Hosted by uCoz
41. Организация работы по обеспечению контроля за выполнением "разрешительной системы доступа". Организация работ по созданию разрешительной системы

В целях обеспечения правомерного и обоснованного доступа исполнителя к сведениям, составляющим коммерческую тайну фирмы, рекомендуется разрабатывать и внедрять на предприятиях соответствующую разрешительную систему. Эффективная работа разрешительной системы возможна только при соблюдении определенных правил:
1. Разрешительная система в качестве обязательного для выполнения правила включает в себя дифференцированный подход к разрешению доступа, учитывающий важность классифицированных сведений, в отношении которых решается вопрос о доступе.
2. Необходимо документальное отражение выданного разрешения на право пользования теми или иными защищаемыми сведениями. Это означает, что руководитель, давший разрешения на право пользования, должен его в обязательном порядке зафиксировать в письменном виде на соответствующем документе или в действующей на предприятии учетной форме. Никакие устные указания и просьбы о доступе кого бы то ни было (за исключением руководителя предприятия) не имеют юридической силы и не обязательны для работников СБ. Это требование относится и к руководителям всех уровней, работающих с классифицированной информацией и ее носителями. Таким образом, только письменное разрешение руководителя (в рамках полномочий) является разрешением для выдачи тому или иному лицу охраняемых сведений.
3. Следует строго соблюдать принцип контроля со стороны СБ. Это означает, что любое разрешение (здесь возможны изъятия по согласованию с руководителем) на ознакомление с закрытыми документами, сведениями и объектами должно быть согласовано с начальником СБ. Каждое разрешение должно иметь дату его оформления и выдачи. Широкое распространение имеет такой традиционный вид разрешения как резолюция руководителя на самом классифицированном документе. Такое разрешение должно содержать перечень фамилий сотрудников, обязанных ознакомиться с документами или их исполнить, срок исполнения, другие указания, подпись руководителя и дату. Руководитель может при необходимости предусмотреть ограничения в доступе конкретных сотрудников к определенным сведениям. Руководитель предприятия может дать разрешение на доступ в распорядительных документах: приказах, указаниях, распоряжениях по предприятию. В них должны содержать фамилии, должности лиц, конкретные классификационные документы и изделия, к которым они могут быть допущены (ознакомлены). Другой вид разрешений - по фамильные списки лиц, имеющих право знакомиться и производить какие-либо действия с классифицированными документами и изделиями. По фамильные списки утверждаются директором предприятия или в соответствии с действующей разрешительной системой руководителями, занимающими, как правило, должности не ниже руководителей соответствующих подразделений. В организационном плане по фамильные списки должны готовиться заинтересованными руководителями структурных подразделений. Перечень сотрудников, вошедших в список, визируется начальником СБ и утверждается руководителем предприятия, который может делегировать права утверждения другим лицам из числа дирекции. Наряду со списками могут быть использованы персональные карточки-разрешения на доступ к классифицированной информации и изделиям. При разработке разрешительной системы особое внимание должно быть уделено выделению главных, особо ценных для предприятия сведений, что позволит обеспечить к ним строго ограниченный доступ. При наличии совместных работ с другими предприятиями (организациями), иностранными фирмами или их отдельными представителями, необходимо предусмотреть порядок доступа этих категорий к коммерческой тайне предприятия. Целесообразно определить порядок взаимодействия с представителями обслуживающих государственных организаций: технадзором, санэпидемстанцией и др. В пределах разрешительной системы руководители среднего звена управления фирмой могут: • давать разрешение (в рамках полномочий) на доступ к классифицированным документам и сведениям исполнителям своего подразделения, исполнителей других подразделений по ходатайству их руководителей и в пределах их функциональных обязанностей; • знать степень важности проводимых работ, разрабатываемых и находящихся в работе документации и изделий, задачи и функциональные обязанности своих подчиненных; • незамедлительно сообщать в СБ об изменениях функциональных обязанностей сотрудников, не допуская адресования им документов и изделий до переоформления функциональных обязанностей в специальных решениях; • не допускать со стороны подчиненных действий, влекущих нарушение требований разрешительной системы, принимать меры к исключению неоправданного ознакомления с теми сведениями, которые не относятся к выполняемым обязанностям работника; • осуществлять контроль за адресованием классифицированных документов и изделий, ознакомлением с ними командированных лиц. Сотрудники СБ фирмы должны контролировать: • правомочность выдачи охраняемой информации и изделий сотрудникам предприятия и командированным лицам; • правомерность адресования классифицированных документов и изделий из одного подразделения в другое; • порядок оформления на доступ к коммерческой тайне фирмы. В Положение о разрешительной системе фирмы необходимо указать, что передача классифицированных документов и изделий от исполнителя к исполнителю возможна только в пределах структурного подразделения и с разрешения его руководителя. Передача, возврат таких документов изделий производится по установленному на фирме порядку и только в течение рабочего времени данного дня.