Организация приема посетителей предполагает сочетание умения организовать эффективную и полезную для предприятия работу с посетителями и одновременно выполнить ее таким образом, чтобы была сохранена целостность конфиденциальной информации, а также достигнута безопасность деятельности предприятия.
Под посетителем понимается, во-первых, лицо, которому необходимо решить определенный круг деловых или личных вопросов с руководителями и специалистами предприятия, и, во-вторых, лицо, совместно с которым полномочные лица вырабатывают определенные решения по направлениям деятельности предприятия.
Процесс защиты информации при приеме посетителей предполагает проведение четкой их классификации, на базе которой формируется система ограничительных и аналитических мер.
На уровне руководителей предприятия посетителей можно разделить на три категории: сотрудники предприятия, посетители, не являющиеся ее сотрудниками и иностранные граждане.
К посетителям – сотрудникам предприятия относятся:
- сотрудники, имеющие право свободного входа в кабинет руководителя в любое время рабочего дня;
- сотрудники, работающие с руководителем в режиме вызова;
- сотрудники, инициирующие свой прием руководителем в часы приема по личным вопросам.
Угрозы информационной безопасности, исходящие от посетителей-сотрудников, могут наступить в случае, если эти сотрудники являются злоумышленниками или их сообщниками. Состав угроз может быть самым разнообразным: от кражи документов со стола руководителя до выведывания нужной информации с помощью хорошо подготовленного перечня, на первый взгляд, безобидных вопросов.
Посетители, не являющиеся сотрудниками предприятия, в соответствии с характером их взаимоотношений с фирмой могут подразделяться на:
- лиц, не включенных в штат сотрудников, но входящих в качестве членов в коллективный орган управления деятельностью предприятия;
- представителей государственных учреждений и организаций;
- сотрудничающих с предприятием физических лиц и представителей предприятий и организаций;
- частных лиц;
- иностранных граждан.
Перечисленные представители и лица должны находиться под особо внимательным контролем сотрудников службы безопасности, так как если они относятся к категории злоумышленников, спектр исходящей от них опасности крайне велик и определяется теми целями, которые перед ними поставлены. Утрата информации может идти по организационным или техническим каналам или в сочетании того и другого.
Особое внимание следует уделять приему иностранных граждан, поскольку вред, в случае утечки информации, может быть причинен не только данному предприятию (организации), но и интересам государства. Организациям и предприятиям, имеющим доступ и работающим с информацией составляющей государственную тайну, категорически запрещено осуществлять прием иностранных граждан без соответствующего разрешения компетентных органов.
При приеме директором предприятия любой из указанных категорий посетителей следует соблюдать следующие правила.
1. Он не должен принимать посетителей во время работы с конфиденциальными документами.
2. При вызове кого-либо из сотрудников, в связи с работой над определенным документом, на столе руководителя должен находиться только тот документ, с которым он работает, другие документы следует хранить в запертом сейфе.
3. С целью обеспечения информационной безопасности и организации упорядоченной работы, директор должен выделить определенное время, в которое он работает с документами и время, когда он ведет переговоры и прием посетителей.
Распорядок работы руководителя должен включать:
- время для ежедневного приема сотрудников предприятия по служебным вопросам;
- время для ежедневного приема посетителей, не являющихся сотрудниками предприятия, но представляющих ту или иную организационную структуру;
- часы приема в разные дни для частных лиц, которым необходимо решить вопрос, относящийся к компетенции руководителя.
В часы приема указанных категорий посетителей любые сотрудники предприятия могут посещать руководителя только по вызову и только по вопросу, связанному с визитом конкретного посетителя.
Периодически выделяются часы приема сотрудников предприятия по личным вопросам.
