Пропускной и внутриобъектовый режим

Пропускной и внутриобъектовый режимы устанавливаются обычно юрлицами, работа которых связана со сведениями, отнесенными к государственной тайне. Вместе с этим особые условия работы могут предусматриваться и другими фирмами и учреждениями. Рассмотрим далее, как осуществляется организация пропускного и внутриобъектового режима.

Общие сведения

На многих предприятиях предусматривается система защиты информации. В качестве ключевого ее элемента выступает внутриобъектовый режим. Инструкция по его введению и исполнению – обязательное требование нормативных и методических документов, касающихся защиты информации и предоставляющих право проводить работы, связанные с использованием данных, относящихся к гостайне. В них устанавливаются основные требования к юрлицам, оборудованию и сотрудникам.

Внутриобъектовый режим: определение

Он представляет собой комплекс мероприятий, ориентированных на предотвращение:

1. Несанкционированного проникновения посторонних субъектов на охраняемую территорию и объекты, в служебные помещения, в которых осуществляется работа с информацией, составляющей гостайну.
2. Посещения без необходимости режимных участков сотрудниками, не имеющими прямого к ним отношения, командированными работниками, которые не имеют права доступа и работы на них.
3. Ввоза/вноса на территорию охраняемого объекта технических средств. К ним, в частности, относятся видео-, кино-, фото-, звукозаписывающая и прочая аппаратура.
4. Несанкционированного вывоза/выноса с территории носителей конфиденциальной информации.
5. Нарушения режима и порядка работы штатных сотрудников и командированных служащих со сведениями, составляющими гостайну.

Таким образом, внутриобъектовый режим – это совокупность мер, средств, правил, использование которых обеспечивает защиту информации от разглашения.

Специфика введения

Организация внутриобъектового режима предполагает разработку локальной нормативной документации. Она является обязательной для исполнения всеми сотрудниками учреждения. В качестве ключевого документа выступает Положение о внутриобъектовом и пропускном режиме. Оно разрабатывается при участии компетентных надзорных органов, согласовывается с уполномоченными госструктурами и утверждается руководителем учреждения. С этим документом должны быть ознакомлены все сотрудники участков, на которых вводится внутриобъектовый режим. На предприятии образец правил должен находиться в составе нормативной локальной документации у всех начальников подразделений, работающих с конфиденциальной информацией.

Ключевые направления

Внутриобъектовый режим – это мероприятия, ориентированные на обеспечение надлежащего уровня секретности в структурных подразделениях, на участках и в служебных помещениях учреждения. Среди основных направлений работы в этой области следует отметить:

1. Определение ключевых требований для сотрудников и систем защиты в соответствии с предписаниями нормативных актов и распоряжений вышестоящих госорганов.
2. Ограничение круга субъектов, имеющих доступ к сведениям, отнесенным к государственной тайне, и их носителям.
3. Установление правил ведения профессиональной деятельности штатных сотрудников и командированных служащих.
4. Разработку планов мероприятий, ориентированных на предотвращение случаев утечки информации, составляющей гостайну, а также утраты ее носителей.
5. Организацию контроля выполнения требований со стороны сотрудников подразделений и руководящих лиц.
6. Составление правил работы с персоналом, имеющим допуск к конфиденциальным сведениям, а также с принимаемыми в учреждение новыми служащими.

Ответственные лица

Инструкция по пропускному и внутриобъектовому режиму устанавливает конкретные задачи по обеспечению защиты информации. Их реализация, как правило, возлагается на заместителя начальника учреждения, в компетенцию которого входит решение вопросов охраны гостайны. Организация работы по введению внутриобъектового режима осуществляется на основе глубокого и всестороннего анализа вероятных каналов утечки данных при выполнении предусмотренных уставом работ.

Используемые подходы

Внутриобъектовый режим – это плановые мероприятия. Для их разработки и внедрения:

1. Определяется ответственность начальников подразделений и должностных лиц.
2. Разграничиваются функции, возлагаемые на конкретные отделы (службу безопасности, охраны и пр.).
3. Создается эффективная система контроля выполнения мероприятий и обеспечения сохранности носителей информации, составляющей гостайну.

