Главная

Организация внутриобъектового и пропускного режимов на предприятии


Роль и место внутриобъектового и пропускного режимов в системе защиты информации предприятия

Внутриобъектовый и пропускной режимы устанавливаются, как правило, на предприятиях, осуществляющих в предусмотренном законодательством Российской Федерации порядке работу со сведениями, составляющими государственную тайну. Вместе с тем нормы и правила внутриобъектового режима могут быть применимы в случаях, когда предприятие выполняет работы и с иными видами информации с ограниченным доступом (конфиденциальной информацией). Эти случаи в данной главе оговорены особо.

Внутриобъектовый и пропускной режимы представляют собой основные элементы системы защиты информации предприятия. Организация указанных режимов — обязательное требование нормативно-методических документов по защите государственной тайны, предоставляющих предприятию право на проведение работ, связанных с использованием* сведений, составляющих государственную тайну.

Внутриобъектовый и пропускной режимы на предприятии организуются в целях исключения:
проникновения посторонних лиц на охраняемую (режимную) территорию и объекты предприятия, а также в служебные помещения, в которых проводятся работы с использованием сведений, составляющих государственную тайну;
посещения режимных помещений без служебной необходимости сотрудниками предприятия, не имеющими к ним прямого отношения, а также командированными лицами, которым не предоставлено право на их посещение (работу в них);

вноса (ввоза) на территорию предприятия личных технических средств (кино-, фото-, видео-, звукозаписывающей аппаратуры и других технических средств);
несанкционированного выноса (вывоза) с территории предприятия носителей сведений, составляющих государственную тайну;
нарушений установленного регламента служебного времени, распорядка работы структурных подразделений по защите государственной тайны, а также установленного порядка и режима работы сотрудников предприятия и командированных лиц с носителями сведений, составляющих государственную тайну.

Организация и обеспечение внутриобъектового и пропускного режимов на предприятии направлены на соблюдение всеми сотрудниками предприятия и командированными лицами надлежащего режима секретности.

Режим секретности — это установленный нормативными актами единый порядок обеспечения защиты сведений, составляющих государственную тайну, включающий систему административно-правовых, организационных, инженерно-технических и других мер.

Таким образом, внутриобъектовый и пропускной режимы являются неотъемлемой частью комплекса мероприятий, направленных на защиту сведений, составляющих государственную тайну, и сохранность их носителей.

В данной главе учебника раскрыты основные положения организации внутриобъектового и пропускного режимов на предприятии, их цели и задачи, а также задачи, возлагаемые на должностных лиц и сотрудников предприятий. Более подробно вопросы организации внутриобъектового и пропускного режимов изложены в нормативно-методических документах, разрабатываемых федеральными органами исполнительной власти применительно к возложенным на них функциям и в соответствии с решаемыми ими задачами.

Эти нормативно-методические документы, раскрывающие особенности формирования и функционирования систем защиты информации в органах государственной власти, на предприятиях и в организациях, содержание проводимых мероприятий, относятся к документам с ограниченным доступом и в данном учебнике не рассматриваются.

    Работа по организации внутриобъектового режима. Основные подходы и принципы

Внутриобъектовый режим — комплекс мероприятий, направленных на обеспечение установленного режима секретности непосредственно в структурных подразделениях, на объектах и в служебных помещениях предприятия.

Основными направлениями работы по организации внутриобъектового режима на предприятии являются:
определение общих требований режима секретности на предприятии в соответствии с положениями нормативных правовых актов и указаний вышестоящих органов государственной власти организаций);
ограничение круга лиц, допускаемых к сведениям, составляющим государственную тайну, и их носителям;
регламентация непосредственной работы сотрудников предприятия, а также командированных лиц, с носителями сведений, составляющих государственную тайну;
планирование комплекса мероприятий, направленных на исключение утечки сведений, составляющих государственную тайну, и утрат носителей этих сведений;
организация контроля со стороны должностных лиц предприятия и структурных подразделений по защите государственной тайны за выполнением требований по режиму секретности на предприятии;

организация работы с персоналом предприятия, допущенным к сведениям, составляющим государственную тайну, а также вновь принимаемыми на работу гражданами.

Задачи по организации внутриобъектового режима на предприятии возлагаются, как правило, на заместителя руководителя предприятия, отвечающего за вопросы защиты государственной тайны. Заместитель руководителя предприятия работу по формированию системы внутриобъектового режима организует на основе всестороннего анализа возможных каналов утечки сведений, составляющих государственную тайну, при проведении предприятием всех видов работ.

В ходе выполнения этой работы руководством предприятия используются следующие основные подходы к организации внутриобъектового режима:
определение ответственности руководителей подразделений должностных лиц за защиту государственной тайны;
четкое разграничение функций, возлагаемых на соответствующие структурные подразделения предприятия (служба безопасности, режимно-секретное подразделение, подразделение противодействия иностранным техническим разведкам, служба охраны и др.);
создание эффективной системы контроля за выполнением мероприятий по режиму секретности и обеспечению сохранности Носителей сведений, составляющих государственную тайну.

