Nyttige tips
Loven

Gennemgang og intra-objekt mode

Pass-through og intra-object modeser normalt oprettet af juridiske personer, hvis arbejde er relateret til oplysninger klassificeret som statshemmelighed. Samtidig kan særlige arbejdsbetingelser overvejes af andre firmaer og institutioner. Lad os overveje, hvordan organiseringen af ​​gennemløbs- og intra-objekt-tilstanden udføres.

in-object-tilstand

Generelle oplysninger

Mange virksomheder sørger for et systembeskyttelse af oplysninger. Som nøgleelement er den interne tilstand. Instruktion for indførelse og implementering er et obligatorisk krav til normative og metodiske dokumenter vedrørende beskyttelse af oplysninger og ret til at udføre værker relateret til brugen af ​​data vedrørende statshemmeligheder. De fastsætter de grundlæggende krav til juridiske enheder, udstyr og medarbejdere.

Intra-site mode: definition

Det er et sæt foranstaltninger til forebyggelse af:

  1. Uautoriseret indtrængning af udenlandske enheder i det beskyttede område og faciliteter i kontorlokaler, hvor arbejdet udføres med oplysninger, der udgør statshemmeligheder.
  2. Besøg uden behov for regime sites af medarbejdere, der ikke er direkte relateret til dem, udstationerede medarbejdere, der ikke har ret til at få adgang til og arbejde for dem.
  3. Import / import til det beskyttede genstands område med tekniske midler. Disse omfatter især video, film, foto, lydoptagelse og andet udstyr.
  4. Uautoriseret fjernelse / fjernelse fra transportørernes område af fortrolige oplysninger.
  5. Overtrædelser af ordre og arbejdet i personale og udstationerede medarbejdere med oplysninger, som udgør en statshemmelighed.

Den interne tilstand er således et sæt foranstaltninger, midler, regler, hvis anvendelse sikrer beskyttelse af informationer ved offentliggørelse.

Introduktionens specificitet

Organiseringen af ​​en intern tilstand indebærerudvikling af lokal reguleringsdokumentation. Det er obligatorisk for alle ansatte i institutionen. Som et vigtigt dokument er forordningen om in-site og gennemstrømning. Den er udviklet med deltagelse af kompetente tilsynsorganer, koordineret med autoriserede statsstrukturer og godkendt af institutlederen. Med dette dokument skal alle medarbejdere på de steder, hvor intrabuildingsordningen indføres, blive bekendtgjort. På virksomheden bør regelsættet være i struktur med standard lokal dokumentation hos alle chefer af divisioner, der arbejder med fortrolige oplysninger.

instruktion om adgang og in-objekt mode

Nøgleområder

Intra-site mode er en aktivitet,orienteret for at sikre den rette hemmeligholdelse i de strukturelle enheder, i sektionerne og i institutionens kontorer. Blandt de vigtigste arbejdsområder på dette område bør nævnes:

  1. Identificere centrale krav til medarbejdere og beskyttelsessystemer i overensstemmelse med kravene i forordninger og direktiver af højere statslige organer.
  2. Begrænsning af kredsen af ​​fagfolk, der har adgang til oplysninger klassificeret som statshemmelighed og deres luftfartsselskaber.
  3. Etablere regler for gennemførelse af professionelle aktiviteter for fuldtidsansatte og udstationerede medarbejdere.
  4. Udvikling af handlingsplaner med det formål at forhindre udslip af oplysninger, der udgør statshemmeligheder, samt tabet af dets luftfartsselskaber.
  5. Tilrettelæggelse af kontrol over opfyldelsen af ​​krav fra medarbejdere i afdelinger og ledelsesorganer.
  6. Udarbejdelse af regler for arbejde med personale, der har adgang til fortrolige oplysninger, samt med nye medarbejdere optaget til institutionen.

