Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Курсовые проекты » Планування заходів щодо захисту конфіденційної інформації на календарний місяць на підприємстві

Реферат Планування заходів щодо захисту конфіденційної інформації на календарний місяць на підприємстві





/>

. Нормативно-методична база


Нормативно-методична база - це сукупність законів, нормативно-правових актів і методичних документів, що регламентують технологію створення, обробки, зберігання і використання документів у поточній діяльності установи, а також регламентують роботу служби діловодства, її структуру, функції , штати, технічне забезпечення та ін.

Нормативно-методична база включає в себе:

. Законодавчі акти РФ у сфері інформації та документації.

. Укази і розпорядження Президента РФ, постанови і розпорядження Уряду РФ, що регламентують питання документаційного забезпечення на федеральному рівні.

. Правові акти федеральних органів виконавчої влади (міністерств, комітетів, служб, агентств та ін.), Як загальногалузевого, так і відомчого характеру.

. Правові акти органів представницької і виконавчої влади суб'єктів РФ та його територіальних утворень, що регламентують питання діловодства.

. Правові акти нормативного та інструктивного характеру, методичні документи з діловодства установ, організацій і підприємств.

. Держ. Стандарти на документацію.

. Уніфіковані системи документації.

. Загальноросійські класифікатори техніко-економічної інформації.

. Держ. система документаційного забезпечення управління. Основні вимоги до документів і служб документаційного забезпечення. Цей документ ГСДОУ.

. Нормативні документи з організації управлінської праці та охорони праці.

. Нормативні документи з організації архівного зберігання документів.


4.1 Нормативно-методичне забезпечення захисту конфіденційної інформації


Нормативно-методичне забезпечення захисту конфіденційної інформації призначено для регламентації процесів забезпечення інформаційної безпеки підприємства, у тому числі при роботі персоналу з конфіденційною інформацією, документами, справами і базами даних. Воно включає в себе ряд обов'язкових організаційних, інструктивних та інформаційних документов, встановлюють принципи, вимоги та способи запобігання пасивних і активних загроз цінної інформації, які можуть виникнути з вини персоналу, конкурентів, зловмисників та інших осіб.

Нормативно-методичне забезпечення базується на тих обов'язкових положеннях, які повинні міститися в установчих та інших основоположних документах підприємства і визначати правовий статус інформаційної безпеки підприємства. Зазначені положення дозволяють на законних підставах вести мову про збереження підприємницької таємниці, виділяти цінну інформацію, складову власність і таємницю підприємства, і виконувати дії щодо її захисту. Предмет та напрямки захисту повинні знайти відображення, наприклад, у статуті підприємства, типових формах контрактів різного роду і незначних, положеннях про структурні підрозділи фірми, посадових інструкціях співробітників та інших документах.

Найважливішими організаційними документами, які фіксують завдання, функції та відповідальність служб, що здійснюють захист цінної документованої інформації фірми, є: положення про службу безпеки, положення про службу конфіденційної документації, посадові інструкції співробітників цих служб, посадова інструкція менеджера ( референта) з безпеки невеликої підприємницької фірми та інші документи.

Технологічні інструктивні документи відрізняються великою різноманітністю і за своїм призначенням, складом та змістом відображають обрану фірмою систему захисту документованої інформації. Можна виділити основні, на наш погляд, регламентуючі документи, що мають значення для будь-якої фірми і необхідні при використанні будь-якої системи захисту інформації або окремих елементів такої системи.

Насамперед, слід назвати Перелік відомостей підприємницької фірми, що становлять її таємницю або є особливо цінними. Перелік призначений для визначення складу конфіденційних документів і баз даних, встановлення грифів обмеження доступу до паперових і електронних документів, визначення необхідної структури системи захисту інформації. Зміст переліку зазвичай ділиться на кілька частин: загальну методичну частину за способами складання переліку і правилам роботи з ним, списки конфіденційних відомостей по структурним підрозділам або управлінським функціям фірми, список видів конфіденційних документів і баз даних із зазначенням місця їх зберігання, терміну конфіденційності і т. п.

Іншим важливим регламентуючим документом є Інструкція по забезпеченню безпеки власної інформації підприємницької фірми. Вона необхідна для організації роботи щодо зах...


Назад | сторінка 7 з 11 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Основні нормативно-технічні документи щодо забезпечення безпеки на автотран ...
  • Реферат на тему: Нормативно-правові регулювання в галузі пожежної безпеки. Вимоги нормативн ...
  • Реферат на тему: Нормативно-правова база в сфері регулювання питань, пов'язаних з охорон ...
  • Реферат на тему: Нормативно-методична база документаційного забезпечення управління
  • Реферат на тему: Нормативно-технічна база щодо забезпечення безпеки