Дисциплина: «Организация и управление службой защиты информации предприятия». Лекция г

Дисциплина: «Организация и управление службой защиты информации предприятия»

Лекция г.

В организациях, использующих в своей деятельности сведения с ограниченным доступом, для разработки и проведения технических мероприятий по защите информации в соответствии с порядком, установленным Уставом (учредительным документом) организации, создаются соответствующие службы. В соответствии с Законом «О государственной тайне» они могут иметь название:

— структурные подразделения по защите государственной тайны;

— структурные подразделения по защите информации.

Конкретное наименование службы определяется в зависимости от объема и характера выполняемых работ и согласовывается с ведомственным специальным отделом. Такими наименованиями могут быть служба защиты информации, отдел защиты информации, служба информационной безопасности и др.

Служба защиты информации, как правило, является самостоятельным структурным подразделением, подчиненным непосредственно руководителю и (при наличии) заместителю по безопасности (режиму). При наличии в организации службы безопасности служба защиты информации входит в ее структуру.

В структурных подразделениях организации при необходимости могут создаваться части, группы службы защиты информации или назначаться приказом руководителя уполномоченные, на которых распространяются права и обязанности работников указанной службы.

Служба защиты информации относится к подразделениям, непосредственно участвующим в деятельности по выполнению работ с использованием сведений с ограниченным доступом.

Структура и штаты службы защиты информации определяются руководителем организации (предприятия) в зависимости от объема и сложности работ по защите информации. Нормативной правовой базой для решения этой задачи является комплекс следующих актов:

—  Федеральный закон РФ «О государственной тайне»;

—  руководящие документы Гостехкомиссии при Президенте Российской Федерации («Защита от несанкционированного доступа к информации». «Классификация автоматизированных систем и требования по защите информации»);

—  «Квалификационные характеристики должностей руководителей и специалистов, обеспечивающих защиту информации»;

—  «Квалификационные характеристики работников режимно-секретных органов министерств, ведомств, учреждений, предприятий и организаций Российской Федерации»;

—  «Концепция защиты СВТ и АС от НСД к информации».

Служба защиты информации комплектуется соответствующими работниками, отвечающими требованиям квалификационных характеристик на специалистов по комплексной защите информации.

Назначение и освобождение от должности руководителя службы защиты информации производятся руководителем организации с письменного согласия ведомственного отдела защиты информации. Там же до приема дел вновь назначенный руководитель и его заместитель должны пройти инструктаж. Руководитель службы защиты информации обязан организовывать и систематически проводить учебу работников службы и уполномоченных по защите информации в целях повышения деловой квалификации, уровня знаний и приобретения практических навыков в выполнении возложенных на службу защиты информации задач.

Целями системы защиты информации предприятия являются:

предотвращение утечки, хищения, утраты, искажения, подделки информации;

предотвращение угроз безопасности личности, предприятия, общества, государства;

предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

предотвращение других форм незаконного вмешательства в информационные ресурсы и системы, обеспечение правового режима документированной информации как объекта собственности;

защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

сохранение, конфиденциальности документированной информации в соответствии с законодательством.

Для грамотного построения и эксплуатации системы защиты необходимо соблюсти следующие принципы ее применения:

простота защиты;

приемлемость защиты для пользователей;

подконтрольность системы защиты;

постоянный контроль за наиболее важной информацией;

дробление конфиденциальной информации на составляющие элементы, доступ к которым имеют разные пользователи;

минимизация привилегий по доступу к информации;

установка ловушек для провоцирования несанкционированных действий;

независимость системы управления для пользователей;

устойчивость защиты во времени и при неблагоприятных обстоятельствах;

глубина защиты, дублирование и перекрытие защиты;

особая личная ответственность лиц, обеспечивающих безопасность информации;

минимизация общих механизмов защиты.

Алгоритм создания системы защиты конфиденциальной информации таков:

Определение объектов защиты.

Выявление угроз и оценка их вероятности.

Оценка возможного ущерба.

Обзор применяемых мер защиты, определение их недостаточности.

Определение адекватных мер защиты.

Организационное, финансовое, юридическое и пр. виды обеспечения мер защиты.

Внедрение мер защиты.

Контроль.

Мониторинг и корректировка внедренных мер.

1. Начальник службы защиты информации приказом руководителя предприятия назначается во главе группы компетентных сотрудников, которые высказывают свои предложения по объему, уровню и способам обеспечения сохранности конфиденциальной информации.

2. Руководитель группы, обладая соответствующей квалификацией в этой области, с привлечением отдельных специалистов формирует предварительный список сведений, которые в дальнейшем войдут в «Перечень сведений, составляющих конфиденциальную информацию предприятия».

3. Руководитель группы на основе этого списка определяет и представляет на согласование необходимые к защите объекты (оборудование для обработки и обращения информации, программное обеспечение, коммуникации для передачи конфиденциальных данных, носители информации, персонал, допущенный к работе с использованием коммерческой и иной тайны).

4. Анализируются существующие меры защиты соответствующих объектов, определяется степень их недостаточности, неэффективности, физического и морального износа.

5. Изучаются зафиксированные случаи попыток несанкционированного доступа к охраняемым информационным ресурсам и разглашения информации.

6. На основе опыта предприятия, а также используя метод моделирования ситуаций, группа специалистов выявляет возможные пути несанкционированных действий по уничтожению информации, ее копированию, модификации, искажению, использованию и т. п. Угрозы ранжируются по степени значимости и классифицируются по видам воздействия.

7. На основе собранных данных оценивается возможный ущерб предприятия от каждого вида угроз, который становится определяющим фактором для категорирования сведений в «Перечне» по степени важности, например — для служебного пользования, конфиденциально, строго конфиденциально.

8. Определяются сферы обращения каждого вида конфиденциальной информации: по носителям, по территории распространения, по допущенным пользователям. Для решения этой задачи группа привлекает руководителей структурных подразделений и изучает их пожелания.

9. Группа подготавливает введение указанных мер защиты.

Для обеспечения работоспособности разработанной системы защиты информации необходимо создать специальный отдел в составе организации, занимающийся данными вопросами – Службу защиты информации (СЗИ).

К задачам СЗИ относятся:

Своевременное выявление угроз защищаемой информации компании, причин и условий их возникновения и реализации.

Выявление и максимальное перекрытие потенциально возможных каналов и методов несанкционированного доступа к информации.

Отработка механизмов оперативного реагирования на угрозы, использование юридических, экономических, организационных, социально-психологических, инженерно-технических средств и методов выявления и нейтрализации источников угроз безопасности компании.

Организация специального делопроизводства, исключающего несанкционированное получение конфиденциальной информации.

Начальник СЗИ является новой штатной единицей. На эту должность необходимо взять профессионала и специалиста в области защиты информации, а также хорошо знающего юридическую сторону этой проблемы, имеющего опыт руководства и координации работы подобных служб. Требования – высшее профессиональное образование и стаж работы в области защиты информации не менее 5 лет, хорошее знание законодательных актов в этой области, принципов планирования защиты.

Руководитель СЗИ должен выполнять следующие функции:

вырабатывать политику обеспечения защиты информации и обеспечивать ее реализацию;

отвечать за функционирование СЗИ и обеспечение защиты конфиденциальной информации;

осуществлять планирование и непосредственное руководство работой СЗИ;

нести персональную ответственность за выполнение службой возложенных на нее задач, за неукоснительное исполнение подчиненными своих должностных обязанностей и правил внутреннего трудового распорядка;

принимать личное участие в проведении наиболее сложных мероприятий по обеспечению защиты информации в компании;

разрабатывать планы действий в чрезвычайных ситуациях;

проводить регулярную учебу с подчиненными;

руководить проведением служебных расследований;

организовывать взаимодействие СЗИ с другими подразделениями;

разрабатывать инструкции по работе с коммерческой тайной для персонала, допущенного к работе с документами, ее содержащую;

организовывать разработку рекомендаций по совершенствованию функционирования СЗИ;

осуществлять руководство отделом охраны;

кроме того, выполнять функции юриста: разрабатывать, вести и обновлять основополагающие документы с целью закрепления в них требований обеспечения безопасности и защиты конфиденциальной информации.

