Распределение функций по защите информации
Функции руководства предприятия по защите информации швисят от ряда факторов, основными из которых являются:
• виды тайн, используемых на предприятии (государственная, коммерческая, служебная, персональные данные и т.д.);
• форма собственности и организационно-правовая форма предприятия;
• подчиненность (подведомственность) предприятия (для предприятий государственной формы собственности);
• сфера деятельности.
Эти функции в самом общем виде определяются в уставных и
инутренних распорядительных документах организации. Вместе с гем они могут быть возложены на руководителей непосредственно нормативными правовыми актами. Так, на руководителей предприятий, использующих в своей деятельности сведения, составляющие государственную тайну, законодательство возлагает определенные функции, права и обязанности..
I. Законом РФ «О государственной тайне» на руководителя возлагаются:
• обоснование необходимости отнесения к государственной тайне сведений, полученных (разработанных) на предприятии (ст. 9);
• передача в собственность государства сведений, составляющих государственную тайну, полученных (разработанных) на предприятии (ст. 10);
• получение разрешения на передачу сведений, составляющих государственную тайну, в другие организации, с санкции органа государственной власти, в распоряжении которого находятся сведения (ст. 16);
• создание условий по защите сведений, составляющих государственную тайну, полученных от других организаций (ст. 16);
• контроль наличия лицензий на проведение работ, связанных с использованием сведений, составляющих государственную тайну, у организаций, по отношению к которым предприятие является заказчиком работ (ст. 17);
• обеспечение зашиты государственной тайны при изменении функций, формы собственности, ликвидации предприятия или прекращении работ, связанных с использованием сведений, составляющих государственную тайну (ст. 19);
• ответственность за организацию защиты государственной тайны (ст. 20);
• создание структурных подразделений защиты государственной тайны (ст. 20);
. принятие решения о допуске подчиненных лиц к государственной тайне (ст. 21);
• принятие решения об отказе в допуске к государственной тайне подчиненным лицам (ст. 22);
• обязанность и право прекращения допуска к государственной тайне подчиненных лиц в установленных законодательством случаях (ст. 23);
• организация доступа должностных лиц и сотрудников предприятия к государственной тайне и персональная ответственность за создание таких условий, при которых они могут ознакомиться только со сведениями, необходимыми для выполнения должностных обязанностей (ст. 25);
• получение лицензии на допуск к проведению работ, связанных с использованием сведений, составляющих государственную тайну, и прохождение государственной аттестации.
2. Согласно «Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне», ут-1 вержденной постановлением Правительства РФ 1995 г. № 1050,1 на руководителя возлагается:
• персональная ответственность за подбор лиц, допускаемых к государственной тайне (п. 3);
• контроль за соответствием формы допуска фактической степени секретности сведений, с которыми ознакамливаются работники (п. 6);
• определение перечня должностей сотрудников, подлежащих оформлению на допуск к государственной тайне (п. 13);
• прекращение допуска к государственной тайне в установленных случаях (п. 15);
• допуск к секретным сведениям без проведения проверочных мероприятий, в том числе руководителей организаций, в отношении которых предприятие является заказчиком (п. 23);
• персональная ответственность за обеспечение режима секретности допущенными к секретным сведениям лицами, не до-J стигшими 16-летнего возраста (п. 28);
• обеспечение разграничения доступа к государственной тайне при приеме командированных лиц (п. 39).
Приведенные примеры только из двух правовых актов показывают, что реализация всего комплекса функций по защите информации ограниченного доступа на предприятии (с учетом ее объемов) требует наличия специального подразделения (или подразделений, например, по видам информации ограниченного доступа). Задача руководителя предприятия в этом процессе должна включаться в принятии управленческих решений, контролю их иыполнения и, при наличии необходимости, применению управленческих воздействий, направленных на достижение поставленных в решениях задач.