Региональные отделения Ассоциации БПП

В состав Ассоциации БПЛ на добровольной основе принимаются информационно-консалтинговые компании, отделы и службы экономической безопасности частных и государственных компаний, организаций и банков. Главным условием приема в члены ассоциации является положительный опыт совместной работы на рынке информационно-аналитических услуг.

Сегодня в Ассоциацию БПЛ на правах официальных региональных отделений входят компании из различных регионов России; Астрахань; Волгоград; Екатеринбург; Йошкар-Ола; Казань; Красноярск; Краснодар; Владивосток; Новосибирск; Росуав-на-Дону; Санкт-Петербург; Саратов; Ставрополь; ТС£ь; Тла; Череповец; Ярославль.

Ассоциация поддерживает тесные контакты на взаимовыгодной основе с партнерами практически во всех регионах России и всегда заинтересованы в их развитии.

Зарубежные отделения Ассоциации БПЛ

Поддерживаются также тесные взаимовыгодные контакты с партнерами в большинстве государств СНГ, в том числе Кишинев (Молдавия) Львов (Украина) Минск (Беларусь) Рига (Латвия)

Как показала практика, тесное взаимодействие и обмен информацией с партнерами в ближнем зарубежье всегда способствуют расширению экономических связей и развитию честного экономического партнерства российского бизнеса с зарубежным.

Для оказания информационно-аналитической поддержки бизнеса российских и иностранных компаний на территории России и во всех зарубежных странах в 1999 г. создан консалтинговый центр "BPL Suom-Fnland", базирующийся в Хельсинки (Финляндия).

МОСКОВСКОЕ БЮРО АЛЕКС

Контакта: тел.: (095) 241-7164; факс: (095) 241-1759.

Московское Бюро Алекс является старейшей в России частной компанией, работающей в области безопасности.

Среди клиентов Бюро Алекс крупные и средние отечественные компании и организации, зарубежные фирмы и посольства разных стран. В августе 1991 г. по просьбе Правительства РФ подразделения Бюро Алекс обороняли здание Верховного Совета, Белый дом, а в октябре 1993 г. охраняли от погромщиков здание Российского телевидения.

На протяжении всего времени своего развития Бюро Алекс критически оценивало собственную технологию работы и опыт обеспечения безопасности государственными структурами и зарубежными специализированными компаниями. Сбор и анализ подобной информации, а также обширный опыт работы привели Бюро Алекс к созданию собственной концепции безопасности, которая, по мнению экспертов, позволит клиентам наиболее эффективно справиться с существующими и будущими угрозами.

Полный комплекс включает в себя четыре основные следующие виды услуг, предоставляемые Бюро Алекс:

охрана объектов;

инженерно-техническая безопасность; информационно-аналитические услуги; контртеррористическая деятельность.

Специальный комплекс состоит из услуг информационно-аналитического отдела и контртеррористического подразделения. Рекомендуется как необходимый минимум для любого бизнеса в Москве.

НИП ИНФОРМЗАЩИТА

Контакта: 127018, Россия, Москва, ая 55. Тел.: (095) 937-3385, 289-4232, 289-8998; WWW: http:www. nfosec. га. E - mal: marketnfosec. ш.

Научно-инженерное предприятие "ИНФОРМЗАЩИТА" основано в 1995 г. и в настоящее время является одной из ведущих компаний России, специализирующейся на оказании услуг в области проектирования, разработки и внедрения решений по обеспечению информационной безопасности современных автоматизированных систем различного назначения и любого уровня сложности.

Компания обладает большим практическим опытом и передовыми методиками проведения проектных работ по информационной безопасности, основанных как на российских, так и на зарубежных стандартах и методических материалах.

Свою деятельность НИП "ИНФОРМЗАЩИТА" осуществ ляет на основании:

Лицензии технической комиссии при Президенте Российской Федерации;

лицензий Федеральной службы безопасности, лицензий Федерального агентства правительственной связи и информации при Президенте РФ и Лицензии Министерства обороны.

Высокое качество поставляемых компанией продуктов подтверждают 22 сертификата на средства зашиты информации, вуыданных Гостехкомиссией России и ФАПСИ.

НИП "ИНФОРМЗАЩИТА" является партнером ряда ведущих рубежных компаний — лидеров мирового рынка информационной безопасности:

nternet Securty Systems, nc. (SS Securty Solutons Partner;

эксклюзивный дистрибьютер компании на территории России и стран СНГ;

Check Pont Software Technologes, Ltd. (Check Pont Authorzed Partner);

Baltmore Technologes, pc. (Baltmore TrustedWorld Partner, первый партнер компании в России).

С 1997 г. компания является партнёром Mcrosoft (Mcrosoft Certfed Partner) no вопросам обеспечения информационной безопасности.

Основная задача. НИП "ИНФОРМЗАЩИТА" строит свою деятельность таким образом, чтобы обеспечить полный цикл работ для предоставления своим клиентам наиболее выгодных и адекватных их требованиям качественных решений "под ключ", направленных на выполнение требований государственных и международных стандартов и нормативных документов, а также на защиту их бизнеса и предоставление им новых возможностей и конкурентных преимуществ за счет безопасного ведения электронного бизнеса.

Основные направления деятельности:

проектирование, создание и сопровождение комплексных систем защиты компьютерной информации;

информационное обследование автоматизированных систем с целью выявления угроз безопасности хранимой и обрабатываемой в них информации, оценка рисков, связанных с выявленными угрозами;

разработка средств зашиты информации от несанкционированного доступа и средств криптографической защиты информации для корпоративных территориально-распреде-ленных автоматизированных систем;

поставка, внедрение и поддержка средств адаптивного управления безопасностью сети (систем анализа защищенности, систем обнаружения атак и межсетевых экранов);

поставка средств контроля содержимого электронной почты и web-трафика;

создание и поддержка средств построения архитектуры открытых ключей и управления доступом в территориально-распределенных системах;

обеспечение технической поддержки и сопровождения поставляемых решений и продуктов;

обучение и повышение квалификации администраторов безопасности и сетевых администраторов по общим и техническим вопросам обеспечения безопасности информации;

информационное обслуживание заказчиков и оказание консультационных услуг в области зашиты информации.

Персонал. В компании работает более 130 человек, являющихся высококвалифицированными специалистами с большим практическим опытом работы по обеспечению информационной безопасности в различных государственных и коммерческих организациях.

Высокая квалификация сотрудников НИП "ИНФОРМЗА-ЩИТА" подтверждена сертификатами ведущих зарубежных компаний: Mcrosoft (MCSE, MCSD, MCP), Novell (CNA), Check Pont (CCSA, CCSE), nternet Securty, Systems (CT) и SC2 (CSSP).

Дилерская сеть. Более 120 компаний в 34 регионах России, а также в странах СНГ поставляют клиентам решения НИП "ИНФОРМЗАЩИТА", а также обеспечивают их качественную техническую поддержку и сопровождение.

Заказчиками НИП "ИНФОРМЗАЩИТА" являются более 1300 государственных и коммерческих организаций в России и странах СНГ, которые доверили компании выполнение работ по обеспечению информащюнной безопасности своих автоматизированных систем.

Совместная скоординированная работа специалистов НИП "ИНФОРМЗАЩИТА" с работниками служб безопасности заказчиков обеспечивает успех реализации самых сложных проектов.

ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "СПЕЦИАЛЬНАЯ ИНФОРМАЦИОННАЯ СЛУЖБА"

Коа-гакты Юридический адрес: 127576, Москва, ул. Абрамцевская, д. 10.

Фактический почтовый адрес: 127576, Москва, ул. Абрамцевская, д. 10. E-mal: offcesns. ru. Факс: (095) 9088392. Тел.: (095) 908-5060, (095) 400-3710.

Закрытое акционерное общество "Специальная информационная служба" специализируется на информационно-аналитическом обеспечении управления предпринимательскими рисками. Средства массовой информации часто называют ЗАО "СИнО крупнейшим в России независимым информационно-аналитическим центром на рынке безопасности.

ЗАО "СИнС" ежемесячно выполняет от 150 до 200 информационных и аналитических работ, ведет мониторинг проблем в области политики и экономики.

Главные принципы работы ЗАО "СИнС":

строгая конфиденциальность;

соблюдение баланса личных интересов сотрудников и предприятия, интересов государства и общества.

"СИнС" постоянно работает над интеграционными процессами в области безопасности:

налаживает информационный обмен между государственным и частным сектором правоохраны и безопасности;

организует корпоративные сети информационного обмена общественных организаций на рынке безопасности; финансирует:

Координационно-методический совет по информационно-аналитическому обеспечению управления предпринимательскими рисками;

Виртуальный Клуб безопасности; информационно-аналитический журнал "Факт";

проводит международные конференции, семинары, круглые столы по вопросам информации и предпринимательского риска;

принимает участие во многих объединениях на рынке безопасности, таких, например, как Международная ассоциация сотрудничества негосударственных структур безопасности; Консульташвный совет при ФСБ Российской Федерации, Бюро экономической безопасности при МТПП является членом Московской торгово-промышленной палаты, Европейского делового конгресса и многое другое.

 

ЗАКЛЮЧЕНИЕ

 

 Завершая исследование проблем организации работы с ДИОД, следует еще раз подчеркнуть, что эти проблемы носят сложный комплексный характер и не могут быть только решены в пределах одной книги.

Вместе с тем можно надеяться, что рассмотренные материалы окажут влияние на исследование проблем организации работы с ДИОД, а именно, с конфиденциальной информацией на качественно новом уровне. В этих целях представляется целесообразным сделать некоторые выводы.

Самое важное, на наш взгляд, на законодательном уровне необходимо создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий в области документированной информации ограниченного доступа; Законы работают через нормативные документы, подготовленные соответствующими ведомствами.

На современном этапе развития общества в конкурентной борьбе за информацию, например, персональных данных, баз данных правоохранительных органов, коммерческих фирм, банков, служебной информации, криминальными структурами и отдельными преступными элементами, нависла угроза в отношении конфиденциальной информации со стороны злоумышленников. Данная угроза к настоящему времени сравнима с угрозой в отношении информации, составляющей государственную тайну, со стороны иностранных разведок.

Главное, чего, на наш взгляд, не хватает современному российскому законодательству, это принятие координирующих и направляющих мер по организации работы с документами и информацией, ее документационное обеспечение по безопасности конфиденциальной информации.

Как говорилось во Введении, по планам Государственной Думы, готовятся проекты законов "О праве на информацию", "О персональных данных", "О коммерческой тайне", в которых предпринимается попытка охватить все категории субъектов информационных отношений. Однако, анализируя нормативную базу по конфиденциальной информации, необходимо принимать единый закон "О конфиденциальной информации" по аналогии с Законом РФ "О государственной тайне", охватывающий все виды конфиденциальной информации в соответствии с ее классификацией (примерная схема классификация дана в Приложении 1).

Информация — основной продукт информационного общества и особый объект в сфере доступа к ней.

Информация играет решающую роль в современном обществе, все области жизнедеятельности общества осуществляются в информационном пространстве и соответствующими информационными и организационными методами и средствами.

Особенность документированной информации ограниченного доступа состоит в том, что, с одной стороны, современные условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией, с другой стороны, необходимостью сохранения отдельных регламентированных ограничений на ее распространение.

Вопросы зашиты информации занимают особое место в связи с возрастающей ролью информации в жизни общества и требуют особого внимания. Успех организационной, производственной и коммерческой деятельности в немалой степени зависит от умения распоряжаться таким ценным продуктом, как информация.

Ведь недаром говорят: "Кто владеет информацией — владеет миром". Однако выгодно использовать лишь ту информацию, которая требуется обществу, но неизвестна ему. В условиях ужесточения политической, экономической, коммерческой конкуренции оптимальная жизнедеятельность общества, успех все в большей мере зависит от сохранности в тайне всевозможных коммерческих, банковских, профессиональных, в том числе и служебных секретов, опирающихся на определенный интеллектуальный потенциал.

Разнообразие форм собственности привел к разнообразию видов секретности. Наряду с государственной тайной в нашей стране получила право на жизнь промышленная секретность, в российском законодательстве появилось понятие коммерческой тайны предприятия, банковской, аудиторской, нотариальной и др.

Понятие "безопасность" определяется как зашита жизненно важных интересов. Однако в общественном сознании все еще сильны стереотипы восприятия безопасности как исключительно относящейся к сфере компетенции государства и системы органов по защите государственной тайны. Отсюда традиционно недопонимание специфики этих проблем прежде всего руководителями предприятий и организаций, отнесение ими вопросов защиты информации к неосновной деятельности. В итоге нередко вопросы защиты какой-либо тайны упускаются в лицензионных соглашениях, договорах подряда на создание научно-технической продукции, на проведение научно-исследовательских и проектных работ, организационных работ по защите ДИОД. Такие упущения приводят к утечке информации, затруд-няют определение собственника на результата фабош....

Переход экономики на рыночные отношения, в том числе и в вопросах интеллектуальной собственности, требует <от руководителей организаций разработки стратегии информационной зашиты, включая специальную программу по защите интеллектуальной собственности, определения подразделений и лиц, ответственных за проведение в организации данной работы.

Такая программа должна преследовать две основные цели: обеспечение защиты уже наработанных информационных объектов и предотвращение утраты данных объектов в будущем. При этом следует отметить, что в отличие от организации секретного делопроизводства, данная работа должна проводиться значительно более гибко при соответствующем правовом и документационном обеспечении работы с конфиденциальной информацией и ее защитой.

Необходимым условием обеспечения права на информацию является установление действенных мер ответственности.

Доступ организаций независимо от организационно-право" вой формы, формы собственности и вида деятельности, физических и кфидических лиц к государственным информационным ресурсам является основой осуществления общественного контроля за деятельностью органов государственной власти, органов местного самоуправления, общественных и политических организаций, а также за состоянием экологии, экономики и других сфер жизни. Но для того чтобы осуществлять доступ к информационным ресурсам, необходимо знать правила и порядок доступа, степень секретности данных информационных ресурсов.

Трагические события, произошедшие в октябре 2002 г. в Москве, — террористический акт — захват заложников во время представления мюзикла "Норд-Ост" в театральном центре, еще раз убеждают в том, насколько актуальна информация, изложенная в книге. По нашему мнению, этих печальных событий не произошло, если бы в полной мере соблюдались мероприятия информационной безопасности.

В средствах массовой нформации время от времени появляются сведения, раскрывающие технику противодействия терактам, подготовку спецслужбами политических акций и т.п. Пример тому освещение захвата и освобождения заложников в театральном центре. Поведение журналистов в той ситуации, да и отношение правоохранительных органов к этим событиям оставляют желать лучшего.

Право" не знаем точно, что явилось причиной нарушения информационной защиты, но ясно одно — информация, изложенная в книге, может быть, в какой-то степени устранит пробелы в знаниях правового и документационного обеспечения в области информационной безопасности не только СМИ, но и граждан Росси

Вопрос о предоставлении и применении информации древний, как вопрос применения молотка, который можно использовать в качестве инструмента для создания чего-либо, а можно и просто по голове стукнуть. Не хотелось бы, чтобы информация, Изложенная в книге, оказалась не очень хорошей услугой органам безопасности, спецслужбам и вместо помощи в понимании проблемы обернулась бы успешным инструктажем террористических организаций или различных криминальных структур, которых на сегодняшний день развелось довольно много. Поэтому в материале книги остановились на том, что опубликовано в других печатных изданиях, все, что есть в открытых источниках, в Интернете, т.е. всей информации, которая вышла на поверхность.

 

 

Приложение 1

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по организации работы с документированной информацией ограниченного доступа (ДИОД)

Общие положения

1.1. Настоящие методические рекомендации разработаны на основании Гражданского кодекса Российской Федерации (ст. 139); Закона Российской Федерации "О государственной тайне" от 21 июля 1993 г. № 5485-1; Федерального закона "Об информатиза ции, информации и защите информации" от 20 февраля 1995 г. № 24- ФЗ; Указа Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера"; Постановления Правительства Российской Федерации от 5 декабря 1991 г. № 35 "О перечне сведений, которые не могут составлять коммерческую тайну"; Постановления Правительства Правительства Российской Федерации от 3 ноября 1994 г. № 1233 чО§ утверждении Положения о порядке обращения со служебной информацией ограниченного распространйня в федеральных ррга- на исполнительной власти".

1.2.Методические рекомендации определяют порядок, обращения с документами и другими материальными носителями информации (фото-, кино-, видео- и аудио пленками, магнитными носителями информации и др.) (далее — документами), содержащими информа цию ограниченного доступа, для всех подразделений организации.

1.3.В настоящих Методических рекомендациях используются следующие основные понятия:

конфиденциальная информация — защищаемая государством документированная информация ограниченного доступа (ДИОД) в области: персональных данных о должностных лицах и гражданах Российской Федерации; следствия и судопроизводства; служебной, профессиональной, коммерческой деятельности; сущности изобретения, полезной модели, промышленного образца, распространение которой может принести ущерб Российской Федерации, органам государственной власти, организациям, должностными лицами и гражданам Российской Федерации;

служебная информация ограниченного распространения федеральных органов исполнительной власти определена как конфиденциальная информация и как информация "Для служебного пользования" (ДСП);

носители конфиденциальной информации — материальные объекты на бумажном носителе, в том числе физические поля, в которых информация находит свое отображение в виде символов, образов, сигналов технических решений и процессов;

конфиденциальность информации — ограничение на доступ и распространение информации;

допуск к конфиденциальной информации — процедура оформления права граждан на доступ к этой информации, а организаций на проведение работ с ее использованием;

доступ к конфиденциальной информации — санкционированное полномочным должностным лицом ознакомление конкретного лица с конфиденциальной информацией;

степень конфиденциальности информации — степень ограничения доступа к конфиденциальной информации;

гриф конфиденциальности информации — реквизиты, свидетельствующие о степени конфиденциальности информации, содержащейся на ее носителе, представляемом на самом носителе и (или) в сопроводительной документации на него (в отдельных случаях гриф конфиденциальности информации не проставляется);

система зашиты конфиденциальной информации — совокупность органов защиты и организаций, используемых ими средств и методов защиты данной информации, и ее носителей, а также мероприятий, проводимых в этих целях;

средства защиты информации — технические, криптографические, программные и другие средства, предназначенные для защиты конфиденциальной информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;

перечень информации конфиденциального характера -"совокупность категорий информации, в соответствии с которыми ее относят к конфиденциальной и ограничивают доступ к ней на основаниях и в порядке, установленных федеральным законодательством.

1.4.Права доступа к ДИОД разграничиваются на основе предо ставления различных полномочий должностным лицам организа ции на различных участках технологии документооборота организа ции — по приему и отправке, ознакомлению, регистрации, учету, исполнению, ведению баз данных, редактированию, снятию с конт роля, списанию в дело, хранению, использованию и уничтожению.

1.5.Руководство организации в пределах своей компетенции определяет:

категории должностных лиц, уполномоченных относить ДИОД к разряду ограниченного доступа;

круг должностных лиц, имеющих доступ к различным степеням допуска ДИОД;

порядок снятия грифа ограничения доступа к ДИОД; организацию защиты ДИОД.

Должностные лица организации, принявшие решение об отнесении документов и информации к ДИОД, несут персональную ответственность за обоснованность принятого решения и за соблюдения ограничений.

М>- ДИОД без санкции соответствующего должностного лица организации, установившего режим ограничения не подлежит разглашению (распространению).

За нарушение режима секретности по ДИОД, нарушение основных положений работы с ДИОД, утрату и незаконное уничтожение ДИОД, за разглашение сведений ДИОД виновные лица, сотрудники организации к дисциплинарной или иной предусмотренной законодательством ответственности.

1.7. Контроль за осуществлением требований работы с ДИОД возлагается на службу открытого делопроизводства или службы ДИОД и сотрудников структурных подразделений организации, отвечающих за ведение делопроизводства и ДИОД.

Контроль за требованиями работы с кадровой документацией (персональные данные), являющейся конфиденциальной информацией, возлагается на Отдел кадров (Управление кадров и госслужбы, Главное управление кадров и т.п., далее — Отдел кадров).

1.8. Правила работы с базами данных и автоматизированными информационно-поисковыми системами (АИПС) ограниченного доступа определяются техническими средствами, программным обеспечением и специальными технологическими инструкциями: Руководство пользователя; Правила организации ведения баз дан ных и двтоматизированных ИПС; система паролей; правила пользо вания электронной почтой и т.д.

Доступ к базам данных автоматизированных систем, содержащих информацию ограниченного доступа, имеют должностные лица в соответствии с утвержденными списками.

1.9. Для сотрудников, не входящих в список рассылки докумен тов ДИОД, а также не входящих в список сотрудников, имеющих доступ К базам данных, снятие копий, а также выписки из ДИОД, доступ к базам данных производится по разрешению должностных лиц, подписавших ДИОД, также руководителя службы открытого делопроизводства, его заместителя, ответственного за организацию работы с ДИОД, либо руководителя службы ДИОД (название служ бы может быть и другое) и его заместителей.

2. Порядок использования грифа ограничения доступа на документах. Степени доступа к документам

2.1. Гриф ограничения доступа к документу или гриф доступа (конфиденциальности) представляет собой служебную отметку (рек визит), которая проставляется на носителе информации или со проводительном документе к нему. Определение необходимости проставления грифа степени ограничения доступа на документах осуществляется исполнителем и лицом, подписывающим документ, а на издании — автором (составителем) и руководителем, утверж дающим издание к печати.

