Обеспечение безопасности информации на производстве

Система менеджмента качества

Инструкция

Предисловие

Целью данной инструкции является установление порядка организации и выполнения работ по защите информации об образцах военной техники. Инструкция разработана в ООиБ.

При разработке инструкции учтены требования ГОСТ РВ 0015-002-2012

СРПП ВТ Система менеджмента качества Общие требования. п.4.3.

Введена впервые.

1 Обеспечение безопасности это система мер, включающая:

  • пропускной и внутриобъектовый режим;
  • предотвращение необоснованного допуска и доступа лиц к сведениям, содержащимся в работах, документах и изделиях;
  • выявление и закрытие возможных каналов утечки информации в процессе производственной и иной деятельности предприятия;
  • обеспечение безопасности информации при проведении всех видов работ, обращении с изделиями и документами.

2 Лица, допущенные к работе с документами и изделиями несут личную ответственность за соблюдение ими установленного на предприятии режима защиты информации. Прежде чем получить доступ к информации они должны изучить требования настоящей инструкции.

3. Лица, допущенные к работам, документам и изделиям обязаны:

  • не разглашать сведения, ставшими им известными по работе и пресекать действия других лиц, которые могут привести к разглашению этих сведений. О таких фактах, а также о других причинах и условиях возможной утечки информации немедленно сообщать непосредственному начальнику;
  • выполнять только те работы и знакомиться только с теми документами, к которым имеют доступ в силу своих служебных обязанностей;
  • при составлении документов ограничиваться минимальной, действительно  необходимой в документе информацией, определять колличество экземпляров в соответствии с действительной необходимостью, не допускать рассылки их адресатам, к которым они не имеют отношения;
  • по окончании работы с документами, изделиями или их составными частя ми сдавать их туда, откуда они были получены;
  • об утрате или недостаче документов, изделий или их составных частей,  пропусков, ключей от помещений, хранилищ, сейфов, личных печатей, а так же о фактах обнаружения излишних и неучтенных документов, изделий или их составных частей немедленно сообщать непосредственному начальнику;
  • при увольнении, перед уходом в отпуск, отъездом в командировку своевременно сдать или отчитаться перед непосредственным начальником за числящиеся за ними документы, изделия, комплектующие детали;
  • знакомить представителей других учреждений и предприятий с документами, работами и изделиями только с разрешения руководителя предприятия.

4 Лицам, допущенным к работам, документам и изделиям запрещается:

  • вносить на территорию предприятия видео, фото, звукозаписывающую а также множительно — копировальную аппаратуру личного пользования без разрешения руководителя предприятия;
  • выносить с территории предприятия документы, изделия, электронные носители информации без разрешения руководителя предприятия;
  • сообщать устно или письменно кому бы то ни было информацию, ставшую им известной по работе, если это не вызвано служебной необходимостью;
  • сообщать в письмах, направляемых в другие учреждения, предприятия по вопросам поставок комплектующих изделий и материалов, данные о характере, проводимых работ и видах, изготавливаемой продукции;
  • производить на территории предприятия фото и видеосъемку, вести аудиозапись без разрешения руководителя предприятия;
  • снимать копии с документов и электронных носителей, несущих в себе закрытую информацию без разрешения соответствующих руководителей;
  • накапливать ненужные для работы документы, черновики, рабочие тетради, а также информацию на электронных носителях;
  • оставлять без присмотра документы, ключи от сейфов и помещений, а так же оставлять незапертыми и неопечатанными после окончания работ помещения.

5 Уборка и другие необходимые хозяйственные работы в помещениях, хранилищах и на складах производятся только в присутствии ответственных работников.

На предприятии на случай пожара, аварии или стихийного бедствия действуют соответствующие инструкции, в которых предусмотрен порядок вызова ответственных работников, вскрытия помещений, эвакуации документов и изделий и дальнейшего их хранения. Для эвакуации предусматривается соответствующая тара, которая находится в доступном для эвакуаторов месте.

На предприятии действует положение о пропускном и внутриобъектовом режиме.

6. Пропускной режим — совокупность правил, регламентирующих порядок входа (выхода) лиц, въезда (выезда) транспорта, вноса (выноса), ввоза (вывоза) документов, изделий, материалов и принадлежностей.

Пропускной режим предназначен для того, чтобы исключить:

  • проникновение посторонних лиц на охраняемую территорию предприятия и в выделенные зоны доступа;
  • посещение без служебной необходимости работниками предприятия и командированными лицами выделенных зон доступа;
  • внос (ввоз) на территорию предприятия личных визуальных средств наблюдения, видео, фото радиотехнической и другой аппаратуры;
  • вынос (вывоз) с территории предприятия документов, изделий и электронных носителей информации без соответствующего разрешения;
  •  хищение документов, изделий, материалов и принадлежностей;

Пропускной режим предусматривает:

  • организацию контрольно — пропускных пунктов и электронных зон доступа в помещения предприятия;
  • определение перечня лиц, имеющих право прохода в те или иные помещения и действие системы контроля доступа по пропускам на пластиковых электронных картах;
  • определение должностных лиц, имеющих право давать разрешение на проход командированных лиц и посетителей на территорию предприятия;
  • определение перечня предметов, запрещенных к проносу (провозу) на территорию предприятия;
  • круглосуточная охрана территории, зданий, хранилищ, складов, документов и изделий с использованием технических средств охраны;
  • оборудование на контрольно- пропускных пунктах (КПП) камер хранения личных вещей работников предприятия, командированных лиц и посетителей, помещений для приема представителей других предприятий и учреждений и телефона внутренней связи;
  • вывоз готовой продукции, материалов и принадлежностей по товарно транспортным накладным установленного образца.

Пропуск на территорию предприятия работников аварийно — спасательных служб, пожарных и санитарных машин в случае чрезвычайных происшествий осуществляется беспрепятственно, в сопровождении контролеров КПП.

7. Внутри объектовый режим — совокупность организационных и технических мероприятий, направленных на обеспечение безопасности информации.

Внутри объектовый режим предусматривает:

  • соблюдение необходимого порядка подбора, изучения и оформления лиц для работы на предприятии;
  • ограничение круга лиц, допускаемых к работам, документам и изделиям;
  • определение круга должностных лиц, имеющих право разрешить ознакомление с той или иной информацией;
  • доведение до исполнителей только такого объема информации, который им необходим для выполнения служебных заданий;
  • определение перечня документов, содержащих конфиденциальную информацию, порядка их хранения и выдачи;
  • проведение работы среди исполнителей по разъяснению их ответственности за сохранение доверенной информации;
  • порядок передвижения по территории предприятия;
  • выделение соответствующих помещений для производства работ и осуществление контроля доступа в них;
  • обеспечение установленного порядка пользования документами и изделиями;
  • проведение мероприятий по предотвращения утечки информации в процессе проведения совещаний, конференций, выставок и т.п., а так же при посещении предприятия делегациями;
  • проведение мероприятий по защите информации в локальной компьютерной сети предприятия;
  • осуществление контроля за использованием множительной техники;
  • размещение административно — хозяйственных и других служб, не имеющих непосредственного отношения к проводимым работам вне зон контроля доступа.

8 Выполнение положений данной инструкции обязательно для всех работников предприятия, допущенных к работам и документам, содержащим конфиденциальную информацию.