gn="justify">
б)
соответствие производственных помещений,
производственного, испытательного и
контрольно-измерительного оборудования
в)
использование сертифицированных (аттестованных
по требованиям безопасности информации)
автоматизированных систем, обрабатывающих
конфиденциальную информацию, а также
средств защиты такой информации;
г)
использование третьими лицами программ
для электронно-вычислительных машин
или баз данных на основании договора
с их правообладателем.
Срок
действия лицензии составляет пять лет
и может быть продлен по заявлению
лицензиата в порядке, предусмотренном
для переоформления лицензии (15).
Переоформление
лицензии осуществляется в течение
десяти дней со дня получения лицензирующим
органом соответствующего заявления.
Разработка
мер и обеспечение защиты информации
осуществляются подразделениями по
защите информации (службами безопасности)
или отдельными специалистами, назначаемыми
руководством предприятия (учреждения)
для проведения таких работ. Разработка
мер защиты информации может осуществляться
также сторонними предприятиями, имеющими
соответствующие лицензии Гостехкомиссии
России и/или ФАПСИ на право оказания услуг
в области защиты информации.
Требования
обеспечения безопасности и защиты
информации отражаются в Уставе:
- предприятие
имеет право определять состав, объем
и порядок защиты сведений конфиденциального
характера, требовать от своих сотрудников
обеспечения их сохранности и защиты от
внутренних и внешних угроз;
- предприятие
обязано обеспечить сохранность конфиденциальной
информации.
Требования
по защите конфиденциальной информации
могут быть оговорены в тексте
договора, если договор заключается
в письменной форме. Если же договор
заключается в устной форме, то действуют
требования по защите информации, вытекающие
из нормативно-правовых документов предприятия.
При заключении трудового договора
и оформлении приказа о приеме
на работу нового сотрудника
делается отметка об осведомленности
его с порядком защиты информации
предприятия. Это создает необходимый
элемент включения данного лица в механизм
обеспечения информационной безопасности
(15).
Использование
договоров о неразглашении тайны
— вовсе не самостоятельная мера
по ее защите. Не следует думать, что
после подписания
такого
соглашения с новым сотрудником тайна
будет сохранена. Это только предупреждение
сотруднику, что в дело вступает система
мероприятий по защите информации, и правовая
основа к тому, чтобы пресечь его неверные
или противоправные действия. Дальше задача
— не допустить утраты коммерческих секретов.
Конфиденциальность
— это форма обращения со сведениями,
составляющими конфиденциальную информацию,
на основе организационных мероприятий,
исключающих неправомерное овладение
такими сведениями.
Организационная
защита — это регламентация производственной
деятельности и взаимоотношений исполнителей
на нормативно-правовой основе, исключающей
или существенно затрудняющей неправомерное
овладение
конфиденциальной информацией и
проявление внутренних и внешних
угроз.
Организационная
защита обеспечивает:
- организацию
охраны, режима, работу с кадрами, с документами;
- использование
технических средств безопасности и информационно-аналитическую
деятельность по выявлению внутренних
и внешних угроз предпринимательской
деятельности.
Организационные
мероприятия играют существенную роль
в создании надежного механизма защиты
информации, так как возможности несанкционированного
использования конфиденциальных сведений
в значительной мере обусловливаются
не техническими аспектами, а злоумышленными
действиями, нерадивостью, небрежностью
и халатностью пользователей или персонала
защиты. Влияния этих аспектов практически
невозможно избежать с помощью технических
средств. Для этого необходима совокупность
организационно-правовых и организационно-
технических мероприятий, которые исключали
бы (или, по крайней мере, сводили бы к минимуму)
возможность возникновения опасности
конфиденциальной информации (4).
К
основным организационным мероприятиям
можно отнести:
- организацию
режима и охраны. Их цель — исключение
возможности тайного проникновения на
территорию и в помещения посторонних
лиц; обеспечение удобства контроля прохода
и перемещения сотрудников и посетителей;
создание отдельных производственных
зон по типу конфиденциальных работ с
самостоятельными системами доступа;
контроль и соблюдение временного режима
труда и пребывания на территории персонала
фирмы; организация и поддержание надежного
пропускного режима и контроля сотрудников
и посетителей и др.;
- организацию
работы с сотрудниками, которая предусматривает
подбор и расстановку персонала, включая
ознакомление с сотрудниками, их изучение,
обучение правилам работы с конфиденциальной
информацией, ознакомление с мерам] ответственности
за нарушение правил защиты ин формации
и др.;
- организацию
использования технических средств
- сбора, обработки,
накопления и хранения конфиденциальной
информации;
- организацию
работы по анализу внутренних и
- внешних угроз
конфиденциальной информации и
- выработке
мер по обеспечению ее защиты;
- организацию
работы по проведению систематического
контроля за работой персонала с конфиденциальной
информацией, порядком учета, хранения
и уничтожения документов и технических
носителей.
- организацию
работы с документами и документированной
информацией, включая организацию разработки
и использования документов и носителей
конфиденциальной информации, их учет,
и выполнение, возврат, хранение и уничтожение;
Исходя
из ситуации и в целях совершенствования
системы защиты информации я предлагаю
объединить все службы занимающиеся
защитой информации в одну службу
и назвать её службой безопасности, функции
которой будут следующими:
- организует
и обеспечивает пропускной и внутриобъектовый
режим в зданиях и помещениях, порядок
несения службы охраны, контролирует соблюдение
требований режима сотрудниками, арендаторами,
партнерами и посетителями;
- руководит
работами по технической защите, а так
же по правовому и организационному регулированию
отношений по защите государственной
тайны и конфиденциальной информации;
- разрабатывает
основополагающие документы с целью
закрепления в них требований обеспечения
безопасности и защиты государственной
тайны и конфиденциальной информации,
в частности устава, правил внутреннего
трудового распорядка, положений о подразделениях,
а также трудовых договоров, соглашений,
подрядов, должностных инструкций и обязанностей
руководства, специалистов, рабочих и
служащих;
- разрабатывает
и осуществляет совместно с другими подразделениями
мероприятия по обеспечению работы с документами,
содержащими сведения, являющиеся государственной
тайны и конфиденциальной информации,
при всех видах работ организует и контролирует
выполнение требований инструкции по
защите государственной тайны и конфиденциальной
информации;
- изучает все
стороны производственной, коммерческой,
финансовой и другой деятельности для
выявления и закрытия возможных каналов
утечки государственной тайны и конфиденциальной
информации, ведет учет и анализ нарушений
режима безопасности, накапливает и анализирует
данные о злоумышленных устремлениях
конкурентов и других организаций в отношении
деятельности организации и е клиентов,
партнеров, смежников;
- организует
и проводит служебные расследования по
фактам разглашения сведений, утрат документов
и других нарушений безопасности организации;
- разрабатывает,
ведет, обновляет и пополняет перечень
сведений, составляющих конфиденциальную
информацию и другие нормативные акты,
регламентирующие порядок обеспечения
безопасности и защиты информации;
- обеспечивает
строгое выполнение требований нормативных
документов по защите конфиденциальной
информации;
- осуществляет
руководство службами и подразделениями
безопасности предприятий организации
в части оговоренных в договорах условий
по защите государственной тайны и конфиденциальной
информации;
- организует
и регулярно проводит учебу сотрудников
фирмы и службы безопасности по всем
направлениям защиты государственной
тайны и конфиденциальной информации,
добиваясь, чтобы к охране коммерческих
секретов был глубоко осознанный подход;
- ведет учет
сейфов, металлических шкафов, специальных
хранилищ и других помещений, в которых
разрешено постоянное или временное хранение
государственной тайны и конфиденциальной
информации;
- ведет учет
выделенных для конфиденциальной работы
помещений, технических средств в них,
обладающих потенциальными каналами утечки
информации;
Организационно
служба безопасности состоит из следующих
структурных единиц:
- отдела охраны;
- отдел по
защите конфиденциальной информации:
- сектор обработки
документов с грифом «конфиденциальная
информация»;
- лаборатории
контроля защищенности от НСД к информации
автоматизированных систем и средств
вычислительной техники;
- лаборатория
комплексного контроля эффективности
противодействия иностранным техническим
разведкам и технической защиты информации;
- группа анализа
возможности образования технических
каналов утечки информации.
Для
защиты конфиденциальной информации разрабатываются
в организации должны быть разработаны
следующие нормативно-правовые документы:
•
Перечень сведений, составляющих конфиденциальную
информацию организации;
•
Договорное обязательство о неразглашении
КИ
•
Инструкция по защите конфиденциальной
информации
Защита
информации в компьютерах должна
осуществляться в соответствии с
требования РД ГостехКомиссии, и СТР-к
(специальные требования и рекомендации
по технической защите конфиденциальной
информации).
В
первую очередь следует разработать
перечень сведений, составляющий конфиденциальную
информацию организации. В перечень
должны включаться все сведения, являющиеся
собственностью организации.
Под
сведениями (и их носителями) понимаются:
- Данные, полученные
в результате обработки информации с помощью
технических средств (оргтехники);
- Информация
как часть данных, несущая в себе полезные
сведения и используемая сотрудниками
организации для работы в служебных целях;
- Документы
(носители), образующие в результате мыслительной
деятельности сотрудников организации,
включающие в себя сведения любого происхождения,
вида и назначения, но необходимые для
нормального функционирования организации.
Сведения,
включенные в Перечень, имеют ограниченный
характер на использование (применение).
Ограничения, вводимые на использования
сведений, составляющих конфиденциальную
информацию, направлены на
защиту
интеллектуальной, материальной, финансовой
собственности и других интересов,
возникающих при организации
трудовой деятельности работников (персонала)
её подразделений, а также при их сотрудничестве
с работниками других предприятий.
В
совокупности под конфиденциальной
информацией надо понимать сведения,
не являющиеся государственными секретами,
но которые связаны, прежде всего, с
производственной, управленческой, финансовой
или другой экономической деятельностью
организации, разглашение (передача, утечка,
хищение) которой может нанести ущерб
её интересам или интересам их владельцев
(13).
2.
ОЦЕНКА ЭФФЕКТИВНОСТИ
СИСТЕМЫ УПРАВЛЕНИЯ
2.1
Определение организационных
параметров реального
состояния предприятия
и построение параметрического
контура
- Производительная
сила труда – важнейший результирующий
показатель, в котором сконцентрировано
качество организации труда, производства
и управления организацией. Количественно
определяется отношением доли конечного
продукта, созданного в данной организации,
к ее индивидуальной стоимости.
Кn
= (Cпл + Vпл + Mпл)/(Cф + Vф
+ Mф), где
- Организованность
исполнителя характеризует степень
соответствия в номенклатурном, количественном
и временном отношениях фактического
результата деятельности исполнителя
заданному:
Ко
= 1 –
, где
С1пл
– плановый срок свершения события
1;
С1ф
– фактический срок свершения события
1;
С2пл
– плановый срок свершения события
2;
С2ф
– фактический срок свершения события
2;