10. Что предусматривает документирование хода конфиденциальных совещаний и их результатов?
11. Каков порядок регистрации приглашенных лиц и необходимые документы, предъявляемые ими?
12. Опишите требования к помещениям, где проводятся совещания и переговоры по конфиденциальным вопросам?
13. Каков порядок реализации режимных мер в ходе подготовки и проведения закрытых совещаний и переговоров?
Тема 16. Организация защиты информации при приеме в организации посетителей и командированных лиц
Требования режима защиты информации при приеме в организации посетителей. Порядок доступа посетителей и командированных лиц к конфиденциальной информации. Порядок пребывания посетителей на территории и в помещениях организации. Организация контроля исполнения режимных требований в период пребывания в организации посетителей.
Обязанности лиц, участвующих в работе с посетителями. Порядок отчетности о результатах работы с посетителями.
Контрольные вопросы.
1. Каковы требования режима защиты информации при приеме в организации посетителей?
2. Каков порядок доступа посетителей и командированных лиц к конфиденциальной информации?
3. Каков порядок пребывания посетителей на территории и в помещениях организации?
4. Что включает в себя организация контроля исполнения режимных требований в период пребывания в организации посетителей?
5. Что включено в обязанности лиц, участвующих в работе с посетителям?
6. Каков порядок отчетности о результатах работы с посетителями?
Тема 17. Организация защиты информации при приеме в организации иностранных представителей
Функции и полномочия РСО или СБ при приеме иностранцев. Требования к программе приема иностранцев. Основные положения плана мероприятий по обеспечению режима конфиденциальности в период пребывания иностранцев на объекте.
Организация работы с иностранцами. Требования к помещениям, в которых проводится прием представителей другой страны.
Порядок ознакомления иностранцев со сведениями, составляющими конфиденциальную информацию.
Особенности документирования в процессе переговоров. Порядок пересылки (передачи) документации этим лицам.
Обязанности лиц, участвующих в работе с иностранцами. Порядок отчетности о результатах работы с иностранцами.
Контрольные вопросы.
1. Что включают в себя функции и полномочия режимно-секретного отдела (службы безопасности) при приеме иностранцев?
2. Обозначьте требования к программе приема иностранцев?
3. Обозначьте основные положения плана мероприятий по обеспечению режима конфиденциальности в период пребывания иностранцев на объекте?
4. Как организуется работа с иностранцами во время их посещения режимного объекта?
5. Какие предъявляются требования к помещениям, в которых проводится прием представителей другой страны?
6. Каков порядок ознакомления иностранцев со сведениями, составляющими конфиденциальную информацию?
7. В чём состоят особенности документирования процесса переговоров с иностранцами?
8. Каков порядок пересылки (передачи) документации этим лицам?
9. Что предусматривают обязанности лиц, участвующих в работе с иностранцами?
10. Каков порядок отчетности о результатах работы с иностранцами?
Тема 18. Организация защиты информации при осуществлении рекламной и публикаторской деятельности
Рекламная и публикаторская деятельность как реализация принципа открытости организации, возможности обеспечения социального контроля. Соотношение принципов открытости и «разумной закрытости» в деятельности организации.
Понятие «реклама». Основные виды и формы рекламы.
Общие требования режима защиты информации в процессе рекламной и других форм деятельности по продвижению на рынке товаров, услуг и имиджа организации. Особенности защиты информации, определяемые направлениями деятельности организации, целями продвижения, характером рекламируемых товаров и услуг, содержанием и характером рекламных обращений, видами, формами и средствами рекламы. Наиболее уязвимые с точки зрения защиты информации виды, формы и средства рекламы.
Основные методы защиты информации в рекламной деятельности; совокупности методов, используемых в различных видах рекламы.
Понятия «публикаторская деятельность», «связи с прессой и общественностью».
Общие требования режима защиты информации при осуществлении организации публикаторской деятельности и связей с прессой и общественностью.
Необходимость обеспечения прав личности на интеллектуальную собственность, научную и социальную активность при реализации мер по защите информации.
