Смекни!
smekni.com

Обеспечение кадровой безопасности в сфере высокотехнологичных производств (стр. 17 из 21)

Наличие медицинских противопоказаний для работы с использованием сведений составляющих коммерческую тайну, выявление в результате проверочных мероприятий действий оформляемого лица и/или обстоятельств, создающих угрозу незаконного получения и разглашения сведений, составляющих банковскую, коммерческую и служебную тайну.

Уклонение проверяемого от проверочных мероприятий и/или сообщение заведомо ложных анкетных данных.

4.5. Заключение о результатах проверки с выводами о пригодности либо непригодности кандидата для работы с защищаемыми сведениями докладывается руководителю Компании.

4.6. Окончательное решение о допуске лица к работе с защищаемой информацией принимает руководитель Компании.

4.7. Разрешение на доступ лица, прошедшего проверку к работе с защищаемой информацией оформляется приказом по Компании с указанием фамилии, имени,

отчества, должности лица и степени конфиденциальности документов, к которым он допускается.

4.8. Наличие обстоятельств, препятствующих допуску к защищаемым сведениям, является основанием для отказа в приеме лица на работу связанную со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании, или прекращения ранее заключенного трудового договора (контракта) между Компанией и указанным лицом.

4.9. Допуск к сведениям, составляющим банковскую, коммерческую и служебную тайну, может быть прекращен по решению руководителя Компании в случае нарушения предусмотренных трудовым договором (контрактом) обязательств гражданина, связанных с сохранением защищаемой информации, а также при возникновении обстоятельств, являющихся основанием для отказа лицу в допуске к коммерческой тайне.

4.10. Прекращение допуска гражданина к защищаемой информации является основанием для расторжения трудового договора (контракта) с ним, если такое условие предусмотрено в этом договоре (контракте).

4.11. Решение руководителя Компании о прекращении допуска гражданина к коммерческой тайне и расторжении на основании этого трудового договора (контракта) с ним может быть обжаловано в суд.

4.12. Материалы проверки хранятся в личном деле сотрудника. Выписка из приказа о допуске сотрудника к работе с конфиденциальной информацией направляется в подразделение защиты интересов Компании.

4.1.3. В случае необходимости дополнительного ограничения доступа к документам имеющим особо важное значение для Компании, разрешение на допуск может оформляться в виде отдельного списка лиц, имеющих право работать с защищаемой информацией, либо в виде резолюции руководителя Компании на самом защищаемом документе.

4.14. В отдельном списке могут быть определены конкретные должностные лица Компании, которые допускаются руководителем ко всем без исключения документам и изделиям без дополнительных письменных разрешений. В них указываются фамилия, имя и отчество исполнителя работ, наименование подразделения, в котором он работает, занимаемая должность, категория документов и изделий, к которым он допущен.

4.15. Отдельный список готовится руководителем структурного подразделения, согласовывается с подразделением защиты интересов Компании и утверждается руководителем Компании.

4.16. Право на доступ может быть оформлено в виде персональной карточки-разрешения на доступ к защищаемой информации.

4.17. Представители контрагентов и государственных структур могут быть допущены к защищаемым сведениям только с письменного разрешения руководителя Компании или его заместителей с указанием содержания и объема защищаемой информации, подлежащей ознакомлению.

5. Порядок работы со сведениями, составляющими

банковскую, коммерческую и служебную тайну

5.1. Документы, содержащие сведения, составляющие банковскую, коммерческую и служебную тайну Компании, классифицируются исполнителем на стадии их разработки (подготовки). При этом им присваиваются регистрационный номер и гриф конфиденциальности.

Степень конфиденциальности документа определяется на основании классификации, установленной в перечне основных категорий сведений, подлежащих защите в качестве банковской, коммерческой и служебной тайны.

5.2. Классифицированные документы, выполненные и поступившие извне, принимаются и регистрируются подразделением защиты информации (защиты интересов Компании).

5.3. Все факты выдачи защищаемых документов учитываются подразделением защиты информации (защиты интересов Компании) с указанием основания доступа (разрешения), фамилии, имени, отчества и должности лица, получившего доступ к документу, и даты события.

5.4. Безучетная и несанкционированная выдача защищаемых документов запрещается.

5.5. Запрещается внесение изменений в учеты выдачи защищаемых документов, а также замена учетных документов.

6. Участие сотрудников в защите сведений, составляющих

банковскую, коммерческую и служебную тайну Компании

6.1. Лица, прошедшие проверку на право доступа к сведениям, составляющим банковскую, коммерческую и служебную тайну Компании, допускаются к работе с конфиденциальной информацией только после принятия на себя следующих обязательств:

6.1.1. Нести персональную ответственность за сохранность доверенных им сведений, составляющих банковскую, коммерческую и служебную тайну.

6.1.2. Не допускать действий, могущих повлечь утрату конфиденциальных документов или разглашение защищаемых сведений.

6.1.3. Хорошо знать и неуклонно соблюдать требования инструкции по организации конфиденциального делопроизводства, направленные на обеспечение надежной защиты сведений, составляющих банковскую, коммерческую и служебную тайну, от утечки и неправомерного завладения.

6.1.4. Незамедлительно сообщать уполномоченным лицам об утрате конфиденциальных документов, о фактах посягательств на незаконное собирание защищаемой информации Компании.

6.1.5. Давать письменные объяснения об известных им обстоятельствах при проведении разбирательств по фактам нарушения инструкции по организации конфиденциального делопроизводства, а также по фактам утраты и хищения документов, содержащих защищаемую информацию.

6.1.6. Исключить возможность попадания сведений, составляющих коммерческую тайну, без серьезной на то причины, в любые носители государственной тайны, имеющие в связи с этим соответствующий гриф секретности. Такое нарушение порядка обращения со сведениями, составляющими коммерческую тайну компании, рассматривается как их разглашение и влечет за собой ответственность, в соответствии с настоящим Положением, другими локальными актами компании и законодательством РФ.

6.2. Добросовестное исполнение указанных выше обязательств поощряется Компанией в виде надбавки к оплате труда сотрудников и других льгот.

6.3. Обязательства лица, связанные с защитой сведений, составляющих банковскую, коммерческую и служебную тайну Компании, и обязательства Компании, определяющие виды, размеры и порядок предоставления льгот в качестве компенсации за участие лица в защите конфиденциальной информации, фиксируются в трудовом договоре (контракте).

6.4. Сотрудник Компании, не принявший указанных выше обязательств, к работе со сведениями, составляющими банковскую, коммерческую и служебную тайну Компании не допускается и правовой ответственности за нарушение порядка обращения с конфиденциальной информацией не несет.

6.5. Прекращение трудового договора, независимо от оснований, не освобождает сотрудника от взятых обязательств не разглашать сведения, составляющие банковскую, коммерческую и служебную тайну Компании.

7. Подразделение защиты информации

7.1. Подразделение (отдел, отделение, группа) защиты информации, составляющей банковскую, коммерческую и служебную тайну Компании, входит в структуру управления защиты интересов Компании (службы безопасности Компании) и является ведущим (ответственным) подразделением в сфере разработки и создания системы защиты информации, организации контроля за соблюдением установленного режима конфиденциальности и состоянием средств защиты коммерческой тайны.

7.2. В рамках установленных полномочий подразделение:

7.2.1. Подготавливает организационно-управленческие и нормативные документы, участвует в осуществлении мероприятий по защите банковской, коммерческой и служебной защищаемой информации Компании.

7.2.2. Разрабатывает должностные инструкции, определяющие права и обязанности лиц, уполномоченных осуществлять защиту информации.

72.3. Разрабатывает и доводит до пользователей сведений, составляющих банковскую, коммерческую и служебную тайну Компании, инструкцию по организации конфиденциального делопроизводства, устанавливающую порядок обращения с конфиденциальной информацией, конфиденциальными документами и другими носителями конфиденциальной информации.

7.2.4. Организует работу делопроизводства Компании, обеспечивающую сохранность информации, составляющей банковскую, коммерческую и служебную тайну и ее носителей.

7.2.5. Ведет учет, хранение и выдачу носителей конфиденциальной информации в соответствии с полномочиями пользователей на право доступа, а также контроль за использованием носителей конфиденциальной информации.

7.2.6. Участвует совместно с разработчиками в создании и внедрении технических средств защиты информации, циркулирующей в помещениях и технических средствах Компании.

7.2.7. Готовит и доводит до пользователей инструкцию по защите конфиденциальной информации в процессе эксплуатации технических средств хранения, обработки и передачи информации, составляющей коммерческую тайну. Организует и контролирует ее исполнение.

7.2.8. Ведет служебную документацию системы защиты информации (списки лиц, имеющих право доступа к конфиденциальной информации, учет паролей и ключей для доступа к указанной информации, обрабатываемой средствами вычислительной техники).