Gennemgang og intra-objekt mode

Pass-through og intra-object regimer er normalt etableret af juridiske enheder, hvis arbejde er relateret til oplysninger klassificeret som statshemmelighed. Imidlertid kan særlige arbejdsbetingelser overvejes af andre firmaer og institutioner. Lad os overveje, hvordan organiseringen af gennemløbs- og intra-objekt-tilstanden udføres.

Generelle oplysninger

Mange virksomheder sørger for et informationssikkerhedssystem. Som nøgleelement er den interne tilstand. Vejledningen om introduktion og gennemførelse er et obligatorisk krav til normative og metodiske dokumenter vedrørende beskyttelse af oplysninger og tildeling af ret til at udføre værker i forbindelse med brug af data vedrørende statshemmeligheder. De fastsætter de grundlæggende krav til juridiske enheder, udstyr og medarbejdere.

Intra-site mode: definition

Det er et sæt foranstaltninger til forebyggelse af:

1. Uautoriseret indtrængning af uautoriserede enheder i det beskyttede område og faciliteter i kontorlokaler, hvor arbejdet udføres med oplysninger, der udgør statshemmeligheder.
2. Besøg uden behov for regime sites af medarbejdere, der ikke er direkte relateret til dem, udstationerede medarbejdere, der ikke har ret til at få adgang til og arbejde for dem.
3. Import / import til det beskyttede genstands område med tekniske midler. Disse omfatter især video, film, foto, lydoptagelse og andet udstyr.
4. Uautoriseret fjernelse / fjernelse fra transportørernes område af fortrolige oplysninger.
5. Overtrædelser af regimet og ordren for ordinære medarbejderes og udstationerede medarbejdere med oplysninger, der udgør statshemmeligheder.

Den interne tilstand er således et sæt foranstaltninger, midler, regler, hvis anvendelse sikrer beskyttelse af informationer ved offentliggørelse.

Introduktionens specificitet

Organiseringen af den interne funktion indebærer udvikling af lokal reguleringsdokumentation. Det er obligatorisk for alle ansatte i institutionen. Som et hoveddokument er bestemmelsen om på stedet og optagelsestilstand. Det er udviklet med deltagelse af kompetente tilsynsorganer, koordineret med autoriserede statsstrukturer og godkendt af institutlederen. Med dette dokument skal alle medarbejdere på de steder, hvor intrabuildingsordningen indføres, blive bekendtgjort. På virksomheden bør regelsættet være i struktur med standard lokal dokumentation hos alle chefer af divisioner, der arbejder med fortrolige oplysninger.

Nøgleområder

Intra-facilitetsregime - Det drejer sig om aktiviteter, der sigter mod at sikre det rette tavshedspligt i strukturelle enheder, i sektionerne og på kontorets lokaler. Blandt de vigtigste arbejdsområder på dette område bør nævnes:

1. Identifikation af nøglekrav for medarbejdere og beskyttelsessystemer i overensstemmelse med reglerne for normative handlinger og ordrer fra højere statslige organer.
2. Begrænsning af kredsen af fagfolk, der har adgang til oplysninger klassificeret som statshemmelighed og deres luftfartsselskaber.
3. Etablere regler for gennemførelse af professionelle aktiviteter for fuldtidsansatte og udstationerede medarbejdere.
4. Udvikling af handlingsplaner, der tager sigte på at forhindre udslip af oplysninger, der udgør statshemmeligheder, samt tab af dets luftfartsselskaber.
5. Tilrettelæggelse af kontrol over opfyldelsen af krav fra medarbejdere af afdelinger og ledere.
6. Udarbejdelse af regler for arbejde med personale, der har adgang til fortrolige oplysninger, samt med nye medarbejdere optaget til institutionen.

Ansvarlige personer

Undervisningen i gennemløbs- og in-objekt-tilstanden etablerer specifikke opgaver for at sikre beskyttelse af oplysninger. Gennemførelsen af dem er som regel overladt til stedfortrædende leder af institutionen, hvis kompetence omfatter løsning af spørgsmålene om beskyttelse af statshemmeligheder. Arbejdet med indførelsen af den interne facilitet udføres på grundlag af en grundig og omfattende analyse af de sandsynlige kanaler for datalækage i udførelsen af de arbejder, der er fastsat i charteret.

Tilnærmelser brugt

Intra-site mode er planlagte aktiviteter. Til deres udvikling og implementering:

1. Afdelingschefernes og embedsmænds ansvar er fastlagt.
2. Funktionerne tildelt bestemte afdelinger (sikkerhed, sikkerhed osv.) Er afgrænset.
3. Et effektivt system er skabt til at overvåge implementeringen af foranstaltninger og sikre sikkerheden hos informationsbærere, der udgør statshemmeligheder.

Et vigtigt øjeblik

Instituttets leder og autoriserede personer er forpligtet til at sikre overholdelse af nøgleprincipper, i henhold til hvilke den interne ordning er etableret. Navnlig er ansvaret for institutledernes personlige ansvar, andre medarbejdere til gennemførelse af opgaver inden for informationsbeskyttelse, etableret. Virksomheden udvikler regler for den integrerede brug af midler og kræfter for at nå de fastsatte mål. Lokal reguleringsdokumentation skal dække alle områder af institutionens arbejde, inden for hvilke der er risiko for lækage af fortrolige data eller tab af deres luftfartsselskaber.

Grundlæggende foranstaltninger

Instruktion for adgang og in-objekt-tilstand giver følgende procedurer:

1. Identificere de mulige kanaler for data lækage, som udgør statshemmeligheder, gennemførelsen af foranstaltninger rettet mod deres lukning.
2. Omklassificering af oplysninger til kategorien af fortrolige oplysninger, afklassificering og klassificering af oplysninger samt deres luftfartsselskaber.
3. Søg og studere kandidater til udnævnelse til stillinger, der giver adgang til statshemmeligheder, udarbejdelse af nødvendig dokumentation.
4. Fordeling af ansvar inden for informationssikkerhed mellem medarbejdere.
5. Etablering af en kreds af personer, hvis kompetence omfatter at give tilladelse til at gøre sig bekendt med sig selv eller arbejde med oplysninger klassificeret som statshemmeligheder.
6. Oprettelse af enheder, der er autoriseret til at løse opgaver for at sikre beskyttelse af oplysninger.
7. Tilvejebringelse af information til medarbejdere, herunder udstationerede, kun i det omfang de skal udføre deres faglige aktiviteter.
8. Sikring af adgang og direkte adgang til medarbejdere til fortrolige data og deres luftfartsselskaber.
9. Udførelse af arbejde blandt medarbejdere, hvis aktiviteter er relateret til brugen af klassificerede oplysninger, for at præcisere krav, øge årvågenhed og individuelt ansvar for sikkerheden ved data, som de stoler på.

derudover

Bestemmelsen om intern drift giver mulighed for:

1. Materiale, tekniske, finansielle og andre former for sikring af gostayny.
2. Eliminering af informationslækage i juridiske enheders publicering og reklameaktiviteter.
3. Fordele og udstyre beskyttede lokaler, sikre adgangskontrol af medarbejdere og besøgende i dem, forhindre uautoriseret adgang.
4. Gennemførelse af analysen og udviklingen på grundlag af prædiktive (fremtidige) vurderinger af tilstanden af statshemmelighedernes beskyttelsessystem på virksomheden.
5. Udvikling og godkendelse af regler og interne regler.

Hovedets pligter

Indførelsen af intrabuilding-regimet leder direktøren for institutionen direkte aktiviteter for at sikre beskyttelse af information. Han bærer det individuelle ansvar for alle trufne foranstaltninger. Under hensyntagen til resultaterne af analysen af tilstanden af databeskyttelsessystemet i virksomheden samt præstationsovervågningsindikatorerne for løsningen af de relevante opgaver præciseres de strukturelle divisioners og deres medarbejders ansvar. Hovedet skal:

1. At stille høje krav til tjenestemænd og øvrige ansatte i institutionen, at træffe de nødvendige foranstaltninger for at forhindre offentliggørelse af hemmelige data, tab af deres luftfartsselskaber. Hovedet har ret til at pålægge medarbejdere sanktioner, der tillader uagtsomhed og uansvarlighed i arbejdet.
2. Evaluere personalets aktiviteter inden for databeskyttelse.
3. At lede medarbejderes arbejde med streng gennemførelse af regler.

Vicedirektørens aktiviteter

I den institution, hvor intrabuildingsordningen er indført, er vicechefen ansvarlig for enhedernes og personals praktiske arbejde for at sikre beskyttelse af klassificerede oplysninger. Denne officers beføjelser omfatter:

1. Direkte styring af planlægning og overvågning af deres gennemførelse.
2. Identifikation af kredsen af personer, der har adgang til hemmelige data.
3. Organisering af en systematisk analyse af enhedernes og medarbejdernes arbejde med fokus på at sikre beskyttelse af information.
4. Etablering og vedligeholdelse af streng ordre i udvikling, regnskab, opbevaring og efterfølgende destruktion af databærere klassificeret som statshemmeligheder.
5. Organisering af informationsbeskyttelse ved brug af automatiseringsværktøjer.
6. Oprettelse af betingelser, hvori intrabuilding mode vil blive indført, opbevare optegnelser, lagre, bruge og ødelægge bærere af hemmelige data.
7. At træffe foranstaltninger for at sikre beskyttelse af oplysninger, når de interagerer med udenlandske partnere.
8. Gennemførelse af personlige instrukser af medlemmer af kommissioner for at verificere databærere, der udgør statshemmeligheder, deres udvælgelse og ødelæggelse.

Sikkerhedsenhedens funktioner

Denne tjeneste udfører følgende opgaver:

1. Udvikler foranstaltninger med det formål at skabe forhold, hvor intrabuildingsordningen vil blive indført. De udføres i samarbejde med institutionens øvrige enheder.
2. Udarbejdelse af forslag til højtstående embedsmænd for at begrænse omfanget af emner optaget til klassificerede oplysninger og deres luftfartsselskaber.
3. Regnskab, opbevaring, rettidig destruktion af oplysninger, der udgør statshemmeligheder.
4. Kontrol med virksomhedens medarbejderes overholdelse af proceduren for behandling af transportører af klassificerede oplysninger.
5. Deltagelse i udviklingen af et sæt foranstaltninger for at forhindre informationslækage i samspil med institutionen med udenlandske partnere.
6. Gennemføre en analyse af tilstanden af foranstaltninger til beskyttelse af statshemmeligheder og deres effektivitet.
7. Deltagelse i udarbejdelse af en detaljeret liste over klassificeringsmateriale samt i arbejdet med provisioner om afklassificering af oplysninger.
8. Regnskab for overtrædelse af kravene i det etablerede regime, undersøgelse af årsagerne til deres optagelse.
9. Koordinering af arbejdet hos andre enheder inden for informationssikkerhed.
10. Deltagelse i officielle undersøgelser under tyveri eller tab af transportører af følsomme data samt i tilfælde af offentliggørelse af sådanne oplysninger.
11. Instruktion af institutionens personale, der har adgang til fortrolige oplysninger, herunder dem, der sendes til udlandet, afprøvning af kendskab til lovkrav vedrørende hemmeligholdelsesordningen.

Beføjelser til sikkerhedstjeneste

Medarbejdere i den hemmelige regime er tilladt at:

1. Kræv alt personale til at følge etablerede regler.
2. Kontroller statens status i afdelinger og underordnede organisationer.
3. Kræv skriftlige forklaringer fra medarbejdere til offentliggørelse af fortrolige oplysninger, tab af luftfartsselskaber eller for adgang til andre overtrædelser af etablerede regler.
4. Udvikle henstillinger til institutlederne vedrørende beskyttelse af oplysninger.
5. Udarbejde forslag til virksomhedens ledelse om forbud mod visse værker i mangel af ordentlige betingelser for bevarelse af statshemmeligheder eller om inddragelse af medarbejdere, der overtrådte reglerne, til konto.

Sikkerhedstjeneste

Det er dannet i virksomheder, der arbejder med flere typer fortrolige oplysninger. Når den er oprettet, kan sikkerhedstjenesten være en del af det. De opgaver, den løser kan være en del af arbejdsopgaverne og sikkerhedsenhederne. Blandt de vigtigste opgaver af tjenesten skal noteres:

1. Organisering af fortrolig registrering, opbevaring, regnskab og rettidig destruktion af materialer, herunder hemmelige oplysninger.
2. Sikring af beskyttelse af ejendom og økonomisk sikkerhed i virksomheden.
3. Beskyttelse af institutionens interesser ved udførelsen af udenrigshandel.
4. Overvågning af overholdelse af kravene i lovgivningsmæssig, metodologisk, lokal organisatorisk og administrativ dokumentation.
5. Påvisning og lukning af kanaler for lækage af klassificerede data.
6. Udvikling af et system af tekniske og organisatoriske foranstaltninger til regulering af den interne facilitet, der sikrer kontrol med deres gennemførelse.
7. Tilsyn med proceduren for registrering, registrering, oplagring, udbredelse af certifikater, frimærker og sæler, herunder individuelle.
8. Udvikling af krav til beskyttede lokaler og steder, udførelse af attestation, installation af nødvendigt udstyr og beskyttelsessystemer.
9. Deltagelse i undersøgelse af materialer beregnet til åben offentliggørelse.
10. Tilrettelæggelse og gennemførelse af undersøgelser af fakta om krænkelse af kravene vedrørende sikring af beskyttelse af fortrolige oplysninger og overholdelse af den interne facilitet.
11. Samspil med retshåndhævende myndigheder og andre statslige organer om sikkerhedsspørgsmål.

konklusion

Indførelsen af en intern tilstand på virksomheder, der arbejder med fortrolige oplysninger, er ansvarlig for lederen. Samtidig skal der skabes egnede forhold, det nødvendige arbejde med personale skal udføres, og ansvarlige personer skal identificeres. Al denne aktivitet udføres i overensstemmelse med de normative dokumenter. I de lokale handlinger i virksomheden afspejles de nøglebestemmelser, der er fastsat i den føderale lovgivning, der regulerer sfæren for beskyttelse af fortrolige data. I institutionen, der arbejder med hemmelige oplysninger, bør der etableres tjenester, hvis opgaver omfatter udvikling af foranstaltninger til beskyttelse af oplysninger, overvågning af deres gennemførelse af alle medarbejdere, der har adgang til det. En central rolle i at sikre beskyttelsen af fortrolige oplysninger, der skaber de rette betingelser for indførelse af en intern facilitet i virksomheden tilhører ledelsesapparatet. Virksomhedslederen og de personer, der er bemyndiget af ham, udvikler det nødvendige kompleks af foranstaltninger i samarbejde med kompetente statsstrukturer. De har individuelt ansvar for overholdelse af etablerede regler.