- •Основные направления организационной защиты информации:
- •Принципы, условия и методы организационной защиты информации
- •Силы и средства для организации защиты информации
- •Политика безопасности предприятия
- •Информация как объект правового регулирования
- •Виды информации, защищаемой законодательством рф
- •Государственная тайна как особый вид защищаемой информации
- •22. Органы защиты гт и их полномочия
- •23. Юридическая ответственность за нарушения правового режима защиты гт
- •24. Объекты защиты
- •25. Структура системы государственного лицензирования
- •26. Порядок проведения лицензирования
- •27. Лицензирование в области зи
- •28. Перечень видов деятельности предприятий в области зи, подлежащих лицензированию
- •29. Порядок оформления запроса на лицензирование по видам деятельности
- •30. Государственная аттестация руководителей предприятия
- •31. Основные лицензионные требования и условия
- •32. Структура системы сертификации в области зи
- •33. Порядок проведения аттестации и контроля объектов информатизации
- •34. Организация и порядок проведения специальных экспертиз предприятия
- •Порядок отнесения сведений к коммерческой тайне
- •Информация, которая не подлежит засекречиванию
- •Обеспечение сохранности документов, дел и изданий
- •Обязанности лиц, допущенных к сведениям, составляющих коммерческую тайну
- •Организация контроля за обеспечением режима при работе со сведениями, содержащими коммерческую тайну
- •Обязанность персонала организации по сохранению коммерческой тайны
- •Организация допуска и доступа персонала к конфиденциальной информации
- •42. Основы работы с персоналом, допущенным к конфиденциальной информации
- •43. Основные этапы работы с персоналом, допущенным к конфиденциальной информации
- •44. Состав и структура системы безопасности предприятия
- •45. Правовые основы деятельности службы безопасности
- •46. Организационное обеспечение иб при проведении закрытых мероприятий
- •47. Организация информационно-аналитической работы
- •48. Основные подходы и принципы работы по организации внутриобъектового режима
- •49. Силы и средства, для организации внутриобъектового режима
- •50. Требования внутриобъектового режима к помещениям
- •51. Осовные задачи организации режима и охраны
- •52. Организация пропускного режима.
- •53. Пропускные документы
- •54. Организация охраны предприятия.
- •55. Основные документы разрабатываемые на охраняемых объектах
42. Основы работы с персоналом, допущенным к конфиденциальной информации
Персонал, постоянно работающий со сведениями конфиденциального характера (их носителями), — основной субъект правоотношений в сфере защиты конфиденциальной информации.
Работа с персоналом предприятия должна проводиться в плановом порядке, на постоянной основе (непрерывно). Неотъемлемой частью этой работы является распределение руководством предприятия задач и функций между должностными лицами и структурными подразделениями, определение приоритетности и очередности выполнения этих функций и задач.
Самое непосредственное участие в работе с персоналом предприятия, как правило, принимают кадровый орган, служба безопасности, режимно-секретное подразделение, подразделение психологической и воспитательной равботы, юридическая служба (юрисконсульт), служба охраны и служба собственной безопасности.
Руководство предприятия, использующего в своей работе конфиденциальную информацию независимо от ее вида и степени конфиденциальности, а также сотрудшики перечисленных подразделений, могут в своей деятельност и опираться на положения Федерального закона «О коммерческой тайне». Данный закон составляет правовую основу организации и проведения работы с персоналом предприятия, допущенныгм к сведениям, в установленном порядке отнесенным к коммерческой тайне. В нем закреплен принцип добровольности доступа к коммерческой тайне работника предприятия (в случае, если иное не предусматривается трудовым договором).
Работодатель обязан:
- ознакомить под расписку работника, которому для выполнения его трудовых обязанностей нужен доступ к информации, составляющей коммерческую тайну, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;
ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.
43. Основные этапы работы с персоналом, допущенным к конфиденциальной информации
Работа с сотрудниками предприятия, независимо от степени конфиденциальности информации, к которой данные сотрудники допущены (допускались или будут допускаться), проводится в несколько этапов:
при приеме кандидата на работу, связанную с доступом к конфиденциальной информации (переводе на эту работу штатного сотрудника предприятия, не допущенного к такой информации);
в ходе выполнения сотрудником предприятия, допущенным к конфиденциальной информации, должностных (функциональных) обязанностей;
непосредственно перед увольнением и в процессе увольнения сотрудника с предприятия (переводе на должность, не связанную с доступом к конфиденциальной информации).
Особенности подбора, приема и оформления на работу кандидатов для назначения на должности, связанные с допуском к ГТ, определены в Инструкции о порядке допуска должностных лиц и граждан РФ к ГТ. В данной инструкции конкретизированы функции, возлагаемые на кадровый орган предприятия (должностное лицо, ведущее кадровую работу) и сотрудника этого органа, ответственного за работу с кандидатами при их приеме на работу.
После принятия решения о назначении кандидата, наиболее полно удовлетворяющего предъявляемым требованиям, на должность, связанную с допуском к конфиденциальной информации, руководитель структурного подразделения, в которое назначено лицо, совместно со службой безопасности предприятия (режимно-секретным подразделением) организует проведение инструктажа. В ходе инструктажа до сведения вновь назначенного лица доводятся его должностные обязанности, положения нормативно-методических и внутренних организационно-распорядительных документов, регламентирующих вопросы защиты конфиденциальной информации на предприятии. Подготовка сотрудника к исполнению обязанностей в соответствии с новой должностью осуществляется по плану, утверждаемому руководителем структурного подразделения, в которое назначен данный сотрудник.