Информационные технологии

    Вопрос  № 1

    Доступ  персонала к конфиденциальной информации………………….4

Вопрос № 2

    Системы  защиты информации…………………………………………..12

Вопрос № 3

    Информационные ресурсы ограниченного распространения и угрозы ресурсам…………………………………………………………………………21

СОД – система обработки данных

ЭВМ – электронно-вычислительная машина 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Вопрос  № 1

    Доступ  персонала к конфиденциальной информации.

      С момента установления режима коммерческой тайны в отношении какой-либо информации, полномочия по принятию решения о доступе к ней в полном объеме переходят к обладателю информации. Необходимо отметить, что определение порядка доступа лиц к коммерческой тайне и учет лиц, получивших такой допуск, в соответствии с Федеральным законом «О коммерческой тайне», являются обязательными для обладателя информации, составляющей коммерческую тайну.

    Меры  по охране конфиденциальности информации признаются разумно достаточными, если исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя. Иные не противоречащие законодательству России меры по ограничению доступа к коммерческой тайне могут быть дополнительно приняты ее обладателем.

    Порядок допуска и доступа должностных  лиц и граждан (персонала предприятия) к информации, содержащей сведения, отнесенные к государственной тайне, является одним из основных вопросов государственного регулирования в  сфере защиты государственной тайны. Эта область наиболее значима для решения задач по защите государственной тайны. Однако прежде чем рассматривать вопросы допуска и доступа персонала предприятия к государственной тайне, необходимо дать понятие, определить сущность и основные положения разрешительной системы доступа персонала к информации, подлежащей защите, вне зависимости от ее принадлежности к какому-либо конкретному виду конфиденциальной информации.

    Разрешительная  система доступа лежит в основе организационно-правового регулирования вопросов допуска и непосредственного доступа персонала к конфиденциальной информации и ее носителям, независимо от степени ее важности и конфиденциальности. Понятие, сущность и основные положения разрешительной системы доступа персонала предприятия к информации, подлежащей защите, представлены на примере информации, в установленном порядке, отнесенной к коммерческой тайне.

    В соответствии с Федеральным законом  «О коммерческой тайне» под доступом к информации, составляющей коммерческую тайну, понимается ознакомление определенных лиц с этой информацией с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации. В целях сохранения конфиденциальности информации ее обладатель в порядке, определенном указанным федеральным законом, устанавливает режим коммерческой тайны. Режим коммерческой тайны — правовые, организационные, технические и иные меры по охране конфиденциальности информации, составляющей коммерческую тайну, принимаемые ее обладателем.

    К обязательным мерам по защите охраняемой информации в соответствии с положениями ст. 10 Федерального закона «О коммерческой тайне» относятся:

• ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля  соблюдения такого порядка;
• учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана.

    Перечисленные меры реализуются в рамках разрешительной системы доступа персонала предприятия к информации, составляющей коммерческую тайну.

    Разрешительная  система доступа персонала предприятия  предусматривает установление на предприятии  единого порядка обращения с  носителями сведений, составляющих коммерческую тайну, определение ограничений на доступ к ним различных категорий персонала (управленческого, административного и исполнительского уровней) и степени ответственности за сохранность указанных носителей сведений.

    Создание  и реализация разрешительной системы  доступа персонала к информации, составляющей коммерческую тайну, — важная часть общей системы организационных мер по защите информации на предприятии. Актуальность использования разрешительной системы доступа к информации обусловлена особым значением информационной составляющей любого производственного процесса на современном предприятии, включающего создание новых документов (материалов), товаров и услуг, неправомерный доступ к которым может привести к утечке конфиденциальной информации и, тем самым, нанесению ущерба предприятию.

    Создание  и функционирование разрешительной системы доступа персонала предприятия  к информации направлены, в первую очередь, на решение стоящих перед  предприятием задач и достижение основных целей его деятельности.

    Основополагающим  принципом нормативно-правового регулирования процесса ознакомления конкретного работника предприятия со сведениями, составляющими коммерческую тайну, является правомерность доступа этого работника к конкретным сведениям или их носителям.

    Основные  условия правомерного доступа персонала к коммерческой информации включают:

• подписание работником обязательства о неразглашении сведений, составляющих коммерческую тайну, а также трудового договора, который в соответствии со ст. 57 Трудового кодекса Российской Федерации может содержать эти обязательства;
• наличие у работника, оформленного в установленном порядке допуска к сведениям, составляющим коммерческую тайну;
• наличие утвержденных руководителем предприятия должностных (функциональных) обязанностей работника, определяющих круг его задач и объем необходимой для их решения информации;
• оформление разрешения руководителя предприятия на ознакомление работника с конкретной информацией, являющейся коммерческой тайной, и ее носителями.

    Процесс регулирования доступа работников к коммерческой тайне направлен на исключение необоснованного расширения круга лиц, допускаемых на предприятии к информации различной степени конфиденциальности, и утечки этой информации, а также доступа к ней граждан, не имеющих на то разрешения полномочных должностных лиц.

    Основная  цель разрешительной системы доступа  персонала к коммерческой тайне  — исключение нанесения ущерба предприятию  посредством несанкционированного распространения сведений, составляющих коммерческую тайну.

    Чтобы понять роль разрешительной системы доступа к информации всех категорий сотрудников, в том числе командированных лиц, в совокупности с другими организационными, правовыми и иными мерами, направленными на установление режима коммерческой тайны, необходимо рассмотреть порядок правовой регламентации данной системы. Она должна быть простой, но достаточно эффективной, гибкой и способной адекватно реагировать на изменения, происходящие в хозяйственной, производственной и других сферах деятельности предприятия.

    В структуре управления процессом доступа особое место занимают руководитель предприятия и его заместители. Однако наиболее важная роль в этой структуре отводится руководителям структурных подразделений предприятия, сотрудники которых непосредственно допускаются к коммерческой тайне (работают с носителями сведений, составляющих коммерческую тайну). Эти руководители наделяются правом определять степень доступа непосредственно подчиненных им сотрудников к конкретным сведениям (носителям). В зависимости от категорий сотрудников предприятия или командированных лиц, необходимости ознакомления их с теми или иными сведениями (в пределах должностных обязанностей или в объеме предписания на выполнение задания) соответствующие руководители определяют права этих лиц на доступ к информации.

    Права сотрудников на доступ к коммерческой тайне и работу с ее носителями регулируются разрешениями полномочных должностных лиц, оформленными в письменном (документальном) виде. Оформление таких разрешений осуществляется руководителем предприятия, его заместителями и руководителями структурных подразделений в отношении непосредственно подчиненных им сотрудников. На практике наиболее распространены следующие способы документального оформления разрешений (формы разрешительных документов):

• составление именных (должностных) списков сотрудников, допускаемых к той или иной информации, составляющей коммерческую тайну предприятия, в обязательном порядке содержащих должности и фамилии сотрудников и категории сведений (документов), к которым они допускаются;
• оформление разрешения непосредственно на документе (носителе информации) в виде резолюции (поручения), адресованного конкретному сотруднику;
• указание (перечисление) в организационно-плановых и иных документах предприятия сотрудников (их фамилий), которые при решении конкретных производственных и иных задач должны быть допущены к определенной информации, составляющей коммерческую тайну предприятия.

    Основным  внутренним организационно-распорядительным документом предприятия, регулирующим вопросы доступа всех категорий  работников и иных лиц к коммерческой тайне, является положение о разрешительной системе доступа к информации, составляющей коммерческую тайну.

    Разработку  данного положения осуществляет, как правило, специально создаваемая  комиссия предприятия, которая состоит  из представителей его структурных подразделений, осуществляющих производственную, хозяйственную и иные виды деятельности.

    Члены комиссии должны знать специфику  работы предприятия, порядок организации  и обеспечения защиты конфиденциальной информации. В состав комиссии в обязательном порядке входят сотрудники службы безопасности предприятия. В целях более точного определения ограничений для конкретных лиц на доступ к различным категориям информации (с учетом ее тематики) комиссия может включать несколько подкомиссий. Методическое руководство деятельностью комиссии (подкомиссий) осуществляет служба безопасности предприятия.

    Разработке  положения предшествует всесторонний анализ различных документов (материалов), проводимый в целях выявления  и классификации всех информационных потоков, существующих на предприятии. В ходе анализа изучаются все направления и стороны деятельности предприятия, в том числе его взаимодействие с организациями-соисполнителями и заказчиками, работа диссертационных советов, образовательная деятельность и т.п. После получения результатов анализа формируется структура положения (готовится его проект). Основными разделами положения являются:

• общие требования по доступу работников к коммерческой тайне;
• порядок доступа к носителям информации, имеющим различные категории (степени) конфиденциальности;
• порядок доступа к делам и документам архивного хранения;
• порядок копирования (размножения) документов и рассылки их нескольким адресатам;
• порядок доступа к носителям информации командированных лиц, представителей органов местного самоуправления, различных территориальных и надзорных органов;
• порядок доступа к информации (ее носителям) в ходе проведения совещаний, конференций, семинаров и других мероприятий. После разработки положение утверждается руководителем предприятия и доводится до сведения непосредственных исполнителей указанных в нем мероприятий (работ), а также до сведения каждого сотрудника предприятия в части, касающейся данного сотрудника (в необходимых случаях — под расписку).

    В вопросах разработки положения, реализации его требований и контроля выполнения предусмотренных мероприятий особая роль отводится службе безопасности, в задачи которой входит:

• проведение мероприятий, направленных на ограничение круга лиц, допускаемых к конкретной информации (ее носителям);
• выявление фактов неправомерного доступа лиц к коммерческой тайне;
• оценка эффективности принимаемых руководителями структурных подразделений предприятия мер по исключению утечки информации;
• подготовка предложений о внесении изменений в должностные инструкции и иные документы, определяющие задачи и функции подразделений (отдельных должностных лиц) предприятия;
• разработка и представление на утверждение руководителю предприятия проектов внутренних организационно-распорядительных документов по вопросам защиты коммерческой тайны, в том числе определяющих порядок функционирования разрешительной системы доступа;
• методическое руководство деятельностью должностных лиц и структурных подразделений по реализации положения о разрешительной системе доступа к коммерческой тайне предприятия.