Автор работы: Пользователь скрыл имя, 28 Сентября 2013 в 17:17, реферат
Следует подчеркнуть, что автор умышленно уходит от понятия «информационная безопасность», используя термин «защита информации».
Информационную безопасность принято рассматривать как обеспечение состояния защищенности:
личности, общества, государства от воздействия недоброкачественной информации;
информации и информационных ресурсов от неправомерного и несанкционированного воздействия посторонних лиц;
информационных прав и свобод гражданина и человека.
ВВЕДЕНИЕ 3
1. Состав нормативно-методической документации 4
2. Классификация нормативно-методической документации и предъявляемые требования к ней 8
3. Прядок разработки и внедрения нормативно-методических документов 11
ЗАКЛЮЧЕНИЕ 16
СПИСОК ЛИТЕРАТУРЫ 17
Нормативно-правовые документы: Устав (Учредительный договор) Коллективный договор Правила внутреннего трудового распорядка Трудовой договор (контракт)
Договор о неразглашении (нераспространении) сведений (подписка о неразглашении) Гражданско-правовые договора Перечень конфиденциальных сведений Приказы
Нормативно-организационные документы:
Положение о защите конфиденциальной информации (основные разделы документа)
Положение о службе безопасности
предприятия (основные разделы документа)
Положение о подразделении
Положение о подразделении защиты информации (основные разделы документа)
Положение о подразделении режима
Положение о службе защищенного документооборота
Должностные инструкции сотрудников этих служб (основные разделы документа) Должностная инструкция специалиста (менеджера) по безопасности для небольшой фирмы
Положения о структурных подразделениях, работающих с конфиденциальной информацией
Должностные инструкции сотрудников предприятия, работающих с конфиденциальной информацией.
Нормативно-технологические документы
Инструкция о порядке формирования перечня конфиденциальных ведений Инструкция по созданию, работе, движению и хранению конфиденциальных документов Порядок подготовки и проведения конфиденциальных совещаний Порядок подготовки и проведения конфиденциальных переговоров
Инструкция по защите информации в публикаторской и рекламно-выставочной деятельности
Инструкция по проверке
сохранности носителей с
Порядок проведения служебных расследований по фактам утечки конфиденциальной информации
Нормативно-методические и информационные документы (правила, требования, указания, памятки и т.п.).
Методика оценки уровня осведомленности сотрудника Методика оценки критических расстояний распространения ЭМИ Памятка сотруднику об основных мерах по защите информации
Специализированные НМД по внутреннему и внешнему электронному документообороту.
Порядок разработки и внедрения НМД
Работа по разработке и внедрению НМД строится
на основании приказов руководителя предприятия,
распоряжений начальника службы безопасности,
утвержденных руководством и согласованных
с подразделениями-
Все разработанные НМД должны быть согласованы с руководителями структурных подразделениями, работающих с конфиденциальной информацией, и утверждены руководителем предприятия.
Работа по разработке и внедрению НМД строится на
основании приказов руководителя предприятия,
распоряжений начальника службы безопасности,
утвержденных руководством и согласованных
с подразделениями-
Документы предприятия, регулирующие отношения с государством и с коллективом сотрудников на правовой основе. К ним можно отнести:
защиты сведений, составляющих коммерческую тайну и др.;
Эти документы играют важную роль в обеспечении безопасности предприятия.
Для предприятия необходимо внести в устав следующие дополнения:
Внесение этих дополнений дает право администрации:
Кроме этого, предприятию нужно разработать «Перечень сведений, составляющих коммерческую тайну».
Перечень должен разрабатываться специальной комиссией, в которую включаются квалифицированные специалисты по всем направлениям деятельности предприятия. В состав комиссии должны входить руководители службы защиты информации (службы безопасности) и лицо, ответственное за конфиденциальное делопроизводство. Комиссия назначается приказом руководителя предприятия. В этом же приказе устанавливаются общий механизм и сроки разработки перечня. Разработка перечня может быть возложена и на экспертную комиссию предприятия, осуществляющую экспертизу ценности документов, если ее состав отвечает требованиям, предъявляемым к комиссии по составлению перечня.
На первом этапе работы комиссия должна на основе анализа всех направлений деятельности предприятия установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде, а также с учетом перспектив развития предприятия и его взаимоотношений с партнерами определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятия. Эта информация классифицируется по тематическому признаку.
На втором этапе определяется, какая из установленной информации должна быть конфиденциальной, и отнесена к коммерческой тайне.
В соответствии со ст. 139 ГК РФ и другими нормами федеральных законов информация может составлять коммерческую тайну, если она отвечает следующим требованиям (критерии правовой охраны):
Также следует заметить, что нецелесообразно относить информацию к коммерческой тайне, если затраты на ее защиту превысят количественные и качественные показатели преимуществ, получаемых при ее защите.
После установления состава конфиденциальной информации определяются сроки ее конфиденциальности либо указываются обстоятельства и события, при наступлении которых конфиденциальность снимается. Сроки конфиденциальности должны соответствовать срокам действия условий, необходимых и достаточных для признания данной информации конфиденциальной в соответствии с законодательством.
Результаты работы оформляются перечнем сведений, составляющих коммерческую тайну, каждый из которых может иметь следующие графы:
| №.' п/и I Название сведений| Сроки конфиденциальности |
Перечни подписываются всеми членами комиссии, утверждаются и вводятся в действие приказами руководителя предприятия. В приказах должны быть определены мероприятия по обеспечению функционирования перечней и контролю их выполнения. С приказами и перечнями необходимо ознакомить под расписку всех сотрудников предприятия, работающих с соответствующей конфиденциальной информацией.
Дополнения и изменения состава включенных в перечни сведений могут вноситься с разрешения руководителя предприятия за подписями руководителя подразделения по принадлежности сведений и руководителя службы защиты информации (службы безопасности).
В трудовой договор предприятия необходимо внести ряд пунктов соответствующего характера: