İş hacmi ve nesne içi mod

Geçiş ve nesne içi rejimler, genellikle, çalışması devlet sırrı olarak sınıflandırılan bilgilerle ilgili tüzel kişiler tarafından kurulur . Bununla birlikte, özel iş koşulları diğer firmalar ve kuruluşlar tarafından öngörülebilir. İşlemin ve nesne içi modun organizasyonunun nasıl yürütüldüğünü daha da düşünelim.

Genel bilgi

Birçok işletme bilgi güvenliği sistemi sağlar. Ana öğesi dahili moddur. Bilgi girişi ve uygulanması ile ilgili talimat, bilgilerin korunması ve devlet sırlarıyla ilgili verilerin kullanımı ile bağlantılı çalışmalar yapma hakkına ilişkin normatif ve metodolojik belgelerin zorunlu bir şartıdır. Tüzel kişiler, teçhizatlar ve çalışanlar için temel şartları belirlediler.

Site İçi Modu: Tanım

Bu, önlemeyi amaçlayan bir dizi tedbirdir:

1. Yetkisiz kişilerin korunan bölgeye ve tesislere, devlet sırlarını oluşturan bilgilerle işlerin yapıldığı ofis binalarına izinsiz olarak izinsiz giriş.
2. Rejime ihtiyaç duymadan, doğrudan bir ilişki olmayan çalışanlar tarafından yapılan ziyaretler, onlara erişme ve onlarla çalışma hakkına sahip olmayan personeli atadı.
3. Korunan teknik vasıtaların topraklarında ithalat / ithalat. Bunlar arasında özellikle video, film, fotoğraf, ses kaydı ve diğer ekipmanlar yer alıyor.
4. Gizli bilgi taşıyıcılarının topraklarından izinsiz kaldırma / uzaklaştırma.
5. Rejimin ihlali ve düzenli çalışanlara ve görevlilere devletin sırlarını oluşturan bilgilerle çalışma sırası.

Dolayısıyla, iç mod, bilgilerin açıklanmasından korunmasını sağlayan ölçüt, araç ve kurallar kümesidir.

Girişin Özgüllüğü

Dahili modun organizasyonu, yerel düzenleyici belgelerin geliştirilmesini içerir. Kurumun tüm çalışanları için zorunludur. Temel belge, yerinde ve giriş modunda hüküm olarak. Yetkili devlet kurumlarıyla koordineli olarak yetkili gözetim organlarının katılımıyla geliştirilmiş ve kurumun başkanı tarafından onaylanmıştır. Bu belge ile, inşaat içi rejimin tanıtıldığı sitelerin tüm çalışanları bilinmelidir. Kurumda, kural örnekleri, gizli bilgi ile çalışan tüm bölüm şeflerinin standart yerel belgelerinin yapısında olmalıdır.

Anahtar alanlar

Tesis içi rejim - bunlar yapısal birimlerdeki, kurumun bölümlerinde ve ofis binalarında uygun gizlilik seviyesini sağlamayı amaçlayan faaliyetlerdir. Bu alandaki ana alanlar arasında şunlar belirtilmelidir:

1. Üst düzey devlet organlarının normatif düzenlemeleri ve emirlerinin düzenlemelerine uygun olarak çalışanların ve koruma sistemlerinin kilit gereksinimlerinin belirlenmesi.
2. Devlet sırrına ve taşıyıcılarına sınıflandırılan bilgilere erişimi olan konuların çevrelerinin kısıtlanması.
3. Tam gün çalışanların ve görevli çalışanların mesleki faaliyetlerini yürütmek için kurallar oluşturun.
4. Eylem planlarının geliştirilmesi, devlet sırlarını oluşturan bilgilerin sızmasının yanı sıra taşıyıcılarının kaybedilmesini önlemeyi amaçlıyordu.
5. Bölümlerin ve yöneticilerin çalışanlarının gereksinimlerinin yerine getirilmesi üzerinde kontrolün organizasyonu.
6. Gizli bilgiye erişimi olan personelle çalışmak için kuralların hazırlanması ve yeni çalışanlar kurum içinde kabul edilmesi.

