Содержание
- 2. Учебные вопросы: Содержание правовой защиты информации. Основные законодательные акты в области информационной безопасности. Ответственность за нарушение
- 3. Вопрос 1: «Содержание правовой защиты информации» Правовая защита информации - защита информации правовыми методами, включающая в
- 5. Вопрос 2: «Основные законодательные акты в области информационной безопасности» Гражданский кодекс Российской Федерации. Кодекс Российской Федерации
- 6. ФЗ № 17-ФЗ от 3 февраля 1996 г. «О банках и банковской деятельности». ФЗ № 63-ФЗ
- 7. Федеральный закон № 125-ФЗ от 1 октября 2004 г. «Об архивном деле в Российской Федерации». Федеральный
- 8. ISO/IEC 27001 — «ИТ. Методы обеспечения безопасности. Системы управления ИБ. Требования." Стандарт по которому организация может
- 9. Вопрос 3: «Ответственность за нарушение законодательства в информационной сфере» Виды ответственности: Дисциплинарная ответственность возникает вследствие совершения
- 10. Гражданско-правовая ответственность наступает за нарушения договорных обязательств имущественного характера или за причинение имущественного внедоговорного вреда. Административно-правовая
- 11. Кодекс РФ об административных правонарушениях Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения
- 12. Статья 13.12. Нарушение правил защиты информации Статья 13.13. Незаконная деятельность в области защиты информации Статья 13.14.
- 13. Уголовный Кодекс Российской Федерации Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
- 14. 2. То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных
- 15. Статья 155. Разглашение тайны усыновления (удочерении) Разглашение тайны усыновления (удочерения) вопреки воле усыновителя, совершенное лицом, обязанным
- 16. Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну. 1. Собирание сведений, составляющих
- 17. 2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца
- 18. 3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются штрафом в
- 19. Ответственность за преступления в сфере компьютерной информации Статья 272. Неправомерный доступ к компьютерной информации 1. Неправомерный
- 20. 2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с
- 21. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ. 1. Создание программ для ЭВМ или
- 22. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. 1. Нарушение правил эксплуатации ЭВМ,
- 23. Вопрос 4: «Регулирование процессов защиты информации на предприятиях» Механизм защиты коммерческой тайны предприятия предусматривает наличие: нормы
- 24. Требования к оформлению внутренних документов организации Ввести в Устав предприятия в раздел «Права и обязанности предприятия»:
- 25. Требования к оформлению внутренних документов организации Дополнить «Коллективный договор» требованиями в раздел «Предмет договора»: «Администрация предприятия
- 26. Требования к оформлению внутренних документов организации Дополнить Правила внутреннего распорядка для рабочих и служащих следующими требованиями:
- 27. Обязательства рабочих и служащих: не разглашать коммерческую тайну организации третьим лицам или публично без согласия администрации;
- 28. Обязательства рабочих и служащих: незамедлительно извещать службу безопасности предприятия о попытках посторонних лиц получить закрытую информацию;
- 29. Вопрос № 5: «Разработка внутренней организационно-распорядительной документации по ЗИ» Положение о подразделении по защите конфиденциальной информации.
- 30. Перечень защищаемых объектов информатизации. Акты категорирования защищаемых объектов информатизации. Акты категорирования ОТСС в защищаемых помещениях. Технические
- 31. Приказ о вводе в эксплуатацию средств вычислительной техники, обрабатывающих конфиденциальную информацию и назначении ответственных лиц. Приказ
- 32. Аттестаты соответствия требованиям безопасности информации на объекты информатизации. Приказ (распоряжение) о закреплении ПЭВМ (АРМ) за ответственными
- 33. Инструкция по антивирусной защите. Перечень защищаемых ресурсов в ЛВС, заявки на доступ к ресурсам, таблицы разграничения
- 34. Нормативное закрепление состава защищаемой информации Сведения, составляющие конфиденциальную информацию предприятия, отражаются в Перечне. Подготовка Перечня осуществляется
- 35. Вопрос 6: «Организационная защита информации» Организационная защита информации - регламентация деятельности предприятия и взаимоотношений персонала на
- 37. Модель управления информационной безопасностью (Шухарта – Деминга)
- 39. Скачать презентацию