Ansvarlige personer

Instruktion for adgang og in-objektRegimet fastsætter specifikke opgaver for at sikre beskyttelse af oplysninger. Gennemførelsen af ​​dem er som regel overladt til stedfortrædende leder af institutionen, hvis kompetence omfatter løsning af spørgsmålene om beskyttelse af statshemmeligheder. Arrangementet af arbejdet med indførelsen af ​​intrabuildingsregimet udføres på basis af en dyb og omfattende analyse af de sandsynlige kanaler for datalækage i udførelsen af ​​de værker, der følger af charteret.

intern drift ved virksomhedens stikprøve

Anvendte fremgangsmåder

Intra-site mode er planlagte aktiviteter. Til deres udvikling og implementering:

  1. Afdelingschefernes og embedsmænds ansvar er fastlagt.
  2. Funktionerne tildelt bestemte afdelinger (sikkerhed, sikkerhed osv.) Er afgrænset.
  3. Et effektivt system er skabt til at overvåge implementeringen af ​​foranstaltninger og sikre sikkerheden hos informationsbærere, der udgør statshemmeligheder.

Vigtigt punkt

Institutleder og autoriserede personerer forpligtet til at sikre overholdelse af nøgleprincipper, i henhold til hvilke der etableres et internt regime. Navnlig er ansvaret for institutledernes personlige ansvar, andre medarbejdere til gennemførelse af opgaver inden for informationssikkerhed, etableret. Virksomheden udvikler regler for den integrerede brug af midler og kræfter for at nå de fastsatte mål. Lokal reguleringsdokumentation bør dække alle områder af institutionens arbejde, inden for hvilke der er risiko for lækage af fortrolige data eller tab af deres luftfartsselskaber.

Grundlæggende foranstaltninger

Instruktion for adgang og in-objekt-tilstand giver følgende procedurer:

  1. Identificer de mulige kanaler for datalækage, der gør statshemmeligheder, gennemføre foranstaltninger, der tager sigte på at lukke dem.
  2. Omklassificering af oplysninger til kategorien af ​​fortrolige oplysninger, afklassificering og klassificering af oplysninger samt deres luftfartsselskaber.
  3. Søg og studere kandidater til udnævnelse til stillinger, der involverer adgang til statshemmeligheder, udarbejdelse af nødvendig dokumentation.
  4. Fordeling af ansvar inden for informationssikkerhed mellem medarbejdere.
  5. Etablering af en kreds af personer, hvis kompetence er at give tilladelse til bekendtskab eller arbejde med oplysninger klassificeret som statshemmelighed.
    reguleringer på stedet og gennemstrømning
  6. Oprettelse af enheder, der er autoriseret til at løse opgaver for at sikre beskyttelse af oplysninger.
  7. Tilvejebringelse af information til ansatte, herunder forretningsrejsende, kun i det omfang, de skal udføre deres erhvervsmæssige aktiviteter.
  8. Sikring af adgang og direkte adgang til medarbejdere til fortrolige data og deres luftfartsselskaber.
  9. Udføre arbejde blandt medarbejdere, hvisaktiviteter er relateret til brugen af ​​klassificerede oplysninger, for at præcisere krav, øge årvågenhed og individuelt ansvar for sikkerheden ved de data, de stoler på.

derudover

Bestemmelsen om intrafacilitetsordningen indeholder bestemmelser om:

  1. Materiale, tekniske, finansielle og andre former for sikring af gostayny.
  2. Eliminering af informationslækage i juridiske enheders publicering og reklameaktiviteter.
  3. Tildeling og udrustning af beskyttede lokaler, der sikrer adgangskontrol for medarbejdere og besøgende i dem, hvilket forhindrer uautoriseret adgang.
  4. Realisering af analyse og udvikling på grundlag af prædiktive (perspektiv) vurderinger af tilstanden i statens hemmeligheder beskyttelsessystem på virksomheden.
  5. Udvikling og godkendelse af regler og interne regler.
    Tilrettelæggelse af adgang og intrasitilstand

