5.3 Структура
и основное содержание плана мероприятий
по защите конфиденциальной информации
Основным организационно-планирующим
документом предприятия является План
мероприятий по защите конфиденциальной
информации на календарный год. Данный
план наиболее полно и всесторонне
отражает мероприятия по защите информации,
предполагаемые к проведению в ходе
повседневной деятельности предприятия
в течение календарного года. При
подготовке плана учитываются вновь
принятые (подписанные, утвержденные)
нормативные правовые акты и методические
документы по защите конфиденциальной
информации, действующие приказы
и текущие указания вышестоящих
органов государственной власти
и организаций (при наличии ведомственной
принадлежности или иной подчиненности).
План мероприятий по защите конфиденциальной
информации на предприятии на календарный
год утверждается руководителем
предприятия до начала календарного
года, на который он разработан. При
необходимости план согласовывается
с соответствующим органом безопасности.
Утвержденный план под расписку доводится
до сведения заместителей руководителя
предприятия, руководителей структурных
подразделений и отдельных должностных
лиц, ответственных за проведение указанных
в плане мероприятий.
Типовой план мероприятий
по защите конфиденциальной информации
на календарный год содержит следующие
основные разделы:
- Организаторская работа руководства предприятия - разработка организационно-планирующих документов в ходе повседневной деятельности предприятия и при выполнении предприятием всех видов работ; представляемые в вышестоящий орган государственной власти или в вышестоящую организацию доклады и донесения о состоянии защиты информации; подготовка и издание приказов руководителя предприятия по различным вопросам в сфере защиты конфиденциальной информации; переработка и уточнение должностных обязанностей сотрудников и др.
- Подготовка персонала по вопросам защиты информации - организация и проведение занятий со всеми категориями сотрудников предприятия с учетом специфики выполняемой ими работы; изучение положений нормативно-методических документов в области защиты информации и, при необходимости, доведение их требований до сведения сотрудников под расписку; принятие зачетов и проведение занятий с вновь прибывшими или назначенными на должность сотрудниками; мероприятия по обучению сотрудников предприятия в образовательных учреждениях высшего, среднего и дополнительного профессионального образования.
start="3"
Контроль защиты информации и наличия
носителей конфиденциальной информации
— организация и проведение всех видов
проверок состояния защиты информации
и наличия носителей конфиденциальной
информации. Особое внимание уделяется
планированию проводимых по окончании
календарного года мероприятий по проверке
наличия носителей информации комиссией
предприятия. Для предприятий, работающих
со сведениями, составляющими государственную
тайну, проведение проверок наличия носителей
этих сведений планируется в соответствии
со сроками, определенными в нормативных
правовых актах по обеспечению режима
секретности. При наличии у предприятия
подчиненных организаций, филиалов и представительств
планируются проверки состояния защиты
информации в этих организациях комиссиями
головного предприятия.
- Допуск и доступ персонала к конфиденциальной информации и ее носителям — мероприятия, касающиеся разработки, переработки и согласования номенклатуры должностей работников предприятия, подлежащих оформлению на допуск к сведениям, составляющим государственную тайну; вопросы оформления и переоформления материалов на допуск к государственной тайне сотрудников предприятия, в том числе контрактов, трудовых договоров и карточек о допуске; разработка и переработка списков лиц, допускаемых к конфиденциальной информации, а также лиц, допускаемых к конкретным материалам проводимых работ; мероприятия, направленные на разграничение доступа к носителям конфиденциальной информации в зависимости от степени их секретности или конфиденциальности, а также в зависимости от тематики проводимых предприятием работ.
- Организация и ведение конфиденциального делопроизводства — мероприятия, непосредственно касающиеся деятельности службы безопасности или режимно-секретного подразделения предприятия, а также специально создаваемых на предприятии комиссий по отбору конфиденциальных документов и материалов для уничтожения, пересмотру степени секретности или конфиденциальности материалов, инструктажу лиц, убывающих с носителями конфиденциальной информации за пределы предприятия; вопросы учета, хранения, размножения и уничтожения носителей конфиденциальной информации, порядок работы с ними персонала предприятия.
- Защита информации при осуществлении рекламной и публикаторской деятельности — мероприятия, связанные с работой экспертной комиссии по принятию решений о возможности публикации научных материалов, информации о деятельности предприятия, использования этих материалов при проведении рекламных акций; мероприятия, осуществляемые при подготовке материалов к открытому опубликованию
- Защита информации при использовании технических средств — организационные мероприятия по подготовке и вводу в эксплуатацию объектов информатизации, обрабатывающих информацию с ограниченным доступом, по технической защите информации, защите информации от несанкционированного доступа и от утечки по техническим каналам; работа должностных лиц по противодействию иностранным техническим разведкам, предотвращению утечки информации при использовании средств открытой связи — например факсимильной, телеграфной, голосовой, телефонной.
- Защита информации в ходе осуществления международного сотрудничества — мероприятия по защите информации при подготовке и реализации международных договоров и иных документов, приеме иностранных делегаций на предприятии. Мероприятия предусматриваются с учетом распределения функций по защите информации между структурными подразделениями предприятия (отделами, службами) и должностными лицами.
- Выезд за границу сотрудников, допущенных к конфиденциальной информации для предприятий, работающих со сведениями, составляющими государственную тайну, планирование мероприятии в данном разделе осуществляется в строгом соответствии с Федеральным законом «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию», Законом РФ «О государственной тайне» и иными нормативными правовыми актами РФ. Планируемые мероприятия не должны быть направлены на ограничение права сотрудников предприятия, допущенных конфиденциальной информации (за исключением сведений особой важности и совершенно секретных сведений), на выезд из Российской Федерации.
- Защита информации при выполнении совместных и других работ — мероприятия, направленные на исключение утечки конфиденциальной информации при участии предприятия в выполнении совместных и других работ, предусмотренных уставом предприятия; порядок и условия отражения в договорах, заключаемых с заказчиками или исполнителями работ, вопросов защиты информации, содержание соответствующих пунктов указанных договоров; мероприятия по защите государственной тайны в ходе деятельности конкурсных комиссий по выбору исполнителей работ; при участии предприятия в выполнении работ в рамках государственного оборонного заказа — особенности проведения этих работ.
- Защита информации в чрезвычайных ситуациях — порядок формирования, задачи и основные направления деятельности нештатного подразделения предприятия — специальной комиссии, создаваемой приказом руководителя предприятия в целях выработки мер по предупреждению чрезвычайных ситуаций на предприятии, а также мер по защите информации при возникновении чрезвычайных ситуаций; практические меры, направленные на недопущение нанесения ущерба информационной безопасности предприятия вследствие возникновения чрезвычайной ситуаций, в том числе на предотвращение утечки защищаете информации, утраты, хищения или уничтожения носителе конфиденциальной информации; анализ возможных угроз и различных факторов, приводящих к возникновению на пр<span
class="List_0020Paragraph__Ch