__________________________________________________________________________________
(наименование организации)
1. Общие положения.
Перечень сведений, составляющих служебную тайну, содержит в себе сведения, не являющиеся секретными, но связанные, прежде всего, со служебной, управленческой, финансовой и другой деятельностью организации, разглашение или утечка которых может нанести ущерб ее интересам, а также сведения, содержащие деловую информацию, имеющую фактическую или потенциальную ценность для организации в связи с ее конфиденциальным характером.
2. В перечне применяются следующие сокращения: _____________________________________
__________________________________________________________________________________
3. В перечне применяются следующие понятия: _________________________________________
__________________________________________________________________________________
4. Основные разделы:
4.1.Сведения об объектах защиты учреждений, предприятий и организаций, за исключением сведений, составляющих государственную тайну. Сведения об учреждениях, предприятиях и организациях, прошедших специальную экспертизу.
|
|
4.2. Сведения по планированию (все отделы).
4.3. Сведения по делопроизводству и по документообороту.
4.4. Сведения по работе с персоналом (персональные данные).
4.5. Сведения по финансово-экономическим вопросам.
4.6. Сведения по вопросам хозяйственно-технического обеспечения.
4.7. Иные сведения, связанные со служебной деятельностью организации.
Пример Перечня в части вопросов технической защиты информации (ТЗИ) приведен в табл.1
Табл.1
№ раздела перечня п/п | Содержание сведений, составляющих служебную тайну. | Срок конфиденциальности. | Примечание |
1. | Сведения, раскрывающие организацию и фактическое состояние ТЗИ, составляющей конфиденциальную информацию в субъектах РФ, органах местного самоуправления, на предприятиях, в учреждениях и организациях. | 5 лет | |
1. | Сведения, раскрывающие направления работ по совершенствованию способов и средств ТЗИ и результаты, полученные в ходе проведения работ в этих областях (за исключением сведений, содержащихся в открыто опубликованных материалах). | 10 лет | |
1. | Сведения, раскрывающие организацию, содержание планируемых и (или) проводимых мероприятий в области ТЗИ, составляющей конфиденциальную информацию в субъектах РФ, органах местного самоуправления, на предприятиях, в учреждениях и организациях. | 5 лет | |
1. | Сведения, раскрывающие требования и меры по ТЗИ конфиденциальной информации в органах государственной власти, в федеральном округе, органах местного самоуправления, на предприятиях, в учреждениях и организациях (за исключением сведений, содержащихся в открыто опубликованных нормативно-правовых актах). | 10 лет | |
1. | Сведения о содержании, задачах и сроках планируемых и (или) проводимых работах по контролю эффективности мероприятий по ТЗИ конфиденциальной информации в органах государственной власти, в федеральном округе, органах местного самоуправления, на предприятиях, в учреждениях и организациях. | 3 года | |
1. | Сведения, раскрывающие результаты контроля состояния ТЗИ конфиденциальной информации в органах государственной власти, в федеральном округе, органах местного самоуправления, на предприятиях, в учреждениях и организациях. | 5 лет | |
1. | Сведения, раскрывающие результаты оценки эффективности мероприятий по ТЗИ конфиденциальной информации и их соответствия нормативным показателям (требованиям) по ТЗИ в органах государственной власти, в федеральном округе, органах местного самоуправления, на предприятиях, в учреждениях и организациях. | 5 лет | |
1. | Сведения об охраняемых сведениях и демаскирующих признаках конфиденциальной информации в органах государственной власти, в федеральном округе, органах местного самоуправления, на предприятиях, в учреждениях и организациях. | 5 лет | |
1. | Сведения, раскрывающие организацию или состояние защиты конфиденциальной информации от НСД, проводимые мероприятия на объектах информатизации и результаты их выполнения, в том числе содержание разрабатываемых приказов, распоряжений, планов, инструкций. | 5 лет | |
1. | Сведения, раскрывающие состав программного обеспечения и средств защиты конфиденциальной информации, используемых на объектах информатизации в органах государственной власти, в федеральном округе, органах местного самоуправления, на предприятиях, в учреждениях и организациях. | 5 лет | |
1. | Сведения, раскрывающие перечни средств и классы ВТ и АСУ, используемых для обработки конфиденциальной информации на объектах информатизации в органах государственной власти, в федеральном округе, органах местного самоуправления, на предприятиях, в учреждениях и организациях. | 5 лет | |
1. | Сведения, раскрывающие принципы, методы и результаты использования средств защиты информации в системах ТЗИ конфиденциальной информации на объектах информатизации в органах государственной власти, в федеральном округе, органах местного самоуправления, на предприятиях, в учреждениях и организациях. | 10 лет |
СОГЛАСОВАНО:
|
|
Заместитель руководителя И. О. Фамилия
Введен в действие _________________________
приказом №__________
(гриф конфиденциальности)
от «____» ____________2003 __ г.
УТВЕРЖДАЮ
Обсужден и утвержден Руководитель ЭК организации _________________________ (подпись)
от «____» ____________2003 __ г. (имя, фамилия)
«____» ____________2003 __ г.
Приложение № 4
ПЛАН МЕРОПРИЯТИЙ
ПО ЗАЩИТЕ СЛУЖЕБНОЙ ТАЙНЫ ОРГАНИЗАЦИИ НА 200__ г.
1. Цели годового плана по защите служебной тайны:
• предотвратить несанкционированное распространения служебных секретов;
• предотвратить разглашения служебных секретов сотрудниками и другими носителями таких секретов, а также исключить их утечку по техническим каналам.
2. Анализ сведений, составляющих служебную тайну:
• определить, какие сведения организации могут быть отнесены к служебной тайне;
• установить места их разработки, накопления и хранения;
• выявить потенциальные каналы утечки таких сведений;
• оценить возможности по перекрытию этих каналов;
• проанализировать соотношение затрат и доходов по использованию различных технологий, обеспечивающих защиту служебной тайны;
• назначить сотрудников, ответственных за каждый участок системы обеспечения безопасности.
3. Обеспечение реализации деятельности системы безопасности по следующим направлениям:
• контроль сооружений и оборудования организации, обеспечение безопасности производственных и конторских помещений, охрана фото- и иного копировального оборудования, контроль посещений Управления и т. д.;
|
|
• разработка памятки о сохранении служебной тайны, определение порядка ознакомления с ней, а также с Перечнем сведений, составляющих служебную тайну;
• работа с персоналом организации, в том числе проведение бесед при приеме на работу, инструктаж вновь принятых на работу по правилам и процедурам защиты служебной тайны в организации, получение от них обязательств (контрактов) о неразглашении, обучение сотрудников правилам сохранения служебных секретов, стимулирование соблюдения конфиденциальности, беседы с увольняющимися и получение от них подписок;
• организация работы с конфиденциальными документами, установление порядка и правил ведения делопроизводства, контроль за конфиденциальными документами и их публикациями, контроль и учет технических носителей конфиденциальных сведений, засекречивание, рассекречивание и уничтожение конфиденциальных документов, охрана чужих секретов;
• работа с конфиденциальной информацией, циркулирующей в технических средствах и системах обеспечения производственной и трудовой деятельности (создание системы защиты технических каналов защиты утечки информации);
• работа с конфиденциальной информацией, накопленной в компьютерных системах (создание системы защиты электронной информации от несанкционированного доступа к ней; обеспечение контроля за работой пользователей на ПЭВМ);
• защита служебной тайны в организационно-правовых вопросах и особенно в процессе заключения контрактов и договоров с коллективом, сотрудниками, и т. д.
Приложение 7