قانونپیروی از مقررات

توان و حالت intrabuilding

توان و رژیم intrabuilding اشخاص حقوقی که کار مربوط به اطلاعات طبقه بندی شده به عنوان معمولا راز دولتی. همراه با این شرایط عملیاتی خاص نیز می تواند برای دیگر شرکت ها و موسسات ارائه دهد. بیشتر که چگونه سازمان از پذیرش و حالت intrabuilding در نظر بگیرید.

نمای کلی

در بسیاری از شرکت ها، آن اطلاعات حفاظت از سیستم فراهم می کند. در بیرون زده حالت را به عنوان عنصر کلیدی آن intrabuilding. راهنمای معرفی و اجرای آن - یک نیاز از اسناد قابل اعمال نظارتی و روش مربوط به حفاظت از اطلاعات و اعطای حق برای انجام کار مربوط به استفاده از داده های مربوط به اسرار دولتی. آنها با الزامات اساسی برای اشخاص حقوقی، تجهیزات و کارکنان تنظیم شده است.

: حالت داخلی: تعریف

این مجتمع از اقدامات با هدف پیشگیری از است:

  1. نفوذ غیر مجاز در منطقه حفاظت شده از افراد و اشیاء در ادارات، که در آن کار با اطلاعات تشکیل یک راز دولتی.
  2. سایت های بازدید بدون نیاز به کارکنان رژیم هیچ ارتباط مستقیمی به آنها، کارگرانی که حق دسترسی و کار بر روی آنها ندارد ارسال شده است.
  3. واردات / حمل در قلمرو تکنولوژی شی محافظت می شود. این خدمات عبارتند از، به ویژه، ویدئو، فیلم، عکاسی، ضبط صدا و دیگر تجهیزات.
  4. حذف غیر مجاز / حذف از قلمرو حامل اطلاعات محرمانه است.
  5. نقض نظم و کار کارکنان و کارمندان دوم با اطلاعات تشکیل یک راز دولتی.

بنابراین، حالت intrabuilding - ترکیبی از اقدامات، ابزار، قوانین، استفاده از آن فراهم می کند حفاظت از اطلاعات را از افشای.

معرفی ویژگی

سازمان حالت intrabuilding شامل توسعه اسناد اصلی محلی است. آن را برای اعدام با همه کارکنان این نهاد اجباری است. در موقعیت طولانی intrabuilding و کنترل پذیرش به عنوان یک سند کلیدی است. این است که با کمک از مقامات ذیصلاح نظارتی توسعه یافته، هماهنگ با نهادهای دولتی مجاز و تایید شده توسط سرپرست نهاد. حالت داخلی: با این سند باید از همه کارکنان نواحی که در آن معرفی آگاه باشند. قوانین نمونه شرکت باید بخشی از اسناد و مدارک قانونی محلی از تمام روسای ادارات شود، کار با اطلاعات محرمانه است.

حوزه های کلیدی

: حالت داخلی - فعالیت گرا برای اطمینان از سطح کافی از حریم خصوصی در تقسیم بندی در مناطق و در نهادهای محل رسمی است. در میان جهات اصلی کار در این زمینه باید توجه داشت:

  1. شناسایی الزامات کلیدی برای کارکنان و سیستم های حفاظت در مطابق با الزامات مقررات و دستورات از نهادهای حکومتی بالاتر است.
  2. محدود کردن طیف وسیعی از بازیگرانی که دسترسی به اطلاعات طبقه بندی شده به عنوان یک راز دولتی دارند، و حامل خود.
  3. استقرار مقررات فعالیت های حرفه ای کارکنان و کارمندان دوم.
  4. توسعه برنامه های اقدام با هدف جلوگیری از انحراف از اطلاعات تشکیل یک راز دولتی، و همچنین از دست دادن حامل آن است.
  5. سازمان نظارت بر انطباق با الزامات در بخشی از کارکنان ادارات و تصمیم گیرندگان.
  6. تهیه پیش نویس قوانین کار با پرسنل که گرفته شده در استقرار کارمندان جدید دسترسی به اطلاعات محرمانه، و همچنین به عنوان.

