1.5 Кейс на примере Школы «Рога и Копыта»

Данный кейс был решен на примере раннее выбранной нами организацией – Школа «Рога и Копыта», предоставляющая муниципальные услуги.

Организация Школа "Рога и Копыта" имеет лицензию на проведение работ с использованием сведений, составляющих государственную тайну. Сотрудник Береснев С.А. указанной организации находится в процессе оформления допуска к государственной тайне по второй форме, на него возложены должностные обязанности, предусматривающие доступ к сведениям, составляющим государственную тайну, и он начал использовать такие сведения в своей деятельности.

В данной организации имеются сотрудники: Болтушкин Л.С. генеральный директор, Туранов А.В. системный администратор, Маркушин В.Д. заместитель директора по учебной работе и Рыбин Н.А. начальник отдела связи

Чтобы устранить нарушение и предотвратить его повторение, необходимо разработать план действий, который охватит как исправление текущей ситуации с Бересневым С.А., так и меры контроля и распределение ответственности среди ключевых должностных лиц организации. Действия будут основаны на Федеральном законе №5485-I «О государственной тайне» и Постановлении Правительства РФ №132.

1. Исправление текущего нарушения

Необходимо немедленно приостановить доступ Береснева С.А. к сведениям, составляющим государственную тайну, до завершения всех этапов его оформления допуска. Процесс следует организовать следующим образом:

• Генеральный директор (Болтушкин Л.С.) издаёт распоряжение о временном прекращении доступа Береснева к секретной информации до завершения процедуры допуска.

• Начальник отдела связи (Рыбин Н.А.) совместно с системным администратором (Туранов А.В.) блокирует электронный и физический доступ Береснева к информации, составляющей государственную тайну.

• Заместитель директора по учебной работе (Маркушин В.Д.) пересматривает должностные обязанности Береснева, перераспределяя его текущие задачи таким образом, чтобы он не имел доступа к секретной информации.

2. Завершение процедуры допуска

Для обеспечения легитимного доступа Береснева С.А. к государственной тайне необходимо:

• Генеральный директор (Болтушкин Л.С.) оформляет запрос в соответствующие органы для завершения проверки благонадёжности Береснева.

• Береснев С.А. должен завершить представление всех необходимых документов, подписать обязательство о неразглашении государственной тайны и пройти инструктаж по работе с секретной информацией.

• Начальник отдела связи (Рыбин Н.А.) проверяет выполнение всех этапов допуска в тесном сотрудничестве с соответствующими органами.

После завершения всех процедур допуска доступ Береснева к секретной информации может быть восстановлен.

3. План предотвращения повторных нарушений

Для предотвращения повторных нарушений необходимо ввести системные меры, которые обеспечат надёжный контроль допуска сотрудников к секретной информации.

А. Разработка и утверждение нормативных документов

1. Политика информационной безопасности: Генеральный директор (Болтушкин Л.С.) утверждает политику, определяющую порядок работы с секретной информацией, и ответственность сотрудников.

2. Положение о порядке доступа к государственной тайне: Разработанное начальником отдела связи (Рыбин Н.А.) и согласованное с заместителем директора (Маркушин В.Д.), это положение должно включать процедуры согласования, проверки и допуска сотрудников к секретной информации.

Б. Контроль доступа и управление допуском

1. Реестр сотрудников с допуском: Системный администратор (Туранов А.В.) совместно с начальником отдела связи (Рыбин Н.А.) создаёт и ведёт реестр сотрудников с уровнем допуска. Все изменения статуса допуска сотрудника вносятся в реестр.

2. Ограничение доступа в ИТ-системах: Туранов А.В. внедряет технические ограничения, которые позволяют предоставить доступ к информации только сотрудникам с завершённой процедурой допуска. Разграничение прав доступа должно быть прописано в системе и проверено начальником отдела связи.

В. Регулярный мониторинг и аудиты

1. Плановые проверки доступа: Заместитель директора по учебной работе (Маркушин В.Д.) организует регулярные аудиты допуска сотрудников к секретной информации, проводимые совместно с отделом связи. Эти проверки фиксируют состояние доступа и выявляют потенциальные нарушения.

2. Ежеквартальные отчёты: Начальник отдела связи готовит отчёты о состоянии информационной безопасности, которые рассматриваются генеральным директором для принятия управленческих решений.

Г. Обучение и инструктаж персонала

1. Регулярные тренинги: Организуются замом директора (Маркушин В.Д.) и начальником отдела связи (Рыбин Н.А.) для повышения осведомлённости сотрудников о правилах обращения с секретной информацией.

2. Информационные материалы: Системный администратор (Туранов А.В.) публикует доступные памятки и инструкции по использованию информационных систем в соответствии с требованиями безопасности.

4. Меры ответственности

Для закрепления ответственности сотрудников и предотвращения несоблюдения правил допуска:

• Регламент дисциплинарных мер: Начальник отдела связи (Рыбин Н.А.) совместно с гендиректором разрабатывает регламент, описывающий меры дисциплинарной ответственности за нарушение требований безопасности.

• Процедура расследования инцидентов: При выявлении нарушений замдиректора (Маркушин В.Д.) запускает процедуру расследования инцидента с обязательным уведомлением гендиректора (Болтушкина Л.С.) и предложением корректирующих действий.

Данный план действий позволит не только устранить текущее нарушение, но и улучшить систему управления доступом к государственной тайне в организации "Рога и Копыта".