Практическая работа №1 «Защита коммерческой тайны предприятия» 9


Практическая работа № 3 «Формирование требований к защите информации, содержащейся в информационной системе»



страница3/8
Дата22.06.2019
Размер0.9 Mb.
ТипПрактическая работа
1   2   3   4   5   6   7   8

4 Практическая работа № 3 «Формирование требований к защите информации, содержащейся в информационной системе»



4.1 Цель занятия

4.1.1 Выработка навыков выполнения мероприятий по защите информации



4.2 Приборы и оборудование

4.2.1 Методические указания



4.3 Порядок выполнения занятия

4.3.1. Разработать меры защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.

4.3.2 Для определения информационных систем вводятся вводные по выбору:

а) Информационная система предприятия состоит из локальной вычислительной сети, в состав которой входит 35 единиц персональных компьютеров, и сервера с СУБД, находящегося в отделе кадров, без выхода в Интернет. Локальная сеть развернута в пределах одного здания. Имеется отдельная сеть с выходом в Интернет. Доступ к базе данных разграничен. Беспроводные технологии передачи данных и технологии виртуализации в ЛВС не используются. Данные в БД для гражданского персонала – необходимые для финансовых операций. Данные в базе не обезличиваются. Сведения из БД без предварительной обработки сторонним пользователям не предоставляются. Имеются базы данных до 1500 сотрудников.


б) Имеются базы данных до 10000 работников персонала. Информационная система предприятия состоит из вычислительной сети, в состав которой входит 2400 единицы персональных компьютеров, с серверами в каждом представительстве по территории Российской Федерации, с выходом в Интернет. Используются беспроводные технологии передачи данных. Данные в БД – необходимые для финансовых и технологических операций. Данные в базе не обезличиваются. Сведения из БД без предварительной обработки сторонним пользователям не предоставляются.
в) В государственной организации, которая занимается разработкой и производством оборудования, имеется база персональных данных о 1200 сотрудниках. В этой базе содержится информация о паспортных данных работников, их семейном положении, профессиональных навыках (квалификация, разряд), сведения о высшем образовании работников. В сети передачи данных циркулирует технологическая и отчётная информация. Организация имеет сеть филиалов в пределах региона и связана с ними информационной сетью. Информационная система предприятия состоит из вычислительной сети, в состав которой входит 300 единиц персональных компьютеров, и сервера с СУБД, находящегося в головном предприятии, и имеет многопользовательский выход в Интернет. Доступ к базе данных имеют все сотрудники организации, которые имеют возможность выполнять чтение и поиск записей в ней.

4.4 Содержание отчёта

4.4.1 Название работы

4.4.2 Цель работы

4.4.3 Согласно требований приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» выбрать меры защиты информации.


4.4.4 Выводы по работе

5. Практическая работа №4 «Оформление допуска к работе с информацией, содержащей государственную тайну»



5.1 Цель занятия

5.1.1 Организация работы по защите государственной тайны



5.2 Приборы и оборудование

5.2.1 Методические указания



5.3 Порядок выполнения занятия

5.3.1 Ответить на вопросы вводного контроля:



  • Какие нормативные документы регулируют порядок допуска к сведениям, составляющих государственную тайну?

  • Сколько существует форм допуска к сведениям, составляющих государственную тайну?

  • Необходимо ли письменное согласие на частное, временное ограничение прав?

  • Каковы условия проведения проверочных мероприятий?

5.3.2 Принятие на себя гражданином или должностным лицом обязательств перед государством по нераспространению доверенных сведений, составляющих государственную тайну.

5.3.3 Письменное согласие гражданина или должностного лица на проведение в его отношении проверочных мероприятий полномочными органами.

5.3.4 Подготовить номенклатуру должностей работников, подлежащих оформлению на допуск к государственной тайне (форма № 3).

5.3.5 Составить предписание на выполнение задания (форма № 5).



