Läbilaskvus ja objektivaheline režiim

Läbilaske- ja objektirežiime kehtestavad tavaliselt juriidilised isikud, kelle töö on seotud riigisaladuseks tunnistatud teabega . Teised ettevõtted ja institutsioonid võivad siiski ette näha eritingimused. Vaatame veelgi, kuidas läbilaskevõime ja objektidevahelise režiimi korraldamine toimub.

Üldteave

Paljud ettevõtted pakuvad infoturbe süsteemi. Selle peamine element on sisemine režiim. Selle sisseseadmise ja täitmise juhend on kohustusliku nõude andmine normatiivsetele ja metoodilistele dokumentidele, mis käsitlevad teabe kaitset ja annab õiguse riigisiseste andmetega seotud tööde teostamiseks. Nad seavad juriidiliste isikute, seadmete ja töötajate põhinõudeid.

Siseruumide režiim: määratlus

See on meetmete kogum, mille eesmärk on ennetada:

1. Volitamata isikute sisenemine kaitstavasse territooriumile ja rajatised, kontoriruumidesse, kus tehakse tööd riigisaladuseks kujuneva teabega.
2. Külastused, kus töötajad, kes ei ole nendega otseselt seotud, vajavad režiimikohti, lähetatud töötajad, kellel ei ole õigust neile juurde pääseda ega töötada.
3. Kaitseobjekti tehnilise vahendi territooriumile importimine / importimine. Need hõlmavad eelkõige videot, filmi, fotot, helisalvestust ja muid seadmeid.
4. Konfidentsiaalse teabe edastajate territooriumi volitamata eemaldamine / eemaldamine.
5. Režiimi rikkumine ning korrapäraste töötajate ja lähetatud töötajate töökorraldus, milleks on riigisaladus.

Seega on sisemine režiim meetmete, vahendite ja reeglite kogum, mille kasutamine tagab teabe kaitse avaldamise eest.

Sissejuhatuse eripära

Ettevõttesisene töökorraldus hõlmab kohalike regulatiivsete dokumentide väljatöötamist. See on kohustuslik kõikidele institutsiooni töötajatele. Oluliseks dokumendiks on kohapealse ja vastuvõtu režiimi säte. See on välja töötatud pädevate järelevalveorganite osalusel, mis on kooskõlastatud volitatud riiklike struktuuridega ja mille on heaks kiitnud institutsiooni juht. Selle dokumendiga tuleks tutvuda kõikide ettevõttesiseste süsteemide kasutuselevõtukohtade töötajatega. Ettevõttes peaks reeglite valim olema kõigi kohaliku osakonna juhatajate standardsete kohalike dokumentide struktuuris, mis töötavad konfidentsiaalse teabega.

Põhivaldkonnad

Ettevõtetevaheline režiim - need on tegevused, mille eesmärgiks on tagada struktuuriüksustes, institutsiooni sektsioonides ja kontoriruumides salajasuse nõuetekohane tase. Selle valdkonna peamiste töövaldkondade hulka tuleb märkida:

1. Töötajate ja kaitsesüsteemide põhinõuete kindlaksmääramine kõrgemate riigiorganite normatiivaktide ja määruste alusel.
2. Riigisaladuseks salastatud teabe ja nende vedajate juurdepääsu võimaldavate isikute ringi piiramine.
3. Kehtestada täistööajaga töötajate ja lähetatud töötajate ametialase tegevuse läbiviimise eeskirjad.
4. Tegevuskavade väljatöötamine, mille eesmärk on hoida ära riigisaladust sisaldava teabe lekkimine, samuti selle vedajate kaotus.
5. Osakondade ja juhtide töötajate nõuete täitmise kontrolli korraldamine.
6. Konfidentsiaalset teavet omavate töötajatega töötamise reeglite koostamine ning uute töötajate vastuvõtmine institutsiooni.

Vastutavad isikud

Läbilaskvuse ja objektirežiimi juhendis määratakse kindlaks konkreetsed ülesanded teabe kaitse tagamiseks. Nende rakendamine on reeglina usaldatud institutsiooni asetäitjale, kelle pädevusse kuulub riigisaladuse kaitsmisega seotud küsimuste lahendamine. Töökorraldus sisemise rajatise kasutuselevõtuks toimub põhjalikult ja põhjalikult, kui põhjalikumalt analüüsitakse andmete lekke tõenäosemaid kanaleid hartaga ettenähtud tööde teostamisel.

Kasutatud lähenemisviisid

Siseruumide režiim on planeeritud tegevused. Nende väljatöötamiseks ja rakendamiseks:

1. Määratud on osakondade ja ametnike juhtide vastutus.
2. Konkreetsetele osakondadele määratud funktsioonid (turvalisus, turvalisus jne) on piiritletud.
3. Kehtestatud süsteem, mis jälgib meetmete rakendamist ja tagab riigisaladust kujundavate teabekandjate ohutuse.

