Gildissvið og innanhússhamur

Pass-through og intra-object regimes eru yfirleitt stofnuð af lögaðilum sem vinna tengist upplýsingum sem eru flokkuð sem leyndarmál ríkisins. Hins vegar geta sérstakar vinnuskilyrði fyrir hendi hjá öðrum fyrirtækjum og stofnunum. Við skulum íhuga frekar hvernig skipulagi frammistöðu og innanhússham er framkvæmd.

Almennar upplýsingar

Mörg fyrirtæki sjá um upplýsingakerfiskerfi. Sem lykilatriði er innri ham. Leiðbeiningin um innleiðingu og framkvæmd hennar er skylt kröfu staðla og aðferðafræðilegra skjala varðandi verndun upplýsinga og veita rétt til að sinna verkum sem tengjast notkun gagna sem tengjast leyndarmálum. Þeir setja grunnkröfurnar fyrir lögaðila, búnað og starfsmenn.

Innanhúss ham: skilgreining

Það er sett af ráðstöfunum sem miða að því að koma í veg fyrir:

1. Óheimilt skarpskyggni af óheimilum aðilum í verndað landsvæði og aðstöðu, í skrifstofuhúsnæði, þar sem unnið er með upplýsingum sem fela í sér leyndarmál.
2. Heimsóknir án þess að þörf sé á stjórnarsvæðum af starfsmönnum sem eru ekki í beinu samhengi við þá, starfsmenn sem eru sekir og hafa ekki rétt til að fá aðgang og vinna fyrir þau.
3. Innflutningur / innflutningur á yfirráðasvæði verndaðs mótmæla tæknilegra aðferða. Þetta felur í sér, einkum myndband, kvikmynd, ljósmynd, hljóðritun og önnur tæki.
4. Óleyfileg flutningur / flutningur frá yfirráðasvæði flugrekenda trúnaðarupplýsinga.
5. Brot á stjórninni og regluverki reglulegra starfsmanna og útskrifaðra starfsmanna með upplýsingum sem fela í sér leyndarmál.

Þannig er innri stillingin sett af ráðstöfunum, hætti, reglum, notkun þess sem tryggir vernd upplýsinga frá birtingu.

Sérkenni innleiðingarinnar

Skipulag innbyggðrar hamingar felur í sér þróun staðbundinna reglugerða. Það er nauðsynlegt fyrir alla starfsmenn stofnunarinnar. Sem lykilskjal er ákvæði á staðnum og inntökuham. Það er þróað með þátttöku lögbærra eftirlitsaðila, samræmd með viðurkenndum stofnunum ríkisins og samþykkt af yfirmanni stofnunarinnar. Með þessu skjali skal kynna öllum starfsmönnum þeirra vefsvæða sem intrabuilding stjórnin kynnir. Í fyrirtækinu ætti sýnishorn reglna að vera í uppbyggingu staðbundinna staðbundinna skjala hjá öllum höfðingjum deilda sem vinna með trúnaðarupplýsingar.

Lykilatriði

Ráðstafanir innan aðgerða - þetta er starfsemi sem miðar að því að tryggja rétta þagnarskyldu í byggingarhlutum, í köflum og á skrifstofuhúsnæði stofnunarinnar. Á meðal helstu sviðum vinnu á þessu sviði skal tekið fram:

1. Skilgreining lykilskilyrða fyrir starfsmenn og verndarkerfi í samræmi við reglur um staðhæfingar og fyrirmæli hærra ríkja.
2. Takmörkun á hópi einstaklinga sem hafa aðgang að upplýsingum sem eru flokkuð sem leyndarmál og flugrekendur þeirra.
3. Koma á fót reglum um framkvæmd atvinnustarfsemi starfsmanna í fullu starfi og starfsmenn sem eru ráðnir.
4. Þróun aðgerðaáætlana sem miða að því að koma í veg fyrir leka upplýsinga sem fela í sér leyndarmál, svo og tap á flutningsaðilum þess.
5. Skipulag stjórn á uppfyllingu krafna starfsmanna deilda og stjórnenda.
6. Samantekt reglna um vinnu við starfsmenn sem hafa aðgang að trúnaðarupplýsingum, auk þess að ný starfsmenn séu teknir inn í stofnunina.

Ábyrgir

Í kennslunni um afköst og í-mótmæla stillir ákveðin verkefni til að tryggja verndun upplýsinga. Framkvæmd þeirra er að jafnaði falin staðgengill forstöðumanns stofnunarinnar, þar sem hæfni felur í sér að leysa málin um að vernda leyndarmál ríkisins. Stofnun vinnu við innleiðingu innri aðstöðu er framkvæmd á grundvelli ítarlegrar og alhliða greiningu á líklegum gögnum leka í tengslum við framkvæmd verkanna sem kveðið er á um í skipulagsskránni.

Aðferðir notaðar

Innanhússhamur er fyrirhuguð starfsemi. Fyrir þróun þeirra og framkvæmd:

1. Ábyrgð deildarstjóra og embættismanna er ákvörðuð.
2. Aðgerðir sem eru úthlutað til tiltekinna deilda (öryggi, öryggi osfrv.) Eru afmarkaðar.
3. Skilvirkt kerfi er búið til til að fylgjast með framkvæmd ráðstafana og tryggja öryggi upplýsingamiðlara sem mynda ríkisleyndarmál.

Mikilvægt augnablik

Forstöðumaður stofnunarinnar og viðurkenndra einstaklinga er skylt að tryggja að farið sé að meginreglum, í samræmi við reglur um innra eftirlit. Einkum er persónuleg ábyrgð deildarstjóra, aðrir starfsmenn við framkvæmd verkefna á sviði upplýsingaverndar komið á fót. Félagið þróar reglur um samþætt notkun fjármagns og herafla til að ná settum markmiðum. Staðbundin skjöl skulu fylgja öllum sviðum vinnu stofnunarinnar, þar sem möguleiki er á leka trúnaðarupplýsinga eða tap á flutningsaðilum þeirra.

Grundvallarráðstafanir

Leiðbeiningar um aðgang og in-mótmæla stillingu gefur eftirfarandi aðferðir:

1. Tilgreindu mögulega sund á gögnum leka, sem fela í sér ríki leyndarmál, framkvæmd ráðstafana sem miða að lokun þeirra.
2. Endurflokkun upplýsinga í flokk trúnaðarupplýsinga, afflokkun og flokkun upplýsinga, svo og flutningsaðilum þeirra.
3. Leit og nám á frambjóðendum til skipunar í innlegg sem leyfa aðgang að leyndardómi, undirbúning nauðsynlegra skjala.
4. Dreifing ábyrgðar á sviði upplýsingaöryggis milli starfsmanna.
5. Stofnun hringja einstaklinga þar sem hæfni felur í sér að veita leyfi til að kynna sér eða vinna með upplýsingum sem eru flokkuð sem leyndarmál.
6. Myndun eininga sem hafa heimild til að leysa verkefni til að tryggja verndun upplýsinga.
7. Að veita upplýsingar til starfsmanna, þ.mt útgefendur, aðeins að því marki sem þeir þurfa að sinna atvinnustarfi sínu.
8. Tryggja aðgang og beinan aðgang starfsmanna til trúnaðarupplýsinga og flugrekenda þeirra.
9. Framkvæma vinnu meðal starfsmanna sem starfa í tengslum við notkun upplýsinga, að skýra kröfur, auka árvekni og ábyrgð á öryggi gagna sem þeir treysta.

Ítarlegri

Ákvæðið um innbyggðan hátt er kveðið á um:

1. Efni, tæknileg, fjárhagsleg og aðrar gerðir sem tryggja gostayny.
2. Afnám leka upplýsinga í útgáfu og auglýsingastarfsemi lögaðila.
3. Úthluta og útbúa varið húsnæði, tryggja aðgangsstjórn starfsmanna og gesta í þeim, koma í veg fyrir óheimila aðgang.
4. Framkvæmd greininga og þróunar á grundvelli fyrirsjáanlegra (væntanlegra) mat á ástandi leyndardómsins verndarkerfis hjá fyrirtækinu.
5. Þróun og samþykki reglna og innri reglna.

