Modo de rendemento e intraobjeto

Os réximes de transferencia e intra-obxecto adoitan ser establecidos por persoas xurídicas cuxo traballo está relacionado con información clasificada como segredo de estado. Non obstante, outras empresas e institucións poden previr condicións especiais de traballo. Consideremos aínda máis, como se realiza a organización do modo de rendemento e intraobjeto.

Información xeral

Moitas empresas proporcionan un sistema de seguridade da información. Como o seu elemento fundamental é o modo interno. A instrución sobre a súa introdución e execución é un requisito obrigatorio de documentos normativos e metodolóxicos relativos á protección da información e á concesión do dereito de realizar traballos relacionados co uso de datos relacionados cos segredos de estado. Eles estableceron os requisitos básicos para as persoas xurídicas, equipos e empregados.

Modo intra-sitio: definición

É un conxunto de medidas destinadas a previr:

1. A penetración non autorizada de entidades non autorizadas no territorio e instalacións protexidas, nas instalacións de oficinas, onde se realiza o traballo con información que constitúe segredos de estado.
2. Visitas sen necesidade de sitios de réxime por funcionarios que non teñan unha relación directa con eles, empregados secundarios que non teñen dereito a acceder e traballar para eles.
3. Importar / importar no territorio do obxecto protexido dos medios técnicos. Estes inclúen, en particular, videos, películas, fotos, gravacións de son e outros equipos.
4. A eliminación ou eliminación non autorizada do territorio dos operadores de información confidencial.
5. Violacións do réxime e da orde dos traballadores regulares e empregados secundarios con información que constitúen segredos de estado.

Así, o modo interno é un conxunto de medidas, medios e regras, cuxo uso asegura a protección da información da divulgación.

Especificidade da introdución

A organización do modo interno implica o desenvolvemento da documentación reguladora local. É obrigatorio para todos os empregados da institución. Como documento clave está a disposición sobre o sitio e o modo de admisión. Desenvolveuse coa participación dos órganos de supervisión competentes, coordinados con estruturas estatais autorizadas e aprobadas polo titular da institución. Con este documento, todos os empregados dos sitios nos que se introduce o réxime de intrabismo deben familiarizarse. Na empresa, a mostra de regras debe estar en estrutura da documentación local estándar en todos os xefes de divisións que traballan coa información confidencial.

Ámbitos clave

Réxime intraestable: son actividades destinadas a asegurar o bo nivel de segredo en unidades estruturais, nas seccións e nas instalacións da institución. Entre as principais áreas de traballo desta área hai que destacar:

1. Identificación dos requisitos esenciais para os empregados e os sistemas de protección de conformidade co regulamento dos actos normativos e as ordes dos órganos superiores.
2. Restrición do círculo de asuntos que teñen acceso a información clasificada como segredo de estado e as súas operadoras.
3. Establecer normas para a realización de actividades profesionais de empregados a tempo completo e empregados secundarios.
4. Desenvolvemento de plans de acción destinados a previr a fuga de informacións que constitúen segredos de estado, así como a perda das súas operadoras.
5. Organización de control sobre o cumprimento dos requisitos por parte dos empregados dos departamentos e xestores.
6. Redacción das normas para traballar con persoal que teña acceso á información confidencial, así como para que os novos empregados sexan admitidos na institución.

Persoas responsables

A instrución sobre o modo de entrada e de obxecto establece tarefas específicas para garantir a protección da información. A súa implementación, en regra, está encomendada ao subdirector da institución, cuxa competencia inclúe a resolución dos problemas de protección de segredos de estado. A organización dos traballos sobre a implantación da instalación interna realízase a partir dunha análise exhaustiva e exhaustiva das probables canles de fuga de datos no desempeño das obras previstas na Carta.

Enfoques utilizados

O modo intra-sitio está previsto actividades. Para o seu desenvolvemento e implementación:

1. A responsabilidade dos xefes dos departamentos e funcionarios está determinada.
2. As funcións asignadas a departamentos específicos (seguridade, seguridade, etc.) están delineadas.
3. Creouse un sistema eficaz para controlar a implementación de medidas e garantir a seguridade dos operadores de información que constitúen segredos de estado.

Un momento importante

O xefe da institución e as persoas autorizadas están obrigadas a velar polo cumprimento dos principios fundamentais, de acordo co que se establece o réxime de réxime interno. En particular, establécese a responsabilidade persoal dos xefes de departamentos, outros empregados para a realización de tarefas no ámbito da protección da información. A empresa desenvolve regras para o uso integrado de fondos e forzas para acadar os obxectivos establecidos. A documentación reguladora local debe abarcar todos os ámbitos de traballo da institución, dentro dos cales existe a posibilidade de fuga de datos confidenciais ou a perda das súas operadoras.

Medidas básicas

A instrución para acceso e modo en obxecto proporciona os seguintes procedementos:

1. Identificar as posibles canles de fuga de datos, que constitúen segredos de estado, a implementación de medidas destinadas ao seu peche.
2. Reclasificación de información á categoría de información confidencial, desclasificación e clasificación de información, así como as súas operadoras.
3. Busca e estudo de candidatos para a súa cita en publicacións que permiten o acceso aos segredos do estado, preparación da documentación necesaria.
4. Distribución de responsabilidades no ámbito da seguridade da información entre os empregados.
5. Establecemento dun círculo de persoas cuxa competencia inclúe conceder permiso para familiarizarse ou traballar con información clasificada como segredos de estado.
6. Formación de unidades autorizadas para resolver tarefas para garantir a protección da información.
7. Provisión de información aos empregados, incluídos os secundarios, só na medida en que necesitan para realizar as súas actividades profesionais.
8. Garantir a admisión e acceso directo dos empregados a datos confidenciais e as súas operadoras.
9. Realizar traballos entre empregados cuxas actividades están relacionadas co uso de información clasificada, para aclarar os requisitos, aumentar a vixilancia e responsabilidade individual pola seguridade dos datos que confían nel.

Avanzado

A disposición sobre o modo interno prevé:

1. Material, técnica, financeira e outros tipos de gostayny de protección.
2. Eliminación da fuga de información nas actividades publicitarias e publicitarias das persoas xurídicas.
3. Asignar e equipar instalacións protexidas, garantir o control de acceso dos empregados e visitantes neles, evitar a entrada non autorizada.
4. Implementación da análise e desenvolvemento na súa base de avaliacións preditivas (prospectivas) do estado do sistema de protección de segredos estatais na empresa.
5. Desenvolvemento e aprobación das normativas e regulamentos internos.

Deberes da cabeza

Presentando o réxime de intrabamento, o director da institución encabeza actividades directas para garantir a protección da información. Asume a responsabilidade individual de todas as medidas adoptadas. Tendo en conta os resultados da análise do estado do sistema de protección de datos na empresa, así como os indicadores de seguimento do desempeño da solución das tarefas relevantes, aclara as responsabilidades das divisións estruturais e os seus empregados. A cabeza debe:

1. Para facer demandas elevadas sobre funcionarios e outros funcionarios da institución, tomar as medidas necesarias para evitar a divulgación de datos secretos, a perda das súas operadoras. A cabeza ten dereito a impoñer penas aos empregados que permitan neglixencia e irresponsabilidade no traballo.
2. Avaliar as actividades do persoal no ámbito da protección de datos.
3. Para dirixir o traballo dos empregados na estrita execución das regras.

Actividades do subdirector

Na institución onde se introduce o réxime de intrabamento, o subdirector é responsable do traballo práctico das unidades e do persoal para garantir a protección da información clasificada. Os poderes deste funcionario inclúen:

1. Xestión directa do desenvolvemento de plans e seguimento da súa implementación.
2. Identificación do círculo de persoas que teñen acceso a datos secretos.
3. Organización dunha análise sistemática do traballo das unidades e membros do persoal, centrado na garantía da protección da información.
4. Establecemento e mantemento de orde rigorosa no desenvolvemento, contabilidade, almacenamento e posterior destrución de transportistas de datos clasificados como segredos de estado.
5. Organización de protección da información cando se utilicen ferramentas de automatización.
6. Creación de condicións nas que se introducirá o intrabuframento, manter rexistros, almacenar, usar e destruír os transportistas de datos secretos.
7. Tomar medidas para garantir a protección da información ao interactuar cos socios estranxeiros.
8. Realizar instrucións persoais de membros de comisións para verificar os transportistas de datos que constitúen segredos de estado, a súa selección e destrución.

Funcións da unidade de seguridade

Este servizo realiza as seguintes tarefas:

1. Desenvolve medidas destinadas a crear condicións en que se introducirá o réxime de intrabismo. Realizáronse en colaboración con outras unidades da institución.
2. Preparación de propostas a altos funcionarios para limitar a variedade de materias admitidas a información clasificada e as súas operadoras.
3. Contabilidade, almacenamento, destrución puntual de información que constitúe segredos de estado.
4. Controlar o cumprimento dos empregados da empresa co procedemento para xestionar operadores de información clasificada.
5. Participación no desenvolvemento dun conxunto de medidas para evitar fugas de información no proceso de interacción da institución con socios estranxeiros.
6. Realizar unha análise do estado das medidas para protexer os segredos do estado ea súa eficacia.
7. Participación na elaboración dunha lista detallada dos datos suxeitos á clasificación, así como no traballo das comisións sobre información desclasificadora.
8. Contabilización por violacións dos requisitos do réxime establecido, estudo dos motivos da súa admisión.
9. Coordinación de traballo doutras unidades no ámbito da seguridade da información.
10. Participación en investigacións oficiais durante o roubo ou perda de operadores de datos sensibles, así como nos casos de divulgación desta información.
11. Instrución do persoal da institución que teña acceso a información confidencial, incluídos os enviados no estranxeiro, probando coñecemento dos requisitos reguladores relativos ao réxime de segredo.

Poderes de servizo de seguridade

Os empregados do departamento de réxime secreto poden:

1. Esixir que todo o persoal siga as regras establecidas.
2. Comprobe o estado do réxime nos departamentos e as organizacións subordinadas.
3. Esixir explicacións por escrito dos empregados para a divulgación de información confidencial, a perda de operadores ou a admisión de outras infraccións ás regras establecidas.
4. Desenvolver recomendacións aos xefes departamentos relativos á protección da información.
5. Prepare propostas para a xestión da empresa sobre a prohibición de determinadas obras en ausencia de condicións adecuadas para a conservación de segredos de estado ou a implicación dos empregados que violaron as regras a conta.

Servizo de seguridade

Está formado en empresas que traballan con varios tipos de información confidencial. Cando se crea, o servizo de seguridade pode ser parte dela. As tarefas que resolve poden formar parte dos deberes e unidades de seguridade. Entre as tarefas principais do servizo hai que destacar:

1. Organización de rexistro confidencial, almacenamento, contabilidade e destrución puntual de materiais, incluída información secreta.
2. Asegurar a protección dos bens e a seguridade económica da empresa.
3. Protección dos intereses da institución ao realizar actividades de comercio exterior.
4. Seguimento do cumprimento dos requisitos de documentación administrativa, metodolóxica e organizativa local.
5. Detección e peche de canles para fuga de datos clasificados.
6. Desenvolvemento dun sistema de medidas técnicas e organizativas que regule a instalación interna, establecendo control sobre a súa implementación.
7. Supervisión do procedemento de rexistro, rexistro, almacenamento, circulación de certificados, selos e selos, incluídos os individuais.
8. Desenvolvemento de requisitos para locais protexidos e sitios, prestación de certificado, instalación de equipamentos necesarios e sistemas de protección.
9. Participación no exame de materiais destinados a unha publicación aberta.
10. Organización e realización de investigacións sobre os feitos de violación dos requisitos relacionados coa garantía da protección da información confidencial e do cumprimento da instalación interna.
11. Interacción coa aplicación da lei e outros órganos estatais en materia de seguridade.

Conclusión

A introdución dun modo interno en empresas que traballan con información confidencial é responsabilidade do administrador. Ao mesmo tempo, deberíanse crear as condicións axeitadas, debe realizarse o traballo necesario co persoal e identificar as persoas responsables. Toda esta actividade realízase de acordo cos documentos normativos. Nos actos locais da empresa reflíctense as disposicións esenciais previstas na lexislación federal que regulan a esfera de garantir a protección de datos confidenciais. Na institución que traballa con información secreta, deben establecerse servizos cuxos deberes inclúen o desenvolvemento de medidas de protección da información, seguimento da súa implementación por parte de todos os empregados que teñan acceso. Un papel fundamental para garantir a protección da información confidencial, creando as condicións adecuadas para a implantación dunha instalación interna na empresa pertence ao aparello de xestión. O director da empresa e as persoas autorizadas por el desenvolven a complexa necesaria de medidas en cooperación coas estruturas competentes do Estado. Teñen responsabilidade individual polo cumprimento das normas establecidas.