Oluline hetk

Institutsiooni juht ja volitatud isikud on kohustatud tagama põhiprintsiipide järgimise, mille kohaselt kehtestatakse sisemudeliikluse kord. Eelkõige on kehtestatud infoturbealaste ülesannete täitmiseks osakondade juhtide ja teiste töötajate isiklik vastutus. Ettevõte töötab välja rahaliste vahendite ja jõudude integreeritud kasutamise eeskirjad seatud eesmärkide saavutamiseks. Kohalikud regulatiivdokumendid peaksid hõlmama kõiki institutsiooni töövaldkondi, kus on võimalik konfidentsiaalsete andmete lekkimine või nende vedajate kaotamine.

Põhimeetmed

Juurdepääsu ja objektirežiimis on järgmised protseduurid:

1. Määrata kindlaks võimalikud andmekogumiskanalid, mis kujutavad endast riigisaladust, meetmete rakendamine, mille eesmärk on nende sulgemine.
2. Teabe ümberliigitamine konfidentsiaalse teabe kategooriasse, teabe salastatuse kustutamine ja liigitamine, samuti nende vedajad.
3. Ametikohale kandideeruvate kandidaatide otsimine ja õppimine, mis võimaldavad juurdepääsu riigisaladusele, vajalike dokumentide ettevalmistamine.
4. Töötajate infoturbealase pädevuse jaotamine.
5. Nende isikute ringi moodustamine, kelle pädevuses on anda luba tutvuda või töötada riigisaladuseks liigitatud teabega.
6. Ülesannete täitmiseks volitatud üksuste moodustamine, et tagada teabe kaitse.
7. Töötajate, sealhulgas lähetatud töötajate teavitamine ainult sellises ulatuses, mis neil on vaja oma ametialase tegevuse läbiviimiseks.
8. Tagada tööle lubamine ja otsene juurdepääs konfidentsiaalsetele andmetele ja nende vedajatele.
9. Töötamine töötajate vahel, kelle tegevus on seotud salastatud teabe kasutamisega, selgitada nõudeid, suurendada valvsust ja individuaalset vastutust usaldatavate andmete turvalisuse eest.

Täpsemalt

Sisekorralduse säte näeb ette:

1. Materiaalsed, tehnilised, finants- ja muud tagatised.
2. Teabe lekke kõrvaldamine juriidiliste isikute kirjastamis- ja reklaamitegevuses.
3. Saate eraldada ja varustada kaitstud ruume, tagada töötajate ja külastajate juurdepääsu kontroll, vältida lubamatu sisenemist.
4. Analüüsi ja arenduse rakendamine ettevõttes riigipärase kaitse süsteemi prognoositavate (tulevaste) hinnangute põhjal.
5. Määruste ja sisereeglite väljatöötamine ja heakskiitmine.

Pea ülesanded

In-building-tüüpi režiimi kasutuselevõtt juhib institutsiooni direktor otseset tegevust teabe kaitse tagamiseks. Ta vastutab kõigi võetud meetmete eest. Arvestades ettevõtte andmekaitse süsteemi olukorra analüüsi tulemusi ning vastavate ülesannete lahenduse tulemuslikkuse seire näitajaid selgitatakse struktuuriosakondade ja nende töötajate kohustusi. Pea peab:

1. Institutsiooni ametnikele ja muudele töötajatele sundides võtma vajalikke meetmeid, et vältida salajaste andmete avalikustamist, nende vedajate kaotamist. Juhil on õigus karistada töötajaid, kes lubavad hooletust ja vastutustundetust tööl.
2. Hinnake personali tegevust andmekaitse valdkonnas.
3. Töötajate juhtimine rangelt eeskirjade täitmisele.

Asedirektori tegevus

Institutsioonis, kus siseturu loomine on sisse viidud, vastutab peasekretäri eest salastatud teabe kaitse tagamise osakondade ja töötajate praktiline töö. Selle ametniku volitused hõlmavad järgmist:

1. Plaanide väljatöötamise otsene juhtimine ja nende rakendamise jälgimine.
2. Isiku, kellel on juurdepääs salajastele andmetele, tuvastamine.
3. Üksuste ja töötajate töö süstemaatilise analüüsi korraldamine, mille eesmärgiks on tagada teabe kaitse.
4. Riigisaladustesse kuuluvate andmekandjate arendamise, arvestuse, ladustamise ja hilisema hävitamise range korralduse loomine ja hooldus.
5. Automaatse tööriistade kasutamisel teabekaitse korraldamine.
6. Tingimuste loomine, mille käigus luuakse sisemõõdistust, salajaste andmete kandjate salvestamine, säilitamine, kasutamine ja hävitamine.
7. Võttes meetmeid, et tagada teabe kaitse välispartneritega suhtlemisel.
8. Komisjonikohustuste liikmete isikliku juhendamise korraldamine, et kontrollida riigisaladust kujundavaid andmekandjaid, nende valimine ja hävitamine.

