Главная: Рефераты

Рефераты. Защита информации при работе с посетителями






График целесообразно формировать централизованно в виде единой схемы, охватывающей посетителей руководства фирмы и структурных подразделений. Руководители подразделений и менеджеры обязаны ежедневно сообщать референту о согласованных с ними визитах посетителей для включения фамилий в график приема. Это позволяет обеспечить высокую достоверность включаемых в график сведений и контролировать обоснованность визитов посетителей на уровне подразделений фирмы. В помещениях фирмы не должны находиться посторонние лица, относящие себя к категории посетителей, хотя их визит не был согласован и зафиксирован в графике приема.

На основании графика референт ежедневно в начале рабочего дня сообщает сведения о посетителях и характере разрешенного им доступа к делам фирмы в службу безопасности для оформления пропусков. Пропуск может оформляться только по инициативе референта. Одновременно он напоминает сотрудникам структурных подразделений фамилии посетителей, визит которых намечен на текущий день, и время приема. При изменении даты визита необходимое исправление вносится в график приема посетителей, а посетитель в обязательном порядке заблаговременно информируется об этом. С ним согласовываются новая дата визита и время.

Идентификация, т.е. установление соответствия личности посетителя сведениям в графике приема и документе, удостоверяющем его личность, выполняется на двух уровнях: а) сотрудником службы безопасности при входе в здание фирмы и выдаче посетителю пропуска; б) референтом при входе посетителя в приемную руководителя фирмы. На первом уровне идентифицируются личность посетителя и соответствие фамилии, имени, отчества записи в переданном референтом в службу безопасности перечне посетителей на конкретный день и час.

При входе в помещение фирмы (кроме операционного зала общего доступа) посетитель обязан предъявить сотруднику службы безопасности паспорт или служебное удостоверение, подтверждающие его личность (но не визитную карточку). Особое внимание обращается на выявление подлинности предоставленного персонального документа и установление соответствия фотокарточки в этом документе внешним данным посетителя. После идентификации посетителю выдается подготовленный заранее соответствующий визуальный идентификатор (пропуск), регламентирующий его права в помещениях фирмы. Перемещение посетителя в здании осуществляется только в сопровождении работника фирмы – секретаря, менеджера, с которым посетитель обговорил свой визит, сотрудника службы безопасности.

Все посетители фирмы, в том числе посетители структурных подразделений, сначала направляются к референту с целью их идентификации и регистрации. Войдя в приемную руководства фирмы, посетитель должен предъявить референту удостоверяющий его личность документ и предписание.

Идентификация посетителя на этом уровне предполагает проверку соответствия его личности, места работы и должности сведениям, указанным в графике приема. При возникновении каких-либо сомнений в личности посетителя референт может уточнить сведения о нем в организации, которую представляет данное лицо (по телефону, факсу, электронной почте). Если сомнения не устранены, референт должен получить разрешение на доступ данного посетителя в кабинет руководителя или структурное подразделение от начальника службы безопасности фирмы.

После завершения этапа идентификации референт на основе предоставленных документов вносит сведения о посетителе в традиционный или электронный журнал учета (регистрации) посетителей.

Указываются: дата и время приема, фамилия, имя, отчество посетителя, место работы и должность, наименование вопроса, исходные данные предписания, фамилия сотрудника фирмы, ответственного за визит, принятое решение. Группа посетителей, прибывшая для переговоров, регистрируется пофамильно. Записи делаются в журнале лично референтом. Не допускается, чтобы посетитель знакомился со сведениями в графике приема и журнале регистрации посетителей, так как информация, включаемая в эти учетные формы, является конфиденциальной, раскрывающей деловые связи фирмы.

После регистрации посетители структурных подразделений направляются по назначению в сопровождении встретивших их секретарей или менеджеров, а посетители руководителей фирмы остаются в приемной, и референт приступает к организации их приема руководителем. Ожидающий приема посетитель должен находиться на значительном расстоянии от рабочих мест референта, секретаря-референта, секретаря, чтобы он не мог видеть документы, находящиеся на их столах, экран дисплея, прослушивать их переговоры по средствам связи. Холл для ожидающих приема посетителей может отделяться от рабочего места референта стеклянной тонированной перегородкой. При приеме посетителей референту не разрешается покидать помещение приемной даже на непродолжительное время. Переговоры с руководителем ведутся им по соответствующему коммуникативному устройству.

В период ожидания посетителем приема референту целесообразно внимательно наблюдать за его поведением, фиксировать возможные странности в движениях, излишнюю возбужденность и т.п. Под особым контролем референта должна находиться группа посетителей, ожидающих приема для переговоров по одному вопросу, например заключения контракта, получения согласия на выполнение определенной работы и др.