Sorumlu kişiler

İş hacmi ve nesne modunda talimat bilginin korunmasını sağlamak için belirli görevler belirlemektedir. Onların uygulanması, kural olarak, devlet sırlarını koruma konusundaki sorunlarını çözmeyi içeren yetki alanının kurum başkan yardımcısına emanet edilir. İç tesisin tanıtılmasına ilişkin çalışmaların düzenlenmesi, tüzükte öngörülen çalışmaların performansında veri sızıntısı olası kanallarının ayrıntılı ve kapsamlı bir analizine dayanarak yürütülür.

Kullanılan yaklaşımlar

Site içi mod, planlanan etkinliklerdir. Geliştirilmesi ve uygulanması için:

1. Bölüm başkanlarının ve yetkililerin sorumluluğu belirlenir.
2. Belirli bölümlere (güvenlik, güvenlik vb.) Atanan işlevler tanımlanmıştır.
3. Önlemlerin uygulanmasını izlemek ve devlet sırlarını oluşturan bilgi taşıyıcılarının güvenliğini sağlamak için etkili bir sistem oluşturulmuştur.

Önemli Bir An

Kurumun başkanı ve yetkili kişiler, iç rejim rejiminin uygun olduğu temel prensiplere uygunluğunu sağlamakla yükümlüdür. Özellikle bölüm başkanlarının kişisel sorumluluğu, diğer çalışanlar için bilgi koruma alanında görevlerin uygulanması için kurulmuştur. Şirket, belirlenen hedeflere ulaşmak için fonların ve güçlerin bütünleşik kullanımı için kurallar geliştirir. Yerel düzenleyici dokümanlar, kurumun gizli verilerin sızabileceği veya taşıyıcılarının kaybedilebileceği tüm alanlarını kapsamalıdır.

Temel önlemler

Erişim talimatları ve nesne içi modda aşağıdaki prosedürler bulunur:

1. Durum sırlarını oluşturan olası veri sızıntı kanallarını, bunların kapatılmasına yönelik önlemlerin uygulanmasını tanımlayın.
2. Bilginin gizlilik kategorisine sınıflandırılması, bilginin sınıftan kaldırılması ve sınıflandırılması ve bunların taşıyıcıları.
3. Devlet sırlarına erişime izin veren yazılara atanma, gerekli belgelerin hazırlanmasına ilişkin adayların araştırılması ve incelenmesi.
4. Çalışanlar arasında bilgi güvenliği alanında sorumlulukların dağılımı.
5. Yetenekleri, kendilerini tanıma veya devlet sırları olarak sınıflandırılan bilgi ile çalışma izni vermeyi içeren bir çevrenin kurulması.
6. Bilginin korunmasını sağlamak için görevleri çözmeye yetkili birimlerin oluşturulması.
7. Mesleki faaliyetlerini yerine getirmek için ihtiyaç duydukları ölçüde, ikinci şahıs dahil olmak üzere çalışanlara bilgi sağlama.
8. Kabul edilmesini ve çalışanların gizli verilere ve operatörlerine doğrudan erişmesini sağlama.
9. Faaliyetleri sınıflandırılmış bilgilerin kullanımı ile ilgili çalışanlar arasında yapılması, gereksinimleri açıklığa kavuşturmak, güvendiği verilerin güvenliği için ihtiyatlılık ve bireysel sorumluluğu artırmaktır.

ilaveten

Şirket içi moddaki hüküm şunları sağlar:

1. Malzeme, teknik, finansal ve gostayny güvenceye diğer türleri.
2. Tüzel kişilerin yayın ve reklam faaliyetlerinde bilgi sızıntısının ortadan kaldırılması.
3. Korunan binaları tahsis etmek ve teçhiz etmek, çalışanların ve ziyaretçilerin erişim kontrolünü sağlamak, yetkisiz girişi önlemek.
4. Analizin ve geliştirmenin, işletmedeki devlet sırlarının korunma sisteminin durumunun tahmini (prospektif) değerlendirmelerine dayanarak uygulanması.
5. Mevzuatın ve iç düzenlemelerin geliştirilmesi ve onaylanması.

Kafanın görevleri

Insaat rejimini tanıtan kurum müdürü, bilgilerin korunmasını sağlamak için doğrudan faaliyetlere başkanlık eder. Alınan tüm önlemler için bireysel sorumluluk taşıyor. Kurumdaki veri koruma sisteminin durumunun analiz sonuçlarını ve ilgili görevlerin çözümünün performans izleme göstergelerini dikkate alarak yapısal bölümlerin ve çalışanlarının sorumluluklarını açıklığa kavuşturur. Kafa şunları yapmalıdır:

1. Kurumun yetkilileri ve diğer personel üyelerine yüksek taleplerde bulunmak, gizli verilerin açıklanmasını önlemek için gerekli önlemleri almak, taşıyıcılarını kaybetmek. Kafa, işte ihmalkarlık ve sorumsuzluğa izin veren çalışanlara ceza verme hakkına sahiptir.
2. Veri koruma alanında çalışan personelin faaliyetlerini değerlendirebilir.
3. Katı kuralların uygulanması üzerine çalışanların çalışmalarını yönlendirmek.

Müdür Yardımcılarının Faaliyetleri

Insaat rejiminin tanıtıldığı kurumda, daire başkan yardımcısı, sınıflandırılmış bilgilerin korunmasını sağlamak için birimlerin ve personelin pratik çalışmalarından sorumludur. Bu yetkinin yetkileri şunları içerir:

1. Planların geliştirilmesinin doğrudan uygulanması ve uygulanmasının izlenmesi.
2. Gizli verilere erişen kişilerin bulunduğu bölgenin tanımlanması.
3. Birimlerin ve çalışanların çalışmalarının sistematik analizinin organizasyonu, bilgilerin korunmasını sağlamaya odaklanmıştır.
4. Devlet sırları olarak sınıflandırılan veri taşıyıcılarının geliştirilmesi, muhasebeleştirilmesi, depolanması ve müteakip imha edilmesinde katı düzen kurulması ve sürdürülmesi.
5. Otomasyon araçlarını kullanırken bilgi korumanın organizasyonu.
6. İmtiyaz verileceği koşulların yaratılması, kayıtların saklanması, gizli verilerin taşıyıcılarının depolanması, kullanılması ve tahrip edilmesi.
7. Yabancı ortaklarla etkileşim halinde bilgi korunmasını sağlamak için tedbirler almak.
8. Devlet sırlarını oluşturan veri taşıyıcılarını, bunların seçimini ve imhasını doğrulamak için komisyon üyelerinin kişisel talimatlarını yerine getirmek.

Güvenlik biriminin işlevleri

Bu hizmet aşağıdaki görevleri gerçekleştirir:

1. Insaat rejiminin tanıtılacağı koşulların oluşturulmasına yönelik önlemler geliştirir. Bunlar, kurumun diğer birimleri ile işbirliği içinde yürütülür.
2. Sınıflandırılmış bilgilere kabul edilen konuların kapsamını ve taşıyıcılarını sınırlandırmak üzere üst düzey yetkililere teklif hazırlama.
3. Muhasebe, saklama, zamanında devlet sırlarını oluşturan bilgilerin yok edilmesi.
4. Şirket çalışanlarının, sınıflandırılmış bilgilerin taşıyıcılarıyla uğraşma prosedürü ile uyumu kontrol edin.
5. Kurumun yabancı ortaklarla etkileşim sürecinde bilgi sızıntısını önlemeye yönelik bir takım önlemlerin geliştirilmesine katılım.
6. Devlet sırlarını ve etkinliklerini korumak için alınacak tedbirlerin durumunun analizini yapmak.
7. Sınıflandırmaya tabi verilerin detaylı bir listesini hazırlamanın yanı sıra bilgilerin sınıf dışı bırakılmasıyla ilgili komisyonların çalışmalarına katılmaya katılmak.
8. Yerleşik rejimin gereklerini ihlal etmek, kabul nedenlerini incelemek.
9. Bilgi güvenliği alanında diğer birimlerin çalışmalarının koordinasyonu.
10. Hassas verilerin hırsızlığı ya da kaybolması sırasında resmi soruşturmalara katılmak ve bu bilgilerin ifşa edilmesi durumunda.
11. Gizliliğe ilişkin bilgiye sahip olan personelin, yurtdışına gönderilenler de dahil olmak üzere, güvenlik rejimi ile ilgili mevzuat gerekliliklerini test etme talimatı.

Güvenlik hizmetinin yetkileri

Gizli rejim bölümünün çalışanları şunlara izin veriyor:

1. Tüm personelin kurulu kuralları takip etmesini isteyin.
2. Rejimin bölümler ve alt kuruluşlardaki durumunu kontrol edin.
3. Gizli bilgilerin ifşa edilmesi, taşıyıcıların kaybı veya kurulan kuralların diğer ihlallerinin kabulü için çalışanlardan yazılı açıklamalar isteyin.
4. Bilginin korunmasıyla ilgili bölüm başkanlarına tavsiyeler geliştirin.
5. Devlet sırrının korunması için uygun şartların yokluğunda veya kuralları ihlal eden çalışanların katılımıyla ilgili bazı eserlerin yasaklanması üzerine işletmenin yönetimine öneriler hazırlamak.

Güvenlik Hizmeti

Çeşitli gizli bilgilerle çalışan işletmelerde oluşur. Oluşturulduğunda, güvenlik servisi bunun bir parçası olabilir. Çözdüğü görevler görev ve güvenlik birimlerinin bir parçası olabilir. Hizmetin ana görevleri arasında şunlar belirtilmelidir:

1. Gizli bilgiler de dahil olmak üzere, gizli kayıt tutma, depolama, muhasebe ve zamanında imha organizasyonu.
2. İşletmenin mülkiyet ve ekonomik güvenliğinin sağlanması.
3. Dış ticaret faaliyetlerinde kurumun çıkarlarının korunması .
4. Mevzuat, metodolojik, yerel organizasyonel ve idari belgelerin gereklerine uyumu izlemek.
5. Sınıflandırılmış verilerin sızdırılması için kanalların tespiti ve kapatılması.
6. İç tesisatı düzenleyen, bunların uygulanmasını kontrol eden bir teknik ve organizasyon önlemleri sisteminin geliştirilmesi.
7. Tekli olanlar da dahil olmak üzere, belgelerin, pulların ve mühürlerin tescili, tescili, depolanması, dolaşımı prosedürünün denetimi.
8. Koruma altındaki alanlar ve alanlar için gerekliliklerin geliştirilmesi, tasdik ettirilmesi, gerekli ekipmanın kurulması ve koruma sistemleri.
9. Açık bir yayına yönelik materyallerin incelenmesine katılım.
10. Gizli bilgilerin korunmasının sağlanması ve iç tesisle uyumluluğun sağlanmasına ilişkin şartların ihlali ile ilgili gerçeklerin soruşturulması organizasyonu ve yürütülmesi.
11. Güvenlik konularında kolluk kuvvetleri ve diğer devlet kurumlarıyla etkileşim.

Sonuç

Gizli bilgilerle çalışan işletmelerde kurum içi bir modun uygulanması, yöneticinin sorumluluğundadır. Aynı zamanda, uygun koşullar yaratılmalı, personelle birlikte gerekli çalışmalar yapılmalı ve sorumlu kişiler tanımlanmalıdır. Tüm bu faaliyetler normatif belgeler doğrultusunda yürütülmektedir. Kuruluşun yerel faaliyetlerinde , gizli verilerin korunması alanını düzenleyen federal mevzuatta öngörülen önemli hükümler yansıtılır. Gizli bilgi ile çalışan kurumda, bilgilerin korunması için alınacak önlemlerin geliştirilmesini, hizmete erişimi olan tüm çalışanlar tarafından uygulanmasını izlemeyi içeren görevler kurulmalıdır. Gizli bilgilerin korunmasının sağlanmasında kilit bir rol, şirkette bir iç tesisin kurulması için uygun şartların oluşturulması, yönetim cihazına aittir. Teşebbüs müdürü ve kendisi tarafından yetkilendirilen kişiler, yetkili devlet yapılarıyla işbirliği içinde önlemlerin gerekli kompleksini geliştirir. Kurulu düzenlemelere uymak için bireysel sorumlulukları vardır.