Միջոցով եւ ներկառուցված ռեժիմով

Անցումային եւ ներբանկային ռեժիմները սովորաբար սահմանվում են իրավաբանական անձանց կողմից, որոնց աշխատանքը կապված է պետական գաղտնիք պարունակող տեղեկատվության հետ: Այնուամենայնիվ, աշխատանքի հատուկ պայմանները կարող են նախատեսվել այլ ընկերությունների եւ հաստատությունների կողմից: Հաշվի առնենք, թե ինչպես է իրականացնում արտադրողականության եւ ներգնա-օբյեկտի ռեժիմի կազմակերպումը:

Ընդհանուր տեղեկություններ

Շատ ձեռնարկություններ ապահովում են տեղեկատվական անվտանգության համակարգ: Քանի որ նրա հիմնական տարրը ներքին ռեժիմն է: Ներդրման եւ կատարման վերաբերյալ հրահանգը տեղեկատվության պաշտպանության եւ պետական գաղտնիքներին վերաբերող տվյալների օգտագործման հետ կապված աշխատանքների իրականացման իրավունքի վերաբերյալ նորմատիվ եւ մեթոդական փաստաթղթերի պարտադիր պահանջ է: Նրանք սահմանել են իրավաբանական անձանց, սարքավորումների եւ աշխատողների հիմնական պահանջները:

Ներքին կայքի ռեժիմ `սահմանում

Դա կանխարգելման ուղղված միջոցառումների շարք է.

1. Պաշտոնական տարածքներում եւ օբյեկտներում չարտոնված անձանց անօրինական ներթափանցումը գրասենյակային տարածքներում, որտեղ աշխատանքը կատարվում է պետական գաղտնիք կազմող տեղեկությունների միջոցով:
2. Այցելություններ, առանց ռեժիմի վայրերի անհրաժեշտության, նրանց հետ անմիջական հարաբերություններ չունեցող աշխատակիցների կողմից, ընտրվել են այն աշխատակիցները, ովքեր իրավունք չունեն օգտվելու եւ աշխատելու իրավունք ունեն:
3. Պաշտպանական օբյեկտի տեխնիկական միջոցների տարածքի ներմուծում / ներմուծում: Դրանք ներառում են, մասնավորապես, տեսանյութեր, ֆիլմեր, լուսանկարներ, ձայնագրություններ եւ այլ սարքավորումներ:
4. Գաղտնի տեղեկատվության փոխադրողների տարածքից անօրինական հեռացում / հեռացում:
5. Ռեժիմի խախտումները եւ կանոնավոր աշխատողների եւ աշխատող աշխատողների աշխատանքի կարգը, պետական գաղտնիք կազմող տեղեկությունները:

Այսպիսով, ներքին ռեժիմը միջոցների, միջոցների, կանոնների շարք է, որի օգտագործումը ապահովում է տեղեկատվության պաշտպանությունը բացահայտումից:

Ներածության առանձնահատկությունը

Ներքին ռեժիմի կազմակերպումը ներառում է տեղական օրենսդրական փաստաթղթերի մշակումը: Անհրաժեշտ է հաստատության բոլոր աշխատակիցների համար: Որպես հիմնական փաստաթուղթ, տեղակայման եւ ընդունման ռեժիմի մասին դրույթ է: Այն մշակվում է իրավասու վերահսկող մարմինների մասնակցությամբ, համաձայնեցված լիազորված պետական կառույցների հետ եւ հաստատվում հաստատության ղեկավարի կողմից: Այս փաստաթղթով պետք է ծանոթանալ այն տարածքների բոլոր աշխատակիցներին, որոնց վրա ներթափանցման ռեժիմը ներկայացվում է: Ձեռնարկությունում կանոնների նմուշը պետք է լինեն ստանդարտ տեղական փաստաթղթերի կառուցվածքում `գաղտնի տեղեկատվության հետ աշխատող բոլոր ստորաբաժանումների ղեկավարների մոտ:

Հիմնական ոլորտները

Ներքին ռեժիմի ռեժիմը `դրանք կառուցվածքային ստորաբաժանումներում, հաստատության բաժիններում եւ գրասենյակի շենքերում գաղտնիության պատշաճ մակարդակի ապահովմանն ուղղված գործողություններ: Այս բնագավառում աշխատանքի հիմնական ոլորտներից են պետք է նշել.

1. Բարձրագույն պետական մարմինների նորմատիվ ակտերի եւ հրամանների կանոնակարգերի համաձայն, աշխատողների եւ պաշտպանության համակարգերի հիմնական պահանջների բացահայտումը:
2. Պետական գաղտնիքի եւ դրանց կրող նյութերի դասակարգված տեղեկատվության մատչելիության ենթակա սուբյեկտների շրջանի սահմանափակում:
3. Ստեղծել կանոններ, լրիվ դրույքով աշխատողների եւ աշխատող աշխատողների մասնագիտական գործունեության իրականացման համար:
4. Գործողությունների ծրագրերի մշակում, որոնք ուղղված են պետական գաղտնիք կազմող տեղեկատվության արտահոսքի կանխմանը, ինչպես նաեւ կրիչների կորստի կանխմանը:
5. Բաժնի աշխատակիցների եւ ղեկավարների պահանջների կատարման նկատմամբ վերահսկողության կազմակերպում:
6. Գաղտնի տեղեկատվության մատչելի անձնակազմի հետ աշխատելու կանոնների մշակումը, ինչպես նաեւ հաստատությանը ընդունված նոր աշխատողների հետ:

Պատասխանատու անձինք

Արդյունավետության եւ օբյեկտի ռեժիմի վերաբերյալ հրահանգը սահմանում է կոնկրետ խնդիրներ, որոնք ապահովում են տեղեկատվության պաշտպանությունը: Նրանց իրականացումը, որպես կանոն, վստահված է ինստիտուտի փոխնախագահին, որի իրավասությունը ներառում է պետական գաղտնիքների պաշտպանության հարցերը: Ներքին ինստիտուտի ներդրման աշխատանքների կազմակերպումը իրականացվում է կանոնադրության մեջ նախատեսված աշխատանքների կատարման համար տվյալների արտահոսքի հավանական ալիքների մանրամասն եւ համապարփակ վերլուծության հիման վրա:

Օգտագործված մոտեցումները

Ներքին կայքի ռեժիմը նախատեսված է գործողությունների համար: Դրանց զարգացման եւ իրականացման համար.

1. Որոշվում է վարչությունների եւ պաշտոնատար անձանց ղեկավարների պատասխանատվությունը:
2. Հատուկ բաժինների (անվտանգության, անվտանգության եւ այլն) հատկորոշված գործառույթները սահմանվում են:
3. Արդյունավետ համակարգ ստեղծվում է միջոցառումների իրականացումը վերահսկելու եւ պետական գաղտնիք կազմող տեղեկատվական կրիչների անվտանգության ապահովման համար:

Կարեւոր պահ

Հիմնադրամի ղեկավարը եւ լիազորված անձինք պարտավոր են ապահովել հիմնական սկզբունքների համապատասխանությունը, համաձայն որի `ստեղծվել է ներքին ռեժիմը: Մասնավորապես, ստեղծվում են ստորաբաժանումների ղեկավարների եւ այլ աշխատողների անձնական պատասխանատվությունը տեղեկատվական պաշտպանության ոլորտում խնդիրների իրականացման համար: Ընկերությունը մշակում է սահմանված նպատակներին հասնելու միջոցների եւ ուժերի ինտեգրված օգտագործման կանոնները: Տեղական օրենսդրական փաստաթղթերը պետք է ընդգրկեն հաստատության աշխատանքի բոլոր ոլորտները, որոնց ընթացքում կա գաղտնի տվյալների արտահոսք կամ նրանց կրիչի կորուստ:

Հիմնական միջոցառումներ

Մուտքի եւ օբյեկտի ռեժիմում տրված հրահանգը սահմանում է հետեւյալ ընթացակարգերը.

1. Բացահայտեք տեղեկատվության արտահոսքի հնարավոր ուղիները, որոնք կազմում են պետական գաղտնիքները, դրանց փակմանն ուղղված միջոցառումների իրականացումը:
2. Տեղեկատվության վերադասակարգումը գաղտնի տեղեկատվության կատեգորիա, տեղեկատվության գաղտնազերծում եւ դասակարգում, ինչպես նաեւ դրանց կրողներ:
3. Պետական գաղտնիքներին հասանելի դարձնելու, անհրաժեշտ փաստաթղթերի պատրաստման համար պաշտոններ նշանակելու թեկնածուների որոնումը եւ ուսումնասիրումը:
4. Աշխատողների միջեւ տեղեկատվական անվտանգության ոլորտում պարտականությունների բաշխում:
5. Մարդկանց շրջապատի ստեղծումը, որի իրավասությունը ներառում է պետական գաղտնիք պարունակող տեղեկությունների հետ ծանոթանալու կամ աշխատելու թույլտվություն տրամադրելու մասին:
6. Տեղեկատվության պահպանմանն ուղղված խնդիրների լուծման լիազորված ստորաբաժանումների ձեւավորում:
7. Աշխատակիցներին, ներառյալ `սակավաթիվներին տեղեկություն տրամադրելը, միայն այն աստիճան, որ նրանք պետք է կատարեն իրենց մասնագիտական գործունեությունը:
8. Աշխատողների ընդունումը եւ ուղիղ մուտք ապահովելը գաղտնի տվյալներ եւ նրանց կրիչներին:
9. Աշխատողների միջեւ աշխատանքը, որի գործունեությունը կապված է գաղտնի տեղեկատվության օգտագործման հետ, պահանջների հստակեցման, զգոնության եւ անհատական պատասխանատվության բարձրացման համար, որոնք նրանք վստահում են:

Ընդլայնված

Ներքին ռեժիմի դրույթը նախատեսում է,

1. Նյութական, տեխնիկական, ֆինանսական եւ այլ տեսակի ապահովման միջոցներ:
2. Տեղեկատվության արտահոսքի վերացում իրավաբանական անձանց հրատարակչական եւ գովազդային գործունեության մեջ:
3. Տեղավորել եւ ապահովել պաշտպանված տարածքներ, ապահովել նրանց աշխատողների եւ այցելուների հասանելիությունը, կանխել անօրինական մուտքը:
4. Իրականացման եւ վերլուծության իրականացման հիման վրա ձեռնարկությունում պետական գաղտնիքների պաշտպանության համակարգի վիճակը կանխատեսելի (հեռանկարային) գնահատումներ:
5. Կանոնակարգերի եւ ներքին կանոնակարգերի մշակում եւ հաստատում:

Գլխի պարտականությունները

Ներկայացնելով ներգաղթային ռեժիմը, հաստատության տնօրենը ղեկավարում է ուղղակի գործողությունները, ապահովելու տեղեկատվության պաշտպանությունը: Վերցրած բոլոր միջոցների համար նա առանձին պատասխանատվություն է կրում: Հաշվի առնելով ձեռնարկության տվյալների պաշտպանության համակարգի վիճակի վերլուծության արդյունքները, ինչպես նաեւ համապատասխան առաջադրանքների լուծման ցուցանիշների կատարողականի մոնիտորինգը, պարզում է կառուցվածքային ստորաբաժանումների եւ նրանց աշխատակիցների պարտականությունները: Ղեկավարը պետք է.

1. Բարձրաստիճան պաշտոնյաների եւ հաստատության այլ աշխատակիցների նկատմամբ բարձր պահանջներ ներկայացնելու համար անհրաժեշտ միջոցներ ձեռնարկել գաղտնի տվյալների բացահայտումը կանխելու համար, նրանց կրիչի կորուստը: Ղեկավարը իրավունք ունի պատասխանատվության ենթարկելու աշխատողների նկատմամբ, որոնք թույլ են տալիս աշխատել անփութության եւ անպատասխանատվության մեջ:
2. Գնահատեք տվյալների պաշտպանության բնագավառում աշխատակազմի գործունեությունը:
3. Աշխատողների ուղղորդումը կանոնների խստիվ կատարման ուղղությամբ:

Փոխտնօրենի գործունեությունը

Այն հաստատությունում, որտեղ ներխուժման ռեժիմը ներկայացվում է, փոխտնօրենը պատասխանատու է ստորաբաժանումների եւ անձնակազմի գործնական աշխատանքի համար, ապահովելու գաղտնի տեղեկատվության պաշտպանությունը: Այս պաշտոնյայի լիազորությունները ներառում են.

1. Պլանի զարգացման ուղղակի կառավարումը եւ դրանց իրականացման մոնիտորինգը:
2. Գաղտնի տվյալներ ստանալու իրավունք ունեցող անձանց շրջանակը:
3. Տեղեկատվության պաշտպանության ապահովմանն ուղղված ստորաբաժանումների եւ աշխատակազմի աշխատողների համակարգային վերլուծության կազմակերպում:
4. Պետական գաղտնիք պարունակող տվյալների փոխադրողների մշակման, հաշվառման, պահպանման եւ հետագա ոչնչացման խիստ կարգի հաստատում եւ պահպանում:
5. Ավտոմատացման գործիքներ օգտագործելու ժամանակ տեղեկատվության պաշտպանությունը:
6. Պայմանների ստեղծումը, որով ներգրավվածության ռեժիմը կներդրվի, գաղտնի տվյալների կրիչները պահելու, պահելու, օգտագործելու եւ ոչնչացնելու համար:
7. Օտարերկրյա գործընկերների հետ համագործակցելիս միջոցներ ձեռնարկել տեղեկատվության պաշտպանությունը ապահովելու համար:
8. Պետական գաղտնիք կազմող տվյալների կրիչները ստուգելու, դրանց ընտրության եւ ոչնչացման հանձնաժողովների անդամների անձնական հանձնարարականների կատարումը:

Անվտանգության մարմնի գործառույթները

Այս ծառայությունը կատարում է հետեւյալ խնդիրները.

1. Մշակում է այնպիսի միջոցներ, որոնք ուղղված են ներխուժման ռեժիմի ներդրմանը: Դրանք իրականացվում են հաստատության այլ ստորաբաժանումների հետ համագործակցությամբ:
2. Բարձրաստիճան պաշտոնյաներին ուղղված առաջարկների նախապատրաստումը, սահմանափակելու համար դասակարգված տեղեկատվության եւ դրանց կրողներին ընդունված առարկաների սահմանը:
3. Պետական գաղտնիք կազմող տեղեկությունների հաշվառում, պահում, ժամանակին քանդում:
4. Ընկերության աշխատակիցների համապատասխանության վերահսկում `գաղտնի տեղեկատուների փոխադրման կարգով:
5. Մասնակցել արտասահմանյան գործընկերների հետ փոխգործակցության գործընթացում տեղեկատվության արտահոսքի կանխարգելմանն ուղղված մի շարք միջոցառումների մշակմանը:
6. Պետական գաղտնիքների պաշտպանության եւ դրանց արդյունավետության ապահովման միջոցների վիճակի վերլուծության անցկացում:
7. Մասնակցություն դասակարգման ենթակա տվյալների մանրամասն ցուցակ կազմելու, ինչպես նաեւ տեղեկատվության գաղտնազերծման հանձնաժողովների աշխատանքներին:
8. Սահմանված ռեժիմի պահանջների խախտման հաշվառում, դրանց ընդունման պատճառները ուսումնասիրելը:
9. Տեղեկատվական անվտանգության ոլորտում այլ ստորաբաժանումների աշխատանքների համակարգում:
10. Մասնակցել պաշտոնական քննություններին, զգայուն տվյալների կրիչի գողության կամ կորստի ընթացքում, ինչպես նաեւ նման տեղեկատվության հրապարակման դեպքերում:
11. Գաղտնիության ռեժիմին վերաբերող կարգավորող պահանջների գիտելիքները ստուգելու նպատակով, գաղտնի տեղեկատվության հասանելիություն ունեցող հաստատության աշխատակազմի, ներառյալ արտերկրից ուղարկված ուսուցումը:

Անվտանգության ծառայության լիազորություններ

Գաղտնի ռեժիմի վարչության աշխատակիցներին թույլատրվում է `

1. Պահանջեք բոլոր աշխատակիցներին հետեւել սահմանված կանոններին:
2. Ստուգեք ռեժիմի կարգավիճակը բաժիններում եւ ստորադաս կազմակերպություններում:
3. Պահանջի գրավոր բացատրություններ աշխատակիցներից գաղտնի տեղեկությունների բացահայտման, փոխադրողների կորստի կամ սահմանված կանոնների այլ խախտումների ընդունման համար:
4. Մշակել տեղեկատվության պաշտպանության վերաբերյալ ստորաբաժանումների ղեկավարներին առաջարկություններ:
5. Նախապատրաստել առաջարկություններ ձեռնարկության ղեկավարությանը որոշակի աշխատանքների արգելման մասին `պետական գաղտնիքների պահպանման համար պատշաճ պայմանների բացակայության կամ կանոնների խախտմամբ աշխատողների ներգրավման մասին:

Անվտանգության ծառայություն

Այն ստեղծվում է այնպիսի ձեռնարկություններում, որոնք աշխատում են մի քանի տեսակի գաղտնի տեղեկություններով: Երբ ստեղծվում է, անվտանգության ծառայությունը կարող է լինել դրա մի մասը: Այն խնդիրները, որ լուծում է, կարող են լինել պարտականությունների եւ անվտանգության ստորաբաժանումների մի մասը: Ծառայության հիմնական խնդիրներից է նշել,

1. Գաղտնի հաշվառման, պահպանման, հաշվառման եւ նյութերի ժամանակին ոչնչացման կազմակերպումը, ներառյալ գաղտնի տեղեկատվությունը:
2. Ձեռնարկության գույքի եւ տնտեսական անվտանգության ապահովումը:
3. Արտաքին առեւտրային գործունեություն իրականացնելիս հիմնարկի շահերի պաշտպանությունը :
4. Մշտադիտարկման կարգավորումը կարգավորիչ, մեթոդաբանական, տեղական կազմակերպչական եւ վարչական փաստաթղթերի պահանջներին համապատասխան:
5. Գտնված տվյալների արտահոսքի համար ալիքների հայտնաբերում եւ փակում:
6. Ներքին օբյեկտի կարգավորող տեխնիկական եւ կազմակերպչական միջոցառումների համակարգի զարգացում, դրանց իրականացման նկատմամբ վերահսկողություն սահմանել:
7. Վկայագրերի, նամականիշերների եւ կնիքների, այդ թվում `անհատական ձեւերի գրանցման, գրանցման, պահպանման, շրջանառության կարգի նկատմամբ վերահսկողությունը:
8. Պահպանվող տարածքների եւ վայրերի նկատմամբ պահանջների մշակում, ատեստավորման կատարում, անհրաժեշտ սարքավորումների եւ պաշտպանության համակարգերի տեղադրում:
9. Մասնակցություն բաց հրապարակման համար նախատեսված նյութերի քննությանը:
10. Գաղտնի տեղեկատվության պաշտպանությունն ապահովելու եւ ներքին հաստատությանը համապատասխանող պահանջների խախտման փաստերի վերաբերյալ քննությունների կազմակերպում եւ անցկացում:
11. Անվտանգության հարցերով իրավապահ մարմինների եւ այլ պետական մարմինների հետ փոխգործակցություն:

Եզրակացություն

Գաղտնի տեղեկատվության հետ կապ ունեցող ձեռնարկություններում ներտնային ռեժիմի ներդրումը կառավարչի պատասխանատվությունն է: Միեւնույն ժամանակ, պետք է ստեղծվի պատշաճ պայմաններ, իրականացվում է կադրերի հետ աշխատելու անհրաժեշտ աշխատանքներ եւ պատասխանատու անձինք են: Այս ամենը իրականացվում է ըստ նորմատիվ փաստաթղթերի: Ձեռնարկության տեղական ակտերում արտացոլվում են դաշնային օրենսդրությունում գաղտնի տվյալների պաշտպանության ապահովման ոլորտը կարգավորող հիմնական դրույթները: Գաղտնի տեղեկատվության հետ աշխատող հաստատությունում պետք է ստեղծվի ծառայություն, որի պարտականությունները ներառում են տեղեկատվության պաշտպանության միջոցառումների մշակումը, դրանց իրականացման մոնիտորինգը այն բոլոր աշխատակիցների կողմից, որոնք հասանելի են դրան: Հիմնական դերը գաղտնի տեղեկատվության պաշտպանության ապահովման գործում, ձեռնարկությունում ներքին տեղակայման ներդրման համար պատշաճ պայմաններ ստեղծելով կառավարչական ապարատի մեջ է: Ձեռնարկության տնօրենը եւ նրա կողմից լիազորված անձինք զարգացնում են իրավասու պետական կառույցների հետ համագործակցությամբ անհրաժեշտ միջոցառումների համալիրը: Նրանք ունեն առանձին պատասխանատվություն, սահմանված կանոններին համապատասխան: