реклама
ЭКСПЕРТИЗА САЙТОВ НА СЛИВ ИНФОРМАЦИИ


реклама

proxy  статьи  библиотека  softice  free_юр.консультация  hard
рекламодателям  расшифровка штрих-кодов  links/add

http://kiev-security.org.ua

Содержание

28. Минимальные стандары по обработке и защите секретной информации, которой обмениваются стороны в рамках программ "североатлантический совет по сотрудничеству" (САСС)

несекрентно  -  1  -  МИНИМАЛЬНЫЕ  СТАНДАРЫ ПО ОБРАБОТКЕ И ЗАЩИТЕ
СЕКРЕТНОЙ  ИНФОРМАЦИИ,  КОТОРОЙ  ОБМЕНИВАЮТСЯ  СТОРОНЫ  В  РАМКАХ
ПРОГРАММ  "СЕВЕРОАТЛАНТИЧЕСКИЙ  СОВЕТ ПО СОТРУДНИЧЕСТВУ" (САСС) И
"ПАРТНЕРСТВО  РАДИ  МИРА" (ПРМ) Общие положения. дддддддддддддддд
1. Вся информация, которой обмениваются стороны в рамках программ
САСС/ПРМ, является информацией ограниченного доступа и только для
правительственного  использования.  Поэтому  ее  должны  получать
только  организации  и  лица,  участвующие  в  этих  программах и
нуждающиеся   в   ней   по   роду   своей  деятельности.  Степени
сектретности.   ддддддддддддддддддддд   2.   Степень  секретности
отражает  важность информации и определяет процедуры и меры по ее
защите.  Установление степени секретности документа или понижение
его  степени  секретности является прерогативой автора документа.
3. Установлены следующие уровни степени секретности: НЕСЕКРЕНТНО,
ОГРАНИЧЕННОГО  ДОСТУПА,  КОНФИДЕНЦИАЛЬНО И СЕКРЕТНО. При указании
грифа  секретности  перед  ним  ставится обозначение "NASS" - для
программы   "Североатлантический  совет  по  сотрудничеству"  или
"PfP"для  программы  "Партнерство  ради  мира".  4. Если НАТО или
страна-участница  хотят  ограничить  распространение определенной
информации,  это  делается с помощью грифа секретности, во второй
строке  которого  пишется  название страны-участницы и через косу
черту  -  слова  "НАТО"  и  "только  для"  на  английском  языке;
например,  для  Польши  имеем:  PfP-CONFIDENTIAL дддддддддддддддд
POLAND/NATO  ONLY  Требования  к обработке и передаче информации.
дддддддддддддддддддддддддддддддддддддддддддд     5.     Документы
(информация)    с    грифом   "НЕСЕКРЕТНО"   обрабатываются   как
правительственные,  но  для  них не требуется специальная защита.
Они могут пересылаться обычной почтой или передаваться по обычным
телекоммуникациооным системам. Получатель может при необходимости
размножать    документы.    Документы   (информация)   с   грифом
"ОГРАНИЧЕННОГО ДОСТУПА" обрабатываются и хранятся в помещениях, в
которые  доступ  посторонним  лицам  запрещен. Пересылаются такие
документы  заказным  письмом  по  обычной  почте.  В случае, если
специальные  меры  защиты  предпринять  невозможно,  а информацию
нужно  передать  немедленно, ее можно передать с помощью обычного
телефакса   или   телекса.  Получатель  может  при  необходимости
размножать    документы.    Документы   (информация)   с   грифом
"КОНФИДЕНЦИАЛЬНО"  обрабатываются и хранятся в помещениях, доступ
в     которые    контролируется.    Информация    предоставляется
ограниченному  кругу  лиц с формой допуска, и которые нуждаются в
ней в силу своих служебных обязанностей. Эти документы хранятся в
контейнерах  с  хорошими  замками,  ключи  или кодовые комбинации
которых  находятся  у специально назначенного лица. Эти документы
доставляются дипломатической почтой или фельд-почтой. Электронные
каналы   передачи   такой   информации   должны   быть   оснащены
криптографической  системой,  имеющей сертификат соответствующего
уполномоченного органа. Эти документы может размножать специально
назначенное  лицо  в организации-получателе информации, на копиях
должны  указываться  номер  копии и ведомость рассылки. Документы
(информация)  с  грифом  "СЕКРЕТНО"  обрабатываются  и хранятся в
помещениях,  доступ  в  которые контролируется и ограничен кругом
специально  назначенных лиц с формой допуска. Доступ к информации
предоставляется  ограниченному  кругу  лиц  с  формой  допуска, и
которые  нуждаются в ней в силу своих служебных обязанностей. Эти
документы  хранятся  в  контейнерах с хорошими замками, ключи или
кодовые  комбинации  которых  находятся у специально назначенного
лица с формой допуска. Эти документы доставляются дипломатической
почтой   или  фельд-почтой.  Электронные  каналы  передачи  такой
информации   должны  быть  оснащены  криптографической  системой,
имеющей  сертификат  соответствующего уполномоченного органа. Эти
документы  можно  размножать  только  по  письменному  разрешению
специально  назначенного  офицера  безопасности, на копиях должны
указываться  номер  копии  и ведомость рассылки. Режимный отдел и
контроль  документов.  ддддддддддддддддддддддддддддддддддддд 6. В
каждой  организации должен быть создан режимный отдел для приема,
передачи,  контроля  и хранения документов и информации, которыми
обмениваются   стороны   по   программам   САСС/ПРМ.   В  больших
организациях  при необходимости могут быть созданы дополнительные
режимные   отделы.   Режимный  отдел  отвечает  за:  -регистрацию
карточек   всех   документов;  -распределение  документов  внутри
организации;    -отсылку   документов,   разработанных   в   этой
организации;   -хранение   документов,относящихся   к  программам
САСС/ПРМ;  -уничтожение  документов с составлением акта. Проверка
благонадежности        и        допуск        к       информации.
ддддддддддддддддддддддддддддддддддддддддддддддд 7. Перед допуском
лица  к  информации  с  допуском "КОНФИДЕНЦИАЛЬНО" или "СЕКРЕТНО"
должна  быть  проведена  проверка  его  благонадежности  с  целью
установления  его  лояльности  и  возможности доверия к нему. При
положительном  результате  проверки  на  это лицо соответствующим
органом  оформляется форма допуска. 8. Перед допуском к секретной
информации  лицо  должно быть ознакомлено с правилами обращения с
информацией  соответствующего уровня секретности и юридическими и
дисциплинарными  последствиями  нарушения  этих  правил.  9.  При
поручении  лицу с формой допуска представлять свою организацию на
совещании,  где  будет обсуждаться секретная информация, или если
совещание  будет  проводиться  в  режимном помещении, организация
должна  предварительно выслать справку о форме допуска этого лица
в    организацию,    проводящую   совещание.   Нарушения   режима
секретности.   ддддддддддддддддддддддддддддд  10.  При  нарушении
секретности  информации с грифом "КОНФИДЕНЦИАЛЬНО" или "СЕКРЕТНО"
должно  быть  проведено  расследование  соответствующим органом с
целью  определить,  имела  ли  место  утечка информации. 11. Если
утечка  имела  место,  об этом ставится в известность разработчик
документа   и   проводится   оценка   ущерба.  Разработчик  может
предложить меры по минимизации ущерба. 12. Организация, в которой
произошло  нарушение  режима  секретности, должна принять меры по
устранению недостатков при соблюдении режима секретности.

Содержание

HOME


Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:

<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a>

Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2019, security2001@mail.ru