Организация работы по защите информации при осуществлении публикаторской деятельности и связей с прессой; участие в ней Службы безопасности.
Методы оценки эффективности защитных мероприятий в рекламной и публикаторской деятельности.
Контрольные вопросы.
1. Что такое рекламная деятельность?
2. Что такое публикаторская деятельность?
3. Какое место занимает в реализации принципа открытости организации рекламная и публикаторская деятельность?
4. Охарактеризуйте рекламную и публикаторскую деятельность с точки зрения возможности обеспечения социального контроля организации?
5. Какое должно быть соотношение принципов открытости и «разумной закрытости» в деятельности организации?
6. Что включает в себя понятие «реклама»?
7. Какие бывают основные виды рекламы?
8. Какие бывают основные формы рекламы?
9. Какие существуют общие требования режима защиты информации в процессе рекламной и других форм деятельности по продвижению на рынке товаров, услуг и имиджа организации?
10. В чём состоят особенности защиты информации, определяемые направлениями деятельности организации?
11. В чём состоят особенности защиты информации, определяемые целями продвижения и характером рекламируемых товаров и услуг?
12. В чём состоят особенности защиты информации, определяемые содержанием и характером рекламных обращений?
13. В чём состоят особенности защиты информации, определяемые видами, формами и средствами рекламы?
14. Какие наиболее уязвимые с точки зрения защиты информации виды, формы и средства рекламы?
15. Какие вы знаете основные методы защиты информации в рекламной деятельности?
16. Какие существуют совокупности методов, используемых в различных видах рекламы?
17. Раскройте понятия «публикаторская деятельность», «связи с прессой и общественностью»?
18. Каковы общие требования режима защиты информации при осуществлении организации публикаторской деятельности и связей с прессой и общественностью?
19. Чем продиктована необходимость обеспечения прав личности на интеллектуальную собственность, научную и социальную активность при реализации мер по защите информации?
20. Как обеспечить права личности на интеллектуальную собственность, научную и социальную активность при реализации мер по защите информации?
21. Что включает в себя организация работы по защите информации при осуществлении публикаторской деятельности и связей с прессой?
22. Каково участие службы безопасности в организации работы по защите информации при осуществлении публикаторской деятельности и связей с прессой?
23. Какие существуют методы оценки эффективности защитных мероприятий в рекламной и публикаторской деятельности?
Тема 19. Организация защиты информации при подготовке материалов к открытому опубликованию
Понятие «публикация в открытой печати».
Общие требования режима защиты конфиденциальной информации при опубликовании материалов в открытой печати. Особенности защиты информации при опубликовании материалов, определяемые характером деятельности организации, целями публикации, содержанием и характером публикации.
Организация работ по защите информации при открытом опубликовании материалов. Организационно-правовое регулирование процессов защиты информации, составляющей государственную тайну. Государственные, ведомственные и организационные нормативные акты, регламентирующие защиту государственной тайны в печати.
Задачи и функции РСО (СБ) по защите конфиденциальной информации при открытом опубликовании материалов.
Порядок создания и функционирования экспертных комиссий предприятий. Порядок представления и рассмотрения материалов, предназначенных для опубликования. Основания к принятию решений по результатам рассмотрения и оценки материалов. Документирование процессов рассмотрения материалов и принятия решений.
Контрольные вопросы.
1. Что включает в себя понятие «публикация в открытой печати»?
2. Каковы общие требования режима защиты конфиденциальной информации при опубликовании материалов в открытой печати?
3. В чём состоят особенности защиты информации при опубликовании материалов, определяемые характером деятельности организации?
4. В чём состоят особенности защиты информации при опубликовании материалов, определяемые целями публикации?
5. В чём состоят особенности защиты информации при опубликовании материалов, определяемые содержанием и характером публикации?
6. Что включает в себя организация работ по защите информации при открытом опубликовании материалов?
7. Что включает в себя организационно-правовое регулирование процессов защиты информации, составляющей государственную тайну?
8. Какие существуют государственные, ведомственные и организационные нормативные акты, регламентирующие защиту государственной тайны в печати?
