Организация проведения государственной аттестации руководителей предприятий

Государственную аттестацию руководителей предприятий организуют лицензирующие органы, а также органы государствен­ной власти РФ, руководители которых наделены полномочиями по отнесению к государственной тайне сведений, касающихся деятельности подведомственных им предприятий.

Государственную аттестацию руководителей предприятий так­же организуют Федеральная служба безопасности РФ и ее терри­ториальные органы (на территории РФ), Служба внешней раз­ведки РФ (за рубежом), Федеральная служба по техническому и экспортному контролю, а также органы государственной власти, руководители которых наделены полномочиями по отнесению сведений к государственной тайне (в пределах компетенции).

Методические рекомендации по организации и проведению государственной аттестации руководителей предприятий разраба­тывает и утверждает Межведомственная комиссия по защите го­сударственной тайны¹.

Перечисленные государственные органы могут разрабатывать положения о государственной аттестации руководителей предприя-

¹ Ныне действующие методические рекомендации утверждены решением Меж­ведомственной комиссии по зашите государственной тайны от 13.03.1996 г. № 3.

тий, ответственных за защиту сведений, составляющих государ­ственную тайну, учитывающие специфику деятельности этих пред­приятий.

Государственная аттестация руководителей предприятий про­водится в целях оценки уровня их знаний, необходимых для орга­низации на предприятии защиты сведений, составляющих госу­дарственную тайну. Государственная аттестация проводится мето­дом собеседования. Как правило, ее осуществляет аттестационная комиссия, создаваемая для проведения специальной экспертизы предприятия. Расходы на государственную аттестацию руководи­телей предприятий относятся на счет предприятий.

Аттестуемое лицо обязано знать:

- основные требования нормативно-методических документов
по режиму секретности, противодействию иностранным техни­
ческим разведкам и защите информации от утечки- по техниче­
ским каналам и условия выполнения этих требований;

- порядок организации защиты государственной тайны на пред­
приятии.

От государственной аттестации освобождаются руководители предприятий, имеющие свидетельства об окончании учебных за­ведений, уполномоченных осуществлять подготовку специалис­тов по вопросам защиты информации, составляющей государствен­ную тайну. Перечень указанных учебных заведений утверждает Межведомственная комиссия по защите государственной тайны по представлению лицензирующих органов¹.

При освобождении от занимаемой должности (увольнении) аттестованного в ходе лицензирования предприятия руководите­ля, ответственного за защиту сведений, составляющих государ­ственную тайну, вновь назначенный руководитель предприятия должен пройти государственную аттестацию не позднее 3-месяч­ного срока после его назначения на эту должность.

Результаты государственной аттестации руководителя предпри­ятия включают в акт проведения специальной экспертизы или оформляют отдельным актом, который представляют экспертной комиссии при проведении экспертизы предприятия. Они учиты­ваются при принятии решения о выдаче предприятию лицензии на проведение работ, связанных с использованием сведений, со­ставляющих государственную тайну.

¹ Ныне действующий перечень утвержден решением Межведомственной ко­миссии по защите государственной тайны от 21.10.1998 г. № 41.

ГЛАВА 15

ОРГАНИЗАЦИЯ КОНТРОЛЯ ЗА СОСТОЯНИЕМ

ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

НА ПРЕДПРИЯТИИ

15.1. Понятие и основные объекты контроля

Контроль — целенаправленная деятельность руководства и дол­жностных лиц предприятия по проверке состояния защиты кон­фиденциальной информации в ходе его повседневной деятель­ности при выполнении предприятием всех видов работ. Конт­роль по своей сути имеет характер ярко выраженной управлен­ческой деятельности, так как, в первую очередь, служит источ­ником важной информации для руководства предприятия (его филиала или представительства), касающейся основного вида деятельности предприятия — защиты информации с ограничен­ным доступом.

Контроль за состоянием защиты конфиденциальной информа­ции на предприятии организуется и проводится в целях определе­ния истинного состояния дел в области защиты информации, оценки эффективности принимаемых для исключения утечки информации мер, выявления возможных каналов утечки сведе­ний, выработки предложений и рекомендаций руководству пред­приятия по совершенствованию комплексной системы защиты информации.

Указанный контроль осуществляется в порядке и в сроки, опре­деленные соответствующими нормативно-методическими докумен­тами, утверждаемыми как вышестоящими органами государствен­ной власти (министерством или ведомством), так и руководством предприятия.

Контроль за состоянием защиты конфиденциальной информа­ции организуется и проводится непосредственно на предприятии (в его структурных подразделениях), а также в филиалах и пред­ставительствах предприятия. Организация контроля возлагается на руководителя предприятия или его заместителя, возглавляющего работу по защите информации. Непосредственная организация и осуществление контроля за состоянием защиты конфиденциаль­ной информации возлагаются на службу безопасности предприя­тия или его режимно-секретное подразделение.

В число основных объектов контроля за состоянием защиты информации входят:

- структурные подразделения предприятия, привлекаемые к
выполнению работ конфиденциального характера;

- сотрудники предприятия, допущенные в установленном по­
рядке к конфиденциальной информации, и ее носителям, и вы­
полняющие работы с их использованием;

- служебные помещения, в которых проводятся работы с но­
сителями конфиденциальной информации (документами, мате­
риалами, изделиями);

- места непосредственного хранения носителей конфиденци­
альной информации (хранилища, сейфы, шкафы), размещенные
как в служебных помещениях службы безопасности (режимно-сек-
ретного подразделения), так и в служебных кабинетах сотрудни­
ков предприятия (филиала, представительства);

- непосредственно носители конфиденциальной информации
(документы, материалы, изделия, магнитные носители).

Основные формы контроля за состоянием защиты информации на предприятии включают предварительный контроль, текущий кон­троль, заключительный контроль, повторный контроль. Перечис­ленные формы контроля увязаны по времени и срокам с подготов­кой и проведением различных мероприятий в рамках повседневной деятельности предприятия. Этими мероприятиями могут быть:

- планирование производственной (договорной) деятельности
на календарный год (иной период времени);

- взаимодействие с партнерами в ходе совместных работ;

- проведение конкретных научно-исследовательских и опыт­
но-конструкторских работ;

- испытание вооружений и военной техники;

- мероприятия в области международного сотрудничества, в
том числе связанные с приемом иностранных делегаций на пред­
приятии;

- организация и проведение совещаний, конференций, выста­
вок и симпозиумов;

- подведение итогов работы предприятия за календарный год
(иной период работы предприятия);

- посещение предприятия представителями СМИ.
Предварительный контроль проводится на этапе подготовки

мероприятий и направлен на проверку соответствия спланиро­ванных мероприятий по защите информации требованиям нор­мативно-методических документов и специфике проведения кон­кретных работ.

Текущий контроль — оценка мер по защите информации, при­нимаемых в процессе выполнения предприятием (его структур­ными подразделениями) конкретных видов работ в рамках по­вседневной деятельности.

6 Романов 161

Заключительный контроль направлен на оценку состояния дел в сфере защиты информации в ходе проведения мероприятия и по его завершении и служит основой для формирования итоговых выводов об эффективности принимавшихся мер по исключению утечки конфиденциальной информации.

Повторный контроль проводится в целях проверки полноты устранения выявленных в ходе иных видов контроля недостатков (нарушений) и реализации предложений и рекомендаций по ис­ключению их появления в дальнейшем.