2016 Ответы на экзаменационные вопросы (Шатков) (1185604), страница 43
Текст из файла (страница 43)
Система доступа исполнителей к конфиденциальным документам и изделиямдолжна быть предельно простой и без излишних ограничений. Под исполнителями в данномслучае понимаются работники организации, командированные и иные лица, имеющиеоформленный администрацией допуск к КЗИ и получившие фактический доступ к такойинформации. Любые непродуманные ограничительные меры снижают ее эффективность,увеличивают затраты рабочего времени исполнителей, связанные с оформлением разрешенийна право доступа к необходимой информации. Разрешительная система доступа лиц к КЗИдолжна адекватно реагировать на изменения в хозяйственной ситуации при проведенииконфиденциальных работ.Положение о разрешительной системе доступа к КЗИ в организации.Это положение является специальным корпоративным актом, регулирующим доступработников к КЗИ.Разработка такого Положения поручается, как правило, комиссии, назначаемой приказомруководителя организации. Членами комиссии являются работники основныхпроизводственных подразделений и СБ, хорошо знающие тематику и спецификудеятельности организации, требования, предъявляемые к обеспечению режима коммерческойтайны.Комиссия структурно состоит из нескольких подкомиссий, занятых изучением порядкадопуска работников к планово-финансовой, производственной, технической итехнологической документации.
Такая специализация с учетом знаний и опытаруководителей производства, научных и инженерно-технических работников, способствуетболее точному установлению пределов ограничения права на доступ к КЗИ. Чаше всего,комиссию возглавляет заместитель руководителя организации по научной работе илиглавный инженер. Методическое руководство по сбору и анализу материалов осуществляетсяруководителем службы безопасности» который одновременно является заместителемпредседателя комиссии.Разработка Положения требует проведения предварительной аналитической работы сцелью:• выявления информационных потоков КЗИ, используемой в научной, производственнойи коммерческой деятельности;• определения объема охраняемой информации и возможности ее использованияработниками организации и контрагентами.Изучается структура и функциональные направления деятельности организации и ееподразделений, подчиненность и взаимодействие структурных звеньев, их связь сорганизациями-контрагентами в процессе разработки и реализации продукции.Анализируются различные этапы выполнения НИОКР и участки, где могут бытьсосредоточены коммерческие секреты.
Выясняется необходимость доступа к КЗИпредставителей обслуживающих подразделений организации (например, пожарной охраны,медсанчасти, административно-хозяйственных служб и др.). По результатам обследованиявыделяются наиболее уязвимые участки, где обращается КЗИ, на которых устанавливаетсяболее строгий порядок доступа к документам и изделиям, содержащим такие сведения, атакже составляется перечень «режимных помещений» с учетом характера проводимых в нихработ и степени их конфиденциальности.Подготовительный этап работы завершается составлением проекта Положения, которыйобсуждается комиссией и утверждается руководителем организации. В организации можетбыть установлен и иной порядок принятия Положения, например общим собранием151учредителей (акционеров).
В примерный вариант Положения о разрешительной системевходят:• общие правила о доступе работников к КЗИ;• порядок доступа к документам и изделиям, имеющим различную степень (разряд)конфиденциальности, включая стадии их разработки и согласования;• порядок доступа к номенклатурным делам, к документам, изделиям и сведениямработников государственных органов и органов местного самоуправления,командированных лиц;• порядок копирования и рассылки документов, имеющих гриф «Коммерческая тайна»;• порядок доступа к материалам на заседаниях ученых, научно-технических советов ислужебных совещаний, где обсуждаются конфиденциальные вопросы.С Положением о разрешительной системе должны быть ознакомлены работники организациив части их касающейся.Мероприятия по внедрению Положения предусматривают:• изучение его с руководящим составом и исполнителями, прием зачетов по знанию имикорпоративных требований в сфере обеспечения безопасности;• изучение Положения работниками СБ на предмет знания ими информационныхпотоков в организации, функций и специфики деятельности производственныхподразделений;• проведение работы по заполнению разрешительных документов, проставлениюклассификационных разрядов (категорий) и грифа «Коммерческая тайна» надокументах и других материальных носителях;• определяется состав работников, осуществляющих контроль за выполнениемтребований разрешительной системы.Управление процессом доступа работников-исполнителей к конфиденциальным документам,изделиям и работам осуществляется с соблюдением следующих принципов:• административного делегирования руководителем организации прав на доступ к КЗИруководящему составу высшего, среднего и низшего звена и распределение междуними полномочий;• дифференцированного подхода к разграничению доступа с учетом степени значимостисведений;• документального оформления решений о доступе к КЗИ;• периодического осуществления контроля за соблюдением требований разрешительнойсистемы.В структуре управления организацией важное место занимает деятельность руководителейсреднего звена, которым предоставляются широкие правомочия, связанные с определениемдоступа работников своего подразделения к КЗИ.