9. В чём состоят задачи и функции режимно-секретного отдела (службы безопасности) по защите конфиденциальной информации при открытом опубликовании материалов?
10. Каков порядок создания и функционирования экспертных комиссий предприятий?
11. Каков порядок представления и рассмотрения материалов, предназначенных для опубликования?
12. Какие могут быть основания к принятию решений по результатам рассмотрения и оценки материалов?
13. Как производится документирование процессов рассмотрения материалов и принятия решений?
Тема 20. Аналитическая работа как основа управления системой организационной защиты информации
Понятие, цели и задачи аналитической работы по защите информации.
Методики аналитической работы, обеспечивающие управляемость системы организационной защиты информации.
Технология аналитической работы, ее основные этапы.
Первый этап. Определение проблемы, формулирование целей и предварительных гипотез (или версий). Разработка программы (проекта) исследования.
Второй этап. Сбор информации. Отбор и анализ источников информации. Категории источников. Методы их оценки с точки зрения надежности. Внутренние и внешние источники.
Категории исходных данных: первичные и вторичные; стратегические, тактические и сигнальные; базовые, текущие и умозрительно-оценочные. Первичная группировка данных; формы их учета.
План сбора информации. Методы сбора (получения) информации.
Методы оценки информации с точки зрения ее объективности и достоверности. Определение состава собираемых данных.
Третий этап. Анализ собранной информации - производство аналитического продукта, его распространение (использование). Процедура производства аналитического продукта: поиск смысловых логических связей между явлениями, фактами, событиями, людьми в соответствии с программой исследования и формулирования выводов, подтверждающих или опровергающих гипотезу.
Основные методы анализа: сравнение, сопоставление или противопоставление, классификация, в том числе многомерная, моделирование, графические методы, в том числе метод сети связей, и др.
Представление и оформление полученных результатов. Основные формы представления аналитического продукта.
Формы распространения и использования результатов аналитического исследования.
Использование аналитических методов при определении объектов и субъектов защиты, их взаимоотношений, при проектировании построения, функционировании и оценке эффективности системы организационной защиты информации.
Контрольные вопросы.
1. Что включает в себя понятие аналитической работы по защите информации?
2. Каковы цели и задачи аналитической работы по защите информации?
3. Какие существуют методики аналитической работы, обеспечивающие управляемость системы организационной защиты информации?
4. Что представляет собой технология аналитической работы, и каковы её основные этапы?
5. В чём особенности, применительно к защите информации, этапа определения проблемы, формулирования целей и предварительных гипотез (или версий), разработка программы (проекта) исследования?
6. В чём особенности, применительно к защите информации, этапа сбора информации, отбора и анализа источников информации, категорирования источников, их оценки с точки зрения надежности?
7. Что такое внутренние и внешние источники информации?
8. Какие есть категории исходных данных?
9. Что представляют собой первичные и вторичные; стратегические, тактические и сигнальные категории?
10. Что представляют собой базовые, текущие и умозрительно-оценочные категории?
11. Что представляет собой первичная группировка данных?
12. Что представляют собой формы учета данных?
13. Что включает в себя план сбора информации?
14. Какие существуют методы сбора (получения) информации?
15. Какие существуют методы оценки информации с точки зрения ее объективности и достоверности?
16. Как определяется состав собираемых данных?
17. Каковы особенности этапа анализа собранной информации, производства аналитического продукта, его распространение (использование)?
18. Что включает в себя процедура производства аналитического продукта?
19. Как осуществляется поиск смысловых логических связей между явлениями, фактами, событиями, людьми в соответствии с программой исследования и формулирования выводов, подтверждающих или опровергающих гипотезу?
20. Какие существуют основные методы анализа?
21. Что такое сравнение, сопоставление или противопоставление?
22. Что такое классификация, в том числе многомерная?
23. Что такое моделирование?
24. Что представляют собой графические методы моделирования?
25. Что представляет собой метод сети связей?
26. Что включает в себя представление и оформление полученных аналитических результатов?
27. Какие бывают основные формы представления аналитического продукта?
28. Какие бывают формы распространения и использования результатов аналитического исследования?