При возникновении каких-либо опасений референт должен: вызвать сотрудника службы безопасности, который будет присутствовать в кабинете при беседе руководителя с посетителем или посетителями. Сотруднику этой службы не следует быть в традиционной униформе подразделения охраны, внешне он не должен отличаться от других работников фирмы. При приеме частных (иногда случайных) лиц руководитель может вести беседу не в рабочем кабинете, а в специально предназначенном для этого помещении, в присутствии сотрудника службы безопасности. Переговоры руководителя с посетителем могут документироваться секретарем-стенографисткой или записываться на магнитный носитель с помощью диктофона, видеокамеры.

Посетитель – представитель другой организационной структуры – предъявляет руководителю предписание, в котором указываются его полномочия, цель и задачи визита в данную фирму, состав сведений и документов, которые ему необходимы для ознакомления или анализа.

Представление оформляется на бланке организации, подписывается первым руководителем, подпись руководителя заверяется печатью. На предписании руководитель фирмы пишет резолюцию, в которой дает разрешение посетителю на выполнение стоящих перед ним задач, устанавливает порядок и сроки его работы, регламентирует конкретный состав информации, к которой может быть допущен посетитель, назначает сотрудника фирмы, функциональные обязанности которого соответствуют цели визита посетителя, ответственным за работу с этим лицом. Руководитель имеет право не давать разрешения или ограничить характер работы посетителя в фирме.

Устные пожелания посетителя, не имеющего предписания, и пожелания, не устраивающие руководителя, выполняться не должны. Прием посетителя или группы посетителей может иметь форму переговоров, например о поставках продукции, финансовой помощи, совместных исследованиях и по другим вопросам.

В переговорах могут участвовать сотрудники фирмы, состав которых был заранее определен и внесен в график приема. Ход переговоров обычно фиксируется секретарем-стенографисткой. Прием посетителей (групп посетителей, делегаций) может также иметь форму экскурсий по фирме (предприятию) с целью ознакомления с возможностями фирмы и применяемыми прогрессивными технологиями. В этом случае заблаговременно определяются маршрут движения группы, состав объектов для ознакомления, готовится и издается иллюстративный материал (проспекты, видеофильмы, Web-страницы на дискетах и др.). Программа пребывания группы посетителей на территории фирмы (предприятия) должна сочетать максимальное гостеприимство и высокую степень ограничения в передаче посетителям дозированной информации о производственных и деловых процессах. Лаборатории, исследовательские центры демонстрироваться посетителям не должны. По окончании приема руководителем референт организует дальнейшие действия посетителя: или посетитель в сопровождении сотрудника службы безопасности направляется к выходу из здания, или секретарь-референт вызывает в приемную секретаря руководителя подразделения фирмы либо специалиста-менеджера, к которым посетитель направлен для решения важных для него задач, в том числе содержащихся в предписании. Референт вносит необходимое дополнение в пропуск-идентификатор посетителя, заверяя сделанную запись штампом приемной. Соответствующая запись делается в журнале регистрации посетителей. При необходимости референт предупреждает посетителя 0 недопустимости разглашения полученных во время визита сведений. Целесообразно, чтобы посетитель подписал письменное обязательство о сохранении в гайне секретов фирмы. Одновременно референт напоминает руководителю подразделения или менеджеру о порядке предоставления посетителю минимально необходимого состава документов и сведений.

Предписание передается референтом лицу, сопровождающему посетителя, для использования в работе и включения в дело; посетителю оно не возвращается. При отрицательном решении руководителя предписание передается им референту для включения в соответствующее дело.

Сведения о посетителях, работа которых в здании фирмы будет продолжаться несколько дней или во внерабочее время, вносятся референтом в специальный журнал учета работы посетителей. Одновременно эти сведения сообщаются в службу безопасности для выдачи посетителю необходимого пропуска-идентификатора и контроля за его пребыванием в здании фирмы. В журнале службы безопасности ежедневно делаются отметки о времени прихода и ухода посетителя.

По истечении часов приема посетителей любой категории кабинет руководителя осматривается сотрудником службы безопасности в присутствии референта с целью обнаружения забытых посетителями вещей, документов, выявления возможно установленный'.х посетителями подслушивающих и записывающих устройств, взрывных, химических и самовозгорающихся материалов и т.п.

В подразделениях фирмы соблюдается в целом тот же порядок приема и работы с посетителями. Посетителю, направленному в подразделение вышестоящим руководителем, с учетом занятости руководителя подразделения или менеджера может быть назначен другой день приема. Однако более правильно организовать работу посетителя таким образом, чтобы в течение одного визита в фирму он смог решить все необходимые задачи.

Посетитель может быть допущен только к тем документам, сведениям, которые указаны в предписании и работа с которыми ему разрешена в резолюции руководителя. Ознакомление с документами осуществляется в присутствии сотрудника подразделения, назначенного в резолюции ответственным за выполнение посетителем порученного ему задания.

Записи и выписки из документов, которые делает посетитель, могут выполняться на учтенном референтом носителе и затем пересылаться с курьером по месту работы посетителя. Факт ознакомления посетителя с любым конфиденциальным или открытым документом фирмы фиксируется в учетной форме этого документа. На самом документе посетитель ставит визу ознакомления, расшифровку росписи, наименование организации и дату. Не разрешается знакомить посетителя с документами и другими информационными ресурсами фирмы, даже если они связаны с целью его визита, без письменной санкции первого руководителя фирмы. В устных беседах с посетителем запрещается сообщать ему открытые или конфиденциальные сведения, которые не оговорены в резолюции руководителя, делать намек на наличие таких сведений.

Все перемещения посетителя в здании фирмы осуществляются в строгом соответствии с выданным ему идентификатором, желательно в сопровождении менеджера или секретаря. Наблюдение за передвижением и работой посетителя может быть организовано с помощью видеокамер. Бесконтрольное пребывание посетителя в здании фирмы не допускается. Посетители, нарушившие правила работы с информационными ресурсами фирмы, замеченные в попытке проникновения в другие помещения фирмы или несанкционированного получения ценных сведений у персонала, лишаются права дальнейшего пребывания в здании фирмы. По окончании работы в структурном подразделении посетитель покидает здание в сопровождении сотрудника службы безопасности. При выходе посетитель сдает идентификатор (пропуск).

Посетитель-злоумышленник, получивший доступ в здание фирмы, может использовать его в криминальных целях, для создания определенной, выгодной ему экстремальной ситуации.

В числе основных видов подобных ситуаций, которые может провоцировать посетитель, следует назвать следующие: поджог или задымление помещений с целью ограбления, овладения документами, делами, личными вещами сотрудников, захват сотрудников в заложники, угроза физического насилия с целью выведать у сотрудника нужные сведения, получить документы, материальные ценности и др. Самостоятельная ликвидация указанных экстремальных ситуаций силами работников службы безопасности не разрешается, так как требует специальных знаний, умений и осуществляется правоохранительными и противопожарными органами.

Чтобы предотвратить возникновение по Вине посетителей той или иной экстремальной ситуации, персонал фирмы должен неукоснительно соблюдать указанные выше требования безопасности при приеме посетителей и работе с ними, Всегда целесообразнее предупредить экстремальную ситуацию, чем ликвидировать ее последствия. Важно, чтобы персонал фирмы был заблаговременно обучен выполнению необходимых действий в случае возникновения конкретной. экстремальной ситуации. У каждого сотрудника должна сложиться система устойчивых стереотипов (мотиваций) поведения в неординарных условиях.

Разработка системы противодействия злоумышленнику и обучение сотрудников возлагаются на службу безопасности. Система предусматривает классификацию экстремальных ситуаций для конкретной фирмы, систематическое проведение учебных занятий для должностных групп персонала, работающих с посетителями, обучение нормам поведения в том или ином случае, разработку схемы оповещения персонала об опасности и вступлении в действие плана эвакуации документов, дел, ценного оборудования, разработку схемы оповещения правоохранительных и противопожарных органов и служб, схемы эвакуации персонала в безопасную зону и др.

Заключение

Обучение персонала должно включать изучение нормативных и плановых документов, решение ситуационных задач и проведение регулярных деловых игр. Большое значение имеет не только наличие необходимых нормативных и плановых документов, схем, программ обучения и инструктирования сотрудников, но и инженерно-техническое обеспечение действий персонала.

Здесь следует отметить необходимость функционирования в здании фирмы современных средств оповещения: о возгораниях, задымлении, нападении на сотрудника и т.п. Например, при приеме посетителей руководитель и референт должны располагать исправной сигнализацией для вызова сотрудника службы безопасности или оповещения зтой службы о нападении. Устройство включения сигнализации должно находиться в доступном и скрытом от злоумышленника месте рабочего стола или на полу.

Следовательно, разработка и использование в практической деятельности любой фирмы эффективной системы обеспечения информационной безопасности в процессе приема и работы с посетителями являются одной из важных частей системы защиты ценной информации, охраны материальных ценностей фирмы, жизни и здоровья ее персонала.




Список литературы

1. Мельников В. Защита информации в компьютерных системах. М.: Финансы и статистика, Электронинформ, 1997

2. Мафтик С. Механизмы защиты в сетях ЭВМ. /пер. с англ. М.: МИР, 1993.

3.   Петров В.А., Пискарев С.А., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах. – М., 1998.

4. Марченко Д.Н. Простий економний охоронний пристрій // Радюаматор. – 2000. – №9.

5. Спесивцев А.В. и др. Защита информации в персональных ЭВМ. – М.: Радио и связь, 1993.

6. Гмурман А.И. Информационная безопасность. М.: «БИТ-М», 2004 г.


Страницы: 1, 2
2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.