Важный момент

Руководитель учреждения и уполномоченные лица обязаны обеспечить соблюдение ключевых принципов, в соответствии с которыми устанавливается внутриобъектовый режим. В частности, устанавливается персональная ответственность начальников подразделений, прочих служащих за реализацию задач в сфере защиты информации. На предприятии разрабатываются правила комплексного использования средств и сил для достижения поставленных целей. Локальная нормативная документация должна охватывать все направления работы учреждения, в рамках которых существует вероятность утечки конфиденциальных данных или потери их носителей.

Основные меры

Инструкция по пропускному и внутриобъектовому режиму предусматривает следующие процедуры:

1. Выявление вероятных каналов утечки данных, составляющих гостайну, реализация мер, ориентированных на их закрытие.
2. Отнесение информации к категории конфиденциальных сведений, рассекречивание и засекречивание сведений, а также их носителей.
3. Поиск и изучение кандидатур для назначения на должности, предполагающие допуск к гостайне, оформление необходимой документации.
4. Распределение обязанностей в сфере защиты информации между служащими.
5. Установление круга лиц, в чью компетенцию входит предоставление разрешений на ознакомление или работу со сведениями, отнесенными к гостайне.
6. Формирование подразделений, уполномоченных решать задачи по обеспечению защиты информации.
7. Предоставление служащим, в том числе командированным, информации только в том объеме, который необходим им для осуществления их профессиональной деятельности.
8. Обеспечение допуска и непосредственного доступа сотрудников к конфиденциальным данным и их носителям.
9. Проведение работы среди служащих, чья деятельность связана с использованием секретной информации, по разъяснению требований, повышению бдительности и индивидуальной ответственности за сохранность данных, которые им доверяются.

Дополнительно

Положение о внутриобъектовом режиме предусматривает:

1. Материально-техническое, финансовое и прочие виды обеспечения охраны гостайны.
2. Исключение утечки информации при издательской и рекламной деятельности юрлица.
3. Выделение и оснащение охраняемых помещений, обеспечение контроля доступа служащих и посетителей в них, предотвращение несанкционированного проникновения.
4. Осуществление анализа и выработка на его основе прогнозных (перспективных) оценок состояния системы защиты гостайны на предприятии.
5. Разработка и утверждение регламента и внутреннего распорядка.

Обязанности руководителя

Вводя внутриобъектовый режим, директор учреждения возглавляет непосредственную деятельность по обеспечению защиты информации. Он несет индивидуальную ответственность за все предпринимаемые меры. С учетом результатов анализа состояния системы защиты данных на предприятии, а также показателей контроля результативности решения соответствующих задач уточняет обязанности структурных подразделений и их сотрудников. Руководитель должен:

1. Предъявлять высокие требования к должностным лицам и прочим штатным сотрудникам учреждения, принимать необходимые меры по предотвращению разглашения секретных данных, потере их носителей. Руководитель вправе налагать взыскания на служащих, допускающих халатность и безответственность в работе.
2. Оценивать деятельность персонала в сфере защиты данных.
3. Направлять работу служащих на строгое исполнение правил.

Деятельность заместителя директора

В учреждении, где введен внутриобъектовый режим, замначальника отвечает за практическую работу подразделений и персонала по обеспечению защиты секретных сведений. В полномочия этого должностного лица включается:

1. Непосредственное руководство разработкой планов и контроль их исполнения.
2. Определение круга лиц, имеющих доступ к секретным данным.
3. Организация систематического анализа работы подразделений и штатных сотрудников, ориентированной на обеспечение защиты информации.
4. Установление и поддержание строгого порядка при разработке, учете, хранении и последующем уничтожении носителей данных, отнесенных к гостайне.
5. Организация защиты информации при применении средств автоматизации.
6. Создание условий, в которых будет вводиться внутриобъектовый режим, вестись учет, хранение, использование и уничтожение носителей секретных данных.
7. Принятие мер по обеспечению защиты информации при взаимодействии с иностранными партнерами.
8. Проведение личного инструктажа членов комиссий по проверке носителей данных, составляющих гостайну, их отбору и уничтожению.

