- •Организационно-планирующие документы по защитЕ информации, разрабатываемые в организации (на предприятии)
- •Введение
- •Вопрос 1. Анализ нормативного обеспечения информационной безопасности в рф Вопрос 1.1. Законодательный уровень и общефедеральные программы Законодательный уровень
- •Общегосударственные программы
- •Государственные стандарты
- •Вопрос 1.2. Уровень нормативных документов министерств и ведомств Документы Федеральной службы по техническому и экспортному контролю (фстэк)
- •Вопрос 1.3. Нормативные документы коммерческих организаций (предприятий)
- •2. Распределение функций по защите информации среди персонала службы защиты информации к организации (предприятия):
- •Вопрос 2. Общая структура нормативной документации по обеспечению безопасности информации в организации (на предприятия)
- •Вопрос 3. Характеристика отдельных нормативных документов по обеспечению безопасности информации в организации (на предприятии)
- •Вопрос 4. Соответствие типовых процессов и типового состава нормативной документации по обеспечению безопасности информации в организации (на предприятии)
- •Приложение
Приложение
Для работы СлЗИ необходимо подготовить ряд нормативных документов:
Положение о СлЗИ.
Инструкцию по безопасности конфиденциальной информации.
Перечень сведений составляющих конфиденциальную информацию.
Инструкцию по работе с конфиденциальной информацией.
Должностные инструкции сотрудников СлЗИ.
Инструкцию по обеспечению пропускного режима в организации.
Памятку работнику (служащему) о сохранении конфиденциальной информации.
Для обеспечения полноценной организационной и правовой защиты информации необходимо разработать пакет документов, включающий в себя:
Положение о конфиденциальной информации организации.
Перечень документов организации, содержащих конфиденциальную информацию.
Инструкция по защите конфиденциальной информации в информационной системе организации.
Предложения по внесению изменений в Устав организации.
Предложения по внесению изменений в трудовой договор, контракт с руководителем и коллективный договор;
Соглашение о неразглашении конфиденциальной информации организации с сотрудником.
Обязательство сотрудника о неразглашении конфиденциальной информации организации при увольнении.
Предложения о внесении изменений в Правила внутреннего распорядка организации (в части регламентации мер физическо защиты информации и вопросов режима).
Предложения о внесении изменений в должностное (штатно) расписание организации (штат Службы защиты информации).
Предложения о внесении дополнений в должностные инструкции всему персоналу.
Ведомость ознакомления сотрудников организации с Положением о конфиденциальной информации и Инструкцией по защите конфиденциальной информации в информационной системе организации.
План проведения занятий с персоналом по сохранению и неразглашению конфиденциальной информации.
Предложения о внесении изменений в структуру интервью при приеме на работу (уточнение обязательств информационного характера с последних мест работы);
Предложения о внесении дополнений в стандартные договор с контрагентами.
Эти документы играют важную роль в обеспечении безопасности информации в организации. Документационное обеспечение защиты должно начинать с внесения дополнений в Устав организации. Например:
«Организация имеет право самостоятельно устанавливать объем сведений, составляющих коммерческую и иную охраняемую законом тайну и порядок ее защиты».
«Общество имеет право в целях защиты экономического суверенитета требовать от персонала, партнеров, контрагентов и иных физических и юридических лиц, учреждений и организаций обеспечения сохранности конфиденциальных сведений организации на основании договоров, контрактов и других документов».
Для разработки всех документов, затрагивающих вопросы работы с конфиденциальной информацией необходимо в первую очередь разработать «Положение о конфиденциальной информации». Формат всех документов, регулирующих защиту конфиденциально информации, утверждается приказом руководителя. Положение же является основным документом организации, регламентирующим вопросы оборота конфиденциальной информации. Все базовые моменты, связанные с этим процессом, закладываются именно здесь.
Положение содержит основные обязанности сотрудников по обеспечению сохранности конфиденциальной информации. Для усиления этой составляющей системы защиты необходимо обязанности персонала доводить также в форме включения в должностные инструкции и дополнительно выдавать специальные памятки. Все это должно происходить строго под роспись. Неотъемлемым приложением к Положению является Перечень документов, содержащих конфиденциальную информацию. Его наличие в организации носит принципиальный характер, так как невозможно требовать от работников неразглашения абстрактной конфиденциальной информации, как иногда указывают в обязательственных документах: «сохранять ноу-хау, деловые секреты, служебные сведения». Защищается только документированная информация, следовательно, необходимо как можно конкретнее описать все группы и виды конфиденциально документации. В качестве основы для установления контроля над доступом к информации компании берется классификация информации по уровню конфиденциальности, в зависимости от содержания и возможных последствий в случае утраты информации или злоупотреблений.