2015-04-30
10817
Уязвимость документа резко возрастает при выходе его за пределы службы КД. В этой связи правильная организация работы персонала фирмы с конфиденциальными документами и контроль за выполнением сотрудниками установленных правил представляются крайне важными.
Работникам службы КД и персоналу фирмы следует учитывать, что работающий в фирме злоумышленник или сотрудник фирмы, связанный со злоумышленником, похищают, уничтожают или фальсифицируют, как правило, не те документы, с которыми они работают, а документы и информацию, доверенные другим сотрудникам. Особую ценность в этом плане для злоумышленника представляют работники службы КД или референты руководителей как лица наиболее осведомленные в тайне фирмы.
Ответственность за сохранность конфиденциальных документов и предотвращение утраты ими конфиденциальности несут руководители подразделений (направлений деятельности) фирмы. Сотрудники фирмы, в том числе руководители любого уровня, при работе с конфиденциальными документами обязаны:
|
|
|
• знакомиться только с теми конфиденциальными документами, к которым они получили письменное разрешениенадоступ в силу должностных обязанностей;
• немедленно предъявлять работнику службы КД все числящиеся за ним документы (на бумажных и магнитных носителях, электронные, фото-, видео-, аудиодокументы) для проверки их наличия и комплектности;
• вести совместно с работником службыучет находящихся у него конфиденциальных документов;
• ежедневно по окончании рабочего дня проверять наличие документов и сдавать их на хранение в службу КД;
• сдавать по описи работнику службы КД все материалыпо окончании исполнения документа или работы над ним;
• сдавать но описи работнику службы КД все числящиесязаним документы и материалы при увольнении, уходе в отпуск, отъезде в командировку;
• немедленно сообщать первому руководителю фирмы и в службу КД об утрате или недостаче документов, обнаружении лишних или неучтенных документов, отдельных листов. Работа с конфиденциальными документами на рабочих местах разрешается сотрудникам фирмы только при наличии условий, исключающих возможность утраты документа или хищения информации. При отсутствии этих условий сотрудники фирмы работают с конфиденциальными традиционными и электронными документами, делами и базами данных в специально предназначенном для этого помещении службы КД.
Для работы с конфиденциальными документами сотрудник должен быть обеспечен: постоянным рабочим местом, личным сейфом (металлическим шкафом), кейсом для хранения и переноса конфиденциальных документов, номерной личной металлической печатью. Рабочее место исполнителя должно быть размещено таким образом, чтобы была исключена возможность обозрения находящихся на столе документов лицами, не имеющими к ним отношения. Экран компьютера не должен быть виден коллегам по рабочему помещению, посетителям, в окно и от входной двери. Помещение, в котором конфиденциальная информация обрабатывается на ЭВМ, должно иметь защиту от технических средств промышленного шпионажа. На рабочем столе всегда должен находиться только тот конфиденциальный документ и материалы к нему, с которыми в данный момент работает сотрудник. Другие документы должны быть заперты в сейфе.
|
|
|
Сотрудникам не разрешается хранить конфиденциальные документы, дела, дискеты на рабочем столе, в ящиках рабочего стола, неприспособленных шкафах. Ключи от сейфа и кейса, металлическая печать постоянно хранятся у сотрудника. Дубликаты всех ключей должны находиться в службе КД в опечатанном исполнителем пенале (в том числе дубликаты ключей от сейфа и кейса, которыми пользуется первый руководитель). Прочитанные листы конфиденциального документа всегда должны лежать текстом вниз.
Если к рабочему столу подходит кто-либо из сотрудников, исполнителю следует перевернуть лист, с которым он работает, текстом вниз. При выходе из помещения на любое время исполнитель должен убрать в сейф все документы и материалы, запереть сейф, заблокировать компьютер и, если в помещении не остаются другие сотрудники, запереть входную дверь.
Руководителям и исполнителям, работникам службы КД не следует вести какие-либо вспомогательные картотеки по организации работы с конфиденциальными документами и контроля за их исполнением. Исполненные (до подшивки в дело) и неисполненные документы должны храниться только в рабочих папках, на которых указывается их целевое назначение: «Ознакомление», «Согласование», «Срочно», «Задания на такое-то число», «Подлежит возврату», «На подшивку в дело» и т.п. Папки должны иметь описи находящихся в них документов. Хранить документы в россыпи в ящиках столов, шкафах, сейфах в одной папке не допускается. Дела, закрепленные за конкретным исполнителем, имеют индивидуальное цветовое отличие, позволяющее выявлять факты несанкционированного обращения к этим делам другого сотрудника.
