книги / Правовое обеспечение информационной безопасности
..pdf♦включать требования по защите коммерческой тайны в договора по всем видам хозяйственной деятельности;
♦требовать защиты интересов предприятия перед государственными и судебными органами;
♦распоряжаться информацией, являющейся собственностью
предприятия, в целях извлечения выгоды и недопущения нанесения экономического ущерба коллективу предприятия
и собственнику средств производства.
2.Дополнить «Коллективный договор» следующими требованиями. В раздел «Предмет договора»: «Администрация предприятия обязуется обеспечить разработку и осуществление мероприятий по определению и защите коммерческой тайны. Трудовой коллектив принимает на себя обязательство по соблюдению установленных на предприятии требований по защите коммерческой тайны». В раздел «Кадры»: «Администрация обязуется привлекать нарушителей требований по защите коммерческой тайны к административной и уголовной ответственности в соответствии с действующим законодательством».
3.Дополнить Правила внутреннего распорядка для рабочих
ислужащих следующими требованиями: «При поступлении рабо-
чего или служащего на работу, переходе его на другую работу, а также при увольнении, администрация обязана проинструктировать работника по правилам сохранения коммерческой тайны с оформлением письменного обязательства о ее неразглашении. Администрация предприятия вправе принимать решение об отстранении от работ, связанных с коммерческой тайной, лиц, которые нарушают установленные требования по ее защите».
В этих документах могут быть включены следующие обязательства:
♦не разглашать коммерческую тайну организации третьим лицам или публично без согласия администрации;
241
♦сохранять коммерческую тайну тех организаций, с которыми имеются деловые связи;
♦выполнять требования приказов и инструкций по защите коммерческой тайны предприятия;
♦не использовать секретные сведения организации, занимаясь другой деятельностью (ущерб от конкурентного действия);
♦незамедлительно извещать службу безопасности предприятия о попытках посторонних лиц получить закрытую информацию;
♦незамедлительно извещать об утрате носителей конфиденциальной информации и других фактах нарушения режима ее защиты;
♦при увольнении все носители сведений, с которыми работал сотрудник, передаются соответствующему должностному лицу;
♦предупреждение работника о наступлении гражданской,
административной или уголовной ответственности в случае нарушения взятых обязательств.
Обязанности по сохранению КТ возлагаются и на руководителя организации.
Можно выделить основные регламентирующие документы, имеющие значение для любой организации и необходимые при использовании любой системы защиты информации или отдельных элементов такой системы.
Прежде всего, это Перечень конфиденциальных сведений фирмы и Классифицированный перечень документов фирмы, под-
лежащих защите, в которых формируется основной состав конфиденциальной информации и документов, их содержащих.
Другим важным регламентирующим документом является Ин-
струкция по обеспечению безопасности конфиденциальной ин-
формации, отражающая:
242
♦обязанности сотрудников при работе с конфиденциальной информацией;
♦порядок доступа работников к конфиденциальным документам и базам данных, оформление доступа;
♦обеспечение сохранности документов на бумажных и магнитных носителях при работе с ними руководителей, исполнителей (специалистов) и технического персонала;
♦порядок сохранения коммерческой тайны при проведении совещаний, заседаний и переговоров;
♦требования к помещениям для работы с конфиденциальной информацией;
♦порядок охраны территории, здания, помещений, транспортных средств и персонала;
♦пропускной режим, учет и порядок выдачи удостоверений, пропусков и идентификаторов;
♦порядок приема, учета и контроля деятельности посетителей;
♦требования к защите информации в рекламной и выставочной работе, публикациях, приинтервьюировании исобеседованиях;
♦организационное обеспечение защиты информации в ПЭВМ и линиях связи, при использовании в обработке документов средств оргтехники;
♦ответственность работников за разглашение конфиденциальной информации и утрату ценных документов.
