Rambler's Top100
Генеральный информационный спонсор
 
Новости Публикации Литература НАСТ Законы Ссылки Каталог фирм
Paintball Фильмы Оружие Инфозащита Приколы Тесты О проекте
[Гостевая]
[Пишите нам]
[Главная]


10-й международный форум Технологии Безопасности



 


21 октября 2004 г.

Разработка документов обеспечивающих защиту конфиденциальной информации

            В соответствии с новыми нормативно - методическими документами, для защиты конфиденциальной информации на предприятии, должны быть разработаны  следующие документы:

·          Перечень сведений, составляющих конфиденци­альную информацию предприятия;

·          Договорное обязательство о неразглашении КИ;

·          Инструкция по защите конфиденциальной информации;

·          Инструкция о работе с иностранными фирмами и их представителями ;

·          Соглашение о конфиденциальности (между организациями).

         В этой статье я рассмотрю только 1 вопрос – это разработка инструкции по защите конфиденциальной информации на предприятии. Для создания других документов рекомендую ознакомится со следующее литературой:

В книге А.И. Алексенцева «Конфиденциальное делопроизводство» подробно изложены сущность и особенности конфиденциального делопроизводства, его место  в системе защиты информации, коммерческой и служебной тайны, требования к организации конфиденциального делопроизводства, вопросы документирования конфиденциальной информации, оформления конфиденциальных документов, их учета, организации конфиденциального документооборота, классификации и систематизации и конфиденциальных документов, полготовки их для передачи их в архив и уничтожения, режима хранения документов и обращения с ними, проверки их наличия. Параллельно на всех стадиях изготовления и обработки конфиденциальных документов излагается технология обеспечения их сохранности и конфиденциальности.

Вопросу защиты информации при работе с зарубежными партнерами посвящена книга Г.А.Шевцовой  Конфиденциальность и защита информации при работе с зарубежными партнерами.

Вопросам конфиденциальности документов, их защите и учету посвящен ряд статей Е.А. Степанова.

Основы защиты коммерческой информации с большой полнотой рассмотрены в трудах В.А. Герасименко, С.П. Гришаева,  А.А. Малюка и других авторов, а правовые основы информационной безопасности — в курсе лекций В.Н. Лопатина.

Большой интерес представляют статьи А.А. Фатьянова, посвященные правовым основам обеспечения безопасности на современном этапе, основное содержание которых автор реализовал в своей монографии по этой проблеме.

В ряде работ В.И. Ярочкина рассмотрены основные задачи службы безопасности коммерческого предприятия, структура, организация и функционирование безопасности информационных систем и систем безопасности фирмы.

Настоящая инструкция должна быть разработана в соответствии с нормативными актами, нормативно-методических документов по делопроизводству и архивному делу Российской Федерации (если живёте, например на Украине, то соответственно в соотв. С норм. Док Украины и т.д.).

         Инструкция должна состоять из следующих разделов:

1.       Общие положения.

2.       Конфиденциальная информация.

3.       Ответственность за разглашение конфиденциальной информации.

4.       Система допуска сотрудников к сведения, составляющим конфиденциальной информации.

4.1.Круг лиц, имеющих право давать на доступ к конфиденциальной информации.

4.2.Порядок оформления разрешения на доступ к конфиденциальным документам.

4.3.Порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения.

5.       Подготовка и издание  конфиденциальных документов.

6.       Учет, прохождение  и отправление изданных конфиденциальных документов.

7.       Прием, учёт и прохождение поступивших документов.

8.       Учет документов выделенного хранения.

9.       Учёт журналов и картотек.

10.   Организация хранения  конфиденциальных документов.

11.   Организация и технология контроля исполнения конфиденциальных документов.

12.   Размножение документов

13.   Уничтожение документов

14.   Составление и оформление дел с грифом «Конфиденциально»

15.   Формирование и оформление дел

16.   Проверка наличия конфиденциальных документов.

17.   Подготовка конфиденциальных документов на архивное хранение

18.   Порядок передачи конфиденциальных документов в архив.

Я остановлюсь только на нескольких разделах. Саму инструкцию вы можете скачать нажав на ссылку в конце статьи

Начнем с раздела № 2

В этом разделе должны быть описаны существующие грифы конфиденциальной информации.

Раздела № 3

Для начала надо вспомнить что же такое разглашение сведений Разглашением сведений, составляющих конфиденциальную информацию, признается не вызванное интересами предприятия, умышленное или неосторожное действие либо сообщение, в результате которого такие сведения стали известны посторонним лицам.

И что такое утрата информации. Под утратой документов, содержащих сведения конфиденциальную информацию понимается  выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы стали или могут стать достоянием посторонних лиц.

            И самое главное что должно быть в этом разделе – это виды ответственности за разглашение конфиденциальной информации.

Раздела № 4

            Что же это за такая система ??  

Система доступа к конфиденциальным документам – это совокупность установленных положений, обеспечивающих обоснованный и правомерный доступ исполнителей к необходимому им для производственной деятельности объему документов, сведений, содержащих конфиденциальную информацию.

В этом разделе следует описать цели допуска сотрудников к существующим грифам конфиденциальности. Должны быть перечислены сотрудники Вашего предприятия, имеющие право давать разрешение на доступ к конфиденциальной информации. Так же следует описать технологию оформления разрешения на доступ к конфиденциальной информации. И ещё  описать порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения. Самое главное следует не забывать что  совещания ( на которых заходит речь о КИ предприятия ) с участием представителей других организаций проводятся с разрешения руководителя предприятия. На совещания или переговоры допускаются ТОЛЬКО те сотрудники, которые имеют непосредственное отношение к обсуждаемым вопросам и участие которых вызывается служебной необходимостью. Обсуждение конфиденциальных вопросов может производиться только в помещении, специально выделенном для этих целей. Ответственность за сохранение конфиденциальной информации несет руководитель, организовавший данное совещание или переговоры.

Пример такой инструкции можно посмотреть нажав на ссылку (эта инструкция к моменту написания статьи была внедрена на 5 предприятиях Москвы (конечно с определенными изменениями)).

Все пожелания и предложения о включении или исключении каких-либо разделов присылайте на мой e-mail.
 

Столяров Николай Владимирович
nstolyarov@rambler.ru


     Другие материалы по этой теме:


 
Rambler's Top100  
Moldova Top 100
Sec.ru - Весь Российский рынок безопасности  
 

© Copyright 2000-2003 www.sec4all.net