Информационная безопасность Проведение служебного расследования
Проведение служебного расследования

служебное расследование

100

Первые действия руководителя при выявлении утечки информации

При наступлении чрезвычайной ситуации, связанной с разглашением конфиденциальной информации, утратой носителей содержащих конфиденциальную информацию, что являет собой непосредственную угрозу утечки конфиденциальной информации, связанной с деятельностью организации,  руководитель любой организации обязан моментально сообщить:

- дирекции;
- органу безопасности;
- режимно-секретному подразделению (при наличии таковой в организации);
А так же организовать все возможные мероприятия для способствования локализации потенциально возможного ущерба:
  • организовать служебное расследование;
  • организовать розыск носителей конфиденциальной информации.

Организация комиссии по проведению служебного расследования.

Для проведения служебного расследования руководитель предприятия назначает комиссию, в состав которой входят не заинтересованные в исходе дела компетентные сотрудники организации либо приглашенные специалисты. Зачастую комиссия состоит из трех-четырех человек, которые имеют отношение к сведениям и допуск к данным.

  • Комиссия по проведению служебного расследования обязана:
  • определить обстоятельства, при которых имело место разглашение конфиденциальной информации (время, место…);
  • содействовать розыску утраченных носителей информации;
  • выявить всех виновных лиц в разглашении конфиденциальной информации или утрате ее носителей;
  • выявить причины, которые способствуют разглашению конфиденциальной информации;
  • выявить условия, при которых имело или может иметь место утрата носителей;
  • выработать рекомендации по устранению всех возможных рисков связанных с разглашением информации и потерей носителей.

Членам комиссии при проведении расследования не запрещается:

  • проводить досмотр местности, помещений, предметов мебели, канцелярских принадлежностей,  где потенциально возможно нахождение носителей конфиденциальной информации;
  • проверять все существующие носители информации;
  • вести опрос работников, которые могут иметь возможность или мотивы для разглашения конфиденциальной информации, а так же все возможных работников, которые могут оказать содействие в установлении обстоятельств разглашения информации или утраты носителей информации.

Служебное расследование необходимо проводить не более месяца. Прекращение розыска утраченных носителей конфиденциальной информации может быть прекращено только в случаях:

  • исчерпания всех возможных мер розыска;
  • внесена ясность в происшедшее;
  • выявлены виновные;

Решение о завершении или приостановлении расследования утверждается руководителем организации, который назначал комиссию.

По завершению служебного расследования комиссии необходимо представить руководителю предприятия следующие документы:

  • выводы о результатах проведенного служебного расследования;
  • письменные объяснения лиц, которых опрашивали члены комиссии;
  • акты проверок наличия носителей конфиденциальной информации на предприятии, осмотра и проверки служебных помещений, хранилищ и т.п.;
  • другие документы, имеющие отношение к служебному расследованию.

Организация комиссии по определению степени секретности, разглашенной информации утраченных носителей информации.

Параллельно с  комиссией по проведению служебного расследования руководителю организации необходимо создать комиссию по уточнению степени конфиденциальности разглашенной информации. В члены комиссии входит от трех человек и больше, имеющие доступ к конфиденциальной информации. Результатами работы вышеупомянутой комиссии являются заключения, которые в десятидневный срок должны быть представлены на утверждение руководителю организации.

Исходя из работы комиссии, по определению степени секретности разглашенной информации утраченных носителей, руководитель организации должен:

  1. принять меры по устранению последствий разглашения секретной информации;
  2. направить заключение комиссии с приложенными копиями, свидетельствами, заявлениями в орган безопасности;
  3. направить заключение комиссии с приложенными копиями, свидетельствами, заявлениями в режимно-секретное подразделение (если таковое есть в наличии);

Утраченные носители конфиденциальной информации списываются с учета на основании утвержденного руководителем предприятия акта с результатами служебного расследования.

Поиск утерянной конфиденциальной информации не всегда может окончиться успешно и информация может быть безнадежно утерянной. Наиболее эффективными являются превентивные меры защиты информации, направленные на исключения потерь.

 

Для того, чтобы обсудить эту информацию, Вы можете связаться с координатором проекта
- директором ЧП "Кольчуга КСБ"

Збандут Геннадием

Utel (091) 323 777 1  e-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
 

Комментарии  

 
0 #1 Антон Валерьевич 2011-02-24 09:36 Не соглашусь с мнением автора, что \"в состав комиссии входят не заинтересованны е в исходе дела сотрудники\".
Как раз наоборот, заинтересованны е и нацеленные на качественное проведение служебного расследования.
Кроме того, месяц отведённый на служебное расследование - это идеал.
Опыт показывает, что активная фаза действенна в течение первых нескольких суток, затем идёт обобщение, анализ, выдача рекомендаций.
Кстати о превентивных мерах.
Начинать надо с простейшего:
- определение на предприятии информации относящейся к коммерческой тайне;
- определение лиц имеющих к ней доступ;
- создание условий препятствующих утечке (места хранения и учёта, повышенный контроль при их перемещении между структурными подразделениями ;. исключения возможности снятия информации на будь-какие носители и т.д.)
Цитировать
 

Добавить комментарий

Все комментарии публикуются после одобрения модератора сайта, публикация текстов, содержащих рекламную информацию и нецензурные выражения запрещена


Защитный код
Обновить

Похожие материалы

buy propranolol 40mg 
percentage of twins with clomid and iui 
cutting proscar pills 
amoxicillin and potassium clavulanate tablets dosage zithromax side effects heart palpitations flagyl 500 mg without a prescription
best buy adobe acrobat 9 pro windows 7 ultimate 64 bit oem buying microsoft project 2013 server
  • levitra moins cher tadalafil para mujeres cialis en españa
  • bupropion hcl xl 150 mg twice a day liquid dutasteride steroids buy clomiphene citrate online
    cheap autodesk autocad lt 2015 get office 2013 microsoft word cheap