Useful tips
закон

Пропускний і внутрішньооб'єктовий режим

Пропускний і внутрішньооб'єктовий режимивстановлюються зазвичай юрособами, робота яких пов'язана з відомостями, віднесеними до державної таємниці. Разом з цим особливі умови роботи можуть передбачатися і іншими фірмами і установами. Розглянемо далі, як здійснюється організація пропускного та внутрішнього режиму.

внутрішньооб'єктовий режим

Загальні відомості

На багатьох підприємствах передбачається системазахисту інформації. В якості ключового її елемента виступає внутрішньооб'єктовий режим. Інструкція по його введенню і виконання - обов'язкова вимога нормативних і методичних документів, що стосуються захисту інформації і надають право проводити роботи, пов'язані з використанням даних, що відносяться до держтаємниці. У них встановлюються основні вимоги до юридичних осіб, обладнання та співробітникам.

Внутрішньооб'єктовий режим: визначення

Він являє собою комплекс заходів, орієнтованих на запобігання:

  1. Несанкціонованого проникнення сторонніх суб'єктів на територію, що охороняється і об'єкти, в службові приміщення, в яких здійснюється робота з інформацією, що становить державну таємницю.
  2. Відвідування без необхідності режимних ділянок співробітниками, які не мають прямого ставлення до них, відрядженими працівниками, які не мають права доступу і роботи на них.
  3. Ввезення / вносити на територію об'єкту, що охороняється технічних засобів. До них, зокрема, відносяться відео-, кіно-, фото-, звукозаписна і інша апаратура.
  4. Несанкціонованого вивозу / виносу з території носіїв конфіденційної інформації.
  5. Порушення режиму і порядку роботи штатних співробітників і відряджених службовців з відомостями, складовими державну таємницю.

Таким чином, внутрішньооб'єктовий режим - це сукупність заходів, засобів, правил, використання яких забезпечує захист інформації від розголошення.

специфіка введення

Організація внутрішньооб'єктного режиму передбачаєрозробку локальної нормативної документації. Вона є обов'язковою для виконання всіма співробітниками установи. В якості ключового документа виступає Положення про Внутрішньооб'єктовий і пропускний режим. Воно розробляється за участю компетентних наглядових органів, узгоджується з уповноваженими державними структурами і затверджується керівником установи. З цим документом повинні бути ознайомлені всі співробітники ділянок, на яких вводиться внутрішньооб'єктовий режим. На підприємстві зразок правил повинен перебувати в складі нормативної локальної документації у всіх начальників підрозділів, що працюють з конфіденційною інформацією.

інструкція по пропускного та внутрішнього режиму

Ключові напрямки

Внутрішньооб'єктовий режим - це заходи,орієнтовані на забезпечення належного рівня секретності в структурних підрозділах, на ділянках і в службових приміщеннях установи. Серед основних напрямків роботи в цій галузі слід відзначити:

  1. Визначення ключових вимог для співробітників і систем захисту відповідно до приписів нормативних актів і розпоряджень вищих держорганів.
  2. Обмеження кола суб'єктів, що мають доступ до відомостей, віднесених до державної таємниці, і їх носіїв.
  3. Встановлення правил ведення професійної діяльності штатних співробітників і відряджених службовців.
  4. Розробку планів заходів, орієнтованих на запобігання випадків витоку інформації, що становить державну таємницю, а також втрати її носіїв.
  5. Організацію контролю виконання вимог з боку співробітників підрозділів та керівних осіб.
  6. Складання правил роботи з персоналом, що має допуск до конфіденційної інформації, а також з прийнятими в установу новими службовцями.

Відповідальні обличчя

Інструкція по пропускного та внутрішньогорежиму встановлює конкретні завдання щодо забезпечення захисту інформації. Їх реалізація, як правило, покладається на заступника начальника установи, до компетенції якого входить вирішення питань охорони держтаємниці. Організація роботи по введенню внутрішньооб'єктного режиму здійснюється на основі глибокого і всебічного аналізу ймовірних каналів витоку даних при виконанні передбачених статутом робіт.

внутрішньооб'єктовий режим на підприємстві зразок

використовувані підходи

Внутрішньооб'єктовий режим - це планові заходи. Для їх розробки і впровадження:

  1. Визначається відповідальність начальників підрозділів і посадових осіб.
  2. Розмежовуються функції, покладені на конкретні відділи (службу безпеки, охорони та ін.).
  3. Створюється ефективна система контролю виконання заходів і забезпечення збереження носіїв інформації, що становить державну таємницю.

