1.Введение

1. Организационные правовые основы информационной безопасности

ОРГАНИЗАЦИОННЫЕ
ПРАВОВЫЕ ОСНОВЫ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ

2. Цели и задачи

ЦЕЛИ И ЗАДАЧИ
Учебный предмет предусматривает изучение основ правовой системы и законодательства, деятельности
органов государственной власти Республики Беларусь по защите информации, ответственность за
правонарушения и преступления в информационной сфере.
В результате изучения учебного предмета «Организационные правовые основы информационной
безопасности» учащиеся должны
знать:
основы правовой системы и законодательства, деятельности органов государственной власти
Республики Беларусь по защите информации;
правовые основы обеспечения национальной безопасности Республики Беларусь;
виды и степень ответственности за правонарушения и преступления в информационной сфере;
порядок работы с персоналом по вопросам обеспечения защиты информации ограниченного доступа,
проведения мероприятий по физической и технической защите конфиденциальной информации,
организации службы безопасности предприятия;
правовые основы организации защиты государственной тайны и конфиденциальной информации,
задачи органов защиты государственной тайны и служб защиты информации на предприятиях;

3. Цели и задачи

ЦЕЛИ И ЗАДАЧИ
уметь:
определять информационную инфраструктуру и информационные ресурсы организации, подлежащие
защите;
анализировать правовые акты и осуществлять правовую оценку информации предпринимать
необходимые меры по восстановлению нарушенных прав;
организовывать работы по проверке кандидатов на должность, текущую работу с персоналом по
обеспечению информационной безопасности;
разрабатывать проекты нормативных и организационно-распорядительных документов,
регламентирующих работу по защите информации;
применять нормативные правовые акты и нормативные методические документы в области обеспечения
информационной безопасности;
осуществлять поиск нормативной правовой информации, необходимой для профессиональной
деятельности навыками работы с нормативными правовыми актами;
организовывать охрану объектов информатизации и обеспечения режима секретности, деятельность
службы защиты информации на предприятии.

4. Основные разделы

ОСНОВНЫЕ РАЗДЕЛЫ
1. Информационные отношения и правовой режим
защиты информации ограниченного доступа
2. Правовая защита конфиденциальной информации
3. Защита персональных данных и государственное
регулирование деятельности по защите информации
4. Организационное обеспечение информационной
безопасности
5. Организация охраны, режима и работы с персоналом
6. Организация защиты информации в различных
направлениях деятельности предприятия

5. литература

ЛИТЕРАТУРА
Аудит информационной безопасности компьютерных систем : учебное пособие / Р. В.
Гибилинда [и др.]. - Москва : Горячая линия-Телеком, 2023. 126 с.
Бирюков, А. А. Информационная безопасность : защита и нападение / А. А. Бирюков. - 3е изд., перераб. и доп. Москва : ДМК Пресс, 2024. 440 с.
Борботько, Т. В. Методология информационной безопасности. Практикум : учебнометодическое пособие / Т. В. Борботько, О. В. Бойправ. Минск : БГУИР, 2024. 60 с.
Кибербезопасность цифровой индустрии. Теория и практика функциональной
устойчивости к кибератакам / под ред. Д. П. Зегжды. Москва : Горячая линия-Телеком,
2020. 560 с.
Остапенко, Г. А. Информационные операции и атаки в социотехнических системах :
организационно-правовые аспекты противодействия : учебное пособие / Г. А.
Остапенко, Е. А. Мешкова ; под ред. В. Г. Кулакова. - 2-е изд., стер. Москва : Горячая
линия-Телеком, 2020. 208 с.

6. литература

ЛИТЕРАТУРА
Вострецова, Е.В. Основы информационной безопасности : учеб. пособие для
студентов вузов / Е.В. Вострецова. Екатеринбург : Изд-во Урал, ун-та, 2019. 204 с.
Пулко, Т.А. Введение в информационную безопасность : учеб. пособие / Т.А. Пулко. М
инск : БГУИР, 2018. 164 с.
Новиков, В. К. Информационная безопасность и защита информации : организационноправовые основы / В. К. Новиков, И. Б. Галушкин, С. В. Аксёнов. - Москва : Горячая
линия-Телеком, 2016. 312 с.
Родичев Юрий. Информационная безопасность. Национальные стандарты Российской
Федерации. Учебное пособие. 3-е изд. Санкт-Петербург : Питер, 2023. 384 с.
Родичев Ю.А. Нормативная база и стандарты в области информационной
безопасности. Учебное пособие / Ю.А. Родичев. Санкт-Петербург : Питер, 2021. 256 с.

