. Что представляет собой в коммуникационном процессе канал?
7. Что представляет собой в коммуникационном процессе получатель?
8. Что представляют собой люди как источники конфиденциальной информации?
9. Что представляют собой документы как источники конфиденциальной информации?
10. Что представляют собой изделия как источники конфиденциальной информации?
11. Что представляют собой технические носители как источники конфиденциальной информации?
12. Что представляют собой средства коммуникации как источники конфиденциальной информации?
13. Что такое организационные каналы передачи информации?
14. Как связаны между собой организационные каналы передачи информации и каналы утечки информации и несанкционированного доступа к ней?
15. Приведите классификацию организационных каналов утечки конфиденциальной информации?
16. Как классифицируются организационные каналы утечки информации по каналам коммуникации?
17. Как классифицируются организационные каналы утечки информации по источникам конфиденциальной информации?
18. Как классифицируются организационные каналы утечки информации по источникам угроз?
19. Как классифицируются организационные каналы утечки информации по времени воздействия и месту их возникновения?
20. Как классифицируются организационные каналы утечки информации по направлениям деятельности организации и характеру конфиденциальной информации?
21. Как классифицируются организационные каналы утечки информации по характеру взаимоотношений с партнерами?
22. Как классифицируются организационные каналы утечки информации по способам и средствам несанкционированного доступа к конфиденциальной информации?
23. Как классифицируются организационные каналы утечки информации по способам, средствам и методам защиты информации от утечки и несанкционированного доступа к ней?
24. Как классифицируются организационные каналы утечки информации по степени формализации каналов утечки?
25. Можно ли привести какие-либо другие основы для классификации организационных каналов утечки информации?
26. Какие вы знаете основные организационные каналы утечки и несанкционированного доступа к информации?
27. Чем характеризуется такой канал утечки как разглашение информации персоналом организации?
28. Чем характеризуется такой канал утечки как разглашение информации при осуществлении сотрудничества с другими организациями, в частности в ходе переговоров, при проведении совещаний, при приеме в организации посетителей?
29. Чем характеризуется такой канал утечки как разглашение информации при осуществлении рекламной и публикаторской деятельности?
30. Какое можно отметить соотношение организационных и правовых методов защиты информации при взаимоотношениях с государственными и муниципальными организациями (налоговой инспекцией, санитарной и пожарной службами, органами статистики, правоохранительными органами и т. п.)?
31. Какое можно отметить соотношение организационных и правовых методов защиты информации при взаимоотношениях с организациями на основе договоров (банками, адвокатскими конторами, аудиторскими фирмами, страховыми компаниями, службами связи, охранными агентствами и т. п.)?
32. Какое можно отметить соотношение организационных и технических методов защиты информации при использовании технических, в том числе электронных средств передачи, обработки, хранения конфиденциальной информации?
Тема 5. Особенности системы организационной защиты информации, составляющей государственную и коммерческую тайну
Отличительные особенности системы организационной защиты государственной и коммерческой тайны, обусловленные характером защищаемой информации и правом собственности на нее.
Организационные особенности: распределение функций ОЗИ и их структуры.
Организационно-правовые особенности: распределение между уровнями государственного управления процессами ОЗИ прав на регулирование процессов защиты, санкций и ответственности, предусмотренных законодательством.
Управленческие особенности: распределение между уровнями государственного управления процессами защиты ГТ полномочий, управленческих функций и задач.
Контрольные вопросы.
1. Какие можно отметить отличительные особенности системы организационной защиты государственной и коммерческой тайны, обусловленные характером защищаемой информации и правом собственности на нее?
2. Какие есть организационные особенности системы организационной защиты государственной и коммерческой тайны?
3. В чем особенности в распределении функций организационной защиты информации и их структуры при защите государственной и коммерческой тайны?
4. Какие есть организационные организационно-правовые особенности системы организационной защиты государственной и коммерческой тайны?
5. В чем особенности в распределении между уровнями государственного управления процессами организационной защиты информации прав на регулирование процессов защиты, санкций и ответственности, предусмотренных законодательством при защите государственной и коммерческой тайны?
6. Какие есть управленческие особенности при защите государственной и коммерческой тайны?
7. В чем состоит распределение между уровнями государственного управления процессами защиты государственной тайны полномочий, управленческих функций и задач?
Тема 6. Порядок засекречивания и рассекречивания конфиденциальных сведений, документов и изделий
Установление и изменение степени секретности сведений, содержащихся в работах, документах и изделиях.
Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности. Присвоение грифа секретности работам, документам и изделиям. Изменение грифа секретности. Понятие «рассекречивание сведений». Основания для рассекречивания конфиденциальных сведений, документов и изделий.
Контрольные вопросы.
1. Какие существуют степени секретности сведений, содержащихся в работах документах и изделиях?
2. Как производится установление степени секретности сведений, содержащихся в работах, документах и изделиях?
3. Как производится изменение степени секретности сведений, содержащихся в работах, документах и изделиях?
4. Какие установлены правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности?
5. Каков порядок присвоения грифа секретности работам, документам и изделиям?
6. Каков порядок изменения грифа секретности?
7. Что включает в себя понятие «рассекречивание сведений»?
8. Какие могут быть основания для рассекречивания конфиденциальных сведений, документов и изделий?
Тема 7. Подбор персонала на должности связанные с работой с конфиденциальной информацией
Персонал организации как источник конфиденциальной информации и один из основных каналов ее разглашения.
Особенности подбора персонала на должности, связанные с работой с конфиденциальной информацией. Должности, составляющие с точки зрения защиты информации «группы риска»: руководящий состав организации, средний управленческий персонал, исполнители, сотрудники, осуществляющие технологические процессы передачи, обработки и хранения информации, и др.
Оценка кандидатов на должности, связанные с доступом к конфиденциальной информации. Основные критерии оценки: уровень профессиональной подготовки, знаний, умений и наличие практического опыта работы; личностные характеристики. Методы проверки кандидатов на должности.
Состав документов, необходимых при подборе и приеме сотрудников на должности, связанные с доступом к конфиденциальной информации. Особенности документирования трудовых отношений с персоналом, обладающим конфиденциальной информацией.
Контрольные вопросы.
1. Что представляет собой персонал организации как источник конфиденциальной информации?
2. Почему персонал организации характеризуется и один из основных каналов разглашения конфиденциальной информации?
3. Каковы особенности подбора персонала на должности, связанные с работой с конфиденциальной информацией?
4. Какие вы можете назвать должности, составляющие с точки зрения защиты информации «группы риска»?
5. Можно ли отнести и почему к «группе риска» руководящий состав организации?
6. Можно ли отнести и почему к «группе риска» средний управленческий персонал?
7. Можно ли отнести и почему к «группе риска» исполнителей и сотрудники, осуществляющие технологические процессы передачи, обработки и хранения информации?
8. Как должна проводиться оценка кандидатов на должности, связанные с доступом к конфиденциальной информации?
9. Какие должны быть основные критерии оценки кандидатов на должности, связанные с доступом к конфиденциальной информации?
10. Какое место в оценке кандидата на должности, связанные с доступом к конфиденциальной информации занимает уровень профессиональной подготовки?
11. Какое место в оценке кандидата на должности, связанные с доступом к конфиденциальной информации занимает уровень знаний?
12. Какое место в оценке кандидата на должности, связанные с доступом к конфиденциальной информации занимает уровень умений?
13. Какое место в оценке кандидата на должности, связанные с доступом к конфиденциальной информации занимает наличие практического опыта работы?
14. Какое место в оценке кандидата на должности, связанные с доступом к конфиденциальной информации занимают личностные характеристики?
15. Какие вы знаете методы проверки кандидатов на должности связанные с доступом к конфиденциальной информации?
16. Опишите состав документов, необходимых при подборе и приеме сотрудников на должности, связанные с доступом к конфиденциальной информации?
17. Какие существуют особенности документирования трудовых отношений с персоналом, обладающим конфиденциальной информацией?
Тема 8. Допуск к секретной информации
Понятие «допуск». Формы допусков, их назначение и классификация. Основные принципы допускной работы. Номенклатура должностей работников, подлежащих оформлению на допуск, и порядок ее составления и утверждения. Документальное оформление для отправки на согласование.
Процедура оформления и переоформления допусков и ее документирование, подлежащие согласованию с органами государственной безопасности. Особенности оформления допуска, не требующего такого согласия. Снижение формы допуска и восстановление имевшегося допуска. Аннулирование допуска.
Порядок выдачи справок о форме допуска, учет, уничтожение.
Особенности инструктажа и документальное оформление контракта об оформлении допуска к государственной тайне.
Учет и хранение допусков. Порядок уничтожения допусков, справок о допуске и контракта об оформлении допуска к государственной тайне.
Контрольные вопросы.
1. Что включает в себя понятие «допуск»?
