Положение о группе безопасности внешней деятельности.

Положение о группе иженерно-технической защиты.

Ответственность.

1. Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением задач и функций несет заведующий отделом.

2. Степень ответственности других сотрудников отдела устанавливается должностными инструкциями.

2.5. Положение о секторе обработки документов с грифом «коммерческая тайна».

2.5.1. Общие положения.

Сектор обработки документов с грифом «Коммерческая тайна» является структурным подразделением специального отдела службы безопасности и подчиняется непосредственно
заведующему отделом. В своей работе сектор руководствуется «Инструкцией по защите коммерческой тайны».

2.5.2. Задачи.

Организация и руководство делопроизводством документов с грифом «Коммерческая тайна».

2.5.3. Структура.

В составе вектора устанавливаются следующие должности:

· заведующий сектором;

· делопроизводитель;

· машинистка.

2.5.4. Функции.

1. Получение, учет, исполнение и документирование поступающих и разрабатываемых документов, организация оптимального документооборота, обеспечение отправки, размножения и надежного хранения документов, их сохранности и своевременного уничтожения, а также проверка их наличия и контроль своевременного и правильного их исполнения.

2. Разработка нормативных документов, направленных на обеспечение сохранности коммерческой тайны.

3. Участие в разработке, пополнении и обновлении «Перечня сведений, составляющих коммерческую тайну».

4. Участие в процессе обучения персонала работе с документами, содержащими коммерческую тайну.

2.5.5. Права.

1. Требовать от подразделений, руководителей, сотрудников соблюдения требования по ведению делопроизводства с грифом «Коммерческая тайна».

2. Проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.

3. Представлять к поощрению сотрудников, четко выполняющих требования по сохранению коммерческой тайны. Принимать меры воздействия к лицам, допускающим нарушения в работе с документами, содержащими сведения, составляющие коммерческую тайну.

2.5.6. Ответственность.

1. Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением на сектор задач и функций несет заведующий сектором.

2. Степень ответственности других сотрудников сектора устанавливается должностными инструкциями.

2.6.1. Общие положения.

1. Группа инженерно-технической защиты информации является структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.

2. В своей деятельности группа руководствуется требованиями «Инструкции по Инженерно-технической защите».

2.6.2. Задачи.

1. Обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования.

2. Выявление и оценка степени опасности технических каналов утечки информации.

3. Разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.

4. Организация контроля (в том числе и инструментального) за эффективностью принятых защитных мероприятий. Проведение обобщения и анализа результатов контроля и разработка предложений по повышению надежности и эффективности мер защиты.

5. Обеспечение приобретения, установки, эксплуатации и контроля состояния технических средств защиты информации.

2.6.3. Структура.

1. Структура и штатный состав группы Инженерно-технической защиты информации разрабатывается и утверждается руководством службы безопасности исходя из конкретных условий и технической оснащенности подразделений предприятия.

2. Возможно состав группы установить в следующем составе:

o руководитель группы — старший инженер;

o Инженер (техник) группы по спец измерениям.

2.6.4. Функции.

1. Определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников.

2. Определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны).

3. Определение опасных, с точки зрения возможности образования каналов утечки, технических средств.

4. Локализация возможных каналов утечки информационно-орга-низационными, организационно-техническими или техническими средствами и мероприятиями.

5. Организация наблюдения за возможным неконтролируемым излучением за счет ПЭМИН (побочных электромагнитных излучений и наводок).

6. Организация контроля наличия, проноса каких-либо предметов (устройств, средств, механизмов) в контролируемую зону, способных представлять собой технические средства несанкционированного получения конфиденциальной информации.

2.6.5. Права.

Группа Инженерно-технической защиты информации имеет право:

· проверять наличие технических средств обеспечения производственной деятельности в выделенных помещениях, измерять их параметры на соответствие требованиям безопасности;

· устанавливать технические средства защиты каналов утечки информации через технические средства обеспечения производственной деятельности;

· запрещать использование технических средств, не обеспечивающих требования безопасности.

2.6.6. Ответственность.

Всю полноту ответственности за инженерно-техническую защиту информации несет руководитель группы.

2.7.1. Общие положения.

1. Группа безопасности внешней деятельности является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.

2. Группа организует работу в тесном взаимодействии с основными структурными подразделениями службы безопасности и предприятия.

2.7.2. Задачи.

1. Изучение и выявление предприятий и организаций, потенциально являющихся союзниками и конкурентами.

2. Добывание, сбор и обработка сведений о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений.

3. Учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами.

4. Оценка степени реальных конкурентных отношений между сотрудничающими (конкурирующими) организациями.

5. Анализ возможных каналов утечки конфиденциальной информации.

2.7.3. Структура.

Структура и штатное расписание определяется с учетом объемов и особенностей обстановки.

2.7.4. Функции.

1. Изучение торгово-конъюнктурных ситуаций в пространстве деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов.

2. Ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий.

3. Выявление платежеспособности юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств.

4. Установление антагонистических конкурентов, выявление их методов ведения конкурентной борьбы и способов достижения своих целей.

5. Определение возможных направлений и характера злоумышленных действий со стороны специальных служб промышленного шпионажа против предприятия, его партнеров и клиентов.

2.7.5. Права.

1. Требовать от соответствующих служб и подразделений необходимые для анализа сведения о деятельности партнеров и клиентов.

2. Осуществлять сбор и обработку необходимых сведений для выявления злоумышленных действий со стороны конкурирующих организаций.

2.7.6. Ответственность.

Вся полнота ответственности за полноту и своевременность оценки степени опасности действий со стороны конкурентов и злоумышленников по отношению к охраняемым сведениям и безопасности руководства и сотрудников лежит на группе безопасности внешней деятельности.