7. Нормативные правовые акты

НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ
Гражданский кодекс Республики Беларусь: принят Палатой представителей 28 октября
1998 г. // Нац. реестр правовых актов Республики Беларусь. Офиц. изд. Минск, 1999.
О внесении изменений и дополнений в Закон Республики Беларусь «Об информации,
информатизации и защите информации» [Электронный ресурс] / Закон Республики
Беларусь от 4 января 2014 г. № 102-3. - 2015. – Режим доступа:
https://pravo.by/document/?guid=12551&p0=H11400102&p1=1.
О государственных секретах [Электронный ресурс] / Закон Республики Беларусь от 19
июля 2010 г. № 170-З: изменения и дополнения от 17 июля 2023 г. № 292-З – Режим
доступа: https://pravo.by/document/?guid=3871&p0=H11000170
О защите персональных данных [Электронный ресурс] / Закон Республики Беларусь от
7 мая 2021 г. № 99-З – Режим доступа:
https://pravo.by/document/?guid=12551&p0=H12100099
О кибербезопасности [Электронный ресурс] / Указ Президента Республики Беларусь от
14 февраля 2023 № 40 – Режим доступа:
https://pravo.by/document/?guid=12551&p0=P32300040
Об утверждении Концепции национальной безопасности Республики Беларусь
[Электронный ресурс] / Решение Всебелорусского народного собрания 25.04.2024 № 5 –
Национальный правовой Интернет-портал Республики Беларусь.

8. Информация, формы ее представления, виды и категории

ИНФОРМАЦИЯ, ФОРМЫ ЕЕ ПРЕДСТАВЛЕНИЯ, ВИДЫ И
КАТЕГОРИИ
В Республике Беларусь общественные отношения, возникающие при поиске,
получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или)
предоставлении информации, а также пользовании информацией; создании и
использовании информационных технологий, информационных систем и
информационных сетей, формировании информационных ресурсов; организации и
обеспечении защиты информации регулируются Законом от 10 ноября 2008 г. № 455-З
«Об информации, информатизации и защите информации». В этом законе также
определены основные термины в области защиты информации.
Определение информации
Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах
независимо от формы их представления
Формы представления информации:
– бумажный документ;
– электронный документ;
– физические поля (акустические или электромагнитные).

9. Информация, формы ее представления, виды и категории

ИНФОРМАЦИЯ, ФОРМЫ ЕЕ ПРЕДСТАВЛЕНИЯ, ВИДЫ И
КАТЕГОРИИ
Отношения, возникающие при поиске, получении, передаче, сборе, обработке,
накоплении, хранении, распространении и (или) предоставлении информации,
пользовании информацией, защите информации, а также при применении
информационных технологий называют информационными отношениями.
Субъект информационных отношений, получивший права обладателя информации по
основаниям, установленным актами законодательства Республики Беларусь, или по
договору, называют обладателем информации.
В зависимости от категории доступа информация делится на следующие виды:
– общедоступная информация;
– информация, распространение и (или) предоставление которой ограничено.

10. Информация, формы ее представления, виды и категории

ИНФОРМАЦИЯ, ФОРМЫ ЕЕ ПРЕДСТАВЛЕНИЯ, ВИДЫ И
КАТЕГОРИИ
Не следует путать понятия «представление информации» и «предоставление
информации».
Под представлением информации понимается предъявление ее субъекту (-ам)
информационных отношений для того, чтобы те могли с ней ознакомиться. Очевидно,
что такое действие не повлечет за собой последствий, связанных с изменением
содержания информации.
Под предОставлением информации понимается передача информации в распоряжении
субъектам информационных отношений. В таком случае можно ожидать того, что
содержание информации может быть изменено субъектами, которым она была
передана.

11. Информация, формы ее представления, виды и категории

ИНФОРМАЦИЯ, ФОРМЫ ЕЕ ПРЕДСТАВЛЕНИЯ, ВИДЫ И
КАТЕГОРИИ
К общедоступной информации относится информация, доступ к которой,
распространение и (или) предоставление которой не ограничены:
– информация о правах, свободах, законных интересах и обязанностях физических лиц,
правах, законных интересах и обязанностях юридических лиц и о порядке реализации
прав, свобод и законных интересов, исполнения обязанностей;
– информация о деятельности государственных органов, общественных объединений;
– информация о правовом статусе государственных органов, за исключением
информации, доступ к которой ограничен законодательными актами Республики
Беларусь;
– информация о социально-экономическом развитии Республики Беларусь и ее
административно-территориальных единиц;

12. Информация, формы ее представления, виды и категории

ИНФОРМАЦИЯ, ФОРМЫ ЕЕ ПРЕДСТАВЛЕНИЯ, ВИДЫ И
КАТЕГОРИИ
– информация о чрезвычайных ситуациях, экологической, санитарноэпидемиологической обстановке, гидрометеорологической и иной информации,
отражающей состояние общественной безопасности;
– информация о состоянии здравоохранения, демографии, образования, культуры,
сельского хозяйства; – информация о состоянии преступности, а также о фактах
нарушения законности;
– информация о льготах и компенсациях, предоставляемых государством физическим
и юридическим лицам;
– информация о размерах золотого запаса;
– информация об обобщенных показателях по внешней задолженности;
– информация о состоянии здоровья должностных лиц, занимающих должности,
включенные в перечень высших государственных должностей Республики Беларусь;
– информация, накапливаемая в открытых фондах библиотек и архивов,
информационных системах государственных органов, физических и юридических лиц,
созданных (предназначенных) для информационного обслуживания физических лиц.

13. Информация, формы ее представления, виды и категории

ИНФОРМАЦИЯ, ФОРМЫ ЕЕ ПРЕДСТАВЛЕНИЯ, ВИДЫ И
КАТЕГОРИИ
Информация, распространение и (или) предоставление которой ограничено
– персональные данные и информация о частной жизни физического лица;
– сведения, составляющие государственные секреты;
– служебная информация ограниченного распространения;
– информация, составляющая коммерческую, профессиональную, банковскую тайну;
– информация, содержащаяся в делах об административных правонарушениях,
материалах и уголовных делах органов уголовного преследования и суда до
завершения производства по делу.

14. Информация, формы ее представления, виды и категории

ИНФОРМАЦИЯ, ФОРМЫ ЕЕ ПРЕДСТАВЛЕНИЯ, ВИДЫ И
КАТЕГОРИИ
Д/з.
1. Ознакомится с Законом от 10 ноября 2008 г. № 455-З «Об информации,
информатизации и защите информации»
2. Рассмотреть подробнее указанные категории информации, распространение и (или)
предоставление которой ограничено.

15.

НОРМАТИВНАЯ БАЗА
Национальное законодательство Республики Беларусь в информационной сфере призвано
регулировать общественные отношения, связанные с созданием, обработкой, предоставлением и
защитой информации.
Нормы, касающиеся охраны и защиты прав на информацию, содержатся в специальных
нормативно-правовых актах и частично в законах в различных сферах, где требуется
документальное подтверждение каких-либо отношений к информации.
1

16.

Конституция Республики Беларусь
гарантирует следующие права и свободы:
право каждого на защиту информации о его личной жизни, тайну корреспонденции,
телефонных и иных сообщений (статья 28);
право каждого на получение, хранение и распространение полной, достоверной и
своевременной информации о деятельности государственных органов, общественных
объединений, о политической, экономической и международной жизни, состоянии
окружающей среды. … возможность каждому ознакомиться с материалами,
затрагивающими его права и законные интересы (статья 34);
свободу научного, технического творчества и охрану интеллектуальной собственности
(статья 51);
право собственности (статья 44)
1

17.

Уголовный кодекс Республики Беларусь
РАЗДЕЛ XII, ГЛАВА 31
Преступления против информационной безопасности
Статья 349. Несанкционированный доступ к компьютерной информации;
Статья 350. Уничтожение, блокирование или модификация компьютерной информации;
Статья 352. Неправомерное завладение компьютерной информацией;
Статья 354. Разработка, использование, распространение либо сбыт вредоносных компьютерных
программ или специальных программных или аппаратных средств;
Статья 355. Нарушение правил эксплуатации компьютерной системы или сети
1

18.

Кодекс Республики Беларусь
«Об административных правонарушениях»
ГЛАВА 23
Административные правонарушения в области связи и информации
Статья 23.4. Несанкционированный доступ к компьютерной информации;
Статья 23.6. Разглашение коммерческой или иной охраняемой законом тайны;
Статья 23.7. Нарушение законодательства о защите персональных данных;
Статья 23.8. Разглашение служебной тайны по неосторожности
1

19.

Постановление Совета Безопасности Республики Беларусь от 18.03.2019
№1
«О Концепции информационной безопасности Республики Беларусь»
Все большее беспокойство вызывает активное распространение в информационном пространстве
фальсифицированной,
недостоверной
и
запрещенной
информации. Снижение критического
отношения потребителей информации к «фейковым» сообщениям новостных ресурсов, в социальных
сетях и на других онлайн-платформах создает предпосылки преднамеренного использования
дезинформации для дестабилизации общественного сознания в политических, социально-опасных,
иных подобных целях.
В связи с этим особое значение приобретает ответственное поведение всех участников
информационных процессов, а также выработка общих правил коммуникации в информационном
пространстве, основанных на признании идентичности прав и обязанностей в существующей
реальности (физическом мире) и виртуальном пространстве
1

20.

Специальные нормативные правовые акты
• Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации,
информатизации и защите информации»;
• Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных
данных»;
• Закон Республики Беларусь от 28 декабря 2009 г. № 113-З «Об электронном
документе и электронной цифровой подписи»;
• Указ Президента Республики Беларусь от 9 декабря 2019 г. № 449
«О совершенствовании государственного регулирования в области защиты
информации»;
• Указ Президента Республики Беларусь от 23 января 2014 г. N 46
«Об использовании государственными органами и иными государственными
организациями телекоммуникационных технологий»
2

21.

Указ Президента Республики Беларусь от 16.12.2019 № 461
«Об изменении Указа Президента Республики Беларусь»
Государственные
организации
обязаны
размещать
существующие,
создаваемые
(приобретаемые,
модернизируемые)
программно-технические
средства, информационные системы (ресурсы) на ресурсах РЦОД и (или)
республиканской платформы, за исключением случаев, предусмотренных в частях
седьмой - девятой пункта 4 Указа Президента Республики Беларусь № 46.
Размещение
существующих
программно-технических
средств,
информационных систем (ресурсов) государственных организаций на ресурсах
РЦОД и (или) республиканской платформы осуществляется поэтапно на
основании планов-графиков, ежегодно утверждаемых до 1 июля Советом
Министров Республики Беларусь.
Постановление Совета Министров Республики Беларусь от 31.03.2021 N 182 «О мерах по
реализации Указа Президента Республики Беларусь от 16 декабря 2019 г. N 461»
21
Утверждена Методика оценки и принятия решения о целесообразности размещения ресурсов
на ресурсах РЦОД и (или) республиканской платформы
2
1

22.

Постановление Совета Министров Республики Беларусь от 01.07.2021 N 374
«Об утверждении плана-графика»
Наименование государственных органов и
иных
государственных
организаций,
хозяйственных
обществ,
в
которых
Республика
Беларусь
либо
административно-территориальная
единица обладает акциями (долями в
уставных фондах) в размере более
50 процентов
Программно-технические
средства, информационные системы (ресурсы),
которые
подлежат
размещению на ресурсах
республиканского центра
обработки данных и (или)
республиканской
платформы
Сроки размещения
5. Министерство спорта и
туризма
хостинг сайта,
электронная почта
II квартал 2022 г.
18. Государственные
организации, подчиненные
Минспорту
хостинг сайта,
электронная почта
IV квартал 2021 г. –
II квартал 2022 г.
2
2

23.

Приказы Оперативно-аналитического центра при Президенте Республики Беларусь:
от 20 февраля 2020 г. № 66 «О мерах по реализации Указа Президента Республики Беларусь
от 9 декабря 2019 г. № 449»;
от 28 марта 2014 г. № 26 «О порядке размещения программно-технических средств,
информационных систем (ресурсов) на ресурсах республиканского центра обработки данных и
(или) республиканской платформы»;
от 2 августа 2010 г. № 60 «Об утверждении Положения о порядке определения уполномоченных
поставщиков интернет-услуг»
23

24.

Положение о защите информации в центральном аппарате
Министерства спорта и туризма, утвержденное приказом
Министра спорта и туризма от 1 февраля 2021 г. № 35
«Об обеспечении защиты информации»
Руководителям подчиненных Минспорту государственных
организаций
актуализировать
внутренние
документы,
касающиеся защиты информации
24

25.

ПОНЯТИЕ «ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ»
25

26.

