омплексного аналізу стану справ у галузі захисту інформації, проведеного службою безпеки (режимно-секретним підрозділом) на підставі матеріалів перевірок структурних підрозділів (філій, представництв) підприємства;
· результати перевірок стану захисту інформації, проведених вищестоящими організації, федеральними органами виконавчої влади (за наявності відомчої належності) і замовниками робіт (в рамках виконуваних договорів або контрактів), вироблені на основі цих результатів пропозиції та рекомендації;
· результати контролю за станом захисту інформації, проведеного органами безпеки та іншими контролюючими органами (в частині, що їх стосується);
· особливості повсякденної діяльності підприємства та специфіка виконання на підприємстві робіт з використанням різних видів конфіденційної інформації.
Планування заходів щодо захисту конфіденційної інформації проводиться одночасно з плануванням основної виробничої та іншої діяльності підприємства. Планування може здійснюватися на календарний рік, календарний місяць, тиждень, а також на інший певний термін, обумовлений проведенням важливих заходів (робіт) за видами діяльності підприємства, якщо вони пов'язані з питаннями конфіденційного характеру. Плани заходів, які розробляються на термін більше одного календарного року, відносяться, як правило, до стратегічного планування, решта плани вирішують тактичні завдання.
З метою ефективного вирішення завдань щодо захисту конфіденційної інформації в межах найбільш важливих і масштабних робіт, а також в ході реалізації на підприємстві федеральних цільових, державних, відомчих та інших програм можуть розроблятися окремі плани, що носять характер програмно цільового планування. Такими програмами можуть бути реконструкція підприємства, впровадження нових технологій, у тому числі інформаційних, і т.п.
Плани заходів щодо захисту інформації належать до документів з обмеженим доступом, обліковуються та зберігаються в службі безпеки (режимно-секретному підрозділі) підприємства в порядку, встановленому для документів відповідного ступеня конфіденційності (секретності).
Розробка плануючих документів по захисту інформації на підприємстві здійснюється службою безпеки (режимно-секретним підрозділом) у тісній взаємодії з підрозділами (окремими посадовими особами), у віданні яких перебувають завдання, безпосередньо стосуються питань захисту інформації (підрозділ протидії іноземним технічним розвідкам, служба охорони, кадровий орган та ін.). Крім того, при підготовці планів враховуються пропозиції структурних підрозділів підприємства, що займаються виробничою (фінансово-господарською) діяльністю або її забезпеченням.
Від повноти і якості розробки організаційно-плануючих документів в повній мірі залежить ефективність проведення заходів, спрямованих на виключення витоку конфіденційної інформації, втратам її носіїв, а також виникнення передумов подібних подій.
2.2 Структура і основний зміст плану заходів щодо захисту конфіденційної інформації
Основним організаційно-планувальним документом підприємства є План заходів щодо захисту конфіденційної інформації на календарний рік. Даний план найбільш повно і всебічно відображає заходи щодо захисту інформації, передбачувані до проведення в ході повсякденної діяльності підприємства протягом календарного року. При підготовці плану враховуються знову прийняті (підписані, затверджені) нормативні правові акти та методичні документи з захисту конфіденційної інформації, що діють накази і поточні вказівки вищестоящих органів державної влади та організацій (за наявності відомчої належності чи іншої підпорядкованості).
План заходів щодо захисту конфіденційної інформації на підприємстві на календарний рік затверджується керівником підприємства до початку календарного року, на який він розроблений. При необхідності план погоджується з відповідним органом безпеки. Затверджений план під розписку доводиться до відома заступників керівника підприємства, керівників структурних підрозділів та окремих посадових осіб, відповідальних за проведення зазначених у плані заходів.
Типовий план заходів щодо захисту конфіденційної інформації на календарний рік містить наступні основні розділи:
. Організаторська робота керівництва підприємства - розробка організаційно-плануючих документів в ході повсякденної діяльності підприємства і при виконанні підприємством всіх видів робіт; подаються до вищестоящого органу державної влади або у вищестоящу організацію доповіді та донесення про стан захисту інформації; підготовка та видання наказів керівника підприємства з різних питань у сфері захисту конфіденційної інформації; переробка та уточнення посадових обов'язків...