К ним предъявляется ряд общихтребований по управлению процессом доступа исполнителей к документам, изделиям исведениям, составляющим коммерческую тайну. К числу основных следует отнести:• знание уязвимых участков производства, где сосредоточены коммерческие секреты,степени конфиденциальности проводимых работ, обязанностей подчиненных емуработников, использующих в работе КЗИ;• предупреждение неправомерных действии либо бездействия работников, нарушающихтребования охраны конфиденциальности КЗИ;• сообщение в СБ сведений об изменении характера работ и обязанностей работников, атакже об имевших место нарушениях, связанных с установлением режимакоммерческой тайны и его обеспечением.Крометого,руководителиподразделенийиработникиконфиденциальногоделопроизводства, которые непосредственно занимаются оформлением разрешений, должныучитывать в своей работе требования, предъявляемые к документальному оформлению правана доступ к КЗИ, к числу которых относятся:152• указание даты выдачи карточки-разрешения и срок ее действия;• внесение записи в карточку, исключающей возможность раскрытия КЗИ(использование условных обозначений, разрядов степени конфиденциальности),дописывания лишних номеров и наименования документов;• уничтожение карточки-разрешения по истечении трех лет после увольнения работникалибо другого срока, установленного в организации; ознакомление работника сдокументом, имеющим гриф «Коммерческая тайна», подтверждается его подписью насамом документе;• проведение систематического контроля за сроком действия оформленных разрешений(документов категории «А» (высший разряд) — ежемесячно; документов другихкатегорий через каждый год).При разработке Положения следует учитывать сложившуюся во многих организацияхпрактику, когда отдельные категории работников допускаются к определенным документами сведениям без оформления письменных разрешений.
К их числу относятся руководствоорганизации, авторы документов, лица, подписавшие или завизировавшие в установленномпорядке документы, работники службы безопасности, осуществляющие контроль заобеспечением безопасности отдельных подразделений.Анализ материалов практики показывает, что организации уделяют повышенноевнимание регламентации доступа работников, представителей контрагентов и иных лиц кдокументам и работам, имеющих категорию «А» (высший разряд).
Коммерческая значимостьэтих сведений требует от организаций принятия исключительных мер обеспечения ихбезопасности. Как правило, к документам такой категории допускаются работники,проработавшие в организации, не менее одного года. Что касается представителейконтрагента, то они допускаются к таким сведениям на основании договора в порядке,установленном Положением о разрешительной системе. Особо регулируется порядок доступак документам, имеющим исключительное значение для развития организации, а возможно, идля ее существования.
Такие документы выделяются в отдельное производство и берутся наособый контроль руководителем организации.Обеспечение функционирования разрешительной системы требует активной деятельностислужбы безопасности, которая проявляется в разработке и внедрении этой системы. В этойсвязи ей предоставлены широкие правомочия, к числу которых следует отнести:• выявление фактов неправомерного ознакомления работников с КЗИ;• проведение мероприятий, направленных на ограничение круга лиц, допускаемых кКЗИ;• изучение направлений деятельности подразделений и оценка эффективностипринимаемых ими мер по установлению и обеспечению режима коммерческой тайны;• подготовка организационно-распорядительных и учетно-регистрационных документов,обеспечивающих функционирование разрешительной системы;• осуществление методической работы по внедрению и совершенствованиюразрешительной системы;• внесение предложений по изменению и дополнению положений, определяющихправовой статус подразделений, должностных инструкций, условий трудовых Игражданско-правовых договоров, связанных с охраной конфиденциальности КЗИ.В числе названных задач важнейшей является контрольная функция СБ, состоящая визучении правомерности доступа работников к КЗИ.
Контроль за выполнением требованийразрешительной системы технологически начинается с проверки знаний руководящимсоставом и специалистами корпоративных норм, регулирующих охрану конфиденциальностиКЗИ, а также умений по практическому использованию приемов защиты КЗИ.Руководители подразделений СБ в процессе согласования с ними порядка доступаработников-исполнителей к различным категориям (разрядам) КЗИ осуществляюткомплексную проверку исполнения требований разрешительной системы. Основныминаправлениями проверки являются:153• наличие оформленного на работника допуска к документам, работам и изделиям,содержащих КЗИ;• соответствие выданного руководителем подразделения разрешения на доступисполнителей к КЗИ, требованиям разрешительной системы;• производственная необходимость использования работником конфиденциальныхсведений на коммерческих переговорах, совещаниях, заседаниях, конференциях,симпозиумах, семинарах и т.д.;• правомерность направления в другие организации документов, содержащих КЗИ;• соблюдение работниками требований по обеспечению режима на рабочих местах;• анализ практики предупреждения нарушений режима в подразделениях и др.Результаты проведенного анализа в ряде организаций, исследований других авторовпозволяют выделить некоторые направления совершенствования работы, связанной сустановлением режимных мер.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
