Особенности планирования мероприятий ООИБ ХС.
Планирование мероприятий по защите конф информации проводится одновременно с планированием основной производственной деятельности. Планирование может осуществляться на календарный год, месяц, неделю, а также на другой месяц обусловленный проведением важных мероприятий по видам деятельности мероприятий, если они связаны с вопросом конф характера. Планы мероприятий, которые разрабатываются на срок более одного календарного года относятся к стратегическим планам, остальные планы решают тактические задачи. В целях эффективного решения задач по ЗКИ в рамках наиболее важных и масштабных работ, а также в ходе реализации на предприятии федеральных целевых, государственных, ведомственных и других программ могут разрабатываться отдельные планы, которые будут называться – программа целевого планирования (реконструкция предприятия, внедрение новых технологий и т.п.)
Планы мероприятий по ЗИ относятся к документам с ограниченным доступом, учитываются и хранятся в службе безопасности или режимном подразделении. Порядок хранения устанавливается такой же, как и для других документов соответствующего грифа или степени доступа. Разработка планирующих действий ЗИ осуществляется службой безопасности или режимным подразделением, при этом обеспечивается обязательными взаимодействиями с подразделениями или отдельными должностными лицами, которые решают задачи непосредственно касающиеся вопросов ЗИ. При подготовке планов учитывается предложение структурных подразделений, которые занимаются производственной, финансовой, экономической, хозяйственной деятельностью.
|
|
План утверждается руководителем, до начала года на который он разрабатывается. При необходимости план согласовывается с соответствующим органом безопасности. Утверждённый план доводится под расписку заместителей руководителя предприятия, структурных подразделений, а также отдельных должностных лиц, которые отвечают за проведение указанных в алане мероприятий. Типовой план содержит типовые разделы:
Организационная работа руководства предприятия.
Подготовка персонала по вопросу обеспечения ИБ.
Контроль организации ЗИ и наличия носителей ограниченного распространения.
Допуск и пропуск к наличии ограниченных носителей.
Организация и ведение конф. Дело-производства.
ЗИ при осуществлении рекламы.
ЗИ при использовании технических средств.
ЗИ в ходе осуществления международного сотрудничества.
ЗИ при выезде сотрудника допущенных к конф. Информации.
ЗИ привыполнение совместных и других работ.
|
|
ЗИ в чрезвычайных ситуациях.
Пропускной режим и охрана объектов информации.
Организация аналитической работы на предприятии.
Каждый начальник отвечает за то, что знает подразделение. Контроль за выполнение конкретных мероприятий включённых в план осуществляется руководителем предприятия и его заместителем по безопасности. Служба безопасности или режимное подразделение осуществляет контроль за организации и информирует.
Основное содержание разделов главных мероприятий по ЗИ.
В 1 разделе разбираются вопросы разработки организационно-контролирующих документов в ходе повседневной деятельности. Доклады и донесения ЗИ. Подготовка и издание приказов руководителя предприятия по различным вопросам в области ЗИ ограниченного распространения. Переработка и издание основных заданий сотрудников и другие вопросы касающиеся организационной работы руководства.
Во 2 разделе указывается организация и проведение занятий со всеми категориями сотрудников предприятия с учётом специфики выполняемой ими работой. Изучение положений нормативной-методических документов в области ЗИ и при необходимости доведения их требований под расписку. Принятие зачётов и проведение занятий с прибывшими или назначенными на должность сотрудников.
В 3-ем разделе описывается организация и проведение всех видов проверок состояния ЗИ и наличие носителей КИ и информации различного доступа. Особое внимание уделяется планированию проводимых по окончанию года мероприятий по проверке носителя информации ограниченного доступа комиссии предприятия. Примечание:
Для предприятий работающих со сведениями содержащих гос тайну проведение таких мероприятий со сроком опр. В нормативно-правовых актах по обеспечению режима секретности.
При наличии у предприятий, подчинёных филиалов также планируются проверки состояния ЗИ комиссиями головного предприятия.
В 4-ом указываются мероприятия касающиеся разработки, переработки и согласования номенклатуры должностей, подлежащих оформлению на допуск в сведения составляющие гос тайну. Вопросы оформления и переоформления документов на допуск к государственной тайне сотрудников организаций, в том числе контрактов, трудовых договоров и карточек на допуске. Разработка и переработка списка лиц допускаемого к определённым работам. Мероприятия направленные на разграничение допуска к носителям КИв зависимости от степени их секретности или конфидициальнсоти а также в зависимости от тематики проводимых работ.
В 5-ом указываются мероприятия непосредственно касающиеся деятельности службы безопасности или режимно-секретного подразделения предприятия, а также специально создаваемых на предприятии комиссий по отбору конф. Документов и материалам личного хранения, пересмотра степени секретности или конф. Материала, инструктажу лиц убывающих с носителями конф. Информации за пределы предприятия.
В 6-ом указывается мероприятия связанные с работой экспертной комиссии по принятию решений о публикации научных мероприятий, информации о деятельности организации, использовании этих данных, а также мероприятия осуществляемые по подготовке материалов для открытого печатания.
В 7-ом указываются организационные мероприятия по подготовке и вводу в эксплуатации объектов информатизации обрабатывающих информацию с ограниченным доступом, мероприятия по технической ЗИ, мероприятия по ЗИ от НСД и утечки по техническим каналам. Проводимая работа должностных лиц по ПД ТР(противодействие действиям технических действий). Указываются мероприятия по предотвращению утечки информации при использовании средств открытой связи.
В 8-ом указываются мероприятия по ЗИ при подготовке и реализации международных договоров, а также при приёме иностранных делегатам. Также в этом разделе указываются распределение функций по ЗИ между структурными подразделениями и должностными лицами международного сотрудничества.
|
|
В 9-ом если предприятие работает со сведениями гос. Тайны планирование организации осуществляется в:
В соответствии с другими нормативными доками
В 10-ом указываются мероприятия направленные на исключение утечки конф. Информации при выполнении совместных работ. Порядок и условия отображения договора в вопросах ЗИ и содержание соответствующих пунктов. Особенности проведения работ в гос. Заказе.
В 11-ом порядок и задачи, основные направления деятельности специальной комиссии, создаваемого руководителями по выявлению уязвимостей. Практические меры направленные на недопущение нанесения ущерба в следствии чрезвычайной ситуации.