Обеспечение взаимодействия между субъектами, защищающими и использующими информацию ограниченного доступа

Взаимодействие между персоналом предприятия и службой защиты информации может быть обеспечено путем определения соответствующих обязанностей персонала предприятия и предо­ставления соответствующих полномочий службе зашиты инфор­мации.

Полномочия службы зашиты информации могут быть закреп­лены в должностных обязанностях персонала, а также в положе­нии о службе защиты информации (или разделе положения о служ­бе безопасности предприятия). Наиболее важными из этих пол­номочий являются:

• подчиненность сотрудников службы зашиты информации строго определенным должностным лицам (как правило, руково­дителю предприятия, его заместителю по безопасности и должно­стным лицам службы зашиты информации — по подчиненности);

• предоставление права проверять наличие материалов, содер­жащих информацию ограниченного доступа и порядок обраще­ния с ними у всего персонала предприятия;

• персонал предприятия обязан выполнять требования пред­ставителей службы зашиты информации, связанные с соблюде­нием установленного порядка разработки, обращения, хранения, передачи (пересылки), уничтожения носителей информации ог­раниченного доступа;

• службе защиты информации предоставляется право прово­дить служебные расследования по фактам нарушений установлен­ного порядка разработки, обращения, хранения, передачи (пере­сылки), уничтожения носителей информации ограниченного до­ступа разработки;

• персонал обязан давать объяснения представителям службы защиты информации по вопросам, связанным с нарушением уста­новленного порядка разработки, обращения, хранения, передачи (пересылки), уничтожения носителей информации ограниченно­го доступа.

Кроме того, руководство предприятия может осуществлять не­гласный контроль за действиями персонала согласно Закону Рос­сийской Федерации 1992 г. «О частной детективной и охранной деятельности в Российской Федерации»*. В этих целях в установ­ленных случаях должна быть получена лицензия на частную де­тективную деятельность, а устав (положение) о службе безопас­ности предприятия, согласованный с органами внутренних дел, предусматривает следующие виды деятельности (приведен при­мер из действующего устава службы безопасности одной из ком­мерческих фирм):

• сбор сведений по гражданским делам;

• изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных или ненадежных деловых парт­неров;

• установление обстоятельств неправомерного использования в предпринимательской деятельности фирменных знаков и наименований, недобросовестной конкуренции, а также разглаше­ния сведений, составляющих коммерческую тайну;

• выяснение биографических и других характеризующих лич­ность данных об отдельных гражданах (с их письменного согла­сия) при заключении ими трудовых и иных контрактов;

• поиск утраченного имущества;

• сбор сведений по уголовным делам;

• защита жизни и здоровья граждан;

• охрана имущества собственников, в том числе при его транс­портировке;

• проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации;

• консультирование и подготовка рекомендаций клиентам по вопросам правомерной защиты от противоправных посягательств;

• изучение деятельности фирмы, открытой информации о кон­курирующих фирмах для своевременного внесения предложений по разработке и корректировке перечня сведений, составляющих коммерческую тайну; после утверждения перечня руководителем незамедлительное ознакомление с ним исполнителей закрытых работ в части, касающейся их;

• осуществление контроля за правильностью засекречивания и рассекречивания работ, документов, изданий, материалов;

• оценка классифицированных документов с целью предотвра­щения включения в них излишних данных;

• подготовка списка лиц, имеющих право классифицировать

информацию;

• составление плана размещения и ведение учета помещений, в которых руководителем после соответствующей аттестации раз­решено постоянное или временное хранение носителя коммер­ческой тайны, а также проведение закрытых работ;

• составление и корректировка списка лиц, которые могут быть допущены к закрытым сведениям, необходимым им для выполне­ния служебных обязанностей;

• разработка разрешительной системы доступа сотрудников и командированных к носителям охраняемых сведений и определе­ние места выполнения работ с ними, анализ эффективности этой

системы;

• принятие мер, исключающих разглашение охраняемой ин­формации фирмы, в процессе контроля оформления документов, предназначенных для передачи заказчику, отправки и вывоза за границу, переписки с инофирмами;

• организация и ведение закрытого делопроизводства, размно­жение документов, содержащих экономические секреты, их учет, хранение, выдача исполнителям работ, уничтожение;

• участие в разработке мер по обеспечению безопасности при обработке сведений, составляющих коммерческую тайну, различными техническими средствами и системами при пользовании ЭВМ;

• планирование и осуществление режимных мероприятий при проведении всех видов работ, в которых используются закрытая информация и классифицированные носители;

• содействие руководителям подразделений фирмы в разработ­ке и осуществлении мер защиты сведений в процессе научной, конструкторской, производственной, коммерческой и иной дея­тельности;

• организация и проведение защитных мероприятий при ис­пытаниях, хранении, транспортировке, уничтожении продукции, содержащей коммерческую тайну;

• разработка и осуществление мер по предупреждению утечки информации при оформлении материалов, предназначенных к опубликованию в открытой печати, для использования на конфе­ренциях, выставках, в рекламной деятельности, а также при про­ведении совещаний, конференций, выставок на территории объекта и вне его;

• систематический контроль за соблюдением правил обраще­ния с носителями коммерческой тайны на рабочих (выделенных) местах, их движением, возвратом, размножением и уничтожени­ем;

• разработка положений, инструкций, правил по обеспечению режима работы для исполнителей закрытых работ, специалистов службы безопасности;

• осуществление комплекса профилактических мероприятий по предупреждению правонарушений (уголовных, административных и гражданских) на территории фирмы;

• организация обучения лиц, допущенных к закрытым рабо­там, проверка уровня их режимной подготовки;

• организация работ по повышению квалификации сотрудни­ков службы безопасности (в т.ч. с участием приглашенных специ­алистов);

• организация и контроль состояния пропускного и внутри-объектового режимов;

• участие в подборе лиц, планируемых для работы с представи­телями инофирм, проведение их инструктажа.