Первые действия руководителя при выявлении утечки информации
При наступлении чрезвычайной ситуации, связанной с разглашением конфиденциальной информации, утратой носителей содержащих конфиденциальную информацию, что являет собой непосредственную угрозу утечки конфиденциальной информации, связанной с деятельностью организации, руководитель любой организации обязан моментально сообщить:
- дирекции;
- органу безопасности;
- режимно-секретному подразделению (при наличии таковой в организации); А так же организовать все возможные мероприятия для способствования локализации потенциально возможного ущерба:
- организовать служебное расследование;
- организовать розыск носителей конфиденциальной информации.
Организация комиссии по проведению служебного расследования.
Для проведения служебного расследования руководитель предприятия назначает комиссию, в состав которой входят не заинтересованные в исходе дела компетентные сотрудники организации либо приглашенные специалисты. Зачастую комиссия состоит из трех-четырех человек, которые имеют отношение к сведениям и допуск к данным.
- Комиссия по проведению служебного расследования обязана:
- определить обстоятельства, при которых имело место разглашение конфиденциальной информации (время, место…);
- содействовать розыску утраченных носителей информации;
- выявить всех виновных лиц в разглашении конфиденциальной информации или утрате ее носителей;
- выявить причины, которые способствуют разглашению конфиденциальной информации;
- выявить условия, при которых имело или может иметь место утрата носителей;
- выработать рекомендации по устранению всех возможных рисков связанных с разглашением информации и потерей носителей.
Членам комиссии при проведении расследования не запрещается:
- проводить досмотр местности, помещений, предметов мебели, канцелярских принадлежностей, где потенциально возможно нахождение носителей конфиденциальной информации;
- проверять все существующие носители информации;
- вести опрос работников, которые могут иметь возможность или мотивы для разглашения конфиденциальной информации, а так же все возможных работников, которые могут оказать содействие в установлении обстоятельств разглашения информации или утраты носителей информации.
Служебное расследование необходимо проводить не более месяца. Прекращение розыска утраченных носителей конфиденциальной информации может быть прекращено только в случаях:
- исчерпания всех возможных мер розыска;
- внесена ясность в происшедшее;
- выявлены виновные;
Решение о завершении или приостановлении расследования утверждается руководителем организации, который назначал комиссию.
По завершению служебного расследования комиссии необходимо представить руководителю предприятия следующие документы:
- выводы о результатах проведенного служебного расследования;
- письменные объяснения лиц, которых опрашивали члены комиссии;
- акты проверок наличия носителей конфиденциальной информации на предприятии, осмотра и проверки служебных помещений, хранилищ и т.п.;
- другие документы, имеющие отношение к служебному расследованию.
Организация комиссии по определению степени секретности, разглашенной информации утраченных носителей информации.
Параллельно с комиссией по проведению служебного расследования руководителю организации необходимо создать комиссию по уточнению степени конфиденциальности разглашенной информации. В члены комиссии входит от трех человек и больше, имеющие доступ к конфиденциальной информации. Результатами работы вышеупомянутой комиссии являются заключения, которые в десятидневный срок должны быть представлены на утверждение руководителю организации.
|
Исходя из работы комиссии, по определению степени секретности разглашенной информации утраченных носителей, руководитель организации должен:
- принять меры по устранению последствий разглашения секретной информации;
- направить заключение комиссии с приложенными копиями, свидетельствами, заявлениями в орган безопасности;
- направить заключение комиссии с приложенными копиями, свидетельствами, заявлениями в режимно-секретное подразделение (если таковое есть в наличии);
Утраченные носители конфиденциальной информации списываются с учета на основании утвержденного руководителем предприятия акта с результатами служебного расследования.
Поиск утерянной конфиденциальной информации не всегда может окончиться успешно и информация может быть безнадежно утерянной. Наиболее эффективными являются превентивные меры защиты информации, направленные на исключения потерь.
|
Проведение служебного расследования
Комментарии
Как раз наоборот, заинтересованны е и нацеленные на качественное проведение служебного расследования.
Кроме того, месяц отведённый на служебное расследование - это идеал.
Опыт показывает, что активная фаза действенна в течение первых нескольких суток, затем идёт обобщение, анализ, выдача рекомендаций.
Кстати о превентивных мерах.
Начинать надо с простейшего:
- определение на предприятии информации относящейся к коммерческой тайне;
- определение лиц имеющих к ней доступ;
- создание условий препятствующих утечке (места хранения и учёта, повышенный контроль при их перемещении между структурными подразделениями ;. исключения возможности снятия информации на будь-какие носители и т.д.) Цитировать
RSS лента комментариев этой записи.