Руководитель предприятия и соответствующие должностные лица должны обеспечить соблюдение основных принципов формирования системы внутриобъектового режима:
принципа персональной ответственности руководителей структурных подразделений, других должностных лиц и сотрудников предприятия за выполнение задач в области защиты государственной тайны;

принципа комплексного использования имеющихся сил и средств для решения задач по защите государственной тайны;
принципа полного охвата всех направлений деятельности предприятия, в ходе работы по которым возможна утечка сведений, составляющих государственную тайну, или утрата носителей этих сведений.

Внутриобъектовый режим предусматривает следующие меры:
выявление возможных каналов утечки сведений, составляющих государственную тайну, и реализация мер, направленных на закрытие этих каналов;
отнесение сведений к государственной тайне, засекречивание и рассекречивание сведений и их носителей;
лицензирование и сертификация деятельности в области защиты информации;
подбор и изучение кандидатур лиц для назначения на должности, требующие допуска к государственной тайне, оформление необходимых документов;
распределение обязанностей в области защиты государственной тайны между должностными лицами и сотрудниками предприятия;
определение круга должностных лиц, имеющих право разрешать ознакомление (работу) персонала со сведениями, составляющими государственную тайну;
создание структурных подразделений, решающих задачи по защите государственной тайны, и определение их функций;
предоставление сотрудникам предприятия и командированным лицам только того объема информации, который необходим им для выполнения их должностных (функциональных) обязанностей;
допуск и непосредственный доступ сотрудников предприятия к сведениям, составляющим государственную тайну (их носителям), ограничение круга лиц, допускаемых к данным сведениям;

проведение работы среди сотрудников, допущенных к государственной тайне, по разъяснению требований режима секретности, повышению бдительности и персональной ответственности за сохранность доверенных сведений;
учет, хранение, размножение, уничтожение носителей сведений, составляющих государственную тайну, установление режима и порядка работы сотрудников предприятия с этими носителями сведений;
противодействие иностранным техническим разведкам и техническая защита информации;
организация подготовки, переподготовки и повышения квалификации сотрудников предприятия, допущенных к государственной тайне;
организация и проведение совещаний, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну;
защита государственной тайны в ходе сотрудничества предприятия с иностранными партнерами (фирмами), в том числе при подготовке и проведении приема иностранных делегаций на предприятии;
защита государственной тайны при выполнении научно-исследовательских, опытно-конструкторских и других видов совместных работ, связанных с передачей сведений, составляющих государственную тайну, другим предприятиям;
финансовое, материально-техническое и иные виды обеспечения защиты государственной тайны;
исключение утечки сведений, составляющих государственную тайну, в ходе издательской (публикаторской) и рекламной деятельности предприятия;
выделение и оборудование режимных помещений, осуществление контроля доступа персонала и посетителей в эти помещения, исключение возможности бесконтрольного доступа в них;

проведение аналитической работы, выработка на основе ее результатов перспективных (прогнозных) оценок состояния дел в области защиты государственной тайны;
определение внутреннего распорядка и регламента предприятия;
контроль порядка использования технических средств передачи и обработки информации, средств размножения, копирования носителей сведений, составляющих государственную тайну, и иных технических средств и устройств;
контроль эффективности решения задач по защите государственной тайны должностными лицами и структурными подразделениями предприятия;
контроль наличия носителей сведений, составляющих государственную тайну.

    Силы и средства, используемые при организации внутриобъектового режима

Важнейшую роль в организации внутриобъектового режима играют руководитель предприятия и его заместитель, в соответствии со своими должностными обязанностями непосредственно возглавляющий работу по защите государственной тайны. В соответствии с нормативными актами непосредственная ответственность за организацию и осуществление мероприятий по защите государственной тайны возлагается на руководителя предприятия. Руководитель предприятия, с учетом анализа состояния защиты государственной тайны и результатов контроля эффективности решения задач по защите государственной тайны должностными лицами и структурными подразделениями предприятия, определяет (уточняет) задачи этим должностным лицам и структурным подразделениям.

Руководитель предприятия обязан:
проявлять высокую требовательность к должностным лицам и сотрудникам предприятия, принимать меры по недопущению разглашения сведений, составляющих государственную тайну, утрат носителей сведений, строго взыскивать с сотрудников предприятия, допускающих факты безответственности и халатности в работе со сведениями, составляющими государственную тайну;
оценивать деятельность сотрудников предприятия в области защиты государственной тайны;
направлять работу должностных лиц и сотрудников предприятия на строгое соблюдение требований режима секретности.

Заместитель руководителя предприятия отвечает за практическую деятельность структурных подразделений предприятия и должностных лиц по защите государственной тайны. В рамках деятельности по организации внутриобъектового режима он выполняет следующие основные функции:
непосредственно руководит разработкой организационно-планирующих документов предприятия по защите государственной тайны, организует контроль за исполнением содержащихся в них требований;
максимально ограничивает круг должностных лиц, допускаемых к сведениям, составляющим государственную тайну;
лично возглавляет работу на предприятии по защите государственной тайны;
организует проведение систематического анализа деятельности структурных подразделений и должностных лиц предприятия, направленной на обеспечение защиты государственной тайны;
организует и поддерживает строгий порядок в разработке, учете, хранении и уничтожении носителей сведений, составляющих государственную тайну, и в обращении с ними;

организует защиту информации при использовании средств автоматизации;
организует подбор, расстановку и обучение сотрудников структурных подразделений по защите государственной тайны;
обеспечивает необходимые условия для правильной организации режима секретности, учета, хранения, уничтожения носителей сведений, составляющих государственную тайну, и обращения с ними;
принимает меры по защите государственной тайны при взаимодействии предприятия с иностранными партнерами;
лично инструктирует членов комиссий предприятия по проверке наличия носителей сведений, составляющих государственную тайну, отбору и уничтожению носителей, утративших актуальность и практическое значение, а также не требующихся в работе.

Для организации внутриобъектового режима используется совокупность имеющихся на предприятии структурных подразделений, выполняющих функции защиты государственной тайны, а также других подразделений, решающих задачи в данной сфере, и применяемых этими подразделениями средств защиты информации.

В организации внутриобъектового режима участвуют следующие основные структурные подразделения предприятия: режимно-секретное подразделение, служба безопасности предприятия, подразделение противодействия иностранным техническим разведкам, подразделение охраны (в части вопросов контроля внутренних объектов и служебных помещений предприятия).

Задачи, решаемые подразделением противодействия иностранным техническим разведкам, изучаются в рамках других дисциплин и в настоящем учебнике не рассматриваются.

Функции, возложенные на подразделение охраны предприятия, в полном объеме изложены в другой статье.

Ведущую роль в организации внутриобъектового режима на предприятии, а также осуществлении контроля эффективности проводимых в этих целях мероприятий играет режимно-секретное подразделение. Оно выполняет следующие основные задачи:
разработка совместно с другими подразделениями предприятия мероприятий по организации внутриобъектового режима;
подготовка предложений руководству предприятия по ограничению круга лиц, допускаемых к конкретным сведениям, составляющим государственную тайну, и их носителям;
организация и ведение учета, обеспечение хранения, своевременное уничтожение носителей сведений, составляющих государственную тайну;
контроль за порядком обращения сотрудников предприятия с носителями сведений, составляющих государственную тайну;
участие в выработке мер по исключению утечки сведений, составляющих государственную тайну, при взаимодействии предприятия с иностранными предприятиями и организациями, приеме иностранных делегаций;
комплексный анализ состояния работы на предприятии по защите государственной тайны, эффективности принимаемых должностными лицами и структурными подразделениями мер;
участие в разработке развернутых перечней сведений, подлежащих засекречиванию, в работе экспертных комиссий по рассекречиванию сведений и их носителей;
непосредственное участие в оформлении допуска к государственной тайне для сотрудников предприятия, разработка номенклатуры должностей предприятия, подлежащих оформлению на допуск к сведениям, составляющим государственную тайну;

организация и ведение учета нарушений требований режима секретности, анализ причин данных нарушений;
координация деятельности структурных подразделений предприятия в области защиты государственной тайны;
участие в проведении служебных расследований в случае утраты или хищения носителей сведений, составляющих государственную тайну, по фактам разглашения сведений, составляющих государственную тайну;
проведение инструктажа работников предприятия, допущенных к сведениям, составляющим государственную тайну, в том числе выезжающих за границу, контроль знания ими положений нормативных актов по вопросам режима секретности;
организация и ведение учета осведомленности лиц в сведениях, составляющих государственную тайну;
участие в организации и обеспечении пропускного режима и охраны предприятия и его объектов.

Сотрудники режимно-секретного подразделения при решении возложенных на них задач имеют право:
требовать от всех сотрудников предприятия соблюдения режима секретности;
проверять состояние режима секретности в структурных подразделениях предприятия и подчиненных организациях (филиалах, представительствах);
требовать от сотрудников предприятия письменных объяснений в случае разглашения сведений, утраты носителей сведений или других нарушений режима секретности;
вырабатывать рекомендации руководителям структурных подразделений предприятия по вопросам защиты государственной тайны;
готовить руководителю предприятия мотивированные предложения о запрещении ведения тех или иных работ в случае отсутствия необходимых условий для обеспечения защиты государственной тайны или о привлечении к ответственности работников, допустивших нарушения режима секретности.

Наряду с режимно-секретным подразделением важную роль в организации внутриобъектового режима на предприятии играет служба безопасности. Она создается решением руководителя на предприятиях, выполняющих работы одновременно с несколькими видами конфиденциальной информации, в том числе и со сведениями, составляющими государственную тайну. В этом случае режимно-секретное подразделение предприятия может структурно входить в состав службы безопасности, и задачи, им решаемые, возлагаются также на службу безопасности. Вместе с тем наряду со службой безопасности в структуре предприятия может быть предусмотрено самостоятельное режимно-секретное подразделение. В этом случае задачи службы безопасности предприятия в области организации внутриобъектового режима следующие:
обеспечение экономической безопасности, охраны собственности предприятия;
организация конфиденциального делопроизводства, учета, хранения и уничтожения документов (материалов), содержащих конфиденциальную информацию;
защита конфиденциальной информации при осуществлении внешнеэкономической деятельности предприятия;
контроль выполнения требований нормативно-методических и внутренних организационно-распорядительных документов предприятия по обеспечению защиты охраняемой информации;
выявление и закрытие возможных каналов утечки конфиденциальной информации;
разработка системы организационных и технических мер, регламентирующих внутриобъектовый режим предприятия, и контроль за их выполнением;

контроль за порядком изготовления, учета, хранения, использования бланков служебных удостоверений, печатей, штампов предприятия, а также металлических и мастичных печатей с индивидуальными учетными номерами;
организация приема и передачи информации и открытой корреспонденции с использованием различных технических средств связи (телетайп, телефакс, электронная почта и т.п.);
разработка требований к режимным помещениям, проведение их аттестации, организация установки и эксплуатации технических средств защиты информации;
участие в экспертизе материалов, предназначенных для открытого опубликования;
организация и проведение служебных расследований по фактам нарушений требований, касающихся защиты охраняемой информации, а также внутриобъектового режима на предприятии;
осуществление взаимодействия с правоохранительными и другими государственными органами по вопросам обеспечения безопасности предприятия.
Подразделения предприятия, решающие задачи по организации внутриобъектового режима, в своей деятельности используют различные средства защиты информации. Технические, криптографические и программные средства защиты информации были кратко описаны в статье "Организационные основы защиты информации на предприятии".

В решении задач организационного обеспечения информационной безопасности предприятия важную роль играют организационные средства защиты информации.

Под организационными средствами защиты информации понимается комплекс мероприятий, планируемых и осуществляемых в целях организации внутриобъектового режима.

Они являются, по сути, связующим звеном между персоналом предприятия и различными техническими и иными средствами, используемыми в целях организации и обеспечения режима секретности.

Наиболее эффективны следующие меры по защите информации, относящиеся к организационным средствам защиты информации:
организация разработки, внедрения и использования различных средств и систем защиты информации;
организация разработки, размножения, учета и уничтожения носителей конфиденциальной информации с использованием технических средств;
контроль за соблюдением персоналом предприятия установленных требований при использовании объектов информатизации;
анализ эффективности функционирования технических систем и средств защиты информации;
разработка и внедрение в практику инструкций и иных документов, регламентирующих порядок и правила обращения с конфиденциальной информацией.

Порядок организации внутриобъектового режима, задачи, решаемые должностными Лицами и структурными подразделениями предприятия, отражаются в разрабатываемых на предприятии внутренних организационно-распорядительных документах, утверждаемых руководителем предприятия.

Сотрудники, в установленном порядке допущенные к информации с ограниченным доступом и осуществляющие непосредственную работу с этой информацией, несут ответственность за соблюдение требований нормативных актов по порядку обращения с носителями конфиденциальной информации и за сохранность этих носителей.

Сотрудники, допущенные к конфиденциальной информации, обязаны:
знать порядок отнесения информации к категории конфиденциальной, порядок засекречивания сведений, составляющих государственную тайну, а также положения действующего на предприятии развернутого перечня сведений, подлежащих засекречиванию;
соблюдать установленный порядок работы со сведениями конфиденциального характера и их носителями;
строго хранить ставшие известными им в силу выполнения должностных (функциональных) обязанностей сведения конфиденциального характера;
принимать меры по недопущению разглашения другими сотрудниками предприятия конфиденциальной информации, об имевших место таких фактах и предпосылках к ним информировать службу безопасности (режимно-секретное подразделение);
знакомиться (работать) только с той конфиденциальной информацией (ее носителями), к которой они имеют оформленный установленном порядке допуск;
знать степень секретности (конфиденциальности) проводных работ (мероприятий), разрабатываемых документов (материалов), соблюдать установленные правила работы и обращения с ними документами (материалами);
соблюдать установленный порядок приема-передачи, хранения носителей конфиденциальной информации, не допускать обез-1ченного пользования ими;
обеспечивать на своем рабочем месте такое расположение кителей конфиденциальной информации, которое позволяет исключить несанкционированное ознакомление с ними (их содержанием) посторонних лиц, а также сотрудников предприятия, не имеющих к ним непосредственного отношения;

в порядке, определенном нормативными актами, обеспечивать учет носителей конфиденциальной информации, а также нанесение на указанные носители необходимых реквизитов;
в определенном руководителем предприятия (структурного подразделения) объеме ознакамливать сотрудников своего предприятия и командированных лиц с содержанием носителей конфиденциальной информации, а также с тематикой и содержанием проводимых работ;
информировать руководителя предприятия и его заместителя предпринимавшихся посторонними лицами, представителями других предприятий, иностранными гражданами попытках получения конфиденциальной информации;
вопросы выезда за границу в служебные командировки, по 1астным делам и с другими целями решать в соответствии с нормативными актами и указаниями органа государственной власти руководителя предприятия.

Сотрудникам, допущенным к конфиденциальной информации, запрещается:
нарушать установленный порядок обращения с носителями конфиденциальной информации;
выполнять работы с носителями конфиденциальной информации вне служебных помещений и рабочих мест;
сообщать сведения конфиденциального характера сотрудникам предприятия, не имеющим к ним непосредственного отношения, и посторонним лицам;
выполнять записи конфиденциального характера на неучтенных в установленном порядке носителях, в том числе магнитных;
сообщать конфиденциальные сведения кому бы то ни было по открытым средствам связи (телефон, факс, мобильная связь, электронная почта и т.п.);

допускать обезличенное пользование носителями конфиденциальной информации, принимать и передавать указанные носители без соответствующих расписок;
хранить носители конфиденциальной информации на столах, открытых стеллажах, в незапертых хранилищах, шкафах, сейфах, оставлять не запертыми служебные кабинеты, в которых хранятся носители конфиденциальной информации (настольные письменные наборы и т.п.);
накапливать сведения конфиденциального характера на своем рабочем месте, в открытых носителях (в том числе в электронном виде), в открытых материалах.

Перечисленные обязанности доводятся до сведения всех сотрудников предприятия, работающих с конфиденциальной информацией (ее носителями), под расписку в журнале, хранящемся в режимно-секретном подразделении (службе безопасности). Эти обязанности доводятся также до сведения лиц, вновь назначенных на соответствующие должности (прибывших на предприятие).

    Требования к помещениям, в которых проводятся работы с конфиденциальной информацией или хранятся носители информации

Организация внутриобъектового и пропускного режимов имеет целью исключение проникновения посторонних лиц в режимные помещения предприятия, а также несанкционированного посещения таких помещений сотрудниками предприятия и командированными лицами, не имеющими прямого отношения к проводимым в них работам.

К помещениям, предназначенным для ведения работ с использованием сведений, составляющих государственную тайну, или для хранения их носителей, предъявляется ряд требований.

На практике данные требования, как правило, распространяются на служебные помещения и хранилища предприятия, в которых используются в работе или хранятся не только названные сведения, но и другие виды конфиденциальной информации (или ее носители). Это позволяет обеспечить сохранение конфиденциальности проводимых в указанных помещениях работ, а также надежную сохранность носителей конфиденциальной информации.

Размещение и оборудование указанных режимных помещений должны исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в них носителей конфиденциальной информации. Поэтому к данным помещениям предъявляются особые требования режима секретности.

Входные двери этих помещений оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время, в них также могут устанавливаться кодовые и электронные замки и автоматические турникеты.

Режимные помещения, в которых в нерабочее время хранятся носители конфиденциальной информации, оснащаются охранной сигнализацией, связанной с караульным помещением, пультом централизованного наблюдения за сигнализацией службы охраны и с дежурным по предприятию.

Режимные помещения, в которых имеются технические средства, разрабатываются, испытываются или эксплуатируются специальные изделия, имеющие охраняемые характеристики, оборудуются в соответствии с требованиями по противодействию иностранным техническим разведкам и технической защите информации.

Перед началом эксплуатации режимные помещения обследуются комиссией, назначаемой руководителем предприятия, и аттестуются на соответствие требованиям, предъявляемым к помещениям для проведения работ с конкретным видом конфиденциальной информации.

Результаты работы комиссии оформляются актом пригодности помещения для проведения конкретных видов работ, утверждаемым руководителем предприятия. Обследование и аттестация режимных помещений проводится не реже одного раза в 5 лет, а также после их ремонта или реконструкции.

В эти помещения допускается строго ограниченный круг сотрудников предприятия, имеющих прямое отношение к ведущимся в них работам. Кроме того, в них допускаются руководитель предприятия, его заместитель, руководитель службы безопасности, руководитель режимно-секретного подразделения и их заместители. Доступ других сотрудников предприятия в эти помещения в случае крайней служебной необходимости может быть разрешен заместителем руководителя предприятия, руководителем режимно-секретного подразделения или его заместителем.

Для осуществления приема и выдачи носителей конфиденциальной информации режимные помещения соответствующих структурных подразделений (режимно-секретного подразделения или службы безопасности) оборудуются специальными окнами, не выходящими в общий коридор, или выделяется часть рабочей комнаты, изолированная барьером.

Размер режимных помещений определяется исходя из функций этих помещений. Для ознакомления и работы с носителями конфиденциальной информации в помещениях службы безопасности (режимно-секретного подразделения) выделяются специальные комнаты (кабины).

В режимных помещениях службы безопасности (режимно-секретного подразделения) запрещается работать с документами, не имеющими непосредственного отношения к основной деятельности данной службы (подразделения), а также хранить посторонние предметы.

Для хранения носителей конфиденциальной информации помещения обеспечиваются необходимым количеством хранилищ, замки которых оборудуются приспособлениями для опечатывания. Хранилища и ключи от хранилищ учитываются в службе безопасности (режимно-секретном подразделении). Хранилища, а также входные двери помещений, в которых они находятся, оборудуются надежными замками с двумя экземплярами ключей от них, один из которых в опечатанном пенале (пакете) хранится у руководителя службы безопасности (режимно-секретного подразделения). Второй экземпляр ключей в опечатанном виде хранится у руководителя предприятия или у его заместителя.

В нерабочее время ключи от хранилищ и от входных дверей режимных помещений, в отдельных пеналах, опечатанных дежурным по службе безопасности (режимно-секретному подразделению), передаются на хранение службе охраны или дежурному по предприятию.

По окончании рабочего дня все хранилища и режимные помещения закрываются и опечатываются. Хранилища и входные двери помещений, в которых они находятся, опечатываются разными печатями. При опечатывании мастика (пластилин) или сургуч накладываются таким образом, чтобы исключить их снятие без повреждения оттиска печати.

Режимные помещения, в которых хранятся носители конфиденциальной информации, с опечатанными входными дверями и пеналы с ключами от них сдаются под охрану службе охраны или дежурному по предприятию с указанием времени приема-сдачи и проставлением соответствующих отметок о включении и выключении охранной сигнализации.

Порядок приема-сдачи под охрану режимных помещений определяется инструкцией, специально разрабатываемой службой безопасности (режимно-секретным подразделением) и утверждаемой руководителем предприятия.

Сдачу под охрану и вскрытие помещений производят ответственные за эти помещения сотрудники предприятия на основании утвержденных руководителем предприятия списков этих сотрудников с образцами их подписей. Списки находятся в службе охраны или у дежурного по предприятию. Сотрудники предприятия, которым предоставлено право вскрытия, сдачи под охрану и опечатывания помещений, отвечают за соблюдение в этих помещениях установленных требований режима секретности.

При отсутствии сотрудников предприятия, ответственных за помещения, в которых хранятся носители конфиденциальной информации, данные помещения могут быть вскрыты комиссией, создаваемой по указанию руководителя предприятия (его заместителя) с составлением акта.

Перед вскрытием помещений сотрудники, ответственные за их, проверяют целостность печатей и исправность замков. При обнаружении нарушения целостности оттисков печатей, повреждения замков, а также других признаков, указывающих на возможное проникновение в эти помещения или хранилища посторонних лиц, вскрытие не производят, о случившемся составляют акт и немедленно ставят в известность руководителя предприятия, руководителя службы безопасности (режимно-секретного подразделения) и орган безопасности. Одновременно принимается меры по охране места происшествия, до прибытия сотрудников органа безопасности в эти режимные помещения никто не опускается.

В случае утраты ключа от хранилища или от входной двери помещения режимно-секретного подразделения (службы безопасности) немедленно ставят в известность руководителя этого подразделения. В установленном порядке осуществляют замену замка ли его секрета. Хранение носителей конфиденциальной информации в хранилищах, от которых утрачены ключи, до замены замка или изменения его секрета запрещается.

Уборка и другие необходимые хозяйственные работы в помещениях проводятся в присутствии сотрудников, отвечающих за находящиеся в этих помещениях носители конфиденциальной информации. Во время уборки и хозяйственных работ все носители информации должны быть убраны в соответствующие сейфы (хранилища) и опечатаны.

Порядок вскрытия режимных помещений, эвакуации и дальнейшего хранения носителей конфиденциальной информации в случае пожара, аварии, стихийного бедствия и при возникновении других чрезвычайных ситуаций определяется инструкцией, утверждаемой руководителем предприятия. Инструкция хранится у дежурного по предприятию и в службе охраны. Для обеспечения эвакуации носителей конфиденциальной информации, каждое режимное помещение или хранилище, где они постоянно хранятся, обеспечивается необходимым оборудованием или специальной тарой (упаковкой) в количестве, необходимом для эвакуации всех находящихся в помещении носителей конфиденциальной информации. Места нахождения оборудования и специальной тары (упаковки) должны быть известны и доступны лицам, осуществляющим эвакуацию носителей конфиденциальной информации.

При возникновении чрезвычайной ситуации дежурный по предприятию и сотрудники службы охраны немедленно вызывают пожарную охрану или иную аварийную службу, сообщают о происшедшем руководителю предприятия, руководителю службы безопасности (режимно-секретного подразделения), в орган безопасности и принимают меры по ликвидации последствий чрезвычайного происшествия.

    Цели и задачи пропускного режима

Пропускной режим — это совокупность норм и правил, регламентирующих порядок входа на территорию предприятия и выхода лиц, въезда и выезда транспортных средств, вноса и выноса, ввоза и вывоза носителей сведений конфиденциального характера, а также мероприятий по реализации названных норм и правил с использованием имеющихся сил и средств.

Сущность пропускного режима заключается в объединении усилий, а также сил и средств для достижения основной цели организации пропускного режима — исключения несанкционированного (бесконтрольного) пребывания на территории предприятия посторонних лиц и (или) транспорта.

Под посторонними лицами или транспортом (подробнее на http://www.astarter.ru/bobbins.aspx) понимаются соответственно граждане или автомобильный и другой транспорт, не имеющие права посещения (даже разового) территории предприятия или пребывания на ней.

При организации пропускного режима на предприятии используются следующие основные термины и понятия:
охраняемая территория — территория предприятия (включающая его объекты и служебные помещения), на которой установлен и реализуется комплекс мероприятий пропускного и внутриобъектового режимов;

территория с особым режимом пропуска (локальная зона) — территория предприятия (с расположенными на ней объектами и служебными помещениями), на которой устанавливаются дополнительные меры по обеспечению внутриобъектового и пропускного режимов;
пропуск — оформленный в установленном порядке именной документ, подтверждающий право законного пребывания должностного лица или гражданина на территории предприятия (его объектах или в служебных помещениях).

Основными задачами пропускного режима являются:
недопущение проникновения посторонних лиц на территорию (объекты) или в служебные помещения предприятия;
исключение посещения служебных помещений предприятия без служебной необходимости сотрудниками предприятия и командированными лицами;
предотвращение вноса (ввоза) на территорию предприятия личных технических средств (кино-, фото-, видео-, звукозаписывающей аппаратуры и др.);
исключение несанкционированного выноса (вывоза) с территории предприятия носителей конфиденциальной информации;
предотвращение хищения носителей конфиденциальной информации.

Необходимо руководствоваться следующими основными принципами организации пропускного режима на предприятии:
централизация системы управления пропускным режимом;
комплексный подход к использованию сил и средств для рения задач пропускного режима;
максимальное использование элементов автоматизации;
оперативное реагирование и принятие решений в чрезвычайных ситуациях.

    Основные элементы системы организации пропускного режима, используемые силы и средства

В целях выполнения задач пропускного режима на территории объектах, а также в служебных помещениях на предприятиях создается система организации пропускного режима, в рамках которой обеспечивается комплексное применение имеющихся сил средств.

Основными элементами системы организации пропускного рема являются:
режимно-секретное подразделение;
служба безопасности предприятия;
бюро пропусков;
контрольно-пропускные пункты.

Режимно-секретное подразделение и служба безопасности предприятия организуют выполнение комплекса мероприятий по обеспечению пропускного режима и осуществляют постоянный контроль эффективности их реализации. Основные задачи бюро пропусков следующие:
учет, хранение всех видов пропусков, печатей, штампов, в том числе используемых для проставления условных знаков (шифров);
оформление, выдача, замена и уничтожение пропусков;
обеспечение контрольно-пропускных пунктов образцами действующих пропусков;
проведение проверок наличия бланков всех видов пропусков;
контроль за работой контрольно-пропускных пунктов. В бюро пропусков находится список лиц, имеющих право подписи заявок на выдачу разовых пропусков, с образцами их подписей. Бюро пропусков оформляет постоянные и временные пропуска на основании заявок на их выдачу, подписанных должностными лицами, определенными распоряжением руководителя предприятия (его заместителя).

В заявках указывается, кому, по какому образцу, на какой срок и в какие структурные подразделения (на объекты, в служебные помещения) необходимо выдать пропуска.

На предприятиях, где штатным расписанием бюро пропусков не предусмотрено, приказом руководителя предприятия назначаются сотрудники предприятия, на которых возлагается выполнение функций бюро пропусков. Если в бюро пропусков работают два сотрудника или более, распределение должностных обязанностей между ними утверждает руководитель предприятия (его заместитель) или руководитель службы безопасности.

Задачи контрольно-пропускных пунктов включают:
непосредственный контроль за входом граждан на территорию (объекты) предприятия и их выходом;
учет транспорта, въезжающего на территорию предприятия и выезжающего с нее;
контроль законности выноса (вывоза) с территории предприятия носителей конфиденциальной информации;
контроль своевременности возврата посетителями предприятия разовых пропусков;
оперативное реагирование в нештатных ситуациях, связанных с попытками проникновения посторонних лиц (транспорта) на территорию (объекты) предприятия;
взаимодействие с караулом (подразделениями охраны) при решении задач обеспечения пропускного режима.

Для несения службы на контрольно-пропускных пунктах назначаются наиболее дисциплинированные сотрудники, способные обеспечить качественное выполнение задач контрольно-пропускной службы. Лица, несущие службу на контрольно-пропускных пунктах, обязаны проявлять бдительность, твердо знать образцы действующих пропусков всех видов и проставляемые на них условные знаки (шифры).

На особо охраняемых обьектах, в ночное время, используются натриевые прожекторы.

Эти лица при проверке предъявляемых пропусков обязаны брать их в руки, особое внимание обращая на соответствие фотографии личности предъявителя пропуска. При проверке пропусков без фотографий (временных или разовых) лица, несущие службу на контрольно-пропускных пунктах, обязаны производить сверку пропусков с документами, удостоверяющими личность.

Особое внимание уделяется размещению в помещениях контрольно-пропускных пунктов необходимой документации. В витринах под стеклом на контрольно-пропускном пункте должны находиться:
выписка из инструкции по организации пропускного режима на предприятии;
инструкции личному составу, несущему дежурство, в том числе по действиям в случае пожара, стихийного бедствия и в других чрезвычайных ситуациях;
образцы действующих пропусков всех видов;
списки должностных лиц, которым предоставлено право подписи всех видов пропусков, с образцами их подписей;
номера телефонов для связи с оперативными службами (местных и городских автоматических телефонных станций).

Основным средством обеспечения пропускного режима служат вводимые в установленном порядке и действующие в течение определенного срока пропуска на территорию и объекты предприятия, в том числе используемые с условными знаками (шифрами).

При организации пропускного режима используются следующие виды пропусков:
постоянные — выдаются штатному персоналу предприятия;
временные — выдаются командированным на предприятие лицам — сотрудникам других организаций, а также вновь принятым на работу сотрудникам предприятия до оформления им постоянных пропусков;

разовые — выдаются на одно посещение посетителям предприятия и действуют в течение рабочего дня;
материальные — выдаются сотрудникам предприятия и предназначены для вноса (выноса), ввоза (вывоза) имущества (изделий) и других предметов.

Право подписи всех видов пропусков устанавливается приказом руководителя предприятия.

Должностным лицам, которым для выполнения их должностных обязанностей необходимо круглосуточное посещение всех объектов (служебных помещений) предприятия, выдаются соответствующие пропуска (проставляются необходимые отметки). Круг таких лиц строго ограничивается и определяется решением руководителя предприятия или его заместителя.

Для ограничения входа на отдельные объекты (в служебные помещения) предприятия на пропусках проставляются условные знаки (шифры). Кроме того, распоряжением руководителя предприятия определяется перечень сотрудников предприятия, которым для выполнения ими должностных обязанностей предоставляется право прохода через контрольно-пропускные пункты с рабочими папками (портфелями, рабочими чемоданами), предназначенными для переноски служебных документов (иных материалов). Наличие у сотрудников такого права удостоверяется проставлением в их пропусках соответствующих условных знаков (шифров).

На предприятиях, выполняющих работы с наиболее важными сведениями, составляющими государственную тайну, могут выделяться территории с особым режимом пропуска (локальные зоны). Эти зоны создаются путем объединения нескольких режимных помещений и территорий.

Право прохода в такие зоны предоставляется сотрудникам предприятия, имеющим непосредственное отношение к проводимым в них работам. Для прохода (допуска) сотрудников предприятия (командированных лиц) на территории с особым режимом пропуска (в локальные зоны) им взамен постоянных, временных или разовых пропусков выдаются специальные пропуска. В отдельных случаях для этих целей могут также использоваться условные знаки (шифры), проставляемые на постоянных (временных или разовых) пропусках указанных лиц.

Бланки всех видов пропусков учитываются и хранятся в порядке, установленном для бланков строгой отчетности. Они выдаются сотрудникам предприятия (иным лицам) в соответствии с подписанными заявками и хранятся как служебные документы. Сотрудники, убывающие в отпуск (командировку, на длительное лечение), передают пропуска на временное хранение своим непосредственным начальникам (сдают в бюро пропусков). При увольнении сотрудников предприятия пропуска у них отбирают.

Проверки наличия бланков всех видов пропусков осуществляют представители службы безопасности (режимно-секретного подразделения) и бюро пропусков предприятия в составе специально назначаемых для этих целей комиссий.

В случае утраты (хищения) пропуска, использования его посторонними лицами или обезличенного пользования пропуском, для изучения причин и обстоятельств данного происшествия, а также для определения виновных лиц назначается и проводится служебное расследование.

Результаты служебного расследования с анализом и выводами, включая меры ответственности, применяемые к лицам, нарушившим установленные требования по организации пропускного режима, объявляются в приказе руководителя предприятия.

Изготовление бланков пропусков осуществляют предприятия и организации, имеющие на это право. Образцы пропусков, проставляемые на них условные знаки (шифры), период времени, в течение которого они действуют, должностные лица, которым предоставляется право подписи всех видов пропусков, утверждаются приказом руководителя предприятия.

Въезд на территорию предприятия (выезд) транспортных средств осуществляется по пропускам, выдаваемым их водителям, или по спискам, выданным на контрольно-пропускные пункты. В этих списках указываются фамилии водителей, типы (марки) транспортных средств и их государственные регистрационные номера. Списки утверждаются заместителем руководителя предприятия или уполномоченными руководителями структурных подразделений предприятия. У водителя транспортного средства, указанного в списке, проверяются документы, удостоверяющие его личность. Тонированное автостекло транспорта не должно закрывать обзор находящихся в нем людей.

На предприятии разрабатывается инструкция по организации пропускного режима, которая определяет порядок организации и обеспечения пропускного режима, порядок и регламент работы бюро пропусков и контрольно-пропускных пунктов, обязанности должностных лиц и порядок их действий в различных ситуациях и другие вопросы. Инструкция утверждается руководителем предприятия и доводится до сведения каждого сотрудника предприятия в части, касающейся данного сотрудника. Эта инструкция является одним из основных внутренних организационно-распорядительных документов.

http://all-ib.ru

 

 

 

К размышлению

Статьи и книги по ИБ

Настройка

SOFT

Дистрибутивы

Документация по BSD

Документация по Linux