Приложение 5. Минимальные стандарты по обработке и защите информации, обмениваемой в рамках программ ССАС и ПИМ

Минимальные стандарты по обработке и защите информации, обмениваемой в рамках программ ССАС и ПИМ

Общие положения.

1. Вся информация, которой обмениваются стороны в рамках программ ССАС/ПИМ, является информацией ограниченного доступа и только для служебного пользования. Поэтому она будет передаваться только организациям и лицам, участвующим в этих программах и нуждающимся в ней по роду своей деятельности.

Степени секретности.

2. Степень секретности будет использована для обозначения степени закрытости информации и, следовательно, для обеспечения процедур и мер, которые будут применены для ее защиты. Установление степени секретности документа, понижение степени его секретности или рассекречивание является прерогативой автора документа.

3. Установлены следующие степени секретности: НЕСЕКРЕТНО, ОГРАНИЧЕННОГО ДОСТУПА, КОНФИДЕНЦИАЛЬНО И СЕКРЕТНО. При указании грифа секретности перед ним ставится обозначение ССАС и / или ПИМ, для указания программы, по которой информация обменивается.

4. Если НАТО или страна - партнер желают ограничить распространение определенной информации, это будет указано в отдельной строке внизу после указания грифа секретности - "НАТО"/"только (название страны - партнера)";

например:

ПИМ - КОНФИДЕНЦИАЛЬНО

ПОЛЬША/НАТО ТОЛЬКО

Требования к обработке, хранению и передаче информации.

5. Документы (информация) с грифом "НЕСЕКРЕТНО" обрабатываются как официальная информация, но для них не требуется специальная защита. Они могут пересылаться обычной почтой или передаваться по обычным телекоммуникационным системам. Получатель может при необходимости размножать документы.

Документы (информация) с грифом "ОГРАНИЧЕННОГО ДОСТУПА" обрабатываются и хранятся в помещениях, в которые доступ посторонним лицам запрещен. Пересылка документов "ОГРАНИЧЕННОГО ДОСТУПА" может осуществляться заказным письмом по обычной почте. В случае, если специальные меры защиты предпринять невозможно, а информацию нужно передать немедленно, ее можно передать с помощью обычного телефакса или телекса. Получатель может при необходимости размножать документы.

Документы (информация) с грифом "КОНФИДЕНЦИАЛЬНО" обрабатываются и хранятся в помещениях, доступ в которые контролируется. Доступ к информации будет разрешен только для определенных лиц, прошедших специальную проверку и имеющих соответствующий доступ к данной информации и материалам в силу своих служебных обязанностей. Документы с грифом "КОНФИДЕНЦИАЛЬНО" хранятся в контейнерах с надежными замками, ключи или кодовые комбинации которых находятся у специально назначенных лиц службы безопасности. Пересылка документов с грифом "КОНФИДЕНЦИАЛЬНО" осуществляется дипломатической почтой или фельдъегерьской почтой. Электронные каналы передачи информации с грифом "КОНФИДЕНЦИАЛЬНО" должны быть оснащены криптографической системой, имеющей сертификат соответствующего уполномоченного органа. Эти документы может размножать специально назначенное лицо в организации - получателе информации; в учетных данных должно указываться количество копий и их хранение.

Документы (информация) с грифом "СЕКРЕТНО" обрабатываются и хранятся в помещениях, доступ в которые контролируется и ограничен кругом специально назначенных лиц, прошедших специальную проверку. Доступ к информации будет разрешен только для определенных лиц, прошедших специальную проверку и имеющих соответствующий доступ к данной информации и материалам в силу своих служебных обязанностей. Документы с грифом "СЕКРЕТНО" хранятся в сейфах с надежными замками, ключи или кодовые комбинации которых находятся у специально назначенных лиц службы безопасности. Пересылка документов с грифом "СЕКРЕТНО" осуществляется дипломатической почтой или фельдъегерьской почтой. Электронные каналы передачи информации с грифом "СЕКРЕТНО" должны быть оснащены криптографической системой, имеющей сертификат соответствующего уполномоченного органа. Эти документы можно размножать только по письменному разрешению специально назначенного офицера безопасности, в учетных данных должно указываться количество копий и их хранение.

Режимный отдел (канцелярия) и контроль документов.

6. В каждой организации должен быть создан режимный отдел (канцелярия) для приема, передачи, контроля и хранения документов и информации, которыми обмениваются стороны по программам ССАС/ПИМ. В больших организациях при необходимости могут быть созданы дополнительные подчиненные режимные отделы. Режимный отдел или подчиненный режимный отдел отвечает за:

- регистрацию карточек всех документов;

- распределение документов внутри организации;

- отсылку документов, разработанных в этой организации;

- хранение документов, относящихся к программам ССАС/ПИМ;

- уничтожение документов, включая составление акта об уничтожении.

Проверка благонадежности и допуск к информации.

7. Перед допуском лица к информации с грифом "КОНФИДЕНЦИАЛЬНО" ИЛИ "СЕКРЕТНО" должна быть проведена проверка благонадежности с целью установления его лояльности и возможности доверия к нему. При положительном результате проверки на это лицо соответствующим компетентным органом оформляется форма допуска.

8. Перед допуском к секретной информации лицо должно быть ознакомлено с правилами обращения с информацией соответствующего грифа секретности и юридическими и дисциплинарными последствиями нарушения этих правил.

9. При поручении лицу с формой допуска представлять свою организацию на совещании, где будет обсуждаться секретная информация, или если совещание будет проводиться в режимном помещении, организация должна предварительно выслать справку о форме допуска этого лица в организацию, проводящую совещание.

Нарушения режима секретности.

10. При нарушении секретности информации с грифом "КОНФИДЕНЦИАЛЬНО" или "СЕКРЕТНО", соответствующим органом безопасности должно быть проведено расследование обстоятельств нарушения, с целью определить, имела ли место утечка засекреченной информации.

11. Если утечка имела место, об этом ставится в известность разработчик документа и проводится оценка ущерба. Разработчик может предложить или инициировать меры по минимизации ущерба.

12. Организация, в которой произошло нарушение режима секретности, должна принять меры по устранению недостатков или улучшению процедур или помещений для хранения, которые могли послужить причиной нарушения режима секретности.