Содержание
1. Раскройте содержание следующих понятий:
— антивирусные программы
— безопасность компьютерных сетей организации
— гриф конфиденциальности
— «жучок»
— искажение информации
— допуск
— канал утечки информации
— коды доступа
— перехват информации
— хакер
2. Выполните практическое задание
2.1. Определите категории сотрудников организации, дифференцированные по вероят¬ности разглашения ими конфиденциальной информации работодателя, заполнив для этого правую часть таблицы.
Категории риска Группы сотрудников организации
Повышенный
Минимальный
Средний
2.2. Определите субъектов контроля над соблюдением сотрудниками указанных ниже правил обеспечения информационной безопасности работодателя, заполнив для этого правую часть таблицы.
Правила обеспечения информационной безопасности Субъекты контроля
Работа с конфиденциальными документами
Работа с конфиденциальными базами электронных данных
Проведение деловых переговоров
Неразглашение коллегам конфиденциальных сведений
2.3. Определите санкции за указанные ниже нарушения конкретным сотрудником пра¬вил обеспечения информационной безопасности работодателя, заполнив для этого правую часть таблицы.
Нарушение Санкции
Неумышленное нарушение правил обеспечения компьютерной безопасности, допущенное вторично
Разглашение конфиденциальной информации в присутствии кол¬лег по работе
Умышленная передача конкурентам информации, составляющей коммерческую тайну
Зафиксированная попытка несанкционированного проникнове¬ния в конфиденциальные базы данных
3. Разработайте проект Положения о персонале для вашей организации с учетом требований обеспечения кадровой безопасности.
Выдержка из текста
1. Раскройте содержание следующих понятий:
— антивирусные программы
— безопасность компьютерных сетей организации
— гриф конфиденциальности
— «жучок»
— искажение информации
— допуск
— канал утечки информации
— коды доступа
— перехват информации
— хакер
2. Выполните практическое задание
2.1. Определите категории сотрудников организации, дифференцированные по вероят¬ности разглашения ими конфиденциальной информации работодателя, заполнив для этого правую часть таблицы.
Категории риска Группы сотрудников организации
Повышенный
Минимальный
Средний
2.2. Определите субъектов контроля над соблюдением сотрудниками указанных ниже правил обеспечения информационной безопасности работодателя, заполнив для этого правую часть таблицы.
Правила обеспечения информационной безопасности Субъекты контроля
Работа с конфиденциальными документами
Работа с конфиденциальными базами электронных данных
Проведение деловых переговоров
Неразглашение коллегам конфиденциальных сведений
2.3. Определите санкции за указанные ниже нарушения конкретным сотрудником пра¬вил обеспечения информационной безопасности работодателя, заполнив для этого правую часть таблицы.
Нарушение Санкции
Неумышленное нарушение правил обеспечения компьютерной безопасности, допущенное вторично
Разглашение конфиденциальной информации в присутствии кол¬лег по работе
Умышленная передача конкурентам информации, составляющей коммерческую тайну
Зафиксированная попытка несанкционированного проникнове¬ния в конфиденциальные базы данных
3. Разработайте проект Положения о персонале для вашей организации с учетом требований обеспечения кадровой безопасности.
Список использованной литературы
Закон РФ «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ.
2. Закон РФ «О частной детективной и охранной деятельности в РФ» от 11.03.1992 №2487-1 (в редакции на 24.07.2007 № 214-ФЗ).
3. Алавердов А. Управление кадровой безопасностью организации: учебник // М.: Юрайт, 2013. – 554 с.
4. Бизнес и безопасность. Толковый терминологический словарь // М.: Дело и сервис, 2012. – 697 с.
5. Гончаренко Л.П., Куценко Е.С. Управление безопасностью: учебник для ВУЗов // М.: Феникс, 2013. – 431 с.
6. Ярочкин В.И., Бузанова Я.В. Основы безопасности бизнеса и предпринимательства: учебное пособие // СПб: Питер, 2012. – 452 с.
7. Яскевич В.И. Секъюрити: Организационные основы безопасности фирм // М.: Юрайт, 2013. – 337 с.