Организационные мероприятия, направленные на предотвращение НСД
Для исключения доступа посторонних лиц на территорию организации необходимо установить пропускной режим. Пропускной режим – совокупность правил, регламентирующих порядок входа (выхода) лиц, въезда (выезда) транспортных средств на территорию организации, вноса (выноса) ввоза (вывоза) носителей сведений конфиденциального характера, а также мероприятия по реализации этих правил. Пропускной режим предусматривает: · организацию контрольно-пропускных пунктов (КПП) и постов с пропускными функциями на входах (выходах) на охраняемую территорию, в режимные здания, сооружения и помещения; создание бюро пропусков; · определение перечня лиц, допускаемых на охраняемую территорию, в режимные помещения, где ведутся закрытые работы; · введение системы постоянных, временных, разовых, а также материальных пропусков; · применение специальных шифров, вкладышей, магнитных карт, других идентификаторов личности, дающих право прохода на определенные режимные территории и помещения; · определение должностных лиц, имеющих право давать разрешение на выдачу соответствующего вида пропусков, вкладышей на постановку шифра; · определение перечня предметов, запрещенных к проносу (провозу) на режимную территорию; · охрану режимных территорий и помещений; · оборудование на КПП камер хранения личных вещей работников, командированных лиц и посетителей, а также помещений для переговоров посетителей по внутреннему телефону. Доступ в режимные помещения, где ведутся закрытые работы, работников других подразделений и иных организаций может быть разрешен в порядке, установленном ведомственной инструкцией. Доступ работников сторонних организаций и иных лиц на режимную территорию, в помещения, где ведутся закрытые работы, производится с письменного разрешения заместителя руководителя организации по режиму (безопасности) или начальника подразделения режима. Доступ на режимную территорию работников аварийных служб, пожарных и санитарных машин при чрезвычайных происшествий осуществляется в сопровождении работников охраны или других специально выделенных лиц. Доступ на режимную территорию автомобильного и других видов транспорта осуществляется в соответствии с ведомственной инструкцией о пропускном и внутриобъектовом режиме. Внутриобъектовый режим – совокупность организационных и технических мероприятий и правил, определяющих порядок выполнения работниками организации и работниками сторонних организаций, находящимися на режимном объекте, установленных требований внутреннего трудового распорядка, направленных на обеспечение сохранности конфиденциальных сведений и иной, охраняемой законом тайны. Внутриобъектовый режим, в частности, предусматривает: · соблюдение необходимого порядка подбора, изучения и оформления лиц для работы в организации; · ограничение круга работников, допускаемых к носителям сведений конфиденциального характера; определение круга должностных лиц организации, имеющих право разрешать ознакомление с той или иной категорией носителей сведений конфиденциального характера; доведение до исполнителей только такого объема сведений, который им необходим для выполнения служебных (должностных) обязанностей; · проведение работы среди исполнителей по разъяснению требований режима конфиденциальности, · порядок передвижения и нахождения на территории организации лиц и автотранспорта; · зашифровку и маскировку режимных территорий и помещений; · выделение соответствующих помещений для производства закрытых работ и осуществления контроля за доступом работников организации и сторонних организаций в эти помещения, исключение возможности бесконтрольного доступа в них; · обеспечение установленного порядка пользования носителями сведений конфиденциального характера; · проведение мероприятий по предотвращению утечки сведений (в том числе и по техническим каналам) в процессе проведения совещаний, конференций, выставок и т. п. · передачу сводок, отчетов и другой информации о закрытых работах только с использованием специальной переписки или телефонных и телеграфных каналов, оборудованных специальной аппаратурой; · осуществление контроля за применением технических средств, используемых для передачи, приёма, обработки и размножения сведений конфиденциального характера, а также контроль за подготовкой предназначенных для проведения закрытых мероприятий помещений с тем, чтобы они удовлетворяли требованиям по защите информации от утечки по техническим каналам; · исключение возможности бесконтрольного использования защищённых средств связи и обработки информации посторонними лицами; · оборудование изолированных комнат вне режимной территории для приёма представителей других организаций; · размещение административно-хозяйственных и других служб, не имеющих непосредственного отношения к проводимым закрытым работам, а также нахождение сторонних организаций вне режимной территории.
|