Skyldur höfuðsins

Kynning á intrabuilding stjórninni, forstöðumaður stofnunarinnar beinir beinni starfsemi til að tryggja verndun upplýsinga. Hann ber sjálfur ábyrgð á öllum ráðstöfunum sem gerðar eru. Að teknu tilliti til niðurstaðna greininga á stöðu gagnaverndar kerfisins í fyrirtækinu, auk frammistöðuvísa um lausn viðkomandi verkefna, skýrir það ábyrgð skipulagsdeilda og starfsmanna þeirra. Höfuðið verður að:

1. Að leggja mikla kröfur til embættismanna og annarra starfsmanna stofnunarinnar, að gera nauðsynlegar ráðstafanir til að koma í veg fyrir birtingu leyndarmála, tap á flutningsaðilum þeirra. Höfuðið hefur rétt til að leggja viðurlög á starfsmenn sem leyfa vanrækslu og ábyrgðarleysi í vinnunni.
2. Meta starfsemi starfsmanna á sviði gagnaverndar.
3. Að beina starfi starfsmanna um strangar framkvæmd reglna.

Starfsemi staðgengill framkvæmdastjóra

Í stofnuninni þar sem stjórnkerfið er kynnt er staðgengill forstöðumaður ábyrgur fyrir hagnýtum störfum einingarinnar og starfsfólksins til að tryggja verndargreindar upplýsingar. Völd þessa starfsmanns eru:

1. Bein stjórnun á þróun áætlana og eftirlit með framkvæmd þeirra.
2. Auðkenning á hringi einstaklinga sem hafa aðgang að leynilegum gögnum.
3. Skipulag kerfisbundinnar greiningu á starfi eininga og starfsmanna, með áherslu á að tryggja verndun upplýsinga.
4. Stofnun og viðhald strangrar reglu í þróun, bókhald, geymslu og síðari eyðileggingu gagnaflutningsaðila sem eru flokkaðir sem leyndarmál.
5. Skipulag upplýsingaverndar þegar sjálfvirk verkfæri eru notuð.
6. Búa til aðstæður þar sem intrabuilding verður kynnt, halda skrám, geyma, nota og eyðileggja flytjendur leynilegra gagna.
7. Aðgerðir til að tryggja verndun upplýsinga þegar samskipti við erlenda samstarfsaðila.
8. Framkvæma persónulega kennslu þóknunarmanna til að sannreyna gagnaflutningsaðilum sem eru leyndarmál, val þeirra og eyðileggingu.

Aðgerðir öryggiseiningarinnar

Þessi þjónusta framkvæmir eftirfarandi verkefni:

1. Þróar ráðstafanir sem miða að því að skapa aðstæður þar sem innra eftirlitið verður kynnt. Þeir eru gerðar í samvinnu við aðrar einingar stofnunarinnar.
2. Undirbúningur tillagna til æðstu embættismanna til að takmarka fjölda einstaklinga sem teknar eru inn í flokkaðar upplýsingar og flugrekendur þeirra.
3. Bókhald, geymsla, tímabær eyðilegging upplýsinga sem mynda ríkisleynd.
4. Eftirlit með samræmi starfsfólks fyrirtækisins við málsmeðferð við að takast á við flutningafyrirtæki sem eru flokkaðar upplýsingar.
5. Þátttaka í þróun á mengunarráðstöfunum til að koma í veg fyrir upplýsingar leka í samskiptum stofnunarinnar við erlenda aðila.
6. Gera greiningu á stöðu ráðstafana til að vernda leyndarmál ríkisins og skilvirkni þeirra.
7. Þátttaka í samantekt á nákvæma skrá yfir gögn sem falla undir flokkun, sem og í störfum þóknun um afflokkun upplýsinga.
8. Reikningur fyrir brot á kröfum staðfestu stjórnunarinnar, rannsókn á ástæðum fyrir inngöngu þeirra.
9. Samræming vinnu annarra eininga á sviði upplýsingaöryggis.
10. Þátttaka í opinberum rannsóknum meðan á þjófnaði stendur eða tap á flutningsaðilum viðkvæmra gagna, auk upplýsinga um birtingu slíkra upplýsinga.
11. Kennsla starfsfólks stofnunarinnar sem hefur aðgang að trúnaðarupplýsingum, þ.mt þeim sem sendar eru erlendis, prófa þekkingu á reglum varðandi leyndarmál.

Styrkur öryggisþjónustu

Starfsmenn leyniþjónustunnar eru heimilt að:

1. Krefjast þess að allir starfsmenn fylgi settum reglum.
2. Athugaðu stöðu stjórnsýslunnar í deildum og víkjandi stofnunum.
3. Krefjast skriflegra skýringa frá starfsmönnum um birtingu trúnaðarupplýsinga, tjón á flutningsaðilum eða að taka á móti öðrum brotum á settum reglum.
4. Þróa tillögur til deildarstjóra um verndun upplýsinga.
5. Að undirbúa tillögur til stjórnenda fyrirtækisins um bann við tilteknum verkum þar sem ekki eru réttar aðstæður til að varðveita leyndarmál ríkisins eða um þátttöku starfsmanna sem brjóta reglurnar í reikninginn.

Öryggisþjónusta

Það er stofnað í fyrirtækjum sem vinna með nokkrum gerðum trúnaðarupplýsinga. Þegar það er búið getur öryggisþjónustan verið hluti af því. Verkefnin sem hún leysir getur verið hluti af skyldum og öryggiseiningum. Meðal helstu verkefna þjónustunnar skal tekið fram:

1. Skipulag trúnaðarupptöku, geymslu, bókhalds og tímabundins eyðingu efna, þ.mt leynilegar upplýsingar.
2. Tryggja vernd eignar og efnahagslegs öryggis fyrirtækisins.
3. Vernd hagsmuna stofnunarinnar við starfsemi utanríkisviðskipta.
4. Eftirlit með samræmi við reglur, aðferðafræði, staðbundin skipulag og stjórnsýslu skjöl.
5. Uppgötvun og lokun rása fyrir leka af flokkaðar gögnum.
6. Þróun kerfis tæknilegra og skipulagsráðstafana sem stjórna innri aðstöðu og koma á fót yfirráð yfir framkvæmd þeirra.
7. Eftirlit með málsmeðferð við skráningu, skráningu, geymslu, dreifingu eyðublöð skírteina, frímerkja og seli, þ.mt einstaklingar.
8. Þróun kröfur varðandi varnar húsnæði og vefsvæði, frammistöðu staðfestingar, uppsetning nauðsynlegrar búnaðar og verndarkerfa.
9. Þátttaka í rannsókn á efni sem ætlað er að opna birtingu.
10. Skipulag og framkvæmd rannsókna á staðreyndum um brot á kröfum sem tengjast verndun trúnaðarupplýsinga og samræmi við innri leikni.
11. Samskipti við löggæslu og aðrar stofnanir ríkisins um öryggismál.

Niðurstaða

Innleiðing heimamáta hjá fyrirtækjum sem vinna með trúnaðarmál er á ábyrgð framkvæmdastjóra. Á sama tíma ætti að skapa réttar aðstæður, nauðsynlegt er að vinna með starfsfólki og bera ábyrga einstaklinga til greina. Öll þessi starfsemi er gerð í samræmi við staðla skjölin. Í staðbundnum athöfnum fyrirtækisins endurspeglast lykilákvæði sem kveðið er á um í sambandslögunum um að tryggja vernd trúnaðarupplýsinga. Í stofnuninni, sem starfar með leynilegar upplýsingar, skal koma á fót þjónustu þar sem skyldur fela í sér þróun ráðstafana til verndunar upplýsinga, eftirlit með framkvæmd þeirra allra starfsmanna sem hafa aðgang að henni. Lykilatriði í því að tryggja vernd trúnaðarupplýsinga, skapa rétta skilyrði fyrir innleiðingu innri leikni í fyrirtækinu tilheyrir stjórnunartækinu. Forstöðumaður fyrirtækisins og þeirra einstaklinga sem hann hefur heimild til, þróa nauðsynlega flókna ráðstafanir í samvinnu við lögbær stofnanir. Þeir hafa einstaka ábyrgð á því að farið sé að settum reglum.