Организация защиты информации при приеме в организации посетителей и командированных лиц

date image 2015-01-07
views image 9078
Поделись с друзьями: 
3456789


Организация приема посетителей предполагает сочетание умения организовать эффективную и полезную для предприятия работу с посетителями и одновременно выполнить ее таким образом, чтобы была сохранена целостность конфиденциальной информации, а также достигнута безопасность деятельности предприятия.

Под посетителем понимается, во-первых, лицо, которому необходимо решить определенный круг деловых или личных вопросов с руководителями и специалистами предприятия, и, во-вторых, лицо, совместно с которым полномочные лица вырабатывают определенные решения по направлениям деятельности предприятия.

Процесс защиты информации при приеме посетителей предполагает проведение четкой их классификации, на базе которой формируется система ограничительных и аналитических мер.

На уровне руководителей предприятия посетителей можно разделить на три категории: сотрудники предприятия, посетители, не являющиеся ее сотрудниками и иностранные граждане.

К посетителям – сотрудникам предприятия относятся:
 - сотрудники, имеющие право свободного входа в кабинет руководителя в любое время рабочего дня;
- сотрудники, работающие с руководителем в режиме вызова;
- сотрудники, инициирующие свой прием руководителем в часы приема по личным вопросам.

Посетители, не являющиеся сотрудниками предприятия, в соответствии с характером их взаимоотношений с фирмой могут подразделяться на:

- лиц, не включенных в штат сотрудников, но входящих в качестве членов в коллективный орган управления деятельностью предприятия;
- представителей государственных учреждений и организаций;
- сотрудничающих с предприятием физических лиц и представителей предприятий и организаций;
- частных лиц;
- иностранных граждан.

Перечисленные представители и лица должны находиться под особо внимательным контролем сотрудников службы безопасности, так как если они относятся к категории злоумышленников, спектр исходящей от них опасности крайне велик и определяется теми целями, которые перед ними поставлены. Утрата информации может идти по организационным или техническим каналам или в сочетании того и другого.

При приеме директором предприятия любой из указанных категорий посетителей следует соблюдать следующие правила.

1. Он не должен принимать посетителей во время работы с конфиденциальными документами.

2. При вызове кого-либо из сотрудников, в связи с работой над определенным документом, на столе руководителя должен находиться только тот документ, с которым он работает, другие документы следует хранить в запертом сейфе.

3. С целью обеспечения информационной безопасности и организации упорядоченной работы, директор должен выделить определенное время, в которое он работает с документами и время, когда он ведет переговоры и прием посетителей.

Распорядок работы руководителя должен включать:

- время для ежедневного приема сотрудников предприятия по служебным вопросам;
- время для ежедневного приема посетителей, не являющихся сотрудниками предприятия, но представляющих ту или иную организационную структуру;
- часы приема в разные дни для частных лиц, которым необходимо решить вопрос, относящийся к компетенции руководителя.

В часы приема указанных категорий посетителей любые сотрудники предприятия могут посещать руководителя только по вызову и только по вопросу, связанному с визитом конкретного посетителя.

Периодически выделяются часы приема сотрудников предприятия по личным вопросам.

Прием иностранных граждан осуществляется по отдельной инструкции, разрабатываемой службой безопасности предприятия. Инструкция должна включать:

- перечень информации, к которой запрещен доступ иностранных граждан;
- порядок прохода и нахождения иностранных граждан на территории объекта (обязательное сопровождение, контроль проноса запрещенных предметов, список помещений, где разрешено находиться, маршруты следования по территории объекта);
- перечень лиц, допущенных к переговорам с иностранными гражданами;
- правила проведения совещаний с присутствием иностранных граждан;
- дополнительные меры защиты информации в период нахождения на объекте иностранных граждан.

Как иностранных, так и российских посетителей нее допускается оставлять одних при выходе руководителя из кабинета. Во время отсутствия руководителя никто из посетителей или персонала предприятия не должен входить в его кабинет.

Ежедневное число посетителей должно соответствовать реальному времени, отведенному руководителем на этот вид работы.

Следует планировать прием таким образом, чтобы посетители длительное время не находились в приемной, так как подобные ожидания всегда сопровождаются подсознательным или умышленным прослушиванием переговоров в приемной, получением значительного объема ценной информации.

Для организации работы директора с посетителями целесообразно формирование графика приема.

График целесообразно формировать централизованно в виде единой схемы, охватывающей посетителей руководства предприятия и структурных подразделений. На основании графика секретарь директора ежедневно в начале рабочего дня сообщает сведения о посетителях и характере разрешенного их доступа к делам предприятия в службу безопасности для оформления пропусков.

Установление соответствия личности посетителя сведениям в графике приема и документе, удостоверяющем его личность, выполняется:

- сотрудником службы безопасности при входе в здание предприятия и выдаче посетителю пропуска;
- секретарем при входе посетителя в приемную руководителя предприятия.

В период ожидания посетителем приема секретарю следует внимательно наблюдать за его поведением, фиксировать возможные странности в движениях, излишнюю возбужденность и т.п. При возникновении каких-либо опасений референт должен вызвать сотрудника службы безопасности, который будет присутствовать в кабинете при беседе руководителя с посетителем.

По окончании приема руководителем секретарь организует дальнейшие действия посетителя. Возможны два варианта:
- посетитель в сопровождении сотрудника службы безопасности направляется к выходу из здания;
- секретарь вызывает в приемную специалиста предприятия, к которому посетитель направлен для решения важных для него задач.

В подразделениях предприятия соблюдается в целом тот же порядок приема и работы с посетителями. Посетитель может быть допущен только к тем документам, работа с которыми ему разрешена директором предприятия. Все его перемещения по территории предприятия осуществляются в сопровождении сотрудника. Посетители, нарушившие правила работы с информационными ресурсами предприятия, замеченные в попытке несанкционированного получения ценных сведений у персонала, лишаются права дальнейшего пребывания на предприятии. При выходе с предприятия посетитель сдает пропуск.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

3456789

double arrow
Сейчас читают про:

article image
Революция 1905-1907 гг.: причины, этапы, основные события, значение
article image
Цели, задачи и функции предпринимательства
article image
Индукция и дедукция. Анализ и синтез
article image
Анализ актива баланса
article image
Правовое положение сословий в Российском государстве в XVIII веке
article image
Калибры, виды и назначение. Контроль параметров макрогеометрии деталей калибрами
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Благоразумен тот, кто не печалится о том, чего не имеет, и, напротив, рад тому, что имеет © Демокрит ==> читать все изречения...
like icon 6040
like icon 5834
Понравился сайт? Поделись им с друзьями: