ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ 

АСТРАХАНСКИЙ  ГОСУДАРСТВЕННЫЙ  УНИВЕРСИТЕТ 

ФАКУЛЬТЕТ МАТЕМАТИКИ И ИНФОРМАЦИОННЫХ

ТЕХНОЛОГИЙ 

Кафедра информационных систем 
 
 
 
 
 

Реферат по курсу на тему:

  «Организация и методология служебного расследования по фактам нарушения правил защиты конфиденциальной и служебной информации» 
 
 
 
 

Выполнил: студент гр. ЗИ-41

Мукашев Р.С.

Проверил: доцент кафедры ИС к.т.н. Лим В.Г. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

АСТРАХАНЬ – 2011  г. 

Cодержание

 

Введение

     С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано  с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

     Существующие  нормы федерального законодательства не определяют меры защиты конфиденциальной и служебной информации, законные и не законные способы ее получения и использования, не устанавливают ответственность лиц, которым она стала известна в силу различных обстоятельств, то есть не создают конкретные механизмы реализации прав обладателей такой информации.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1. Что такое конфиденциальная и служебная информация?

 

     Во-первых, конфиденциальность — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

     Вместе  с тем, конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.

     Во-вторых, конфиденциальная информация — это информация доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

     Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в  государственных органах и органах  местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе)

     Так же служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) информационных ресурсах, накопленная за счет государственного (муниципального) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства.¹,²,³

2. Проведение  служебного расследования  по фактам утечки конфиденциальной информации, утраты носителей, содержащих такие сведения, а  так же по фактам иных нарушений режима конфиденциальности.

 

     Утечка конфиденциальной информации представляет собой неправомерный, т.е. неразрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа, независимо от того, работают или не работают такие лица на данном предприятии обусловлены уязвимостью информации.

       В случае разглашения конфиденциальной  информации, или утраты носителей, содержащих такую информацию, руководитель предприятия обязан незамедлительно проинформировать о произошедшем руководителя и режимно-секретное подразделение вышестоящей организации (если она имеется), а также орган безопасности, организовать служебное расследование и розыск носителей конфиденциальной информации, принять меры по локализации возможного ущерба.

     Мероприятия по розыску утраченных носителей  конфиденциальной информации, выявлению  обстоятельств разглашения конфиденциальной информации и виновных лиц проводятся во взаимодействии с органами безопасности.

       Для проведения служебного расследования  руководитель предприятия не  позднее следующего дня после  обнаружения факта разглашения  конфиденциальной информации или  утраты носителей, содержащих  такую информацию, назначает комиссию из компетентных и не заинтересованных в исходе дела сотрудников предприятия.

       В состав комиссии входят не  менее трех человек (включая  работника режимно-секретного подразделения), имеющих непосредственное отношение  к данным сведениям и допуск к государственной тайне по соответствующей форме (соответствующий допуск к конфиденциальной информации). При необходимости указанные работники освобождаются от исполнения своих служебных обязанностей на время проведения служебного расследования. В работе комиссии могут принимать участие представители вышестоящей организации (если она имеется).

     Факт  выявления нарушения режима коммерческой (служебной) тайны должен быть зафиксирован документально — в виде служебной  записки, заявления, рапорта, акта и т. п. На основании этого документа назначается внутреннее расследование. Если факт нарушения не зафиксирован, но есть предположение о его совершении (или сокрытии факта нарушения) назначается соответствующая внутренняя проверка. Результаты проверки также могут стать основанием для проведения расследования.

     Служебное расследование должно проводиться  в предельно короткий срок (не более  месяца со дня обнаружения факта  разглашения конфиденциальной информации или утраты ее носителей).

     Если  утраченные носители информации не обнаружены, исчерпаны все возможные меры розыска, внесена ясность в обстоятельства произошедшего и установлены виновные, розыск может быть прекращен. Мотивированное заключение о прекращении розыска утверждается руководителем предприятия, назначившим комиссию по проведению служебного расследования, после чего оно рассматривается и утверждается руководителем вышестоящей организации (если она имеется).