Подразделение программно-аппаратной защиты информации.

Целями защиты информации, обрабатываемой и хранимой в ПЭВМ, являются:

1. Предотвращение потери и утечки информации, перехвата и вмешательства злоумышленника на всех уровнях обработки данных и для всех объектов.

2. Обеспечение целостности данных на всех этапах их преобразования и сохранности средств программного обеспечения.

Задачи подразделения:

Предотвращение несанкционированного доступа (НСД) к информации.

Предотвращение утечки информации за счет ПЭМИН.

Защита информации от компьютерных вирусов.

Защита информации от сбоев в системе питания.

Защита от копирования.

Программная защита каналов передачи данных.

Подразделение инженерно-технической защиты информации.

Инженерно-техническая защита информации предназначена для активно-пассивных противодействий средствам технической разведки и формирования рубежей охраны территории, зданий, помещений, оборудования с помощью комплексов технических средств и включает себя:

Сооружения физической (инженерной) защиты от проникновения посторонних лиц на территорию, в здания и помещения.

Средства защиты технических каналов утечки информации при работе ЭВМ, средств связи, других приборов и офисного оборудования, при проведении совещаний, беседах с посетителями и сотрудниками.

Средства защиты помещений от визуальных способов технической разведки.

Средства обеспечения охраны территорий, зданий, помещений.

Средства противопожарной охраны.

Технические средства и мероприятия, предотвращающие вынос персоналом из помещений документов, дискет, дисков и других носителей информации.

Подразделение конфиденциального делопроизводства.

Задачи:

обработка и хранение конфиденциальных документов.

контроль системы конфиденциального документооборота.

В не очень больших организациях целесообразно организовать Службу защиты информации в следующем составе:

Руководитель СЗИ,

сотрудник, занимающийся программно-аппаратной защитой,

сотрудник, занимающийся инженерно-технической защитой.

Функции конфиденциального делопроизводства допускается возложить на уже имеющихся сотрудников, занимающихся в данное время созданием и обработкой документов, содержащих конфиденциальную информацию.

Для работы СЗИ необходимо подготовить ряд нормативных документов:

Положение о СЗИ;

Инструкцию по безопасности конфиденциальной информации.

Перечень сведений составляющих конфиденциальную информацию.

Инструкцию по работе с конфиденциальной информацией.

Должностные инструкции сотрудников СЗИ.

Инструкцию по обеспечению пропускного режима в компании.

Памятку работнику (служащему) о сохранении конфиденциальной информации.

Для обеспечения полноценной организационной и правовой защиты информации необходимо разработать пакет документов, включающий в себя :

Положение о конфиденциальной информации предприятия;

Перечень документов предприятия, содержащих конфиденциальную информацию;

Инструкция по защите конфиденциальной информации в информационной системе предприятия;

Предложения по внесению изменений в Устав предприятия;

Предложения по внесению изменений в трудовой договор, контракт с руководителем и коллективный договор;

Соглашение о неразглашении конфиденциальной информации предприятия с сотрудником;

Обязательство сотрудника о неразглашении конфиденциальной информации предприятия при увольнении;

Предложения о внесении изменений в Правила внутреннего распорядка предприятия (в части регламентации мер физической защиты информации и вопросов режима);

Предложения о внесении изменений в должностное (штатное) расписание предприятия (штат Службы защиты информации);

Предложения о внесении дополнений в должностные инструкции всему персоналу;

Ведомость ознакомления сотрудников предприятия с Положением о конфиденциальной информации и Инструкцией по защите конфиденциальной информации в ИС предприятия;

План проведения занятий с персоналом по сохранению и неразглашению конфиденциальной информации;

Предложения о внесении изменений в структуру интервью при приеме на работу (уточнение обязательств информационного характера с последних мест работы);

Предложения о внесении дополнений в стандартные договора с контрагентами.

Эти документы играют важную роль в обеспечении безопасности предприятия.

Документационное обеспечение защиты должно начинаться с внесения дополнений в Устав предприятия: «Предприятие имеет право самостоятельно устанавливать объем сведений, составляющих коммерческую и иную охраняемую законом тайну и порядок ее защиты. Предприятие имеет право требовать от персонала, партнеров, контрагентов и иных физических и юридических лиц, учреждений и организаций обеспечения сохранности конфиденциальных сведений предприятия на основании договоров, контрактов и других документов».

Для разработки всех документов, затрагивающих вопросы работы с конфиденциальной информацией необходимо в первую очередь разработать «Положение о конфиденциальной информации». Все документы, регулирующие защиту конфиденциальной информации, утверждаются приказом руководителя. «Положение о конфиденциальной информации» является основным документом предприятия, регламентирующим вопросы оборота конфиденциальной информации. Все базовые моменты, связанные с этим процессом, закладываются именно здесь.

Положение содержит основные обязанности сотрудников по обеспечению сохранности конфиденциальной информации. Для усиления этой составляющей системы защиты необходимо обязанности персонала доводить также в форме включения в должностные инструкции и дополнительно выдавать специальные памятки. Все это должно происходить строго под роспись.

Неотъемлемым приложением к «Положению о конфиденциальной информации» является «Перечень документов, содержащих конфиденциальную информацию». Его наличие на предприятии носит принципиальный характер, так как невозможно требовать от работников неразглашения абстрактной конфиденциальной информации, как иногда указывают в обязательственных документах: «сохранять ноу-хау, деловые секреты, служебные сведения». Защищается только документированная информация, следовательно, необходимо как можно конкретнее описать все группы и виды конфиденциальной документации.

В качестве основы для установления контроля над доступом к информации компании берется классификация информации по уровню конфиденциальности, в зависимости от содержания и возможных последствий в случае утраты информации или злоупотреблений.

По категориям конфиденциальности основные виды информации распределяются примерно следующим образом.

Самый низкий гриф конфиденциальности «Для служебного пользования» («ДСП») ставится на телефонные справочники, в которых указываются отдельные данные о кадровом составе или партнерах. Этот гриф ставится на журналы регистрации и документы, регламентирующие деятельность компании (служебную переписку, заявления, распоряжения, приказы, докладные и т. д.).

К категории документов с грифом "КОНФИДЕНЦИАЛЬНО" относится информация об отдельных аспектах деловых сделок за короткий промежуток времени; развернутые сведения о персонале компании; текущие документы, отражающие финансовую деятельность; документы, содержащие данные о клиентах, не предоставляемые третьим лицам.

Гриф "СТРОГО КОНФИДЕНЦИАЛЬНО" присваивается документам, содержащим данные о деловых сделках с партнерами или клиентами фирмы, об итогах деятельности за продолжительный период времени. Кроме этого, подобный гриф присваивается документам, содержащим важнейшие аспекты коммерческой деятельности компании, стратегии деятельности, документам, содержащим детальную информацию о финансовом положении.

Классификации по уровню конфиденциальности подлежат все документы в соответствии с планом мероприятий по обеспечению безопасности компании. Вопрос о присвоении грифа решается разработчиком документа при участии руководителя СЗИ. В случае, когда ценность информации по каким-либо причинам снижается, снижается и гриф документа.

Отдельного упоминания заслуживает вопрос о сроках действия грифов конфиденциальности. Срок секретности определяется создателем документа, исполнителем, лицом, подписывающим или утверждающим документ по согласованию руководителем СЗИ. Срок может указываться в виде периода грифа, в виде даты окончания грифа, наступления определенного события, на которое сориентирован документ, или надписи «бессрочно». В иных случаях решение вопроса о снятии грифа остается за руководителем СЗИ.

Следующий документ, входящий в состав документации внедрения — Соглашение с сотрудником (обязательство сотрудника) о неразглашении конфиденциальной информации предприятия, подписываемое сотрудником при приеме на работу. В нем должно содержаться следующее:

Обязательство о сохранении конфиденциальной информации;

Право сотрудника на служебное произведение;

Ответственность сотрудника за нарушение данного обязательства.

Перед подписанием обязательства целесообразно также предъявлять для ознакомления кандидатам на работу выдержки из законодательства, кратко обосновывающие правовую защиту и описывающие санкции за неправомерное обращение с информацией, в том числе уголовно-правовые.