Всем сотрудникам фирмы, работающим с конфиденциальными документами, делами, информацией, запрещается:
• использовать конфиденциальные сведения в публикациях, открытых документах, докладах и интервью, рекламных материалах, выставочных проспектах и любых других информационных сообщениях массового распространения;
• сообщать кому-либо (в том числе коллегам по работе или родственникам) устно или письменно конфиденциальную информацию, несанкционированно передавать документы, даже если это связано со служебной деятельностью;
• вести переговоры, содержащие конфиденциальные сведения, по незащищенным линиям связи, в неприспособленных помещениях, в присутствии посторонних лиц;
• обсуждать конфиденциальные вопросы в местах общего пользования (в том числе в любых видах транспорта — служебном, личном, общественном);
• знакомиться с документами, делами и базами данных других сотрудников, работать с их компьютерами без письменного разрешения первого руководителя;
• переписывать сведения из документов в личные дневники, карточки учета работы, календари, еженедельники и т.п., переносить их в справочные и личные учетно-плановые массивыЭВМ;
• вносить и пользоваться в помещениях фирмы личными фото- и видеоаппаратами, компьютерами, аудиотехникой, магнитофонами, плейерами, переговорными устройствами, техническими носителями информации (дискетами и др.), радиотелефонами, копировальными аппаратами;
|
|
|
• выносить из здания фирмы любые (в том числе открытые) служебные документы без письменного разрешения первого руководителя;
• оставлять документы на рабочем столе или работающий компьютер при выходе из помещения на любое время;
• хранить конфиденциальные документы вместе с открытыми документами и материалами, формировать в одном деле или машинном массиве конфиденциальные и открытые сведения;
• разглашать сведения о характере автоматизированной обработки конфиденциальной информации и о личных идентифицирующих кодах и паролях;
• разглашать сведения о составе находящихся у сотрудника документов и материалов, системе их защиты и месте хранения, а также известных ему элементах обеспечения безопасности фирмы и персонала.
Работникам службы КД рекомендуется регулярно проверять программное обеспечение компьютеров, на которых обрабатывается конфиденциальная информация. Цель проверки — обнаружение неутвержденных или необычных программ. Резервные и страховые копии всех документов фирмы, находящихся на магнитных носителях, должны храниться в службе КД. Актуализация копий осуществляется по мере необходимости работником службы КД с письменной санкции руководителя подразделения (направления деятельности) фирмы и в присутствии соответствующего исполнителя. Санкция и факт актуализации фиксируются в учетной карточке документа.
В конце рабочего дня исполнители обязаны перенести всю конфиденциальную информацию из компьютера на гибкие носители информации, стереть информацию с жестких дисков, проверить наличие всех конфиденциальных документов (на бумажных, магнитных и иных носителях), убедиться в их комплектности и сдать в службу КД. Оставлять конфиденциальные документы на рабочем месте не разрешается. Не допускается также хранение на рабочем месте исполнителя копий конфиденциальных документов.
Исключительным правом постоянного хранения документов на рабочих местах могут пользоваться: первый руководитель, его заместитель, сотрудники службы персонала и других служб по усмотрению первого руководителя, которые располагают объемными массивами конфиденциальных бумажных документов (картотеками, папками и др.) или большим числом машиночитаемых документов.
|
|
|
Конфиденциальные материалы такого рода помещаются в сейф (металлический шкаф), который запирается, опечатывается и сдается под охрану. Сейф оборудуется охранной сигнализацией. Компьютеры с обширным составом конфиденциальной информации, которую невозможно переносить на гибкие диски, или сложными базами данных опечатываются двумя печатями — исполнителя и представителя службы безопасности. Снятие печатей в начале рабочего дня также производится этими лицами.
В службу КД сдается, как правило, каждый конфиденциальный документ в отдельности. При наличии у сотрудника нескольких документов, дел, дискет, других носителей, необходимых ему для ежедневной длительной работы, их аккуратно (в папках, конвертах) укладывают вместе с описью в кейс, который запирается, опечатывается личной печатью сотрудника и сдается в службу КД. Кейсы предназначены для переноса конфиденциальных документов в пределах охраняемой зоны (внутри здания фирмы), доставки их в службу КД и обратно на рабочее место, хранения документов в нерабочее время в этой службе. Кейсы выдаются исполнителям в начале рабочего дня в обмен на удостоверение, пропуск, специальный жетон или под роспись в специальной учетной форме.
После подготовки конфиденциальных документов к сдаче в службу КД исполнитель обязан отключить ЭВМ, блокировать ее персональным ключом, проверить наличие и комплектность открытых документов, дискет, дел, других материалов, хранящихся в металлическом шкафу, и запереть шкаф. В помещении отключается электроэнергия, входная дверь запирается, опечатывается, и помещение сдается под охрану. Подобные помещения охраняются особенно тщательно, оборудуются комплексом технических средств сигнализации и оповещения. Сейфы с особо ценными документами целесообразно размещать в помещении службы КД.
Отметки о закрытии и вскрытии рабочих комнат сотрудниками фирмы, отключении технических средств сигнализации и оповещения делаются в специальном журнале службы охраны с росписью лица, ответственного за помещение, и представителя охраны. Основные и резервные ключи от рабочих комнат хранятся в сейфе в помещении охраны в специальных пеналах. Пенал закрывается и опечатывается лицом, ответственным за помещение. Уборка рабочих помещений разрешается только в присутствии указанного лица и под его наблюдением.
Следует всегда помнить, что любые ошибочные действия персонала даже при технически оснащенной системе защиты часто ведут к утрате ценной информации и слишком дорого обходятся фирме.
Следовательно, правильная организация работы персонала фирмы с конфиденциальными документами является обязательным условием эффективного функционирования системы защиты документированной информации. Каждый сотрудник должен педантично соблюдать установленные правила, с пониманием относиться к определенным ограничениям в работе с конфиденциальными документами и не допускать провоцированных или непровоцированных кем-либо ошибочных действий.