29. Как используются аналитические методы при определении объектов и субъектов защиты, их взаимоотношений, при проектировании построения, функционировании и оценке эффективности системы организационной защиты информации?
Тема 21. Планирование процессов организационной защиты информации
Сущность планирования как одной из основных функций управления системой организационной защиты информации. Цели планирования. Оценка и анализ состояния системы организационной защиты информации как основа планирования.
Стратегические и тактические планы. Соотношение планов ОЗИ с планами организации. Разновидности планов; их содержание и форма.
Методы планирования. Особенности программно-целевого планирования.
Контрольные вопросы.
1. В чём заключается сущность планирования как одной из основных функций управления системой организационной защиты информации?
2. Каковы цели планирования?
3. Почему оценка и анализ состояния системы организационной защиты информации, есть основа планирования?
4. Что такое стратегические и тактические планы?
5. Каково соотношение планов организационной защиты информации с планами организации?
6. Какие бывают разновидности планов, что представляет собой их содержание и форма?
7. Какие вы знаете методы планирования?
8. В чём состоят особенности программно-целевого планирования?
Тема 22. Контроль функционирования системы организационной защиты информации
Сущность контроля как функции управления. Цели контроля. Функции контроля: сбор, обработка и анализ информации о фактических результатах деятельности по защите информации, сравнение их с планами, выявление отклонений и анализ причин отклонений; разработка мероприятий, необходимых для достижения целей ОЗИ. Учет и отчетность по ОЗИ как основа контроля.
Объекты контроля. Методы контроля: анализ, наблюдение, проверка, сравнение, учет и др.
Формы контроля: предварительный, текущий и заключительный.
Технология контроля: выработка стандартов и критериев ОЗИ, сопоставление с ними полученных результатов и принятие необходимых корректирующих действий. Выбор методов контроля, используемых на различных его этапах в зависимости от объектов контроля.
Методика оценки эффективности контроля.
Документирование процесса и результатов контроля как основа анализа, планирования и организационно-правового регулирования структур и процессов ОЗИ.
Контрольные вопросы.
1. В чём заключается сущность контроля как функции управления?
2. Каковы цели контроля?
3. Каковы функции контроля?
4. Как осуществляется сбор, обработка и анализ информации о фактических результатах деятельности по защите информации?
5. Как осуществляется сравнение результатов деятельности с планами, выявление отклонений и анализ причин отклонений?
6. Что включает в себя разработка мероприятий, необходимых для достижения целей организационной защиты информации?
7. Охарактеризуйте учёт и отчетность по организационной защите информации как основа контроля?
8. Перечислите объекты контроля?
9. Какие вы знаете методы контроля?
10. Охарактеризуйте такие методы контроля, как анализ, наблюдение, проверка, сравнение и учет?
11. Какие вы знаете формы контроля?
12. Охарактеризуйте такие формы контроля, как предварительный, текущий и заключительный контроль?
13. Что включает в себя технология контроля?
14. Охарактеризуйте такие элементы технологии контроля, как выработка стандартов и критериев организационной защиты информации, сопоставление с ними полученных результатов и принятие необходимых корректирующих действий?
15. Как производится выбор методов контроля, используемых на различных его этапах в зависимости от объектов контроля?
16. Что включает в себя методика оценки эффективности контроля?
17. Как производится документирование процесса и результатов контроля?
18. Почему документирование результатов контроля, есть основа анализа, планирования и организационно-правового регулирования структур и процессов организационной защиты информации?
4. Планы проведения семинарских занятий
Семинарское занятие № 1
Темы 1, 2, 3: »Введение в организационную защиту информации».
Обсуждаемый вопрос. Определение, предмет и содержание, методы изучения, источники и литература предмета «Организационная защита информации».
Темы докладов, рефератов, сообщений.
Система организационной защиты информации как предмет изучения.
Место организационной защиты информации в системе комплексной защиты информации организации (предприятия, учреждения, ведомства).
Организационная защита информации как один из основных инструментов обеспечения безопасности организации.
Цели и задачи курса и его место в подготовке специалистов по защите информации.
