Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Меры по охране конфиденциальности информации, принимаемые ее обладателем, включают в себя: (федеральный закон от 29. 07. 2004 № 98-фз «о коммерческой тайне»)↑ ⇐ ПредыдущаяСтр 12 из 12 Содержание книги
Поиск на нашем сайте
1) определение перечня информации; 2) ограничение доступа к информации; 3) учет лиц, получивших доступ к информации и (или) лиц, которым такая информация была предоставлена или передана; 4) регулирование отношений по использованию информации; 5) нанесение на материальные носители (документы) грифа «Коммерческая тайна» с указанием обладателя этой информации.
Какие операции с денежными средствами или иным имуществом попадают под обязательный контроль? (Федеральный закон Российской Федерации от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма») - сделки с недвижимым имуществом; - управление денежными средствами, ценными бумагами или иным имуществом клиента; - управление банковскими счетами или счетами ценных бумаг; - привлечение денежных средств для создания организаций, обеспечения их деятельности или управления ими; - создание организаций, обеспечение их деятельности или управления ими, а также куплю-продажу организаций.
Требования к принятию решений по тактическим улучшениям системы обеспечения информационной безопасности (Стандарт Банка России СТО БР ИББС-1.0-2008) - необходимо рассмотреть среди прочего документально оформленные результаты: - аудитов ИБ; - самооценок ИБ; - мониторинга СОИБ и контроля защитных мер; - анализа функционирования СОИБ; - обработки инцидентов ИБ; - выявления новых угроз и уязвимостей ИБ; - оценки рисков; - анализа перечня защитных мер, возможных для применения; - стратегических улучшений СОИБ; - анализа СОИБ со стороны руководства; - анализа успешных практик в области ИБ (собственных или других организаций).
Технические каналы утечки информации 1. Утечка за счет структурного звука в стенах и перекрытиях; 2. Съем информации с ленты принтера, плохо стертых дискет и т.п.; 3. Съем информации с использованием видео-закладок; 4. Программно-аппаратные закладки в ПЭВМ; 5. Радио-закладки в стенах и мебели; 6. Лазерный съем акустической информации; 7. Компьютерные вирусы, логические бомбы и т.п.; 8. Съем информации за счет наводок и «навязывания»; 9. Дистанционный съем видео информации (оптика); 10. Съем акустической информации; 11. Хищение носителей информации; 12. Высокочастотный канал утечки в бытовой технике; 13. Внутренние каналы утечки информации (через обслуживающий персонал); 14. Несанкционированное копирование; 15. Съем с клавиатуры и принтера по акустическому каналу; 16. Визуальный съем; 17. Утечка через линии связи, цепи заземления, по сети электропитания; 18. Утечка по охранно-пожарной сигнализации; 19. Утечка по сети отопления, газо- и водоснабжения.
Обладатель информации, оператор информационной системы обязаны обеспечить: (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») 1) предотвращение несанкционированного доступа к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением уровня защищенности информации.
В целях охраны конфиденциальности информации работодатель обязан: (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне») 1) ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей; 2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение; 3) создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.
Основаниями документального фиксирования информации являются: (Федеральный закон Российской Федерации от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма») - запутанный или необычный характер сделки, не имеющей очевидного экономического смысла или очевидной законной цели; - несоответствие сделки целям деятельности организации; - выявление неоднократного совершения операций или сделок, характер которых дает основание полагать, что целью их осуществления является уклонение от процедур обязательного контроля; - иные обстоятельства, дающие основания полагать, что сделки осуществляются в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма.
Требования к принятию решений по стратегическим улучшениям системы обеспечения информационной безопасности (Стандарт Банка России СТО БР ИББС-1.0-2008) необходимо рассмотреть среди прочего документально оформленные результаты: - аудитов ИБ; - самооценок ИБ; - мониторинга СОИБ и контроля защитных мер; - анализа функционирования СОИБ; - обработки инцидентов ИБ; - выявления новых информационных активов организации БС РФ или их типов; - выявления новых угроз и уязвимостей ИБ; - оценки рисков; - пересмотра основных рисков ИБ; - анализа СОИБ со стороны руководства; - анализа успешных практик в области ИБ (собственных или других организаций), а также изменения: - в законодательстве РФ; - в нормативных актах БР, в частности, требованиях настоящего стандарта; - интересов, целей и задач бизнеса организации БС РФ; контрактных обязательств организации БС РФ.
176. Регистрация событий в соответствии с Политикой информационной безопасности КО включает в себя: - идентификаторы пользователей; - дата и время входа и выхода из системы; - идентификатор или местонахождение терминала (по возможности). - неудачные попытки доступа к системам; - анализ сеанса входа в систему; - выделение и использование ресурсов с привилегированным доступом; - отслеживание отдельных действий; - использование конфиденциальных ресурсов.
В отношении каких групп сведений устанавливается режим защиты информации? (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации») 1) сведения, относящиеся к государственной тайне; 2) конфиденциальная информация; 3) персональные данные.
В целях охраны конфиденциальности информации работник обязан: (Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне») 1) выполнять установленный работодателем режим коммерческой тайны; 2) не разглашать информацию, составляющую коммерческую тайну; 3) не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты; 4) возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну; 5) передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.
Организации, осуществляющие операции с денежными средствами или иным имуществом обязаны: (Федеральный закон Российской Федерации от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма») 1) принимать обоснованные меры по выявлению среди физических лиц, находящихся или принимаемых на обслуживание, иностранных публичных должностных лиц; 2) принимать на обслуживание иностранных публичных должностных лиц только на основании письменного решения руководителя организации; 3) принимать обоснованные и доступные в сложившихся обстоятельствах меры по определению источников происхождения денежных средств или иного имущества иностранных публичных должностных лиц; 4) на постоянной основе обновлять имеющуюся в распоряжении организации информацию о находящихся у них на обслуживании иностранных публичных должностных лицах; 5) уделять повышенное внимание операциям с денежными средствами или иным имуществом, осуществляемым иностранными публичными должностными лицами, их супругами, близкими родственниками или от имени указанных лиц.
|
||||
Последнее изменение этой страницы: 2016-04-20; просмотров: 197; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.145.100.40 (0.007 с.) |