5.4 Содержание отчёта

5.4.1 Название работы

5.4.2 Цель работы

5.4.3 Ответы на вопросы вводного контроля

5.4.4 Порядок выполнения работы

5.4.5 Выводы по работе

Приложение
Утв. постановлением Правительства РФ
от 6 февраля 2010 г. № 63
Форма 2
Примерное содержание обязательств граждан
перед государством по соблюдению требований законодательства
Российской Федерации о государственной тайне



Я




,




(фамилия, имя, отчество)







оформляясь на должность в




,




(наименование организации)




будучи поставлен(а) в известность о том, что по роду своей деятельности и обязанностям буду допущен(а) к государственной тайне, добровольно принимаю на себя обязательства, связанные с допуском к государственной тайне, на условиях, предусмотренных законодательством Российской Федерации о государственной тайне.

В соответствии с Законом Российской Федерации «О государственной тайне» и иными нормативными правовыми актами о государственной тайне, с которыми меня ознакомили, принимая на себя перед государством обязательства по неразглашению доверенных мне сведений, составляющих государственную тайну, даю согласие на частичные, временные ограничения моих прав, которые могут касаться:

права на выезд из Российской Федерации на срок до 5 лет со дня последнего ознакомления со сведениями особой важности и совершенно секретными сведениями;

права на распространение сведений, составляющих государственную тайну, и на использование открытий и изобретений, содержащих сведения, составляющие государственную тайну;

права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления (переоформления) допуска к государственной тайне.

Принимаю на себя обязательства:

соблюдать требования законодательства Российской Федерации о государственной тайне;

в случае принятия решения о временном ограничении моего права на выезд из Российской Федерации в 5-дневный срок передать имеющийся заграничный паспорт на хранение в








(наименование организации)

до истечения установленного срока ограничения моих прав;

в полном объеме и своевременно информировать кадровое подразделение







(наименование организации)

об изменениях в анкетных и автобиографических данных и о возникновении оснований для отказа мне в допуске к государственной тайне, предусмотренных Законом Российской Федерации «О государственной тайне»;

представлять в установленном порядке в кадровое подразделение







(наименование организации)

документы об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, согласно перечню, утверждаемому федеральным органом государственной власти, уполномоченным в области здравоохранения и социального развития;

в случае попытки посторонних лиц получить информацию секретного характера немедленно





сообщить об этом в режимно-секретное подразделение







(наименование организации)

или в органы Федеральной службы безопасности Российской Федерации.

Я предупрежден(а) о том, что в случае даже однократного нарушения мною принятых на себя обязательств, а также при возникновении обстоятельств, являющихся основанием для отказа мне в допуске к государственной тайне, мой допуск к государственной тайне может быть прекращен и я буду отстранен(а) от работы со сведениями, составляющими государственную тайну, а трудовой договор (контракт) со мной может быть расторгнут.



Утв. постановлением Правительства РФ
от 6 февраля 2010 г. № 63
Форма 1








КАРТОЧКА







1.













(фамилия, имя, отчество)







Место
для
фотографии
(4 см  6 см)




2.
















(дата и место рождения)































3. Сведения о наличии загранпаспорта

























4. Образование
















(наименование учебного






















заведения, когда окончил)










5. Домашний адрес

























6. Дополнительные отметки










(учетный номер карточки по журналу)







М. П.







Фотография










(фамилия и инициалы)




и данные, указанные в карточке удостоверяются.




Руководитель режимно-секретного подразделения
















(подпись)




«




»




20




г.







10. Сведения о нарушениях режима секретности и наличии оснований для отказа в допуске



















11. Родственники (муж (жена), в т.ч. бывшие, отец, мать, усыновители, усыновленные, полнородные и неполнородные (имеющие общих отца или мать) братья и сестры, дети старше 14 лет).


п/п

Фамилия, имя, отчество

Степень родства

Дата рождения

Примечание


























































































































































7. Данные о проведении проверочных мероприятий органами безопасности.




8. Распоряжение о допуске:

Допустить










(фамилия и инициалы)

Проверка по




форме произведена.

к работам и документам по




форме.










Руководитель организации







(подпись)







(подпись)




«




»




20




г.






«




»




20




г.

М. П.

М. П.

Прекратить допуск




Особые отметки




(фамилия и инициалы)







Руководитель организации













(подпись)

М. П.

«




»




20




г.

Проверка по




форме произведена.

М. П.







