Силы
и средства, используемые
при организации
внутриобъектового
режима
Важнейшую роль в организации
внутриобъектового режима играют руководитель
предприятия и его заместитель,
в соответствии со своими должностными
обязанностями непосредственно
возглавляющий работу по защите государственной
тайны. В соответствии с нормативными
актами непосредственная ответственность
за организацию и осуществление
мероприятий по защите государственной
тайны возлагается на руководителя
предприятия. Руководитель предприятия,
с учетом анализа состояния защиты
государственной тайны и результатов
контроля эффективности решения
задач по защите государственной
тайны должностными лицами и структурными
подразделениями предприятия, определяет
(уточняет) задачи этим должностным
лицам и структурным подразделениям.
Руководитель
предприятия обязан:
- проявлять высокую
требовательность к должностным лицам
и сотрудникам предприятия, принимать
меры по недопущению разглашения сведений,
составляющих государственную тайну,
утрат носителей сведений, строго взыскивать
с сотрудников предприятия, допускающих
факты безответственности и халатности
в работе со сведениями, составляющими
государственную тайну;
- оценивать деятельность
сотрудников предприятия в области защиты
государственной тайны;
- направлять работу
должностных лиц и сотрудников предприятия
на строгое соблюдение требований режима
секретности.
Заместитель руководителя
предприятия отвечает за практическую
деятельность структурных подразделений
предприятия и должностных лиц
по защите государственной тайны. В
рамках деятельности по организации
внутриобъектового режима он выполняет
следующие основные функции:
- непосредственно
руководит разработкой организационно-планирующих
документов предприятия по защите государственной
тайны, организует контроль за исполнением
содержащихся в них требований;
- максимально ограничивает
круг должностных лиц, допускаемых к сведениям,
составляющим государственную тайну;
- лично возглавляет
работу на предприятии по защите государственной
тайны;
- организует проведение
систематического анализа деятельности
структурных подразделений и должностных
лиц предприятия, направленной на обеспечение
защиты государственной тайны;
- организует и поддерживает
строгий порядок в разработке, учете, хранении
и уничтожении носителей сведений, составляющих
государственную тайну, и в обращении
с ними;
-
организует защиту
информации при использовании средств
автоматизации;
- организует подбор,
расстановку и обучение сотрудников структурных
подразделений по защите государственной
тайны;
- обеспечивает необходимые
условия для правильной организации режима
секретности, учета, хранения, уничтожения
носителей сведений, составляющих государственную
тайну, и обращения с ними;
- принимает меры
по защите государственной тайны при взаимодействии
предприятия с иностранными партнерами;
- лично инструктирует
членов комиссий предприятия по проверке
наличия носителей сведений, составляющих
государственную тайну, отбору и уничтожению
носителей, утративших актуальность и
практическое значение, а также не требующихся
в работе.
Для организации внутриобъектового
режима используется совокупность имеющихся
на предприятии структурных подразделений,
выполняющих функции защиты государственной
тайны, а также других подразделений,
решающих задачи в данной сфере, и
применяемых этими подразделениями
средств защиты информации.
В организации внутриобъектового
режима участвуют следующие основные
структурные подразделения предприятия:
режимно-секретное подразделение, служба
безопасности предприятия, подразделение
противодействия иностранным техническим
разведкам, подразделение охраны (в
части вопросов контроля внутренних
объектов и служебных помещений
предприятия).
Задачи, решаемые подразделением
противодействия иностранным техническим
разведкам, изучаются в рамках других
дисциплин и в настоящем учебнике
не рассматриваются.
Функции, возложенные
на подразделение охраны предприятия,
в полном объеме изложены в другой
статье.
Ведущую роль
в организации внутриобъектового
режима на предприятии, а также осуществлении
контроля эффективности проводимых
в этих целях мероприятий играет
режимно-секретное подразделение. Оно
выполняет следующие основные задачи:
- разработка совместно
с другими подразделениями предприятия
мероприятий по организации внутриобъектового
режима;
- подготовка предложений
руководству предприятия по ограничению
круга лиц, допускаемых к конкретным сведениям,
составляющим государственную тайну,
и их носителям;
- организация и
ведение учета, обеспечение хранения,
своевременное уничтожение носителей
сведений, составляющих государственную
тайну;
- контроль за порядком
обращения сотрудников предприятия с
носителями сведений, составляющих государственную
тайну;
- участие в выработке
мер по исключению утечки сведений, составляющих
государственную тайну, при взаимодействии
предприятия с иностранными предприятиями
и организациями, приеме иностранных делегаций;
- комплексный анализ
состояния работы на предприятии по защите
государственной тайны, эффективности
принимаемых должностными лицами и структурными
подразделениями мер;
- участие в разработке
развернутых перечней сведений, подлежащих
засекречиванию, в работе экспертных комиссий
по рассекречиванию сведений и их носителей;
- непосредственное
участие в оформлении допуска к государственной
тайне для сотрудников предприятия, разработка
номенклатуры должностей предприятия,
подлежащих оформлению на допуск к сведениям,
составляющим государственную тайну;
- организация и
ведение учета нарушений требований режима
секретности, анализ причин данных нарушений;
- координация деятельности
структурных подразделений предприятия
в области защиты государственной тайны;
- участие в проведении
служебных расследований в случае утраты
или хищения носителей сведений, составляющих
государственную тайну, по фактам разглашения
сведений, составляющих государственную
тайну;
- проведение инструктажа
работников предприятия, допущенных к
сведениям, составляющим государственную
тайну, в том числе выезжающих за границу,
контроль знания ими положений нормативных
актов по вопросам режима секретности;
- организация и
ведение учета осведомленности лиц в сведениях,
составляющих государственную тайну;
- участие в организации
и обеспечении пропускного режима и охраны
предприятия и его объектов.
Сотрудники режимно-секретного
подразделения при решении возложенных
на них задач имеют право:
- требовать от всех
сотрудников предприятия соблюдения режима
секретности;
- проверять состояние
режима секретности в структурных подразделениях
предприятия и подчиненных организациях
(филиалах, представительствах);
- требовать от сотрудников
предприятия письменных объяснений в
случае разглашения сведений, утраты носителей
сведений или других нарушений режима
секретности;
- вырабатывать рекомендации
руководителям структурных подразделений
предприятия по вопросам защиты государственной
тайны;
- готовить руководителю
предприятия мотивированные предложения
о запрещении ведения тех или иных работ
в случае отсутствия необходимых условий
для обеспечения защиты государственной
тайны или о привлечении к ответственности
работников, допустивших нарушения режима
секретности.
Наряду с
режимно-секретным подразделением
важную роль в организации внутриобъектового
режима на предприятии играет служба
безопасности. Она создается решением
руководителя на предприятиях, выполняющих
работы одновременно с несколькими
видами конфиденциальной информации,
в том числе и со сведениями,
составляющими государственную
тайну. В этом случае режимно-секретное
подразделение предприятия может
структурно входить в состав службы
безопасности, и задачи, им решаемые,
возлагаются также на службу безопасности.
Вместе с тем наряду со службой
безопасности в структуре предприятия
может быть предусмотрено самостоятельное
режимно-секретное подразделение. В
этом случае задачи службы безопасности
предприятия в области организации
внутриобъектового режима следующие:
- обеспечение экономической
безопасности, охраны собственности предприятия;
- организация конфиденциального
делопроизводства, учета, хранения и уничтожения
документов (материалов), содержащих конфиденциальную
информацию;
- защита конфиденциальной
информации при осуществлении внешнеэкономической
деятельности предприятия;
- контроль выполнения
требований нормативно-методических и
внутренних организационно-распорядительных
документов предприятия по обеспечению
защиты охраняемой информации;
- выявление и закрытие
возможных каналов утечки конфиденциальной
информации;
- разработка системы
организационных и технических мер, регламентирующих
внутриобъектовый режим предприятия,
и контроль за их выполнением;
-
контроль за порядком
изготовления, учета, хранения, использования
бланков служебных удостоверений, печатей,
штампов предприятия, а также металлических
и мастичных печатей с индивидуальными
учетными номерами;
- организация приема
и передачи информации и открытой корреспонденции
с использованием различных технических
средств связи (телетайп, телефакс, электронная
почта и т.п.);
- разработка требований
к режимным помещениям, проведение их
аттестации, организация установки и эксплуатации
технических средств защиты информации;
- участие в экспертизе
материалов, предназначенных для открытого
опубликования;
- организация и
проведение служебных расследований по
фактам нарушений требований, касающихся
защиты охраняемой информации, а также
внутриобъектового режима на предприятии;
- осуществление
взаимодействия с правоохранительными
и другими государственными органами
по вопросам обеспечения безопасности
предприятия.
