ну заході приділяється ролі керівників структурних підрозділів підприємства як посадових осіб, відповідальних за забезпечення захисту інформації в безпосередньо підпорядкованих підрозділах.
Контроль за виконанням конкретних заходів, включених в даний план, здійснюється керівником підприємства та його заступником, у віданні якого знаходяться питання захисту конфіденційної інформації. Служба безпеки (режимно-секретний підрозділ) підприємства здійснює поточний контроль за практичною реалізація включених до плану заходів та інформує про їх виконання зазначених посадових осіб.
. Вимоги, що пред'являються до планування заходів щодо захисту конфіденційної інформації
Основою для планування заходів щодо захисту інформації на підприємстві служать:
· вимоги законодавчих та інших нормативних правових актів щодо захисту конфіденційної інформації, відповідних нормативно-методичних документів федерального органу виконавчої влади (за наявності відомчої належності), вищестоящої організації, а при плануванні заходів щодо захисту інформації філією або представництвом підприємства - вказівки головного підприємства;
· вимоги замовників проводяться підприємством в рамках відповідних договорів (контрактів) спільних та інших робіт;
· положення міжнародних договорів (угод) та інших документів, що визначають участь підприємства в тих чи інших формах міжнародного співробітництва;
· положення внутрішніх організаційно-розпорядчих документів підприємства (наказів, директив, положень, інструкцій), що визначають порядок ведення виробничої та іншої діяльності, а також конкретизують питання захисту конфіденційної інформації на підприємстві;
· результати комплексного аналізу стану справ у галузі захисту інформації, проведеного службою безпеки (режимно-секретним підрозділом) на підставі матеріалів перевірок структурних підрозділів (філій, представництв) підприємства;
· результати перевірок стану захисту інформації, проведених вищестоящими організації, федеральними органами виконавчої влади (за наявності відомчої належності) і замовниками робіт (в рамках виконуваних договорів або контрактів), вироблені на основі цих результатів пропозиції та рекомендації;
· результати контролю за станом захисту інформації, проведеного органами безпеки та іншими контролюючими органами (в частині, що їх стосується);
· особливості повсякденної діяльності підприємства та специфіка виконання на підприємстві робіт з використанням різних видів конфіденційної інформації.
Планування заходів щодо захисту конфіденційної інформації проводиться одночасно з плануванням основної виробничої та іншої діяльності підприємства. Планування може здійснюватися на календарний рік, календарний місяць, тиждень, а також на інший певний термін, обумовлений проведенням важливих заходів (робіт) за видами діяльності підприємства, якщо вони пов'язані з питаннями конфіденційного характеру. Плани заходів, які розробляються на термін більше одного календарного року, відносяться, як правило, до стратегічного планування, решта плани вирішують тактичні завдання.
З метою ефективного вирішення завдань щодо захисту конфіденційної інформації в межах найбільш важливих і масштабних робіт, а також в ході реалізації на підприємстві федеральних цільових, державних, відомчих та інших програм можуть розроблятися окремі плани, що носять характер програмно цільового планування. Такими програмами можуть бути реконструкція підприємства, впровадження нових технологій, у тому числі інформаційних, і т.п.
Плани заходів щодо захисту інформації належать до документів з обмеженим доступом, обліковуються та зберігаються в службі безпеки (режимно-секретному підрозділі) підприємства в порядку, встановленому для документів відповідного ступеня конфіденційності (секретності).
Розробка плануючих документів по захисту інформації на підприємстві здійснюється службою безпеки (режимно-секретним підрозділом) у тісній взаємодії з підрозділами (окремими посадовими особами), у віданні яких перебувають завдання, безпосередньо стосуються питань захисту інформації (підрозділ протидії іноземним технічним розвідкам, служба охорони, кадровий орган та ін.). Крім того, при підготовці планів враховуються пропозиції структурних підрозділів підприємства, що займаються виробничою (фінансово-господарською) діяльністю або її забезпеченням.
Від повноти і якості розробки організаційно-плануючих документів в повній мірі залежить ефективність проведення заходів, спрямованих на виключення витоку конфіденційної інформації, втратам її носіїв, а також виникнення передумов подібних подій.
