2014-02-09
1729
Особенности планирования мероприятий ООИБ ХС.
Планирование мероприятий по защите конф информации проводится одновременно с планированием основной производственной деятельности. Планирование может осуществляться на календарный год, месяц, неделю, а также на другой месяц обусловленный проведением важных мероприятий по видам деятельности мероприятий, если они связаны с вопросом конф характера. Планы мероприятий, которые разрабатываются на срок более одного календарного года относятся к стратегическим планам, остальные планы решают тактические задачи. В целях эффективного решения задач по ЗКИ в рамках наиболее важных и масштабных работ, а также в ходе реализации на предприятии федеральных целевых, государственных, ведомственных и других программ могут разрабатываться отдельные планы, которые будут называться – программа целевого планирования (реконструкция предприятия, внедрение новых технологий и т.п.)
Планы мероприятий по ЗИ относятся к документам с ограниченным доступом, учитываются и хранятся в службе безопасности или режимном подразделении. Порядок хранения устанавливается такой же, как и для других документов соответствующего грифа или степени доступа. Разработка планирующих действий ЗИ осуществляется службой безопасности или режимным подразделением, при этом обеспечивается обязательными взаимодействиями с подразделениями или отдельными должностными лицами, которые решают задачи непосредственно касающиеся вопросов ЗИ. При подготовке планов учитывается предложение структурных подразделений, которые занимаются производственной, финансовой, экономической, хозяйственной деятельностью.
План утверждается руководителем, до начала года на который он разрабатывается. При необходимости план согласовывается с соответствующим органом безопасности. Утверждённый план доводится под расписку заместителей руководителя предприятия, структурных подразделений, а также отдельных должностных лиц, которые отвечают за проведение указанных в алане мероприятий. Типовой план содержит типовые разделы:
Организационная работа руководства предприятия.
Подготовка персонала по вопросу обеспечения ИБ.
Контроль организации ЗИ и наличия носителей ограниченного распространения.
Допуск и пропуск к наличии ограниченных носителей.
Организация и ведение конф. Дело-производства.
ЗИ при осуществлении рекламы.
ЗИ при использовании технических средств.
ЗИ в ходе осуществления международного сотрудничества.
ЗИ при выезде сотрудника допущенных к конф. Информации.
ЗИ привыполнение совместных и других работ.
ЗИ в чрезвычайных ситуациях.
Пропускной режим и охрана объектов информации.
Организация аналитической работы на предприятии.
Каждый начальник отвечает за то, что знает подразделение. Контроль за выполнение конкретных мероприятий включённых в план осуществляется руководителем предприятия и его заместителем по безопасности. Служба безопасности или режимное подразделение осуществляет контроль за организации и информирует.
Основное содержание разделов главных мероприятий по ЗИ.
В 1 разделе разбираются вопросы разработки организационно-контролирующих документов в ходе повседневной деятельности. Доклады и донесения ЗИ. Подготовка и издание приказов руководителя предприятия по различным вопросам в области ЗИ ограниченного распространения. Переработка и издание основных заданий сотрудников и другие вопросы касающиеся организационной работы руководства.
Во 2 разделе указывается организация и проведение занятий со всеми категориями сотрудников предприятия с учётом специфики выполняемой ими работой. Изучение положений нормативной-методических документов в области ЗИ и при необходимости доведения их требований под расписку. Принятие зачётов и проведение занятий с прибывшими или назначенными на должность сотрудников.
В 3-ем разделе описывается организация и проведение всех видов проверок состояния ЗИ и наличие носителей КИ и информации различного доступа. Особое внимание уделяется планированию проводимых по окончанию года мероприятий по проверке носителя информации ограниченного доступа комиссии предприятия. Примечание:
Для предприятий работающих со сведениями содержащих гос тайну проведение таких мероприятий со сроком опр. В нормативно-правовых актах по обеспечению режима секретности.
При наличии у предприятий, подчинёных филиалов также планируются проверки состояния ЗИ комиссиями головного предприятия.
В 4-ом указываются мероприятия касающиеся разработки, переработки и согласования номенклатуры должностей, подлежащих оформлению на допуск в сведения составляющие гос тайну. Вопросы оформления и переоформления документов на допуск к государственной тайне сотрудников организаций, в том числе контрактов, трудовых договоров и карточек на допуске. Разработка и переработка списка лиц допускаемого к определённым работам. Мероприятия направленные на разграничение допуска к носителям КИв зависимости от степени их секретности или конфидициальнсоти а также в зависимости от тематики проводимых работ.
В 5-ом указываются мероприятия непосредственно касающиеся деятельности службы безопасности или режимно-секретного подразделения предприятия, а также специально создаваемых на предприятии комиссий по отбору конф. Документов и материалам личного хранения, пересмотра степени секретности или конф. Материала, инструктажу лиц убывающих с носителями конф. Информации за пределы предприятия.
В 6-ом указывается мероприятия связанные с работой экспертной комиссии по принятию решений о публикации научных мероприятий, информации о деятельности организации, использовании этих данных, а также мероприятия осуществляемые по подготовке материалов для открытого печатания.
В 7-ом указываются организационные мероприятия по подготовке и вводу в эксплуатации объектов информатизации обрабатывающих информацию с ограниченным доступом, мероприятия по технической ЗИ, мероприятия по ЗИ от НСД и утечки по техническим каналам. Проводимая работа должностных лиц по ПД ТР(противодействие действиям технических действий). Указываются мероприятия по предотвращению утечки информации при использовании средств открытой связи.
В 8-ом указываются мероприятия по ЗИ при подготовке и реализации международных договоров, а также при приёме иностранных делегатам. Также в этом разделе указываются распределение функций по ЗИ между структурными подразделениями и должностными лицами международного сотрудничества.
В 9-ом если предприятие работает со сведениями гос. Тайны планирование организации осуществляется в:
В соответствии с другими нормативными доками
В 10-ом указываются мероприятия направленные на исключение утечки конф. Информации при выполнении совместных работ. Порядок и условия отображения договора в вопросах ЗИ и содержание соответствующих пунктов. Особенности проведения работ в гос. Заказе.
В 11-ом порядок и задачи, основные направления деятельности специальной комиссии, создаваемого руководителями по выявлению уязвимостей. Практические меры направленные на недопущение нанесения ущерба в следствии чрезвычайной ситуации.