Turvaüksuse funktsioonid

See teenus täidab järgmisi ülesandeid:

1. Töötab välja meetmed, mille eesmärk on luua tingimused, mille raames luuakse sisemistes süsteemides. Need viiakse läbi koostöös institutsiooni teiste üksustega.
2. Kõrgematele ametnikele suunatud ettepanekute ettevalmistamine, et piirata salastatud teabele lubatud alade hulka ja nende vedajatele.
3. Riigisaladust moodustava teabe arvestus, ladustamine ja õigeaegne hävitamine.
4. Ettevõtte töötajate vastavus salastatud teabe vedajatega toimetulemise kontrollimisele.
5. Osalemine teabe lekke vältimiseks vajalike meetmete väljatöötamisel asutuse koostoimes välispartneritega.
6. Analüüsida riigisaladuse kaitset ja nende tõhusust.
7. Osalemine liigitatavate andmete üksikasjaliku nimekirja koostamisel ning teabe salastatuse kustutamise komisjonide töös.
8. Raamatupidamine kehtestatud korra nõuete rikkumise eest, nende vastuvõtmise põhjuste uurimine.
9. Teiste üksuste töö koordineerimine infoturbe valdkonnas.
10. Osalemine tundlike andmete vedajate varguse või kaotsimineku ajal ametlikes uurimistes ning sellise teabe avalikustamise juhtudel.
11. Konfidentsiaalse teabe, sealhulgas välismaale saatmiseks kättesaadava asutuse personali juhendamine, mis käsitleb teadmisi salastatuse korraga seotud õigusnormide kohta.

Turvateenistuse volitused

Salajase režiimi osakonna töötajatel on lubatud:

1. Nõuda, et kogu personal järgiks kehtestatud eeskirju.
2. Kontrollige režiimi staatust osakondades ja allorganisatsioonides.
3. Nõuda kirjalikke selgitusi töötajatele konfidentsiaalse teabe avaldamise, vedajate kaotuse või muude kehtestatud eeskirjade rikkumiste lubamise eest.
4. Töötada välja teabeteenuste osakondade juhtidele soovitusi.
5. Korraldage ettepanekute tegemine ettevõtte juhtimisele teatud teoste keelustamisel, kui puuduvad nõuetekohased tingimused riigisaladuse säilitamiseks või eeskirjade rikkumisega tegelevate töötajate kaasamiseks.

Turvateenistus

See on moodustatud ettevõtetes, mis töötavad mitut tüüpi konfidentsiaalse teabega. Kui see luuakse, võib turvateenistus olla selle osa. Ülesannete lahendamine võib olla ülesannete ja julgeolekuüksuste osa. Teenuse peamistest ülesannetest tuleb märkida:

1. Konfidentsiaalsete dokumentide pidamine, ladustamine, raamatupidamine ja materjalide õigeaegne hävitamine, sealhulgas salajane teave.
2. Ettevõtte vara kaitse ja majandusliku turvalisuse tagamine.
3. Institutsiooni huvide kaitse väliskaubandustegevuses.
4. Jälgida vastavust normatiivse, metoodilise, kohaliku organisatsioonilise ja haldusdokumentatsiooni nõuetele.
5. Salastatud andmete lekkimise kanalite tuvastamine ja sulgemine.
6. Sisemise rajatise reguleerimise tehniliste ja korralduslike meetmete süsteemi väljatöötamine, nende rakendamise kontrollimine.
7. Sertifikaatide, templite ja plommide, sealhulgas üksikute, registreerimis-, registreerimis-, ladustamis-, ringlusse võtmise korra järelevalve.
8. Kaitstavate ruumide ja alade nõuete väljatöötamine, tõestamise läbiviimine, vajalike seadmete ja kaitsesüsteemide paigaldamine.
9. Avatud väljaande jaoks mõeldud materjalide uurimine.
10. Konfidentsiaalse teabe kaitse ja sisemise rajatisega tagamise nõuete rikkumise asjaolude uurimise korraldamine ja läbiviimine.
11. Koostöö õiguskaitseorganitega ja teiste riigiasutustega julgeolekuküsimustes.

Järeldus

Konfidentsiaalse teabega tegelevates ettevõtetes kasutatava ettevõtte sisestamise eest vastutab juht. Samal ajal tuleks luua nõuetekohased tingimused, viia läbi vajalik personalialane töö ja tuvastada vastutavad isikud. Kogu see tegevus viiakse läbi vastavalt normatiivdokumentidele. Ettevõtte kohalikes õigusaktides peegelduvad konfidentsiaalsete andmete kaitse valdkonna reguleerivate föderaalsete õigusaktide peamised sätted. Salajase teabega tegelevas asutuses tuleks luua teenused, mille ülesandeks on teabe kaitsmise meetmete väljatöötamine, nende rakendamise jälgimine kõigil töötajatel, kellel on juurdepääs sellele. Peamine roll konfidentsiaalse teabe kaitse tagamisel, ettevõtte sisese rajatise sisseseadmise nõuetekohaste tingimuste loomine kuulub juhtimisseadmesse. Ettevõtte direktor ja tema poolt volitatud isikud töötavad koos pädevate riiklike struktuuridega välja vajaliku meetmete kompleksi. Nad on individuaalselt vastutavad kehtestatud eeskirjade täitmise eest.