Инструкция по обработке, хранению и движению конфиден-
циальных документов предназначена для организации работы сотрудников службы конфиденциальной документации, менеджера (референта) по безопасности, управляющего делами, секретаряреферента первого руководителя. Основными разделами этой Инструкции могут являться:
♦ – структура защищенного документооборота;
243
♦установление, изменение и снятие грифа конфиденциальности документов;
♦порядок составления, учета, изготовления и издания конфиденциальных документов;
♦порядок копирования и размножения документов;
♦прием и распределение поступивших документов;
♦учет (регистрация) поступивших документов;
♦отправка и рассылка документов;
♦порядок передачи документов в процессе их рассмотрения и исполнения;
♦контроль исполнения документов;
♦порядок систематизации документов и формирования дел;
♦порядок передачи документов и дел в архив фирмы, уничтожения документов и дел с истекшим сроком хранения;
♦оперативное (текущее) и архивное хранение дел;
♦проверка наличия документов, дел, баз данных и носителей конфиденциальной информации;
♦правила хранения и использования бланков документов, печатей и штампов.
Вприложении к Инструкции могут быть помещены учетные
ииные технологические формы, необходимые для организации обработки, хранения и движения документов.
Важное значение имеют информационные (методические,
обучающие) документы (правила, требования, указания, методики, памятки и т. п.), детализирующие процессы защиты информации, носят вместе с тем обязательный характер и устанавливают порядок работы с конфиденциальной информацией и документами отдельных категорий работников или всех работников в конкретных типовых ситуациях. При необходимости они могут составляться по каждому отдельному работнику.
244
Прежде всего, следует выделить Правила работы руководите-
лей и исполнителей (специалистов) с конфиденциальными документами и базами данных. Правила определяют:
♦порядок распределения документов между руководителями и специалистами (исполнителями) в соответствии с действующей системой доступа персонала к конфиденциальной информации;
♦рассмотрение документов руководителем и адресование их исполнителям;
♦порядок передачи и получения документов исполнителями;
♦ознакомление исполнителей с содержанием документов и решение по ним руководителя;
♦составление и изготовление документов исполнителями;
♦работу руководителя с подготовленными документами;
♦порядок хранения документов, дел, носителей информации, чистых бланков документов и штампов на рабочем месте руководителя и исполнителя;
♦проверку наличия конфиденциальных документов и баз данных на рабочем месте руководителя и исполнителя;
♦порядок ведения телефонных переговоров, факсимильной переписки;
♦особенности работы с ПЭВМ при обработке конфиденциальной информации, правила работы с копировальной техникой;
♦порядок работы с конфиденциальными документами за пределами фирмы, в командировках, транспорте, порядок хранения документов;
♦обеспечение сохранности документов и баз данных во внерабочее время.
Правила работы менеджера по безопасности (управляющего делами, референта, секретаря-референта) фирмы с конфиденциальными документами и базами данных должны отражать:
245
♦порядок приема и отправки конфиденциальных документов;
♦порядок учета (регистрации) поступивших документов;
♦организацию доступа исполнителей к конфиденциальным документам;
♦распределение документов по руководителям и исполнителям, ознакомление с документами исполнителей и передачу документов на исполнение;
♦формирование и ведение справочно-информационного банка данных по конфиденциальным документам;
♦контроль исполнения документов;
♦учет и изготовление документов на пишущих устройствах;
♦оформление и ведение номенклатуры дел;
♦формирование ихранение(текущее иархивное) дел;
♦порядок организации приема руководителем посетителей, методы обеспечения безопасности руководителя;
♦защиту информации при ведении телефонных переговоров и передаче информации по факсимильной связи;
♦защиту информации при работе с ПЭВМ;
♦построение систем охраны кабинета руководителя, приемной, сейфов, шкафов с документацией, вычислительной и организационной техники в рабочее и нерабочее время;
♦ответственность за нарушение правил работы с конфиденциальнойдокументацией ибазами данных.
Информационные документы регламентируют требования по единообразному выполнению персоналом определенных видов типовых действий. К таким документам можно отнести, например, Пра-
вила обеспечения безопасности конфиденциальной информации в экстремальных ситуациях, содержащие:
246
♦ классифицированный |
перечень экстремальных |
ситуаций |
и соответствующих |
мероприятий по защите |
носителей |
конфиденциальной информации; |
|
|
♦порядок (при необходимости – план) эвакуации и охраны документов, дел и баз данных;
♦порядок (при необходимости – план) эвакуации и оказания помощи персоналу;
♦порядок охраны имущества, оборудования и технических средств защиты информации;
♦порядок охраны персонала при индивидуальных экстремальных ситуациях (угрозах, шантаже, нападении и т. п.);
♦порядок взаимодействия с правоохранительными органами при
возникновении экстремальных ситуаций. Нормативно-методические документы отражают действующую
в организации систему безопасности и потому являются строго конфиденциальными. После их утверждения первым руководителем они доводятся до сведения всех работников, в части их касающейся, под роспись.
Таким образом, эффективная деятельность предприятия во многом определяется как нормативно-методическим обеспечением, отражающим состав конфиденциальной информации, подлежащей защите, так и обеспечением, регламентирующим данное направление деятельности организации.
Вопросы для контроля
1.Назовите основные правовые основы организации службы безопасности предприятия.
2.Что относится перечню специальных технических средств, предназначенных для негласного получения информации?
3.Что запрещается при осуществлении частной детективной деятельности?
247
4.Что предусматривает предварительное расследование «компьютерного преступления»?
5.Что позволяет электронная цифровая подпись?
6.Что подразумевает лицензирование?
7.Что подтверждает сертификат на средство защиты информации?
8.Перечислите основные документы, регулирующие правовые отношения с контролирующими и правоохранительными органами.
9.Назовите основные требования по информационной безопасности, включаемые в нормативные документы предприятия.
10.Перечислите основные нормативно-методические документы по защите информации, разрабатываемые на предприятии.
248
ЗАКЛЮЧЕНИЕ
Одним из основополагающих направлений развития современного общества является формирование нормативно-правовой базы, обеспечивающей социально-экономические реформы Российской Федерации. Этот процесс непосредственно связан с укреплением законности и правопорядка, гарантией конституционных прав и свобод человека. При этом информационное право выступает одним из самых востребованных.
Вместе с тем интенсивный научно-технический прогресс, повсеместная информатизация послужили основой для возникновения различного рода неправомерных деяний, напряженной остается криминальная обстановка. Появление новых форм и видов преступлений требует дополнительных мер по обеспечению безопасности в информационной сфере.
Информационная безопасность общества, государства, личности является одним из приоритетных направлений в их поступательном развитии. Правовое обеспечение информационной безопасности совместно с комплексом организационных и инженерно-технических мер обеспечивает реализацию национальных интересов в информационной сфере.
Особого внимания требует организация защиты государственной тайны. Актуальными являются вопросы защиты информации, составляющей, коммерческую профессиональную или служебную тайну, а также обеспечение безопасности интеллектуальной собственности. Требуется систематизировать работу в области обработки персональных данных.
Правовое регулирование вопросов информационной безопасности упорядочивает деятельность государственных и муниципальных
249
учреждений и органов, юридических, физических и должностных лиц, гарантирует защищенность коммерческой деятельности, определяет степень ответственности за правонарушения в информационной сфере и является гарантией реализации прав и свобод граждан.
Подготовка специалистов по защите информации предусматривает рассмотрение вопросов нормативно-правового обеспечения информационной безопасности государства и общества, деятельности предприятий и организаций. Немаловажное значение также имеет знание видов и степени ответственности за правонарушения и преступления в информационной сфере.
Таким образом, изучение дисциплины «Правовое обеспечение информационной безопасности» направлено на подготовку будущих специалистов по защите информации в вопросах нормативноправового обеспечения деятельности предприятий и организаций.
250