Информация – сведения о лицах, предметах, фактах, событиях,
явлениях и процессах независимо от формы их представления.
Виды информации в зависимости от категории доступа:
общедоступная информация;
информация, распространение и (или) предоставление которой
ограничено:
информация о частной жизни физического лица и персональные данные;
сведения, составляющие государственные секреты;
служебная информация ограниченного распространения;
информация, составляющая коммерческую, профессиональную,
банковскую и иную охраняемую законом тайну;
информация,
содержащаяся
в
делах
об
административных
правонарушениях, материалах и уголовных делах органов уголовного
преследования и суда до завершения производства по делу;
иная информация, доступ к которой ограничен законодательными актами
26
Республики Беларусь

27.

• Информационная
безопасность
- состояние
защищенности сбалансированных интересов личности, общества
и государства от внешних и внутренних угроз в информационной
сфере
• Защита
информации
–
комплекс
правовых,
организационных и технических мер по обеспечению целостности,
конфиденциальности, доступности и сохранности информации
Концепция информационной безопасности Республики Беларусь
27

28.

Конфиденциальность
Целостность
Цель защиты
информации
обеспечить
Доступность
Сохранность
28

29.

ЦЕЛОСТНОСТЬ – актуальность и непротиворечивость информации, ее
защищенность от разрушения и несанкционированного изменения
КОНФИДЕНЦИАЛЬНОСТЬ
–
требование
не
допускать
распространения и (или) предоставления информации без согласия ее
обладателя или иного основания, предусмотренного законодательными
актами Республики Беларусь
ДОСТУПНОСТЬ – это возможность за приемлемое время получить
требуемую информационную услугу или необходимую информацию
СОХРАННОСТЬ – при любых обстоятельствах данные не будут
безвозвратно потеряны
29

30.

Меры по защите информации
Организационные
• разработка внутренней документации;
• инструктажи и периодические проверки
персонала, проведение тренингов по
вопросам безопасности;
• разграничение зон ответственности;
• и другие.
Технические
• меры по физической недоступности
объектов
(замки,
камеры,
сигнализация,
жалюзи);
• установка
программного
обеспечения
для
защиты
информации
от
несанкционированного доступа;
• управление доступом, паролями и
ресурсами;
• резервное копирование
Правовые
• соблюдение законодательства
информационной сфере
в
30

31.

Концептуальные понятия безопасности и их взаимосвязь
31

32.

ИСТОЧНИК УГРОЗЫ – нечто, дающее возможность использования
уязвимости;
УГРОЗА – это потенциальная опасность для информации или
системы;
УЯЗВИМОСТЬ – это отсутствие или слабость защитных мер;
РИСК – это вероятность того, что источник угрозы воспользуется
уязвимостью, что приведет к негативному воздействию на бизнес;
ВОЗДЕЙСТВИЕ – нечто, приводящее к потерям в связи с действиями
источника угрозы;
ЗАЩИТНЫЕ МЕРЫ – это меры, внедрение которых позволяет снизить
уровень потенциального риска.
Если компания использует антивирусное программное обеспечение, но не обновляет базы вирусных
сигнатур, это УЯЗВИМОСТЬ. Компания уязвима для вирусных атак. УГРОЗОЙ является то, что вирус
проникнет в сеть компании и парализует ее работу. РИСК в данном случае – это вероятность
проникновения вируса в сеть компании и нанесения ей ущерба. Если вирус проникнет в сеть компании,
уязвимость будет использована и компания окажется под воздействием нанесенного им ущерба.
ЗАЩИТНЫЕ МЕРЫ в этой ситуации будет установка антивирусного программного обеспечения на все
компьютеры компании и поддержка актуальности их баз вирусных сигнатур.
32

33.

УГРОЗА - потенциальная причина нежелательного инцидента, который может привести к ущербу для
системы или организации
УГРОЗА БЕЗОПАСНОСТИ ИНФОРМАЦИИ - совокупность условий и факторов, создающих
потенциальную или реально существующую опасность нарушения безопасности информации
ИНФОРМАЦИОННЫЕ УГРОЗЫ
Антропогенные:
Внутренние:
сотрудники
организации
Внешние: организованные
группировки,
одиночные
субъекты,
конкуренты,
бывшие сотрудники
Техногенные:
дефекты, сбои и отказы,
аварии
аппаратного
обеспечения и программного
обеспечения;
сбои, отказы и
систем обеспечения
аварии
Стихийные:
природные явления;
стихийные бедствия:
пожары;
наводнения;
землетрясения;
грозовые разряды;
грызуны;
химические реакции
33

34.

