Слайд 1Функции по защите информации руководителя предприятия
Яшин М. А. группа 20501
Слайд 2
Цель принимаемых руководством предприятия организационных мер — исключение утечки информации
и, таким образом, уменьшение или полное исключение возможности нанесения предприятию
ущерба,
к которому эта утечка
может привести.
Слайд 3
Функции руководства предприятия по защите информации зависят от ряда факторов,
основными из которых являются:
Слайд 4
виды тайн, используемых на предприятии государственная, коммерческая, служебная, персональные данные
и т.д.);
форма собственности и организационно-правовая форма предприятия;
подчиненность (подведомственность) предприятия (для
предприятий государственной формы собственности);
сфера деятельности.
Слайд 5
Руководитель предприятия несет персональную ответственность за организацию и проведение необходимых
мероприятий, направленных на исключение утечки сведений, отнесенных к конфиденциальной информации,
и утрат носителей информации. Он обязан:
знать фактическое состояние дел в области защиты информации, организовывать постоянную работу по выявлению и закрытию возможных каналов утечки конфиденциальной информации;
определять обязанности и задачи должностным лицам и структурным подразделениям предприятия в этой области;
проявлять высокую требовательность к
персоналу предприятия в вопросах сохранности конфиденциальной информации;
оценивать деятельность должностных лиц
и эффективность мероприятий по защите
информации.
Слайд 6
Эти функции в самом общем виде определяются в уставных и
внутренних распорядительных документах организации.
Вместе с тем они могут быть
возложены на руководителей непосредственно нормативными правовыми актами.
Слайд 7
На руководителей предприятий, использующих в своей деятельности сведения, составляющие государственную
тайну, законодательство возлагает определенные функции, права и обязанности следующими
правовыми актами:
Закон РФ «О государственной
тайне»;
«Инструкция о порядке допуска
должностных лиц и граждан РФ к государственной тайне».
Слайд 8Законом РФ «О государственной тайне» на руководителя возлагаются:
• обоснование необходимости
отнесения к государственной тайне сведений, полученных (разработанных) на предприятии (ст.
9);
• передача в собственность государства сведений, составляющих государственную тайну, полученных (разработанных) на предприятии (ст. 10);
• получение разрешения на передачу сведений, составляющих государственную тайну, в другие организации, с санкции органа государственной власти, в распоряжении которого находятся сведения (ст. 16);
• создание условий по защите сведений, составляющих государственную тайну, полученных от других организаций (ст. 16);
Слайд 9Законом РФ «О государственной тайне» на руководителя возлагаются:
• контроль наличия
лицензий на проведение работ, связанных с использованием сведений, составляющих государственную
тайну, у организации, по отношению к которым предприятие является заказчиком работ (ст. 17);
• обеспечение защиты государственной тайны при изменении функций, формы собственности, ликвидации предприятия или прекращении работ, связанных с использованием сведений, составляющих государственную тайну (ст. 19);
• ответственность за организацию защиты государственной тайны (ст. 20);
• создание структурных подразделений защиты государственной тайны (ст. 20);
• принятие решения о допуске подчиненных лиц к государственной тайне (ст. 21);
Слайд 10Законом РФ «О государственной тайне» на руководителя возлагаются:
• принятие решения
об отказе в допуске к государственной тайне подчиненным лицам (ст.
22);
• обязанность и право прекращения допуска к государственной тайне подчиненных лиц в установленных законодательством случаях (ст. 23);
• организация доступа должностных лиц и сотрудников предприятия к государственной тайне и персональная ответственность за создание таких условий, при которых они могут ознакомиться только со сведениями, необходимыми для выполнения должностных обязанностей (ст. 25);
• получение лицензии на допуск к проведению работ, связанных с использованием сведений, составляющих государственную тайну, и прохождение государственной аттестации.
Слайд 11«Инструкцией о порядке допуска должностных лиц и граждан РФ к
государственной тайне» на руководителя возлагается
• персональная ответственность за подбор лиц,
допускаемых к государственной тайне (п. 3);
• контроль за соответствием формы допуска фактической степени секретности сведений, с которыми ознакамливаются работники (п. 6);
• определение перечня должностей сотрудников, подлежащих оформлению на допуск к государственной тайне (п. 13);
• прекращение допуска к государственной тайне в установленных случаях (п. 15);
• допуск к секретным сведениям без проведения проверочных мероприятий, в том числе руководителей организаций, в отношении которых предприятие является заказчиком (п. 23);
• персональная ответственность за обеспечение режима секретности допущенными к секретным сведениям лицами, не достигшими 16-летнего возраста (п. 28);
• обеспечение разграничения доступа к государственной тайне при приеме командированных лиц (п. 39).
Слайд 12
Приведенные примеры только из двух правовых актов показывают, что реализация
всего комплекса функций по защите информации ограниченного доступа на предприятии
(с учетом ее объемов) требует наличия специального подразделения (или
подразделений, например,
по видам информации
ограниченного доступа).
Слайд 13
Задача руководителя предприятия в этом процессе должна заключаться в принятии
управленческих решений, контролю их выполнения и, при наличии необходимости, применению
управленческих воздействий, направленных на
достижение поставленных
в решениях задач.