ВТОРОЕ ДОМАШНЕЕ ЗАДАНИЕ

9. Основные задачи службы безопасности

Задачами службы безопасности являются помимо чисто охранных функций:

· обеспечение безопасности информации структурных подразделений и персонала Предприятия в процессе информационной деятельности и взаимодействия между собой, а также во взаимоотношениях с внешними отечественными и заграничными организациями;

· исследование технологии обработки информации с целью выявления возможных каналов утечки и других угроз безопасности информации, формирование модели угроз, разработка политики безопасности информации, определение мероприятий, направленных на ее реализацию;

· организация и координация работ, связанных с защитой информации на Предприятии, необходимость защиты которой определяется действующим законодательством, поддержка необходимого уровня защищенности информации, ресурсов и технологий;

· разработка проектов нормативных и распорядительных документов, действующих в границах организации, предприятия, в соответствии с которыми должна обеспечиваться защита информации на Предприятии;

· организация работ по созданию и использованию КСЗИ на всех этапах жизненного цикла КС;

· участие в организации профессиональной подготовки и повышении квалификации персонала и пользователей КС по вопросам защиты информации;

· формирование у персонала и пользователей Предприятия понимания необходимости выполнения требований нормативно-правовых актов, нормативных и распорядительных документов, касающихся сферы защиты информации;

· организация обеспечения выполнения персоналом и пользователями требований нормативно-правовых актов, нормативных и распорядительных документов по защите информации Предприятии и проведение контрольных проверок их выполнения;

· обеспечение определенных политикой безопасности свойств информации (конфиденциальности, целостности, доступности) во время создания и эксплуатации КС;

· своевременное выявление и обезвреживание угроз для ресурсов КС, причин и условий, которые приводят (могут привести к) нарушениям ее функционирования и развития;

· создание механизма и условий оперативного реагирования на угрозы безопасности информации, другие проявления отрицательных тенденций в функционировании КС;

· эффективное обезвреживание (предупреждение) угроз ресурсам КС путем комплексного внедрения правовых, морально-этических, физических, организационных, технических и других мероприятий обеспечения безопасности;

· управление средствами защиты информации, управление доступом пользователей к ресурсам КС, контроль за их работой со стороны персонала Службы безопасности, оперативное извещение о попытках НСД к ресурсам КС Предприятия;

· регистрация, сбор, хранение, обработка данных о всех событиях в системе, которые имеют отношение к безопасности информации;

· создание условий для максимально возможного возмещения и локализаци убытков, которые создаются неправомерными (несанкционированными) действиями физических и юридических лиц, влиянием внешней среды и другими факторами, уменьшение отрицательного влияния последствий нарушения безопасности функционирования КС.

Служба безопасности имеет право:

- осуществлять контроль за деятельностью любого структурного подразделения Предприятия относительно выполнения им требований нормативно-правовых актов и нормативных документов по защите информации;

- подавать руководству Предприятия предложения относительно приостановления процесса обработки информации, запрета обработки, изменения режимов обработки, и т.п. в случае выявления нарушений политики безопасности или в случае возникновения реальной угрозы нарушения безопасности;

- составлять и подавать руководству Предприятия акты относительно выявленных нарушений политики безопасности, готовить рекомендации относительно их устранения;

- проводить служебные расследования в случаях выявления нарушений;

- получать доступ к работам и документам структурных подразделений Предприятия, необходимых для оценки принятых мер по защите информации и подготовки предложений относительно их дальнейшего усовершенствования;

- готовить предложения относительно привлечения на договорной основе к выполнению работ по защите информации других организаций, которые имеют лицензии на соответствующий вид деятельности;

- готовить предложения относительно обеспечения КС (КСЗИ) необходимыми техническими и программными средствами защиты информации и другой специальной техникой, разрешенной для использования на Украине с целью обеспечения защиты информации;

- выходить к руководству Предприятия с предложениями относительно представления заявлений в соответствующие государственные органы на проведение государственной экспертизы КСЗИ или сертификации отдельных средств защиты информации;

- согласовывать условия включения в состав КС новых компонентов и подавать руководству предложения относительно запрета их включения, если они нарушают принятую политику безопасности или уровень защищенности ресурсов КС;

- предоставлять выводы по вопросам, которые належат к компетенции Службы безопасности, необходимые для осуществления информационной деятельности Предприятия, в особенности технологий, доступ к которым ограничен, других проектов, которые требуют технической поддержки со стороны сотрудников Службы безопасности;

- выходить к руководству Предприятия с предложениями относительно согласования планов и регламента доступа к КС посторонним лицам;

- другие права, предоставленные Службе безопасности в соответствии с спецификой и особенностями деятельности Предприятия.

10. Состав службы безопасности

Штатное расписание и структура подразделения Службы безопасности:

Служба безопасности является штатным подразделением Предприятия непосредственно подчиненным по вопросам безопасности и защиты информации Руководителю Предприятия или Заместителю Секретаря ПРЕДПРИЯТИЯ, который отвечает за обеспечение безопасности информации.

Штатность или позаштатность Службы безопасности Предприятия определяется руководством Предприятия.

Структура Службы безопасности, ее состав и численность определяется фактическими потребностями Предприятия для выполнения требований политики безопасности информации и утверждается руководством Предприятия.

Численность и состав Службы безопасности должны быть достаточными для выполнения всех задач безопасности и защиты информации.

С целью эффективного функционирования и управления защитой информации Служба безопасности имеет штатное расписание, которое включает перечень функциональных обязанностей всех сотрудников, необходимых требований к уровню их знаний и навыков. Штат Службы безопасности комплектуется специалистами, имеющими специальное техническое образование (высшее, среднее специальное, специальные курсы повышения квалификации в области безопасности и защиты информации и т.п.) и практический опыт работы, владеют навыками по разработке, внедрению, эксплуатации комплексных систем защиты информации КСЗИ и средств защиты информации, а также реализации организационных, технических и других мероприятий по защите информации, знаниями и умением применять нормативно-правовые документы в сфере защиты информации.

Функциональные обязанности сотрудников определяются перечнем и характером задач, которые возлагаются на Службу безопасности руководством Предприятия.

В зависимости от объемов и особенностей задач Службы безопасности в ее состав могут входить специалисты (группы специалистов, подразделения и др.) разных специальностей:

· специалисты по вопросам защиты информации от утечки по техническим каналам;

· специалисты по вопросам защиты каналов связи и коммутационного оборудования, отладки и управления активным сетевым оснащением;

· специалисты по вопросам администрирования и контроля средств защиты, управления системами доступа и базами данных защиты;

· специалисты по вопросам защитных технологий обработки информации.

По должностям сотрудники Службы безопасности могут делиться на такие категории (по уровню иерархии):

· руководитель Службы безопасности;

· специалисты (инспекторы) Службы безопасности по маркетинговым исследованиям;

· администраторы защиты КС (безопасности баз данных, безопасности системы и т.п.);

· специалисты службы защиты.

11. Основные задачи организации режима и охраны

Работники режима и охраны обязаны:

1.1. Знать действующие нормативные документы по вопросам организации охраны объектов, добросовестно выполнять служебные обязанности, обеспечивать надежную охрану имущества собственников, установленный ими пропускной режим.

1.2. Хорошо знать особенности охраняемых объектов, применяемые технические средства охраны и противопожарной защиты, постоянно совершенствовать служебное мастерство, не разглашать сведения об организации охраны объектов, беречь вверенное оружие и имущество, содержать их в исправном состоянии.

1.3. Соблюдать установленные на объектах правила техники безопасности, производственной санитарии и пожарной безопасности.

1.4. При авариях, катастрофах, пожарах, стихийных бедствиях и других чрезвычайных событиях немедленно сообщать о случившемся в соответствующие органы (орган внутренних дел, пожарную охрану), администрации охраняемого объекта и принимать меры по усилению охраны имущества, оказанию помощи пострадавшим.

2. Работникам подразделений режима и охраны для выполнения возложенных на них обязанностей предоставляется право:

2.1. Требовать от рабочих и служащих охраняемых объектов и других лиц соблюдения установленного пропускного режима.

2.2. Задерживать лиц, пытающихся незаконно вывезти (вынести) материальные ценности с охраняемого объекта.

2.3. Доставлять в служебные помещения охраны или в милицию лиц, подозреваемых в совершении правонарушений, связанных с посягательством на охраняемое имущество.

2.4. Производить в установленном законодательством порядке досмотр вещей, а в исключительных случаях - личный досмотр на контрольно-пропускных пунктах, а также досмотр транспортных средств и проверку соответствия перевозимых грузов сопроводительным документам при выезде (въезде) с территории охраняемого объекта.

2.5. Использовать для обнаружения и изъятия незаконно вывозимого (выносимого) имущества, а также для фиксации противоправных действий технические средства, не причиняющие вреда жизни, здоровью граждан и окружающей среде.

2.6. Применять в случаях и порядке, предусмотренных законодательством, огнестрельное оружие.

2.7. Требовать от должностных лиц выполнения обязательств, направленных на обеспечение сохранности материальных ценностей и создание безопасных условий труда для работников охраны.

2.8. Руководители подразделений режима и охраны несут ответственность за организацию службы по охране объектов, профессиональную подготовку подчиненных, выполнение ими служебных обязанностей, соблюдение правил внутреннего трудового распорядка, техники безопасности, состояние условий труда и дисциплины, правильное использование технических средств охраны, связи, оружия, боеприпасов, оборудования, инвентаря и имущества, применение служебных собак и т. п.

12. Работа с документами, содержащими КТ

ПОРЯДОК ОБЕСПЕЧЕНИЯ СОХРАННОСТИ ДОКУМЕНТОВ, ДЕЛ И ЗДАНИЙ, СОДЕРЖАЩИХ КТ

1. Под коммерческой тайной предприятия понимаются не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам. К сведениям, составляющим коммерческую тайну, относятся несекретные сведения, предусмотренные " Перечнем сведений, составляющих коммерческую тайну предприятия", утвержденным и введенным в действие приказом руководителя предприятия Коммерческая тайна предприятия является его собственностью. Если она представляет собой результат совместной деятельности с другими предприятиями, основанной на договорных началах, то коммерческая тайна может быть собственностью двух сторон, что должно найти отражение в договоре.

2. Все имеющие гриф "КТ" документы, дела и издания должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах. Помещения должны отвечать требованиям внутри объектного режима, обеспечивающего физическую сохранность находящейся в них документации.

3. Дела с грифом "КТ", выдаваемые исполнителю, подлежат возврату в подразделение делопроизводства службы безопасности (СБ) в тот же день. При необходимости, с разрешения начальника подразделения делопроизводства СБ или уполномоченного СБ они могут находиться у исполнителя в течении срока, необходимого для выполнения задания, при условии полного обеспечения их сохранности и соблюдения правил хранения.

4. С документацией с грифом "КТ" разрешается работать только в служебных помещениях. Для работы вне служебных помещений необходимо разрешение руководителя предприятия или структурного подразделения.

5. Документы, дела и издания с грифом "КТ" могут передаваться другим сотрудникам, допущенным к этим документам, только через делопроизводство СБ или уполномоченного СБ.

6. Изъятия из дел или перемещение документов с грифом "КТ" из одного дела в другое без санкции руководителя делопроизводства СБ или уполномоченного СБ, осуществляющего их учет, запрещается.

7. Смена сотрудников, ответственных за учет и хранение документов, дел и изданий с грифом "КТ", оформляется распоряжением начальника подразделения. При этом составляется по произвольной форме акт приема-передачи этих материалов, утверждаемый указанным руководителем.

8. Уничтожение документов "КТ" производится комиссией в составе не менее трех человек с составлением акта.

9. Печатание документов "КТ" разрешается в машинописном бюро или непосредственно в подразделениях. Для учета отпечатанных документов ведется специальный журнал.

Порядок работы с документами, содержащими КТ

1. Документы, имеющие гриф "КТ", подлежат обязательной регистрации в подразделении делопроизводства службы безопасности ( в Первом отделе ) или в общем делопроизводстве производственного подразделения уполномоченным службы безопасности. Эти документы должны иметь реквизиты, предусмотренные п.2.2 и гриф "КТ" ( или полностью "Коммерческая тайна"). Права на информацию, порядок пользования ею, сроки ограничения на публикацию могут оговариваться дополнительно в тексте документа и его реквизитах. Отсутствие грифа "КТ" и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и лицо, подписавшее или утвердившее документ, предусмотрели возможные последствия от свободной рассылки и несут за это ответственность.

2. Вся поступающая корреспонденция, имеющая гриф "КТ" ( или другие соответствующие этому понятию грифы, например, "секрет предприятия, "тайна предприятия" и др.) принимается и вскрывается сотрудниками предприятия, которым поручена работа с этими материалами. При этом проверяется количество листов и экземпляров, а также наличие указанных в сопроводительном письме приложений. При обнаружении отсутствия в конвертах (пакетах) указанных документов составляется акт в двух экземплярах: один экземпляр акта направляется отправителю.

3. Все входящие, исходящие и внутренние документы, а также издания с грифом "КТ" подлежат регистрации и учитываются по количеству листов, а издания - поэкземплярно.

4. Учет документов и изданий с грифом "КТ" ведется в журналах или карточках отдельно от учета другой служебной несекретной документации. Листы журналов нумеруются, прошиваются и опечатываются. Документы, которые не подшиваются в дела, учитываются в журнале инвентарного учета.
Движение документов и изданий с грифом "КТ" своевременно отражается в журналах или карточках.

5. На зарегистрированном документе с грифом "КТ" ( или на сопроводительном листе к изданиям с грифом "КТ") должен быть проставлен штамп с указанием наименования предприятия, регистрационный номер документа и дата его поступления.

6. Издания с грифом "КТ" регистрируются в журнале учета и распределения изданий.

7. Отпечатанные и подписанные документы вместе с их черновиками передаются для регистрации сотруднику подразделения делопроизводства службы безопасности, осуществляющему их учет. Черновики уничтожаются исполнителем и этим сотрудником, что подтверждается росписью указанных лиц в журнале или на карточках учета. При этом проставляется дата и подпись.

8. Размножение документов и изданий с грифом "КТ" в типографиях и других множительных участках производится с разрешения и под контролем специально назначенных сотрудников службы безопасности по заказам, подписанным руководителем предприятия. Размноженные документы "КТ" (копии, тираж) должны быть полистно подобраны, пронумерованы поэкземплярно и, при необходимости, сброшюрованы (сшиты). Нумерация дополнительно размноженных экземпляров, производится от последнего номера, ранее учтенных экземпляров этого документа. Перед размножением на последнем листе оригинала ( подлинника) проставляется запись: " Регистрационный номер ________. Дополнительно размножено _____ экз., на _____ листах текста. Наряд N ___ от _____. Подпись ( " исполнитель заказа ) ". Одновременно делается отметка об этом в соответствующих журналах и карточках учета.

9. Рассылка документов и изданий с грифом "КТ" производиться на основании подписанных руководителем структурного подразделения разнарядок с указанием учетных номеров отправляемых экземпляров.
Пересылка пакетов с грифом "КТ" может осуществляться через органы спецсвязи или фельдсвязи.

10. Документы с грифом "КТ" после исполнения группируются в отдельные дела. Порядок их группировки предусматривается специальной номенклатурой дел, в которую в обязательном порядке включаются все справочные картотеки и журналы на документы и издания с грифом "КТ".

11. Снятия рукописных, машинописных, микро - и фотокопий, электрографических и др. копий, а также производство выписок из документов и изданий с грифом "КТ" сотрудниками предприятия производится по разрешению руководителя предприятия и подразделений.

12. Допуск сотрудников к сведениям, составляющим коммерческую тайну, осуществляется руководителем предприятия или руководителями его структурных подразделений. Руководители подразделений и службы безопасности обязаны обеспечить систематический контроль за допуском к этим сведениям только тех лиц, которым они необходимы для выполнения служебных обязанностей.

13. Сотрудники предприятия, допущенные к сведениям, составляющим коммерческую тайну, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений. До получения доступа к работе, связанной с коммерческой тайной, им необходимо изучить настоящую инструкцию и дать в службе безопасности письменное обязательство о сохранении коммерческой тайны.

Список использованной литературы

1. Мельников В. Защита информации в компьютерных системах. М.: Финансы и статистика, Электронинформ, 1997

2. Мафтик С. Механизмы защиты в сетях ЭВМ. /пер. с англ. М.: МИР, 1993.

3. Петров В.А., Пискарев С.А., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах. - М., 1998.

4. Марченко Д.Н. Простий економний охоронний пристрій// Радюаматор. - 2000. - №9.

5. Спесивцев А.В. и др. Защита информации в персональных ЭВМ. - М.: Радио и связь, 1993.

6. Гмурман А.И. Информационная безопасность. М.: «БИТ-М», 2004 г.