Утвержден ФСТЭК России 11 февраля 2014 г. МЕТОДИЧЕСКИЙ ДОКУМЕНТ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ 1. ОБЩИЕ ПОЛОЖЕНИЯ Настоящий методический документ ФСТЭК России "Меры защиты информации в государственных информационных системах" (далее - методический документ) разработан и утвержден в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085. Методический документ детализирует организационные и технические меры защиты информации (далее - меры защиты информации), принимаемые в государственных информационных
и расстановке кадров отряда. Осуществляет контроль за соблюдением правил ношения работниками отряда установленной формы одежды. Контролирует ведение отчетно-учетной документации отряда. Организует правильное содержание и эксплуатацию служебно-бытовых помещений, оборудования, имущества. Должен знать: законы и иные нормативные правовые акты Российской Федерации, методические и нормативные документы, регламентирующие деятельность ВО; особенности и специфику хозяйственной деятельности организации и роль охраны в обеспечении ее защиты от противоправных посягательств; инструкцию по организации пропускного и внутриобъектового режима; порядок действия подразделения ВО, караулов при чрезвычайных обстоятельствах; порядок хранения и использования специальных средств, огнестрельного оружия; меры безопасности, условия и пределы применения физической силы, специальных средств и огнестрельного оружия работниками ВО; устройство и правила эксплуатации средств связи и инженерно-технических средств физической защиты , применяемых при охране объекта; порядок проведения административного задержания правонарушителей, организации и проведения служебного расследования; требования режима секретности, сохранности служебной, коммерческой и государственной тайны, неразглашения сведений конфиденциального характера; основы трудового законодательства; правила по охране окружающей среды; правила по охране
В соответствии с н.5.2. Методических рекомендаций, «Целью расследования является установление природы инцидента, цепочки событий информационной безопасности, связанных с инцидентом. В соответствии с п.5.3. Методических рекомендаций, «О результатах расследования докладывается руководству Управления для принятия решения о необходимости проведения служебной проверки. В случае принятия такого решения материалы расследования приобщаются к материалам служебной проверки.» Материалы расследования инцидента информационной безопасности, служебной проверки и рапорт об обнаружении признаков преступления, являются обязательными доказательствами но делу. В соответствии с методическимдокументом «Мерызащитыинформации в государственных информационных системах» утв. ФСГЖ России ДД.ММ.ГГГГ (н. 3.5.1.) события безопасности в государственной информационной системе, в том числе: вход (выход), а также попытки входа субъектов доступа в информационную систему и загрузки (остановка) операционной системы, подключение машинных носителей информации и вывод информации на носители информации, запуск (завершение) программ и процессов (заданий, задач), связанных с обработкой защищаемой информации, попытки доступа программных средств к определяемым оператором защищаемым объектам доступа (техническим средствам, узлам сети, линиям
