Читайте также: |
|
В ходе повседневной деятельности предприятий, связанной с использованием конфиденциальной информации, планируются и проводятся служебные совещания, на которых рассматриваются или обсуждаются вопросы конфиденциального характера. Мероприятия по защите информации проводятся при подготовке, в ходе проведения и по окончании совещания. В работе руководства и должностных лиц предприятия по защите информации при проведении совещания важное место занимает этап планирования конкретных мероприятий, направлениях на исключение утечки конфиденциальной информации и на ее защиту. Планирование мероприятий по защите информации проводится заблаговременно до начала совещания и включает выработку конкретных мер, определение ответственных за их реализацию должностных лиц (структурных подразделений), а также сроков их осуществления. При планировании совещания предусматривается такая очередность рассмотрения вопросов, при которой будет исключено участие в их обсуждении лиц, не имеющих к ним прямого отношения. План мероприятий по защите информации при проведении совещания с участием представителей сторонних организаций содержит следующие основные разделы.
1)Определение состава участников и их оповещение — порядок формирования списка лиц, привлекаемых к участию в совещании, и перечня предприятий, которым необходимо направить запросы с приглашениями.
2)Подготовка служебных помещений, в которых планируется проведение совещания, — работа по выбору служебных помещений и проверке их соответствия требованиям по защите информации; необходимость и целесообразность принятия дополнительных организационно-технических мер, направленных на исключение утечки информации; оборудование рабочих мест участников совещания; порядок использования средств звукоусиления, кино- и видеоаппаратуры.
3)Определение объема обсуждаемой информации — порядок определения перечня вопросов, выносимых на совещание, и очередности их рассмотрения, оценки степени их конфиденциальности.
4)Организация пропускного режима на территории и в служебных помещениях, в которых проводится совещание — виды пропусков и проставляемых на них условных знаков или шифров для прохода в конкретные служебные помещения; порядок их учета, хранения, выдачи и выведения из действия; количество и регламент работы основных и дополнительных контрольно-пропускных пунктов для прохода участников совещания на территорию и в служебные помещения.
5)Организация допуска участников совещания к рассматриваемым вопросам — мероприятия, касающиеся непосредственного допуска участников к вопросам, выносимым на совещание, с учетом порядка их обсуждения и степени конфиденциальности информации, к которой допущен каждый участник совещания.
6)Осуществление записи (стенограммы), фото-, кино-, видеосъемки совещания — порядок и возможные способы записи, съемки, стенографирования хода совещания и обсуждаемых вопросов с учетом их конфиденциальности.
7)Меры по защите информации непосредственно при проведении совещания — порядок и способы охраны служебных помещений, меры по исключению проникновения в них посторонних лиц, а также участников совещания, не участвующих в рассмотрении конкретных вопросов; мероприятия по предотвращению утечки информации по техническим каналам, силы и средства, задействованные при проведении этих мероприятий; конкретные меры, исключающие визуальный просмотр и прослушивание ведущихся переговоров и обсуждения участниками совещания вопросов конфиденциального характера.
8) Организация учета, хранения, выдачи и рассылки материалов совещания — порядок учета, хранения, размножения, выдачи, рассылки и уничтожения материалов совещания, а также рабочих тетрадей или блокнотов, предназначенных для записи обсуждаемых вопросов;
9)Оформление документов лиц, принимавших участие в совещании, — порядок и сроки оформления документов, подтверждающих право доступа участников совещания к конфиденциальной информации, предписаний или доверенностей на участие в совещании.
10) Проверка и обследование места проведения совещания после его окончания — мероприятия по организации и проведению визуальной проверки, а также проверки с использованием специальных технических средств помещений, в которых проводилось совещание, в целях выявления забытых участниками совещаний технических устройств, носителей конфиденциальной информации и личных вещей.
11) Организация контроля за выполнением требований по защите информации — порядок, способы и методы контроля полноты и качества проводимых мероприятий, направленных на предотвращение утечки и разглашения конфиденциальной информации.
Обеспечение режима секретности работ, проводимых на персональных электронных вычислительных машина, в учреждениях, организациях и на предприятиях. Порядок допуска пользователей к секретным материалам, их обязанности.
Служба ЗИ должна контролировать всю вычтехнику в организации. Руководитель должен иметь перечень всей техники, приобретаемой на предприятии, перечень техники. Которую нужно атестировать. В организации создается И. по обеспечению секретности работ на ПЭВМ.. Ответственность по обеспечению секретности налагается на руководителя предприятия, подразделение по ЗИ.
1) все сотрудники должны иметь оформленный допуск 2)решение о допуске принимается руководителем предприятия и начальником службы ЗИ. Решение оформляется в виде служебной записки. 3)В служебной записке указывается: а)ФИО б)форма допуска в) заводские номера техники 4)сотрудники обязаны: а)знать и соблюдать требования инструкции б)соблюдать установленный режим секретности в)информировать начальство о всех фактах НСД г)обеспечить ЗИ полученной на работе д)передавать инф. др. пользователям через службу режима е)сообщать о фактах недоздачи документов содержащих СИ ж)сдавать по окончании работы все носители и материалы з) знать порядок обработки информации
5)Исполнителю работ запрещается: а)разглашать сведения СИ ЗСИ б)записывать СИ на неучтенные носители в)накапливать документы, содержащие СИ в портфелях, кейсах, если они не нужны для работы г)оставлять документы без присмотра д)разрабатывать и использовать программы для НСД е)проводить дешифровку зашифрованной инф. ж)вести разговоры о паролях з)проводить работу с паролями при лицах. Не имеющих допуска к СИ и)изменять и тиражировать СИ Все виды работ связанных с обработкой СИ проводятся под контролем начальника в соотв. с перечнем должностных лиц, имеющих право осуществлять обработку. Этот перечень согласуется со службой режима, подписывается руководителем и отправляется в службу ЗИ. Ответственность за нарушения несут пользователи. Руководитель обязан: а) осуществлять мероприятия по обработке СИ б)сообщать в службу режима о фактах НСД в) вносить предложения по усовершенствованию СЗИ г)принимать необх. меры секретности
Дата добавления: 2015-07-20; просмотров: 738 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Организация внутреобъектового режима на предприятиях | | | Статья 14. |