Приложения

К оглавлению
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 
34 35 36 37 

Договорное обязательство

Форма № 1

Форма № 2

Форма № 3

Форма № 4

Форма № 5

Типовой договор на комплексное режимное обслуживание

Типовой акт приемки выполнения договорных обязательств

Договорное обязательство

Я,

(фамилия, имя, отчество)

оформляясь на работу,

(должность, подразделение)

обязуюсь:

в период работы не разглашать сведения, составляющие коммерческую тайну, которые мне будут доверены или станут известны при исполнении служебных обязанностей;

беспрекословно и аккуратно выполнять относящиеся ко мне требования приказов, инструкций и положений по защите коммерческой тайны, с кото рыми я ознакомлен;

не сообщать устно или письменно кому бы то ни было сведения, составляющие коммерческую тайну;

в случае увольнения не разглашать и не использо вать для себя или других сведения, составляющие коммерческую тайну.

Я предупрежден, что в случае нарушения данного обязательства должен возместить ущерб или буду привлечен к дисциплинарной или уголовной ответственности в соответствии с законодательством.

(подпись)

Проинструктировал

«          »          200 г.

Форма № 2

Карточка учета входящих (исходящих) документов и изданий с

грифом «КТ»

 

 

 

 

Вход, (исход.) номер и гриф

Дата

регистрации

Исход, номер и дата поступив­шего документа

Количество листов

основного документа

приложения

 

 

 

 

 

Наименование отправителя:

Краткое содержание:

 

Подшивка

Регистрация

приложении

номер дела

номер листов

подписи о еаерке, дата

вид

ИНН.

подписи о сверке, дата

Отметка о сверках наличия

Карточка проверена, все позиции закрыты

(подпясв)

« »       19,       , г.

(лицевая сторона)

(оборотная сторона)

Движение

Форма № 4 и 5

Коммерческая тайна Экз. №

ДОГОВОР №

коллективного подряда на комплексное режимное обслуживание предприятия

Настоящий договор заключен между предприятием
            в лице директора

и коллективом службы безопасности

в лице зам. директора — начальника службы

безопасности

о нижеследующем:

1.         Служба безопасности берет на себя выполнение
нижеперечисленных работ по обеспечению безопасности
и сохранения коммерческой тайны предприятия:

Круглосуточная охрана предприятия и контроль за соблюдением мер пожарной безопасности.

Выписка пропусков для сотрудников предприятия.

Прием командированных, выписка пропусков для них.

Выписка предписаний для выполнения заданий командируемым сотрудникам и выдача справок о допуске.

Разработка номенклатуры должностей, подлежащих согласованию с контрольными органами, и оформление допусков.

Подготовка по представлению директора перечня сведений, составляющих коммерческую тайну, приказов, инструкций о сохранении коммерческой тайны предприятия.

Оказание услуг по передаче корреспонденции по телетайпу, телексу, телефаксу и другим системам связи.

Прием, учет и рассылка открытой корреспонденции.

2.         Директор предприятия обязуется:

2.1. За работы, перечисленные в настоящем договоре,

произво дить оплату из своих фондов по
ведомости на работников службы безопасности в
размере           рублей ежемесячно.

Принимать работы по акту, утвержденному директором и зам. директора — начальником службы безопасности.

Обязать сотрудников предприятия выполнять все режимные требования, предусмотренные инструкцией по обеспечению сохранения коммерческой тайны.

При определении грифа документов руководствоваться ограничительными перечнями сведений, обязательными для исполнителей.

Немедленно представлять в службу безопасности сведения о вступлении в связь с инофирмами.

3. Настоящий договор заключается на календарный год, с 01.01.20 г. до 31.12.20г., готовится в 2-х экземплярах, каждый экземпляр хранится у директора и в службе безопасности.

Директор предприятия         Зам. директора — начальник

службы безопасности

«          »          200 г.  «          »          200 г.

АКТ

о выполнении работ по Договору №

« » 20 г.

Комиссия в составе представителя предприятия в лице его

директора       и представителя коллектива

безопасности в лице зам. директора — начальника службы безопасности провели работу по установлению фактического

выполнения коллективом службы безопасности договора №

коллективного подряда на комплексное режимное обслуживание
            за         20 г.

В результате проверки комиссия установила, что все работы

по договору в            20 г. Выполнены качественно, в

полном объеме и в установленные сроки.

К акту прилагается ведомость на выплату.

Директор предприятия         Зам. директора — начальник

службы безопасности

«          »          200 г.

«          »          200 г.

Приложение 8

КАТАЛОГ обобщенных мероприятий по защите конфиденциальной информации

В каталоге рассматриваются обобщенные мероприятия по защите конфиденциальной ин формации от разглашения, утечки по техническим каналам и от несанкционированного доступа со стороны злоумышленников, конкурентов и иных субъектов противоправных интересов.

Каталог состоит из трех разделов:

Мероприятия по предупреждению разглашения конфиденциальной информации.

Мероприятия по защите информации от утечки по техническим каналам.

Мероприятия по пресечению несанкционированного доступа к конфиденциальной информации.

Мероприятия по предупреждению разглашения конфиденциальной информации

РАЗГЛАШЕНИЕ — умышленные или неосторожные действия должностных лиц и граждан, приводящие к оглашению конфиденциальной информации, доверенной им по службе, и ознакомлению с ней лиц, не имеющих на это права.

РАЗГЛАШЕНИЕ выражается в сообщении, передаче, предоставлении, пересылке, опублико вании, утере и других способах и реализуется по каналам распространения и средствам массовой информации.

ПРЕДУПРЕЖДЕНИЕ РАЗГЛАШЕНИЯ — это комплекс мероприятий, исключающих или ослабляющих возможность неконтролируемого оглашения конфиденциальной информации.


 

 

 

№ п/п

Способы разглашения

Особенности

ДЕЙСТВИЯ

Орга низа цио иные

Организационно -техниче ские

Технические

 

 

 

Общеорганизационные меры:

1. Перечень сведений, составляющих ком­мерческую тайну

2          Обязательства со­трудников о неразглашении коммерческих секретов

3          Мониторинг за ло­яльностью сотрудников

4.         Меры ответственности
за разглашение
конфиденциальной ин-
формации

5.         Охрана зданий,
помещений и мест хранения
документов

1. Использование техни­ческих средств контроля помещений, хранилищ документов

1. Автоматизированные системы мониторинга за лояльностью сотрудников

1. Комплексные системы охраны и режима

1.

Открытое оставление конфиденциальных документов

1 .На рабочем столе

2. На экране ПЭВМ и в средствах коллек­тивного пользования

1. Расположение рабочего места, исключающее или ограничивающее возможность наблюдения за документами

1. Использование штор, занавесок, драпировок

1. Возможный контроль за служебными помещениями с помощью телевизионных систем

1. Использование про­граммных средств гашения информации по регламенту


 

 

3.В квартире 4. В автомашине

1. Запрет на работу с конфиденциальной ин­формацией дома 1. Строгий контроль за перевозкой документов.

 

 

2.

Передачи

конфиденциальной информации

1.         По каналам
электросвязи

2.         При разработке и
обработке документов

1.         Использование мер
сокрытия содержания
передаваемых сведений

2.         Сокращение времени
передачи информации

3.         Использование методов
скрытного ведения сеансов
связи

1 Разработка документов в специальных тетрадях и блокнотах

1.         Использование
технических средств
защиты инфор мации

2.         Использование
маскираторов, скремблеров,
средств шифрования и
электронной подписи в
системах связи и
телекоммуникации

1 Разработка документов на ПЭВМ с соблюдением требований защиты конфиденциальной информации

1. Передача сообщений по защищенным системам связи и телекоммуникации

3.

Сообщение, оглашение

1. На деловых встречах (переговорах)

1. Четкая регламентация тематики переговоров.

1. Запись (аудио или аудио/видео) переговоров с целью последующего анализа их кон­фиденциальности

1. Использование замкнутых систем ведения конфиденциальных пе­реговоров


 

 

2.         При деловой
переписке

3.         На семинарах,
симпозиумах, в печати
и других средствах
массовой информации

4.         На выставках,
реклама

2.         Проведение переговоров
в специальных помещениях

3.         Ограничение на запись
информации участниками
переговоров:

—        спец. блокноты

—        тетради и др.

1. Контроль содержания переписки

1. Соблюдение требований конфиденциальности

1. Тщательный анализ и отбор информационных материалов и де­монстрационных изделий 2 Строгий инструктаж сотрудников в целях соблюдения режима конфиденциальности

1.          Шифрование текста
документов

2.           Применение устройств
скрытного фиксирования
незаконного доступа к
документам

1. Использование технических средств шиф­рования документов

4.

Пересылка

1 По каналам почтовой связи

1 Шифрование документов

1 Использование аппаратуры шифрования документов

1 Использование технических средств шифрования документов

 

Применение специальных конвертов, исключающих проникновение к документам

Опечатывание конвертов и упаковок

Пересылка спецсвязью или курьерами

Предварительное оповещение адресата о высылке документов

Уведомление адресата об ответственности за разглашение конфиденциальных сведений

Нарочным (знакомый,
попутчик)

5.

Опубликование

1 В печати, диссертационных исследованиях, на радио, телевидении

1          Предварительный контроль публикуемых материалов

2          Перечень сведений, разрешенных к опубликованию в открытой печати

 

 

6.

Личное общение

1          На встречах

2          При телефонных переговорах

1 Соблюдение требований о

неразглашении

конфиденциальной

информации

1 Запрещение ведения

частных переговоров по

служебным телефонам

1          Запись переговоров по служебным телефонам на магнитофон

2          Использование ап -паратуры закрытия те-

1 Мониторинг телефонных переговоров специальными системами контроля


 

 

 

 

лефонных переговоров

 

7.

Утеря, утрата документов

1          На работе

2          За пределами работы

1          Строгий учет и контроль за разработкой, использованием, хранением документов конфиденциального характера

2          Служебное расследование

1          Запрет на вынос служебных документов за пределы организации без надлежащих мер по защите

2          Служебное расследование

 

 

8.

Бесконтрольная

разработка

документов

1          Необоснованное изготовление документов

2          Включение в обычньЕ документы сведений

конфиденциального характера

1 Регламентация состава

конфиденциальных

документов

1          Контроль за содержанием документов

2          Контроль за степенью секретности документов

 

1 Программный контроль изготовления документов на ПЭВМ

1 Программный контроль за содержанием документов

1 Программный контроль секретности документов


9.

Бесюнтрольный документооборот

1          Необоснованная рассылка документов

2          Необоснованное ознакомление с конфиденциальными документами сотрудников

1 Контроль размножения и рассылки документов

1          Контроль ознакомления сотрудников с конфиденциальными документами с учетом системы разграничения допуска

2          Контроль передачи документов исполнителям

3          Контроль за порядком работы с

конфиденциальными документами

 

1 Программный контроль изготовления и рассылки документов почтой, средствами те­лекоммуникации и электронной почты

1 Программный контроль допуска сотрудников к конфиденциальной информации

1 Контроль исполнения документов

10.

Бесконтрольное хранение и уничтожение документов

 

1          Обеспечение сохранности документов

2          Своевременное уничтожение документов

1 Использование технических средств механического уничто­жения документов

1 Своевременное программное уничтожение документов на ПЭВМ

11.

Бесконтрольный прием поступаю­щей корреспон­денции

 

1          Строгий учет посту­пающих документов

2          Своевременное доведение поступивших документов до руководства и исполнителей

 

 

 

Мероприятия по защите информации от утечки по техническим каналам

УТЕЧКА — это бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена в установленном порядке.

УТ ЕЧКА возможна по различным техническим каналам утечки информации, в частности по визуально-оптическим, акустическим, электронным и материально -вещественным.

ЗАШИТА ИНФОРМАЦИИ ОТ УТЕЧКИ — это комплекс мероприятий, исключающих образование технических каналов утечки конфиденциальной информации.

 

 

 

 

№ п/п

Способы (каналы)

Особенности

ДЕЙСТВИЯ

Организационные  Организационно- Технические

технические

1.

Визуально-оптические

1 При обычном освещении и в сложных условиях (сумерки, ночь)

1          Расширение зоны безопасности

2          Контроль возможности установления наблюдения

3          Использование осо­бенностей местности

1          Использование защитных средств (шторы, защитные пленки, специальные стекла)

2          Использование средств маскировки

1          Снижение заметности объектов на фоне местности

2          Активное противодействие наблюдению

2.

Акустические

1 Прямое

распространение звука в закрытых объемах

1 Ведение конфиденциальных переговоров в специальных защищенных помещениях

1 Оборудование помещений средствами защиты переговоров от утечки информации по акустическим каналам

1 Использование защищенных технических средств для ведения конфиденциальных пе­реговоров


 

 

2          Прямое рас­пространение звука на открытом пространстве

3          Распространение звука в жестких средах (структурный звук)

1          Ограничение ведения конфиденциальных переговоров на открытом пространстве

2          Использование местных предметов и условий при ведении кон­фиденциальных пере­говоров

1 Выявление возможности образования каналов утечки информации в жестких средах (стены, воздуховоды, коммуникации)

1 Строительно-конструкционные меры, исключающие возможность образования акустических каналов

1 Использование технических средств подавления акустических каналов

3.

Электромагнитные

1          За счет микрофонного эффекта в технических средствах

2          За счет магнитной составляющей электро -магнитного поля

3          За счет паразитной генерации усилителей

1          Принятие мер, исключающих возможность образования канала утечки информации за счет микрофонного эффекта

2          Обеспечение конт­ролируемой зоны без­опасности

1 Обеспечение контролируемой зоны безопасности

1 Контроль наличия паразитной генерации усилителей различного назначения в выделенных помещениях

1 Установка аппаратных средств защиты от утечки информации за счет микрофонного эффекта

1          Экранирование аппаратуры и помещений

2          Заземление аппаратуры

1 Экранирование и заземление технических средств и помещений

1 Использование технических средств, не имеющих микрофонного эффекта

1 Использование защищенных технических средств


 

 

4          По цепям питания электронных систем

5          По цепям заземления

6          За счет взаимного влияния проводов и линий связи

7          За счет вы­сокочастотного навязывания

8          По волоконно-оптическим каналам связи

1 Использование сетей питания, не имеющих выхода за пределы контролируемой зоны

1 Обязательное использование самостоятельных контуров заземления для выделен­ных помещений 1 Исключить параллельный пробег телефонных проводов и линий связи, по которым ведется передача конфиденциальной ин­формации 1 Исследование возможностей образования каналов утечки информации за счет ВЧ -навязывания 1 Контроль возможного образования каналов утечки по волоконно-оптическим каналам

1 Разборка электрических цепей

1 Регулярное измерение сопротивления заземления на соответствие нормативным требованиям

1          Использование экранированных кабелей

2          Использование раз­личных приемов прокладки проводов, ослабляющих взаимное влияние

1 Строгое соблюдение требований по соблюдению мер защиты от утечки информации

1 Использование сетевых фильтров

1 Использование отдельного контура заземления

4.

Материально-вещественные

1 Бесконтрольный выход продуктов отхода производства за пределы территории предприятия

1 Строгий контроль и ограничение (исключение) выхода продуктов отхода производства за пределы территории предприятия

1          Исключение отходов в качестве вторичного сырья

2          Утилизация отходов

1          Системы безотходного производства

2          Система очистки жидких и газообразных веществ

 

2 Бесконтрольный выход отходов информа­ционных технологий за пределы территории предприятия

1 Организация уничтожения информации на технических носителях

1 Установки уничтожения информации на неисправных носителях

Мероприятия по пресечению несанкционированного доступа к конфиденциальной

информации

НЕСАН1ЩИОНИРОВАННЫИ ДОСТУП к источникам конфиденциальной информации — это противоправное преднамеренное овладение охраняемыми сведениями лицом, не имеющим права доступа к ним.

НЕСАН1ЩИОНИРОВАННЫЙ ДОСТУП (НСД) реализуется различными способами посредством каналов проникновения на объекты криминальных интересов.

ПРЕСЕЧЕНИЕ несанкционированного доступа — это комплекс мероприятий, исключающих или ослабляющих возможность проникновения к коммерческим секретам заходовыми и безза - ходовыми способами.

к

О рга низа ционно-технические меры

1 Использование технических средств контроля социально-морального климата

Технические меры


2.

Склонение к сотрудничеству

1 Шантаж, запугивание, подкуп

1 Изучение сотрудников, представляющих интерес для конкурентов и преступных групп

 

 

3.

Выпытывание, выведывание

1          Провоцирование на разговоры сотрудников на служебные темы на работе, в

общественных местах, на отдыхе и др

2          Выведывание при ведении телефонных разговоров

1 Обучение и воспитание кадров в направлении строгого соблюдения требований по защите коммерческих секретов

1 Использование портативных магнитофонов для контроля записей и последующего анализа на предмет выявления злонамеренных действий

1 Использование специальных магнитофонов для записи и анализа злонамеренных действий

1 Использование аппаратуры контроля телефонных переговоров

4.

Подслушивание

1            Подслушивание конфиденциальных разговоров руковод­ства и сотрудников в помещениях

2            Подслушивание конфиденциальных переговоров в авто­транспорте

1 Ведение конфиденциальных разговоров в специальных помещениях

1 Запрет на ведение конфиденциальных переговоров в автотранс­порте

1          Оборудование помещений шумопогашающими средствам

2          Постановка акустических помех

1 Использование средств постановки акустических помех

1 Использование специальных систем ведения

конфиденциальных бесед (переговоров)


 

 

3 Подслушивание конфиденциальных разговоров на откры­той местности

1          Информирование сотрудников о возможности использования злоумышленниками направленных микрофонов

2          Ведение переговоров с использованием маскирующих свойств местности

 

 

5.

Визуальное наблюдение

1          Использование злоумышленником визуальных средств наблюдения за состоянием и деятельностью предприятия (организации)

2          Использование злоумышленником оптических средств наблюдения

1 Использование штор, занавесей, драпировок

1 Использование специальных стекол

1 Постановка оптических помех

6.

Хищение

1 Первичных документов

1 Строгий учет и контроль разработки движения и уничтожения документов

 

 


 

 

2          Носителей конфиденциальной информации

3          Промежуточных документов

4          Исходящих документов

5           Производствен-ных отходов

1 Строгая регламентация правил сбора и уничтожения отходов

1 Строгий учет и контроль движения технических носителей информации организационно-техническими мерами

1 Установка специальных ящиков для отходов производства

1 Широкое использование программных методов обеспечения защиты информации

1 Использование аппаратуры и оборудования для уничтожения отходов производства

7.

Копирование

1 Копирование

1          Регламентация и учат разработки, размножения и рассылки конфиденциальных документов

2          Копирование данных и программ на ЭВМ

1          Строгая регламентация технологий обработки информации

2          Учет и регистрация режимов работы и выдачи документов

1 Использование программной защиты от несанкционированных дей­ствий с конфиденциальной информацией при работе на ПЭВМ

8.

Подделка (модификация)

1 Подделка деловых документов

1 Строгий контроль изготовления, учета и рассылки документов

1 Использование специальных средств подтверждения подлинности документов (спе­циальные чернила и краски и

1 Использование специальной аппаратуры обнаружения исправлений и подделки документов


 

 

2          Подделка финансовых документов

3          Подделка личных документов

1 Использование спе­циальных методов из­готовления личных до­кументов

 

 

9.

Уничтожение

(порча,

разрушение)

1          Документов

2          Продукции

3          Программного обеспечения

1 Исключение несанкционированного доступа к конфиденциаль­ным документам 1 Обеспечение мер по охране и защите продукции в местах ее нахождения

1 Обеспечение мер по разграничению доступа к программному обеспечению

1 Использование специальных сейфов для хранения конфиденциальных документов

1 Использование программно-аппаратных методов защиты программ и массивов данных от неправомерного воздействия

1 Использование охранно-пожарных систем наблюдения и контроля

10.

Незаконное подключение к линиям и системам связи

1 Контактное

1          Использование скрытых коммуникаций

2          Охрана мест возможного подключения

1          Контроль линий и систем связи на наличие подключений

2          Использование экранированных кабелей

1          Использование средств противодействия незаконному подключению (защемление, прожигание)

2          Использование средств маскирования или шифрования передаваемой информации


 

 

2 Бесконтактное

1 Использование скрытых

коммуникаций

2. Охрана мест возможного

подключения

1 Использование экранированных кабелей

1 Использование средств маскирования или шифрования передаваемой информации

11.

Перехват

1          Перехват информации, передаваемой по системам радиосвязи

2          Перехват информации за счет ПЭМИН

1          Использование методов скрытного ведения сеансов связи

2          Запрещение ведения переговоров конфиден­циального характера

1 Проведение мероприятий по исключению образования ПЭМИ

1 Использование технических средств засекречивания информации

1           Использование способов ослабления ПЭМИН

2          Экранирование помещений

1 Использование защищенных средств связи

1 Использование активных мер подавления ПЭМИН

12.

Негласное ознакомление

1          С документами

2          С информацией на экранах ПЭВМ

1 Организация работы с документами, исключающая возможность ознакомления с их содержанием

 

 

13.

Фотографирова­ние

1          Документов

2           Продукции

1 Организация работы с документами, исключающая возможность ознакомления с их содержанием

 

 


Сбор и аналити­ческая обработ­ка

 

1          Разработка системы мер по сокрытию конфиденциальной информации

2          Четко организованная работа по

дезинформированию злоумышленников