Отчет по практике в «Управлении Федерального казначейства по Республике Адыгея»

- Докладывает руководству Управления об имеющихся недостатках и выявленных нарушениях требований нормативных и руководящих документов по защите информации, а также, в случае выявления, о попытках неправомерного доступа, хищения, копирования, изменения, блокирования доступа к сведениям, составляющим государственную или иную тайну, незамедлительно принимает меры пресечения.

- Оказывает помощь подчиненным территориальным подразделениям Управления по вопросам, относящимся к компетенции отдела.

- Строго соблюдает меры по защите информации и правила эксплуатации СВТ, выполняет процедуры защиты информации ограниченного доступа на своем рабочем месте, а также процедуры безопасности в АС, знает порядок работы в локальной вычислительной сети (далее - ЛВС) Управления и порядок передачи информации по каналам связи в соответствии с требованиями руководящих документов.

Дополнительные должностные  обязанности начальника отдела РС и БИ

-  Осуществляет организационно-методическое руководство сотрудниками, ответственными за защиту информации в подчиненных территориальных подразделениях Управления, а также контроль за их деятельностью.

-  Организует обучение работников отдела по вопросам обеспечения режима секретности и защиты информации с целью повышения их квалификации.

-  Обеспечивает соблюдение режима секретности проводимых в отделе работ, соблюдение конфиденциальности информации, содержащейся в документах по защите информации.

- Проводит мероприятия по улучшению организации, стиля и методов работы отдела.

Должностные полномочия начальника отдела РС и БИ.

-  Требовать от всех сотрудников Управления и подчиненных территориальных подразделений, работающих с документами и иными носителями сведений, составляющих государственную тайну, неукоснительного выполнения руководящих и нормативных документов по обеспечению защиты информации и режиму секретности. Давать обязательные для исполнения указания по вопросам сохранения государственной тайны.

- Участвовать в служебных расследованиях по вопросам несоблюдения требований организационно-распорядительных документов по информационной безопасности, защиты государственной тайны.

- Организовывать и проводить проверки соблюдения установленных норм и требований по информационной безопасности сотрудниками подразделений Управления и подчиненных территориальных подразделений.

- Проводить в соответствии с установленным в Управлении порядком проверку эффективности системы защиты информации.

- Участвовать в рассмотрении проектов закрепления помещений за подразделениями Управления, вносить предложения по оптимальному размещению подразделений, работающих со сведениями, составляющими государственную тайну.

- Требовать от сотрудников представления письменных объяснений по фактам нарушений требований организационно-распорядительных документов по информационной безопасности.

- Письменно докладывать руководителю Управления о выявленных нарушениях требований по информационной безопасности, вносить предложения о запрещении или приостановке ведения работ с секретной информацией при отсутствии необходимых условий или обнаружении нарушений режима секретности.

- Вносить обоснованные предложения руководителю Управления о привлечении к ответственности сотрудников, допустивших нарушение режима секретности или иных установленных требований по информационной безопасности (в том числе ставить вопрос перед руководителем о лишении допуска сотрудника к работе с секретной информацией).

- Участвовать в подготовке проектов договоров на выполнение работ по защите информации со сторонними организациями, имеющими соответствующие лицензии.

- Вносить предложения по совершенствованию системы защиты информации, изменению категорий объектов информатизации, степени секретности обрабатываемых сведений.

Помощник руководителя

Помощника руководителя обязан:

-организовать работы по хранению и освежению запасов материально-технических, медицинских и других средств, для целей гражданской обороны;

-организовать взаимодействия органов управления и сил, участвующих в совместном выполнении задач в интересах гражданской обороны, в том числе и с органами военного командования;

-осуществлять контроль выполнения мероприятий световой и других видов маскировки;

-планировать и контролировать подготовку руководящего состава, личного состава нештатных аварийно – спасательных формирований, способам защиты от опасностей возникающих при ведении военных действий или вследствие этих действий, а также при возникновении чрезвычайных ситуаций природного и техногенного характера;

-участвовать в руководстве проведением аварийно-спасательных работ ;

-принимать участие в проведении командно-штабных учений и тренировок с  руководящим составом и сотрудниками;

-представлять интересы Управления во всех государственных и других организациях по вопросам гражданской обороны;

-готовить предложения, по мероприятиям гражданской обороны, в мобилизационный план Управления;

-обобщать и распространять передовой опыт решения задач в области гражданской обороны.

Требования к начальнику отдела РС и БИ

- Образование – высшее.

- Специальность – обеспечение режима секретности  и комплексная защита информации.

- Стаж работы – стаж государственной службы на старшей государственной должности -  не менее 2-х лет или работа по специальности не менее 3-х лет.

-.Специальные навыки – знание основ организации общего делопроизводства, секретной работы и режима секретности,  правил эксплуатации аппаратуры специальной связи. Владение навыками организации комплексной защиты информации.

Основные задачи и обязанности ведущего специалиста – эксперта

- Участвует в разработке организационно-распорядительных документов в части, касающейся защиты информации в автоматизированных системах (далее - АС).

- Изучает все стороны деятельности Управления для выявления и закрытия возможных каналов утечки секретной информации, ведет учет и анализ нарушений режима секретности.

- Проводит профилактическую работу с работниками Управления по соблюдению требований режима секретности и защиты информации.

- Участвует в осуществлении мероприятий по защите информации от возможной утечки по техническим каналам, а также контроле за своевременной и четкой организацией и проведением этих мероприятий.

- Принимает меры к предотвращению разглашения и утечки секретной информации при эксплуатации и хранении специальных технических средств, предназначенных для передачи, приема и обработки секретной информации, а также при использовании незащищенных каналов связи.

- Принимает участие в мероприятиях по предотвращению разглашения и утечки секретных сведений при ведении секретного делопроизводства, а также при осуществлении несекретной служебной переписки, в том  числе с пометкой «Для служебного пользования».

- Обеспечивает контроль за  соблюдением  правил  хранения  и эксплуатации технических средств, предназначенных для размножения  документов  и  иных носителей  сведений, составляющих государственную тайну.             

- Осуществляет плановые проверки рабочих мест исполнителей по вопросам соблюдения требований режима секретности и безопасности, а также наличия документов и иных носителей сведений, составляющих государственную и служебную тайну, в Управлении.

- Участвует в проведении обследования подразделений Управления с целью оценки секретности (конфиденциальности) циркулирующей в их сетях информации, а также с целью выявления существующих угроз безопасности информации.

- Участвует в разработке технической политики и определении перспектив развития технических средств контроля состояния защищенности, внедрении новых технических и программно-математических средств защиты информации, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или служебную тайну.

- Готовит предложения для включения в планы и программы работ по совершенствованию организационных и инженерно-технических мер по защите автоматизированных систем.

- Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям по обеспечению комплексной защиты информации.

- Участвует в проведении работ в области совершенствования систем защиты информации и повышения их эффективности.

- Выполняет весь комплекс работ, связанных с защитой информации, на основе разработанных программ и методик.

- Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

4. Должностные полномочия ведущего специалиста – эксперта

- Иметь доступ к средствам обработки и передачи информации ВЛВС Управления, по вопросам защиты информации, контролировать состояние защищенности объектов информатизации.

- Требовать от пользователей автоматизированной системы соблюдения установленной технологии обработки электронных документов и выполнения требований по обеспечению информационной безопасности.

5 Проблемы  подразделений служб безопасности. Допуск к объектам

Возможными проблемами в подразделениях служб безопасности казначейства являются: разглашение сведений, отнесенных к сведениям ограниченного доступа, ставших известными ему по службе или иным путем, утрата их носителей, передача третьим лицам, публикация без разрешения руководства, а также использование для занятия любой деятельностью, которая может нанести ущерб Управлению и влечет уголовную, административную, гражданско-правовую или иную ответственность в соответствии с действующим законодательством; несвоевременное или некачественное выполнение приказов руководителя Управления и распоряжений начальника отдела; нарушения трудовой и служебной дисциплины; утечка информации по техническим каналам; разглашение государственной, служебной и иных вид тайн. В соответствии с «Перечнем сведений конфиденциального характера» к информации, содержащей сведения конфиденциального характера в Управлении и отделениях относится:

• персональные данные работников, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

• служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);

• конфиденциальная информация клиентов, находящихся на обслуживании в Управлении и Отделениях, режим допуска и ограничения доступа к которой клиент оформил установленным законом порядком.

Допуск (предоставление) информации сторонним организациям осуществляется на основании:

•   разового письменного запроса;

•   официального соглашения сторон об обмене информацией.

Отделом РС и БИ разрабатываются требования, предъявляемые к паролям и включающие:

• количество символов – не менее 6 (шести);

• количество смен,  через  которые  разрешается повторение предыдущего пароля – не менее 3-х;

• количество неудачных попыток входа, после которых происходит блокирование – 5;

•  разблокирование СВТ осуществляет администратор безопасности ЛВС после выявления причин блокирования.

Внеплановая смена паролей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) администраторов и других сотрудников, которым по роду работы были предоставлены либо полномочия по управлению ЛВС в целом, либо полномочия по управлению подсистемой защиты информации данной ЛВС, а значит, кроме личного пароля, им были известны пароли других пользователей.

6 Предложения по повышению эффективности

В лаборатории проблем защиты информации разработаны, успешно прошли в 2000 году государственные испытания и рекомендованы для серийного производства следующие программно-технические средства обеспечения комплексной защиты информации:

- межсетевой экран канального, сетевого и транспортного уровней для обеспечения информационной безопасности ЛВС при их взаимодействии с глобальными вычислительными сетями;

- система обнаружения удаленных сетевых атак "Мониторинг-LN" (внедрена и успешно функционирует в ГЦБИ);

- аппаратно-программный комплекс защиты информации от несанкционированного доступа с применением средств криптографии.

Сотрудники лаборатории принимали участие в создании первых опытных образцов супер-компьютера кластерного уровня, разработанных в рамках совместной белорусско-российской программы "СКИФ".

Заключение

Важнейшим условием эффективного и бесперебойного функционирования предприятия является обеспечение необходимого и достаточного уровня информационной безопасности «Управление Федерального казначейства по Республике Адыгея».