В процессе своей работы предприятие должно руководствоваться определенными документами, регулирующими взаимоотношения между администрацией и работниками. Состав нормативно-правовой базы предприятия по защите информации:
· перечень сведений, ограниченного доступа;
· положение о порядке обеспечения безопасности информации;
· должностные инструкции сотрудников, допущенных к работе ИОД;
· памятку работнику о защите ИОД;
· договорное обязательство при приеме на работу сотрудника;
· соглашения, подготавливаемые на случай возможного увольнения работников, имеющих доступ к сведениям, ограниченного доступа.
Перечень сведений, составляющих коммерческую тайну, определяется руководителем предприятия. Структурно этот перечень должен включать несколько частей, соответствующих различным видам тайны (концептуальной, организационной, технологической, параметрической и эксплуатационной).
Положение о порядке обеспечения безопасности ИОД включает в себя следующие разделы: порядок определения грифа, ограничивающего распространение информации; порядок допуска сотрудников к работе с информацией, составляющей тайну; обязанности сотрудников, допущенных к работе с информацией, составляющей тайну; принципы организации режима работы с информацией, составляющей коммерческую тайну.
Должностные инструкции: Допуск сотрудников к работе с ИОД, осуществляется первым лицом предприятия (директором, президентом и т.д.) и его заместителями и руководителями структурных подразделений. Для принятия решения о допуске работника к информации, составляющей тайну, необходимо его предварительно проверить в течение испытательного срока.
К работе с ИОД допускаются работники, прошедшие испытательный срок, только после изучения ими требований соответствующих документов по защите тайны предприятия, сдачи зачетов на знание изложенных в них требований, оформления ими в письменном виде обязательств по ее неразглашению.
Обязанности работников, допущенных к работе с ИОД состоят в следующем:
· в строгом сохранении тайны, ставшей им известной в связи с выполнением служебных обязанностей, либо от других работников фирмы;
· в принятии мер по пресечению действий других лиц, которые могут привести к утечке информации;
· в немедленном информировании непосредственного руководителя и сотрудника службы безопасности предприятия обо всех фактах несанкционированного доступа к охраняемой информации, либо о создании предпосылок к этому;
· в неиспользовании секретов предприятия в личных целях;
· в ознакомлении только с теми закрытыми документами, к которым получен допуск в связи с выполнением служебных обязанностей;
· в доведении до минимально необходимого числа лиц, участвующих в подготовке документов, содержащих коммерческую тайну;
· в неукоснительном соблюдении порядка учета и хранения носителей информации (печатные документы, магнитные носители, образцы и т.д.).
Памятка работнику о защите ИОД должна содержать в очень краткой форме:
· основные обязанности и права работника в связи с необходимостью защиты коммерческой тайны;
· ключевые моменты, определяющие режим секретности проводимых работ;
· перечень основных документов предприятия, регламентирующих порядок обеспечения безопасности тайны.
В трудовом договоре с работником при приеме на работу внесятся следующие обязательства:
· в период работы на предприятии не разглашать ИОД, которая стала известны работнику в связи с выполнением им служебных обязанностей;
· выполнять в точности относящиеся к работнику требования приказов и иных документов по защите ИОД, с которыми он ознакомлен;
· в случае увольнения не разглашать и не использовать известные работнику сведения в личных интересах, или в интересах других физических или юридических лиц.
Также должна быть запись о том, что работник предупрежден о материальной, дисциплинарной, административной и уголовной ответственности в соответствии с действующим
· перечень сведений, ограниченного доступа;
· положение о порядке обеспечения безопасности информации;
· должностные инструкции сотрудников, допущенных к работе ИОД;
· памятку работнику о защите ИОД;
· договорное обязательство при приеме на работу сотрудника;
· соглашения, подготавливаемые на случай возможного увольнения работников, имеющих доступ к сведениям, ограниченного доступа.
Перечень сведений, составляющих коммерческую тайну, определяется руководителем предприятия. Структурно этот перечень должен включать несколько частей, соответствующих различным видам тайны (концептуальной, организационной, технологической, параметрической и эксплуатационной).
Положение о порядке обеспечения безопасности ИОД включает в себя следующие разделы: порядок определения грифа, ограничивающего распространение информации; порядок допуска сотрудников к работе с информацией, составляющей тайну; обязанности сотрудников, допущенных к работе с информацией, составляющей тайну; принципы организации режима работы с информацией, составляющей коммерческую тайну.
Должностные инструкции: Допуск сотрудников к работе с ИОД, осуществляется первым лицом предприятия (директором, президентом и т.д.) и его заместителями и руководителями структурных подразделений. Для принятия решения о допуске работника к информации, составляющей тайну, необходимо его предварительно проверить в течение испытательного срока.
К работе с ИОД допускаются работники, прошедшие испытательный срок, только после изучения ими требований соответствующих документов по защите тайны предприятия, сдачи зачетов на знание изложенных в них требований, оформления ими в письменном виде обязательств по ее неразглашению.
Обязанности работников, допущенных к работе с ИОД состоят в следующем:
· в строгом сохранении тайны, ставшей им известной в связи с выполнением служебных обязанностей, либо от других работников фирмы;
· в принятии мер по пресечению действий других лиц, которые могут привести к утечке информации;
· в немедленном информировании непосредственного руководителя и сотрудника службы безопасности предприятия обо всех фактах несанкционированного доступа к охраняемой информации, либо о создании предпосылок к этому;
· в неиспользовании секретов предприятия в личных целях;
· в ознакомлении только с теми закрытыми документами, к которым получен допуск в связи с выполнением служебных обязанностей;
· в доведении до минимально необходимого числа лиц, участвующих в подготовке документов, содержащих коммерческую тайну;
· в неукоснительном соблюдении порядка учета и хранения носителей информации (печатные документы, магнитные носители, образцы и т.д.).
Памятка работнику о защите ИОД должна содержать в очень краткой форме:
· основные обязанности и права работника в связи с необходимостью защиты коммерческой тайны;
· ключевые моменты, определяющие режим секретности проводимых работ;
· перечень основных документов предприятия, регламентирующих порядок обеспечения безопасности тайны.
В трудовом договоре с работником при приеме на работу внесятся следующие обязательства:
· в период работы на предприятии не разглашать ИОД, которая стала известны работнику в связи с выполнением им служебных обязанностей;
· выполнять в точности относящиеся к работнику требования приказов и иных документов по защите ИОД, с которыми он ознакомлен;
· в случае увольнения не разглашать и не использовать известные работнику сведения в личных интересах, или в интересах других физических или юридических лиц.
Также должна быть запись о том, что работник предупрежден о материальной, дисциплинарной, административной и уголовной ответственности в соответствии с действующим
законодательством.
Документы, подготавливаемые на случай возможного увольнения работников, имеющих доступ к ИОД, предназначены для предотвращения разглашения защищаемых сведений и имеют форму соглашения, анкеты, заявления, либо иную.
Обязанности по сохранению ИОД возлагаются и на руководителя организации. Для этого в контракт, заключаемый с руководителем, вводятся соответствующие положения:
• обязательство руководителя хранить ИОД и не использовать ее в ущерб организации;
• о персональной ответственности за создание необходимых условий для сохранности ИОД;
• об ответственности руководителя за нарушения режима защиты ИОД и возможных последствиях.
Документы, подготавливаемые на случай возможного увольнения работников, имеющих доступ к ИОД, предназначены для предотвращения разглашения защищаемых сведений и имеют форму соглашения, анкеты, заявления, либо иную.
Обязанности по сохранению ИОД возлагаются и на руководителя организации. Для этого в контракт, заключаемый с руководителем, вводятся соответствующие положения:
• обязательство руководителя хранить ИОД и не использовать ее в ущерб организации;
• о персональной ответственности за создание необходимых условий для сохранности ИОД;
• об ответственности руководителя за нарушения режима защиты ИОД и возможных последствиях.