2. Чем отличается допуск от доступа?
3. Что такое форма допуска?
4. Какие бывают формы допусков, в чем их назначение и какова их классификация?
5. В чем состоят основные принципы допускной работы?
6. Какова номенклатура должностей работников, подлежащих оформлению на допуск?
7. Каков порядок ее составления и утверждения номенклатуры должностей работников, подлежащих оформлению на допуск?
8. Как производится документальное оформление для отправки на согласование допуска сотрудника к секретной информации?
9. Что включает в себя процедура оформления и переоформления допусков и ее документирование?
10. Какие есть формы допусков, подлежащие согласованию с органами государственной безопасности?
11. В чем состоят особенности оформления допуска, не требующего такого согласия?
12. Как производится снижение формы допуска?
13. Как производится восстановление имевшегося допуска?
14. Как производится аннулирование допуска?
15. Каков порядок выдачи справок о форме допуска, и как производится их учет, уничтожение?
16. В чем состоят особенности инструктажа и документальное оформление контракта об оформлении допуска к государственной тайне?
17. Как осуществляется учет и хранение допусков?
18. Каков порядок уничтожения допусков, справок о допуске и контракта об оформлении допуска к государственной тайне?
Тема 9. Организация доступа к конфиденциальной информации
Понятие «доступ к защищаемой информации». Условия правомерного доступа. Задачи режима защиты информации, решаемые в процессе регулирования доступа.
Понятие «разрешительная система доступа», основные требования, предъявляемые к ней. Цели и задачи разрешительной системы. Порядок разработки, примерная структура и содержание Положения о разрешительной системе доступа. Организация работы по обеспечению контроля за ее выполнением. Формы разрешительных документов. Организация работ по созданию разрешительной системы. Положение о разрешительной системе доступа.
Особенности доступа к конфиденциальной информации различных категорий персонала. Обязанности лиц, допущенных к защищаемым сведениям.
Контрольные вопросы.
1. Что включает в себя понятие «доступ к защищаемой информации»?
2. Что представляют собой условия правомерного доступа?
3. Какие вы можете назвать задачи режима защиты информации, решаемые в процессе регулирования доступа?
4. Что включает в себя понятие «разрешительная система доступа»?
5. Какие основные требования предъявляются к разрешительной системе доступа?
6. В чём заключаются цели и задачи разрешительной системы доступа?
7. Что такое положение о разрешительной системе доступа?
8. Опишите примерную структуру и содержание положения о разрешительной системе доступа?
9. Опишите порядок разработки положения о разрешительной системе доступа?
10. В чём состоит организация работы по обеспечению контроля за выполнением разрешительной системы доступа?
11. Какие вы знаете формы разрешительных документов?
12. Как должна осуществляться организация работ по созданию разрешительной системы доступа?
13. Какие можно отметить особенности доступа к конфиденциальной информации различных категорий персонала?
14. В чём заключаются обязанности лиц, допущенных к защищаемым сведениям?
Тема 10. Текущая работа с персоналом, обладающим конфиденциальной информацией
Профессиональная ориентация и обучение персонала. Ознакомление сотрудника с правилами, процедурами и методами защиты информации. Организация обучения персонала. Основные формы обучения и методы контроля знаний.
Мотивация персонала к выполнению требований по защите информации. Основные формы воздействия на персонал как методы мотивации: использование различных форм вознаграждения, управление карьерой, привлечение к участию в прибылях, воспитание «фирменного патриотизма» и др.
Организация контроля за соблюдением персоналом требований режима защиты информации. Методы проверки персонала.
Основные меры по защите информации при увольнении сотрудника. Документирование процедуры увольнения сотрудника.
Контрольные вопросы.
1. Что должна включать в себя профессиональная ориентация персонала, обладающего конфиденциальной информацией?
2. В каком направлении должно проводиться обучение персонала, обладающего конфиденциальной информацией?
3. Как должно осуществляться ознакомление сотрудника с правилами, процедурами и методами защиты информации?
4. Что включает в себя организация обучения персонала защите конфиденциальной информации?
5. Какие существуют основные формы обучения?
6. Какие существуют основные формы обучения и методы контроля знаний?
7. Из чего складывается мотивация персонала к выполнению требований по защите информации?
8. Какие вы знаете основные формы воздействия на персонал как методы мотивации?
9. Что при этом даёт использование различных форм вознаграждения?
10. Что при этом даёт управление карьерой?
11. Что при этом даёт привлечение к участию в прибылях?
12. Что при этом даёт воспитание «фирменного патриотизма»?
13. Что включает в себя организация контроля за соблюдением персоналом требований режима защиты информации?
14. Какие могут быть методы проверки персонала по вопросам защиты конфиденциальной информации?
15. Опишите основные меры по защите информации при увольнении сотрудника?
16. Как производится документирование процедуры увольнения сотрудника, обладающего конфиденциальной информацией?
Тема 11. Организация служебного расследования по фактам разглашения персоналом конфиденциальной информации
Понятие «служебное расследование по фактам разглашения информации». Цели и задачи служебного расследования.
Основания для проведения служебного расследования. Процедура служебного расследования. Меры, принимаемые по результатам расследования.
Документирование хода и результатов служебного расследования.
Контрольные вопросы.
1. Что включает в себя понятие «служебное расследование»?
2. Что включает в себя понятие «служебное расследование по фактам разглашения информации»?
3. Каковы цели и задачи служебного расследования?
4. Какие могут быть основания для проведения служебного расследования?
5. Что включает в себя процедура служебного расследования?
6. Какие меры могут быть приняты по результатам расследования?
7. Как проводится документирование хода и результатов служебного расследования?
Тема 12. Организация охраны территории, зданий, помещений и персонала
Понятие «охрана». Цели и задачи охраны. Объекты охраны: территория, здания, помещения, персонал, информационные ресурсы и другие материальные и финансовые ценности. Особенности их охраны.
Виды и способы охраны. Понятие о рубежах охраны. Многорубежная система охраны.
Факторы выбора приемов и средств охраны.
Контрольные вопросы.
1. Что включает в себя понятие «охрана»?
2. В чём заключаются цели и задачи охраны?
3. Какие бывают объекты охраны?
4. В чём заключаются особенности охраны такого объекта как территория?
5. В чём заключаются особенности охраны такого объекта как здания?
6. В чём заключаются особенности охраны такого объекта как помещения?
7. В чём заключаются особенности охраны такого объекта как персонал?
8. В чём заключаются особенности охраны такого объекта как информационные ресурсы
9. В чём заключаются особенности охраны такого объекта как материальные и финансовые ценности?
10. Какие бывают виды охраны?
11. Какие бывают способы охраны?
12. Что включает в себя понятие рубеж охраны?
13. Что представляет собой многорубежная система охраны?
14. Какие факторы влияют на выбор приемов и средств охраны?
Тема 13. Организация пропускного и внутриобъектового режимов
Понятие «пропускной режим». Цели и задачи пропускного режима. Организация пропускного режима. Основные положения инструкции об организации пропускного режима и работе бюро пропусков.
Понятие пропуска. Виды пропусков и отличительных шифров. Порядок оформления и выдачи пропусков.
Контрольно-пропускные пункты, их оборудование и организация работы.
Порядок прохода и проезда на территорию организации.
Порядок вывоза (выноса) материальных ценностей и документации с территории организации и ввоза (вноса) их на территорию.
Понятие «внутриобъектовый режим». Его основное назначение при ведении конфиденциальных работ и обращении с охраняемыми изделиями и документами. Порядок определения перечня предметов, запрещенных к проносу / провозу на режимную территорию. Общие требования внутриобъектового режима.
Порядок передвижения работников и перевозки охраняемых изделий по режимной территории объекта. Порядок допуска работников в помещения, где ведутся конфиденциальные работы. Организация контроля за выполнением распорядка дня лицами, работающими на режимных объектах. Создание отдельных (выделенных) производственных зон (зон доступа) по типу и степени конфиденциальности работ с самостоятельными системами организации и контроля доступа.
Методика проектирования системы пропускного и внутриобъектового режимов и оценки эффективности их функционирования.
Контрольные вопросы.
1. Что включает в себя понятие «пропускной режим»?
2. В чём заключаются цели и задачи пропускного режима?
3. Что включает в себя организация пропускного режима?
4. Что должны включать в себя основные положения инструкции об организации пропускного режима и работе бюро пропусков?
5. Раскройте понятие пропуска?
6. Какие вы знаете виды пропусков?
7. Какие вы знаете виды отличительных шифров?
8. Опишите порядок оформления и выдачи пропусков?
9. Что такое контрольно-пропускные пункты?
10. Опишите типовое оборудование контрольно-пропускного пункта?
11. Что должна предусматривать организация работы контрольно-пропускного пункта?
12. Что включает порядок прохода и проезда на территорию организации?
13. Каков должен быть порядок вывоза (выноса) материальных ценностей и документации с территории организации и ввоза (вноса) их на территорию?
14. Что включает в себя понятие «внутриобъектовый режим»?
15. В чём состоит основное назначение внутриобъектового режима при ведении конфиденциальных работ и обращении с охраняемыми изделиями и документами?
16. Каков порядок определения перечня предметов, запрещенных к проносу / провозу на режимную территорию?
17. Какие существуют общие требования внутриобъектового режима?
18. Каков порядок передвижения работников по режимной территории объекта?
19. Каков порядок перевозки охраняемых изделий по режимной территории объекта?
20. Каков порядок допуска работников в помещения, где ведутся конфиденциальные работы?
21. Что включает в себя организация контроля за выполнением распорядка дня лицами, работающими на режимных объектах?
22. Для чего нужно создание отдельных (выделенных) производственных зон (зон доступа) по типу и степени конфиденциальности работ с самостоятельными системами организации и контроля доступа?
23. Что включает в себя методика проектирования системы пропускного и внутриобъектового режимов и оценки эффективности их функционирования?
Тема 14. Требования к помещениям и хранилищам, в которых ведутся закрытые работы и хранятся конфиденциальные документы и изделия
Понятие режимных помещений и требования, предъявляемые к ним. Особенности оборудования помещения, где ведутся конфиденциальные работы.
Порядок назначения комиссии для аттестации помещений на пригодность их для ведения конфиденциальных работ. Порядок лицензирования.
Документальное оформление после обследования помещений на пригодность. Назначение ответственных лиц, имеющих право вскрывать и опечатывать режимные помещения.
Оборудование специальных хранилищ, сейфов и металлических шкафов, предназначенных для хранения конфиденциальных изделий и документов.
Порядок приема - сдачи под охрану режимных помещений.
Контрольные вопросы.
1. Что включает в себя понятие «режимное помещение»?
2. Какие требования предъявляются к режимным помещениям?
3. В чём заключаются особенности оборудования помещения, где ведутся конфиденциальные работы?
4. Каков порядок назначения комиссии для аттестации помещений на их пригодность для ведения конфиденциальных работ?
5. Каков порядок лицензирования помещений на их пригодность для ведения конфиденциальных работ?
6. Как проводится документальное оформление после обследования помещений на их пригодность для ведения конфиденциальных работ?
7. Как проводится назначение ответственных лиц, имеющих право вскрывать и опечатывать режимные помещения?
8. Какие существуют требования к оборудованию специальных хранилищ, предназначенных для хранения конфиденциальных изделий и документов?
9. Какие существуют требования к оборудованию сейфов и металлических шкафов, предназначенных для хранения конфиденциальных изделий и документов?
10. Каков порядок приема и сдачи под охрану режимных помещений?
Тема 15. Организация подготовки и проведения совещаний и переговоров по конфиденциальным вопросам
Основные требования, предъявляемые к подготовке и проведению совещаний и переговоров по конфиденциальным вопросам. Порядок назначения ответственных лиц и их обязанности по проведению совещаний и переговоров. Подготовка программы проведения закрытого совещания. Составление списков участников совещания.
Определение состава информации, используемой в ходе совещаний, переговоров. Порядок подготовки перечня вопросов, подлежащих обсуждению по степени важности. Порядок прохода приглашенных лиц на совещания и переговоры; ведение ими записей; особенности использования технических средств документирования информации. Документирование хода совещаний и их результатов. Порядок регистрации приглашенных лиц, необходимые документы, предъявляемые ими.
Требования к помещениям, где проводятся совещания и переговоры по конфиденциальным вопросам. Порядок реализации режимных мер в ходе подготовки и проведения закрытых совещаний и переговоров.
Контрольные вопросы.
1. Сформулируйте основные требования, предъявляемые к подготовке и проведению совещаний и переговоров по конфиденциальным вопросам?
2. Какой порядок назначения ответственных лиц и их обязанности по проведению совещаний и переговоров?
3. Что включает в себя программа проведения закрытого совещания?
4. Как производится составление списков участников совещания?
5. Как определяется состав информации, используемой в ходе совещаний, переговоров?
6. Каков порядок подготовки перечня вопросов, подлежащих обсуждению по степени важности?
7. Каков порядок прохода приглашенных лиц на совещания и переговоры?
8. Каков порядок ведения ими записей?
9. Каковы особенности использования технических средств документирования информации обсуждаемой на конфиденциальном совещании?
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
