Функции специальных комиссий

Использование различных видов информации ограниченно доступа в управленческой и производственной деятельности пред­приятия является сложным процессом, тонкости которого не мо­гут быть в полном объеме известны специалистам службы защиты информации ввиду необходимости узко-специальных знаний, тех­нической сложности и разнообразия производственных процес­сов. Вместе с тем знание таких «тонкостей» является важнейшим условием принятия эффективных решений по защите информа­ции ограниченного доступа, начиная со стадии отнесения инфор­мации к таковой и заканчивая внедрением сложных технических средств зашиты информации.

Учитывая изложенное, рядом нормативных документов, а так­же исходя из практики деятельности по защите информации, на предприятиях предусматривается создание целого ряда комиссий, являющихся нештатными рабочими органами руководителя пред­приятия, призванными обеспечить принятие эффективных реше­ний по защите информации.

К таким специальным комиссиям относятся:

а) в области защиты государственной тайны — экспертные комиссии, предусмотренные ст. 14 Закона РФ «О государственной тайне» и постановлением Правительства Российской Феде­рации от 04.09.1995 г. № 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»*, а также постоянно действующие техни­ческие комиссии предприятий по защите государственной тай­ны, создаваемые в соответствии с Положением, утвержденным совместным приказом Гостехкомиссии России и ФСБ России 2001 г. № 309/405;

б) экспертные комиссии, создаваемые в соответствии с Основ­ными правилами работы архивов организаций (одобр. Коллегией Росархива от 06.02.2002 г.), «Перечнем типовых управленческих документов, образующихся в деятельности организаций, с указа­нием сроков хранения» (утв. Росархивом 06.10.2000 г.), Типовой инструкцией по делопроизводству в федеральных органах испол­нительной власти (приказ Минкультуры РФ от 08.11.2005 г. № 536, зарегистрирован в Минюсте РФ 27.01.2006 г. № 7418);

в) внутренние проверочные комиссии, назначаемые руководи­телем предприятия для проверки наличия носителей информа­ции ограниченного доступа, соблюдения порядка обращения с ними; аналогичные комиссии, назначаемые для проверок в под­чиненных организациях (дочерних, филиалах и т.п.), ликвидаци­онные комиссии.

В последнее время в практике работы предприятий использу­ются так называемые Советы по безопасности, в числе прочих задач выполняющие функции консультативных органов по защи­те информации ограниченного доступа при руководителе пред­приятия. В состав советов, как правило, включаются:

• специалисты подразделений предприятия, использующих в своей работе информацию ограниченного доступа;

• специалисты службы безопасности (по вопросам охраны, фи­зической защиты объектов и т.п.);

• специалисты подразделений по защите информации;

• представители организаций-заказчиков.

Основной задачей советов по безопасности в области зашиты информации является выработка рекомендаций руководству пред­приятия по защите информации ограниченного доступа при ре­шении следующих вопросов:

• отнесении сведений к различным видам информации огра­ниченного доступа, определении степени ее конфиденциально­сти;

• организации методического обеспечения и проведения ана­литической работы по предупреждению несанкционированного распространения информации ограниченного доступа;

• разработке, создании, испытаниях объектов информатизации и производстве продукции, содержащей информацию ограничен­ного доступа;

• разработке нормативных, научно-технических и методиче­ских документов по вопросам выявления и закрытия возможных каналов утечки информации ограниченного доступа, технической защите информации, совершенствованию физической защиты объектов;

• обеспечению охраны объекта, организации пропускного и внутриобъектового режимов, выборе средств автоматизации этих процессов;

• рассмотрении проектов договоров и технических заданий на проведение работ, конструкторской, технологической и отчетной документации по ним с целью определения достаточности мероприятий по обеспечению режима сохранности информации огра­ниченного доступа, используемой при проведении работ;

• рассмотрении вопроса о величине ущерба в случае разглаше­ния информации ограниченного доступа, возможности снятия ограничений на распространение информации ограниченного доступа и др.