Важливий момент

Керівник установи і уповноважені особизобов'язані забезпечити дотримання ключових принципів, відповідно до яких встановлюється внутрішньооб'єктовий режим. Зокрема, встановлюється персональна відповідальність начальників підрозділів, інших службовців за реалізацію завдань у сфері захисту інформації. На підприємстві розробляються правила комплексного використання коштів і сил для досягнення поставлених цілей. Локальна нормативна документація повинна охоплювати всі напрямки роботи установи, в рамках яких існує ймовірність витоку конфіденційних даних або втрати їх носіїв.

Основні заходи

Інструкція по пропускного та внутрішнього режиму передбачає наступні процедури:

  1. Виявлення ймовірних каналів витоку даних, що становлять держтаємницю, реалізація заходів, орієнтованих на їх закриття.
  2. Віднесення інформації до категорії конфіденційних відомостей, розсекречення і засекречування відомостей, а також їх носіїв.
  3. Пошук і вивчення кандидатур для призначення на посади, які передбачають допуск до держтаємниці, оформлення необхідної документації.
  4. Розподіл обов'язків у сфері захисту інформації між службовцями.
  5. Встановлення кола осіб, в чию компетенцію входить надання дозволів на ознайомлення або роботу з відомостями, віднесеними до держтаємниці.
    положення про Внутрішньооб'єктовий і пропускний режим
  6. Формування підрозділів, уповноважених вирішувати завдання щодо забезпечення захисту інформації.
  7. Надання службовцям, в тому числі відрядженим, інформації тільки в тому обсязі, який необхідний їм для здійснення їх професійної діяльності.
  8. Забезпечення допуску і безпосереднього доступу співробітників до конфіденційних даних і їх носіїв.
  9. Проведення роботи серед службовців, чиядіяльність пов'язана з використанням секретної інформації, щодо роз'яснення вимог, підвищенню пильності і індивідуальної відповідальності за збереження даних, які їм довіряються.

додатково

Положення про внутрішнього режимів передбачає:

  1. Матеріально-технічне, фінансове та інші види забезпечення охорони держтаємниці.
  2. Виняток витоку інформації при видавничій і рекламній діяльності юрособи.
  3. Виділення і оснащення приміщень, що охороняються, забезпечення контролю доступу службовців і відвідувачів в них, запобігання несанкціонованого проникнення.
  4. Здійснення аналізу та вироблення на його основі прогнозних (перспективних) оцінок стану системи захисту держтаємниці на підприємстві.
  5. Розробка та затвердження регламенту і внутрішнього розпорядку.
    організація пропускного та внутрішнього режиму

Обов'язки керівника

Вводячи внутрішньооб'єктовий режим, директор установиочолює безпосередню діяльність щодо забезпечення захисту інформації. Він несе індивідуальну відповідальність за всі вжиті заходи. З урахуванням результатів аналізу стану системи захисту даних на підприємстві, а також показників контролю результативності рішення відповідних завдань уточнює обов'язки структурних підрозділів і їх співробітників. Керівник повинен:

  1. Висувати високі вимоги до посадовихособам та іншим штатним співробітникам установи, вживати необхідних заходів щодо запобігання розголошення секретних даних, втрати їх носіїв. Керівник має право накладати стягнення на службовців, що допускають недбалість і безвідповідальність в роботі.
  2. Оцінювати діяльність персоналу в сфері захисту даних.
  3. Направляти роботу службовців на суворе виконання правил.

Діяльність заступника директора

В установі, де запроваджено внутрішньооб'єктовий режим,замначальника відповідає за практичну роботу підрозділів і персоналу щодо забезпечення захисту секретних відомостей. У повноваження цієї посадової особи включається:

  1. Безпосереднє керівництво розробкою планів і контроль їх виконання.
  2. Визначення кола осіб, що мають доступ до секретних даних.
  3. Організація систематичного аналізу роботи підрозділів і штатних співробітників, орієнтованої на забезпечення захисту інформації.
  4. Встановлення і підтримка строгого порядку при розробці, обліку, зберіганні та подальше знищення носіїв даних, віднесених до державної таємниці.
    організація внутрішньооб'єктного режиму
  5. Організація захисту інформації при застосуванні засобів автоматизації.
  6. Створення умов, в яких буде вводитися внутрішньооб'єктовий режим, вестися облік, зберігання, використання та знищення носіїв секретних даних.
  7. Вжиття заходів щодо забезпечення захисту інформації при взаємодії з іноземними партнерами.
  8. Проведення особистого інструктажу членів комісій з перевірки носіїв даних, що становлять держтаємницю, їх відбору та знищення.