Подразделения предприятия,
решающие задачи по организации внутриобъектового
режима, в своей деятельности используют
различные средства защиты информации.
Технические, криптографические и
программные средства защиты информации
были кратко описаны в статье "Организационные
основы защиты информации
на предприятии".
В решении
задач организационного обеспечения
информационной безопасности предприятия
важную роль играют организационные
средства защиты информации.
Под организационными
средствами защиты информации понимается
комплекс мероприятий, планируемых
и осуществляемых в целях организации
внутриобъектового режима.
Они являются, по сути,
связующим звеном между персоналом
предприятия и различными техническими
и иными средствами, используемыми
в целях организации и обеспечения
режима секретности.
Наиболее эффективны
следующие меры по защите информации,
относящиеся к организационным
средствам защиты информации:
- организация разработки,
внедрения и использования различных
средств и систем защиты информации;
- организация разработки,
размножения, учета и уничтожения носителей
конфиденциальной информации с использованием
технических средств;
- контроль за соблюдением
персоналом предприятия установленных
требований при использовании объектов
информатизации;
- анализ эффективности
функционирования технических систем
и средств защиты информации;
- разработка и внедрение
в практику инструкций и иных документов,
регламентирующих порядок и правила обращения
с конфиденциальной информацией.
Порядок организации
внутриобъектового режима, задачи,
решаемые должностными Лицами и структурными
подразделениями предприятия, отражаются
в разрабатываемых на предприятии
внутренних организационно-распорядительных
документах, утверждаемых руководителем
предприятия.
Сотрудники, в установленном
порядке допущенные к информации
с ограниченным доступом и осуществляющие
непосредственную работу с этой информацией,
несут ответственность за соблюдение
требований нормативных актов по
порядку обращения с носителями
конфиденциальной информации и за сохранность
этих носителей.
Сотрудники, допущенные
к конфиденциальной информации, обязаны:
- знать порядок
отнесения информации к категории конфиденциальной,
порядок засекречивания сведений, составляющих
государственную тайну, а также положения
действующего на предприятии развернутого
перечня сведений, подлежащих засекречиванию;
- соблюдать установленный
порядок работы со сведениями конфиденциального
характера и их носителями;
- строго хранить
ставшие известными им в силу выполнения
должностных (функциональных) обязанностей
сведения конфиденциального характера;
- принимать меры
по недопущению разглашения другими сотрудниками
предприятия конфиденциальной информации,
об имевших место таких фактах и предпосылках
к ним информировать службу безопасности
(режимно-секретное подразделение);
- знакомиться (работать)
только с той конфиденциальной информацией
(ее носителями), к которой они имеют оформленный
установленном порядке допуск;
- знать степень
секретности (конфиденциальности) проводных
работ (мероприятий), разрабатываемых
документов (материалов), соблюдать установленные
правила работы и обращения с ними документами
(материалами);
- соблюдать установленный
порядок приема-передачи, хранения носителей
конфиденциальной информации, не допускать
обез-1ченного пользования ими;
- обеспечивать на
своем рабочем месте такое расположение
кителей конфиденциальной информации,
которое позволяет исключить несанкционированное
ознакомление с ними (их содержанием) посторонних
лиц, а также сотрудников предприятия,
не имеющих к ним непосредственного отношения;
- в порядке, определенном
нормативными актами, обеспечивать учет
носителей конфиденциальной информации,
а также нанесение на указанные носители
необходимых реквизитов;
- в определенном
руководителем предприятия (структурного
подразделения) объеме ознакамливать
сотрудников своего предприятия и командированных
лиц с содержанием носителей конфиденциальной
информации, а также с тематикой и содержанием
проводимых работ;
- информировать
руководителя предприятия и его заместителя
предпринимавшихся посторонними лицами,
представителями других предприятий,
иностранными гражданами попытках получения
конфиденциальной информации;
- вопросы выезда
за границу в служебные командировки,
по 1астным делам и с другими целями решать
в соответствии с нормативными актами
и указаниями органа государственной
власти руководителя предприятия.