Положение о группе безопасности внешней деятельности.
Положение о группе иженерно-технической защиты.
Ответственность.
1. Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением задач и функций несет заведующий отделом.
2. Степень ответственности других сотрудников отдела устанавливается должностными инструкциями.
2.5. Положение о секторе обработки документов с грифом «коммерческая тайна».
2.5.1. Общие положения.
Сектор обработки документов с грифом «Коммерческая тайна» является структурным подразделением специального отдела службы безопасности и подчиняется непосредственно
заведующему отделом. В своей работе сектор руководствуется «Инструкцией по защите коммерческой тайны».
2.5.2. Задачи.
Организация и руководство делопроизводством документов с грифом «Коммерческая тайна».
2.5.3. Структура.
В составе вектора устанавливаются следующие должности:
· заведующий сектором;
· делопроизводитель;
· машинистка.
2.5.4. Функции.
1. Получение, учет, исполнение и документирование поступающих и разрабатываемых документов, организация оптимального документооборота, обеспечение отправки, размножения и надежного хранения документов, их сохранности и своевременного уничтожения, а также проверка их наличия и контроль своевременного и правильного их исполнения.
2. Разработка нормативных документов, направленных на обеспечение сохранности коммерческой тайны.
3. Участие в разработке, пополнении и обновлении «Перечня сведений, составляющих коммерческую тайну».
4. Участие в процессе обучения персонала работе с документами, содержащими коммерческую тайну.
2.5.5. Права.
1. Требовать от подразделений, руководителей, сотрудников соблюдения требования по ведению делопроизводства с грифом «Коммерческая тайна».
2. Проверять правильность ведения делопроизводства в подразделениях, указывать руководителям подразделений на выявленные недостатки и требовать их устранения.
3. Представлять к поощрению сотрудников, четко выполняющих требования по сохранению коммерческой тайны. Принимать меры воздействия к лицам, допускающим нарушения в работе с документами, содержащими сведения, составляющие коммерческую тайну.
2.5.6. Ответственность.
1. Всю полноту ответственности за качество и своевременное выполнение возложенных настоящим Положением на сектор задач и функций несет заведующий сектором.
2. Степень ответственности других сотрудников сектора устанавливается должностными инструкциями.
2.6.1. Общие положения.
1. Группа инженерно-технической защиты информации является структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
2. В своей деятельности группа руководствуется требованиями «Инструкции по Инженерно-технической защите».
2.6.2. Задачи.
1. Обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования.
2. Выявление и оценка степени опасности технических каналов утечки информации.
3. Разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства и математические методы защиты.
4. Организация контроля (в том числе и инструментального) за эффективностью принятых защитных мероприятий. Проведение обобщения и анализа результатов контроля и разработка предложений по повышению надежности и эффективности мер защиты.
5. Обеспечение приобретения, установки, эксплуатации и контроля состояния технических средств защиты информации.
2.6.3. Структура.
1. Структура и штатный состав группы Инженерно-технической защиты информации разрабатывается и утверждается руководством службы безопасности исходя из конкретных условий и технической оснащенности подразделений предприятия.
2. Возможно состав группы установить в следующем составе:
o руководитель группы — старший инженер;
o Инженер (техник) группы по спец измерениям.
2.6.4. Функции.
1. Определение границ охраняемой (контролируемой) территории (зоны) с учетом возможностей технических средств, наблюдения злоумышленников.
2. Определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах охраняемой (контролируемой) территории (зоны).
3. Определение опасных, с точки зрения возможности образования каналов утечки, технических средств.
4. Локализация возможных каналов утечки информационно-орга-низационными, организационно-техническими или техническими средствами и мероприятиями.
5. Организация наблюдения за возможным неконтролируемым излучением за счет ПЭМИН (побочных электромагнитных излучений и наводок).
6. Организация контроля наличия, проноса каких-либо предметов (устройств, средств, механизмов) в контролируемую зону, способных представлять собой технические средства несанкционированного получения конфиденциальной информации.
2.6.5. Права.
Группа Инженерно-технической защиты информации имеет право:
· проверять наличие технических средств обеспечения производственной деятельности в выделенных помещениях, измерять их параметры на соответствие требованиям безопасности;
· устанавливать технические средства защиты каналов утечки информации через технические средства обеспечения производственной деятельности;
· запрещать использование технических средств, не обеспечивающих требования безопасности.
2.6.6. Ответственность.
Всю полноту ответственности за инженерно-техническую защиту информации несет руководитель группы.
2.7.1. Общие положения.
1. Группа безопасности внешней деятельности является самостоятельным структурным подразделением службы безопасности и подчиняется непосредственно начальнику службы.
2. Группа организует работу в тесном взаимодействии с основными структурными подразделениями службы безопасности и предприятия.
2.7.2. Задачи.
1. Изучение и выявление предприятий и организаций, потенциально являющихся союзниками и конкурентами.
2. Добывание, сбор и обработка сведений о деятельности потенциальных и реальных конкурентов для выявления возможных злонамеренных действий по добыванию охраняемых сведений.
3. Учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами.
4. Оценка степени реальных конкурентных отношений между сотрудничающими (конкурирующими) организациями.
5. Анализ возможных каналов утечки конфиденциальной информации.
2.7.3. Структура.
Структура и штатное расписание определяется с учетом объемов и особенностей обстановки.
2.7.4. Функции.
1. Изучение торгово-конъюнктурных ситуаций в пространстве деятельности учредителей, партнеров, клиентов и потенциально возможных конкурентов.
2. Ситуационный анализ текущего состояния финансово-торговой деятельности с точки зрения прогнозирования возможных последствий, могущих привести к неправомерным действиям со стороны конкурирующих организаций и предприятий.
3. Выявление платежеспособности юридических и физических лиц, их возможности по своевременному выполнению платежных обязательств.
4. Установление антагонистических конкурентов, выявление их методов ведения конкурентной борьбы и способов достижения своих целей.
5. Определение возможных направлений и характера злоумышленных действий со стороны специальных служб промышленного шпионажа против предприятия, его партнеров и клиентов.
2.7.5. Права.
1. Требовать от соответствующих служб и подразделений необходимые для анализа сведения о деятельности партнеров и клиентов.
2. Осуществлять сбор и обработку необходимых сведений для выявления злоумышленных действий со стороны конкурирующих организаций.
2.7.6. Ответственность.
Вся полнота ответственности за полноту и своевременность оценки степени опасности действий со стороны конкурентов и злоумышленников по отношению к охраняемым сведениям и безопасности руководства и сотрудников лежит на группе безопасности внешней деятельности.