Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
КЛ_КСЗИ_защ.doc
Скачиваний:
4
Добавлен:
01.05.2025
Размер:
8.06 Mб
Скачать

13.2.4. Обязанности пользователей защищаемой информации

Обязанности персонала предприятия по защите информации определяются в коллективном договоре, трудовых договорах, должностных (функциональных) обязанностях, инструкциях, правилах, положениях и других организационно-распорядительных документах. Они должны предусматривать следующие обязательства персонала:

• знать и неукоснительно выполнять требования организаций; распорядительных документов предприятия по защите информации ограниченного доступа;

• знать содержание перечней информации ограниченно доступа, к которой имеет отношение в силу служебных обязанностей; уметь правильно определять наличие и степень конфиденциальности информации ограниченного доступа, используемой им при выполнении должностных обязанностей; своевременно проставлять установленные нормативными правовыми документами отличительные реквизиты на ее носителях;

• знать основы законодательства, устанавливающего ответственность (гражданскую, административную, уголовную) за разглашение информации ограниченного доступа или утрату ее носителей;

• знать правила обращения, разработки, учета, хранения уничтожения носителей информации ограниченного доступа;

• передавать информацию ограниченного доступа другим сотрудникам предприятия только в порядке, установленном соответствующими инструкциями и с разрешения полномочных должностных лиц;

• производить работы с носителями информации ограниченного доступа только в предназначенных для этого помещениях, с соблюдением мер по защите ее конфиденциальности, установленных соответствующими правилами и инструкциями;

• размножать (тиражировать, копировать) носители информации ограниченного доступа только в порядке, установленном соответствующими правилами и инструкциями, с использованием разрешенных для этого средств и с разрешения уполномоченных лиц; своевременно передавать вновь размноженные носители информации ограниченного доступа в подразделения, ведущие их учет;

  • своевременно сдавать не нужные для дальнейшей работы носители информации ограниченного доступа в подразделения, ведущие их учет;

• черновики, перепечатанные и испорченные листы документов, содержащих информацию ограниченного доступа, сдавать для уничтожения в подразделения, ведущие учет таких документов;

• своевременно информировать службу защиты информации или непосредственных начальников о замеченных нарушениях режима обеспечения зашиты информации ограниченного доступа, допущенных другими работниками, о неисправностях технических средств или других событиях, могущих привести к разглашению информации ограниченного доступа;

• пересылать (передавать) носители информации ограниченного доступа контрагентам предприятия и их сотрудникам только в порядке, определенном соответствующими правилами и инструкциями, с разрешения уполномоченных должностных лиц;

• не выносить за пределы предприятия носители информации ограниченного доступа без разрешения уполномоченных должностных лиц;

• не использовать информацию ограниченного, доступа в целях, не связанных с выполнением должностных обязанностей, не сообщать ее посторонним, при обращении в другие организации и учреждения, средства массовой информации и т.п.;

• не вести переговоры по незащищенным техническим средствам связи и телекоммуникации, связанные с обсуждением информации ограниченного доступа.

Руководители структурных подразделений предприятия, использующих информацию ограниченного доступа, должны:

• знать требования руководящих и нормативных документов, регламентирующих вопросы обеспечения режима обеспечения защиты информации ограниченного доступа;

• знать фактическое состояние дел по обеспечению зашиты информации ограниченного доступа в своем подразделении; и организовывать постоянную работу по выявлению возможных каналов ее утечки и их закрытию;

• определять сотрудникам подразделения их задачи и обязанности по защите информации ограниченного доступа;

• требовать от сотрудников подразделения обеспечивать сохранность информации ограниченного доступа и принимать меры по предотвращению случаев ее разглашения;

• принимать меры дисциплинарного воздействия к лицам, допускающим нарушения требований по защите информации ограниченного доступа;

• доводить до подчиненных требования регламентирующих документов по защите информации ограниченного доступа;

• осуществлять контроль исполнения требований регламентирующих документов по защите информации ограниченного доступа;

• постоянно изучать и анализировать все стороны деятельности подразделения с целью принятия эффективных мер закрытия возможных каналов утечки информации ограниченного доступа в процессах разработки, обращения, хранения и рассыпки документов, содержащих информацию с учетом решаемых подразделение ем задач, условий обстановки и реальных возможностей;

• устанавливать и поддерживать строгий порядок в обращении с информацией ограниченного доступа;

  • обеспечивать правильное определение степени конфиденциальности информации ограниченного доступа, своевременное уничтожение утративших практическую надобность документов (носителей информации ограниченного доступа);

• участвовать в определении круга сотрудников подразделения; допускаемых к документам и работам, содержащим информацию, ограниченного доступа;

• участвовать в работе комиссий по проверке наличия и уничтожения документов, содержащих информацию ограниченного доступа.