Hovedets pligter

Introduktion af intrabuilding regime, institutlederstyrer direkte aktiviteter for at sikre beskyttelse af oplysninger. Han bærer det individuelle ansvar for alle trufne foranstaltninger. Under hensyntagen til resultaterne af analysen af ​​tilstanden af ​​databeskyttelsessystemet i virksomheden samt præstationsovervågningsindikatorerne præciseres opgaverne for de strukturelle enheder og deres medarbejdere. Hovedet skal:

  1. Høje krav til embedsmændpersoner og øvrige ansatte i institutionen træffe de nødvendige foranstaltninger for at forhindre offentliggørelse af hemmelige data, tab af deres luftfartsselskaber. Hovedet har ret til at pålægge medarbejdere sanktioner, der tillader uagtsomhed og uansvarlighed i arbejdet.
  2. Evaluere personalets aktiviteter inden for databeskyttelse.
  3. At lede medarbejdernes arbejde til streng håndhævelse af reglerne.

Vicedirektørens aktiviteter

I en institution, hvor der er indført en intern facilitet,stedfortrædende chef er ansvarlig for det praktiske arbejde af enheder og personale for at sikre beskyttelse af klassificerede oplysninger. Denne officers beføjelser omfatter:

  1. Direkte styring af planlægning og overvågning af implementering.
  2. Identificer kredsen af ​​personer, der har adgang til følsomme data.
  3. Organisering af en systematisk analyse af enhedernes og medarbejdernes arbejde med fokus på at sikre beskyttelse af information.
  4. At etablere og opretholde en streng orden i udvikling, registrering, opbevaring og efterfølgende destruktion af databærere, relateret til statshemmeligheder.
    Organisering af en intern facilitet
  5. Organisering af informationsbeskyttelse ved brug af automatiseringsværktøjer.
  6. Oprettelse af betingelser, hvor intrabuilding regime vil blive indført, registrere, lagre, bruge og ødelægge operatørerne af hemmelige data.
  7. At træffe foranstaltninger for at sikre beskyttelse af oplysninger, når de interagerer med udenlandske partnere.
  8. Gennemførelse af personlige instrukser af medlemmer af provisioner for at verificere databærere, der udgør statshemmeligheder, deres udvælgelse og ødelæggelse.

Sikkerhedsenhedens funktioner

Denne tjeneste udfører følgende opgaver:

  1. Udvikler aktiviteter med det formål at skabe forhold, hvor intra-objekt-ordningen vil blive indført. De udføres i samarbejde med institutionens øvrige afdelinger.
  2. Forberedelse af forslag til højtstående embedsmænd for at begrænse omfanget af emner tilladt til hemmelige oplysninger og deres luftfartsselskaber.
  3. Regnskab, opbevaring, rettidig destruktion af oplysninger, der udgør en statshemmelighed.
  4. Kontrol af overholdelse af virksomhedens medarbejdere med proceduren for håndtering af hemmelige informationsbærere.
  5. Deltagelse i udviklingen af ​​et sæt foranstaltninger for at forhindre informationslækage i samspil med institutionen med udenlandske partnere.
  6. En analyse af tilstanden af ​​foranstaltninger til beskyttelse af statshemmeligheder og deres indvirkning.
  7. Deltagelse i udarbejdelsen af ​​en detaljeret liste over data, der skal klassificeres, samt i arbejdet i provisionerne for afklassificering af oplysninger.
  8. Regnskab for overtrædelse af kravene i det etablerede regime, undersøgelsen af ​​årsagerne til deres optagelse.
    båndbredde og intra-objekt-tilstand
  9. Koordinering af andre afdelinger inden for informationssikkerhed.
  10. Deltagelse i officielle undersøgelser i tilfælde af tyveri eller tab af følsomme databærere, samt i tilfælde af offentliggørelse af sådanne oplysninger.
  11. Instruere medarbejdere i institutionen, der har adgang til fortrolige oplysninger, herunder dem, der sendes til udlandet, for at teste kendskabet til lovkrav vedrørende hemmeligholdelse.

Sikkerhedsmyndighed

Medarbejdere i den hemmelige sikkerhed afdeling er tilladt:

  1. Kræv alle medarbejdere til at overholde etablerede regler.
  2. At udføre kontrol af statens status i divisionerne og underordnede organisationer.
  3. Kræv skriftlige forklaringer fra medarbejdere, når de afslører fortrolige oplysninger, tab af transportører eller i tilfælde af andre overtrædelser af de etablerede regler.
  4. Udvikle henstillinger til institutlederne vedrørende beskyttelse af oplysninger.
  5. Udarbejde forslag til ledelsevirksomheder om forbud mod visse arbejder i mangel af passende betingelser for opretholdelse af statshemmeligheder eller om at bringe arbejdstagere, der har overtrådt reglerne for ansvar.

Sikkerhedstjeneste

Det er dannet i virksomheder, der arbejder medflere typer fortrolige oplysninger. Når du opretter det, kan sikkerhedstjenesten være en del af det. De opgaver, hun udfører, kan være ansvaret og sikkerhedsenhederne. Blandt de vigtigste opgaver i tjenesten skal noteres:

  1. Organiseringen af ​​fortroligt kontorarbejde, opbevaring, regnskab og rettidig destruktion af materialer, herunder hemmelige oplysninger.
  2. Sikring af beskyttelse af ejendom og økonomisk sikkerhed i virksomheden.
  3. Beskyttelse af institutionens interesser i gennemførelsen af ​​udenrigshandel.
  4. Overvågning af overholdelse af kravene i lovgivningsmæssig, metodologisk, lokal organisatorisk og administrativ dokumentation.
  5. Påvisning og lukning af lækage kanaler af hemmelige data.
  6. Udvikling af et system af tekniske og organisatoriske foranstaltninger, der styrer den interne tilstand, der styrer deres implementering.
  7. Overvågning af ordren for registrering, bogføring, oplagring, udbredelse af certifikater, frimærker og sæler, herunder enkeltpersoner.
  8. Udvikling af krav til beskyttede lokaler og arealer, certificering, installation af nødvendigt udstyr og beskyttelsessystemer.
  9. Deltagelse i undersøgelse af materialer beregnet til åben offentliggørelse.
  10. Organisering og gennemførelse af undersøgelser af fakta om krænkelse af krav vedrørende sikring af beskyttelse af fortrolige oplysninger og overholdelse af det interne objekt regime.
  11. Samspil med retshåndhævende myndigheder og andre offentlige myndigheder om sikkerhedsspørgsmål.

konklusion

Introduktion af intra-objekt mode tilVirksomheder, der arbejder med fortrolige oplysninger, er ansvaret for hovedet. Samtidig skal der skabes egnede forhold, det nødvendige arbejde med personale skal udføres, og ansvarlige personer skal identificeres. Al denne aktivitet udføres i overensstemmelse med reguleringsdokumenter. Selskabets lokale handlinger afspejler de vigtigste bestemmelser, der er fastsat i den føderale lovgivning om beskyttelse af fortrolige data. I institutionen, der arbejder med hemmelige oplysninger, bør der oprettes tjenester, hvis opgaver omfatter udvikling af foranstaltninger til beskyttelse af oplysninger, overvågning af deres gennemførelse af alle medarbejdere, der har adgang til det. Nøglerollen i at sikre beskyttelsen af ​​fortrolige oplysninger, der skaber passende betingelser for indførelse af intra-objekt-regime i virksomheden, tilhører hovedkontoret. Selskabets direktør og hans autoriserede personer udvikler de nødvendige foranstaltninger i samarbejde med de kompetente statslige organer. De er individuelt ansvarlige for at overholde de foreskrevne bestemmelser.

Læs mere: