Двери для режимных помещений делопроизводства


Требования, предъявляемые к оборудованию помещений, в которых хранятся секретные документы, ведутся секретные работы

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Реферат

Требования, предъявляемые к оборудованию помещений, в которых хранятся секретные документы, ведутся секретные работы

Введение

конфиденциальный делопроизводство архив секретный

Актуальность. Государственные секреты и охота за ними возникли на заре человеческого общества, когда появились первые государства. Задачи обеспечения безопасности государства предопределяют необходимость защиты его информационных ресурсов от утечки важной политической, экономической, научно-технической и военной информации. Этим определяется существование института государственной тайны (ГТ), создающего возможность для государства проводить независимую информационную политику, защищать свои национальные интересы.

С момента изобретения письменности человечество стало переносить личные, государственные и вселенские тайны на подходящие материальные носители. Как только предки не изощрялись в том, чтобы тексты не были прочитаны чужими глазами. Самым древним и востребованным способом защиты по праву является криптограмма (в переводе с греческого означает «тайнопись»). Например, священные иудейские тексты шифровались методом замены - вместо первой буквы алфавита писалась последняя буква, вместо второй - предпоследняя и т.д. Этот древний шифр называется Атбаш.

Также предпринимались шаги для защиты передаваемых секретных сообщений от перехвата и подмены. Обычно для этого использовали вооружённую охрану, но не отказывались и от альтернативных способов - пугали Божьим гневом и древними проклятьями, что было весьма действенно для тех лет.

Под уровнями секретности документов следует определять градацию бумаг по степени их разглашения. Секретное делопроизводство - это достаточно рискованная деятельность, потому, что необходимо отлично знать его тонкости. Важно быть знакомым с уровнями секретности бумаг и правилами, согласно которых определяют, является ли документация секретной. Представить себе организацию без документооборота невозможно. И коммерческие, и государственные структуры не могут обойтись без налаженной системы делопроизводства: общего, кадрового, по воинскому учету, а иногда и секретного.

Во многих государственных структурах существует ведение секретного делопроизводства. Это особый способ сопровождения дел, порядок управления им также является тайной. Все, кто имеет отношение к «секретке», дают обязательство о неразглашении сведений и системы такого документооборота. Секретное делопроизводство существует в органах МВД, военкоматах, и других госструктурах. Оно ведется по специальным инструкциям и требует строгой регистрации и высокого уровня ответственности исполнителей.

Предмет - секретные документы

Объект - оборудование помещений, в которых хранятся секретные документы

Целью настоящего исследования является изучение правовых режимов секретности, секретного делопроизводства.

Для достижения обозначенной цели были поставлены следующие задачи:

- дать понятие режима секретности, определить его значение и рассмотреть правовое регулирование;

- изучить особенности обеспечения режима секретности отдельных видов информации;

- исследовать порядок допуска лиц к отдельным видам секретной информации;

- определить основные правила защиты секретного делопроизводства.

1. Организация секретного делопроизводства

1.1 Основные понятия секретного делопроизводства

На сегодняшний день основным законодательным актом, регулирующим вопросы по работе с государственной тайной, является Закон РФ от 21 июля 1993 г. №5485-I «О государственной тайне». В данном законе перечисляются сведения, составляющие государственную тайну, рассматриваются принцип засекречивания и рассекречивания сведений, относящихся к государственной тайне, порядок защиты и финансирования мероприятий по защите государственной тайны, а также раскрывается суть понятия «государственная тайна» и дана классификация степеней секретности сведений и грифов секретности носителей этих сведений.

Таким образом, согласно вышеуказанному ФЗ государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной деятельности, распространение которых может нанести ущерб государству. Исходя из данного определения, нужно отметить, что разглашение сведений, отнесенных к государственной тайне может нанести ущерб безопасности всего государства, а не отдельного учреждения или юридического лица. Также государственная тайна отличается от служебной, коммерческой и иной тайны, потому что сведения, ее составляющие, напрямую связаны с государственными интересами Российской Федерации, а не конкретного предприятия. Закон о государственной тайне содержит в себе ряд взаимосвязанных определений, имеющих прямое отношение к термину «государственная тайна»

Согласно ФЗ «О государственной тайне» устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно», и «секретно».

Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

В соответствии со ст. 7 Закона о государственной тайне предусмотрен перечень сведений, которые не подлежат отнесению к государственной тайне и засекречиванию:

1. о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях:

2. о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

3. о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

4. о фактах нарушения прав и свобод человека и гражданина;

5. о размерах золотого запаса и государственных валютных резервах Российской Федерации;

6. о состоянии здоровья высших должностных лиц Российской Федерации;

7. о фактах нарушения законности органами государственной власти и их должностными лицами.

Организация делопроизводства возлагается на режимно-секретные подразделения. Главным нормативным актом при ведении секретного делопроизводства выступает Инструкция по обеспечению режима секретности в Российской Федерации, утвержденная постановлением Правительства РФ от 05.01.2004 №3-1. Данная инструкция должна являться «настольной книгой» сотрудника режимно-секретного подразделения организации. Особенность инструкции заключается в том, что это документ ограниченного доступа, имеющий гриф «секретно»: его нельзя ксерокопировать, сканировать, переписывать фрагменты текста, а также передавать для чтения лицам, не допущенным к государственной тайне. Следовательно, полный и актуальный текст данного документа невозможно найти в официальных нормативно - правовых базах. Обязанностью режимно-секретных органов является разработка и осуществление мероприятий, обеспечивающих режим секретности, организация системы секретного делопроизводства, постоянно осуществляя мероприятия, обеспечивающие режим секретности при работе с секретными документами, а также проводя систематический контроль за порядком обращения с секретными документами. Сохранность документов обеспечивают исполнители и лица, ответственные за ведение секретного делопроизводства.

Режим секретности при работе с документами может быть обеспечен при соблюдении следующих требований: исполнители обязаны разрабатывать секретные документы только в рабочих тетрадях, спецблокнотах или на учтенных листах бумаги, выданных им в режимно-секретном подразделении организации; работники режимно-секретного подразделения обязаны учитывать количество разработанных экземпляров секретных документов; секретные документы необходимо подшивать в дела с секретными документами (т.е. хранить отдельно от несекретных) и вносить во внутреннюю опись дела; не оставлять документы с грифами без присмотра, а хранить в специальных опечатываемых сейфах. Также соблюдаются определенные правила при отправке (пересылке): документы пересылаются только фельдсвязью по реестру в специальной упаковке, исключающей возможность ознакомления с находящимся в пакетах документами или изъятия их без повреждения оттисков печатей и упаковки; секретная корреспонденция и изделия доставляются адресатам фельдъегерями фельдсвязи и передаются по реестрам.

Еще одним важным аспектом в работе с секретными документами является уничтожение документов, утративших практическое, научное и историческое значение. Для этого приказом руководителя организации назначается экспертная комиссия из квалифицированных специалистов, имеющих соответствующую форму допуска. Далее отобранные комиссией на уничтожение секретные документы вносятся в акт и после проверки их номеров, наименования и количества листов с записями в акте, с книгами и журналами, по которым они были учтены, уничтожаются через шредер, с дальнейшим сожжением бумажной стружки.

Работать с документами, содержащими сведения, отнесенные к государственной тайне и грифами определяющими степени секретности имеют право сотрудники, имеющие допуск к государственной тайне. Рассмотрим процесс допуска сотрудников к государственной тайне. Данная процедура проводится на основании Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной Постановлением Правительства РФ от 28 октября 1995 г. №1050. Допуск к государственной тайне - это процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений (согласно ст. 2 ФЗ «О государственной тайне»). Допуск организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну осуществляется путем получения ими лицензий на проведение работ со сведениями соответствующей степени секретности. В соответствии со степенями секретности сведений, составляющих государственную тайну, устанавливаются следующие формы допуска: первая-для граждан, допускаемых к сведениям особой важности; вторая - для граждан, допускаемых к совершенно секретным сведениям; третья - для граждан, допускаемых к секретным сведениям. При этом, если работник имеет допуск к сведениям более высокой степени секретности, он имеет право для доступа к сведениям более низкой степени секретности. Подготовка материалов на сотрудников, оформляемых на допуск к документам, содержащим секретные сведения осуществляется отделом кадров организации. Лица, которым оформляется допуск к государственной тайне, должны представить в отдел кадров собственноручно заполненную анкету, документы, удостоверяющие личность и подтверждающие сведения, указанные в анкете (паспорт, военный билет, трудовую книжку, свидетельство о рождении, свидетельство о заключении (расторжении) брака, диплом об образовании и т.п.), а также справку об отсутствии медицинских противопоказаний для работы со сведениями, составляющими государственную тайну. После проверки представленных документов кадровик предлагает работнику оформить письменное согласие на проведение в отношении него полномочными органами проверочных мероприятий, форма и содержание которого, как правило, разрабатывается режимно-секретным подразделением на отдельном бланке. На самом деле оформление допуска на практике вызывает немало вопросов, обусловленных большим количеством форм и строгим порядком их заполнения, отправки в органы безопасности и последующего хранения.

1.2 Режим хранения секретных документов

Для обеспечения физической сохранности секретных документов, дел и носителей, а также для предотвращения утечки содержащейся в них информации должен быть установлен специальный режим их хранения. Помещения подразделения секретного делопроизводства, предназначенные для круглосуточного хранения секретных документов, в целях обеспечения дополнительных гарантий от постороннего проникновения в них должны, как правило, находиться не на первом и последнем этажах.

Кроме того, они должны соответствовать нормам, установленным для хранения документов: удалены от помещений с пищевыми продуктами и химическими веществами, не иметь с ними вентиляционных каналов, отвечать требованиям пожарной безопасности, санитарным нормам, а также быть гарантированы от затопления. Вход в такие помещения необходимо строго регламентировать. Кроме руководителя предприятия и сотрудников, имеющих прямое отношение к обработке и хранению секретных документов, в помещения могут допускаться лица, обеспечивающие их обслуживание. Уборка помещений, ремонт находящихся в них оборудования и технических средств, выполнение других работ, связанных с привлечением лиц, не имеющих доступа к хранящимся в помещениях документам, должны производиться только в присутствии сотрудников подразделения секретного делопроизводства. Окна помещений должны иметь надежные средства защиты, исключающие возможность проникновения в помещения посторонних лиц. Кроме того, на них должны быть защитная сетка или жалюзи, предотвращающие возможность выпадения документов, а также визуального просмотра документов и экранов видеомониторов с улицы. Если помещения расположены на первом или последнем этаже или рядом с ними находятся пожарные лестницы, балконы, водосточные трубы, другие какие-либо пристройки, с помощью которых можно проникнуть в помещения, то для предотвращения проникновения окна дополнительно защищаются распашной металлической решеткой с замком. Входные двери помещений должны быть обиты металлом и оборудованы замками, гарантирующими их надежное закрытие. По окончании рабочего дня двери необходимо не только запирать, но и опечатывать печатью подразделения (или сотрудника подразделения) секретного делопроизводства. Печать проставляется на тонкий слой пластилина или специальной мастики таким образом, чтобы оттиск невозможно было снять и восстановить. Перед отпиранием двери проверяется сохранность оттиска печати и целостность запоров. При обнаружении попыток проникновения в помещения нужно немедленно поставить в известность службу охраны и доложить руководителю предприятия. До принятия решения руководителем предприятия помещения не открываются и обеспечиваются физической охраной. Для предотвращения несанкционированного входа в помещения в течение рабочего дня на дверях могут устанавливаться электромеханические или электронные замки. Секретные документы в помещениях должны храниться в сейфах, металлических шкафах или металлических стеллажах, которые по окончании рабочего дня запираются и опечатываются сотрудниками, ответственными за учет и хранение документов. Хранение открытых документов вместе с секретными допускается только в случаях, когда они являются приложениями к секретным документам. Входные двери, окна помещений, а также сейфы, шкафы и стеллажи следует оснастить охранной сигнализацией, связанной со службой охраны предприятия или службой вневедомственной охраны. Помещения, в которых для фиксации, обработки, хранения, воспроизведения и передачи секретной документной информации используются электронно-вычислительные машины, электронные множительные аппараты, средства аудио-, видеозаписывающей и воспроизводящей техники и другие технические средства, создающие электромагнитные излучения, необходимо оборудовать дополнительными средствами защиты, предотвращающими перехват соперником электромагнитных сигналов, несущих секретную информацию. В этих же целях целесообразно приобретать сертифицированные технические средства обработки информации, отвечающие требованиям по защите секретной информации от ее утечки, а средства иностранного производства предварительно подвергать спецпроверкам на предмет выявления возможных специальных электронных и программных закладок. Замки дверей помещений, распашных металлических решеток на окнах, сейфов, шкафов или стеллажей должны иметь рабочие и запасные экземпляры ключей. Запасные экземпляры ключей могут храниться в опечатанных их владельцами пеналах или конвертах либо у руководителя предприятия, либо в службе охраны, либо (ключи от сейфов, шкафов, стеллажей, металлических решеток) в сейфе (шкафу) сотрудника подразделения секретного делопроизводства, ответственного за хранение документов. Рабочие экземпляры ключей от сейфов, шкафов, стеллажей, решеток в нерабочее время могут храниться в опечатанном пенале (конверте) либо в службе охраны, либо в сейфе (шкафу) сотрудника подразделения секретного делопроизводства, ответственного за хранение документов. В последнем случае по окончании рабочего дня ключ от этого сейфа вместе с рабочим экземпляром ключа от входной двери помещения передается в пенале, опечатанном печатью сотрудника подразделения секретного делопроизводства, в службу охраны с внесением соответствующих данных в графы 1-6 журнала передачи-приема под охрану помещений и пеналов с ключами.

1.3 Система защиты секретной информации при ее обработке на средствах вычислительной техники

Основными направлениями защиты секретной информации при ее обработке на средствах вычислительной техники являются:

* предотвращение несанкционированного доступа к обрабатываемой на СВТ информации;

* предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых функционирующими техническими средствами, а также электроакустических преобразований;

* предотвращение перехвата информации, передаваемой по каналам связи, с помощью специальных технических средств;

* предотвращение специальных программно - технических воздействий, вызывающих разрушение информации или сбои в работе средств информатизации;

* выявление внедренных на объекты и в технические средства электронных устройств и программ перехвата информации (закладных устройств).

Для защиты обрабатываемой секретной информации на объекте СВТ создается система защиты секретной информации (СЗСИ), которая включает в себя совокупность режимных и организационно - технических мер, программных и криптографических методов, инженерных и аппаратных средств, направленных на обеспечение сохранности секретной информации во время разработки, монтажа, эксплуатации, ремонта и списания СВТ путем предотвращения случаев несанкционированного доступа к секретной информации, ее разрушений и утечки по техническим каналам. Основой разработки и осуществления режимных и организационно - технических мер является определение степени секретности обрабатываемой информации и условий расположения объекта СВТ. Функции по разработке и осуществлению режимных и организационно - технических мер защиты обрабатываемой на СВТ секретной информации, а также контролю за их реализацией возлагаются на подразделение по защите государственных секретов (ПЗГС) и подразделение по технической защите информации, а также соответствующих технических специалистов. Необходимость применения программных и криптографических методов, инженерных и аппаратных средств, а также выбора специальных требований и рекомендаций определяется подразделением по технической защите информации в зависимости от степени секретности обрабатываемой информации, времени ее обработки и условий расположения объекта СВТ

2. Запросы к помещениям для сохранения и работы с документами

2.1 Железные шкафы, сейфы, хранилища

Весьма надежными и широко применяемыми средствами защиты документов, продукции и других ценностей являются металлические шкафы, сейфы и хранилища.

Металлические шкафы предназначены для хранения документов с невысоким грифом конфиденциальности, ценных вещей, небольшой суммы денег. Надежность шкафов определяется только прочностью металла и секретностью замка. Для хранения особо ценных документов, вещей, больших сумм денег применяются сейфы и хранилища. К сейфам относятся двустенные металлические шкафы с тяжелыми наполнителями пространства между стенками, в качестве которых используются армированные бетонные составы, композиты, многослойные заполнители из различных материалов.

Хранилище представляет собой сооружение с площадью основания внутреннего пространства более 2 мІ. Защищенное от взлома и устойчивое к воздействию высокой температуры при пожаре.

По конструктивному исполнению хранилища могут быть:

монолитными;

сборными;

сборно-монолитными.

Различают взлом с полным доступом, когда открывается дверь сейфа или хранилища, и частичным доступом. Взлом с частичным доступом предполагает создание в сейфе отверстия, достаточного для просовывания в него руки. Сейфы имеют меньшую взломоустойчивость, чем хранилища.

Дополнительно хранилища испытываются на устойчивость к взлому с использованием взрывчатых веществ с массой заряда до 500 г. в тротиловом эквиваленте. Выдержавшее испытание хранилище маркируется дополнительным индексом «ВВ», Сейфы оцениваются также на пожароустойчивость. Устойчивость сейфа к температуре характеризуется временем, в течение которого температура внутри сейфа не превысит температуру возгорания бумаги или других вложении. Это время оценивается с момента нагревания сейфа до температуры около 1000 Цельсия и составляет 1-2 часов. Температура внутри сейфа не должна превышать для бумаги 170°С, для магнитных лент и дисков, фото- и кинопленки - 70°С, гибких магнитных дисков - 50°С. Сейфы для хранения машинных носителей оцениваются также временем не превышения внутри сейфов значений предельной влажности 80-85% при 100% влажности окружающей среды. Сейфы высокого класса имеют большой вес, который надо учитывать при выборе места их установки, особенно для слабых межэтажных перекрытии. Дня затруднения выноса легких сейфов вместе с содержимым они крепятся к полу или вделываются в стену.

При выборе сейфов рекомендуется учитывать:

объем и тип вложения (деньги, документы, машинные носители материальные ценности);

вид воздействия (взлом, огонь, вода);

количество и типы замков сейфа;

масса-габаритные характеристики, влияющие на способ установки сейфа (на полу без крепления, с креплением к полу, в стене);

максимальная сумма страхового покрытия в случае взлома сейфа, которая изменяется в значительных пределах в зависимости от класса сейфа.

2.2 Требования к помещениям и хранилищам, где хранятся секретные документы

Организация внутриобъектового и пропускного режимов имеет целью исключение проникновения посторонних лиц в режимные помещения предприятия, а также несанкционированного посещения таких помещений сотрудниками предприятия и командированными лицами, не имеющими прямого отношения к проводимым в них работам. К помещениям, предназначенным для ведения работ с использованием сведений, составляющих государственную тайну, или для хранения их носителей, предъявляется ряд требований. На практике данные требования, как правило, распространяются на служебные помещения и хранилища предприятия, в которых используются в работе или хранятся не только названные сведения, но и другие виды конфиденциальной информации (или ее носители). Это позволяет обеспечить сохранение конфиденциальности проводимых в указанных помещениях работ, а также надежную сохранность носителей конфиденциальной информации.

Размещение и оборудование указанных режимных помещений должны исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в них носителей конфиденциальной информации. Поэтому к данным помещениям предъявляются особые требования режима секретности.

Входные двери этих помещений оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время, в них также могут устанавливаться кодовые и электронные замки и автоматические турникеты.

Режимные помещения, в которых в нерабочее время хранятся носители конфиденциальной информации, оснащаются охранной сигнализацией, связанной с караульным помещением, пультом централизованного наблюдения за сигнализацией службы охраны или с дежурным по предприятию.

Режимные помещения, в которых имеются технические средства, разрабатываются, испытываются или эксплуатируются специальные изделия, имеющие охраняемые характеристики, оборудуются в соответствии с требованиями по противодействию иностранным техническим разведкам и технической защите информации.

Перед началом эксплуатации режимные помещения обследуются комиссией, назначаемой руководителем предприятия, и аттестуются на соответствие требованиям, предъявляемым к помещениям для проведения работ с конкретным видом конфиденциальной информации. Результаты работы комиссии оформляются актом пригодности помещения для проведения конкретных видов работ, утверждаемым руководителем предприятия. Обследование и аттестация режимных помещений проводится не реже одного раза в 5 лет, а также после их ремонта или реконструкции.

В эти помещения допускается строго ограниченный круг сотрудников предприятия, имеющих прямое отношение к ведущимся в них работам. Кроме того, в них допускаются руководитель предприятия, его заместитель, руководитель службы безопасности, руководитель режимно-секретного подразделения и их заместители. Доступ других сотрудников предприятия в эти помещения в случае крайней служебной необходимости может быть разрешен заместителем руководителя предприятия, руководителем режимно-секретного подразделения или его заместителем. Для осуществления приема и выдачи носителей конфиденциальной информации режимные помещения соответствующих структурных подразделений (режимно-секретного подразделения или службы безопасности) оборудуются специальными окнами, не выходящими в общий коридор, или выделяется часть рабочей комнаты, изолированная барьером.

Размер режимных помещений определяется исходя из функций этих помещений. Для ознакомления и работы с носителями конфиденциальной информации в помещениях службы безопасности (режимно-секретного подразделения) выделяются специальные комнаты (кабины).

В режимных помещениях службы безопасности (режимно-секретного подразделения) запрещается работать с документами, не имеющими непосредственного отношения к основной деятельности данной службы (подразделения), а также хранить посторонние предметы.

Для хранения носителей конфиденциальной информации помещения обеспечиваются необходимым количеством хранилищ, замки которых оборудуются приспособлениями для опечатывания. Хранилища и ключи от хранилищ учитываются в службе безопасности (режимно-секретном подразделении). Хранилища, а также входные двери помещений, в которых они находятся, оборудуются надежными замками с двумя экземплярами ключей от них, один из которых в опечатанном пенале (пакете) хранится у руководителя службы безопасности (режимно-секретного подразделения). Второй экземпляр ключей в опечатанном виде хранится у руководителя предприятия или у его заместителя.

В нерабочее время ключи от хранилищ и от входных дверей режимных помещений, в отдельных пеналах, опечатанных дежурным по службе безопасности (режимно-секретному подразделению), передаются на хранение службе охраны или дежурному по предприятию.

По окончании рабочего дня все хранилища и режимные помещения закрываются и опечатываются. Хранилища и входные двери помещений, в которых они находятся, опечатываются разными печатями. При опечатывании мастика (пластилин) или сургуч накладываются таким образом, чтобы исключить их снятие без повреждения оттиска печати.

Режимные помещения, в которых хранятся носители конфиденциальной информации, с опечатанными входными дверями и пеналы с ключами от них сдаются под охрану службе охраны или дежурному по предприятию с указанием времени приема-сдачи и проставлением соответствующих отметок о включении и выключении охранной сигнализации. Порядок приема-сдачи под охрану режимных помещений определяется инструкцией, специально разрабатываемой службой безопасности (режимно-секретным подразделением) и утверждаемой руководителем предприятия. Сдачу под охрану и вскрытие помещений производят ответственные за эти помещения сотрудники предприятия на основании утвержденных руководителем предприятия списков этих сотрудников с образцами их подписей. Списки находятся в службе охраны или у дежурного по предприятию. Сотрудники предприятия, которым предоставлено право вскрытия, сдачи под охрану и опечатывания помещений, отвечают за соблюдение в этих помещениях установленных требований режима секретности. При отсутствии сотрудников предприятия, ответственных за помещения, в которых хранятся носители конфиденциальной информации, данные помещения могут быть вскрыты комиссией, создаваемой по указанию руководителя предприятия (его заместителя) с составлением акта. Перед вскрытием помещений сотрудники, ответственные за них, проверяют целостность печатей и исправность замков. При обнаружении нарушения целостности оттисков печатей, повреждения замков, а также других признаков, указывающих на возможное проникновение в эти помещения или хранилища посторонних лиц, вскрытие не производят, о случившемся составляют акт и немедленно ставят в известность руководителя предприятия, руководителя службы безопасности (режимно-секретного подразделения) и орган безопасности. Одновременно принимаются меры по охране места происшествия, до прибытия сотрудников органа безопасности в эти режимные помещения никто не допускается. В случае утраты ключа от хранилища или от входной двери помещения режимно-секретного подразделения (службы безопасности) немедленно ставят в известность руководителя этого подразделения. В установленном порядке осуществляют замену замка или его секрета. Хранение носителей конфиденциальной информации в хранилищах, от которых утрачены ключи, до замены замка или изменения его секрета запрещается. Уборка и другие необходимые хозяйственные работы в помещениях проводятся в присутствии сотрудников, отвечающих за находящиеся в этих помещениях носители конфиденциальной информации. Во время уборки и хозяйственных работ все носители информации должны быть убраны в соответствующие сейфы (хранилища) и опечатаны. Порядок вскрытия режимных помещений, эвакуации и дальнейшего хранения носителей конфиденциальной информации в случае пожара, аварии, стихийного бедствия и при возникновении других чрезвычайных ситуаций определяется инструкцией, утверждаемой руководителем предприятия. Инструкция хранится у дежурного по предприятию и в службе охраны. Для обеспечения эвакуации носителей конфиденциальной информации, каждое режимное помещение или хранилище, где они постоянно хранятся, обеспечивается необходимым оборудованием или специальной тарой (упаковкой) в количестве, необходимом для эвакуации всех находящихся в помещении носителей конфиденциальной информации. Места нахождения оборудования и специальной тары (упаковки) должны быть известны и доступны лицам, осуществляющим эвакуацию носителей конфиденциальной информации. При возникновении чрезвычайной ситуации дежурный по предприятию и сотрудники службы охраны немедленно вызывают пожарную охрану или иную аварийную службу, сообщают о происшедшем руководителю предприятия, руководителю службы безопасности (режимно-секретного подразделения), в орган безопасности и принимают меры по ликвидации последствий чрезвычайного происшествия.

2.3 Архивное сохранение документов

Деятельность государственных структур, включая муниципальные образования, силовые ведомства и объекты стратегического назначения, строго регламентируется положениями законодательства РФ:

Закона РФ №5485-1 от 21.07.1993 г. «О государственной тайне».

Постановления Правительства РФ от 04 сентября 1995 года №870 «Об утверждении правил отнесения сведений составляющих государственную тайну».

Постановления Правительства РФ №№3-1 от 05 января 2004 года «Инструкция по обеспечению режима секретности в Российской Федерации».

При организации архивного хранения документов используются положения Федерального закона №125-ФЗ «Об архивном деле в Российской Федерации» от 01 октября 2004 году (опубликован 27 октября 2004 г.) в части раздела о документах повышенной значимости.

Передача документов на архивное хранение:

На основании проведения экспертизы ценности на предмет культурного, научного, экономического, политического значения устанавливается важность материального информационного носителя, представленного в виде текстового, графического изображения или фото. Определяется период архивного хранения документа, с указанием крайних сроков или отметкой о его постоянном хранении. Также присваивается степень секретности. После проведения комплектации дел, путем надлежащего формирования идентичных материалов и внутреннего оформления, составляется подробная опись каждого тома.

Передача документов на архивное хранение с грифом «совершенно секретно» происходит в присутствии уполномоченных на это лиц при условии обеспечения военизированной охраны при проведении транспортировки. Хранение документов данного типа осуществляется в специализированных помещениях 3 категории безопасности, расположенных в отдельных подразделениях Архивного Фонда.

На основании ст. 25 Федерального закона «Об архивном деле в Российской Федерации» устанавливаются ограничения доступа к документам, представляющим государственную тайну РФ. Отмена данного вето или рассекречивание происходит только в случае принятия соответствующего положения (закона) правительством Российской Федерации.

Заключение

В повседневной деятельности министерств и ведомств Российской Федерации образуется огромное количество документов. Вполне закономерно, что любая управленческая деятельность невозможна без документооборота. Характерной особенностью состояния управления является разнообразие документальных материалов. На основании Закона РФ от 21 июля 1993 г. №5485-I «О государственной тайне» немалую долю в этом документообороте составляют документы с грифом «Секретно».

Всем документам, содержащим государственную тайну и подлежащим охране в соответствии с существующим законодательством или по распоряжению органов государственного управления, в зависимости от степени их секретности устанавливаются следующие грифы: «Особой важности», «Совершенно секретно», «Секретно».

Степень секретности документов определяется на основании Перечня сведений, подлежащих засекречиванию. В них содержатся сведения, классифицированные по направлениям деятельности.

Доступ к данному комплексу документов осуществляется в строгом соответствии с законодательством Российской Федерации и нормативными актами в этой области.

Весь комплекс мероприятий по засекречиванию носителя сведения содержащего государственную тайну возложен на эксперта. От его квалификации и знаний нормативных актов зависит правильность выполнения мероприятий по обеспечению сохранности тайны.

Гриф секретности документам, а также выпискам из них устанавливается исполнителем и контролируется должностным лицом, подписавшим эти документы. Указанное должностное лицо совместно с исполнителем несет ответственность за правильность присвоения документу грифа секретности. Если в документ включены сведения различной степени секретности, то ему присваивается гриф по высшей степени секретности сведений.

Работа по снижению грифа секретности или рассекречиванию изделий осуществляется специальными комиссиями из компетентных лиц, назначенными соответствующими руководителями. Комиссии составляют акты, в которых подробно излагают мотивы рассекречивания или снижения грифа секретности.

Руководители имеют право изменять гриф секретности, засекречивать или рассекречивать документы, составленные или разработанные в данной организации.

Уничтожение секретных документов производится в строгом соответствии нормативно-правовых актов секретного делопроизводства, а также перечня документов со сроками их хранения.

Оборудование помещений, в которых хранятся секретные документы должны находиться в контролируемой зоне, иметь прочные входные двери, на которые устанавливаются автоматические замки. Двери и окна оборудуются охранной сигнализацией. Окна на первых и последних этажах зданий, а также рядом с балконами, пожарными лестницами оборудуются внутренними металлическими решетками.

Таким образом, секретное делопроизводство таит в себе немало рисков, которые связаны с незнанием особенностей работы с секретными документами и нарушением основных принципов определения степени секретности. Защита документов от копирования и редактирования всегда накладывает ограничения на использование. Важно сохранить баланс между удобством, защищенностью и стоимостью.

Список литературы

1. Закон РФ от 21 июля 1993 г. №5485-I «О государственной тайне»

2. Инструкция по обеспечению режима секретности в Российской Федерации, утвержденная постановлением Правительства РФ от 05.01.2004 №3-1

3. Источник: Алексенцев А.И. Конфиденциальное делопроизводство. ООО «Журнал «Управление персоналом». - 200 с. 2003

4. Приказ Агентства по защите госсекретов от 29.01.2001 №2 «Об утверждении инструкции по обеспечению режима секретности при обработке сведений, составляющих государственные секреты, с применением средств вычислительной техники»

Размещено на Allbest.ru

...

revolution.allbest.ru

Требования к режимным помещениям - Безопасность

Настоящие требования распространяются на служебные помещения режимно-секретных органов, секретных архивов и библиотек, секретных бюро (групп) отделов (бюро) технической документации, специальных хранилищ секретных документов, а также помещений, в которых ведутся секретные работы и в нерабочее время хранятся секретные документы.

1. ОБЪЕМНО-ПЛАНИРОВОЧНЫЕ РЕШЕНИЯ

1.1 Служебные помещения должны размещаться в зданиях I или II степени огнестойкости.

Стены и перегородки, отделяющие служебные помещения от других помещений, должны быть бетонными, железобетонными (монолитными или сборными) толщиной не менее 80мм или кирпичными толщиной 120мм.

Служебные помещения должны отделяться от других помещений противопожарными перекрытиями.

1.2 Служебные помещения в многоэтажных зданиях следует размещать не ниже второго и не вышепредпоследнего (не считая технического) этажа.

1.3 Взаимосвязанные служебные помещения должны размещаться группами и иметь общие для группы входы со стороны коридора.

1.4 При размещении служебных помещений следует учитывать, что около их окон не должно быть пожарных лестниц, водосточных труб, балконов, крыш пристроек и других зданий,карнизов и выступов стен, с которых возможно проникновение через окна посторонних лиц.

Состав и площадь помещений режимно-секретных органов следует принимать по табл.1.

Таблица № 1

Помещения Площадь,    м2
Рабочие помещения 4 на  одного сотрудника
Помещение для хранения секретных документов 4 на 1000 единиц хранения
Помещение для выдачи и приема секретных документов 5
Помещение для работы с секретными документами. 4 на одно место (6- при оборудовании мест чертежными столами или кульманами)
Кабинет начальника 12 — 18

Площадь помещения для хранения секретных документов допускается уточнять в зависимости от применяемого серийно выпускаемого оборудования для хранения документов и проходов между ними.

Допускается дополнительно предусматривать площадь для размещения машин и механизмов для обработки секретных документов, машин для уничтожения документов, сшивателей и пр., а также кабины для работы с документами.

Состав и площадь помещений могут быть уточнены в соответствии с ведомственными нормативными документами(ВСН).

1.6. Состав и площадь помещений секретных архивов и библиотек следует принимать по табл.2.

Таблица 2

    Помещения Площадь, м2
В архивах В библиотеках
1 Помещение для хранения (хранилище) 4 На 1000 единиц хранения 2.5 На 1000 единиц хранения
2 Помещение для выдачи и приема секретных документов 5
3 Рабочее помещение 4 на одного сотрудника
4 Помещение для работы с секретными документами 4 На одно место 2 На одно место

Количество единиц хранения, количество сотрудников и количество мест для работы с секретными документами должно быть установлено заданием на проектирование.

1.7. Отдельное помещение для хранения секретных документов (кроме хранилищ, архивов и библиотек) допускается не предусматривать, увеличивая соответственно площадь рабочего помещения.

1.8.Микрофотокопирование, хранение фото документов на пленке и микрофильмов должно предусматриваться в отдельных помещениях.

1.9. Помещение для хранения фото документов на пленке и микрофильмов должно оборудоваться системами автоматического пожаротушения независимо, от плошали, а помещение для хранения других секретных документов — общей площадью более 100 м.

1.10. Служебные помещения без естественного освещения должны оборудоваться системами дымоудаления.

1.11 Служебные помещения должны быть оборудованы аварийным освещением.

1.12. В служебных помещениях запрещается установка светильников с рассеивателями из сгораемых материалов.

1.13. Рабочее помещение и помещение для работы с секретными документами должны разделяться барьером или остекленной перегородкой так, чтобы любое место в помещении для работы с секретными документами просматривалось из рабочего помещения.

1.14. Для выдачи и приема секретных документов в стене или перегородке, отделяющей рабочее помещение от помещения для выдачи и приема документов, должно быть предусмотрено окно шириной 1м, высотой 0,6м, с полкой шириной не менее 0,6м.

2. КОНСТРУКТИВНЫЕ РЕШЕНИЯ

2.1 Облицовка стен и подвесные потолки (если они необходимы должны быть из несгораемых материалов.

2.2 Применение для покрытий полов ковровых материалов не допускается.

2.3 Индекс изоляции воздушного шума стенами, перекрытиями и дверями, отделяющими служебные помещения от других помещений, а также отделяющими кабинет начальника режимно-секретного органа от других помещений, должен быть не менее 60дб.

Если конструкции дверей не обеспечивают указанной звукоизоляции — должны предусматриваться двойные двери, обеспечивающие указанный индекс изоляции воздушного шума.

2.4 Двери всех служебных помещений должны быть однопольньми. Входные двери в группу служебных помещений из коридора должны быть стальными или деревянными (из столярной плиты) обитыми железом.

Деревянные дверные коробки должны быть укреплены в дверном проеме отдельными скобами из полосы толщиной 3 мм, приваренными к закладным деталям в проеме, стальные дверные коробки привариваются к этим закладным деталям. Количество закладных деталей по высоте дверного проема должно быть не менее 4, по ширине — не менее 3.

2.5 Двери служебных помещений должны быть оборудованы надежными запорами (замками с секретами),устройствами для опечатывания, а. также устройствами для самозакрывания.

2.6. В окнах служебных помещений должны предусматриваться устройства, не позволяющие обозревать помещение снаружи (шторы, жалюзи и т.п.) независимо от этажа и наличия противостоящих зданий.

Применение для этой цели рифленого, узорчатого или окрашенного стекла не допускается. Допускается заполнение световых проемов профильным стеклом коробчатого сечения и стеклоблоками.

2.7 Открывающиеся окна (фрамуги, форточки) служебных помещений должны быть оборудованы металлическими сетками.

2.8 При размещении служебных помещений на 1 и 2 этажах в окнах с внутренней стороны должны быть предусмотрены стальные решетки из прутьев диаметром 15 мм. Расстояние между вертикальными прутьями должно быть 150 мм, между горизонтальными не более 400 мм. В качестве горизонтальных элементов решетки допускается применение стальной полосы.

Решетки должны быть приварены к закладным деталям в оконных проемах. Расстояние между закладными деталями должно быть не более 600мм.

Решетки не должны препятствовать открыванию окон (фрамуг, форточек) для проветривания помещений,

2.9. Окна служебных помещений должны быть отделены простенками от окон других помещений.Ширина простенка между оконными проемами, к которому примыкает стена или перегородка, отделяющая служебные помещения от других помещений, должна быть не менее 0,9 м от оси стены или перегородки в каждую сторону.

Эта ширина может быть уменьшена при оборудовании окон служебных помещений охранной сигнализацией.

2.10. Через служебные помещения запрещается прокладка транзитных трубопроводов,воздуховодов и других коммуникаций.

3. СИГНАЛИЗАЦИЯ

3.1 В служебных помещениях должна быть предусмотрена охранная сигнализация. Для питания охранной сигнализации в аварийных случаях должен предусматриваться автономный источник питания. Переключение на автономный источник питания должно быть автоматическим.

3.2 Служебные помещения должны быть оборудованы автоматической пожарной сигнализацией.

3.3 Специальные виды сигнализации, а также средства электронной, оптической и акустической защиты следует предусматривать по заданию на проектирование.

tv-contact.ru

Требования к помещениям и хранилищам, в которых ведутся закрытые работы и хранятся конфиденциальные документы

К помещениям, предназначенным для ведения работ с использованием сведений, составляющих государственную тайну, или для хранения их носителей, предъявляется ряд требований.

На практике данные требования, как правило, распространяются на служебные помещения и хранилища предприятия, в которых используются в работе или хранятся не только названные сведения, но и другие виды конфиденциальной информации (или ее носители). Это позволяет обеспечить сохранение конфиденциальности проводимых в указанных помещениях работ, а также надежную сохранность носителей конфиденциальной информации.

Требования к помещениям и хранилищам:

· Входные двери этих помещений оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время, в них также могут устанавливаться кодовые и электронные замки и автоматические турникеты.

· Режимные помещения, в которых в нерабочее время хранятся носители конфиденциальной информации, оснащаются охранной сигнализацией, связанной с караульным помещением, пультом централизованного наблюдения за сигнализацией службы охраны и с дежурным по предприятию.

· Режимные помещения, в которых имеются технические средства, разрабатываются, испытываются или эксплуатируются специальные изделия, имеющие охраняемые характеристики, оборудуются в соответствии с требованиями по противодействию иностранным техническим разведкам и технической защите информации.

· Перед началом эксплуатации режимные помещения обследуются комиссией, назначаемой руководителем предприятия, и аттестуются на соответствие требованиям, предъявляемым к помещениям для проведения работ с конкретным видом конфиденциальной информации.

· Результаты работы комиссии оформляются актом пригодности помещения для проведения конкретных видов работ, утверждаемым руководителем предприятия. Обследование и аттестация режимных помещений проводится не реже одного раза в 5 лет, а также после их ремонта или реконструкции.

· В эти помещения допускается строго ограниченный круг сотрудников предприятия, имеющих прямое отношение к ведущимся в них работам. Кроме того, в них допускаются руководитель предприятия, его заместитель, руководитель службы безопасности, руководитель режимно-секретного подразделения и их заместители. Доступ других сотрудников предприятия в эти помещения в случае крайней служебной необходимости может быть разрешен заместителем руководителя предприятия, руководителем режимно-секретного подразделения или его заместителем.

· Для осуществления приема и выдачи носителей конфиденциальной информации режимные помещения соответствующих структурных подразделений (режимно-секретного подразделения или службы безопасности) оборудуются специальными окнами, не выходящими в общий коридор, или выделяется часть рабочей комнаты, изолированная барьером.

· Размер режимных помещений определяется исходя из функций этих помещений. Для ознакомления и работы с носителями конфиденциальной информации в помещениях службы безопасности (режимно-секретного подразделения) выделяются специальные комнаты (кабины).

· В режимных помещениях службы безопасности (режимно-секретного подразделения) запрещается работать с документами, не имеющими непосредственного отношения к основной деятельности данной службы (подразделения), а также хранить посторонние предметы.

· Для хранения носителей конфиденциальной информации помещения обеспечиваются необходимым количеством хранилищ, замки которых оборудуются приспособлениями для опечатывания. Хранилища и ключи от хранилищ учитываются в службе безопасности (режимно-секретном подразделении). Хранилища, а также входные двери помещений, в которых они находятся, оборудуются надежными замками с двумя экземплярами ключей от них, один из которых в опечатанном пенале (пакете) хранится у руководителя службы безопасности (режимно-секретного подразделения). Второй экземпляр ключей в опечатанном виде хранится у руководителя предприятия или у его заместителя.

· В нерабочее время ключи от хранилищ и от входных дверей режимных помещений, в отдельных пеналах, опечатанных дежурным по службе безопасности (режимно-секретному подразделению), передаются на хранение службе охраны или дежурному по предприятию.

· По окончании рабочего дня все хранилища и режимные помещения закрываются и опечатываются. Хранилища и входные двери помещений, в которых они находятся, опечатываются разными печатями. При опечатывании мастика (пластилин) или сургуч накладываются таким образом, чтобы исключить их снятие без повреждения оттиска печати.

· Режимные помещения, в которых хранятся носители конфиденциальной информации, с опечатанными входными дверями и пеналы с ключами от них сдаются под охрану службе охраны или дежурному по предприятию с указанием времени приема-сдачи и проставлением соответствующих отметок о включении и выключении охранной сигнализации.

Не нашли то, что искали? Воспользуйтесь поиском:

Page 2

Такие совещания проводятся с разрешения руководителя предприятия. Назначаются ответственные лица, на которых ложится вся ответственность. Все совещания, конференции проводятся с соблюдением требований по проведению совещаний госважности и конф. вопросам. Ответственное лицо проводит мероприятия, куда включены меры по ЗИ.

На совещание допускаются лица имеющие отношение к обсуждаемым вопросам или присутствие которых необходимо. Они должны иметь соотв. допуск. Все прибывшие включаются в список участников. Он передается в службу режима. Служба режима определяет допуск всех лиц из списка. По каждому вопросу – свой список и лица могут быть различны. Совещание сопровождается составлением протокола. Служба режима перед началом совещания оговаривает для всех участников требования. Участники допускаются по списку при предъявлении документа.

Совещание проходит в помещении аттестованном по требованиям безопасности. Иногда может пристутсвовать охрана. При проведении особо секретных совещания могут присутствовать устройства обнаружения прослушки. По окончании совещания проводится зачистка проверяется наличие закладных устройств. Разрешение на проведение конфиденциальных совещаний и переговоров с приглашением представителей других организаций и фирм дает исключительно первый руководитель фирмы. Решение первого руководителя о предстоящем конфиденциальном совещании доводится до сведения секретаря-референта и начальника службы безопасности.

В целях дальнейшего контроля за подготовкой и проведением такого совещания информация об этом решении фиксируется секретарем-референтом в специальной учетной карточке. В этой карточке указываются: наименование совещания или переговоров, дата, время, состав участников по каждому вопросу, лицо, руководитель, ответственный за проведение, ответственный организатор, контрольные отметки, зона сведений о факте проведения, зона сведений по результатам совещания или переговоров.

Содержание этапов подготовки и проведения совещания или переговоров имеет некоторые отличия. Плановые и неплановые конфиденциальные совещания, проходящие без приглашения посторонних лиц, проводятся первым руководителем, его заместителями, ответственными исполнителями (руководителями, главными специалистами) по направлениям работы с обязательным предварительным информированием секретаря-референта. По факту этого сообщения или проведения такого совещания секретарем-референтом заводится учетная карточка описанной выше формы. Проведение конфиденциальных совещаний без информирования секретаря-референта не допускается.

План мероприятий по защите информации при проведении совещания с участием представителей сторонних организаций содержит следующие основные разделы: 1. Определение состава участников и их оповещение;

2. Подготовка служебных помещений, в которых планируется проведение совещания;

3. Определение объема обсуждаемой информации;

4. Организация пропускного режима на территории и в служебных помещениях, в которых проводится совещание;

5. Организация допуска участников совещания к рассматриваемым вопросам;

6. Осуществление записи (стенограммы), фото-, кино-, видеосъемки совещания — порядок и возможные способы записи, съемки, стенографирования хода совещания и обсуждаемых вопросов с учетом их конфиденциальности; должностные лица или подразделения, отвечающие за техническое обеспечение данных процессов.

7. Меры по защите информации непосредственно при проведении совещания;

8. Организация учета, хранения, выдачи и рассылки материалов совещания — порядок учета, хранения, размножения, выдачи, рассылки и уничтожения материалов совещания, а также рабочих тетрадей или блокнотов, предназначенных для записи обсуждаемых участниками совещания вопросов; порядок обращения с данными носителями информации непосредственно в ходе совещания и после его окончания;

9. Оформление документов лиц, принимавших участие в совещании, — порядок и сроки оформления документов, подтверждающих право доступа участников совещания к конфиденциальной информации, предписаний или доверенностей на участие в совещании, командировочных удостоверений и иных документов командированных для участия в совещании лиц.

10. Проверка и обследование места проведения совещания поел его окончания;

11. Организация контроля за выполнением требований по защите информации.

Независимо от степени конфиденциальности рассматриваемых на совещании вопросов, участникам совещания не разрешается:

• информировать о факте, месте, времени проведения совещания, повестке дня, рассматриваемых вопросах и ходе их обсуждения любых лиц, не принимающих участия в совещании и не имеющих к нему непосредственного отношения;

• в ходе совещания производить выписки из документов и иных носителей конфиденциальной информации, используемых при обсуждении, на неучтенные в установленном порядке носители (отдельные листы бумаги и т.п.);

• обсуждать вопросы, вынесенные на совещание, в местах общего пользования во время перерывов в совещании и после его завершения;

• в ходе проведения совещания расширять объем конфиденциальной информации, используемой в выступлениях, а также при обмене мнениями и обсуждении рассматриваемых вопросов.

Носители конфиденциальной информации, содержащие материалы совещания, выдаются режимно-секретным подразделением (службой безопасности) участникам совещания под расписку, а после окончания совещания возвращаются. Контроль своевременного возврата этих носителей осуществляют сотрудники указанных подразделений.

Для записи хода совещания и обсуждаемых вопросов его участникам в установленном порядке выдаются рабочие тетради или рабочие блокноты, учтенные в службе безопасности (режимно-секретном подразделении) и имеющие соответствующий гриф секретности (конфиденциальности). Эти рабочие тетради (блокноты) по окончании совещания возвращаются в режимно-секретное подразделение (службу безопасности). При необходимости они могут быть секретной (конфиденциальной) почтой направлены для дальнейшего хранения и использования в организации, представители которых производили в них записи на совещании.

Итоговые документы совещания, а также материалы выступлений участников, в том числе и оформленные в электронном виде, в установленном порядке высылаются в организации, направлявшие на совещание своих представителей, а также в вышестоящие органы государственной власти (организации).

Перечень организаций, которым необходимо направить материалы совещания, определяет руководитель предприятия-организатора. В необходимых случаях этот перечень согласовывается с руководителями организаций, представители которых принимали участие в совещании.

Лицам, принимавшим участие в совещании, без письменного разрешения предприятия — организатора совещания запрещается использовать материалы совещания и его результаты при взаимодействии (проведении работ, переписке) с организациями, представители которых на него не приглашались.

Службой безопасности предприятия (режимно-секретным подразделением) проводится постоянный анализ возможных каналов утечки конфиденциальной информации при проведении совещаний на территории предприятия и, по решению руководителя предприятия (его заместителя), принимаются дополнительные меры, направленные на повышение эффективности защиты информации.

Не нашли то, что искали? Воспользуйтесь поиском:

Page 3

Организация приема посетителей предполагает сочетание умения организовать эффективную и полезную для предприятия работу с посетителями и одновременно выполнить ее таким образом, чтобы была сохранена целостность конфиденциальной информации, а также достигнута безопасность деятельности предприятия.

Под посетителемпонимается, во-первых, лицо, которому необходимо решить определенный круг деловых или личных вопросов с руководителями и специалистами предприятия, и, во-вторых, лицо, совместно с которым полномочные лица вырабатывают определенные решения по направлениям деятельности предприятия.

Процесс защиты информации при приеме посетителей предполагает проведение четкой их классификации, на базе которой формируется система ограничительных и аналитических мер.

На уровне руководителей предприятия посетителей можно разделить на три категории: сотрудники предприятия, посетители, не являющиеся ее сотрудниками и иностранные граждане.

К посетителям – сотрудникам предприятия относятся: - сотрудники, имеющие право свободного входа в кабинет руководителя в любое время рабочего дня; - сотрудники, работающие с руководителем в режиме вызова;

- сотрудники, инициирующие свой прием руководителем в часы приема по личным вопросам.

Посетители, не являющиеся сотрудниками предприятия, в соответствии с характером их взаимоотношений с фирмой могут подразделяться на:

- лиц, не включенных в штат сотрудников, но входящих в качестве членов в коллективный орган управления деятельностью предприятия; - представителей государственных учреждений и организаций; - сотрудничающих с предприятием физических лиц и представителей предприятий и организаций; - частных лиц;

- иностранных граждан.

Перечисленные представители и лица должны находиться под особо внимательным контролем сотрудников службы безопасности, так как если они относятся к категории злоумышленников, спектр исходящей от них опасности крайне велик и определяется теми целями, которые перед ними поставлены. Утрата информации может идти по организационным или техническим каналам или в сочетании того и другого.

При приеме директором предприятия любой из указанных категорий посетителей следует соблюдать следующие правила.

1. Он не должен принимать посетителей во время работы с конфиденциальными документами.

2. При вызове кого-либо из сотрудников, в связи с работой над определенным документом, на столе руководителя должен находиться только тот документ, с которым он работает, другие документы следует хранить в запертом сейфе.

3. С целью обеспечения информационной безопасности и организации упорядоченной работы, директор должен выделить определенное время, в которое он работает с документами и время, когда он ведет переговоры и прием посетителей.

Распорядок работы руководителя должен включать:

- время для ежедневного приема сотрудников предприятия по служебным вопросам; - время для ежедневного приема посетителей, не являющихся сотрудниками предприятия, но представляющих ту или иную организационную структуру;

- часы приема в разные дни для частных лиц, которым необходимо решить вопрос, относящийся к компетенции руководителя.

В часы приема указанных категорий посетителей любые сотрудники предприятия могут посещать руководителя только по вызову и только по вопросу, связанному с визитом конкретного посетителя.

Периодически выделяются часы приема сотрудников предприятия по личным вопросам.

Прием иностранных граждан осуществляется по отдельной инструкции, разрабатываемой службой безопасности предприятия. Инструкция должна включать:

- перечень информации, к которой запрещен доступ иностранных граждан; - порядок прохода и нахождения иностранных граждан на территории объекта (обязательное сопровождение, контроль проноса запрещенных предметов, список помещений, где разрешено находиться, маршруты следования по территории объекта); - перечень лиц, допущенных к переговорам с иностранными гражданами; - правила проведения совещаний с присутствием иностранных граждан;

- дополнительные меры защиты информации в период нахождения на объекте иностранных граждан.

Как иностранных, так и российских посетителей нее допускается оставлять одних при выходе руководителя из кабинета. Во время отсутствия руководителя никто из посетителей или персонала предприятия не должен входить в его кабинет.

Ежедневное число посетителей должно соответствовать реальному времени, отведенному руководителем на этот вид работы.

Следует планировать прием таким образом, чтобы посетители длительное время не находились в приемной, так как подобные ожидания всегда сопровождаются подсознательным или умышленным прослушиванием переговоров в приемной, получением значительного объема ценной информации.

Для организации работы директора с посетителями целесообразно формирование графика приема.

График целесообразно формировать централизованно в виде единой схемы, охватывающей посетителей руководства предприятия и структурных подразделений. На основании графика секретарь директора ежедневно в начале рабочего дня сообщает сведения о посетителях и характере разрешенного их доступа к делам предприятия в службу безопасности для оформления пропусков.

Установление соответствия личности посетителя сведениям в графике приема и документе, удостоверяющем его личность, выполняется:

- сотрудником службы безопасности при входе в здание предприятия и выдаче посетителю пропуска; - секретарем при входе посетителя в приемную руководителя предприятия.

В период ожидания посетителем приема секретарю следует внимательно наблюдать за его поведением, фиксировать возможные странности в движениях, излишнюю возбужденность и т.п. При возникновении каких-либо опасений референт должен вызвать сотрудника службы безопасности, который будет присутствовать в кабинете при беседе руководителя с посетителем.

По окончании приема руководителем секретарь организует дальнейшие действия посетителя. Возможны два варианта: - посетитель в сопровождении сотрудника службы безопасности направляется к выходу из здания;

- секретарь вызывает в приемную специалиста предприятия, к которому посетитель направлен для решения важных для него задач.

В подразделениях предприятия соблюдается в целом тот же порядок приема и работы с посетителями. Посетитель может быть допущен только к тем документам, работа с которыми ему разрешена директором предприятия. Все его перемещения по территории предприятия осуществляются в сопровождении сотрудника. Посетители, нарушившие правила работы с информационными ресурсами предприятия, замеченные в попытке несанкционированного получения ценных сведений у персонала, лишаются права дальнейшего пребывания на предприятии. При выходе с предприятия посетитель сдает пропуск.

Не нашли то, что искали? Воспользуйтесь поиском:

Page 4

В соответствии с Федеральным законом «О рекламе» в сфере рекламы используются следующие основные понятия:

· реклама — информация, распространенная любым способом, в любой форме и с использованием любых средств, адресованная неопределенному кругу лиц и направленная на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке (например продвижение сайта в интернете);

· объект рекламирования — товар, средство его индивидуализации, изготовитель или продавец товара, результаты интеллектуальной деятельности либо мероприятие (в том числе спортивное соревнование, концерт, конкурс, фестиваль, основанные на риске игры, пари), на привлечение внимания к которым направлена реклама;

· ненадлежащая реклама — реклама, не соответствующая требованиям законодательства Российской Федерации;

С учетом положений законодательства РФ о рекламе, предприятие может осуществлять следующие основные виды рекламной деятельности:

· наружная реклама, размещаемая на рекламных конструкциях в местах общего пользования (под рекламными конструкциями в соответствии с Федеральным законом «О рекламе» понимаются щиты, стенды, строительные сетки, перетяжки, электронные табло и иные технические средства стабильного территориального размещения, монтируемые и располагаемые на внешних стенах, крышах и иных конструктивных элементах зданий, строений, сооружений или вне их, а также на остановочных пунктах движения общественного транспорта);

· реклама на телевидении и радио, а также в периодических печатных изданиях;

· реклама, распространяемая по сетям электросвязи и размещаемая в почтовых отправлениях;

· реклама на транспортных средствах(маршрутное такси, автобусы, электротранспорт) и с их использованием;

· реклама в ходе проведения конференций, симпозиумов, организуемых и проводимых вне предприятия;

· реклама, размещаемая в глобальных информационных сетях общего пользования;

· реклама в ходе проведения внутренних мероприятий с привлечением (приглашением, участием) представителей сторонних организаций и СМИ.

Основными направлениями защиты информации в ходе рекламной деятельности являются:

· подготовка и экспертиза материалов, предназначенных для пользования в рекламной деятельности, на предмет отсутствия них информации с ограниченным доступом;

· анализ материалов в процессе их подготовки рекламопроизводителем и рекламораспространителем к размещению в средствах рекламы;

· постоянный контроль порядка распространения и содержания распространенных рекламных материалов независимо от способа, формы и периодичности их распространения.

При принятии руководителем предприятия решения о рекламировании деятельности предприятия, а также производимых им товаров (оказываемых услуг) должностное лицо, назначенное ответственным за подготовку рекламных материалов и их передачу рекламопроизводителю и (или) рекламораспространителю, организует работу, направленную на предотвращение распространения рекламе конфиденциальной информации. Комплекс мероприятий по защите информации включает проведение комиссией предприятия экспертизы подготовленных к распространению материалов, анализ возможных форм, способов распространения рекламных материалов и непосредственное взаимодействие в процессе подготовки и распространения материалов с рекламопроизводителем и рекламораспространителем. Один из важных элементов этой работы — оценка комиссией предприятия, состоящей из компетентных специалистов, содержания рекламных материалов на предмет возможности их распространения. После получения положительного заключения экспертной комиссии предприятия осуществляется подготовка договоров с рекламопроизводителем и (или) рекламораспространителем и передача им рекламных материалов. В дальнейшем предприятие постоянно контролирует содержание рекламы до ее выхода в свет.

При проведении различных акций рекламного характера руководители предприятий, а также индивидуальные предприниматели и юридические лица (в том числе рекламопроизводители и рекламораспространители) обязаны представлять в антимонопольный орган информацию, необходимую для осуществления им полномочий по государственному контролю за соблюдением законодательства Российской Федерации о рекламе, и обеспечивать его уполномоченным должностным лицам доступ к такой информации. Сведения, составляющие коммерческую, служебную и иную охраняемую законом тайну и полученные антимонопольным органом при осуществлении им своих полномочий, не подлежат разглашению, за исключением предусмотренных законодательством случаев. При получении запроса из антимонопольного органа руководитель предприятия организует предоставление в установленный срок запрашиваемой информации и направление органу, приславшему запрос, письменного уведомления о невозможности ее распространения без согласия предприятия, являющегося обладателем информации.

Не нашли то, что искали? Воспользуйтесь поиском:

Page 5

Наряду с реализацией рекламных проектов предприятие и его сотрудники принимают участие в подготовке и издании различных материалов, содержащих информацию о товарах, услугах и проводимых предприятием работах, в том числе научно-исследовательского характера.

Публикация указанных материалов может осуществляться:

· в периодических печатных изданиях;

· в глобальных информационных сетях;

· в однократно издаваемых сборниках, энциклопедиях, материалах конференций и т.п.;

· в материалах диссертаций на соискание ученых степеней, деятельности диссертационных и ученых советов научно-исследовательских организаций и образовательных учреждений;

· в материалах, содержащих результаты, выводы, заключения о выполнении научных исследований и опытно-конструкторских разработок.

Усилия режимно-секретного подразделения (службы безопасности) предприятия при осуществлении публикаторской деятельности направляются на исключение утечки конфиденциальной информации. С этой целью на предприятии разрабатывается инструкция, определяющая задачи в данной области для всех должностных лиц (структурных подразделений) предприятия, к примеру должностная инструкция коммерческого директора.

Основными направлениями защиты информации в ходе публикаторской деятельности являются:

· определение тематики издаваемых материалов в целях исключения из них тематик, содержащих конфиденциальную информацию, подготовки рекомендаций по исключению из них иной актуальной информации, распространение которой может нанести ущерб предприятию;

· письменное согласование содержания материалов и возможности их издания с организациями — обладателями информации (осуществляется ответственным за издание подразделением предприятия по согласованию со службой безопасности или режимно-секретным подразделением в форме письменного запроса в Организации, являющиеся заказчиками или соисполнителями проводимых совместных и других работ, сведения о которых предполагается распространить); предварительная экспертиза материалов, готовящихся к изданию, экспертной комиссией предприятия, которая при необходимости готовит рекомендации по частичному исключению из материалов конфиденциальной и иной актуальной информации;

· окончательная выборочная экспертиза подготовленных к изданию материалов, определение тиража и способа их распространения;

· контроль за выполнением работ по изданию (тиражированию, размещению) материалов непосредственно в типографии или иной организации в зависимости от выбранного способа распространения.

Не нашли то, что искали? Воспользуйтесь поиском:

Page 6

В целях недопущения утечки информации о деятельности предприятия, содержащей сведения конфиденциального характера, на предприятии планируется и проводится работа по анализу содержания материалов, предназначенных для открытого распространения.

Подготовка материалов к открытому опубликованию включает их разработку авторами (должностными лицами), предварительную проверку их содержания руководителями структурны подразделений предприятия, согласование возможности опубликования материалов со службой безопасности (режимно-секретным подразделением) предприятия, экспертизу материалов в целях принятия решения об их опубликовании (распространении).

Подготовленные к открытому опубликованию материалы не должны содержать сведений, составляющих государственную, коммерческую или служебную тайну, и иной информации с ограниченным доступом, определенной нормативными правовыми актами.

Мероприятия, направленные на исключение открытого опубликования информации с ограниченным доступом, включаются в план мероприятий по защите конфиденциальной информации на предприятии на календарный год. В их число, как правило, входят:

  • разработка и утверждение руководителем предприятия организационно-распорядительных документов, определяющих порядок и особенности работы по подготовке материалов к открытому опубликованию;
  • предварительный анализ материалов и их согласование с руководителями структурных подразделений предприятия, сотрудники которых осуществляют их подготовку к открытому опубликованию;
  • анализ материалов, готовящихся к открытому распространению, службой безопасности (режимно-секретным подразделением) предприятия;
  • выборочный контроль изданных (опубликованных) материалов;
  • проведение занятий с сотрудниками предприятия по изучению положений нормативных правовых актов и внутренних организационно-распорядительных документов предприятия;
  • взаимодействие с должностными лицами издательств (редакций), типографий, СМИ и иных структур;
  • определение состава экспертной комиссии предприятия по оценке возможности опубликования материалов и осуществление ее деятельности (в том числе подготовка соответствующих заключений);
  • взаимодействие с другими предприятиями по вопросам открытого опубликования материалов, содержащих информацию о проводимых этими предприятиями совместных и других работах, а также с органами государственной власти и предприятиями, являющимися заказчиками работ и обладателями информации, которую планируется, открыто опубликовать, получение письменного согласия этих органов государственной власти (предприятий) на открытое опубликование материалов;
  • проведение периодического анализа эффективности проводимых мероприятий по исключению открытого опубликования конфиденциальной информации и совершенствование этой работы на предприятии.

Ответственность за подготовку материалов к открытому опубликованию и соблюдение при этом требований по защите информациинесут авторы материалов, их непосредственные руководители (руководители соответствующих структурных подразделений) и руководитель предприятия.

В целях оценки степени конфиденциальности информации и возможности открытого распространения материалов проводится их экспертиза.

Для проведения экспертизы материалов, подготовленных к открытому опубликованию, приказом руководителя предприятия создается экспертная комиссия, как правило, сроком на один календарный год. В состав указанной комиссии включаются сотрудники предприятия — специалисты в различных областях деятельности предприятия. Члены комиссии должны в необходимых случаях иметь допуск к государственной тайне, а также к иным видам конфиденциальной информации предприятия.

Сотрудники службы безопасности и режимно-секретного подразделения в состав экспертной комиссии не входят. В случае если член экспертной комиссии является составителем, руководителем или редактором подготовленной к открытому опубликованию работы (материалов), он также не может принимать участия в работе экспертной комиссии по оценке этих материалов.

К проведению экспертизы по решению руководителя предприятия может быть привлечен руководитель структурного подразделения, в котором работает автор подготовленного материала. В работе экспертной комиссии могут участвовать представители других предприятий, имеющих отношение к рассматриваемым материалам (являющихся собственниками информации, заказчиками проводимых работ и т.д.). Вопрос о привлечении этих специалистов к работе в составе комиссии в каждом конкретном случае письменно согласовывается с руководителями соответствующих предприятий.

Руководитель предприятия — организатора экспертизы обязан создать членам экспертной комиссии условия, обеспечивающие рассмотрение материалов в соответствии с установленными требованиями, своевременно знакомить их с поступающими на предприятие нормативными актами и методическими документами по вопросам защиты информации и порядку (особенностям) проведения экспертизы. Ознакомление членов экспертной комиссии с этими документами осуществляют сотрудники службы безопасности (режимно-секретного подразделения) предприятия или должностные лица, на которых данные вопросы возложены соответствующим приказом руководителя предприятия.

При подготовке и проведении экспертизы члены экспертной комиссии обязаны:

  • знать перечни сведений, запрещенных к открытому опубликованию на предприятии, и строго руководствоваться ими при проведении экспертизы;
  • при обнаружении в рассматриваемых материалах сведений, составляющих государственную, коммерческую, служебную или иную охраняемую законом тайну, вынести заключение, запрещающее их открытое опубликование. Такие материалы передаются руководителю предприятия или его заместителю, отвечающему за вопросы защиты информации, для принятия решения об их отнесении в установленном порядке к конфиденциальной информации и об ограничении в связи с этим доступа к данной информации;
  • проверять наличие письменного согласия руководителей предприятий — заказчиков работ (обладателей информации) на опубликование материалов или контролировать выполнение рекомендаций (заключений) этих руководителей;
  • рассматривать материалы с учетом ранее опубликованных работ, имеющих отношение к этим материалам, с тем, чтобы готовящаяся публикация не привела к разглашению конфиденциальной информации и нанесению, таким образом, ущерба предприятию;
  • при рассмотрении сборников материалов (статей) принимать решение о возможности опубликования (издания) как всего сборника в целом, так и его отдельных статей (материалов).

Члены экспертной комиссии имеют право:

  • получать от автора (авторов) письменное подтверждение об источниках, использованных им при подготовке материалов к опубликованию, а также иную информацию, необходимую для подготовки заключения;
  • обращаться в установленном порядке за консультацией (разъяснениями) на другие предприятия, в органы государственной власти и к их должностным лицам.

После изучения и анализа материалов, предназначенных для открытого опубликования, экспертная комиссия готовит заключение о возможности (невозможности) их открытого опубликования. Экспертное заключение подписывается всеми членами комиссии, ее руководителем (председателем) и утверждается руководителем предприятия — организатора экспертизы.

При отсутствии единого мнения экспертов и невозможности формулирования вывода по результатам изучения материалов вопрос о возможности опубликования решается руководителем вышестоящей организации (органа государственной власти). В исключительных случаях, при отсутствии вышестоящей организации (органа государственной власти) решение о возможности открытого опубликования материалов выносится руководителем предприятия самостоятельно либо совместно с руководителем предприятия — заказчика проводимых совместных работ.

Если заключение экспертной комиссии о возможности открытого опубликования материалов — положительное, оно в установленном порядке вместе с рассмотренными материалами передается в службу безопасности (режимно-секретное подразделение) предприятия или уполномоченному должностному лицу для принятия окончательного решения.

После получения разрешения подготовленные материалы в установленном порядке передаются в издательство (редакцию, представителям СМИ) для их опубликования (открытого распространения).

Не нашли то, что искали? Воспользуйтесь поиском:

Page 7

Основные методы борьбы с ЧС включают в себя 2 вида:

1. на этапе заблаговременной подготовки функционирования КСЗИ

· Прогнозирование потерь

· Расчеты формирования резерва для нейтрализации потерь

· Поддержание ресурсов в необходимой степени готовности

2. непосредственная подготовка

· Метод задействования (частичное или полное задействование) подготовленного

· Резерва для предотвращения ЧС

Основным мероприятием по предотвращению ЧС является резервирование сил и средств.

Виды резервирования:

· Организационное резервирование (сил)

· Техническое

· Информационное резервирование (резервные копии)

Методы резервирования:

1. полное дублирование

2. инкрементальное (добавочное)

3. дифференциальное

Резервирование – это комплекс мероприятий, которые заключаются либо в выполнении задач несколькими элементами системы одновременно, либо в возложении функций одних элементов системы на другие.

Организационное резервирование подразумевает распределение задач между работниками предприятия таким образом, что в случае невозможности выполнять одним из работников работу, ее бы могли выполнить другие.

Техническое резервирование заключается в приобретении дополнительной техники, либо в неполном использовании ресурсов существующих.

Информационное резервирование заключается в создании резервных копий информационных ресурсов.

Не нашли то, что искали? Воспользуйтесь поиском:

Page 8

1. Полное дублирование (наиболее быстрое решение задач, высокая надежность, но высокая цена)

2. Инкрементальное (добавочное) дублирование (резервирование элементами самой системы)

3. Дифференциальное дублирование (дублирование отдельных наиболее важных элементов системы)

Полное резервирование затрагивает всю КСЗИ и все защищаемые документы.

Инкрементальное – копирование только тех файлов, которые были изменены.

Дифференциальное предусматривает резервирование каждого документа, файла, которые были изменены после полного резервирования.

Оптимальной структурой управления КСЗИ считается штабная, то есть руководитель КСЗИ (начальник службы ИБ) и все его структурные подразделения образуют штаб управления КСЗИ. Руководители структурных подразделений и специалисты по ЗИ структурных подразделений оперативно подчинены штабу (в рамках выполнения функциональных задач по ЗИ).

Все ситуации, возникающие в процессе функционирования можно разделить на 2 группы: штатные и нештатные;

Среди нештатных ситуаций наиболее опасными являются аварийные и потенциально аварийные. Любая из этих ситуаций требует принятия ответных мер, направленных на:

· Сокращение комплекса факторов, влияющих на возникновение чрезвычайной ситуации;

· Защиту людских, информационных, материальных и других ресурсов от негативного воздействия, нанесения ущерба и уничтожения;

· Обеспечение работы объекта во время и после реализации нештатной ситуации.

Подсистема управления КСЗИ, обеспечивающая её функционирование в условиях ЧС имеет 4 режима:

· Режим повседневной деятельности;

· Режим повышенной готовности;

· Чрезвычайный режим;

· Пост чрезвычайный режим.

Для решения задач предупреждения, нейтрализаций и ликвидации последствий ЧС на предприятии создаются специальные структуры (кризисные группы, штабы, службы обеспечения защиты в условиях ЧС и т.п.). Их задачи:

· Выявление тенденций развития ЧС;

· Оценка масштабов её негативного воздействия и последствий;

· Расчет времени и ресурсов, необходимых для локализации и ликвидации последствий;

· Разработка планов, действий

Чрезвычайные ситуации характеризуются следующими особыми признаками, влияющими на защиту информации:

· Недостаток резервов;

· Недостаток ресурсов;

· Недостаток времени на принятие решение;

· Недостаток информации для принятия решения.

Главное в чрезвычайных ситуациях – сохранение жизни людей и нормального функционирования КСЗИ.

Все чрезвычайные ситуации имеют 3 классических периода:

1. Угрожаемый период;

2. Период предотвращения или нейтрализации в ЧС;

3. Период восстановления функционирования КСЗИ

Данные периоды лежат в основе разработки плана информационной безопасности (плана функционирования КСЗИ) в ЧС.

Основные методы борьбы с ЧС включают в себя 2 вида:

1. На этапе заблаговременной подготовки функционирования КСЗИ:

1.1 Прогнозирование ожидаемых потерь;

1.2 Расчеты формирования резерва, необходимого для нейтрализации потерь;

1.3 Поддержание ресурсов в необходимой степени готовности.

2. В ходе непосредственной подготовки используется метод задействования (частичный или полный) подготовленного резерва для предотвращения ЧС.

Не нашли то, что искали? Воспользуйтесь поиском:

Page 9

Самым простым и абстрактным уровнем описания системы является модель “черного ящика”, рис. 1.

В этом случае предполагается, что выделенная система связана со средой через совокупность входов и выходов. Выходы модели описывают результаты деятельности системы, а входы – ресурсы и ограничения. При этом предполагается, что нас не интересует внутреннее содержание системы. Модель в этом случае отражает два важных и существенных ее свойства: целостность и обособленность от среды.

Декомпозиция внутренней структуры “черного ящика” на более мелкие составляющие (подсистемы, отдельные элементы) позволяет строить модели состава системы, рис. 2.

Для более детального рассмотрения системы необходимо установить в модели связи между отдельными элементами и подсистемами. Описание системы через совокупность необходимых и достаточных для достижения целей связей между элементами называется моделью структуры системы, рис. 3.

Пример

Рассмотрим пример модели СЗИ некоего объекта информатизации,

используя модель “черного ящика”2.

Исходя из предположения, что на объекте информатизации воздействие на защищаемую информацию (нарушение целостности, несанкционированное получение и копирование, хищение, нарушение защищенности) может происходить как на самом объекте, так и при передаче ее по телекоммуникационным каналам, общую модель системы защиты можно представить в виде, представленном на рис. 4.

Входные сигналы, поступающие в систему ЗИ и преобразующиеся в ней, можно разделить следующим образом:

xn(t) – полезные сигналы, несущие конфиденциальные сведения;

xm(t)– сигналы, воздействующие на систему защиты и направленные на изменение структуры конфиденциальных данных или снижение эффективности системы защиты (эти сигналы определяются множеством угроз информации: отказы, сбои, ошибки функционирования, стихийные бедствия и т.д.).

Функциональное назначение СЗИ математически можно представить преобразованием сигнала xn(t) в форму, либо не доступную для раскрытия содержания конфиденциальных сведений - yn(t), либо не позволяющую распознать информационный сигнал zn(t). А сигнала xm(t) – в форму, не оказывающую разрушающего воздействия на полезный сигнал ym(t) , то есть выполнить функцию нейтрализации вредных воздействий.

yn(t) = f1(xn(t)),

zn(t) = f2(xn(t)),

ym(t)= f3(xm(t))

где

f1(xn(t)) – функция преобразования информационного сигнала в форму, не доступную для раскрытия содержания конфиденциальных сведений (например, шифрование с использованием криптографических алгоритмов);

f2(xn(t)) - функция преобразования информационного сигнала в форму, не позволяющую распознать сигнал (например, экранирование электромагнитных излучений);

f3(xm(t)) - функция нейтрализации внешних угроз (например, защита от НСД).

Рассмотренная модель привлекательна своей простотой. Для определения показателей безопасности информации достаточно знать вероятностные характеристики угроз и эффективность механизмов защиты.

Получение таких характеристик, хотя и сопряжено с определенными трудностями, однако не является неразрешимой задачей. Однако, игнорирование взаимовлияния угроз и средств защиты, а также невозможность определения ожидаемого ущерба от воздействия различных факторов и ресурсов, необходимых для обеспечения защиты, дает возможность пользоваться данной моделью в основном для общих оценок при определении необходимой защищенности на объекте информатизации.

Не нашли то, что искали? Воспользуйтесь поиском:

Page 10

Для того, чтобы заранее определить возможный ущерб, используются различные методы анализа. Среди них можно выделить следующие: натурный эксперимент, полунатурное моделирование, методы математического моделирования и экспертные методы

Натурный эксперимент. Натурный эксперимент применяется при исследовании, как правило, внешних угроз, приводящих к существенным уровням риска. Суть метода заключается в создании полной копии реального объекта защиты, а также всех его взаимосвязей (внутренних и внешних) с другими объектами некоторой системы. После завершения подготовительного этапа, на полученной модели начинается моделирование различных действий злоумышленников по реализации несанкционированного доступа к объекту защиты. Все результаты моделирования оформляются документально и подвергаются статистической обработке, на основании которой выводятся практические рекомендации по обеспечению целостной защиты информации.

Полунатурное моделирование. Данный метод исключает необходимость создания полной копии реального объекта. Суть метода заключается в замене некоторых частей реальной системы приближенными до некоторой степени объектами. Обычно на практике при использовании этого метода заменяют только самые сложные части реального объекта.

Методы математического моделирования. Методы математического моделирования являются одними из наиболее распространенных при моделировании и анализе ущерба от несанкционированного доступа к конфиденциальной информации.

Под математическим моделированием понимается процесс установления соответствия данному реальному объекту некоторого математического объекта, называемого математической моделью, и исследование этой модели, позволяющее получать характеристики рассматриваемого реального объекта. Вид математической модели зависит как от природы реального объекта, так и задач исследования объекта и требуемой достоверности и точности решения этой задачи. Любая математическая модель, как и всякая другая, описывает реальный объект лишь с некоторой степенью приближения к действительности. Математическое моделирование для исследования характеристик процесса функционирования систем можно разделить на аналитическое, имитационное и комбинированное.

Для аналитического моделирования характерно то, что процессы функционирования элементов системы записываются в виде некоторых функциональных соотношений (алгебраических, интегродифференциальных, конечноразностных и т. п.) или логических условий. Аналитическая модель может быть исследована следующими методами:

1. Аналитическим, когда стремятся получить в общем виде явные зависимости для искомых характеристик;

2. Численным, когда, не умея решать уравнений в общем виде, стремятся получить числовые результаты при конкретных начальных данных;

3. Качественным, когда, не имея решения в явном виде, можно найти некоторые свойства решения (например, оценить устойчивость решения).

При имитационном моделировании реализующий модель алгоритм воспроизводит процесс функционирования системы S во времени, причем имитируются элементарные явления, составляющие процесс, с сохранением их логической структуры и последовательности протекания во времени, что позволяет по исходным данным получить сведения о состояниях процесса в определенные моменты времени, дающие возможность оценить характеристики системы S.

Основным преимуществом имитационного моделирования по сравнению с аналитическим является возможность решения более сложных задач. Имитационные модели позволяют достаточно просто учитывать такие факторы как наличие дискретных и непрерывных элементов, нелинейные характеристики элементов системы, многочисленные случайные воздействия и др., которые часто создают трудности при аналитических исследованиях. В настоящее время имитационное моделирование – наиболее эффективный метод исследования больших систем, а часто и единственный практически доступный метод получения информации о поведении системы, особенно на этапе ее проектирования.

Метод имитационного моделирования позволяет решать задачи анализа больших систем S, включая задачи оценки: вариантов структуры системы, эффективности различных алгоритмов управления системой, влияния изменения различных параметров системы.

Комбинированное (аналитико-имитационное) моделирование при анализе и синтезе систем позволяет объединить достоинства аналитического и имитационного моделирования. При построении комбинированных моделей проводится предварительная декомпозиция процесса функционирования объекта на составляющие подпроцессы и для тех из них, где это возможно, используются аналитические модели, а для остальных подпроцессов строятся имитационные модели. Такой комбинированный подход позволяет охватить качественно новые классы систем, которые не могут быть исследованы с использованием только аналитического и имитационного моделирования в отдельности.

Экспертные методы. Экспертные методы, применяемые в теории безопасности конфиденциальной информации, могут быть разбиты на два направления: методы первого направления преследуют цель создания базы данных путем экспертного опроса специалистов по защите информации и информационной безопасности. При этом принимаются следующие допущения:

1. Стоимость затрат на защиту конкретных сведений не учитывается. Правомочность такого допущения оправдывается тем, что экономический ущерб от утечки конфиденциальной информации, как правило, многократно превышает стоимость мероприятий по ее защите, так как эти мероприятия применяются к ряду или всем сведениям и имеют постоянный характер.

2. Оценка числового значения ущерба проводится для случая, когда вероятность утечки сведения принимается равной единице. Правомочность такого допущения оправдывается тем, что важность сведений определяется максимальным (потенциальным) ущербом для предприятия вследствие утечки этих сведений.

Оценка возможного ущерба от утечки конфиденциальной информации проводится в следующей последовательности (общий подход):

1. Применительно к сфере деятельности предприятия, сведения о которой подлежат экспертизе, соответствующим руководителем (ответственным лицом за данную сферу деятельности) разрабатываются предложения по формированию экспертной комиссии. В нее включаются специалисты, компетентные в данной сфере деятельности. В случае, если сфера деятельности охватывает кооперацию предприятий, то в состав экспертной комиссии могут включаться, по согласованию с соответствующими руководителями, представители этих предприятий. Численность экспертной комиссии зависит от сложности рассматриваемых вопросов, однако практика свидетельствует, что ее состав должен состоять не менее, чем из 5-7 экспертов. Формирование экспертной комиссии утверждается соответствующим приказом руководителя предприятия. В составе комиссии назначается ее председатель, а также секретарь, на которого возлагаются подготовка исходной документации, опросных листов для членов комиссии, оформление протокола заседания комиссии.

2. На заседании экспертной комиссии экспертам выдаются опросные листы. По предложениям экспертов принимается совместное решение по перечню сведений о рассматриваемой сфере деятельности, подлежащих экспертизе. Для ускорения решения этого вопроса председатель комиссии может поручить отдельным экспертам предварительную подготовку перечня возможных сведений о рассматриваемой сфере деятельности и доклад его на заседании комиссии. Перечень сведений, подлежащих экспертизе, принятый на заседании комиссии, вносится в опросные листы экспертов. Экспертные оценки проводятся отдельно по каждому из сведений. Эксперты совместно принимают решение о возможных действиях со стороны конкурентов в случае их осведомленности о рассматриваемых сведениях.

3. Председателем комиссии сообщаются исходные данные по экономическому показателю предприятия, а также экономический показатель сферы (области) деятельности предприятия (например, контракта или контрактов), к которой имеют отношение рассматриваемые сведения. Указанные показатели могут сообщаться в относительных значениях.

4. Каждым экспертом в опросном листе проставляется его мнение об относительном снижении экономического показателя предприятия применительно к каждому действию со стороны конкурентов, определяется суммарное относительное снижение экономического показателя предприятия вследствие всех возможных действий со стороны конкурентов.

5. Окончательное значение ущерба от утечки сведений по результатам экспертной оценки комиссией определяется путем усреднений решений всех участвовавших в оценке экспертов. Критерием отнесения сведений к конфиденциальной информации предприятия является условие, когда значение ущерба больше нуля. Уровни возможного ущерба от утечки конкретных сведений характеризуют относительную важность этих сведений.

6. Заседание экспертной комиссии оформляется протоколом. Использование метода экспертных оценок предполагает присвоение конкретным экспертам «весовых коэффициентов» по признаку их компетенции, проведение повторных туров опросов в случае появления большого удаления оценок отдельных экспертов от усредненного значения групповой опенки.

Методы второго направления связаны с использованием материалов баз данных для формирования баз знаний экспертных систем. Как правило, экспертные методы используются в качестве основы для методов математического моделирования, в результате чего достигается большая точность при описании системы.

Не нашли то, что искали? Воспользуйтесь поиском:

Page 11

В простейшем случае производится оценка двух факторов: вероятность происшествия и тяжесть возможных последствий. Обычно считается, что риск тем больше, чем больше вероятность происшествия и тяжесть последствий. Общая идея может быть выражена формулой: РИСК = Рпроисшествия × ЦЕНА ПОТЕРИ. Если переменные являются количественными величинами, то риск - это оценка математического ожидания потерь.

Когда переменные - качественные величины, метрическая операция умножения не определена. Таким образом, в явном виде эту формулу применять не следует. Рассмотрим вариант использования качественных величин (наиболее часто встречающаяся ситуация).

Сначала должны быть определены шкалы.

Приведем пример субъективной шкалы вероятностей событий:

А - событие практически никогда не происходит;

В - событие случается редко;

С - вероятность события за рассматриваемый промежуток времени - около 0,5;

D - скорее всего, событие произойдет;

Е - событие почти обязательно произойдет.

Кроме того, устанавливается субъективная шкала серьезности происшествий, скажем, в соответствии с:

N (Negligible) - воздействием можно пренебречь;

· Mi (Minor) - незначительное происшествие: последствия легко устранимы, затраты на ликвидацию последствий невелики, воздействие на информационную технологию незначительно;

· Mo (Moderate) - происшествие с умеренными результатами: ликвидация последствий не связана с крупными затратами, воздействие на информационную технологию небольшое и не затрагивает критически важные задачи;

· S (Serious) - происшествие с серьезными последствиями: ликвидация последствий связана со значительными затратами, воздействие на информационные технологии ощутимо, влияет на выполнение критически важных задач;

· С (Critical) - происшествие приводит к невозможности решения критически важных задач.

Для оценки рисков устанавливается шкала из трех значений:

· низкий риск;

· средний риск;

· высокий риск.

Риск, связанный с конкретным событием, зависит от двух факторов и может быть определен так, как в табл. 3.1.

Таблица 3.1. Определение риска в зависимости от двух факторов

Шкала Negligible Minor Moderate Serious Critical
А Низкий риск Низкий риск Низкий риск Средний риск Средний риск
В Низкий риск Низкий риск Средний риск Средний риск Высокий риск
С Низкий риск Средний риск Средний риск Средний риск Высокий риск
D Средний риск Средний риск Средний риск Средний риск Высокий риск
Е Средний риск Высокий риск Высокий риск Высокий риск Высокий риск

Шкалы факторов риска и сама таблица могут быть построены иначе, иметь другое число градаций.

Подобный подход к оценке рисков достаточно распространен.

При разработке (использовании) методик оценивания рисков надо учитывать следующие особенности:

значения шкал должны быть четко определены (необходимо их словесное описание) и пониматься одинаково всеми участниками процедуры экспертной оценки;

· требуется обоснование выбранной таблицы. Следует убедиться, что разные инциденты, характеризующиеся одинаковыми сочетаниями факторов риска, имеют с точки зрения экспертов одинаковый уровень рисков. Для этого существуют специальные процедуры проверки, подробности можно посмотреть в приложении 5.

Не нашли то, что искали? Воспользуйтесь поиском:

Page 12

В зарубежных методиках, рассчитанных на более высокие требования, чем базовый уровень, используется модель оценки риска с тремя факторами: угроза, уязвимость, цена потери. В этих методиках под понятиями «угроза» и «уязвимость» понимается следующее.

Угроза - совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности информации.

Уязвимость - слабость в системе защиты, которая делает возможным реализацию угрозы.

Другие определения понятий «угроза» и «уязвимость» даны в приложении 3. Вероятность происшествия, которая в данном подходе может быть объективной либо субъективной величиной, зависит от уровней (вероятностей) угроз и уязвимостей:

Pпроисшествия = Ругрозы × Руязвимости

Соответственно, риск рассчитывается следующим образом:

РИСК = Ругрозы х Руязвимости × ЦЕНА ПОТЕРИ.

Данное выражение можно рассматривать как математическую формулу, если используются количественные шкалы, либо как формулировку общей идеи, если хотя бы одна из шкал - качественная. В последнем случае применяются различного рода табличные методы для расчета риска в зависимости от трех факторов.

Например, показатель риска измеряется по 8-балльной шкале следующим образом:

1 - риск практически отсутствует. Теоретически возможны ситуации, при которых событие наступает, но на практике это случается редко, а потенциальный ущерб сравнительно невелик;

2 - риск очень мал. События подобного рода случались достаточно редко, кроме того, негативные последствия сравнительно невелики;

8 - риск очень велик. Событие, скорее всего, наступит, и последствия будут чрезвычайно тяжелыми.

Матрица может быть построена так, как в табл. 3.2.

Таблица 3.2. Определение риска в зависимости от трех факторов

Степень серьезности происшествия (цена потери) Уровень угрозы
низкий средний высокий
Уровни уязвимостей Уровни уязвимостей Уровни уязвимостей
Negligible Minor Moderate Serious Critical Н 0 1 2 3 4 С 1 2 3 4 5 В 2 3 4 5 6 Н 1 2 3 4 5 С2 3 4 5 6 В3 4 5 6 7 Н 2 3 4 5 6 С3 4 5 6 7 В4 5 6 7 8
                   

В данной таблице уровни уязвимости Н, С, В означают, соответственно, низкий, средний и высокий. Некоторые другие варианты таблиц рассмотрены ниже, в разделе 3.2.3.

Такие таблицы используются как в «бумажных» вариантах методик оценки рисков, так и в различного рода инструментальных средствах - ПО анализа рисков.

В последнем случае матрица задается разработчиками ПО и, как правило, не подлежит корректировке. Это один из факторов, ограничивающих точность подобного рода инструментария.

Не нашли то, что искали? Воспользуйтесь поиском:

Page 13

Модель нарушителя — абстрактное (формализованное или неформализованное) описание нарушителя ИБ, т.е. (в информатике) абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа. Модель нарушителя может строится при помощи классификации угроз, а может и нет.

Модель нарушителя определяет:

1.категории (типы) нарушителей, которые могут воздействовать на объект, также квалификация нарушителей.

2.цели, которые могут преследовать нарушители каждой категории, возможный количественный состав, используемые инструменты, принадлежности, оснащение, оружие и проч.;

3.типовые сценарии возможных действий нарушителей, описывающие последовательность (алгоритм) действий групп и отдельных нарушителей, способы их действий на каждом этапе.

Модели могут иметь разную функциональную направленность:

1.Содержательная модель нарушителей отражает систему принятых руководством объекта, ведомства взглядов на контингент потенциальных нарушителей, причины и мотивацию их действий, преследуемые цели и общий характер действий в процессе подготовки и совершения акций воздействия.

2.Сценарии воздействия нарушителей определяют классифицированные типы совершаемых нарушителями акций с конкретизацией алгоритмов и этапов, а также способов действия на каждом этапе.

3.Математическая модель воздействия нарушителей представляет собой формализованное описание сценариев в виде логико-алгоритмической последовательности действий нарушителей, количественных значений, параметрически характеризующих результаты действий, и функциональных (аналитических, численных или алгоритмических) зависимостей, описывающих протекающие процессы взаимодействия нарушителей с элементами объекта и системы защиты. Именно этот вид модели используется для количественных оценок уязвимости объекта и эффективности защиты.

По Торокину группы моделей нарушителей:

- моделирование физического проникновения(внешний, внутренний враг).

- моделирование т.к.у.и.

Физическое проникновение. ^ Классификация нарушителей на основе моделей их действий.

Угрозы могут носить общий или локальный характер и исходить: - от людей; - от природных факторов; - от нарушения систем жизнеобеспечения из-за техногенных факторов, а также угрозы могут носить случайный характер.

Рассматривают три типа нарушителей - неподготовленный, подготовленный, квалифицированный и две группы способов реализации угроз - контактные, бесконтактные.

Способы проникновения на объект, в его здания и помещения могут быть самые различные, например:- разбитие окна, витрины, остекленной двери или других остекленных проемов;- взлом двери, перепиливание дужек замка и другие способы проникновения через дверь;- пролом потолка, подлежащего блокировке; - проникновение подбором ключей;

В зависимости от поставленных целей злоумышленник создает те или иные условия для проникновения на объект и в его помещения, пользуясь теми или иными контактными или бесконтактными способами проникновения.

К контактным способам совершения враждебных действий относятся:

-несанкционированное проникновение на территорию ;- проход на основе маскировки; - нарушение линий жизнеобеспечения; - затруднение штатного режима функционирования объекта.

К бесконтактным способам совершения враждебных действий относятся:- перехват физических полей;- контроль радио- и телефонных переговоров;- визуальное и слуховое наблюдение;

Можно выделить четыре категории нарушителя:

- нарушитель первой категории - специально подготовленный по широкой программе, имеющий достаточный опыт нарушитель-профессионал с враждебными намерениями, обладающий специальными знаниями и средствами для преодоления различных систем защиты объектов;

- нарушитель второй категории - непрофессиональный нарушитель с враждебными намерениями, действующий под руководством другого субъекта, имеющий определенную подготовку для проникновения на конкретный объект;

- нарушитель третьей категории - нарушитель без враждебных намерений, совершающий нарушение безопасности объекта из любопытства или из каких-то иных личных намерений;

- нарушитель четвертой категории - нарушитель без враждебных намерений, случайно нарушающий безопасность объекта.

Модель нарушителя в ИС.

По отношению к АС нарушители могут быть внутренними (из числа персонала системы) или внешними (посторонними лицами). Внутренним нарушителем может быть лицо из следующих категорий персонала: пользователи (операторы) системы; персонал, обслуживающий технические средства (инженеры, техники); сотрудники отделов разработки и сопровождения ПО (прикладные и системные программисты); технический персонал, обслуживающий здания (уборщики, электрики, сантехники и другие сотрудники, имеющие доступ в здания и помещения, где расположены компоненты АС); сотрудники службы безопасности АС; руководители различных уровней должностной иерархии.

Посторонние лица, которые могут быть нарушителями: клиенты (представители организаций, граждане); посетители (приглашенные по какому-либо поводу); представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теплоснабжения и т.п.); представители конкурирующих организаций (иностранных спецслужб) или лица, действующие по их заданию; лица, случайно или умышленно нарушившие пропускной режим (без цели нарушить безопасность АС); любые лица за пределами контролируемой территории.

Можно выделить три основных мотива нарушений: безответственность, самоутверждение и корыстный интерес.

Всех нарушителей можно классифицировать следующим образом.

По уровню знаний об АС : знает функциональные особенности АС, основные закономерности формирования в ней массивов данных и потоков запросов к ним, умеет пользоваться штатными средствами; обладает высоким уровнем знаний и опытом работы с техническими средствами системы и их обслуживания; обладает высоким уровнем знаний в области программирования и вычислительной техники, проектирования и эксплуатации автоматизированных информационных систем; знает структуру, функции и механизм действия средств защиты, их сильные и слабые стороны.

По уровню возможностей (используемым методам и средствам): применяющий чисто агентурные методы получения сведений; рименяющий пассивные средства (технические средства перехвата без модификации компонентов системы) и т.д.

При формализации модели необходимо учитывать возможность доступа нарушителя, потенциальный ущерб по каждому пользователю. Также необходимо учитывать человеческий фактор.(подробнее модели в НД ФСТЭК).

Опора при выборе моделей: выделение актуальных угроз, и именно не их основе строить частные модели. Актуальная угроза: есть уязвимость, есть статистика оценки вероятности, можно оценить ущерб.

ТКУИ.

Канал: 1.оптический. Индикатор: Окна выходят на улицу, близость к ним противоположных домов и деревьев. Просматриваемость содержания документов на столах со стороны окон, дверей. Просматриваемость содержания плакатов на стене кабинета директора из окон и входной двери.

2.Радиоэлектронный. Инд.: Наличие в офисе директора ПК, телевизор, телефон. В кабинете секретаря имеется ПК, факс. Окна выходят на улицу, близость к ним противоположных домов. Параллельное размещение кабелей в одном жгуте при разводке их внутри здания.

3.Аккутсический. Инд.: Малая толщина дверей и стен помещения офиса директора и секретаря. Отсутствие экранов на отопительных батареях. Близость окон к улице и ее домам.

4. Материально-вещественный. Инд.: Неконтролируемый вынос сотрудниками документов за пределы помещения, отсутствие порядка уничтожения документов

Не нашли то, что искали? Воспользуйтесь поиском:

Page 14
Для оценки степени уязвимости информации возможно использованиерехфакторного анализа – оценки рисков по величинам вероятности угрозы, вероятности уязвимости (использования нарушителем определенного канала утечки) и цене потери. Рассмотрим пример такой оценки: Носитель Цена Угроза Модель нарушителя Вероятность Риск Ранги рисков Политика управления
Угроза Уязвимость
Бумажныйдокумент Высокая кража Малооопытный нарушитель(«внешний») 0,1 0,1 0,01 Политика принятия риска
Злоумышленник-профессионал(«внешний») 0,1 0,5 0,05 2,5 Политика принятия риска
Рядовой сотрудник 0,6 0,5 0,4 Политика снижения риска
Топ-менеджер 0,3 0,8 0,05 2,5 Политика принятия риска

Нарушители делятся на две категории: внешние и внутренние. Из данного примера следует, что вероятности кражи бумажного документа высокой ценности для каждой категории нарушителей разная. Это обусловлено тем, что внешние нарушители не знают о ценности документа и могут украсть его случайно(вероятность угрозы), но у злоумышленника профессионала больше шансов обойти систему защиты(вероятность уязвимости). Для внутренних злоумышленников шансы обойти систему защиты высоки, а вот вероятность осуществления угрозы зависит от мотивации сотрудников.

Не нашли то, что искали? Воспользуйтесь поиском:

Page 15

Демаскирующие признаки – это признаки, которые позволяют отличить один объект от другого.

Каждый объект описывается множеством признаков, при этом ряд признаков может совпадать с признаками других объектов, а ряд отличаться. Поэтому одни признаки будут демаскирующими, а другие нет. Для ряда признаков требуется указание конкретного значения (пример: рост человека - нужно сказать конкретную величину).

Классификация признаков по различным основаниям:

Опознавательные признаки – описывают объект в статическом состоянии (назначение, принадлежность, параметры, характер). Признаки деятельности – описывают объект в динамике, развитии (режим функционирования, этап на котором находится).

Характеристики объекта обычно делятся на 3 группы:

  • видовые – форма объекта; размер; цвет; структура поверхности и т.д.

Видовые признаки могут восприниматься не только в видимом оптическом диапазоне, но и в других (инфракрасном), для их определения используют спец. приборы;

  • сигнальные – функционирование различных объектов сопровождается излучением различных физических полей (электромагнитных или акустических);

На основе анализа можно определить объект. В первую очередь это вид сигнала (электромагнитный, акустический); частота и длинна волны; мощность; вид излучения (цифровой или аналоговый);

  • вещественные–каждый объект состоит из каких-либо веществ, которые позволяют его идентифицировать.

Основными характеристиками могут быть: химический состав; физические характеристики; структура вещества.

Демаскирующие признаки также можно различать по информативности:

  • именные – присуще одному единственному объекту во вселенной (отпечатки пальцев, ДНК, сетчатка глаза и т.д.);
  • прямые– те, которые принадлежат непосредственно объекту (цвет, размер и т.д.);
  • косвенные – результат взаимодействия объектов со средой (следы на песке, царапины), т.е. самого объекта мы не видим, а видим только результат взаимодействия;

Временные:

  • постоянные – эти признаки появляются постоянно;
  • периодические– появляются периодически, например спутник, пролетающий над конкретным местом;
  • эпизодические– могут проявляться или нет (человек прийти на работу или нет);

Не нашли то, что искали? Воспользуйтесь поиском:

Page 16

Видовые демаскирующие признакихарактеризуют объект наиболее полно, однако их количество зависит от способа наблюдения объектов.

Наибольшее количество видовых признаков воспринимается человеком в видимой части оптического диапазона.

В видимой части доступны:

  1. размер и форма объекта;
  2. цвет;
  3. структура поверхности;
  4. тени;
  5. дым; пыль; следы на грунте; снеге; воде;
  6. взаимное расположение объектов.

Объект можно исследовать не только в видимой части оптического диапазона, не видимая часть представлена инфракрасным излучением.

С помощью него можно определить:

  1. температуру объекта (но не цвет, т.к. это только ощущение человека);
  2. форма и размер.

Радиочастотный диапазон используют для обнаружения удаленных объектов; воздушных судов; космических объектов. Основан на принципе отражения радиочастотной волны от объектов, но по нему нельзя определить цвет и форму, но можно определить размер объекта, расстояние до него и скорость его перемещения.

Ультрафиолетовый диапазон может использоваться для выявления демаскирующих признаков, но он может использоваться только косвенно, т.к. оно сильно поглощается в атмосфере и не распространяется сквозь стекло.

Не нашли то, что искали? Воспользуйтесь поиском:

studopedia.ru

Требования к помещениям подразделения конфиденциального делопроизводства

Требования к помещениям подразделения конфиденциального делопроизводства. Режимные помещения (по возможности) должны размещаться не на первом и последнем этажах зданий, а их окна – выходить на внутреннюю территорию объекта. Право прохода в такие помещения имеют руководитель ории и сотрудники, имеющие прямое отношение к обработке и хранению конф. д-в. Лица, обеспечивающие техническое и бытовое обслуживание (уборку, ремонт оборудования и технических средств), допускаются в эти помещения только в присутствии сотрудников подразделения КД. Окна помещений должны иметь надежные средства защиты, исключающие возможность проникновения посторонних лиц. На окнах должны быть защитная сетка или жалюзи, предотвращающие возможность выпадения д-в при открытых окнах, а также визуального просмотра д-в и экранов видеомониторов компьютеров с улицы. Если помещения расположены на первом или последнем этаже здания или рядом с ними находятся пожарные лестницы, балконы, водосточные трубы, какие-либо пристройки, с к-х можно проникнуть в помещения, окна дополнительно защищаются распашной металлической решеткой с замком. Входные двери помещений должны быть обиты металлическим листом и оборудованы замками, гарантирующими их надежное закрытие. По окончании рабочего дня двери необходимо не только запирать, но и опечатывать номерной металлической печатью подразделения (или сотрудника) КД. Для опечатывания используются специальные устройства. Печать проставляется на тонкий слой пластилина (специальной мастики), закрывающий металлический стержень или толстую нить в специальном углублении устройства т.о., чтобы оттиск невозможно было не повредить при открывании (или, повредив, восстановить). Перед отпиранием двери проверяется сохранность оттиска печати и целостность самой двери. При обнаружении попыток проникновения в помещение нужно немедленно поставить в известность службу безопасности и доложить руководителю организации. При этом самостоятельно помещения не вскрываются, они обеспечиваются физической охраной до принятия соответствующего решения. Входные двери, окна помещений необходимо оснастить сигнализацией, связанной с дежурным постом службы безопасности. Для выдачи Кд-в исполнителям, помещения должны внутри отгораживаться барьером или оборудоваться специальными окошками, не выходящими в общий коридор. При работе с д-ми в служебных комнатах каждый исполнитель должен иметь постоянное рабочее место, сейф (металлический шкаф) или отдельную ячейку сейфа для хранения конфиденциальных документов и номерную металлическую печать.

Защита конфиденциальных документов при возникновении чрезвычайных ситуаций.

Защита информации в чрезвычайных ситуациях — порядок формирования, задачи и основные направления деятельности нештатного подразделения предприятия — специальной комиссии, создаваемой приказом руководителя предприятия в целях выработки мер по предупреждению чрезвычайных ситуаций на предприятии, а также мер по защите информации при возникновении чрезвычайных ситуаций. Для эвакуации конфиденциальных документов при возникновении стихийных бедствий, пожара, аварии, грозящих затоплением, загоранием или другой формой уничтожения документов, в помещениях, предназначенных для хранения конфиденциальных документов, должно находиться необходимое количество тары (мешков, чемоданов, контейнеров и т.д.), в которой можно транспортировать документы. При возникновении чрезвычайной ситуации сотрудники подразделения конфиденциального делопроизводства должны немедленно вызвать пожарную команду или соответствующую аварийную службу, уведомить руководителя предприятия, принять меры к ликвидации чрезвычайной ситуации, а при невозможности ликвидации обеспечить охрану документов собственными силами, а также силами службы охраны предприятия и начать эвакуацию документов в заранее определенное место. При возникновении чрезвычайной ситуации в нерабочее время проведение аналогичных действий должен организовать дежурный по предприятию, поставив в известность дополнительно руководителя, подразделения конфиденциального делопроизводства. О проведенном вскрытии (при необходимости) помещений, а также о вскрытии по согласованию с руководителем предприятия или подразделения конфиденциального делопроизводства сейфов, шкафов или стеллажей составляется акт, в котором указываются должности и фамилии лиц, производивших вскрытие, какие хранилища вскрыты, куда помещены документы, номера печатей на таре.

Билет №13

1. Защита персональных данных. Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных граждан. Согласно требованию закона о защите персональных данных, оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Правоотношения в сфере персональных данных регулируются федеральным законодательством РФ (Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а так же Гражданским кодексом РФ. Закон «О персональных данных» обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Появление закона поставило сложную и требующую немедленного решения задачу перед большинством российских компаний.

2. Назначение и виды проверок наличия конфиденциальных документов. Проверки наличия конфиденциальных документов являются важной составной частью конфиденциального делопроизводства. Цель проверок состоит в обеспечении контроля за сохранностью документов. Это достигается путем установления соответствия фактического наличия документов учетным данным на них, выявления отсутствующих документов и принятия мер по их розыску. Проверки направлены и на выявление неучтенных по каким-либо причинам конфиденциальных документов, установление причин этого и взятие таких документов на учет. Проверками должны быть охвачены не только документы, но и дела, а также носители конфиденциальной информации. Наиболее оптимальными видами проверок и сроками их проведения являются: 1. проверки правильности проставления регистрационных данных носителей, документов, дел и учетных журналов (картотек); 2. проверки правильности проставления отметок о движении носителей, документов и дел, независимо от времени их регистрации; 3. проверки фактического наличия всех носителей и всех, не подшитых в дела и не переведенных на учет выделенного хранения изданных и поступивших документов, независимо от времени их регистрации; 4. проверка фактического наличия всех дел, документов выделенного хранения и учетных журналов (картотек), зарегистрированных в истекшем и предыдущих годах.

Самым оптимальным вариантом является проведение проверок одновременно двумя сотрудниками, одним из которых должен быть сотрудник, осуществлявший регистрацию документов, дел и носителей и проставлявший отметки о их движении. Это повышает качество проверок и ускоряет их проведение. В целях обеспечения контроля за проведением всех необходимых проверочных операций и избежания их дублирования необходимо проставлять соответствующие отметки (проставляются условным обозначением, например: «“», «+» и др.) о проверках.

При проведении проверок необходимо руководствоваться следующими принципами: 1.охват проверочными операциями всех подлежащих проверке документов, дел и носителей, всех учетных форм, в которых зафиксированы проверяемые реквизиты, и всех необходимых сопроводительных (оправдательных) материалов о движении документов; 2.проведение проверок наличия документов по схеме: сначала документ, потом учетные данные на него (от документа к формам учета), что обеспечивает большую возможность обнаружения неучтенных конфиденциальных документов;

3.фиксация конечных результатов проверок.

megaobuchalka.ru

Тамбурные двери для служебных и секретных помещений

В некоторых помещениях в силу особенностей их деятельности установка дверей определенной конструкции обязательна по закону. К таким конструкциям устанавливаются четко прописанные требования по взломостойкости, наличию вентиляционных отверстий, окон, решетчатых вставок и пр.

В чем отличие тамбурных дверей, устанавливаемых на режимных объектах

Эти модели должны, как правило, обладать повышенной стойкостью к взлому, механическим повреждениям, сводить к минимуму или вообще исключать возможность проникновения посторонних внутрь.

Повышенные требования предъявляются к дверям, устанавливаемым в кассах, оружейных комнатах, ювелирных магазинах и мастерских, ломбардах, депозитариях, хранилищах ценностей, сильнодействующих и наркотических веществ, учреждениях системы ФСИН, органах полиции и пр.

  • Конструктивно тамбурные двери данного плана изготавливаются из профиля (чаще сечением 30×60 мм), зашиваются листом стали 2-3 мм с обеих сторон. Предусматриваются системы защиты от снятия с петель, отгибания, вскрытия и продавливания. Набор из ребер жесткости тоже может изготавливаться из профиля (а не уголка, как в обычных моделях), ребра пускаются чаще, чем обычно. В нашей компании при изготовлении стальных дверей на заказ для спецучреждений такие особенности оговариваются сразу. Обязательно осматривается объект установки, изучаются нормативные требования к двери (если они существуют).
  • Очень часто на режимных объектах предусматривается установка не одной двери, а блока (сплошное полотно+решетка).
  • В качестве фурнитуры могут использовать не две, как обычно, а три петли. Устанавливается не менее двух замков с повышенной степенью секретности. При наличии требований дополнительно изготавливаются навесы под пломбу.
  • Отделка тамбурной двери для спецучреждений – не самое важное, но и она должна быть приятной и эстетичной. Входные металлические двери от «Мастерской Дверей» в таких случаях по выбору заказчика окрашиваются грунт-эмалью «3 в 1», молотковой краской «Хаммерайт» или порошковым напылением. Это практично, доступно по стоимости и вполне презентабельно выглядит.

    В зависимости от действующих стандартов и пожеланий заказчика данные двери в тамбур могут дополняться стеклянными или решетчатыми элементами. Размер, форма, характер исполнения таких деталей оговариваются индивидуально в каждом конкретном случае.

  • www.master-dverej.ru

    Помещение для хранения документов

    ФЕДЕРАЛЬНАЯ СЛУЖБА СУДЕБНЫХ ПРИСТАВОВ

    от 20 сентября 2011 года N 06-12

    Методические рекомендации по оборудованию помещений для хранения оконченных исполнительных производств и организации работы с хранящимися документами

    I. Общие положения

    1.1. В целях обеспечения сохранности документов оконченных исполнительных производств, дел с исполнительными документами (их копиями — в случаях возврата подлинников исполнительных документов взыскателям), книг учета исполнительных документов, зональных книг учета исполнительных производств, книг учета сводных исполнительных производств, книг учета арестованного имущества (далее — книги учета), создания условий для быстрого их поиска в структурных подразделениях территориального органа ФССП России (далее — подразделение судебных приставов) организуется централизованное оперативное хранение указанных документов в отдельном помещении (далее — архив), удовлетворяющем требованиям, предъявляемым к хранилищам документов.

    1.2. Централизованное оперативное хранение документов в подразделении судебных приставов организует начальник отдела — старший судебный пристав.

    1.3. Решением начальника отдела — старшего судебного пристава в подразделении судебных приставов назначается уполномоченное должностное лицо (далее — ответственный за архив), обеспечивающее прием документов, подлежащих централизованному оперативному хранению, их хранение и сохранность.

    1.4. Для обеспечения сохранности документов в архиве проводится комплекс работ, включающий:создание оптимальных условий хранения документов;размещение документов в хранилище и их топографирование;соблюдение порядка выдачи дел из архива;учет документов, проверку их наличия и состояния;

    обеспечение физико-химической сохранности документов.

    1.5. Оптимальные условия хранения документов обеспечиваются:предоставлением для архива помещения и проведением его планово-предупредительного ремонта;оборудованием помещения архива средствами пожаротушения, охранной и противопожарной сигнализацией;применением специального оборудования для хранения документов (стеллажей, коробок, сейфов, шкафов и т.д.);

    созданием оптимального температурно-влажностного и светового режима в помещении архива, проведением санитарно-гигиенических мероприятий.

    II. Создание оптимальных условий хранения документов

    2.1. Требования к помещению архива

    2.1.1. Для архива в административном здании (служебном помещении) отдела судебных приставов выделяется приспособленное отдельное служебное помещение (отдельная изолированная комната), используемое только по прямому назначению.Использование помещения архива в иных целях, в том числе размещение и хранение в нем постороннего имущества и оборудования, недопустимо.

    Помещение архива должно быть удалено от помещений, связанных с хранением или применением пищевых продуктов или химических веществ, и не должно иметь общих с ними вентиляционных каналов.

    2.1.2. В помещении архива должна быть обеспечена пожарная безопасность, исключена опасность затопления.По пожарной опасности помещение архива относится к категории «В» (пожароопасные), поэтому должно размещаться в здании не ниже второй степени огнестойкости (здания с несущими и ограждающими конструкциями из естественных и искусственных каменных материалов, бетона, железобетона с применением листовых и плитных негорючих материалов).Электропроводка в помещении архива прокладывается скрытая и оснащается индивидуальным отключающим рубильником (электроавтоматом). Осветительная арматура применяется полугерметичная с использованием светильников закрытого исполнения. Электрощиты и распределительные устройства должны быть закрытого исполнения и устанавливаются только вне помещения архива. В целях противопожарной защиты все электрооборудование обеспечивается заземлением.

    В помещении архива не должно быть газовых, водопроводных, канализационных и других магистральных трубопроводов. Проводка труб немагистрального характера допускается при условии их изоляции в специальных защитных приспособлениях, исключающих проникновение выбросов из них в хранилище.

    2.1.3. Помещение архива оборудуется средствами защиты от несанкционированного доступа и взлома:охранной сигнализацией;металлической входной дверью (дверью, полотно которой обито стальным листом изнутри и теплоизолирующим материалом снаружи), оснащенной двумя механическими несамозащелкивающимися замками, устойчивыми к разрушающим и неразрушающим способам вскрытия, и устройством для опечатывания двери;

    распашными металлическими решетками с замками для защиты оконных проемов, при расположении архива на первом или последнем этажах здания.

    2.1.4. Помещение архива до размещения в нем документов проверяется комиссией численностью не менее трех человек, назначаемой руководителем территориального органа ФССП России. Председателем комиссии назначается начальник отдела — старший судебный пристав подразделения судебных приставов, членами комиссии — уполномоченное должностное лицо аппарата управления территориального органа ФССП России, отвечающее за пожарную безопасность, а также должностные лица подразделения судебных приставов, в числе которых обязательно — ответственный за архив.Комиссия проверяет исправность технического оснащения помещения архива и состояние температурно-влажностного режима в нем. Результаты проверки оформляются актом. Акт утверждается руководителем территориального органа ФССП России.

    В дальнейшем комиссионная проверка помещения архива проводится не реже одного раза в 5 лет.

    2.2. Противопожарное оборудование помещения архива

    2.2.1. Основным противопожарным оборудованием помещения архива являются переносные углекислотные огнетушители, которые устанавливаются из расчета не менее одного на 50 кв.м площади, но не менее двух на помещение.Помещение архива также оборудуется противопожарным водоснабжением. Пожарные краны устанавливаются на лестничных площадках. Каждый кран должен иметь пожарный рукав протяженностью до крайней точки помещения архива.

    2.2.2. Помещение архива оборудуется пожарной сигнализацией.

    2.2.3. На внутренней стороне входной двери архива вывешиваются инструкция о мерах пожарной безопасности, список пожарного расчета и план эвакуации документов на случай пожара.В пожарный расчет включается не менее трех сотрудников отдела судебных приставов, включая ответственного за архив, с которыми периодически, но не реже одного раза в квартал, проводятся занятия по мерам пожарной безопасности, правилам пользования противопожарным инвентарем и практическим действиям во время пожара.

    2.2.4. В помещении архива запрещаются:курение;применение электронагревательных приборов;

    хранение легковоспламеняющихся веществ и взрывоопасных предметов.

    2.3. Обеспечение температурно-влажностного и светового режима

    2.3.1. В помещении архива следует поддерживать температурно-влажностный режим хранения документов с параметрам в пределах: по температуре — от + 14°С до + 20°С, по относительной влажности — от 45% до 60%.В помещении архива с нерегулируемым климатом рекомендуется проводить проветривание, а также устанавливать дополнительные источники увлажнения воздуха или приборы для просушивания помещения.

    2.3.2. Температурно-влажностный режим хранения документов контролируется путем измерения климатических параметров воздуха не реже двух раз в неделю в одно и то же время. Показания приборов фиксируются в регистрационных журналах (приложение N 1*).__________________* Текст приложения N 1 в «Бюллетене Федеральной службы судебных приставов» не приводится. — Примечание изготовителя базы данных.

    Контрольно-измерительные приборы (термометр, гигрометр) устанавливаются вдали от отопительных и вентиляционных систем на один контрольный щиток на расстоянии 1,4 м от пола.

    2.3.3. Освещение в помещении архива может быть естественным и искусственным.Не допускается освещение документов прямым солнечным светом.Защита документов от действия света обеспечивается хранением документов в коробках (папках, связках), применением на окнах светорассеивателей (жалюзи) или защитных фильтров.

    В качестве источников искусственного освещения применяются лампы накаливания в закрытых плафонах с гладкой наружной поверхностью или люминесцентные лампы с урезанным ультрафиолетовым участком спектра излучения.

    2.4. Обеспечение санитарно-гигиенического режима

    2.4.1. Помещение архива должно содержаться в чистоте, исключающей возможность появления плесени, насекомых, грызунов и накопления пыли (не более 0,15 мг/куб.м).Запрещается хранение в помещении архива продуктов питания.

    2.4.2. Для защиты документов от пыли необходимо:обеспечить максимально возможную герметичность помещения архива, по возможности использовать в помещении архива устройства очистки воздуха от пыли;не реже одного раза в год проводить обеспыливание коробок с документами, стеллажей с помощью электропылесоса или увлажненных тампонов;

    не реже двух раз в месяц проводить влажную уборку в помещении архива с протиранием подоконников, плинтусов и полов.