Продолжением обязанностей сотрудника по неразглашению информации является документ, декларирующий подтверждение сотрудником данных обязательств при увольнении, а именно «Заявление о подтверждении обязательств неразглашения конфиденциальной информации предприятия при увольнении».

Документ не является бесспорным с юридической точки зрения, так как после увольнения трудовые отношения, в рамках которых действуют обязательства сотрудника, прекращаются. Однако целесообразно предлагать увольняющимся такое заявление к подписанию, и по реакции бывшего сотрудника можно будет оценить реальную значимость для конкретного человека данных им обещаний. В то же время, в случае нанесения ущерба предприятию разглашением конфиденциальных сведений уволенным, такое обязательство, скорее всего, будет принято судом как дополнительное доказательство его вины. Кроме того, об этом можно будет без зазрения совести сообщить его новому работодателю.

Отношение контрагентов и партнеров к тайне организации необходимо устанавливать самой организации. Для этого необходимо внести во все стандартные формы договорной документации раздел о конфиденциальности: (примерный текст)

1. Каждая из сторон соглашается считать текст настоящего договора, а также весь объем информации, переданной и передаваемой сторонами друг другу в ходе исполнения обязательств, возникающих из настоящего договора, конфиденциальной информацией другой стороны.

2. Стороны принимают на себя обязательство никаким образом не разглашать (делать доступной любым третьим лицам, кроме случаев наличия у третьих лиц соответствующих полномочий в силу прямого указания федерального закона, либо случаев, когда другая сторона в письменной форме даст согласие на предоставление конфиденциальной информации, определяемой в соответствии с п. 1 настоящего договора, третьим лицам) конфиденциальную информацию другой стороны, к которой она получила доступ при заключении настоящего договора и в ходе исполнения обязательств, возникающих из него.

3. Настоящие обязательства исполняются сторонами в пределах срока действия договора и в течение одного года после прекращения действия договора, если не будет оговорено иное.

4. Каждая из сторон обязуется возместить другой стороне в полном объеме все убытки, причиненные последней разглашением ее конфиденциальной информации в нарушение п. п. 1—3 настоящего договора.

5. Клиент (поставщик и пр.) не вправе использовать свое положение как стороны по настоящему договору в целях и интересах третьих лиц.

6. Стороны обязуются незамедлительно предупредить другую сторону о возникновении неуправляемых факторов или процессов, могущих повлечь за собой нарушении конфиденциальности сторон.

Служба защиты информации принимает меры по сохранению коммерческой тайны путем максимального ограничения круга лиц, физической сохранности документов, содержащих такие сведения, обработки информации с грифом конфиденциальности на защищенных ЭВМ, внесение требований по конфиденциальности конкретной информации в договоры с внутренними и внешнеторговыми партнерами и других мер по решению руководства.

Все работы с документами, содержащими конфиденциальную информацию, регламентируются положением о конфиденциальном делопроизводстве.

Защита и обработка конфиденциальных документов предусматривает:

порядок определения информации, содержащей коммерческую тайну, и сроков ее действия;

систему допуска сотрудников, командированных и частных лиц к сведениям, составляющим коммерческую тайну;

обеспечение сохранности документов на бумажных и магнитных носителях с грифом конфиденциальности;

обязанности лиц, допущенных к сведениям, составляющим коммерческую тайну;

принципы организации и проведения контроля обеспечения режима при работе со сведениями, составляющим коммерческую тайну;

ответственность за разглашение сведений, утрату документов, содержащих коммерческую тайну.

Допуск сотрудников к сведениям, составляющим коммерческую тайну, осуществляется Генеральным директором и руководителем СЗИ.

Руководитель СЗИ ответственен за подбор лиц, допускаемых к сведениям с грифом, обязан обеспечить контроль за тем, чтобы, к этим сведениям получали доступ только те лица, которым такие сведения необходимы для выполнения своих служебных обязанностей.

Организация (создание) службы безопасности.

Эффективное функционирование службы безопасности предполагает предварительную проработку многих вопросов. Среди них особое значение приобретает проектирование организационной структуры службы безопасности и ее ресурсного обеспечения, т. к. без решения этих вопросов ее деятельность вообще невозможна. Собственно говоря, употребляемый нами многозначный термин «организация» среди многих значений имеет и такое, как создание нужной структуры и необходимых ресурсов.

Общеизвестно, что любое структурное формирование создается для реализации определенных функций. Применительно к службе безопасности предприятия эти функции определены ст. 3 Закона РФ «О частной детективной и охранной деятельности в Российской Федерации».

Анализ этих функций позволяет утверждать, что для их реализации необходимо, как минимум, создать три подразделения службы безопасности: разведку, контрразведку и охрану.

Разумеется, количественное соотношение работающих в них сотрудников будет различно и оно носит объективный характер. Среди причин, определяющих неравномерное количество сотрудников в различных подразделениях службы безопасности, можно назвать финансовые возможности предприятия-учредителя, наличие или отсутствие охраняемых секретов, степень включенности в конкурентную борьбу и т. д. Более того, в практике некоторых служб безопасности встречаются случаи объединения двух детективных подразделений (разведка и контрразведка) в одну общую. Такое объединение, хотя оно и носит вынужденный характер, нельзя признать удачным.

Основной причиной нежелательности такого объединения является то, что каждое подразделение службы безопасности имеет свои специфические цели, задачи и функции, реализация которых (поскольку они взаимно дополняют и не противоречат друг другу) позволяет значительно повысить эффективность службы безопасности в целом.

Законом (ст. 14) также прямо предусмотрена должность руководителя службы безопасности, которая на практике трансформировалась в начальника службы безопасности (по-видимому, здесь сказался прошлый опыт деятельности в правоохранительных органах персонала службы безопасности). Совершенно очевидно, что если персонал службы безопасности по количеству большой, неизбежно встает вопрос о заместителях начальника службы безопасности. Их также должно быть не менее трех (по количеству подразделений службы безопасности), в крайнем случае, двух, если существует единая детективная служба.

Как правило, заместитель начальника службы безопасности является одновременно руководителем одного из подразделений и, в свою очередь, также имеет одного или нескольких заместителей. Не вызывает сомнений целесообразность создания таких подразделений, как канцелярия и бухгалтерия (в случае, если службу безопасности не обслуживает единая бухгалтерия предприятия-учредителя).

В крупных службах безопасности возможно введение должностей помощников (референтов) начальника. Следует отметить, что в маленьких (по количеству персонала) службах безопасности проектирование их организационной структуры на этом можно и закончить, утвердив его у руководителя предприятия-учредителя.

Иная ситуация складывается в крупных службах безопасности, где возникает необходимость создания штабных подразделений, т. к. начальники службы безопасности просто физически не способны на должном уровне выполнять такие управленческие функции, как анализ, планирование, контроль и т. д. Исполнение этих обязанностей помощниками положение дел не меняет, т. к. в этом случае возникает необходимость их повседневного руководства, что опять-таки не под силу начальнику службы безопасности и он вынужден будет назначить одного из них координатором деятельности других, а это по сути означает выполнение обязанностей начальника штаба. Следует отметить, что создание штаба в организационной структуре службы безопасности обычно вызывает возражение руководителей предприятия - учредителя и преодоление их нежелания является трудным делом.

Любая организационная структура, даже самая оптимальная, не сможет дать ожидаемых результатов, если ее не дополнить внутренними нормативными актами, регулирующими деятельность всех подразделений и сотрудников службы безопасности.

Причем эти нормативные акты условно можно разделить на две группы: непосредственно относящиеся к деятельности самой службы безопасности и к деятельности других служб (подразделений, сотрудников) предприятия. К первой группе относятся: Устав службы безопасности, Положения об отделах и штабе службы безопасности, Положения о группах и секторах службы безопасности, должностные инструкции сотрудников службы безопасности.

Структура должностной инструкции должна включать следующие разделы: общие положения; функции; должностные обязанности; права, ответственность; взаимоотношения и связи по должности. Разработка этих нормативных актов идет последовательно, начиная с Устава службы безопасности до должностной инструкции, что позволяет охватить весь комплекс целей, задач и функций, решаемых службой безопасности.

Квалификационные характеристики должностей руководителей и специалистов, обеспечивающих защиту информации

Эти квалификационные характеристики разработаны на основе тех требований, которые применяются к специалистам по ЗИ.

Квалификационные характеристики включают в себя:

·  должностные обязанности

·  что должен знать специалист

·  квалификационные требования

Структура должностного состава службы ЗИ может включать:

·  начальник службы (руководитель)

·  начальники отделов (помощники руководителя службы ЗИ)

·  главные специалисты

·  специалисты

·  инженеры

·  старший инспектор

·  инспектор

·  техники

·  заведующий специальным архивом (библиотекой)

·  старший архивист (библиотекарь)

·  архивист (библиотекарь).

Инспектор: квалификационные требования: инспектор по ЗИ – это среднее–специальное или среднее образование и стаж работы на предприятии не менее 3 лет.

Старший инспектор по ЗИ – это высшее специальное образование без предъявления требований по стажу работы или среднее специальное образование и стаж работы по ЗИ не менее трех лет.

Техник делится на:

1.  техник 1-й категории

2.  техник 2-й категории

3.  и так далее.

Техник по ЗИ – это среднее профессиональное образование и стаж работы в должности техника по ЗИ не менее 2-х лет.

Инженеры:

1.  инженер 1 категории

2.  инженер 2 категории

3.  и так далее.

Инженер – это высшее профессиональное образование, без предъявления требований к стажу работы или средне профессиональное образование. Стаж работы в должности техника первой категории не менее 3 лет. Либо в других должностях, замещенных специалистами со средним профессиональным образованием не менее 5 лет.

Инженер 2 категории – это высшее - профессиональное образование, стаж работы в должности инженера по ЗИ или других должностях, замещенных специалистами с высшим профессиональным образованием, стаж работы не менее 3 лет.

Инженер по ЗИ 1 категории – это высшее профессиональное образование и стаж работы в должности инженера по ЗИ 2 категории не менее 3 лет.

Специалисты:

1.  специалисты 1 категории

2.  специалисты 2 категории

3.  и так далее.

Специалисты по ЗИ – высшее профессиональное образование без предъявления требований к стажу работу.

Специалисты 2 категории – это высшее профессиональное образование и стаж работы специалистом по ЗИ или другой должностью с высшим профессиональным образованием не менее 3 лет.

Специалисты 1 категории – это высшее профессиональное образование и стаж работы по специальности 2 категории не менее 3 лет.

Главные специалисты – это высшее профессиональное образование, стаж работы в органах по ЗИ не менее 5 лет.

Ведущий специалист (инженер) – должностные обязанности устанавливаются на основе характеристик соответствующих должностей специалистов, кроме того, на них возлагаются функции руководителя и ответственного исполнителя работ по одному из направлений деятельности предприятия или его структурного подразделения, либо обязанности по координации и методическому руководству группами исполнителей в конкретных организационно – технических условиях.

Требования к необходимому стажу работы повышаются на 2-3 года по сравнению с требованиями, предусмотренными для специалистов 1 квалификационной категории.

Начальник отдела – это высшее профессиональное образование и стаж работы по ЗИ на инженерно – технических и руководящих должностях не менее 5 лет.

Архивист (библиотекарь) – это среднее– специальное образование без предъявления требований к стажу работы.

Старший архивист (библиотекарь) – это высшее образование без предъявления требований к стажу работы, либо средне – специальное образование и стаж работы по специальности не менее 3 лет.

Заведующий специальным архивом (библиотекой) – это высшее профессиональное образование и стаж работы по специальности не менее 1 года или другое высшее образование и стаж работы по специальности не менее 3 лет.

Методика расчета численности работников подразделения ЗИ.

В состав методики входит:

·  методика расчета численности работников подразделения охраны

·  методика расчета численности работников секретного (конфиденциального) делопроизводства

·  методика расчета численности работников специального архива

·  методика расчета численности работников подразделений инженерно – технической ЗИ

·  методика расчета численности работников ЗИ в автоматизированных системах обработки данных

·  методика расчета штатной численности работников режима.