Здавалка
Главная | Обратная связь

Організація дозвільної системи на підприємстві.

⇐ ПредыдущаяСтр 164 из 177Следующая ⇒

З метою забезпечення правомірного й обгрунтованого доступу виконавця до зведень, що складають комерційну таємницю фірми, рекомендується розробляти і впроваджувати на підприємствах відповідну дозвільну систему.

Під доступом розуміється одержання письмового дозволу керівника підприємства (або, з його санкції, інших керівних осіб) на видачу тому чи іншому співробітнику конкретних (або в повному обсязі) закритих зведень з урахуванням його службових обов'язків (посадових повноважень).

Оформлення доступу до КТ може здійснюватися відповідно до затвердженого керівництвом Положенням про дозвільну систему доступу, де юридично закріплюються повноваження посадових осіб підприємства по розподілі інформації і користуванні нею. Керівник підприємства може дозволити користування будь-якою охоронюваною інформацією будь-якому працівнику підприємства або особі, що прибула на об'єкт з іншої організації для вирішення певних питань, якщо стосовно цих даних не встановлені обмеження на ознайомлення з боку виробничо-комерційних партнерів по спільному виробництву тощо.

На невеликих підприємствах з обмеженим обсягом закритих робіт (документів і виробів) керівник має можливість особисто розподіляти всю закриту інформацію, що надходить ззовні й створюється всередині підприємства між працівниками незалежно від посад, які вони обіймають. У цьому випадку здійснюється так званий прямий розподіл класифікованої інформації. Однак, прямий розподіл стає неможливим на підприємстві з великим обсягом закритих робіт, розосередженим по різних підрозділах і ділянках, у яких задіяні співробітники різних посадових категорій. У цих умовах керівник підприємства фізично не має можливості особисто регулювати потоки класифікованої інформації і розподіляти її між працівниками. Зростає Ймовірність помилок у вигляді неправильного адресування зведень або дозволу на доступ особам, що не мають до них прямого виробничого відношення.

Для якісного виконання управлінських функцій уданих умовах керівник підприємства частину своїх прав розпоряджатися рухом класифікованих зведень передає (делегує) керівникам нижчестоящих рівнів. При визначенні повноважень кожного з нижчестоящих керівників виконується ряд умов. Повноваження особи повинні відповідати й здійснюватися в рамках її посадового становища (прав і обов'язків) і поширюватися тільки на визначені категорії виконавців закритих робіт і документів.

Найважливіше значення для збереження комерційної таємниці має надійність співробітника, якому дозволяють працювати з цінною інформацією. Як указувалося в одній із книг, ступінь надійності шифру визначається насамперед надійністю шифрувальника. У зв'язку з цим система доступу повинна бути заснована на переконанні, що особа, яка одержує дозвіл на доступ до закритих зведень, лояльна стосовно підприємства (віддана фірмі). Такий висновок можуть зробити в процесі спільної діяльності служба безпеки й відділ кадрів підприємства. Ці підрозділи затверджують у директора підприємства список співробітників, які за своїми особистими якостями можуть бути допущені (або не допущені) до роботи зі зведеннями, що складають КТ. Відповідні вилиски передаються для обліку керівникам підрозділів, яким директором делеговане право видавати дозволи на доступ до конкретних зведень, що входять у Перелік охоронюваної інформації.

Керівник, як правило, залишає за собою право розпоряджатися найбільш цінними зведеннями, що складають КТ (конфіденційні договори з фірмами, звіти про результати робіт з перспективних виробів тощо). Перелік таких документів, затверджений директором, повинен знаходитися в службі безпеки (СБ). Відповідно до цього переліку вся класифікована інформація й вироби, що надійшли ззовні або створені на підприємстві, доповідаються керівництву СБ. Інша інформація надходить зі СБ безпосередньо керівникам підрозділів відповідно до чинної на підприємстві дозвільної системи. Вони й розподіляють її між виконавцями. Кількість рівнів посадової ієрархії і посадових осіб, яким можуть бути надані повноваження на розподіл класифікованої інформації, залежить від структури підприємства, кількості й складності проведених закритих робіт.

Правила ефективної роботи дозвільної системи підприємства:

o Дозвільна система в якості обов'язкового для виконання правила містить у собі диференційований підхід до дозволу доступу, що враховує важливість класифікованих зведень, стосовно яких вирішується питання про доступ.

o Необхідне документальне відображення виданого дозволу на право користування тими або іншими зведеннями, що захищаються. Це означає, що керівник, що дав дозвіл на право користування, повинен його в обов'язковому порядку зафіксувати в письмовому вигляді на відповідному документі або в діючій на підприємстві обліковій формі. Ніякі усні вказівки й прохання про доступ будь-кого (за винятком керівника підприємства) не мають юридичної чинності й не є обов'язковими для працівників СБ. Ця вимога стосується й керівників усіх рівнів, що працюють із класифікованою інформацією та її носіями. Таким чином, тільки письмовий дозвіл керівника (у рамках повноважень) є дозволом для видачі тій або іншій особі охоронюваних зведень.

o Слід суворо дотримуватися принципу контролю з боку С Б. Це означає, що будь-який дозвіл (туг можливі вилучення за узгодженням з керівником) на ознайомлення з закритими документами, зведеннями її об'єктами повинен бути погоджений з начальником С Б. Кожен дозвіл повинен мати дату його оформлення, видачі та терміну чинності.

Широке поширення має такий традиційний вид дозволу як резолюція керівника на самому класифікованому документі. Такий дозвіл повинен містити перелік прізвищ співробітників, зобов'язаних ознайомитися з документами або виконати їх, термін виконання, інші вказівки, підпис керівника й дату. Керівник може при необхідності передбачити обмеження в доступі конкретних співробітників до визначених зведень.

Резолюція, як вид дозволу, застосовується головним чином для оперативного доведення до зацікавлених осіб закритої інформації, що міститься в документах і виробах, які надходять як ззовні, так і створюваних на підприємстві.

Керівник підприємства може дати дозвіл на доступ у розпорядницьких документах: наказах, указівках, розпорядженнях. У них повинні міститись прізвища, посади осіб, конкретні класифікаційні документи й вироби, до яких вони можуть бути допущені (ознайомлені).

Інший вид дозволів - списки осіб за прізвищами, що мають право знайомитися й робити які-небудь дії з класифікованими документами й виробами. Такі списки затверджуються директором підприємства або відповідно до чинної дозвільної системи керівниками, що посідають, як правило, посади не нижче керівників відповідних підрозділів. Такі списки осіб можуть використовуватися при організації доступу до класифікованих документів і виробів, що мають особливо важливе значення для підприємства, при оформленні доступу в режимні приміщення, на різного роду закриті заходи (конференції, наради, виставки, засідання науково-технічних рад тощо). У списках за прізвищами можуть бути визначені конкретні керівники, що допускаються керівником до всіх закритих документів і виробів без відповідних письмових дозволів. У них указується ПЛ.Б. Виконавця робіт, відділ, займана посада, категорія документів і виробів, до яких він допущений. На практиці застосуємо і варіант посадових списків, у яких указується: посада виконавця, обсяг документів (категорії документів) і типи виробів, якими необхідно користуватися працівникам підприємств, що займають відповідну до списку посаду. Слід зазначити, що для підприємств із невеликим обсягом класифікованих документів і виробів може виявитися достатнім використання таких видів дозволу, як резолюція керівника на самому документі, по фамільні списки, посадові списки.

В організаційному плані списки по прізвищам повинні готуватися зацікавленими керівниками структурних підрозділів. Перелік співробітників, що ввійшли в список, візується начальником СБ і затверджується керівником підприємства, що може делегувати права твердження іншим особам з числа дирекції.

Поряд зі списками можуть бути використані персональні картки-дозволи на доступ до класифікованої інформації і виробі в.

Дозвільна система повинна відповідати наступним вимогам:

o поширюватися на усі види класифікованих документів і виробів, що маються на підприємстві, незалежно від їхнього місце перебування і створення;

o визначати порядок доступу всіх категорій співробітників, що одержали право працювати з КТ, а також фахівців, що тимчасово прибули на підприємство і мають відношення до спільних закритих замовлень;

o установлювати простий і надійний порядок оформлення дозволів на доступ до охоронюваних документів і виробів, що дозволяє негайно реагувати на зміни в області інформації на підприємстві;

o чітко розмежовувати права керівників різних посадових рівнів в оформленні доступу відповідних категорій виконавців;

o виключати можливість безконтрольної і несанкціонованої видачі документів і виробів кому б то не було;

o не дозволяти особам, що працюють із класифікованою інформацією й об'єктами, вносити зміни в парні дані, а також підмінювати облікові документи.

При розробці дозвільної системи особлива увага повинна бути приділена виділенню головних, особливо цінних для підприємства зведень, що дозволить забезпечити до них суворо обмежений доступ. При наявності спільних робіт з іншими підприємствами (організаціями), іноземними фірмами або їхніми окремими представниками, необхідно передбачити порядок доступу цих категорій працівників до комерційної таємниці підприємства. Доцільно визначити порядок взаємодії з представниками обслуговуючих державних організацій: технаглядом, санітарно-епідеміологічною станцією, податковими, правоохоронними та митними органами тощо.

У межах дозвільної системи керівники середньої ланки управління повинні:

o давати дозвіл (у рамках повноважень) на доступ до класифікованих документів і зведень виконавцям свого підрозділу, виконавців інших підрозділів за клопотанням їхніх керівників і в межах їхніх функціональних обов'язків;

o знати ступінь важливості проведених робіт, розроблювальних і виробів, що знаходяться в роботі документації і, завдання й функціональні обов'язки своїх підлеглих;

o негайно повідомляти в СБ про зміни функціональних обов'язків співробітників, не допускаючи адресування їм документів і виробів до переоформлення функціональних обов'язків у спеціальних рішеннях (посадових інструкціях тощо);

o не допускати з боку підлеглих дій, що тягнуть порушення вимог дозвільної системи, вживати заходів до виключення невиправданого ознайомлення з тими зведеннями, що не відносяться до виконуваних обов'язків працівника;

o здійснювати контроль за адресуванням класифікованих документів і виробів, ознайомленням з ними відряджених осіб.

Співробітники СБ фірми повинні контролювати:

o правомочність видачі охоронюваної інформації і виробів співробітникам підприємства і відряджених осіб;

o правомірність адресування класифікованих документів і виробів з одного підрозділу в інший;

o порядок оформлення доступу до комерційної таємниці фірми.

У Положенні про дозвільну систему фірми необхідно вказати, що передача класифікованих документі в і виробів від одного виконавця до іншого можлива тільки в межах структурного підрозділу і з дозволу його керівника. Передача, повернення таких документів виробів здійснюється за встановленим на фірмі порядком і тільки протягом робочого часу конкретного дня.

Уся класифікована документація й вироби, що надійшли на підприємство і розроблені на ньому, приймаються і враховуються працівниками СБ. Після реєстрації документація передається на розгляд керівнику підприємства під розписку. Керівники можуть передавати документи і вироби на виконання після їхньої реєстрації тільки через СБ.

Попередній розгляд оперативного листування, оцінка ступеня важливості виробів здійснюється начальником (або спеціально виділеним референтом директора), що визначає необхідність надання отриманої інформації керівнику фірми. Документи і вироби, що не вимагають обов'язкового розгляду директором фірми, надаються іншим керівникам фірми і начальникам структурних підрозділів. Розглянуті директором вхідні й внутрішні документи і вироби адресуються відповідним керівникам і виконавцям структурних підрозділів, що роблять письмовий дозвіл (позначки) на самих документах (супровідних документах до виробів) відповідним підлеглим їм виконавцям. Контроль за правильністю адресування документів і виробів здійснюється керівництвом підрозділу економічної безпеки.

Переадресування класифікованих документів і виробів робиться керівниками фірми, зазначеними в дозвільній системи, начальниками структурних підрозділів у межах свого підрозділу. При невідповідності призначеного документу і виробу функціональним обов'язкам виконавця питання вирішується на відповідному рівні за участю СБ.

Відряджені особи можуть бути допущені до закритих зведень тільки з дозволу керівника фірми або його заступників, яким таке право передане. Дозвіл надається письмово. Письмовий дозвіл повинен чітко визначати обсяг комерційної таємниці і коло питань, з яких можна надавати інформацію. У дозволі обов'язково вказується посадова особа фірми, відповідальна за прийом і роботу з відрядженими.

У картці про допуск відрядженого керівник повинен указати, які об'єкти, служби, приміщення має право відвідати відряджений. Відряджений може бути присутнім на нарадах і у радах, що розглядають тільки ті питання, що визначені для нього керівником підприємства.

У Положенні про дозвільну систему фірми необхідно вказати, що закриті наради зі службових питань проводяться тільки з дозволу керівника фірми або його заступників. Особливі вимоги можуть поширюватися на засідання вчених рад, наради з розгляду результатів НДДКР і фінансово-комерційної діяльності тощо. На такі заходи рекомендується в обов'язковому порядку оформляти дозвільні списки і включати в них лише тих співробітників підприємства, що мають безпосереднє відношення до планованих заходів І участь у яких викликана службовою необхідністю.

Як уже зазначалося, співробітники інших фірм можуть брати участь у закритих нарадах тільки з персонального дозволу керівництва фірми. Готує списки, як правило, відповідальний за організацію наради в контакті з зацікавленими керівниками структурних підрозділів. Список є підставою для організації контролю за допуском на лану нараду. Перед початком наради співробітник СБ попереджає присутніх, що обговорювана інформація носить закритий характер і не підлягає поширенню за межі установленою фірмою сфери обігу, й видає інструкції з порядку ведення записів.

Важливо підкреслити, що встановлення у фірмі визначеного порядку обігу закритої інформації і виробів істотно підвищує надійність захисту комерційної таємниці, знижує імовірність розголошення, втрати носіїв цих зведень.

⇐ Предыдущая159160161162163164165166167168Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.