Книга: Документы и тайна
Необходимым
условием обеспечения права на информацию является установление действенных мер
ответственности.
Доступ
организаций независимо от организационно-право" вой формы, формы
собственности и вида деятельности, физических и кфидических лиц к
государственным информационным ресурсам является основой осуществления
общественного контроля за деятельностью органов государственной власти, органов
местного самоуправления, общественных и политических организаций, а также за
состоянием экологии, экономики и других сфер жизни. Но для того чтобы
осуществлять доступ к информационным ресурсам, необходимо знать правила и
порядок доступа, степень секретности данных информационных ресурсов.
Трагические
события, произошедшие в октябре 2002 г. в Москве, — террористический акт —
захват заложников во время представления мюзикла "Норд-Ост" в
театральном центре, еще раз убеждают в том, насколько актуальна информация,
изложенная в книге. По нашему мнению, этих печальных событий не произошло, если
бы в полной мере соблюдались мероприятия информационной безопасности.
В
средствах массовой нформации время от времени появляются сведения, раскрывающие
технику противодействия терактам, подготовку спецслужбами политических акций и
т.п. Пример тому освещение захвата и освобождения заложников в театральном
центре. Поведение журналистов в той ситуации, да и отношение правоохранительных
органов к этим событиям оставляют желать лучшего.
Право"
не знаем точно, что явилось причиной нарушения информационной защиты, но ясно
одно — информация, изложенная в книге, может быть, в какой-то степени устранит
пробелы в знаниях правового и документационного обеспечения в области
информационной безопасности не только СМИ, но и граждан Росси
Вопрос о
предоставлении и применении информации древний, как вопрос применения молотка,
который можно использовать в качестве инструмента для создания чего-либо, а
можно и просто по голове стукнуть. Не хотелось бы, чтобы информация, Изложенная
в книге, оказалась не очень хорошей услугой органам безопасности, спецслужбам и
вместо помощи в понимании проблемы обернулась бы успешным инструктажем
террористических организаций или различных криминальных структур, которых на
сегодняшний день развелось довольно много. Поэтому в материале книги
остановились на том, что опубликовано в других печатных изданиях, все, что есть
в открытых источниках, в Интернете, т.е. всей информации, которая вышла на
поверхность.
Приложение
1
МЕТОДИЧЕСКИЕ
РЕКОМЕНДАЦИИ по организации работы с документированной информацией
ограниченного доступа (ДИОД)
1.
Общие положения
1.1. Настоящие
методические рекомендации разработаны на основании Гражданского кодекса
Российской Федерации (ст. 139); Закона Российской Федерации "О
государственной тайне" от 21 июля 1993 г. № 5485-1; Федерального закона "Об
информатиза ции, информации и защите информации" от 20 февраля 1995 г. №
24- ФЗ; Указа Президента Российской Федерации от 6 марта 1997 г. № 188 "Об
утверждении Перечня сведений конфиденциального характера"; Постановления
Правительства Российской Федерации от 5 декабря 1991 г. № 35 "О перечне
сведений, которые не могут составлять коммерческую тайну"; Постановления
Правительства Правительства Российской Федерации от 3 ноября 1994 г. № 1233 чО§
утверждении Положения о порядке обращения со служебной информацией
ограниченного распространйня в федеральных ррга- на исполнительной власти".
1.2.Методические
рекомендации определяют порядок, обращения с документами и другими
материальными носителями информации (фото-, кино-, видео- и аудио пленками,
магнитными носителями информации и др.) (далее — документами), содержащими
информа цию ограниченного доступа, для всех подразделений организации.
1.3.В настоящих
Методических рекомендациях используются следующие основные понятия:
конфиденциальная
информация — защищаемая государством документированная информация ограниченного
доступа (ДИОД) в области: персональных данных о должностных лицах и гражданах
Российской Федерации; следствия и судопроизводства; служебной,
профессиональной, коммерческой деятельности; сущности изобретения, полезной
модели, промышленного образца, распространение которой может принести ущерб
Российской Федерации, органам государственной власти, организациям,
должностными лицами и гражданам Российской Федерации;
служебная
информация ограниченного распространения федеральных органов исполнительной
власти определена как конфиденциальная информация и как информация "Для
служебного пользования" (ДСП);
носители
конфиденциальной информации — материальные объекты на бумажном носителе, в том
числе физические поля, в которых информация находит свое отображение в виде
символов, образов, сигналов технических решений и процессов;
конфиденциальность
информации — ограничение на доступ и распространение информации;
допуск к
конфиденциальной информации — процедура оформления права граждан на доступ к
этой информации, а организаций на проведение работ с ее использованием;
доступ к
конфиденциальной информации — санкционированное полномочным должностным лицом
ознакомление конкретного лица с конфиденциальной информацией;
степень
конфиденциальности информации — степень ограничения доступа к конфиденциальной
информации;
гриф
конфиденциальности информации — реквизиты, свидетельствующие о степени
конфиденциальности информации, содержащейся на ее носителе, представляемом на
самом носителе и (или) в сопроводительной документации на него (в отдельных
случаях гриф конфиденциальности информации не проставляется);
система
зашиты конфиденциальной информации — совокупность органов защиты и организаций,
используемых ими средств и методов защиты данной информации, и ее носителей, а
также мероприятий, проводимых в этих целях;
средства
защиты информации — технические, криптографические, программные и другие
средства, предназначенные для защиты конфиденциальной информации, средства, в
которых они реализованы, а также средства контроля эффективности защиты информации;
перечень
информации конфиденциального характера -"совокупность категорий
информации, в соответствии с которыми ее относят к конфиденциальной и
ограничивают доступ к ней на основаниях и в порядке, установленных федеральным
законодательством.
1.4.Права доступа
к ДИОД разграничиваются на основе предо ставления различных полномочий
должностным лицам организа ции на различных участках технологии
документооборота организа ции — по приему и отправке, ознакомлению,
регистрации, учету, исполнению, ведению баз данных, редактированию, снятию с
конт роля, списанию в дело, хранению, использованию и уничтожению.
1.5.Руководство
организации в пределах своей компетенции определяет:
категории
должностных лиц, уполномоченных относить ДИОД к разряду ограниченного доступа;
круг
должностных лиц, имеющих доступ к различным степеням допуска ДИОД;
порядок
снятия грифа ограничения доступа к ДИОД; организацию защиты ДИОД.
Должностные
лица организации, принявшие решение об отнесении документов и информации к
ДИОД, несут персональную ответственность за обоснованность принятого решения и
за соблюдения ограничений.
М>-
ДИОД без санкции соответствующего должностного лица организации, установившего
режим ограничения не подлежит разглашению (распространению).
За
нарушение режима секретности по ДИОД, нарушение основных положений работы с
ДИОД, утрату и незаконное уничтожение ДИОД, за разглашение сведений ДИОД
виновные лица, сотрудники организации к дисциплинарной или иной предусмотренной
законодательством ответственности.
1.7. Контроль
за осуществлением требований работы с ДИОД возлагается на службу открытого
делопроизводства или службы ДИОД и сотрудников структурных подразделений
организации, отвечающих за ведение делопроизводства и ДИОД.
Контроль
за требованиями работы с кадровой документацией (персональные данные),
являющейся конфиденциальной информацией, возлагается на Отдел кадров
(Управление кадров и госслужбы, Главное управление кадров и т.п., далее — Отдел
кадров).
1.8. Правила
работы с базами данных и автоматизированными информационно-поисковыми системами
(АИПС) ограниченного доступа определяются техническими средствами, программным обеспечением
и специальными технологическими инструкциями: Руководство пользователя; Правила
организации ведения баз дан ных и двтоматизированных ИПС; система паролей;
правила пользо вания электронной почтой и т.д.
Доступ к
базам данных автоматизированных систем, содержащих информацию ограниченного
доступа, имеют должностные лица в соответствии с утвержденными списками.
1.9. Для
сотрудников, не входящих в список рассылки докумен тов ДИОД, а также не
входящих в список сотрудников, имеющих доступ К базам данных, снятие копий, а
также выписки из ДИОД, доступ к базам данных производится по разрешению
должностных лиц, подписавших ДИОД, также руководителя службы открытого делопроизводства,
его заместителя, ответственного за организацию работы с ДИОД, либо руководителя
службы ДИОД (название служ бы может быть и другое) и его заместителей.
2. Порядок
использования грифа ограничения доступа на документах. Степени доступа к
документам
2.1. Гриф
ограничения доступа к документу или гриф доступа (конфиденциальности)
представляет собой служебную отметку (рек визит), которая проставляется на
носителе информации или со проводительном документе к нему. Определение необходимости
проставления грифа степени ограничения доступа на документах осуществляется
исполнителем и лицом, подписывающим документ, а на издании — автором
(составителем) и руководителем, утверж дающим издание к печати.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75 |
