Система организационной защиты конфиденциальной информации
Информация - Юриспруденция, право, государство
тельностью комиссии (подкомиссий) осуществляет служба безопасности предприятия.
Разработке положения предшествует всесторонний анализ различных документов (материалов), проводимый в целях выявления и классификации всех информационных потоков, существующих на предприятии. В ходе анализа изучаются все направления и стороны деятельности предприятия, в том числе его взаимодействие с организациями-соисполнителями и заказчиками, работа диссертационных советов, образовательная деятельность и т.п. После получения результатов анализа формируется структура положения (готовится его проект). Основными разделами положения являются:
общие требования по доступу работников к коммерческой тайне;
порядок доступа к носителям информации, имеющим различные категории (степени) конфиденциальности;
порядок доступа к делам и документам архивного хранения;
порядок копирования (размножения) документов и рассылки их нескольким адресатам;
порядок доступа к носителям информации командированных лиц, представителей органов местного самоуправления, различных территориальных и надзорных органов;
порядок доступа к информации (ее носителям) в ходе проведения совещаний, конференций, семинаров и других мероприятий.
После разработки положение утверждается руководителем предприятия и доводится до сведения непосредственных исполнителей указанных в нем мероприятий (работ), а также до сведения каждого сотрудника предприятия в части, касающейся данного сотрудника (в необходимых случаях - под расписку).
В вопросах разработки положения, реализации его требований и контроля за выполнением предусмотренных мероприятий особая роль отводится службе безопасности, в задачи которой входит:
проведение мероприятий, направленных на ограничение круга лиц, допускаемых к конкретной информации (ее носителям);
выявление фактов неправомерного доступа лиц к коммерческой тайне;
оценка эффективности принимаемых руководителями структурных подразделений предприятия мер по исключению утечки информации;
подготовка предложений о внесении изменений в должностные инструкции и иные документы, определяющие задачи и функции подразделений (отдельных должностных лиц) предприятия;
разработка и представление на утверждение руководителю предприятия проектов внутренних организационно-распорядительных документов по вопросам защиты коммерческой тайны, в том числе определяющих порядок функционирования разрешительной системы доступа;
методическое руководство деятельностью должностных лиц и структурных подразделений по реализации положения о разрешительной системе доступа к коммерческой тайне предприятия.
Наиболее важная функция службы безопасности предприятия - контроль за соблюдением его сотрудниками положений организационно-плановых и распорядительных документов, регламентирующих вопросы создания и функционирования разрешительной системы доступа, в целях исключения случаев неправомерного доступа сотрудников предприятия, а также командированных лиц к коммерческой тайне.
Служба безопасности контролирует:
- наличие оформленного в установленном порядке допуска сотрудников к коммерческой тайне;
- соответствие выданного руководителем структурного подразделения предприятия разрешения требованиям разрешительной системы;
правомерность передачи носителей сведений, содержащих коммерческую тайну, на другие предприятия;
соблюдение работниками предприятия установленных требований по работе с носителями сведений, составляющих коммерческую тайну, на рабочих местах;
правомочность и целесообразность использования материалов, содержащих коммерческую тайну, на конференциях, совещаниях и других мероприятиях, проводимых с привлечением представителей других организаций.
Результаты контроля используются при анализе состояния дел в сфере защиты коммерческой тайны на предприятии и служат основой для доработки (уточнения) отдельных положений организационно-распорядительных документов, регулирующих вопросы функционирования разрешительной системы на предприятии.
конфиденциальный информация коммерческий тайна
2. Организация внутриобъектового режима на предприятии
Оганизационные средства защиты информации - комплекс мероприятий, планируемых и осуществляемых в целях организации внутриобъектового режима.
Внутриобъектовый режим - порядок, обеспечиваемый совокупностью мероприятий и правил, выполняемых лицами, находящимися на охраняемых объектах, в соответствии с требованиями внутреннего трудового распорядка и пожарной безопасности.
Оганизационные средства защиты информации являются, по сути, связующим звеном между персоналом предприятия и различными техническими и иными средствами, используемыми в целях организации и обеспечения режима секретности.
Наиболее эффективны следующие меры по защите информации, относящиеся к организационным средствам защиты информации:
организация разработки, внедрения и использования различных средств и систем защиты информации;
организация разработки, размножения, учета и уничтожения носителей конфиденциальной информации с использованием технических средств;
контроль за соблюдением персоналом предприятия установленных требований при использовании объектов информатизации;
анализ эффективности функционирования технических систем и средств защиты информации;