Обязанности пользователей защищаемой информации

Обязанности персонала предприятия по защите информации определяются в коллективном договоре, трудовых договорах, дол­жностных (функциональных) обязанностях, инструкциях, прави­лах, положениях и других организационно-распорядительных документах./Они должны предусматривать следующие обязательства персонала:

• знать и неукоснительно выполнять требования организаци­онно-распорядительных документов предприятия по защите ин­формации ограниченного доступа;

• знать содержание перечней информации ограниченного до­ступа, к которой имеет отношение в силу служебных обязанно­стей; уметь правильно определять наличие и степень конфиден­циальности информации ограниченного доступа, используемой им при выполнении должностных обязанностей; своевременно проставлять установленные нормативными правовыми докумен­тами отличительные реквизиты на ее носителях;

• знать основы законодательства, устанавливающего ответствен­ность (гражданскую, административную, уголовную) за разглаше­ние информации ограниченного доступа или утрату ее носителей;

• знать правила обращения, разработки, учета, хранения унич­тожения носителей информации ограниченного доступа;

• передавать информацию ограниченного доступа другим со­трудникам предприятия только в порядке, установленном соот­ветствующими инструкциями и с разрешения полномочных дол­жностных лиц;

• производить работы с носителями информации ограничен­ного доступа только в предназначенных для этого помещениях, с соблюдением мер по защите ее конфиденциальности, установ­ленных соответствующими правилами и инструкциями;

• размножать (тиражировать, копировать) носители информа­ции ограниченного доступа только в порядке, установленном со­ответствующими правилами и инструкциями, с использованием разрешенных для этого средств и с разрешения уполномоченных лиц; своевременно передавать вновь размноженные носители ин­формации ограниченного доступа в подразделения, ведущие их учет;

• своевременно сдавать не нужные для дальнейшей работы но­сители информации ограниченного доступа в подразделения, ве­дущие их учет;

• черновики, перепечатанные и испорченные листы докумен­тов, содержащих информацию ограниченного доступа, сдавать для уничтожения в подразделения, ведущие учет таких документов;

• своевременно информировать службу защиты информации или непосредственных начальников о замеченных нарушениях ре­жима обеспечения зашиты информации ограниченного доступа, допущенных другими работниками, о неисправностях техниче­ских средств или других событиях, могущих привести к разглаше­нию информации ограниченного доступа;

• пересылать (передавать) носители информации ограничен­ного доступа контрагентам предприятия и их сотрудникам только и порядке, определенном соответствующими правилами и инст­рукциями, с разрешения уполномоченных должностных лиц;

• не выносить за пределы предприятия носители информации ограниченного доступа без разрешения уполномоченных должно­стных лиц;

• не использовать информацию ограниченного доступа в це­лях, не связанных с выполнением должностных обязанностей, не сообщать ее посторонним, при обращении в другие организации и учреждения, средства массовой информации и т.п.;

• не вести переговоры по незащищенным техническим сред­ствам связи и телекоммуникации, связанные с обсуждением ин­формации ограниченного доступа.

Руководители структурных подразделений предприятия, исполь­зующих информацию ограниченного доступа, должны:

• знать требования руководящих и нормативных документов, регламентирующих вопросы обеспечения режима обеспечения шщиты информации ограниченного доступа;

• знать фактическое состояние дел по обеспечению зашиты информации ограниченного доступа в своем подразделении и организовывать постоянную работу по выявлению возможных каналов ее утечки и их закрытию;

• определять сотрудникам подразделения их задачи и обязан­ности по защите информации ограниченного доступа;

• требовать от сотрудников подразделения обеспечивать сохран­ность информации ограниченного доступа и принимать меры по предотвращению случаев ее разглашения;

• принимать меры дисциплинарного воздействия к лицам, до­пускающим нарушения требований по защите информации огра­ниченного доступа;

• доводить до подчиненных требования регламентирующих до­кументов по защите информации ограниченного доступа;

• осуществлять контроль исполнения требований регламентиру­ющих документов по защите информации ограниченного доступа;

• постоянно изучать и анализировать все стороны деятельно­сти подразделения с целью принятия эффективных мер закрытия возможных каналов утечки информации ограниченного доступа в процессах разработки, обращения, хранения и рассылки докумен­тов, содержащих информацию с учетом решаемых подразделени­ем задач, условий обстановки и реальных возможностей;

• устанавливать и поддерживать строгий порядок в обращении с информацией ограниченного доступа;

. обеспечивать правильное определение степени конфиденци­альности информации ограниченного доступа, своевременное уничтожение утративших практическую надобность документов (носителей информации ограниченного доступа);

• участвовать в определении круга сотрудников подразделения, допускаемых к документам и работам, содержащим информацию ограниченного доступа;

• участвовать в работе комиссий по проверке наличия и унич­тожения документов, содержащих информацию ограниченного доступа.