Особенности формирования терминологии научной дисциплины.
Методы исследования проблем организационной защиты информации.
Взаимосвязь курса «Организационная защита информации» с правовыми, историческими, экономическими, социальными, социально-психологическими и техническими дисциплинами учебного плана по специальности «Организация и технология защиты информации».
Развитие проблематики курсов «Теория и методология защиты информации» и «Документоведение» в курсе «Организационная защита информации».
Курс «Организационная защита информации» как основа для изучения ряда дисциплин по выбору и специальных курсов.
Законодательные акты, и нормативные документы и информационные источники в области организационной защиты информации.
Сущность организационных методов защиты информации.
Соотношение организационных методов защиты информации с правовыми и техническими методами.
Организационные методы защиты информации как реализация полномочий и их распределение между уровнями управления организацией.
Понятия «организационная защита информации» и «режим защиты информации». Различные подходы к определению понятия «организация защиты информации». Определение понятия по целям, по функциям, по структуре и т. д.
Понятие «режим защиты информации». Режим защиты информации как составная часть организационной защиты информации.
Понятие «система организационной защиты информации», субъекты и объекты системы.
Вопросы для самопроверки и дискуссии.
1. Что включает в себя понятие «система организационной защиты информации»?
2. Что представляет собой система организационной защиты информации как предмет изучения?
3. Какое место занимает система организационной защиты информации в системе комплексной защиты информации организации (предприятия, учреждения, ведомства)?
4. Почему организационная защита информации позиционируется как один из основных инструментов обеспечения безопасности организации?
5. Каковы цели и задачи курса «Организационная защита информации»?
6. Какое место в подготовке специалистов по защите информации занимает изучение организационных аспектов защиты?
7. Какие можно отметить особенности формирования терминологии данной научной дисциплины?
8. Какие существуют методы исследования проблем организационной защиты информации?
9. Какую вы видите взаимосвязь курса с правовыми, историческими, экономическими, социальными, социально-психологическими и техническими дисциплинами учебного плана по специальности «Организация и технология защиты информации»?
10. В чем вы видите здесь развитие проблематики курсов «Теория и методология защиты информации» и «Документоведение» в курсе «Организационная защита информации»?
11. Почему курс «Организационная защита информации» представляется как основа для изучения ряда дисциплин по выбору и специальных курсов?
12. В чем вы видите важность системного подхода к изучению информационных источников по содержанию данной дисциплины?
13. Назовите законодательные акты, регламентирующие те или иные аспекты по организационной защите информации?
14. Перечислите нормативные документы в области организационной защиты информации?
15. Какие есть методические материалы по организационной защите информации?
16. Знаете ли вы какие-либо периодические издания, рассматривающие организационные аспекты защиты информации?
17. Какое основное различие между обязательной и дополнительной литературой по дисциплине и как надо подходить к изучению той и другой?
18. Какие вы знаете источники из числа обязательной и дополнительной литературы по дисциплине?
19. В чем состоит сущность организационных методов защиты информации?
20. Каково соотношение организационных методов защиты информации с правовыми и техническими методами?
21. Что представляют собой организационные методы как реализация полномочий и их распределение между уровнями управления организацией?
22. Что включает в себя понятие «организационная защита информации»?
23. Что включает в себя понятие «режим защиты информации»?
24. Какие могут быть различные подходы к определению понятия «организация защиты информации»?
25. Как категорируется понятие «организационная защита информации» по целям?
26. Как категорируется понятие «организационная защита информации» функциям?
27. Как категорируется понятие «организационная защита информации» по структуре?
28. Что включает в себя понятие «режим защиты информации»?
29. Как режим защиты информации характеризуется в качестве составной части организационной защиты информации?
30. Что включает в себя понятие «система организационной защиты информации»?
31. Что входит в объекты системы организационной защиты информации?
32. Что входит в субъекты системы организационной защиты информации?
Семинарское занятие № 2
Тема 4: «Организационные источники и каналы утечки. Силы, средства и условия организационной защиты информации».
Обсуждаемый вопрос. Организационный аспект утечек и защиты информации на предприятии.
Темы докладов, рефератов, сообщений.
Коммуникационный процесс и его базовые элементы: источник информации, отправитель, сообщение, канал, получатель.
Источники конфиденциальной информации: люди, документы, изделия, технические носители и средства коммуникации.
Организационные каналы передачи информации и каналы утечки информации и несанкционированного доступа к ней.
Классификация организационных каналов утечки конфиденциальной информации.
Классификация организационных каналов утечки конфиденциальной информации по каналам коммуникации и источникам конфиденциальной информации, по источникам угроз, по времени воздействия и месту их возникновения.
Классификация организационных каналов утечки конфиденциальной информации по направлениям деятельности организации и характеру конфиденциальной информации, по характеру взаимоотношений с партнерами; по способам и средствам несанкционированного доступа к конфиденциальной информации.
Классификация организационных каналов утечки конфиденциальной информации по способам, средствам и методам защиты информации от утечки и несанкционированного доступа к ней; по степени формализации каналов утечки и т. д.
Основные организационные каналы утечки и несанкционированного доступа к информации.
Соотношение организационных и правовых методов защиты информации при взаимоотношениях с государственными и муниципальными организациями (налоговой инспекцией, санитарной и пожарной службами, органами статистики, правоохранительными органами и т. п.).
Соотношение организационных и правовых методов защиты информации при взаимоотношениях с организациями на основе договоров (банками, адвокатскими конторами, аудиторскими фирмами, страховыми компаниями, службами связи, охранными агентствами и т. п.).
Соотношение организационных и технических методов защиты информации при использовании технических, в том числе электронных средств передачи, обработки, хранения конфиденциальной информации.
Вопросы для самопроверки и дискуссии.
1. Что такое коммуникационный процесс?
2. Какие базовые элементы коммуникационного процесса?
3. Что представляет собой в коммуникационном процессе источник информации?
4. Что представляет собой в коммуникационном процессе отправитель информации?
5. Что представляет собой в коммуникационном процессе сообщение?
6. Что представляет собой в коммуникационном процессе канал?
7. Что представляет собой в коммуникационном процессе получатель?
8. Что представляют собой люди как источники конфиденциальной информации?
9. Что представляют собой документы как источники конфиденциальной информации?
10. Что представляют собой изделия как источники конфиденциальной информации?
11. Что представляют собой технические носители как источники конфиденциальной информации?
12. Что представляют собой средства коммуникации как источники конфиденциальной информации?
13. Что такое организационные каналы передачи информации?
14. Как связаны между собой организационные каналы передачи информации и каналы утечки информации и несанкционированного доступа к ней?
15. Приведите классификацию организационных каналов утечки конфиденциальной информации?
16. Как классифицируются организационные каналы утечки информации по каналам коммуникации?
17. Как классифицируются организационные каналы утечки информации по источникам конфиденциальной информации?
18. Как классифицируются организационные каналы утечки информации по источникам угроз?
19. Как классифицируются организационные каналы утечки информации по времени воздействия и месту их возникновения?
20. Как классифицируются организационные каналы утечки информации по направлениям деятельности организации и характеру конфиденциальной информации?
21. Как классифицируются организационные каналы утечки информации по характеру взаимоотношений с партнерами?
22. Как классифицируются организационные каналы утечки информации по способам и средствам несанкционированного доступа к конфиденциальной информации?
23. Как классифицируются организационные каналы утечки информации по способам, средствам и методам защиты информации от утечки и несанкционированного доступа к ней?
24. Как классифицируются организационные каналы утечки информации по степени формализации каналов утечки?
25. Можно ли привести какие-либо другие основы для классификации организационных каналов утечки информации?
26. Какие вы знаете основные организационные каналы утечки и несанкционированного доступа к информации?
27. Чем характеризуется такой канал утечки как разглашение информации персоналом организации?
28. Чем характеризуется такой канал утечки как разглашение информации при осуществлении сотрудничества с другими организациями, в частности в ходе переговоров, при проведении совещаний, при приеме в организации посетителей?
29. Чем характеризуется такой канал утечки как разглашение информации при осуществлении рекламной и публикаторской деятельности?