    III. Требования к размещению оборудования в помещении архива

    3.1. Помещение архива оборудуется стационарными металлическими стеллажами (приложение N 2*). Допускается применение деревянных стеллажей при условии обработки их огнезащитными составами.__________________

    * Текст приложения N 2 в «Бюллетене Федеральной службы судебных приставов» не приводится. — Примечание изготовителя базы данных.

    3.2. Стеллажи в помещении архива устанавливаются с соблюдением следующего порядка их размещения:ширина проходов между рядами стеллажей — 120 см;ширина проходов между стеллажами — 75 см;расстояние между стеной и стеллажом, параллельным стене, — 75 см;расстояние между полками по высоте — 40 см;расстояние между стеной и торцом стеллажа — 45 см;расстояние от пола до нижней полки стеллажа — не менее 15 см, а в цокольных этажах — не менее 30 см.

    Стеллажи следует устанавливать перпендикулярно к стенам, имеющим оконные проемы и элементы отопительной системы, так, чтобы расстояние до окон и источников тепла было не менее 0,6 м.

    3.3. Стеллажи и полки нумеруются арабскими цифрами. Стеллажи нумеруются самостоятельно слева направо от входа, а полки на стеллажах — сверху вниз слева направо.Номера должны быть проставлены четкими, выделяющимися на фоне окраски стеллажа цифрами.

    3.4. Внутри помещения архива с правой стороны от входной двери на расстоянии 170 см от пола размещается опись имущества, находящегося в помещении архива (приложение N 3*).__________________

    * Текст приложения N 3 в «Бюллетене Федеральной службы судебных приставов» не приводится. — Примечание изготовителя базы данных.

    3.5. На внешней стороне входной двери на расстоянии 170 см от пола по центру полотна двери размещается табличка размером 10х25 см с надписью «Архив» (приложение N 4*).__________________

    * Текст приложения N 4 в «Бюллетене Федеральной службы судебных приставов» не приводится. — Примечание изготовителя базы данных.

    IV. Требования к размещению документов в помещении архива

    4.1. Размещение документов в помещении архива должно быть рациональным и осуществляется с учетом создания оптимальных условий хранения для документов, ежегодного движения дел после уничтожения документов, оперативного использования документов (документы последнего года — в наиболее доступном месте).

    4.2. Принятые для хранения документы систематизируются в соответствии с требованиями раздела XII Инструкции по делопроизводству в Федеральной службе судебных приставов, утвержденной приказом ФССП России от 10.12.2010 N 682 (далее — ИДП-2010), и хранятся в помещении архива на стеллажах в связках или коробках (приложение N 5*).__________________ * Текст приложения N 5 в «Бюллетене Федеральной службы судебных приставов» не приводится. — Примечание изготовителя базы данных. Связки формируются толщиной 10-15 см.

    Зазор между полкой стеллажа и верхней крышкой коробки с документами (связкой документов), обеспечивающий циркуляцию воздуха, должен быть не менее 5 см.

    4.3. На каждую связку (коробку) составляется внутренняя опись исполнительных производств (дел с исполнительными документами, их копиями, книг учета), которая помещается в пластиковом файле перед первым исполнительным производством (делом с исполнительным документом, книгой учета) в связке (коробке). К каждой связке (коробке) оформляется ярлык, вынесенный на боковую сторону связки (коробки). На ярлыке указываются год, месяц, в пределах которого окончено исполнительное производство (закрыто дело с исполнительным производством, книга учета), номер первого и последнего дела, помещенного в связку (коробку), а также, при необходимости, номер зонального участка.

    4.4. Внутри связки (коробки) исполнительные производства (дела с исполнительными документами, книги учета) располагаются в порядке указания их во внутренней описи на связку (коробку).

    V. Требования к организации работы с хранящимися документами

    5.1. В подразделении судебных приставов начальник отдела — старший судебный пристав в целях упорядочения работы архива и обеспечения сохранности документов утверждает распорядок работы архива (приложение N 6*) и порядок хранения ключей от помещения архива.__________________

    * Текст приложения N 6 в «Бюллетене Федеральной службы судебных приставов» не приводится. — Примечание изготовителя базы данных.

    5.2. Распорядок работы архива разрабатывает и подписывает ответственный за архив. В распорядке работы архива указываются дни и время выдачи документов. Копия утвержденного распорядка работы архива на листе белой бумаги формата А4 размещается в рамке на внешней стороне входной двери в помещение архива на расстоянии 10 см ниже таблички с надписью «Архив».

    5.3. Во время, не предусмотренное распорядком работы архива, и в нерабочее время входная дверь в помещение архива ответственным за архив закрывается на замок и опечатывается (пломбируется).Рабочий комплект ключей от замков входной двери в помещение архива, мастичная печать (пломбир) хранятся в рабочем сейфе ответственного за архив или в закрывающемся на замок и опечатываемом ответственным за архив шкафу.

    Резервные комплекты ключей от замков входной двери в помещение архива в опечатанном (опломбированном) ответственным за архив пенале хранятся в сейфе начальника отдела — старшего судебного пристава, а в его отсутствие — в сейфе уполномоченного работника, исполняющего его обязанности.

    5.4. Ответственный за архив при своем присутствии допускает в помещение архива сотрудников отдела судебных приставов (иных лиц) для производства уборки помещения, мелких ремонтных и иных работ на основании письменного разрешения начальника отдела — старшего судебного пристава или лица, исполняющего его обязанности.Беспрепятственный допуск в помещение архива начальника отдела — старшего судебного пристава или лица, исполняющего его обязанности, руководства территориального органа и ФССП России ответственным за архив осуществляется на основании их должностных полномочий, допуск проверяющих должностных лиц аппарата управления территориального органа и центрального аппарата ФССП России осуществляется на основании документов, подтверждающих их полномочия на проведение проверки (соответствующий распорядительный акт или утвержденный полномочным руководителем план проверки).

    5.5. В случае служебной необходимости исполнительные производства (дела с исполнительными документами, их копиями, книги учета), находящиеся на централизованном оперативном хранении, выдаются ответственным за архив судебным приставам-исполнителям во временное пользование под роспись в Журнале выдачи документов на срок не более двух рабочих дней с письменного разрешения начальника отдела — старшего судебного пристава или лица, исполняющего его обязанности.Заявка на выдачу дел во временное пользование составляется и представляется начальнику отдела — старшему судебному приставу ответственным за архив накануне дня выдачи документов. В исключительных случаях заявка на выдачу документов может согласовываться с начальником отдела — старшим судебным приставом в день выдачи документов.Вместо выдаваемого во временное пользование дела в коробку (связку) ответственным за архив помещается отдельная для каждого дела карта-заместитель (приложение N 38 к ИДП-2010), в которой указываются наименование и индекс дела, количество листов в нем, при необходимости — иные реквизиты дела, а также когда и кому выдано депо, дата его возврата. При возвращении дела карта-заместитель изымается. Карты-заместители на возвращенные дела хранятся до минования надобности.

    В предвыходные и предпраздничные дни документы, выданные из архива во временное пользование, обязательно возвращаются в архив.

    5.6. Документы исполнительных производств, хранящиеся в архиве, направляются в органы прокуратуры или судебные органы по их запросам, обязательно с сопроводительным письмом, содержащим информацию о номере исполнительного производства, датах его возбуждения и окончания, количестве листов в деле и иных необходимых реквизитах.При направлении указанных документов на длительный срок принимаются меры по созданию и хранению их бумажных или электронных копий.

    5.7. Начальник отдела — старший судебный пристав еженедельно проверяет состояние помещения архива и процесса архивирования документов. Результаты проверки оформляются записью в Журнале выдачи документов архива с указанием даты проверки, выявленных недостатков, при необходимости сроков и мер по устранению недостатков, а также должности проверяющего. Запись заверяется личной подписью проверяющего с расшифровкой (указанием инициалов и фамилии). Например:«02.09.2011. Проверил состояние архива, порядок архивирования и хранения документов, ведение журнала выдачи документов. Не оформлена карта-заместитель на выданное 01.09.2011 судебному приставу-исполнителю Петрову В.В. исполнительное производство N … Оформить карту-заместитель и доложить в конце рабочего дня.

    Старший судебный пристав — начальник Ивановского районного отдела судебных приставов, подпись, И.И.Иванов».

    5.8. В исключительных случаях (при недостаточном объеме помещения архива или его отсутствии) в соответствии с подпунктом 12.6.14.5 ИДП-2010 руководитель территориального органа ФССП России принимает меры, обеспечивающие хранение документов исполнительных производств (дел с исполнительными документами, их копиями, книг учета), подлежащих централизованному оперативному хранению, в запирающихся и опечатываемых шкафах, исключающих несанкционированный доступ к документам, размещенным в служебных кабинетах или в специально отведенном месте.Хранение и выдача документов, хранящихся в шкафах, осуществляется с учетом изложенных выше правил. На лицевой стороне дверей каждого шкафа помещается топографический указатель по хранящимся в нем документам, а на внутренней стороне — внутренняя опись хранящихся в шкафу документов.

    По истечении первого года хранения документы с неистекшими сроками хранения по решению руководителя территориального органа ФССП России могут быть переданы для дальнейшего хранения в архив аппарата управления или в архив одного из близлежащих структурных подразделений территориального органа ФССП России.

    Управление делопроизводства

    Электронный текст документаподготовлен ЗАО «Кодекс» и сверен по:Бюллетень Федеральной службысудебных приставов,

    N 12, 2011 год

    Требования к режимным помещениям

    При выборе помещения, где будет осуществляться деятельность с засекреченной информацией, следует учитывать его расположение. Желательно, чтобы оно находилось не на первом и не на последнем этажах, в центре контролируемой зоны и не граничило с помещениями других организаций. Окна должны быть оборудованы уплотнителем и жалюзи или плотными шторами. Плюсом будет отсутствие окон вообще. То же самое касается батарей и вентиляции, потому что они представляют собой каналы для утечки информации. Стены – обязательно кирпичные или бетонные. Перегородки можно выстроить из многослойных акустически неоднородных перекрытий, потолки сделать натяжные. Размер помещения должен соответствовать его функциям.

    Для приема носителей с секретными сведениями используются отдельные окна, которые запрещено выводить в общий коридор. Или для этих целей можно выделить часть комнаты, отделенную перегородкой. Для работы с носителями также необходимо отгородить участок помещения или соорудить небольшие уединенные кабины.

    Дверь, ведущая в помещение, должна быть толстая, с уплотнителем и надежным электронным или кодовым замком. Также следует установить охранную сигнализацию. Носители секретной информации содержатся в хранилищах, после закрытия на них нужно накладывать печать. Само помещение после окончания работ тоже опечатывается. Ключи от хранилищ и помещения имеются в двух экземплярах – один у начальника службы безопасности, второй – у руководителя фирмы. Оба комплекта ключей хранятся в опечатанных пеналах.

    Чтобы защитить объект от посторонних лиц, необходимо организовать систему пропускного контроля. Также это позволит следить за перемещениями сотрудников и ограничить посещение помещения, где происходит обработка или хранение защищаемой информации.

    Затем нужно обозначить круг лиц, которые имеют право доступа в такое помещение, производят работы с гостайной и отвечают за ее сохранность. Для этого компания должна разработать ряд внутренних документов, которые регламентируют порядок проведения работ, указать сотрудников, меры и способы защиты сведений.

    Уборка помещения проводится только в присутствии ответственных сотрудников. Носители секретных данных при этом нужно запереть в хранилищах.

    К совещанию в режимном помещении лучше начать готовиться заранее. Для этого нужно назначить работников, которые будут предпринимать меры по защите информации. Составляется список допущенных на совещание, за соблюдением которого следит служба безопасности. В зависимости от степени секретности могут использоваться различные средства защиты информации (СЗИ): генераторы шума, устройства для обнаружения прослушки, глушилки. Для выбора подходящих СЗИ предварительно обследуются все вероятные каналы утечки информации: акустические и виброакустические каналы, особенности электропитания и слаботочные линии. По окончании совещания помещение подлежит проверке еще раз.

    Перед началом переговоров всем участникам выдаются блокноты для записей. Блокноты учитываются службой безопасности и изымаются по окончании совещания. Участникам совещания запрещается:

    • разглашать сведения о совещании (место, время, приглашенные лица);
    • обсуждать информацию, услышанную на совещании, в местах общего пользования;
    • делать записи на неучтенных блокнотах, листах и т.д.

    Перед началом работы нужно подтвердить, что режимное помещение соответствует требованиям. Для этого организация должна получить аттестат соответствия. Аттестация режимных помещений по требованиям безопасности – процедура, которую может проводить только организация, имеющая лицензию ФСТЭК на техническую защиту информации. Нужно выбрать надежную организацию-лицензиата и отправить заявку на аттестацию. Аттестующий орган обрабатывает заявку в течение 30 дней. Если сведения в заявлении оказались неполными, совершается предварительное ознакомление с предметом аттестации. После составляется план проверочных мероприятий и заключается договор. План содержит программу и методы испытаний, сроки, состав комиссии, контрольную аппаратуру. Документ обговаривается с заявителем.

    Затем режимное помещение подвергается испытаниям, в ходе которых выясняется, надежно ли защищены секретные сведения. Для этого тестируются каналы утечки информации:

    • акустический канал,
    • виброакустический канал,
    • акустоэлектрический канал,
    • радиоизлучения,
    • электромагнитные излучения.

    Осуществляется проверка документации, организация пропускного режима, распределение ответственности между сотрудниками.

    Если режимное помещение соответствует нормам, организация получает аттестат соответствия. Аттестат годен 3 года. В течение этого срока организация обязуется сохранять неизменными условия работы с засекреченными сведениями. После проведения реконструкции или ремонта помещения его необходимо аттестовать заново.

    Если режимное помещение не соответствует требованиям, в выдаче аттестата будет отказано. Однако можно пройти повторную процедуру при условии исправления недочетов. Также в случае отказа заявитель имеет право подать апелляцию в вышестоящий орган по аттестации.

    Чем же хороши складовки?

    • В первую очередь, тем, что вы можете снять помещение любого размера – от совсем небольших в 2 кв.м до просторных — свыше 20м. Такой большой выбор позволяет экономить значительные средства, оплачивая аренду лишь за реально занимаемые документами квадратные метры.

    • Отличная транспортная доступность – все комплексы расположились в пределах МКАД.

    • Хороший во всех смыслах сервис – начиная от удобного паркинга и зоны погрузки-разгрузки до возможности пользования собственным боксом в любое время – круглосуточно без выходных и праздничных дней. Не нужно предупреждать администрацию, выписывать бумажные пропуска – допуск осуществляется при помощи персонального пин-кода.

    • Стеллажи и архивные короба всегда в наличии на складе.

    • Тележки для погрузки бесплатны, грузовой лифт доставит груз на нужный этаж – перенос тяжестей руками полностью исключен.

    • При необходимости организовать работу с документами внутри хранилища, вы можете выделить часть пространства под рабочую зону, поставить стол и компьютер, т.к. на территории комплекса есть Wi-Fi и доступ к электричеству.

    • Безопасность хранения гарантирована многоуровневой системой: круглосуточная охрана, видеонаблюдение с записью, датчики движения в боксах исключают проникновение чужого лица, т.к. сработает сигнализация.

    Впрочем, нельзя сказать, что аренда помещений возможна только для хранения документов, это не так. Хранить здесь можно все что угодно, в том числе товары, книги, офисную мебель, оргтехнику и многое другое.

    Еще из плюсов подобных складов: стабильная температура и уровень влажности круглый год, что, кстати, немаловажно, если вы собираетесь хранить особенно ценные вещи.

    Так ваша компания получает полноценный архив за пределами офиса, причем, с минимальными тратами:

    • Цены на услугу вполне демократичные.

    • Условия оплаты уникальные – вы получите скидку за срок аренды ДАЖЕ ПРИ ПОМЕСЯЧНОЙ ОПЛАТЕ. В других компаниях, чтобы получить скидку, вам будет необходимо внести 100% предоплату за весь срок действия договора. Подумайте, нужно ли «замораживать» такую сумму, например, за год вперед.

    Кроме того, если вы хотите разместить свои архивы на короткий срок, скажем, на время переезда, то это также возможно. Арендовать бокс можно на срок от семи дней. Аренда помещений для хранения документов еще недавно встала бы владельцу бизнеса в копеечку, но сегодня для этого есть Складовка – лучшее место для хранения документов вне офиса!

    official-document.ru


    Смотрите также