Пропускной и внутриобъектовый режимы устанавливаются обычно юрлицами, работа которых связана со сведениями, отнесенными к государственной тайне. Вместе с этим особые условия работы могут предусматриваться и другими фирмами и учреждениями. Рассмотрим далее, как осуществляется организация пропускного и внутриобъектового режима.
Общие сведения
На многих предприятиях предусматривается система защиты информации. В качестве ключевого ее элемента выступает внутриобъектовый режим. Инструкция по его введению и исполнению – обязательное требование нормативных и методических документов, касающихся защиты информации и предоставляющих право проводить работы, связанные с использованием данных, относящихся к гостайне. В них устанавливаются основные требования к юрлицам, оборудованию и сотрудникам.
Внутриобъектовый режим: определение
Он представляет собой комплекс мероприятий, ориентированных на предотвращение:
- Несанкционированного проникновения посторонних субъектов на охраняемую территорию и объекты, в служебные помещения, в которых осуществляется работа с информацией, составляющей гостайну.
- Посещения без необходимости режимных участков сотрудниками, не имеющими прямого к ним отношения, командированными работниками, которые не имеют права доступа и работы на них.
- Ввоза/вноса на территорию охраняемого объекта технических средств. К ним, в частности, относятся видео-, кино-, фото-, звукозаписывающая и прочая аппаратура.
- Несанкционированного вывоза/выноса с территории носителей конфиденциальной информации.
- Нарушения режима и порядка работы штатных сотрудников и командированных служащих со сведениями, составляющими гостайну.
Таким образом, внутриобъектовый режим – это совокупность мер, средств, правил, использование которых обеспечивает защиту информации от разглашения.
Специфика введения
Организация внутриобъектового режима предполагает разработку локальной нормативной документации. Она является обязательной для исполнения всеми сотрудниками учреждения. В качестве ключевого документа выступает Положение о внутриобъектовом и пропускном режиме. Оно разрабатывается при участии компетентных надзорных органов, согласовывается с уполномоченными госструктурами и утверждается руководителем учреждения. С этим документом должны быть ознакомлены все сотрудники участков, на которых вводится внутриобъектовый режим. На предприятии образец правил должен находиться в составе нормативной локальной документации у всех начальников подразделений, работающих с конфиденциальной информацией.
Ключевые направления
Внутриобъектовый режим – это мероприятия, ориентированные на обеспечение надлежащего уровня секретности в структурных подразделениях, на участках и в служебных помещениях учреждения. Среди основных направлений работы в этой области следует отметить:
- Определение ключевых требований для сотрудников и систем защиты в соответствии с предписаниями нормативных актов и распоряжений вышестоящих госорганов.
- Ограничение круга субъектов, имеющих доступ к сведениям, отнесенным к государственной тайне, и их носителям.
- Установление правил ведения профессиональной деятельности штатных сотрудников и командированных служащих.
- Разработку планов мероприятий, ориентированных на предотвращение случаев утечки информации, составляющей гостайну, а также утраты ее носителей.
- Организацию контроля выполнения требований со стороны сотрудников подразделений и руководящих лиц.
- Составление правил работы с персоналом, имеющим допуск к конфиденциальным сведениям, а также с принимаемыми в учреждение новыми служащими.
Ответственные лица
Инструкция по пропускному и внутриобъектовому режиму устанавливает конкретные задачи по обеспечению защиты информации. Их реализация, как правило, возлагается на заместителя начальника учреждения, в компетенцию которого входит решение вопросов охраны гостайны. Организация работы по введению внутриобъектового режима осуществляется на основе глубокого и всестороннего анализа вероятных каналов утечки данных при выполнении предусмотренных уставом работ.
Используемые подходы
Внутриобъектовый режим – это плановые мероприятия. Для их разработки и внедрения:
- Определяется ответственность начальников подразделений и должностных лиц.
- Разграничиваются функции, возлагаемые на конкретные отделы (службу безопасности, охраны и пр.).
- Создается эффективная система контроля выполнения мероприятий и обеспечения сохранности носителей информации, составляющей гостайну.
Важный момент
Руководитель учреждения и уполномоченные лица обязаны обеспечить соблюдение ключевых принципов, в соответствии с которыми устанавливается внутриобъектовый режим. В частности, устанавливается персональная ответственность начальников подразделений, прочих служащих за реализацию задач в сфере защиты информации. На предприятии разрабатываются правила комплексного использования средств и сил для достижения поставленных целей. Локальная нормативная документация должна охватывать все направления работы учреждения, в рамках которых существует вероятность утечки конфиденциальных данных или потери их носителей.
Основные меры
Инструкция по пропускному и внутриобъектовому режиму предусматривает следующие процедуры:
- Выявление вероятных каналов утечки данных, составляющих гостайну, реализация мер, ориентированных на их закрытие.
- Отнесение информации к категории конфиденциальных сведений, рассекречивание и засекречивание сведений, а также их носителей.
- Поиск и изучение кандидатур для назначения на должности, предполагающие допуск к гостайне, оформление необходимой документации.
- Распределение обязанностей в сфере защиты информации между служащими.
- Установление круга лиц, в чью компетенцию входит предоставление разрешений на ознакомление или работу со сведениями, отнесенными к гостайне.
- Формирование подразделений, уполномоченных решать задачи по обеспечению защиты информации.
- Предоставление служащим, в том числе командированным, информации только в том объеме, который необходим им для осуществления их профессиональной деятельности.
- Обеспечение допуска и непосредственного доступа сотрудников к конфиденциальным данным и их носителям.
- Проведение работы среди служащих, чья деятельность связана с использованием секретной информации, по разъяснению требований, повышению бдительности и индивидуальной ответственности за сохранность данных, которые им доверяются.
Дополнительно
Положение о внутриобъектовом режиме предусматривает:
- Материально-техническое, финансовое и прочие виды обеспечения охраны гостайны.
- Исключение утечки информации при издательской и рекламной деятельности юрлица.
- Выделение и оснащение охраняемых помещений, обеспечение контроля доступа служащих и посетителей в них, предотвращение несанкционированного проникновения.
- Осуществление анализа и выработка на его основе прогнозных (перспективных) оценок состояния системы защиты гостайны на предприятии.
- Разработка и утверждение регламента и внутреннего распорядка.
Обязанности руководителя
Вводя внутриобъектовый режим, директор учреждения возглавляет непосредственную деятельность по обеспечению защиты информации. Он несет индивидуальную ответственность за все предпринимаемые меры. С учетом результатов анализа состояния системы защиты данных на предприятии, а также показателей контроля результативности решения соответствующих задач уточняет обязанности структурных подразделений и их сотрудников. Руководитель должен:
- Предъявлять высокие требования к должностным лицам и прочим штатным сотрудникам учреждения, принимать необходимые меры по предотвращению разглашения секретных данных, потере их носителей. Руководитель вправе налагать взыскания на служащих, допускающих халатность и безответственность в работе.
- Оценивать деятельность персонала в сфере защиты данных.
- Направлять работу служащих на строгое исполнение правил.
Деятельность заместителя директора
В учреждении, где введен внутриобъектовый режим, замначальника отвечает за практическую работу подразделений и персонала по обеспечению защиты секретных сведений. В полномочия этого должностного лица включается:
- Непосредственное руководство разработкой планов и контроль их исполнения.
- Определение круга лиц, имеющих доступ к секретным данным.
- Организация систематического анализа работы подразделений и штатных сотрудников, ориентированной на обеспечение защиты информации.
- Установление и поддержание строгого порядка при разработке, учете, хранении и последующем уничтожении носителей данных, отнесенных к гостайне.
- Организация защиты информации при применении средств автоматизации.
- Создание условий, в которых будет вводиться внутриобъектовый режим, вестись учет, хранение, использование и уничтожение носителей секретных данных.
- Принятие мер по обеспечению защиты информации при взаимодействии с иностранными партнерами.
- Проведение личного инструктажа членов комиссий по проверке носителей данных, составляющих гостайну, их отбору и уничтожению.
Функции подразделения охраны
Эта служба реализует следующие задачи:
- Разрабатывает мероприятия, направленные на создание условий, в которых будет вводиться внутриобъектовый режим. Они осуществляются во взаимодействии с другими подразделениями учреждения.
- Подготовка предложений руководящим должностным лицам по ограничению круга субъектов, допускаемых к секретным сведениям и их носителям.
- Учет, хранение, своевременное уничтожение информации, составляющей гостайну.
- Контроль соблюдения сотрудниками предприятия порядка обращения с носителями секретных сведений.
- Участие в выработке комплекса мер по предотвращению утечки информации в процессе взаимодействия учреждения с иностранными партнерами.
- Проведение анализа состояния мероприятий по охране гостайны и их результативности.
- Участие в составлении развернутого перечня данных, подлежащих засекречиванию, а также в работе комиссий по рассекречиванию сведений.
- Учет нарушений требований установленного режима, изучение причин их допущения.
- Координация работы других подразделений в сфере защиты информации.
- Участие в служебных расследованиях при хищении либо утрате носителей секретных данных, а также в случаях разглашения таких сведений.
- Инструктирование сотрудников учреждения, имеющих допуск к конфиденциальной информации, в том числе командированных за границу, проверка знаний нормативных предписаний, касающихся режима секретности.
Полномочия службы охраны
Сотрудникам секретно-режимного отдела разрешается:
- Требовать от всех штатных сотрудников соблюдения установленных правил.
- Проводить проверки состояния режима в подразделениях и подчиненных организациях.
- Требовать письменных объяснений от сотрудников при разглашении конфиденциальной информации, утрате носителей или при допущении иных нарушений установленных правил.
- Разрабатывать рекомендации начальникам подразделений, касающиеся обеспечения защиты информации.
- Подготавливать предложения руководству предприятия о запрещении тех или иных работ при отсутствии надлежащих условий для сохранения гостайны либо о привлечении работников, нарушивших правила, к ответственности.
Служба безопасности
Она формируется на предприятиях, работающих с несколькими видами конфиденциальных сведений. При его создании служба охраны может входить в его состав. Задачи, которые она решает, могут входить в обязанности и подразделения безопасности. Среди основных задач службы следует отметить:
- Организацию конфиденциального делопроизводства, хранения, учета и своевременного уничтожения материалов, включающих секретную информацию.
- Обеспечение охраны собственности и экономической безопасности предприятия.
- Защита интересов учреждения при осуществлении внешнеторговой деятельности.
- Контроль соблюдения требований нормативной, методической, локальной организационно-распорядительной документации.
- Обнаружение и закрытие каналов утечки секретных данных.
- Выработку системы технических и организационных мероприятий, регулирующих внутриобъектовый режим, установление контроля их реализации.
- Надзор за порядком оформления, учета, хранения, обращения бланков удостоверений, штампов и печатей, в том числе индивидуальных.
- Разработку требований к охраняемым помещениям и участкам, проведение аттестации, установку необходимого оборудования и систем защиты.
- Участие в выполнении экспертизы материалов, предназначенных для открытого издания.
- Организацию и проведение расследований по фактам допущения нарушений требований, связанных с обеспечением защиты конфиденциальных сведений и соблюдения внутриобъектового режима.
- Взаимодействие с правоохранительными и прочими госорганами по вопросам безопасности.
Заключение
Введение внутриобъектового режима на предприятиях, работающих с конфиденциальной информацией, является обязанностью руководителя. При этом должны быть созданы надлежащие условия, проведена необходимая работа с персоналом, определены ответственные лица. Вся эта деятельность осуществляется в соответствии с нормативными документами. В локальных актах предприятия отражаются ключевые положения, предусмотренные в федеральном законодательстве, регулирующем сферу обеспечения защиты конфиденциальных данных. В учреждении, работающем с секретными сведениями, должны образовываться службы, в обязанности которых входит разработка мер по охране информации, контроль их выполнения всеми сотрудниками, имеющими к ней допуск. Ключевая роль в обеспечении защиты конфиденциальной информации, создании надлежащих условий для введения внутриобъектового режима на предприятии принадлежит руководящему аппарату. Директор предприятия и уполномоченные им лица разрабатывают необходимый комплекс мероприятий во взаимодействии с компетентными госструктурами. На них лежит индивидуальная ответственность за соблюдение установленных предписаний.