Система менеджмента качества
Инструкция
Предисловие
Целью данной инструкции является установление порядка организации и выполнения работ по защите информации об образцах военной техники. Инструкция разработана в ООиБ.
При разработке инструкции учтены требования ГОСТ РВ 0015-002-2012
СРПП ВТ Система менеджмента качества Общие требования. п.4.3.
Введена впервые.
1 Обеспечение безопасности это система мер, включающая:
- пропускной и внутриобъектовый режим;
- предотвращение необоснованного допуска и доступа лиц к сведениям, содержащимся в работах, документах и изделиях;
- выявление и закрытие возможных каналов утечки информации в процессе производственной и иной деятельности предприятия;
- обеспечение безопасности информации при проведении всех видов работ, обращении с изделиями и документами.
2 Лица, допущенные к работе с документами и изделиями несут личную ответственность за соблюдение ими установленного на предприятии режима защиты информации. Прежде чем получить доступ к информации они должны изучить требования настоящей инструкции.
3. Лица, допущенные к работам, документам и изделиям обязаны:
- не разглашать сведения, ставшими им известными по работе и пресекать действия других лиц, которые могут привести к разглашению этих сведений. О таких фактах, а также о других причинах и условиях возможной утечки информации немедленно сообщать непосредственному начальнику;
- выполнять только те работы и знакомиться только с теми документами, к которым имеют доступ в силу своих служебных обязанностей;
- при составлении документов ограничиваться минимальной, действительно необходимой в документе информацией, определять колличество экземпляров в соответствии с действительной необходимостью, не допускать рассылки их адресатам, к которым они не имеют отношения;
- по окончании работы с документами, изделиями или их составными частя ми сдавать их туда, откуда они были получены;
- об утрате или недостаче документов, изделий или их составных частей, пропусков, ключей от помещений, хранилищ, сейфов, личных печатей, а так же о фактах обнаружения излишних и неучтенных документов, изделий или их составных частей немедленно сообщать непосредственному начальнику;
- при увольнении, перед уходом в отпуск, отъездом в командировку своевременно сдать или отчитаться перед непосредственным начальником за числящиеся за ними документы, изделия, комплектующие детали;
- знакомить представителей других учреждений и предприятий с документами, работами и изделиями только с разрешения руководителя предприятия.
4 Лицам, допущенным к работам, документам и изделиям запрещается:
- вносить на территорию предприятия видео, фото, звукозаписывающую а также множительно — копировальную аппаратуру личного пользования без разрешения руководителя предприятия;
- выносить с территории предприятия документы, изделия, электронные носители информации без разрешения руководителя предприятия;
- сообщать устно или письменно кому бы то ни было информацию, ставшую им известной по работе, если это не вызвано служебной необходимостью;
- сообщать в письмах, направляемых в другие учреждения, предприятия по вопросам поставок комплектующих изделий и материалов, данные о характере, проводимых работ и видах, изготавливаемой продукции;
- производить на территории предприятия фото и видеосъемку, вести аудиозапись без разрешения руководителя предприятия;
- снимать копии с документов и электронных носителей, несущих в себе закрытую информацию без разрешения соответствующих руководителей;
- накапливать ненужные для работы документы, черновики, рабочие тетради, а также информацию на электронных носителях;
- оставлять без присмотра документы, ключи от сейфов и помещений, а так же оставлять незапертыми и неопечатанными после окончания работ помещения.
5 Уборка и другие необходимые хозяйственные работы в помещениях, хранилищах и на складах производятся только в присутствии ответственных работников.
На предприятии на случай пожара, аварии или стихийного бедствия действуют соответствующие инструкции, в которых предусмотрен порядок вызова ответственных работников, вскрытия помещений, эвакуации документов и изделий и дальнейшего их хранения. Для эвакуации предусматривается соответствующая тара, которая находится в доступном для эвакуаторов месте.
На предприятии действует положение о пропускном и внутриобъектовом режиме.
6. Пропускной режим — совокупность правил, регламентирующих порядок входа (выхода) лиц, въезда (выезда) транспорта, вноса (выноса), ввоза (вывоза) документов, изделий, материалов и принадлежностей.
Пропускной режим предназначен для того, чтобы исключить:
- проникновение посторонних лиц на охраняемую территорию предприятия и в выделенные зоны доступа;
- посещение без служебной необходимости работниками предприятия и командированными лицами выделенных зон доступа;
- внос (ввоз) на территорию предприятия личных визуальных средств наблюдения, видео, фото радиотехнической и другой аппаратуры;
- вынос (вывоз) с территории предприятия документов, изделий и электронных носителей информации без соответствующего разрешения;
- хищение документов, изделий, материалов и принадлежностей;
Пропускной режим предусматривает:
- организацию контрольно — пропускных пунктов и электронных зон доступа в помещения предприятия;
- определение перечня лиц, имеющих право прохода в те или иные помещения и действие системы контроля доступа по пропускам на пластиковых электронных картах;
- определение должностных лиц, имеющих право давать разрешение на проход командированных лиц и посетителей на территорию предприятия;
- определение перечня предметов, запрещенных к проносу (провозу) на территорию предприятия;
- круглосуточная охрана территории, зданий, хранилищ, складов, документов и изделий с использованием технических средств охраны;
- оборудование на контрольно- пропускных пунктах (КПП) камер хранения личных вещей работников предприятия, командированных лиц и посетителей, помещений для приема представителей других предприятий и учреждений и телефона внутренней связи;
- вывоз готовой продукции, материалов и принадлежностей по товарно транспортным накладным установленного образца.
Пропуск на территорию предприятия работников аварийно — спасательных служб, пожарных и санитарных машин в случае чрезвычайных происшествий осуществляется беспрепятственно, в сопровождении контролеров КПП.
7. Внутри объектовый режим — совокупность организационных и технических мероприятий, направленных на обеспечение безопасности информации.
Внутри объектовый режим предусматривает:
- соблюдение необходимого порядка подбора, изучения и оформления лиц для работы на предприятии;
- ограничение круга лиц, допускаемых к работам, документам и изделиям;
- определение круга должностных лиц, имеющих право разрешить ознакомление с той или иной информацией;
- доведение до исполнителей только такого объема информации, который им необходим для выполнения служебных заданий;
- определение перечня документов, содержащих конфиденциальную информацию, порядка их хранения и выдачи;
- проведение работы среди исполнителей по разъяснению их ответственности за сохранение доверенной информации;
- порядок передвижения по территории предприятия;
- выделение соответствующих помещений для производства работ и осуществление контроля доступа в них;
- обеспечение установленного порядка пользования документами и изделиями;
- проведение мероприятий по предотвращения утечки информации в процессе проведения совещаний, конференций, выставок и т.п., а так же при посещении предприятия делегациями;
- проведение мероприятий по защите информации в локальной компьютерной сети предприятия;
- осуществление контроля за использованием множительной техники;
- размещение административно — хозяйственных и других служб, не имеющих непосредственного отношения к проводимым работам вне зон контроля доступа.