Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Глава 1. Исторический очерк о возникновении органов защиты информации . . . . .8
Глава 2. Концептуальные основы информационной безопасности . . . . . . . . . .17
Глава 3. Организационные основы защиты информации . . . . . . . . . . . . . . 25
3.1. Основные принципы и условия организационной защиты информации . . . . . .25
3.2. Основные подходы и требования к организации системы защиты информации . .28
3.3. Основные силы и средства, используемые для организации защиты
информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
Глава 4. Отнесение сведений к конфиденциальной информации, засекречивание
и рассекречивание сведений . . . . . . . . . . . . . . . . . . . . . . . . . .35
4.1. Отнесение сведений к различным видам конфиденциальной информации . . . . 35
4.2. Грифы секретности и реквизиты носителей сведений, составляющих
государственную тайну . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
4.3. Грифы секретности и реквизиты носителей сведений, составляющих
коммерческую тайну . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
4.4. Отнесение сведений к государственной тайне. Засекречивание сведений
и их носителей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
4.5. Основания и порядок рассекречивания сведений и их носителей . . . . . . .45
4.6. Отнесение сведений к коммерческой тайне . . . . . . . . . . . . . . . . .46
Глава 5. Организация допуска и доступа персонала к конфиденциальной
информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50
5.1. Основные положения допуска персонала предприятия к конфиденциальной
информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50
5.2. Порядок оформления и переоформления допуска к государственной
тайне. Формы допуска . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53
5.3. Основания для отказа должностному лицу или гражданину в допуске
к государственной тайне и условия прекращения допуска . . . . . . . . . . . . 56
5.4. Организация доступа персонала предприятия к сведениям, составляющим
государственную тайну . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
5.5. Порядок доступа к конфиденциальной информации командированных лиц . . . .59
Глава 6. Основные направления и методы работы с персоналом предприятия,
допущенным к конфиденциальной информации . . . . . . . . . . . . . . . . . . .62
Глава 7. Организация внутриобъектового и пропускного режимов
на предприятии . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67
7.1. Роль и место внутриобъектового и пропускного режимов в общей системе
защиты информации на предприятии . . . . . . . . . . . . . . . . . . . . . . .67
7.2. Основные цели, подходы и принципы организации внутриобъектового
режима . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69
7.3. Силы и средства, используемые при организации внутриобъектового
режима . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71
7.4. Цели и задачи пропускного режима . . . . . . . . . . . . . . . . . . . . 77
7.5. Основные элементы системы организации пропускного режима, используемые
силы и средства . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Глава 8. Организация охраны предприятия . . . . . . . . . . . . . . . . . . . 83
Глава 9. Организация защиты информации при проведении совещаний, в ходе
издательской и рекламной деятельности . . . . . . . . . . . . . . . . . . . . 89
9.1. Планирование мероприятий по защите информации при подготовке
к проведению совещания . . . . . . . . . . . . . . . . . . . . . . . . . . . .89
9.2. Организация допуска участников совещания к обсуждаемым
вопросам. Подготовка места проведения совещания . . . . . . . . . . . . . . . 93
9.3. Порядок проведения совещания и использования его материалов . . . . . . .94
9.4. Основы организации защиты информации в ходе издательской и рекламной
деятельности предприятия . . . . . . . . . . . . . . . . . . . . . . . . . . .96
9.5. Организация подготовки материалов к открытому опубликованию . . . . . . .99
9.6. Основы организации защиты информации в ходе взаимодействия со средствами
массовой информации . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
Глава 10. Основы защиты информации при осуществлении международного
сотрудничества и выезде персонала предприятия за границу . . . . . . . . . . 107
10.1. Порядок передачи различных видов конфиденциальной информации
иностранным государствам . . . . . . . . . . . . . . . . . . . . . . . . . . 107
10.2. Организация подготовки к передаче сведений, составляющих
государственную тайну, другим государствам . . . . . . . . . . . . . . . . . 109
10.3. Ограничения прав гражданина, осведомленного в сведениях, составляющих
государственную тайну, на выезд за границу . . . . . . . . . . . . . . . . . 112
10.4. Работа должностных лиц предприятия по оформлению документов на выезд
сотрудников в служебные командировки и по частным делам . . . . . . . . . . .114
Глава 11. Допуск предприятий к проведению работ с конфиденциальной
информацией . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116
11.1. Основные положения лицензирования деятельности предприятий, связанной
с использованием сведений, составляющих государственную тайну . . . . . . . .116
11.2. Алгоритм работы лицензирующего органа по лицензированию деятельности
предприятий . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122
11.3. Организация проведения государственной аттестации руководителей
предприятий . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .128
Глава 12. Организация аналитической работы и контроля состояния защиты
конфиденциальной информации . . . . . . . . . . . . . . . . . . . . . . . . .131
Глава 13. Организация и проведение служебного расследования в случае
разглашения сведений конфиденциального характера или утраты носителей
сведений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Глава 14. Правовая защита конфиденциальной информации . . . . . . . . . . . .142
14.1. Уголовно-правовая защита сведений, составляющих коммерческую, налоговую
или банковскую тайну . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
14.2. Уголовно-правовая защита в сфере компьютерной информации . . . . . . . 144
14.3. Уголовно-правовая защита сведений, составляющих государственную
тайну . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
14.4. Административно-правовая защита информации с ограниченным доступом . . 153
14.5. Гражданско-правовая защита конфиденциальной информации . . . . . . . . 155
14.6. Дисциплинарная ответственность за разглашение и (или) утрату
конфиденциальных сведений . . . . . . . . . . . . . . . . . . . . . . . . . .158
14.7. Материальная ответственность за разглашение и (или) утрату
конфиденциальных сведений . . . . . . . . . . . . . . . . . . . . . . . . . .161
Литература . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
Приложение 1. Федеральный закон Российской Федерации "О персональных данных"
(от 27.07.2006 № 152-ФЗ,ред. от 23.07.2013) (извлечения) . . . . . . . . . . 175
Приложение 2. Закон Российской Федерации "О государственной тайне"
(от 21.07.1993 №5485-1, ред. от 18.11.2011) (извлечения) . . . . . . . . . . 181
Приложение 3. Федеральный закон Российской Федерации "О коммерческой тайне"
(от 29.07.2004 № 98-ФЗ, ред. от 11.07.2011) (извлечения) . . . . . . . . . . 185
Приложение 4. Основные виды конфиденциальной информации, принятые
в законодательстве Российской Федерации (ст. 9 Федерального закона РФ
от 27.07.2006 № 149-ФЗ (ред. от 02.07.2013) "Об информации, информационных
технологиях и о защите информации") . . . . . . . . . . . . . . . . . . . . .190
Приложение 5. Экспертное заключение (вариант) . . . . . . . . . . . . . . . .213
Приложение 6. Основные принципы общения с представителями СМИ . . . . . . . .214
Приложение 7. Постановление о производстве обыска (выемки) (вариант) . . . . 219
Приложение 8. Протокол обыска (выемки) (вариант) . . . . . . . . . . . . . . 220
Приложение 9. Уголовный кодекс Российской Федерации (от 13.06.1996 №63-Ф3,
ред. от 25.11.2013) (извлечения) . . . . . . . . . . . . . . . . . . . . . . 222
Приложение 10. Кодекс Российской Федерации об административных
правонарушениях (от 30.12.2001 № 195-ФЗ, ред. от 25.11.2013) (извлечения) . .228
Приложение 11. Гражданский кодекс Российской Федерации (часть первая)
от 30.11.1994 № 51 - ФЗ (ред. от 02.11.2013) (извлечения); (часть четвертая)
от 18.12.2006 № 230-ФЗ (ред. от 23.07.2013) (извлечения) . . . . . . . . . . 233
Приложение 12. Трудовой кодекс Российской Федерации (от 30.12.2001 № 197-ФЗ,
ред. от 25.11.2013) (извлечения) . . . . . . . . . . . . . . . . . . . . . . 235