Допустить







(подпись)




(фамилия и инициалы)






«




»




20




г.

к работам и документам по




форме.

М. П.

Руководитель организации










(подпись)

Особые отметки

«




»




20




г.







М. П.













Прекратить допуск










(фамилия и инициалы)







Руководитель организации













(подпись)




«




»




20




г.

9. Трудовая деятельность с момента оформления допуска:




п/п

Наименование организации,
юридический адрес

Занимаемая
должность
(подразделение)

№ и дата
приказа
о приеме

№ и дата
приказа
об уволь-
нении

Приме-
чание































































































































Пояснение. Заполнение карточки от руки не допускается.

Мне известно, что в соответствии с Законом Российской Федерации «О государственной тайне» в случае прекращения допуска к государственной тайне я не освобождаюсь от взятых обязательств по неразглашению сведений, составляющих государственную тайну.

Обязуюсь добросовестно выполнять свои обязательства, строго сохранять доверенные мне сведения, составляющие государственную тайну.

Я предупрежден(а), что за разглашение сведений, составляющих государственную тайну, или утрату носителей сведений, составляющих государственную тайну, а также за нарушение режима секретности буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.











(подпись)




(инициалы, фамилия)




«




»




20




г.

Утв. постановлением Правительства РФ


от 6 февраля 2010 г. № 63
Форма 3
УТВЕРЖДАЮ







«




»




20




г.



НОМЕНКЛАТУРА
должностей работников





,

(наименование организации)




подлежащих оформлению на допуск к государственной тайне




п/п

Подраз-
деление

Коли-
чество работаю-
щих по штату

Должность

Обосно-
вание
необходи-
мости
допуска к
государст-
венной
тайне

Кол-во лиц,
подлежащих
оформлению
на допуск
к сведениям

Кол-во лиц,
оформленных
на допуск
к сведениям

Приме-
чание

ОВ

СС

С

ОВ

СС

С

1

2

3

4

5

6

7

8

9

10

11

12





















































































































































































Руководитель режимно-секретного


подразделения




(подпись)

«




»




20




г.

Пояснения:

1. Порядковые номера должностей указываются в возрастающей последовательности независимо от структурных подразделений (каждой должности соответствует свой порядковый номер).

2. В графе 3 проставляется общее количество работающих, предусмотренное штатным расписанием (отдельно по каждому подразделению и по каждой должности).

3. В графе 5 кратко отражаются функциональные обязанности и (или) характер выполняемых работ со ссылкой на пункт развернутого перечня сведений, подлежащих засекречиванию. В случае если пункт развернутого перечня предусматривает разные степени секретности, дополнительно указывается абзац (графа) данного пункта.

4. По графам 3, 6—11 подводится итог по каждому подразделению и в конце номенклатуры — по всей организации.

5. В дополнениях к номенклатуре должностей порядковые номера указываются в возрастающей последовательности, начиная с единицы, независимо от структурных подразделений.

Утв. постановлением Правительства РФ


от 6 февраля 2010 г. № 63
Форма 5



ПРЕДПИСАНИЕ №




на выполнение задания


Штамп организации «




»




20




г.




























(должность)







(фамилия, имя, отчество)




командируется в







(наименование организации)




в целях







(указать конкретно)











Руководитель организации







(подпись)

М. П.
(печать организации)


Разрешаю







(с чем ознакомить, что конкретно предоставить)




«




»




20




г.































(подпись)




(инициалы, фамилия)







допущен(а) к




сведениям.

(инициалы, фамилия командированного лица)




(степень секретности)







Ему (ей) разрешен доступ в помещение







(№ или наименование помещения)




в сопровождении







(должность, фамилия и инициалы сопровождающего лица)


Руководитель режимно-
секретного подразделения




«




»




20




г.




(подпись)
























СПРАВКА






ознакомлен(а)




(фамилия, инициалы командированного лица)




(указать, с какими работами,






документами или изделиями, какова степень их секретности)

























(должность лица, принявшего командированного)




(фамилия, инициалы)




(подпись)


Подпись ознакомившегося













(подпись)




(инициалы, фамилия)




«




»




20




г.





Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница