Нормативно-правовые документы, обеспечивающие функционирование КСЗИ

Сентябрь 3, 2022

Главная
Алгебра
Нормативно-правовые документы, обеспечивающие функционирование КСЗИ

Содержание

2. Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава
3. Нормативно-методическое обеспечение КСЗИ на предприятии представляет собой комплекс положений законодательных актов, нормативов, руководящих документов, стандартов, правил,
4. Требования, предъявляемые к нормативно-методическому обеспечению КСЗИ Соответствие разрабатываемых на предприятии нормативных документов, требованиям нормативно-правовых документов государственных
5. Порядок разработки и внедрения НМД Работа по разработке и внедрению НМД строится на основании приказов руководителя
6. Порядок разработки и внедрения НМД Все разработанные НМД должны быть согласованы с руководителями структурных подразделениями, работающих
7. Концепция информационной безопасности Концепция информационной безопасности - основная стратегическая мысль компании в сфере ИБ. Как правило
8. Политика информационной безопасности Политика информационной безопасности - это документ, конкретизирующий концепцию и представляющий из себя сборник
9. Нормативно-организационные документы Положение о защите конфиденциальной информации (основные разделы документа) Положение о службе безопасности предприятия (основные
10. Нормативно-правовые документы Устав (Учредительный договор); Коллективный договор; Правила внутреннего трудового распорядка; Трудовой договор (контракт); Договор о
11. Нормативно-технологические документы Инструкция о порядке формирования перечня конфиденциальных сведений Инструкция по созданию, работе, движению и хранению
12. Нормативно-методические и информационные документы Методика оценки уровня осведомленности сотрудника; Методика оценки критических расстояний распространения ЭМИ; Памятка
14. Скачать презентацию

Слайд 2

Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства

по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов Российской Федерации.

Слайд 3

Нормативно-методическое обеспечение КСЗИ на предприятии представляет собой комплекс положений законодательных актов,

нормативов, руководящих документов, стандартов, правил, процедур, регламентирующих производственную деятельность и взаимоотношения исполнителей с целью сведения к минимуму риска нежелательных событий – разглашения, утечки и утраты информации.

Слайд 4

Требования, предъявляемые к нормативно-методическому обеспечению КСЗИ
Соответствие разрабатываемых на предприятии нормативных документов,

требованиям нормативно-правовых документов государственных органов и ведомственных институтов в части защиты информации.
Соответствие разрабатываемых на предприятии нормативных документов требованиям ГОСТов по защите информации.
Своевременное внесение изменений и дополнений в действующие на предприятии НМД при изменении нормативно-правовой базы на государственном и ведомственном уровнях.
Полная обеспеченность специализированных подразделений необходимыми документами для решения ими всей совокупности задач по защите информации.
Отражение в содержании НМД всей специфики работ по защите информации для конкретного предприятия.

Слайд 5

Порядок разработки и внедрения НМД
Работа по разработке и внедрению НМД строится

на основании приказов руководителя предприятия, распоряжений начальника службы безопасности, утвержденных руководством и согласованных с подразделениями-соисполнителями планов работы по подготовке документов. Для разработки НМД могут создаваться специальные рабочие группы (комиссии).

Слайд 6

Порядок разработки и внедрения НМД
Все разработанные НМД должны быть согласованы с

руководителями структурных подразделениями, работающих с конфиденциальной информацией, и утверждены руководителем предприятия.

Слайд 7

Концепция информационной безопасности
Концепция информационной безопасности - основная стратегическая мысль компании

в сфере ИБ. Как правило это документ на 30-40 листов. Вполне открытый, но подконтрольный.

Слайд 8

Политика информационной безопасности
Политика информационной безопасности - это документ, конкретизирующий концепцию

и представляющий из себя сборник из различных документов. Политика идёт, как правило, под грифом, так как содержит конкретные механизмы защиты и т.д. Концепция - это отправная точка в создании политики и главный документ.

Слайд 9

Нормативно-организационные документы
Положение о защите конфиденциальной информации (основные разделы документа)
Положение о службе

безопасности предприятия (основные разделы документа)
Положение о подразделении охраны
Положение о подразделении защиты информации (основные разделы документа)
Положение о подразделении режима
Положение о службе защищенного документооборота
Должностные инструкции сотрудников этих служб (основные разделы документа)
Должностная инструкция специалиста (менеджера) по безопасности для небольшой фирмы
Положения о структурных подразделениях, работающих с конфиденциальной информацией
Должностные инструкции сотрудников предприятия, работающих с конфиденциальной информацией.

Слайд 10

Нормативно-правовые документы
Устав (Учредительный договор);
Коллективный договор;
Правила внутреннего трудового распорядка;
Трудовой договор (контракт);
Договор о

неразглашении (нераспространении) сведений (подписка о неразглашении);
Гражданско-правовые договора;
Перечень конфиденциальных сведений;
Приказы.

Слайд 11

Нормативно-технологические документы
Инструкция о порядке формирования перечня конфиденциальных сведений
Инструкция по созданию, работе,

движению и хранению конфиденциальных документов
Порядок подготовки и проведения конфиденциальных совещаний
Порядок подготовки и проведения конфиденциальных переговоров
Инструкция по защите информации в публикаторской и рекламно-выставочной деятельности
Инструкция по проверке сохранности носителей с конфиденциальной информацией
Инструкция по проверке соблюдения персоналом требований по работе с конфиденциальной информацией
Порядок проведения служебных расследований по фактам утечки конфиденциальной информации

Слайд 12

Нормативно-методические и информационные документы
Методика оценки уровня осведомленности сотрудника;
Методика оценки критических расстояний

распространения ЭМИ;
Памятка сотруднику об основных мерах по защите информации;
Специализированные НМД по внутреннему и внешнему электронному документообороту.

Нормативно-правовые документы, обеспечивающие функционирование КСЗИ

Содержание

Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства

Нормативно-методическое обеспечение КСЗИ на предприятии представляет собой комплекс положений законодательных актов,

Требования, предъявляемые к нормативно-методическому обеспечению КСЗИСоответствие разрабатываемых на предприятии нормативных документов,

Порядок разработки и внедрения НМД Работа по разработке и внедрению НМД строится

Порядок разработки и внедрения НМД Все разработанные НМД должны быть согласованы с

Концепция информационной безопасности Концепция информационной безопасности - основная стратегическая мысль компании

Политика информационной безопасности Политика информационной безопасности - это документ, конкретизирующий концепцию

Нормативно-организационные документыПоложение о защите конфиденциальной информации (основные разделы документа)Положение о службе

Нормативно-правовые документыУстав (Учредительный договор);Коллективный договор;Правила внутреннего трудового распорядка;Трудовой договор (контракт);Договор о

Нормативно-технологические документыИнструкция о порядке формирования перечня конфиденциальных сведенийИнструкция по созданию, работе,

Нормативно-методические и информационные документыМетодика оценки уровня осведомленности сотрудника;Методика оценки критических расстояний

Похожие презентации