Смекни!
smekni.com

Защита информации при работе с посетителями (стр. 3 из 3)

Предписание передается референтом лицу, сопровождающему посетителя, для использования в работе и включения в дело; посетителю оно не возвращается. При отрицательном решении руководителя предписание передается им референту для включения в соответствующее дело.

Сведения о посетителях, работа которых в здании фирмы будет продолжаться несколько дней или во внерабочее время, вносятся референтом в специальный журнал учета работы посетителей. Одновременно эти сведения сообщаются в службу безопасности для выдачи посетителю необходимого пропуска-идентификатора и контроля за его пребыванием в здании фирмы. В журнале службы безопасности ежедневно делаются отметки о времени прихода и ухода посетителя.

По истечении часов приема посетителей любой категории кабинет руководителя осматривается сотрудником службы безопасности в присутствии референта с целью обнаружения забытых посетителями вещей, документов, выявления возможно установленный'.х посетителями подслушивающих и записывающих устройств, взрывных, химических и самовозгорающихся материалов и т.п.

В подразделениях фирмы соблюдается в целом тот же порядок приема и работы с посетителями. Посетителю, направленному в подразделение вышестоящим руководителем, с учетом занятости руководителя подразделения или менеджера может быть назначен другой день приема. Однако более правильно организовать работу посетителя таким образом, чтобы в течение одного визита в фирму он смог решить все необходимые задачи.

Посетитель может быть допущен только к тем документам, сведениям, которые указаны в предписании и работа с которыми ему разрешена в резолюции руководителя. Ознакомление с документами осуществляется в присутствии сотрудника подразделения, назначенного в резолюции ответственным за выполнение посетителем порученного ему задания.

Записи и выписки из документов, которые делает посетитель, могут выполняться на учтенном референтом носителе и затем пересылаться с курьером по месту работы посетителя. Факт ознакомления посетителя с любым конфиденциальным или открытым документом фирмы фиксируется в учетной форме этого документа. На самом документе посетитель ставит визу ознакомления, расшифровку росписи, наименование организации и дату. Не разрешается знакомить посетителя с документами и другими информационными ресурсами фирмы, даже если они связаны с целью его визита, без письменной санкции первого руководителя фирмы. В устных беседах с посетителем запрещается сообщать ему открытые или конфиденциальные сведения, которые не оговорены в резолюции руководителя, делать намек на наличие таких сведений.

Все перемещения посетителя в здании фирмы осуществляются в строгом соответствии с выданным ему идентификатором, желательно в сопровождении менеджера или секретаря. Наблюдение за передвижением и работой посетителя может быть организовано с помощью видеокамер. Бесконтрольное пребывание посетителя в здании фирмы не допускается. Посетители, нарушившие правила работы с информационными ресурсами фирмы, замеченные в попытке проникновения в другие помещения фирмы или несанкционированного получения ценных сведений у персонала, лишаются права дальнейшего пребывания в здании фирмы. По окончании работы в структурном подразделении посетитель покидает здание в сопровождении сотрудника службы безопасности. При выходе посетитель сдает идентификатор (пропуск).

Посетитель-злоумышленник, получивший доступ в здание фирмы, может использовать его в криминальных целях, для создания определенной, выгодной ему экстремальной ситуации.

В числе основных видов подобных ситуаций, которые может провоцировать посетитель, следует назвать следующие: поджог или задымление помещений с целью ограбления, овладения документами, делами, личными вещами сотрудников, захват сотрудников в заложники, угроза физического насилия с целью выведать у сотрудника нужные сведения, получить документы, материальные ценности и др. Самостоятельная ликвидация указанных экстремальных ситуаций силами работников службы безопасности не разрешается, так как требует специальных знаний, умений и осуществляется правоохранительными и противопожарными органами.

Чтобы предотвратить возникновение по Вине посетителей той или иной экстремальной ситуации, персонал фирмы должен неукоснительно соблюдать указанные выше требования безопасности при приеме посетителей и работе с ними, Всегда целесообразнее предупредить экстремальную ситуацию, чем ликвидировать ее последствия. Важно, чтобы персонал фирмы был заблаговременно обучен выполнению необходимых действий в случае возникновения конкретной. экстремальной ситуации. У каждого сотрудника должна сложиться система устойчивых стереотипов (мотиваций) поведения в неординарных условиях.

Разработка системы противодействия злоумышленнику и обучение сотрудников возлагаются на службу безопасности. Система предусматривает классификацию экстремальных ситуаций для конкретной фирмы, систематическое проведение учебных занятий для должностных групп персонала, работающих с посетителями, обучение нормам поведения в том или ином случае, разработку схемы оповещения персонала об опасности и вступлении в действие плана эвакуации документов, дел, ценного оборудования, разработку схемы оповещения правоохранительных и противопожарных органов и служб, схемы эвакуации персонала в безопасную зону и др.

Заключение

Обучение персонала должно включать изучение нормативных и плановых документов, решение ситуационных задач и проведение регулярных деловых игр. Большое значение имеет не только наличие необходимых нормативных и плановых документов, схем, программ обучения и инструктирования сотрудников, но и инженерно-техническое обеспечение действий персонала.

Здесь следует отметить необходимость функционирования в здании фирмы современных средств оповещения: о возгораниях, задымлении, нападении на сотрудника и т.п. Например, при приеме посетителей руководитель и референт должны располагать исправной сигнализацией для вызова сотрудника службы безопасности или оповещения зтой службы о нападении. Устройство включения сигнализации должно находиться в доступном и скрытом от злоумышленника месте рабочего стола или на полу.

Следовательно, разработка и использование в практической деятельности любой фирмы эффективной системы обеспечения информационной безопасности в процессе приема и работы с посетителями являются одной из важных частей системы защиты ценной информации, охраны материальных ценностей фирмы, жизни и здоровья ее персонала.


Список литературы

1. Мельников В. Защита информации в компьютерных системах. М.: Финансы и статистика, Электронинформ, 1997

2. Мафтик С. Механизмы защиты в сетях ЭВМ. /пер. с англ. М.: МИР, 1993.

3. Петров В.А., Пискарев С.А., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах. – М., 1998.

4. Марченко Д.Н. Простий економний охоронний пристрій // Радюаматор. – 2000. – №9.

5. Спесивцев А.В. и др. Защита информации в персональных ЭВМ. – М.: Радио и связь, 1993.

6. Гмурман А.И. Информационная безопасность. М.: «БИТ-М», 2004 г.