30. Какое можно отметить соотношение организационных и правовых методов защиты информации при взаимоотношениях с государственными и муниципальными организациями (налоговой инспекцией, санитарной и пожарной службами, органами статистики, правоохранительными органами и т. п.)?
31. Какое можно отметить соотношение организационных и правовых методов защиты информации при взаимоотношениях с организациями на основе договоров (банками, адвокатскими конторами, аудиторскими фирмами, страховыми компаниями, службами связи, охранными агентствами и т. п.)?
32. Какое можно отметить соотношение организационных и технических методов защиты информации при использовании технических, в том числе электронных средств передачи, обработки, хранения конфиденциальной информации?
Семинарское занятие № 3
Тема 5: «Особенности организационной защиты информации, составляющей государственную и коммерческую тайну».
Обсуждаемый вопрос. Организационные особенности защиты государственной и коммерческой тайны.
Темы докладов, рефератов, сообщений.
Отличительные особенности системы организационной защиты государственной и коммерческой тайны, обусловленные характером защищаемой информации и правом собственности на нее.
Распределение функций организационной защиты информации и их структуры при защите государственной и коммерческой тайны.
Организационно-правовые особенности защиты информации, составляющей государственную и коммерческую тайну.
Распределение между уровнями государственного управления процессами прав на регулирование процессов защиты, санкций и ответственности, предусмотренных законодательством, при защите государственной и коммерческой тайны.
Распределение между уровнями государственного управления процессами защиты государственной тайны полномочий, управленческих функций и задач.
Вопросы для самопроверки и дискуссии.
1. Какие можно отметить отличительные особенности системы организационной защиты государственной и коммерческой тайны, обусловленные характером защищаемой информации и правом собственности на нее?
2. Какие есть организационные особенности системы организационной защиты государственной и коммерческой тайны?
3. В чем особенности в распределении функций организационной защиты информации и их структуры при защите государственной и коммерческой тайны?
4. Какие есть организационные организационно-правовые особенности системы организационной защиты государственной и коммерческой тайны?
5. В чем особенности в распределении между уровнями государственного управления процессами организационной защиты информации прав на регулирование процессов защиты, санкций и ответственности, предусмотренных законодательством при защите государственной и коммерческой тайны?
6. Какие есть управленческие особенности при защите государственной и коммерческой тайны?
7. В чем состоит распределение между уровнями государственного управления процессами защиты государственной тайны полномочий, управленческих функций и задач?
Семинарское занятие № 4
Тема 6: «Порядок засекречивания и рассекречивания конфиденциальных сведений, документов и изделий».
Обсуждаемый вопрос. Изменение степени секретности документов и изделий.
Темы докладов, рефератов, сообщений.
Установление и изменение степени секретности сведений, содержащихся в работах, документах и изделиях.
Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности.
Присвоение грифа секретности работам, документам и изделиям.
Изменение грифа секретности работ, документов и изделий.
Понятие «рассекречивание сведений». Основания для рассекречивания конфиденциальных сведений, документов и изделий. Порядок рассекречивания.
Вопросы для самопроверки и дискуссии.
1. Какие существуют степени секретности сведений, содержащихся в работах документах и изделиях?
2. Как производится установление степени секретности сведений, содержащихся в работах, документах и изделиях?
3. Как производится изменение степени секретности сведений, содержащихся в работах, документах и изделиях?
4. Какие установлены правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности?
5. Каков порядок присвоения грифа секретности работам, документам и изделиям?
6. Каков порядок изменения грифа секретности?
7. Что включает в себя понятие «рассекречивание сведений»?
8. Какие могут быть основания для рассекречивания конфиденциальных сведений, документов и изделий?
Семинарское занятие № 5
Тема 7: «Подбор персонала на должности связанные с работой с конфиденциальной информацией».
Обсуждаемый вопрос. Особенности подбора на должности и работы с людьми, как источником конфиденциальной информацией.
Темы докладов, рефератов, сообщений.
Персонал организации как источник конфиденциальной информации и один из основных каналов ее разглашения.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