Цели нарушителей
• нанесение ущерба государству, отдельным его сферам деятельности или
секторам экономики.
• дискредитация или дестабилизация деятельности органов государственной
власти, организаций;
• причинение имущественного ущерба путем мошенничества или иным
преступным путем;
• получение
конкурентных
преимуществ
попытка
нарушить
конфиденциальность информации с целью похищения каких-то коммерческих
секретов;
• любопытство или желание самореализации - это типичная цель для
сотрудников организации, которые не хотят нанести серьезный ущерб, но
стремятся самоутвердиться или самореализоваться, а стремясь достичь этой
цели, могут нарушать безопасность информации и нанести ущерб информации;
• неквалифицированные
действия
сотрудников
или
действия
по
неосторожности, ошибки
34

35.

Самая большая угроза в информационной системе – ЧЕЛОВЕК
Социальная инженерия – метод получения необходимого доступа к информации, основанный на
особенностях психологии людей.
получение
конфиденциальной
информации
получения данных, которые
иначе достать невозможно
прямой доступ к системе
прямой доступ к системе
ОБЩИЙ ПРИНЦИП – введение жертвы в
заблуждение.
Могут
использоваться
различные
тактики,
направленные на эмоции, слабости или иные
особенности личности:
любовь;
сочувствие и жалость;
жадность и желание быстрых результатов;
любопытство;
страх (например, перед начальством);
раздражение;
неопытность;
невнимательность (похожее написание ссылок);
35

36.

Технологические векторы цифровых атак на сотрудников:
Электронная почта
• открытие потенциально опасных электронных писем, переходы по ссылкам в письмах, открытие вложенных файлов
в письмах, отправка информации в ответ на письмо
Сайты
• заполнение данных на фишинговых сайтах, загрузка вредоносных браузерных расширений, загрузка и запуск
потенциально вредоносных файлов, сбор данных об установленных программах и их версиях
Социальные сети и мессенджеры
• переходы по ссылкам в сообщениях, открытие вложенных файлов из сообщений
Мобильные устройства
• установка вредоносных приложений
Офис, рабочие помещения
• подключение не доверенных съемных устройств в рабочий компьютер, подключение к не доверенным wi-fi сетям
36

37.

Краткие рекомендации по защите информации
разработать или актуализировать внутреннюю документацию, касающуюся защиты
информации в организации;
допускать к работе в информационной системе пользователей, ознакомленных под
роспись с требованиями внутренней документации по защите информации;
использовать программное обеспечение для защиты от вредоносных программ;
систематически проводить семинары, практические занятия и обучение сотрудников;
осуществлять резервное копирование наиболее важных документов;
определить порядок работы с usb-накопителями;
обеспечить идентификацию и аутентификацию пользователей информационной системы;
назначить сотрудника(ов), ответственных за информационную безопасность;
определить перечень разрешенного ПО, регламентировать и контролировать порядок его
установки и использования;
при работе в системе межведомственного документооборота пользователям
ЗАПРЕЩАЕТСЯ:
оставлять без присмотра контейнер личного ключа на рабочих столах и в интерфейсах
технических средств обработки информации;
передавать контейнер личного ключа и сообщать пароль доступа к нему другим лицам;
подписывать документы, используя чужой пароль и контейнер личного ключа;
предоставлять иным лицам возможность использования СЭД.
37

38.

Краткие рекомендации по защите информации
доступ к сети Интернет предоставляется пользователям для исполнения ими своих
служебных обязанностей, при этом пользователю ЗАПРЕЩАЕТСЯ:
• изменять настройки в программах навигации и сетевых интерфейсов технических средств
обработки информации;
• осуществлять взаимодействие с файлообменными сетями;
• переходить по сомнительным ссылкам;
• использовать прокси-сервера, размещаемые за пределами информационной системы и
анонимайзеры, доступ на публичные системы мгновенных сообщений (Sкуре, Vibеr,
Telegram и т.д.), а также социальные сети.
работа с электронной почтой:
• доступ к системе электронной почты должен предоставляется пользователям
исключительно для выполнения служебных обязанностей;
• электронный ящик должен иметь надлежащее название (исключить: «solnishko», «pupsik22» и
т.п.);
• периодически осуществлять смену паролей (в обязательном порядке при увольнении
сотрудников);
при работе с электронной почтой пользователю ЗАПРЕЩАЕТСЯ:
• предоставлять иным лицам возможность использования электронной почты организации;
• использовать личную электронную почту в служебных целях;
• открывать электронные письма, полученные из ненадежных источников
38