Использование различных видов информации ограниченно доступа в управленческой и производственной деятельности предприятия является сложным процессом, тонкости которого не могут быть в полном объеме известны специалистам службы защиты информации ввиду необходимости узко-специальных знаний, технической сложности и разнообразия производственных процессов. Вместе с тем знание таких «тонкостей» является важнейшим условием принятия эффективных решений по защите информации ограниченного доступа, начиная со стадии отнесения информации к таковой и заканчивая внедрением сложных технических средств зашиты информации.
Учитывая изложенное, рядом нормативных документов, а также исходя из практики деятельности по защите информации, на предприятиях предусматривается создание целого ряда комиссий, являющихся нештатными рабочими органами руководителя предприятия, призванными обеспечить принятие эффективных решений по защите информации.
К таким специальным комиссиям относятся:
|
|
а) в области защиты государственной тайны — экспертные комиссии, предусмотренные ст. 14 Закона РФ «О государственной тайне» и постановлением Правительства Российской Федерации от 04.09.1995 г. № 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»*, а также постоянно действующие технические комиссии предприятий по защите государственной тайны, создаваемые в соответствии с Положением, утвержденным совместным приказом Гостехкомиссии России и ФСБ России 2001 г. № 309/405;
б) экспертные комиссии, создаваемые в соответствии с Основными правилами работы архивов организаций (одобр. Коллегией Росархива от 06.02.2002 г.), «Перечнем типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения» (утв. Росархивом 06.10.2000 г.), Типовой инструкцией по делопроизводству в федеральных органах исполнительной власти (приказ Минкультуры РФ от 08.11.2005 г. № 536, зарегистрирован в Минюсте РФ 27.01.2006 г. № 7418);
в) внутренние проверочные комиссии, назначаемые руководителем предприятия для проверки наличия носителей информации ограниченного доступа, соблюдения порядка обращения с ними; аналогичные комиссии, назначаемые для проверок в подчиненных организациях (дочерних, филиалах и т.п.), ликвидационные комиссии.
В последнее время в практике работы предприятий используются так называемые Советы по безопасности, в числе прочих задач выполняющие функции консультативных органов по защите информации ограниченного доступа при руководителе предприятия. В состав советов, как правило, включаются:
|
|
• специалисты подразделений предприятия, использующих в своей работе информацию ограниченного доступа;
• специалисты службы безопасности (по вопросам охраны, физической защиты объектов и т.п.);
• специалисты подразделений по защите информации;
• представители организаций-заказчиков.
Основной задачей советов по безопасности в области зашиты информации является выработка рекомендаций руководству предприятия по защите информации ограниченного доступа при решении следующих вопросов:
• отнесении сведений к различным видам информации ограниченного доступа, определении степени ее конфиденциальности;
• организации методического обеспечения и проведения аналитической работы по предупреждению несанкционированного распространения информации ограниченного доступа;
• разработке, создании, испытаниях объектов информатизации и производстве продукции, содержащей информацию ограниченного доступа;
• разработке нормативных, научно-технических и методических документов по вопросам выявления и закрытия возможных каналов утечки информации ограниченного доступа, технической защите информации, совершенствованию физической защиты объектов;
• обеспечению охраны объекта, организации пропускного и внутриобъектового режимов, выборе средств автоматизации этих процессов;
• рассмотрении проектов договоров и технических заданий на проведение работ, конструкторской, технологической и отчетной документации по ним с целью определения достаточности мероприятий по обеспечению режима сохранности информации ограниченного доступа, используемой при проведении работ;
• рассмотрении вопроса о величине ущерба в случае разглашения информации ограниченного доступа, возможности снятия ограничений на распространение информации ограниченного доступа и др.