- •Фаградян Эдуард 1гр.1 курс юристы Политика информационной безопасности
- •1. Общие положения.
- •2. Формирование Перечня сведений, составляющих коммерческую тайну Организации.
- •3. Анализ угроз информационной безопасности Организации и модель действия нарушителя.
- •3. Модель действия нарушителя информационной безопасности.
- •4. Требования к системе защиты информации.
- •6. Подбор персонала и ответственность за нарушение режима информационной безопасности.
- •7. Доступ сотрудников Организации к сведениям, составляющим Коммерческую тайну.
- •8. Работа с документами, содержащими Коммерческую тайну.
- •9. Правила размещения элементов компьютерной сети.
- •10. Обеспечение режима информационной безопасности при работе с ресурсами Интернет и электронной почтой.
- •11. Обеспечение режима информационной безопасности на рабочих станциях.
- •12. Применение парольной защиты.
- •13. Антивирусная безопасность.
- •14. Резервное копирование.
- •15. Обеспечение режима конфиденциальности при проведении совещаний.
7. Доступ сотрудников Организации к сведениям, составляющим Коммерческую тайну.
Допуск сотрудников Организации к сведениям ограниченного распространения осуществляется в соответствии с их должностными инструкциями, в рамках необходимых для выполнения служебных обязанностей на основании заявки подаваемой руководителем структурного подразделения и утверждаемой Генеральным директором.
Выделение прав и полномочий сотрудникам Организации для работы со сведениями ограниченного распространения в системах электронного документооборота Организации производят администраторы соответствующих информационных систем.
Лица, допущенные к работе со сведениями ограниченного распространения, обязаны:
знать и строго выполнять требования настоящей Политики и других инструкций, регламентирующих мероприятия режима информационной безопасности;
немедленно докладывать своему непосредственному начальнику о возможных причинах или фактах утечки конфиденциальной информации;
знакомиться с конфиденциальными сведениями только в объемах своих служебных обязанностей;
немедленно сообщать непосредственному начальнику об утрате или недостаче носителей конфиденциальных сведений;
о попытке посторонних лиц получить доступ к конфиденциальной информации немедленно докладывать руководителю подразделения и начальнику Службы безопасности.
Сотрудникам Организации, допущенным к работе с конфиденциальной информацией, запрещается:
использовать конфиденциальные сведения в открытой переписке, публичных выступлениях;
использовать конфиденциальные сведения в личных целях;
вести обсуждение вопросов безопасности конфиденциального характера в общественных местах;
выносить с территории Организации носители конфиденциальных сведений без разрешения непосредственного начальника;
8. Работа с документами, содержащими Коммерческую тайну.
Делопроизводство и работа с документами, содержащими сведения, вошедшие в Перечень, является составной частью режима информационной безопасности. К разработке таких документов на бумажных носителях следует прибегать лишь в случаях действительной необходимости, когда нет условий для осуществления личного общения, осуществления обмена электронными документами или когда существуют нормативные документы, предписывающие представление документа на бумажном носителе.
Работа сотрудников Организации с конфиденциальными документами должна производиться в служебных помещениях Организации.
По окончании рабочего дня каждый исполнитель обязан проверить наличие находящихся у него конфиденциальных документов.
Конфиденциальные документы печатаются в строго ограниченном количестве экземпляров. Черновики и испорченные экземпляры таких документов, должны сразу уничтожаться.
Каждый экземпляр документа, содержащий сведения ограниченного распространения, оформляется следующим образом:
на первом листе, в правом верхнем углу указывается гриф "Конфиденциально";
на последнем листе в левом нижнем углу указывается, фамилия исполнителя и дата изготовления.
Отправка документов с грифом "Конфиденциально" производиться с разрешения начальников структурных подразделений Организации.
Уничтожение документов с грифом "Конфиденциально" производится с разрешения начальника структурного подразделения Организации.
Контроль за ведением конфиденциального делопроизводства в подразделениях Организации возлагается на Начальников структурных подразделений.