افراد مسئول

توان آموزش و intrabuilding رژیم اختصاص وظایف خاص برای اطمینان از حفاظت از اطلاعات است. اجرای آنها به عهده معاون نهاد، که مسئول رسیدگی به حفاظت از اسرار دولتی است که معمولا. این سازمان را به شما معرفی intrabuilding رژیم در تجزیه و تحلیل عمیق و جامع از راه های ممکن از نشت اطلاعات در طول کار مقرر شده در منشور است.

روش

: حالت داخلی - رویدادهای برنامه ریزی شده است. برای توسعه و اجرای آنها:

  1. تعیین شده توسط رؤسای ادارات و مقامات مسئول.
  2. مشخص توابع اختصاص یافته به بخش خاص (سرویس امنیتی، امنیت، و غیره).
  3. ایجاد سیستم نظارت موثر و اجرای اقدامات لازم برای اطمینان از ایمنی از رسانه تشکیل یک راز دولتی.

عامل مهم

رئیس موسسه و مجاز افراد موظف به اطمینان از انطباق با اصول کلیدی که بر اساس آن مجموعه: داخلی حالت. به طور خاص، این مسئولیت شخصی از رؤسای ادارات و دیگر مقامات برای اجرای وظایف در زمینه امنیت اطلاعات است. شرکت قوانین برای یکپارچه استفاده از منابع و نیروهای خود را برای رسیدن به اهداف خود را توسعه داده است. اسناد قابل اعمال نظارتی محلی باید تمام زمینه های نهاد است که در آن امکان نشت اطلاعات محرمانه، یا از دست دادن حامل خود وجود دارد را پوشش میدهد.

اقدامات کلیدی

توان آموزش و حالت intrabuilding فراهم می کند از روش های زیر:

  1. شناسایی از کانال نشت اطلاعات ممکن را تشکیل یک راز دولتی، اجرای اقدامات با هدف بسته شدن خود را.
  2. طبقه بندی اطلاعات به عنوان اطلاعات محرمانه، علنی از پنهان کاری و اطلاعات، و همچنین به عنوان حامل خود.
  3. جستجو و مطالعه از نامزدها برای انتصاب به پستهای مربوط به دسترسی به اسرار دولتی، مدارک لازم.
  4. تخصیص مسئولیت ها در زمینه محافظت از اطلاعات بین کارکنان.
  5. ایجاد یک گروه از افراد، صلاحیت است که به ارائه مجوز را به شما معرفی و یا کار با اطلاعات طبقه بندی شده به عنوان اسرار دولتی.
  6. تشکیل واحد های مجاز به حل مشکلات و امنیت اطلاعات.
  7. ارائه کارکنان، از جمله مسافران کسب و کار، اطلاعات را فقط تا حدی که لازم است آنها را به انجام فعالیت های حرفه ای خود را.
  8. اطمینان از دسترسی و دسترسی کارمندان مستقیم به اطلاعات محرمانه و حامل خود.
  9. انجام کار در میان کارکنان، که فعالیت ها را با استفاده از اطلاعات طبقه بندی متصل، برای روشن شدن نیاز، افزایش هوشیاری و مسئولیت شخصی برای ایمنی از داده هایی را که آنها را قابل اعتماد هستند.

علاوه بر این

مقررات: داخلی حالت فراهم می کند:

  1. تدارکات را تحت پوشش، مالی و سایر انواع اطمینان از حفاظت از اسرار دولتی.
  2. استثنا نشت اطلاعات هنگام انتشار و فعالیت های تبلیغاتی از اشخاص حقوقی.
  3. امکانات اختصاصی و محافظت، کنترل دسترسی کارکنان و بازدید کننده به آنها، جلوگیری از دسترسی های غیر مجاز.
  4. تجزیه و تحلیل پیاده سازی و توسعه بر اساس پیش بینی خود را (آینده نگر) تخمین می زند یک دولت دولت حفاظت از سیستم های مخفی در شرکت.
  5. توسعه و تصویب مقررات و مقررات داخلی.

سرپرست

معرفی: حالت داخلی، مدیر موسسه رهبری فعالیت مستقیم برای اطمینان از حفاظت از اطلاعات است. او تنها مسئول تمام اقدامات انجام شده است. با توجه به وضعیت تجزیه و تحلیل نتایج حاصل از حفاظت از داده ها در شرکت، و همچنین شاخص های نظارت بر عملکرد پرداختن به مشکلات مربوط به روشن شدن مسئولیت های بخش ها و کارکنان آنها. مدیر باید:

  1. اماکن خواسته های بالا در مقامات و سایر اعضای هیات موسسات به انجام اقدامات لازم برای جلوگیری از افشای اطلاعات محرمانه، از دست دادن حامل خود. سر راست برای اعمال مجازات در مقامات اعتراف سهل انگاری و بی مسئولیتی در محل کار.
  2. ارزیابی عملکرد پرسنل در زمینه حفاظت از داده ها.
  3. مستقیم کار کارمندان در تطابق با قوانین.

فعالیت معاون

این موسسه، که در آن ما را معرفی کرده اند: داخلی حالت، معاون مسئول واحد کار عملی و پرسنل برای اطمینان از حفاظت از اطلاعات طبقه بندی شده. قدرت این رسمی گنجانده شده است:

  1. مدیریت مستقیم از برنامه های توسعه و کنترل اعدام آنها.
  2. تعیین تعداد افرادی که دسترسی به اطلاعات طبقه بندی شده.
  3. سازمان تجزیه و تحلیل سیستماتیک از واحد کار و کارکنان در حصول اطمینان از حفاظت از اطلاعات متمرکز شده است.
  4. ایجاد و حفظ یک ترتیب دقیق در توسعه، ثبت، ذخیره سازی و از بین بردن حامل داده ها، مربوط به اسرار دولتی.
  5. سازمان امنیت اطلاعات در استفاده از اتوماسیون.
  6. ایجاد محیطی که در آن معرفی خواهد شد: داخلی حالت، پیگیری، ذخیره سازی، استفاده و تخریب حامل اطلاعات طبقه بندی شده.
  7. اقداماتی برای اطمینان و امنیت اطلاعات در همکاری با شرکای خارجی است.
  8. اعضای کمیته برگزاری مربیگری شخصی به منظور بررسی رسانه های ذخیره سازی تشکیل یک راز دولتی، و انتخاب و نابودی آنها.

توابع واحد حفاظت

این سرویس انجام وظایف زیر است:

  1. در حال توسعه اقدامات با هدف ایجاد شرایط که در آن معرفی خواهد شد: حالت داخلی. آنها با همکاری سایر بخش های موسسه انجام شده است.
  2. آماده سازی پیشنهادات حاکم مقامات برای محدود کردن طیف وسیعی از افراد مراجعه کننده به اطلاعات محرمانه و حامل آن است.
  3. ضبط، ذخیره سازی، تخریب به موقع از اطلاعات تشکیل یک راز دولتی.
  4. نظارت بر تبعیت از کارکنان شرکت در مورد برخورد با حاملان اطلاعات طبقه بندی شده.
  5. مشارکت در توسعه مجموعه ای از اقدامات برای جلوگیری از نشت اطلاعات را در طول تعامل نهادهای با شرکای خارجی.
  6. تجزیه و تحلیل از وضعیت فعالیت های برای حفاظت از اسرار دولتی و اثر خود را.
  7. مشارکت در تهیه این لیست گسترده از داده ها به طبقه بندی می شود، و همچنین در کار کمیسیون برای علنی از اطلاعات است.
  8. حساب از نقض رژیم تاسیس، مطالعه علل پیش فرض های خود.
  9. هماهنگی کار از واحد های دیگر در منطقه از امنیت اطلاعات.
  10. مشارکت در تحقیقات رسمی زمانی که سرقت و یا از دست دادن حامل اطلاعات حساس، و همچنین در موارد افشای اطلاعات.
  11. آموزش کارکنان موسسه با دسترسی به اطلاعات محرمانه، از جمله کسب و کار سفر در خارج از کشور، چک کردن دانش از الزامات قانونی مربوط به پنهان کاری.

قدرت از خدمات امنیت

بخش بازداشت کارمندان راز مجاز است:

  1. نیاز به همه کارکنان مطابق با قوانین تاسیس از کارکنان.
  2. انجام یک حالت وضعیت در واحد و سازمان های تابعه آن.
  3. نیاز به توضیحات نوشته شده است از کارکنان در افشای اطلاعات محرمانه، از دست دادن و یا حامل بر این فرض از موارد دیگر نقض قوانین.
  4. سران گروه به منظور توسعه توصیه های مربوط به حفاظت از اطلاعات است.
  5. برای آماده سازی طرح به مدیریت شرکت بر ممنوعیت آثار خاصی در صورت عدم وجود شرایط مناسب برای حفظ اسرار دولتی و یا جذب کارکنان که قوانین را نقض کرده اند، به عدالت است.

خدمات امنیتی

آن است که در شرکت های تشکیل، برخورد با انواع مختلفی از اطلاعات حساس است. با ایجاد آن، سرویس های امنیتی ممکن است در ترکیب آن گنجانده شده است. وظایف است که آن را حل میکند، ممکن است مسئولیت و ایمنی بخش. از جمله وظایف اصلی این سرویس باید توجه داشت:

  1. سازمان از کارهای اداری محرمانه، ذخیره سازی، حسابداری و تخریب به موقع از مواد، از جمله اطلاعات طبقه بندی شده.
  2. حفاظت از اموال و امنیت اقتصادی است.
  3. حفاظت از منافع این سازمان در اجرای فعالیت های تجارت خارجی است.
  4. نظارت بر تبعیت از هنجاری، روشمند، اسناد سازمانی و اداری محلی است.
  5. تشخیص نشت و بسته شدن کانال های داده های مخفی.
  6. سیستم تولید اقدامات فنی و سازمانی حاکم: داخلی حالت، ایجاد کنترل بر اجرای آنها.
  7. نظارت بر روند ثبت نام، ثبت نام، ذخیره سازی، کارت های درمان سربرگ، تمبر و مهر و موم، از جمله فردی است.
  8. توسعه مورد نیاز برای حفاظت از محل و نواحی، انجام صدور گواهینامه، نصب و راه اندازی تجهیزات لازم و سیستم های حفاظتی.
  9. مشارکت در عملکرد مواد آزمون برای انتشار باز است.
  10. سازماندهی و انجام تحقیقات به نقض الزامات مربوط به حفاظت از اطلاعات محرمانه و انطباق حالت intrabuilding.
  11. تعامل با اجرای قانون و دیگر سازمان های دولتی در مسائل امنیتی است.

نتیجه

مقدمه intrabuilding رژیم در کار خرید و فروش با اطلاعات محرمانه، مسئولیت سر است. این باید شرایط مناسب، کار لازم با کارکنان، شناسایی افراد مسئول باشد. تمام این فعالیت ها در مطابق با مقررات انجام شده است. در اعمال محلی شرکت نشان دهنده مفاد مهمی در قانون فدرال حاکم دامنه حفاظت از اطلاعات محرمانه تنظیم شده است. سازمان های کار با اطلاعات حساس، خدمات، که وظایف شامل توسعه اقدامات برای محافظت از اطلاعات، کنترل اعدام آنها توسط همه کارکنان که تحمل آن را تشکیل داده اند. نقش کلیدی در اطمینان از حفاظت از اطلاعات محرمانه، ایجاد شرایط مناسب برای معرفی intrabuilding رژیم در شرکت متعلق به واحد حاکم. مدیر شرکت و افراد مجاز به توسعه مجموعه ای از اقدامات در همکاری با نهادهای دولتی صالح. آنها مسئولیت فردی برای انطباق با تمام قوانین و مقررات را تحمل کند.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 fa.birmiss.com. Theme powered by WordPress.