Работа с документами, содержащими конфиденциальную информацию

Август 10, 2022

Главная
Юриспруденция
Работа с документами, содержащими конфиденциальную информацию

Содержание

2. Содержание Введение Виды конфиденциальных документов Общие понятия информационных ресурсов Перечень конфиденциальных сведений Перечень документов архива, содержащих
3. Тема организации работы с конфиденциальными документами актуальна на данный период времени, т.к. в достаточно бурном развитии
4. Виды конфиденциальных документов
5. Общие понятия Информационных ресурсов Персональные – сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие
6. Перечень конфиденциальных сведений
8. Организация работы с конфиденциальными документами Конфиденциальные документы подлежат обязательной регистрации в подразделении делопроизводства службы безопасности (в
9. Система защиты информации (СЗИ) – рациональная совокупность направлений, методов, средств и мероприятий, снижающих уязвимость информации и
10. Правовой элемент - это специальные законы, другие нормативные акты, правила. Обеспечивающие защиту информации на правовой основе;
11. Под объектом защиты надо понимать комплекс физических, аппаратных, программных и документальных средств, предназначенных для сбора, передачи,
13. Для эффективного построения СЗИ применятся комплексный подход, поэтому необходимо учитывать вероятность возникновения угроз, цели злоумышленников по
15. Скачать презентацию

Слайд 2

Содержание
Введение
Виды конфиденциальных документов
Общие понятия информационных ресурсов
Перечень конфиденциальных сведений
Перечень документов

архива, содержащих конфиденциальную информацию
Организация работы с конфиденциальными документами
Понятие системы защиты информации
Элементы системы защиты информации
Объекты угроз конфиденциальной информации архива
Угрозы конфиденциальной информации
Заключение
Список литературы

Слайд 3

Тема организации работы с конфиденциальными документами актуальна на данный период времени,

т.к. в достаточно бурном развитии экономики России и в условиях ужесточения конкурентной борьбы на рынке, всё чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленному. Утечка коммерческих секретов может привести к снижению доходов предприятия или к его банкротству.

Обеспечение информационной безопасностью учреждения становится все сложнее, так как распространение получил процесс внедрения информационных технологий в управление. В свою очередь, информационная информация безопасность предполагает поддержание в актуальном состоянии информационных ресурсов учреждения.

Введение

Слайд 4

Виды конфиденциальных документов

Слайд 5

Общие понятия Информационных ресурсов
Персональные – сведения о фактах, событиях и обстоятельствах

частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в СМИ в установленном порядке.
Профессиональная тайна - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен законами.
Коммерческая тайна – сведения, связанные с коммерческой деятельностью, доступ к которым ограничен законами.

Производственна тайна – сведения о сущности изобретения полезной модели или промышленного образца до официальной публикации информации о них.
Служебная тайна – служебные сведения, доступ к которым ограничен органами государственной власти.
Судебно-следственная информация – сведения, составляющие тайну следственной власти.

Слайд 6

Перечень конфиденциальных сведений

Слайд 7

Слайд 8

Организация работы с конфиденциальными документами
Конфиденциальные документы подлежат обязательной регистрации в подразделении

делопроизводства службы безопасности (в Первом отделе) или в общем делопроизводстве производственного подразделения уполномоченного службой безопасности.
Учет конфиденциальных документов ведется в журналах или карточках отдельного учета другой служебной службы несекретной информации.
Размножение конфиденциальных документов и в типографиях и других множительных участках производится с разрешения и под контролем специально назначенных сотрудников службы безопасности по заказам, подписанным руководителем предприятия.
Снятие рукописных, машинописных, микро – и фотокопий, электрографических и др. копий, а также производство выписок из конфиденциальных документов производится по разрешению руководителя предприятия и подразделения

Слайд 9

Система защиты информации (СЗИ) – рациональная совокупность направлений, методов, средств и

мероприятий, снижающих уязвимость информации и препятствующих несанкционированно доступу к информации, ее разглашению или утечке.
ГОСТ Р50922-96 «Защита информации. Основные термины и определения» закрепляет понятие СЗИ как совокупность органов и/или исполнителей, используемых ими техники информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

Понятие и элементы системы защиты информации

Слайд 10

Правовой элемент - это специальные законы, другие нормативные акты, правила. Обеспечивающие

защиту информации на правовой основе;
Организационный элемент - включает регламентацию производственной деятельности и взаимоотношений исполнителей на нормативной основе;
Инженерно-технический элемент – это использование различных средств, препятствующих нанесению ущерба защищаемой информации;
Программно-аппаратный и криптографический элемент.

Элементы СЗИ

Слайд 11

Под объектом защиты надо понимать комплекс физических, аппаратных, программных и документальных

средств, предназначенных для сбора, передачи, обработки и хранения информации. Исходя из функций организации, можно установить какая информация создается, обрабатывается, хранится в процессе ее деятельности.

ОБЪЕКТЫ УГРОЗ

КОНФИДЕНЦИАЛЬНОЙ

ИНФОРМАЦИИ АРХИВА

Слайд 12

Слайд 13

Для эффективного построения СЗИ применятся комплексный подход, поэтому необходимо учитывать вероятность

возникновения угроз, цели злоумышленников по отношению к ценной информации определить ценность самой информации. Нельзя забывать и о благонадежности персонала. Человеческий фактор всегда присутствует и является одним из главных. В этой связи должны проводиться беседы с персоналом на предмет важности защиты информации, организовываться специальные мероприятия, каждый сотрудник должен знать ответственность за нарушение действующего законодательства локальных нормативных актов в области защиты конфиденциальной информации.

Заключение