Функции руководства предприятия

Распределение функций по защите информации

Функции руководства предприятия по защите информации швисят от ряда факторов, основными из которых являются:

• виды тайн, используемых на предприятии (государственная, коммерческая, служебная, персональные данные и т.д.);

• форма собственности и организационно-правовая форма пред­приятия;

• подчиненность (подведомственность) предприятия (для пред­приятий государственной формы собственности);

• сфера деятельности.

Эти функции в самом общем виде определяются в уставных и

инутренних распорядительных документах организации. Вместе с гем они могут быть возложены на руководителей непосредствен­но нормативными правовыми актами. Так, на руководителей пред­приятий, использующих в своей деятельности сведения, состав­ляющие государственную тайну, законодательство возлагает определенные функции, права и обязанности..

I. Законом РФ «О государственной тайне» на руководите­ля возлагаются:

• обоснование необходимости отнесения к государственной тай­не сведений, полученных (разработанных) на предприятии (ст. 9);

• передача в собственность государства сведений, составляю­щих государственную тайну, полученных (разработанных) на пред­приятии (ст. 10);

• получение разрешения на передачу сведений, составляющих государственную тайну, в другие организации, с санкции органа государственной власти, в распоряжении которого находятся све­дения (ст. 16);

• создание условий по защите сведений, составляющих госу­дарственную тайну, полученных от других организаций (ст. 16);

• контроль наличия лицензий на проведение работ, связанных с использованием сведений, составляющих государственную тайну, у организаций, по отношению к которым предприятие явля­ется заказчиком работ (ст. 17);

• обеспечение зашиты государственной тайны при изменении функций, формы собственности, ликвидации предприятия или прекращении работ, связанных с использованием сведений, со­ставляющих государственную тайну (ст. 19);

• ответственность за организацию защиты государственной тай­ны (ст. 20);

• создание структурных подразделений защиты государствен­ной тайны (ст. 20);

. принятие решения о допуске подчиненных лиц к государ­ственной тайне (ст. 21);

• принятие решения об отказе в допуске к государственной тайне подчиненным лицам (ст. 22);

• обязанность и право прекращения допуска к государственной тайне подчиненных лиц в установленных законодательством слу­чаях (ст. 23);

• организация доступа должностных лиц и сотрудников пред­приятия к государственной тайне и персональная ответственность за создание таких условий, при которых они могут ознакомиться только со сведениями, необходимыми для выполнения должно­стных обязанностей (ст. 25);

• получение лицензии на допуск к проведению работ, связан­ных с использованием сведений, составляющих государственную тайну, и прохождение государственной аттестации.

2. Согласно «Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне», ут-1 вержденной постановлением Правительства РФ 1995 г. № 1050,1 на руководителя возлагается:

• персональная ответственность за подбор лиц, допускаемых к государственной тайне (п. 3);

• контроль за соответствием формы допуска фактической сте­пени секретности сведений, с которыми ознакамливаются работ­ники (п. 6);

• определение перечня должностей сотрудников, подлежащих оформлению на допуск к государственной тайне (п. 13);

• прекращение допуска к государственной тайне в установлен­ных случаях (п. 15);

• допуск к секретным сведениям без проведения проверочных мероприятий, в том числе руководителей организаций, в отноше­нии которых предприятие является заказчиком (п. 23);

• персональная ответственность за обеспечение режима сек­ретности допущенными к секретным сведениям лицами, не до-J стигшими 16-летнего возраста (п. 28);

• обеспечение разграничения доступа к государственной тайне при приеме командированных лиц (п. 39).

Приведенные примеры только из двух правовых актов показывают, что реализация всего комплекса функций по защите ин­формации ограниченного доступа на предприятии (с учетом ее объемов) требует наличия специального подразделения (или под­разделений, например, по видам информации ограниченного до­ступа). Задача руководителя предприятия в этом процессе должна включаться в принятии управленческих решений, контролю их иыполнения и, при наличии необходимости, применению управ­ленческих воздействий, направленных на достижение поставлен­ных в решениях задач.