                                                              

1. Комиссия по проведению служебного расследования обязана:

• установить обстоятельства разглашения конфиденциальной информации или утраты содержащих ее носителей (время, место, способ и др.);

• вести розыск утраченных носителей информации;
• установить лиц, виновных в разглашении конфиденциальной информации или утрате ее носителей;
• установить причины и условия, способствующие разглашению конфиденциальной информации, утрате носителей информации, и выработать рекомендации по их устранению.

 
 
 
 

2. Члены комиссии по проведению служебного расследования имеют право:

• проводить осмотр помещений, участков местности, хранилищ, столов, шкафов, папок, портфелей и других предметов, где могут находиться утраченные носители конфиденциальной информации;

• проверять полистно все носители конфиденциальной информации, находящиеся на предприятии, и учетные документы, отражающие их поступление и движение (книги и журналы учета);
• опрашивать работников, предприятия, допустивших разглашение конфиденциальной информации или утрату носителей этой информации, а также других работников, могущих оказать содействие в установлении обстоятельств разглашения информации (утраты носителей информации), и получать от них письменные объяснения;
• привлекать с разрешения руководства предприятия других работников предприятия, не заинтересованных в исходе дела, для проведения отдельных действий в рамках служебного расследования.

 

     Работник, в отношении которого проводится расследование, должен быть ознакомлен с приказом (распоряжением) о проведении расследования.

     Истребование  от работника объяснения в письменной форме для установления причины нарушения является обязательным. В случае, когда работник отказывается дать письменные объяснения, его устные показания или отказ от них письменно фиксируются членами комиссии (не менее чем за двумя подписями).

     В целях исключения возможности какого-либо воздействия на процесс расследования  члены комиссии обязаны соблюдать  конфиденциальность расследования  до принятия по ним решения руководителем  организации (предприятия).

     Для организованного и оперативного проведения внутреннего расследования комиссия разрабатывает версии причин нарушения (например, о возможном местонахождении пропавшего документа) и составляет план про ведения необходимых мероприятий (поиска) по каждой из этих версий. В ходе расследования могут выдвигаться и отрабатываться дополнительные версии (с соответствующим уточнением плана действий).

     После того как возможные меры поиска документа (носителя, изделия) исчерпаны, но не привели  к его обнаружению, полностью  выяснены обстоятельства утраты и установлены виновные лица, поиск документа может быть прекращен. Решение о прекращении поиска утверждается должностным лицом, назначившим внутреннее расследование (по мотивированному заключению комиссии).

     Одновременно  с комиссией по проведению внутреннего расследования руководитель организации (предприятия) может поручить экспертной комиссии организации (предприятия) определить актуальность утраченной (разглашенной) конфиденциальной информации, а также назначить комиссию по определению (подсчету) ущерба (убытков) по расследуемому факту, из компетентных и незаинтересованных должностных лиц. Указанные задачи могут возлагаться на одну комиссию (с назначением в ее состав соответствующих специалистов).

     Сумма ущерба либо убытков и методика ее расчета должны быть обоснованы и утверждены. В отдельных случаях такая оценка может быть осуществлена специализированной организацией. ⁴ 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Рис. 1 Общая схема проведения внутреннего служебного расследования в компании может быть представлена следующим образом: 

3. Цели  и задачи служебного расследования по фактам разглашения персоналом конфиденциальной информации.

 

     Под служебным расследованием по фактам разглашения закрытых сведений, утраты документов или изделий, содержащих такие сведения, а также по фактам иных нарушений режима защиты информации принимаются действия администрацией организации, направленные на выяснение обстоятельств разглашения сведений, составляющих государственную или коммерческую тайну, либо утраты документов или изделий, содержащих сведения, составляющие ГТ или КТ, определение степени их ограничения, розыск утраченных документов или изделий, выявление виновных в этом лиц, а также установление причин и последствий совершенного правонарушения.