- •Введение
- •1 Основные понятия
- •2 Структура службы безопасности
- •2.1 Принципы организации службы безопасности организации
- •2.2 Основные функции и особенности службы безопасности
- •2.3 Типовая структура службы безопасности организации
- •3 Правовые основы деятельности службы безопасности
- •3.1 Концепция разработки службы безопасности организации
- •3.2 Обязанности сотрудников системы безопасности
- •3.3 Ответственность сотрудников системы безопасности
- •Заключение
- •Список использованных источников
3.2 Обязанности сотрудников системы безопасности
Обязанности персонала предприятия по защите информации определяются в коллективном договоре, трудовых договорах, должностных (функциональных) обязанностях, инструкциях, правилах, положениях и других организационно-распорядительных документах. Они должны предусматривать следующие обязательства персонала:
• знать и выполнять требования организационно-распорядительных документов предприятия по защите информации ограниченного доступа;
• знать содержание перечней информации ограниченного доступа, к которой имеет отношение в силу служебных обязанностей; уметь правильно определять наличие и степень конфиденциальности информации ограниченного доступа, используемой им при выполнении должностных обязанностей; своевременно проставлять установленные нормативными правовыми документами отличительные реквизиты на ее носителях;
• знать основы законодательства, устанавливающего ответственность (гражданскую, административную, уголовную) за разглашение информации ограниченного доступа или утрату ее носителей;
• знать правила обращения, разработки, учета, хранения уничтожения носителей информации ограниченного доступа;
• передавать информацию ограниченного доступа другим сотрудникам предприятия, размножать (копировать) носители информации ограниченного доступа, только в порядке, установленном соответствующими инструкциями и с разрешения полномочных должностных лиц;
• производить работы с носителями информации ограниченного доступа только в предназначенных для этого помещениях, с соблюдением мер по защите ее конфиденциальности, установленных соответствующими правилами и инструкциями;
• своевременно передавать размноженные носители информации ограниченного доступа и сдавать не нужные для дальнейшей работы носители информации ограниченного доступа в подразделения, ведущие их учет;
• черновики, перепечатанные и испорченные листы документов, содержащих информацию ограниченного доступа, сдавать для уничтожения в подразделения, ведущие учет таких документов;
• своевременно информировать службу защиты информации или непосредственных начальников о замеченных нарушениях режима обеспечения защиты информации ограниченного доступа, допущенных другими работниками, о неисправностях технических средств или других событиях, которые могут привести к разглашению информации ограниченного доступа;
• пересылать (передавать) носители информации ограниченного доступа контрагентам предприятия и их сотрудникам только в порядке, определенном соответствующими правилами и инструкциями, с разрешения уполномоченных должностных лиц;
• не выносить за пределы предприятия носители информации ограниченного доступа без разрешения уполномоченных должностных лиц;
• не использовать информацию ограниченного доступа в целях, не связанных с выполнением должностных обязанностей, не сообщать ее посторонним, при обращении в другие организации и учреждения, средства массовой информации и т.п.;
• не вести переговоры по незащищенным техническим средствам связи и телекоммуникации, связанные с обсуждением информации ограниченного доступа.
Руководители структурных подразделений предприятия, использующих информацию ограниченного доступа, должны:
• знать требования руководящих и нормативных документов, регламентирующих вопросы обеспечения режима обеспечения защиты информации ограниченного доступа;
• знать фактическое состояние дел по обеспечению защиты информации ограниченного доступа в своем подразделении и организовывать постоянную работу по выявлению возможных каналов ее утечки и их закрытию;
• определять сотрудникам подразделения их задачи и обязанности по защите информации ограниченного доступа;
• требовать от сотрудников подразделения обеспечивать сохранность информации ограниченного доступа и принимать меры по предотвращению случаев ее разглашения;
• принимать меры дисциплинарного воздействия к лицам, допускающим нарушения требований по защите информации ограниченного доступа;
• доводить до подчиненных требования регламентирующих документов по защите информации ограниченного доступа;
• осуществлять контроль исполнения требований регламентирующих документов по защите информации ограниченного доступа;
• постоянно изучать и анализировать все стороны деятельности подразделения с целью принятия эффективных мер закрытия возможных каналов утечки информации ограниченного доступа в процессах разработки, обращения, хранения и рассылки документов, содержащих информацию с учетом решаемых подразделением задач, условий обстановки и реальных возможностей;
• устанавливать и поддерживать строгий порядок в обращении с информацией ограниченного доступа;
• обеспечивать правильное определение степени конфиденциальности информации ограниченного доступа, своевременное уничтожение утративших практическую надобность документов (носителей информации ограниченного доступа);
• участвовать в определении круга сотрудников подразделения, допускаемых к документам и работам, содержащим информацию ограниченного доступа;
• участвовать в работе комиссий по проверке наличия и уничтожения документов, содержащих информацию ограниченного доступа.
Сотрудники системы безопасности несут персональную ответственность за личные нарушения мер безопасности, неудовлетворительное выполнение служебных обязанностей и не исполнения своих прав при функциональных задачах [3].