Документы и информация, отнесенные к профессиональной тайне (например, врачебной тайне, кадровой документации), как правило, грифа ограничения доступа не имеют, потому что в полном объеме являются конфиденциальными.

2.2. Гриф ограничения доступа (конфиденциальности) присваи вается документу:

исполнителем на стадии подготовки документа;

руководителем структурного подразделения или руководителем организации иа стадии согласования- или подписания документа;

адресатом получателем) документа на стадии его первичной обработки в сяужбе ДИОД.

2.3. Изменение грифа доступа документа (конфиденциальнос ти)производится при изменении степени конфиденциальности содержащихся в нем сведений. Основанием для изменения или снятия грифа являются:

соответствующая корректировка перечней ДИОД;.. истечение установленного срока действия грифа;. наличие события, при котором гриф должен быть изменен или снят (например, окончание действия договора).

2.4. Устанавливается четыре степени конфиденциальности инфор мации: "особо конфиденциально", "совершенно конфиденциально", "конфиденциально", а также для для служебной информации огра ниченного распространения федеральных органов исполнительной власти "для служебного пользования", и соответствующие этим сте пеням грифы конфиденциальности документов.

Использование перечисленных грифов для ограничения доступа и распространения информации, не относящейся к конфиденциальной, не допускается.

2.5. На документах, делах, изданиях, а также других носителях информации наносится гриф конфиденциальности информации, включающей следующие реквизиты;

степени конфиденциальности информации, со ссылкой на соответствующий пункт действующего в организации перечня информации конфиденциального характера;

при необходимости отметки:

об организации, осуществившей ограничение доступа к конфиденциальной информации;

о регистрационном номере;

о дате или условии снятия степени конфиденциальности информации, либо о событии, после наступления которого с информации будет снято ограничение доступа.

Гриф конфиденциальности информации наносится без кавычек в правом верхнем углу первого листа документа (при необходимости дополняется номером экземпляра документа, дела, издания), на обложке и титульном листе издания и на первой странице сопроводительного письма к этим материалам. Например:

Особо конфиденциально или Для служебного пользования экз. 3

Для осуществления нанесения регистрационного номера на ре-гистрационнОКонтрольных карточках, а также в автоматизированных картотеках допускается сокращение написания грифа конфиденциальности; "особо конфиденциально" — "ОКФД", "Совершенно конфиденциально" — "СКФД", "конфиденциально" — "КФД", "для служебного пользования" — "ДСП".

2.6. Руководители структурных подразделений, должностные лица имеют право снимать гриф ограничения доступа с документов и изданий, подготовленных в данном структурном подразделении.

После снятия грифа документ передается в службу открытого делопроизводства. Об изменении или снятии грифа делается отметка на самом документе, удостоверяемая визой руководителя, подписавшего этот документ. О внесении в документ такой отметки сообщается заинтересованным лицам и предприятиям.

В целях своевременного изменения или снятия грифа ограничения доступа с документов необходимо регулярно просматривать учетные картотеки (перечни, журналы, списки и т.д.) ДИОД и выявлять те документы, которые могут быть удалены из картотек перечней, журналов, списков.

Перечень ДИОД

3.). Состав ДИОД определяется ее собственником и фиксируется в специальном перечне. Перечень ДИОД является постоянным рабочим материалом руководства организации, службы ДИОД, служб безопасности, службы открытого делопроизводства и других структурных подразделений. Он должен регулярно обновляться, подлежать корректировке.

3.2.В каждой позиции перечня рекомендуется указывать гриф доступа информации, фамилии сотрудников, имеющих право досту па к ним и несущих ответственность за их сохранность, срок дей ствия грифа или наименование события, снимающего это ограниче ние, виды документов и баз данных, в которых эти сведения фиксируются и хранятся.

3.3.Важной задачей перечня является дробление информации на отдельные информационные элементы, известные разным дол жностным лицам. В свою очередь закрепление информации огра ниченного доступа за конкретными документами позволяет исклю чить возможность необоснованного издания документов или включения в них избыточных данных.

3.4.Аналогичные перечни в качестве разделов, входящих в об щий перечень конфиденциальной информации, могут иметь струк турные подразделения организации.