Функции подразделения охраны

Эта служба реализует следующие задачи:

1. Разрабатывает мероприятия, направленные на создание условий, в которых будет вводиться внутриобъектовый режим. Они осуществляются во взаимодействии с другими подразделениями учреждения.
2. Подготовка предложений руководящим должностным лицам по ограничению круга субъектов, допускаемых к секретным сведениям и их носителям.
3. Учет, хранение, своевременное уничтожение информации, составляющей гостайну.
4. Контроль соблюдения сотрудниками предприятия порядка обращения с носителями секретных сведений.
5. Участие в выработке комплекса мер по предотвращению утечки информации в процессе взаимодействия учреждения с иностранными партнерами.
6. Проведение анализа состояния мероприятий по охране гостайны и их результативности.
7. Участие в составлении развернутого перечня данных, подлежащих засекречиванию, а также в работе комиссий по рассекречиванию сведений.
8. Учет нарушений требований установленного режима, изучение причин их допущения.
9. Координация работы других подразделений в сфере защиты информации.
10. Участие в служебных расследованиях при хищении либо утрате носителей секретных данных, а также в случаях разглашения таких сведений.
11. Инструктирование сотрудников учреждения, имеющих допуск к конфиденциальной информации, в том числе командированных за границу, проверка знаний нормативных предписаний, касающихся режима секретности.

Полномочия службы охраны

Сотрудникам секретно-режимного отдела разрешается:

1. Требовать от всех штатных сотрудников соблюдения установленных правил.
2. Проводить проверки состояния режима в подразделениях и подчиненных организациях.
3. Требовать письменных объяснений от сотрудников при разглашении конфиденциальной информации, утрате носителей или при допущении иных нарушений установленных правил.
4. Разрабатывать рекомендации начальникам подразделений, касающиеся обеспечения защиты информации.
5. Подготавливать предложения руководству предприятия о запрещении тех или иных работ при отсутствии надлежащих условий для сохранения гостайны либо о привлечении работников, нарушивших правила, к ответственности.

Служба безопасности

Она формируется на предприятиях, работающих с несколькими видами конфиденциальных сведений. При его создании служба охраны может входить в его состав. Задачи, которые она решает, могут входить в обязанности и подразделения безопасности. Среди основных задач службы следует отметить:

1. Организацию конфиденциального делопроизводства, хранения, учета и своевременного уничтожения материалов, включающих секретную информацию.
2. Обеспечение охраны собственности и экономической безопасности предприятия.
3. Защита интересов учреждения при осуществлении внешнеторговой деятельности.
4. Контроль соблюдения требований нормативной, методической, локальной организационно-распорядительной документации.
5. Обнаружение и закрытие каналов утечки секретных данных.
6. Выработку системы технических и организационных мероприятий, регулирующих внутриобъектовый режим, установление контроля их реализации.
7. Надзор за порядком оформления, учета, хранения, обращения бланков удостоверений, штампов и печатей, в том числе индивидуальных.
8. Разработку требований к охраняемым помещениям и участкам, проведение аттестации, установку необходимого оборудования и систем защиты.
9. Участие в выполнении экспертизы материалов, предназначенных для открытого издания.
10. Организацию и проведение расследований по фактам допущения нарушений требований, связанных с обеспечением защиты конфиденциальных сведений и соблюдения внутриобъектового режима.
11. Взаимодействие с правоохранительными и прочими госорганами по вопросам безопасности.

Заключение

Введение внутриобъектового режима на предприятиях, работающих с конфиденциальной информацией, является обязанностью руководителя. При этом должны быть созданы надлежащие условия, проведена необходимая работа с персоналом, определены ответственные лица. Вся эта деятельность осуществляется в соответствии с нормативными документами. В локальных актах предприятия отражаются ключевые положения, предусмотренные в федеральном законодательстве, регулирующем сферу обеспечения защиты конфиденциальных данных. В учреждении, работающем с секретными сведениями, должны образовываться службы, в обязанности которых входит разработка мер по охране информации, контроль их выполнения всеми сотрудниками, имеющими к ней допуск. Ключевая роль в обеспечении защиты конфиденциальной информации, создании надлежащих условий для введения внутриобъектового режима на предприятии принадлежит руководящему аппарату. Директор предприятия и уполномоченные им лица разрабатывают необходимый комплекс мероприятий во взаимодействии с компетентными госструктурами. На них лежит индивидуальная ответственность за соблюдение установленных предписаний.