Функції підрозділу охорони

Ця служба реалізує наступні завдання:

  1. Розробляє заходи, спрямовані на створення умов, в яких буде вводитися внутрішньооб'єктовий режим. Вони здійснюються у взаємодії з іншими підрозділами установи.
  2. Підготовка пропозицій керівним посадовим особам щодо обмеження кола суб'єктів, що допускаються до секретних відомостей і їх носіїв.
  3. Облік, зберігання, своєчасне знищення інформації, що становить державну таємницю.
  4. Контроль за дотриманням співробітниками підприємства порядку поводження з носіями секретних відомостей.
  5. Участь у виробленні комплексу заходів щодо запобігання витоку інформації в процесі взаємодії установи з іноземними партнерами.
  6. Проведення аналізу стану заходів з охорони держтаємниці та їх результативності.
  7. Участь в складанні розгорнутого переліку даних, що підлягають засекречування, а також в роботі комісій з розсекречення відомостей.
  8. Облік порушень вимог встановленого режиму, вивчення причин їх допущення.
    пропускної і внутрішньооб'єктовий режим
  9. Координація роботи інших підрозділів в сфері захисту інформації.
  10. Участь в службових розслідуваннях при розкраданні або втрати носіїв секретних даних, а також у випадках розголошення таких відомостей.
  11. Інструктування співробітників установи, що мають допуск до конфіденційної інформації, в тому числі відряджених за кордон, перевірка знань нормативних приписів, що стосуються режиму секретності.

Повноваження служби охорони

Співробітникам секретно-режимного відділу дозволяється:

  1. Вимагати від усіх штатних співробітників дотримання встановлених правил.
  2. Проводити перевірки стану режиму в підрозділах та підпорядкованих організаціях.
  3. Вимагати письмових пояснень від співробітників при розголошенні конфіденційної інформації, втрати носіїв або при допущенні інших порушень встановлених правил.
  4. Розробляти рекомендації начальникам підрозділів, що стосуються забезпечення захисту інформації.
  5. Готувати пропозиції керівництвупідприємства про заборону тих чи інших робіт при відсутності належних умов для збереження держтаємниці або про залучення працівників, які порушили правила, до відповідальності.

Служба безпеки

Вона формується на підприємствах, що працюють здекількома видами конфіденційних відомостей. При його створенні служба охорони може входити до його складу. Завдання, які вона вирішує, можуть входити в обов'язки і підрозділи безпеки. Серед основних завдань служби слід зазначити:

  1. Організацію конфіденційного діловодства, зберігання, обліку та своєчасного знищення матеріалів, що включають секретну інформацію.
  2. Забезпечення охорони власності та економічної безпеки підприємства.
  3. Захист інтересів установи при здійсненні зовнішньоторговельної діяльності.
  4. Контроль за дотриманням вимог нормативної, методичної, локальної організаційно-розпорядчої документації.
  5. Виявлення та закриття каналів витоку секретних даних.
  6. Вироблення системи технічних і організаційних заходів, що регулюють внутрішньооб'єктовий режим, встановлення контролю їх реалізації.
  7. Нагляд за порядком оформлення, обліку, зберігання, обігу бланків посвідчень, штампів і печаток, в тому числі індивідуальних.
  8. Розробку вимог до охоронюваним приміщень і дільниць, проведення атестації, встановлення необхідного обладнання та систем захисту.
  9. Участь у виконанні експертизи матеріалів, призначених для відкритого видання.
  10. Організацію і проведення розслідувань за фактами допущення порушень вимог, пов'язаних із забезпеченням захисту конфіденційних відомостей і дотримання внутрішньооб'єктного режиму.
  11. Взаємодія з правоохоронними та іншими державними органами з питань безпеки.

висновок

Введення внутрішньооб'єктного режиму напідприємствах, що працюють з конфіденційною інформацією, є обов'язком керівника. При цьому повинні бути створені належні умови, проведена необхідна робота з персоналом, визначено відповідальних осіб. Вся ця діяльність здійснюється відповідно до нормативних документів. У локальних актах підприємства відображаються ключові положення, передбачені у федеральному законодавстві, яке регулює сферу забезпечення захисту конфіденційних даних. В установі, що працює з секретними відомостями, повинні утворюватися служби, в обов'язки яких входить розробка заходів з охорони інформації, контроль їх виконання всіма співробітниками, які мають до неї допуск. Ключова роль у забезпеченні захисту конфіденційної інформації, створення належних умов для запровадження внутрішньооб'єктного режиму на підприємстві належить керівному апарату. Директор підприємства і уповноважені ним особи розробляють необхідний комплекс заходів у взаємодії з компетентними держструктурами. На них лежить індивідуальна відповідальність за дотримання встановлених розпоряджень.

Read more: