Ярочкин В.И. - Информационная безопасность
.pdf
Форма № 2
Карточка учета входящих (исходящих) документов и изд аний с грифом « КТ»
Форма № 3
Форма № 4 и 5
Коммерческая тайна
Экз. №
ДОГОВОР №
коллективного под ряда на комплексное режимное обслуж ивание пред приятия
Настоящий договор заключен между предприятием
__________________________________________в лице директора
_________________________________________________________.
и коллективом службы безопасности _________________________
в лице зам. директора — начальника службы безопасности______________________________________________
онижеследующем:
1.Служба безопасности берет на себя выполнение нижеперечисленных работ по обеспечению безопасности
исо хранения коммерческой тайны предприятия:
1.1.Круглосуточная о храна предприятия и контроль за соблюдением мер пожарной безопасности.
1.2.Выписка пропусков для со трудников предприятия.
1.3.Прием командированных, выписка пропусков для них.
1.4.Выписка предписаний для выполнения заданий командируемым сотрудникам и выдача справок о допуске.
1.5.Разработка номенклатуры должностей, подлежащих согласованию с контрольными органами, и оформление допусков.
1.6.Подготовка по представлению директора перечня сведений, составляющих коммерческую тайну, приказов, инструкций о со хранении коммерческой тайны предприятия.
1.7.Оказание услуг по передаче корреспонденции по телетайпу, телексу, телефаксу и другим системам связи.
1.8.Прием, учет и рассылка о ткрытой корреспонденции.
2.Директор предприятия обязуется:
2.1.За работы, перечисленные в настоящем договоре,
произво дить оплату из своих фондов по ведомости на работников службы безопасности в размере рублей ежемесячно.
2.2.Принимать работы по акту, у твержденному директором и зам. директора — начальником службы безопасности.
2.3.Обязать сотрудников предприятия выполнять все режимные требования, предусмотренные инструкцией по обеспечению сохранения коммерческой тайны.
2.4.При определении грифа до кументов руководство ваться ограничительными перечнями сведений, обяза тельными для испо лнителей.
2.5.Немедленно представлять в службу безопасности сведения о вступлении в связь с инофирмами.
3.Настоящий до говор заключается на календарный год, с
01.01.20 г. до 31.12.20г., го товится в 2-х экземплярах, каждый экземпляр хранится у директора и в службе безопасности.
Директор предприятия |
Зам. директора — начальник |
|
службы безопасности |
«___»________ 200 г. |
«___»________ 200 г. |
АКТ |
|
о выполнении работ по Договору №___ |
|
« » 20 |
г. |
Комиссия в составе представителя предприятия в лице его директора ______________________и представителя коллектива безопасности в лице зам. директора — начальника службы безопасности провели работу по установлению фактического выполнения коллекти вом службы безопасности договора № ___
коллективного по дряда на комплексное режимное обслуживание
_____________за ___________20 |
г. |
В результате проверки комиссия установила, ч то все работы |
|
по договору в ___________ 20 |
г. Выполнены качественно, в |
полном объеме и в установленные сроки.
К акту прилагается ведомость на выплату.
Директор предприятия |
Зам. директора — начальник |
|
службы безопасности |
«___»________ 200 г. |
«___»________ 200 г. |
Приложение 8
КАТАЛОГ обобщенных мероприятий по защите конфиденциальной информации
В каталоге рассматриваются обобщенные мероприятия по защите конфиденциальной ин формации от разглашения, утечки по техническим каналам и от несанкционированного доступа со стороны злоумышленников, конкурентов и иных субъектов противоправных интересов.
Каталог состоит из трех разделов:
1.Мероприятия по предупреждению разглашения конфиденциальной информации.
2.Мероприятия по защите информации от утечки по техническим каналам.
3.Мероприятия по пресечению несанкционированного доступа к конфиденциальной инфор мации.
Мероприятия по предупреждению разглашения конфиденциальной информации
РАЗГЛАШЕНИЕ — умышленные или неосторожные действия до лжностных лиц и граждан, приво дящие к оглашению конфиденциа льной информации, доверенной им по службе, и озна комлению с ней лиц, не
имеющих на э то права.
РАЗГЛАШЕНИЕ выражается в сообщении, передаче, предоставлении, пересылке, опублико вании, у тере
и других способах и реализуется по каналам распространения и средс твам массовой информации. ПРЕДУПРЕЖДЕНИЕ РАЗГЛАШЕНИЯ — э то комплекс мероприятий, исключающих или ос лабляющих
возможность неконтролируемого оглашения конфиденциальной информации.
№ |
Способы |
Особенности |
|
ДЕЙСТВИЯ |
|
|
|
п/п |
разглашения |
|
|
|
|
|
|
|
Организационные |
Организационно - |
|
Технические |
|||
|
|
|
|
||||
|
|
|
|
технические |
|
|
|
|
|
|
Общеорганизационные |
|
|
|
|
|
|
|
меры: |
|
|
|
|
|
|
|
1. Перечень сведений, |
|
|
|
|
|
|
|
составляющих ком- |
|
|
|
|
|
|
|
мерческую тайну |
|
|
|
|
|
|
|
2 Обязательства со- |
|
|
|
|
|
|
|
трудников о неразглашении |
|
|
|
|
|
|
|
коммерческих секретов |
|
|
|
|
|
|
|
3 Мониторинг за ло- |
|
1. Автоматизированные |
||
|
|
|
яльностью сотрудников |
|
системы мониторинга за |
||
|
|
|
4. Меры ответственности |
|
лояльностью сотрудников |
||
|
|
|
за разглашение |
|
|
|
|
|
|
|
конфиденциальной ин- |
|
|
|
|
|
|
|
формации |
|
|
|
|
|
|
|
5. Охрана зданий, |
1. Использование техни- |
1. Комплексные системы |
||
|
|
|
помещений и мест хранения |
ческих средств контроля |
охраны и режима |
|
|
|
|
|
документов |
помещений, хранилищ |
|
||
|
|
|
|
|
|
||
|
|
|
|
документов |
|
|
|
|
|
|
|
|
|
||
1. |
Открытое |
1.На рабочем столе |
1. Расположение рабочего |
1. Использование штор, |
1. Возможный контроль за |
||
|
оставление |
|
места, исключающее или |
занавесок, драпировок |
служебными помещениями с |
||
|
|
ограничивающее |
|||||
|
конфиденциальных |
|
|
помощью телевизионных |
|||
|
|
возможность наблюдения |
|
||||
|
документов |
|
|
систем |
|
||
|
|
за документами |
|
|
|||
|
|
|
|
|
|
|
|
|
|
2. На экране ПЭВМ и в |
|
|
1. |
Использование |
про- |
|
|
средствах коллек- |
|
|
граммных средств |
гашения |
|
|
|
тивного пользования |
|
|
информации по регламенту |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.В квартире |
1. Запрет на работу с |
|
|
|
|
|
|
|
конфиденциальной ин- |
|
|
|
|
|
|
|
формацией дома |
|
|
|
|
|
|
4. В автомашине |
1. Строгий контроль за |
|
|
|
|
|
|
|
перевозкой документов. |
|
|
|
|
|
|
|
|
|
|
||
2. |
Передачи |
1. По каналам |
1. Использование мер |
1. Использование |
1. Передача сообщений по |
||
|
конфиденциальной |
электросвязи |
сокрытия содержания |
технических средств |
защищенным системам связи |
||
|
информации |
|
передаваемых сведений |
защиты информации |
и телекоммуникации |
||
|
|
|
2. Сокращение времени |
2. Использование |
|
||
|
|
|
передачи информации |
маскираторов, скремблеров, |
|
||
|
|
|
|
средств шифрования и |
|
||
|
|
|
|
электронной подписи в |
|
||
|
|
|
|
системах связи и |
|
||
|
|
|
|
телекоммуникации |
|
||
|
|
|
3. Использование методов |
|
|
|
|
|
|
|
скрытного ведения сеансов |
|
|
|
|
|
|
|
связи |
|
|
|
|
|
|
2. При разработке и |
1 Разработка документов в |
1 |
Разработка |
документов |
|
|
|
обработке документов |
специальных тетрадях и |
на |
ПЭВМ с |
соблюдением |
|
|
|
|
блокнотах |
требований |
защиты |
|
|
|
|
|
|
конфиденциальной |
|
||
|
|
|
|
информации |
|
|
|
|
|
|
|
|
|
||
3. |
Сообщение, |
1. На деловых встречах |
1. Четкая регламентация |
1. Запись (аудио или |
1. Использование замкнутых |
||
|
оглашение |
(переговорах) |
тематики переговоров. |
аудио/видео) переговоров с |
систем ведения |
||
|
|
|
|
целью последующего |
конфиденциальных пе- |
||
|
|
|
|
анализа их кон- |
реговоров |
||
|
|
|
|
фиденциальности |
|
||
|
|
|
2. Проведение переговоров |
|
|
||
|
|
|
в специальных помещениях |
|
|
||
|
|
|
3. Ограничение на запись |
|
|
||
|
|
|
информации участниками |
|
|
||
|
|
|
переговоров: |
|
|
|
|
|
|
|
— |
спец. блокноты |
|
|
|
|
|
|
— |
тетради и др. |
|
|
|
|
|
2. При деловой |
1. Контроль содержания |
1. Шифрование текста |
1. Использование |
||
|
|
переписке |
переписки |
|
документов |
технических средств шиф- |
|
|
|
|
|
|
|
2. Применение устройств |
рования документов |
|
|
|
|
|
|
скрытного фиксирования |
|
|
|
|
|
|
|
незаконного доступа к |
|
|
|
|
|
|
|
документам |
|
|
|
3. На семинарах, |
1. Соблюдение требований |
|
|
||
|
|
симпозиумах, в печати |
конфиденциальности |
|
|
||
|
|
и других средствах |
|
|
|
|
|
|
|
массовой информации |
|
|
|
|
|
|
|
4. На выставках, |
1. Тщательный анализ и |
|
|
||
|
|
реклама |
отбор информационных |
|
|
||
|
|
|
материалов и де- |
|
|
||
|
|
|
монстрационных изделий |
|
|
||
|
|
|
2 Строгий инструктаж |
|
|
||
|
|
|
сотрудников |
в целях |
|
|
|
|
|
|
соблюдения |
режима |
|
|
|
|
|
|
конфиденциальности |
|
|
||
|
|
|
|
|
|
||
4. |
Пересылка |
1 По каналам |
1 Шифрование документов |
1 Использование аппаратуры |
1 Использование |
||
|
|
почтовой связи |
|
|
|
шифрования документов |
технических средств |
|
|
|
|
|
|
|
шифрования документов |
|
|
|
|
|
|
|
|