- •Основные направления организационной защиты информации:
- •Принципы, условия и методы организационной защиты информации
- •Силы и средства для организации защиты информации
- •Политика безопасности предприятия
- •Информация как объект правового регулирования
- •Виды информации, защищаемой законодательством рф
- •Государственная тайна как особый вид защищаемой информации
- •22. Органы защиты гт и их полномочия
- •23. Юридическая ответственность за нарушения правового режима защиты гт
- •24. Объекты защиты
- •25. Структура системы государственного лицензирования
- •26. Порядок проведения лицензирования
- •27. Лицензирование в области зи
- •28. Перечень видов деятельности предприятий в области зи, подлежащих лицензированию
- •29. Порядок оформления запроса на лицензирование по видам деятельности
- •30. Государственная аттестация руководителей предприятия
- •31. Основные лицензионные требования и условия
- •32. Структура системы сертификации в области зи
- •33. Порядок проведения аттестации и контроля объектов информатизации
- •34. Организация и порядок проведения специальных экспертиз предприятия
- •Порядок отнесения сведений к коммерческой тайне
- •Информация, которая не подлежит засекречиванию
- •Обеспечение сохранности документов, дел и изданий
- •Обязанности лиц, допущенных к сведениям, составляющих коммерческую тайну
- •Организация контроля за обеспечением режима при работе со сведениями, содержащими коммерческую тайну
- •Обязанность персонала организации по сохранению коммерческой тайны
- •Организация допуска и доступа персонала к конфиденциальной информации
- •42. Основы работы с персоналом, допущенным к конфиденциальной информации
- •43. Основные этапы работы с персоналом, допущенным к конфиденциальной информации
- •44. Состав и структура системы безопасности предприятия
- •45. Правовые основы деятельности службы безопасности
- •46. Организационное обеспечение иб при проведении закрытых мероприятий
- •47. Организация информационно-аналитической работы
- •48. Основные подходы и принципы работы по организации внутриобъектового режима
- •49. Силы и средства, для организации внутриобъектового режима
- •50. Требования внутриобъектового режима к помещениям
- •51. Осовные задачи организации режима и охраны
- •52. Организация пропускного режима.
- •53. Пропускные документы
- •54. Организация охраны предприятия.
- •55. Основные документы разрабатываемые на охраняемых объектах
48. Основные подходы и принципы работы по организации внутриобъектового режима
Внутриобъектовый режим — комплекс мероприятий, направленных на обеспечение установленного режима секретности непосредственно в структурных подразделениях, на объектах и в служебных помещениях предприятия.
Задачи по организации внутриобъектового режима на предприятии возлагаются, как правило, на заместителя руководителя предприятия, отвечающего за вопросы защиты ГТ. Заместитель руководителя предприятия работу по формированию системы внутриобъектового режима организует на основе всестороннего анализа возможных каналов утечки сведений, составляющих ГТ, при проведении предприятием всех видов работ.
В ходе выполнения этой работы руководством предприятия используются следующие основные подходы к организации внутриобъектового режима:
определение ответственности руководителей подразделений и должностных лиц за защиту ГТ;
четкое разграничение функций, возлагаемых на соответствующие структурные подразделения предприятия (служба безопасности, режимно-секретное подразделение, подразделение противодействия иностранным техническим разведкам, служба охраны и др.);
создание эффективной системы контроля за выполнением мероприятий по режиму секретности и обеспечению сохранности носителей сведений, составляющих ГТ.
Руководитель предприятия и соответствующие должностные лица должны обеспечить соблюдение основных принципов формирования системы внутриобъектового режима:
-принципа персональной ответственности руководителей структурных подразделений, других должностных лиц и сотрудников предприятия за выполнение задач в области защиты ГТ;
- принципа комплексного использования имеющихся сил и средств для решения задач по защите ГТ;
- принципа полного охвата всех направлений деятельности предприятия, в ходе работы по которым возможна утечка сведений, составляющих ГТ, или утрата носителей этих сведений.
49. Силы и средства, для организации внутриобъектового режима
Важнейшую роль в организации внутриобъектового режима играют руководитель предприятия и его заместитель, в соответствии со своими должностными обязанностями непосредственно возглавляющий работу по защите ГТ. В соответствии с нормативными актами непосредственная ответственность за организацию и осуществление мероприятий по защите ГТ возлагается на руководителя предприятия. Руководитель предприятия, с учетом анализа состояния защиты ГТ и результатов контроля эффективности решения задач по защите ГТ должностными лицами и структурными подразделениями предприятия, определяет (уточняет) задачи этим должностным лицам и структурным подразделениям.
Руководитель предприятия обязан: проявлять высокую требовательность к должностным лицам и сотрудникам предприятия,
принимать меры по недопущению разглашения сведений, составляющих ГТ, утрат носителей сведений, строго взыскивать с сотрудников предприятия, допускающих факты безответственности и халатности в работе со сведениями, составляющими ГТ;
оценивать деятельность сотрудников предприятия в области защиты ГТ;
направлять работу должностных лиц и сотрудников предприятия на строгое соблюдение требований режима секретности.
Заместитель руководителя предприятия отвечает за практическую деятельность структурных подразделений предприятия и должностных лиц по защите ГТ. В рамках деятельности по организации внутриобъектового режима он выполняет следующие основные функции:
непосредственно руководит разработкой организационно-планирующих документов предприятия по защите ГТ, организует контроль за исполнением содержащихся в них требований;
максимально ограничивает круг должностных лиц, допускаемых к сведениям, составляющим ГТ;
лично возглавляет работу на предприятии по защите ГТ;
организует проведение систематического анализа деятельности структурных подразделений и должностных лиц предприятия, направленной на обеспечение защиты ГТ;
организует и поддерживает строгий порядок в разработке, учете, хранении и уничтожении носителей сведений, составляющих ГТ, и в обращении с ними;
организует ЗИ при использовании средств автоматизации;
организует подбор, расстановку и обучение сотрудников структурных подразделений по защите ГТ;
обеспечивает необходимые условия для правильной организации режима секретности, учета, хранения, уничтожения носителей сведений, составляющих ГТ, и обращения с ними;
принимает меры по защите ГТ при взаимодействии предприятия с иностранными партнерами;
лично инструктирует членов комиссий предприятия по проверке наличия носителей сведений, составляющих ГТ, отбору и уничтожению носителей, утративших актуальность и практическое значение, а также не требующихся в работе.
Для организации внутриобъектового режима используется совокупность имеющихся на предприятии структурных подразделений, выполняющих функции защиты ГТ, а также других подразделений, решающих задачи в данной сфере, и применяемых этими подразделениями средств ЗИ. В организации внутриобъектового режима участвуют следующие основные структурные подразделения предприятия: режимно-секретное подразделение, служба безопасности предприятия, подразделение противодействия иностранным техническим разведкам, подразделение охраны (в части вопросов контроля внутренних объектов и служебных помещений предприятия).
Задачи, решаемые подразделением противодействия иностранным техническим разведкам, изучаются в рамках других дисциплин и в настоящем учебнике не рассматриваются.