माध्यम र इन्टर-वस्तु मोड

पास-मार्फत र अन्त-वस्तु व्यवस्था सामान्यतया कानूनी संस्थाहरू द्वारा स्थापित गरिन्छ जसको काम सम्बन्धित जानकारी सम्बन्धित राज्य गोप्य रूपमा वर्गीकृत हुन्छ । तथापि, कामको विशेष परिस्थितिहरू अन्य फर्महरु र संस्थाहरु द्वारा समिक्षा गर्न सकिन्छ। आउनुहोस् विचार गर्नुहोस्, कसरी throughput र intra वस्तु मोड संगठन।

सामान्य जानकारी

धेरै उद्यमहरूले सूचना सुरक्षा प्रणालीको लागि उपलब्ध गराउँछन्। यसको कुञ्जी तत्व आन्तरिक मोड हो। यसको परिचय र कार्यान्वयनमा निर्देशन सूचनाको सुरक्षा सम्बन्धी सामान्य र अनिवार्य दस्तावेजको अनिवार्य आवश्यकता छ र राज्यको गोपनीय सम्बन्धमा डेटा प्रयोग गर्न सम्बन्धित कार्यहरू सञ्चालन गर्ने अधिकार प्रदान गर्दछ। तिनीहरूले कानुनी संस्थाहरूका लागि आधारभूत आवश्यकताहरू, उपकरणहरू र कर्मचारीहरू सेट गरे।

इन्टर-साइट मोड: परिभाषा

यो रोकथाम को उद्देश्य को एक सेट हो:

1. संरक्षित क्षेत्र र सुविधाहरूमा अनधिकृत संस्थाहरूको अनधिकृत प्रवेश, अफिस परिसरमा, जहाँ राज्यको रहस्य गठन गर्ने जानकारीको साथ काम गरिन्छ।
2. कर्मचारीहरूको साइटहरूको आवश्यकता बिना बिना भ्रमण गर्ने कर्मचारीहरूले तिनीहरूलाई प्रत्यक्ष सीधा सम्बन्ध नदिने, कर्मचारीहरूलाई दोस्रोमा पहुँच गर्ने र तिनीहरूको लागि काम गर्ने अधिकार छैन।
3. प्राविधिक माध्यमको संरक्षित वस्तुको क्षेत्रमा आयात / आयोत गर्नुहोस्। यसमा समावेश, विशेष गरी, भिडियो, चलचित्र, फोटो, ध्वनि रेकर्डिङ र अन्य उपकरणहरू।
4. गोप्य जानकारीको क्यारियरबाट अनधिकृत हटाउने / हटाउने।
5. शासनको उल्लङ्घन र नियमित कर्मचारीहरु को काम को आदेश र कर्मचारीहरु लाई दोश्रो को राज्य को राज को गठन को सूचना दी।

यसैले, आन्तरिक मोडका उपायहरू, साधनहरू, नियमहरूको सेट हो, जसको प्रयोगले प्रकटीकरणबाट जानकारीको सुरक्षा सुनिश्चित गर्दछ।

परिचयको विशिष्टता

इन-हाउस मोडको संगठनले स्थानीय नियामक कागजातको विकास समावेश गर्दछ। संस्थाको सबै कर्मचारीहरूको लागि यो अनिवार्य छ। एक कुञ्जी कागजातको रूपमा साइट र प्रवेश मोडमा प्रावधान छ। यो सक्षम पर्यवेक्षी निकायहरूको सहभागिता संग विकसित गरिएको छ, अधिकृत राज्य संरचनाहरू संग समन्वय गरिएको छ र संस्थाको प्रमुखले अनुमोदित गर्दछ। यस कागजातको साथ, भित्तामा शासन पेश गर्ने साइटहरुका सबै कर्मचारीहरु परिचित हुनु पर्छ। उद्यममा नमूना गोपनीय जानकारीसँग काम गर्ने सबै प्रमुखहरूमा स्थानीय स्थानीय कागजातको संरचनामा हुनुपर्छ।

कुञ्जी क्षेत्रहरू

अन्तर्राष्ट्रिय सुविधा शासन - यी गतिविधिहरू उद्देश्य हुन् कि उनीहरूको संरचनात्मक एकाइहरू, खण्डहरूमा र संस्थाको कार्यालय परिसरमा सही स्तरको गोपनीयता सुनिश्चित गर्न। यस क्षेत्रमा कामको मुख्य क्षेत्रहरू ध्यान दिनुपर्छ:

1. कर्मचारियों र सुरक्षा प्रणाली को लागी सामान्य आवश्यकताहरु को पहिचान को सामान्य नियमहरु र उच्च राज्य निकायहरुको आदेशहरु को अनुसार।
2. राज्यको गोप्य र तिनीहरूको क्यारियरको रूपमा वर्गीकृत जानकारीको पहुँच भएको विषयहरूको सर्कलको प्रतिबन्ध।
3. पूर्ण-समयका कर्मचारीहरूको व्यावसायिक गतिविधिहरूको आचरणका लागि नियमहरू स्थापित र कर्मचारीहरूलाई दोस्रो बनाइयो।
4. राज्यको रहस्य, साथै यसको वाहकहरूको हानि गठन गर्ने सूचना को रिसार्ज को रोकथाम को उद्देश्य देखि कार्य योजनाहरु को विकास।
5. विभागहरु र प्रबन्धकहरु को कर्मचारीहरु द्वारा आवश्यकता को पूर्ति मा नियंत्रण को संगठन।
6. गोप्य जानकारीको पहुँच गर्नका साथ काम गर्ने नियमहरूको ड्राफ्टिङ, साथसाथै नयाँ कर्मचारीहरू संस्थामा स्वीकृत गरिन्छन्।

जिम्मेवार व्यक्तिहरू

Throughput र in-object mode मा निर्देशनले निर्दिष्ट कार्यहरूलाई सुरक्षाको सुरक्षा सुनिश्चित गर्न स्थापना गर्दछ। उनीहरूको कार्यान्वयन, एक नियमको रूपमा, संस्थाको उप प्रमुखलाई नियुक्त गरिएको छ, जसको क्षमताले राज्यको गोप्य सुरक्षाको समस्याहरू समाधान गर्दछ। आन्तरिक सुविधा को परिचय मा काम को संगठन चार्टर मा प्रदान को कार्य को प्रदर्शन मा डेटा रिसाव को चैनलों को एक पुरा र व्यापक विश्लेषण को आधार मा गरिन्छ।

प्रयोगको प्रयोग

इन्टर-साइट मोड योजना बनाई गतिविधिहरु हो। तिनीहरूको विकास र कार्यान्वयनका लागि:

1. विभाग र अधिकारका प्रमुखहरूको जिम्मेवारी निर्धारण गरिएको छ।
2. विशिष्ट विभागहरू (सुरक्षा, सुरक्षा, आदि) लाई सौंपिएको कार्यहरू खारेज गरिएका छन्।
3. उपायहरूको कार्यान्वयनको निगरानी र सूचना वाहकहरूको सुरक्षा सुनिश्चित गर्ने एक प्रभावकारी प्रणाली सिर्जना गरिएको छ जुन राज्यको रहस्य हो।

एक महत्वपूर्ण क्षण

संस्थाको प्रमुख र अधिकृत व्यक्तिहरू आन्तरिक शासन स्थापना भएको अनुसार प्रमुख सिद्धान्तहरूसँग अनुपालन सुनिश्चित गर्न बाध्य छन्। विशेष गरी, सूचना सुरक्षा क्षेत्र को कार्यान्वयन को लागी विभाग को प्रमुखों, अन्य कर्मचारीहरु को व्यक्तिगत जिम्मेदारी स्थापित गरिएको छ। कम्पनी सेट लक्ष्य प्राप्त गर्न कोषहरु र बलहरु को एकीकृत उपयोग को लागि नियम विकसित गर्दछ। स्थानीय नियामक कागजातले संस्थाको कामका सबै क्षेत्रहरूलाई आवरण गराउँदछ, जुन गोपनीय डेटा रिसार्जको संभावना वा तिनीहरूको वाहकको क्षति छ।

आधारभूत उपायहरू

पहुँच र इन-वस्तु मोडको लागि निर्देशन निम्न प्रक्रियाहरू प्रदान गर्दछ:

1. डाटा रिसावको सम्भावना च्यानलहरू पहिचान गर्नुहोस् जुन राज्यको रहस्य हो, यसको बन्द गर्ने उद्देश्यले कार्यान्वयनका कार्यान्वयन गर्दछ।
2. गोप्य जानकारी, अधिसूचना र जानकारी को वर्गीकरण, साथै उनको क्यारियरहरूको कोटिमा जानकारीको पुन: चक्रिकरण।
3. पदहरूमा नियुक्तिको लागि उम्मेद्वारहरूको खोजी र अध्ययन गर्नुहोस् जुन राज्य रहस्यको पहुँचलाई आवश्यक पर्दछ, आवश्यक कागजातको तयारी।
4. कर्मचारीहरूको बीच सूचना सुरक्षा क्षेत्रमा क्षेत्र जिम्मेवारहरूको वितरण।
5. एक व्यक्ति जसको योग्यता आफैलाई परिचित गर्न वा राज्य गोपनीय रूपमा वर्गीकृत जानकारी संग काम गर्न अनुमति प्रदान गर्ने सर्कलको स्थापना।
6. जानकारीको सुरक्षा सुनिश्चित गर्न कार्यहरू समाधान गर्न अधिकृत एकाइहरूको गठन।
7. कर्मचारीहरूलाई जानकारी प्रदान गर्ने, दोस्रो सेकेन्ड सहित, केवल हदसम्म उनीहरूलाई उनीहरूको व्यावसायिक गतिविधिहरू लिने आवश्यकता छ।
8. गोप्य डेटा र उनीहरूको क्यारियरहरूमा कर्मचारीहरूको प्रवेश र सिधा पहुँचको पहुँच सुनिश्चित गर्नुहोस्।
9. आवश्यकताहरु स्पष्ट गर्न को लागी कर्मचारिहरु को वर्गीकृत जानकारी को लागी कर्मचारियों को बीच काम उठाएर, उनिहरुको भरोसा को लागी सतर्कता र व्यक्तिगत जिम्मेदारी को लागी व्यक्तिगत दायित्व बढाने छ।

उन्नत

इन-हाउस मोडमा प्रावधानको लागि प्रदान गर्दछ:

1. सामाग्री, टेक्निकल, वित्तीय र अन्य प्रकार को सुरक्षित gostayny।
2. कानूनी संस्थाहरूको प्रकाशन र विज्ञापन गतिविधिहरूमा जानकारी रिसावको उन्मूलन।
3. सुरक्षित परिसर आवंटित र लैजानुहोस्, तिनीहरूलाई कर्मचारी र आगन्तुकहरूको पहुँच नियन्त्रण सुनिश्चित गर्नुहोस्, अनधिकृत प्रवेश रोक्न।
4. उद्यममा राज्य गोप गोपनीय प्रणालीको अनुमानित अनुमानित (संभावित) आकलनहरूको आधारमा विश्लेषण र विकासको कार्यान्वयन।
5. नियम र आन्तरिक नियमहरूको विकास र अनुमोदन।

हेडका कर्तव्यहरू

अतिक्रमणकारी शासन को परिचय, संस्था को निदेशक जानकारी को सुरक्षा सुनिश्चित गर्न को प्रत्यक्ष सीधा गतिविधिहरु। उहाँले सबै उपायहरू लिईएको व्यक्तिगत जिम्मेवारी बन्छ। इन्टरनेटमा डेटा सुरक्षा प्रणालीको विश्लेषणको परिणामको साथमा, प्रासंगिक कार्यहरूको समाधानको प्रदर्शन प्रदर्शन संकेतकहरू, यसले संरचनात्मक डिभिजनहरूको जिम्मेवारी स्पष्ट गर्दछ। हेड गर्नु पर्छ:

1. संस्थाका कर्मचारी र अन्य कर्मचारीका सदस्यहरूमा उच्च माग गर्न, गुप्त डेटाको प्रकटीकरण रोक्न आवश्यक उपायहरू, तिनीहरूको क्यारियरहरूको हानि। कामको अधिकारमा कर्मचारीहरूलाई लापरवाही र अपरिहार्यताको अनुमति दिईएको दण्डमा अधिकार दावी गर्ने अधिकार छ।
2. डेटा सुरक्षाको क्षेत्रमा कर्मचारीहरूको गतिविधिहरूको मूल्यांकन गर्नुहोस्।
3. नियमहरूको सख्त निष्पादनमा कर्मचारीहरूको प्रत्यक्ष काम गर्न।

उप निर्देशकका गतिविधिहरू

अवधारणाको व्यवस्थामा पेश भएको संस्थामा, उप प्रमुख वर्गीकरणीय जानकारीको सुरक्षा सुनिश्चित गर्न एकाइ र कर्मचारीहरूको व्यावहारिक कार्यको लागि जिम्मेवार छ। यस आधिकारिक शक्तिहरू समावेश छन्:

1. योजनाहरु को विकास र उनको कार्यान्वयन को निगरानी को सीधा प्रबंधन।
2. गुप्त डेटामा पहुँच गर्ने व्यक्तिहरूको सर्कलको पहिचान।
3. एकाइ र स्टाफका सदस्यहरूको कामको व्यवस्थित विश्लेषणको संगठन, जानकारीको सुरक्षा सुनिश्चित गर्नमा ध्यान केन्द्रित गरियो।
4. विकास, लेखा, भण्डारण र राज्यको गोप्य रूपमा वर्गीकृत डेटा वाहकहरूको पछिल्ला विनाशमा सख्त आदेशको स्थापना र रखरखाव।
5. स्वचालन उपकरणहरू प्रयोग गर्दा सूचना सुरक्षाको संगठन।
6. गोपनीय डाटाको क्यारियरहरू रेकर्ड, भण्डारण, प्रयोग गरेर र नष्ट गर्ने शर्तहरू सिर्जना गर्न सक्ने अवस्थाहरूको सिर्जना।
7. विदेशी साथीहरूसँग कुराकानी गर्दा सूचनाको सुरक्षा सुनिश्चित गर्न उपायहरू लिँदै।
8. डाटा क्यारियरहरू प्रमाणित गर्न आयोगका सदस्यहरूको व्यक्तिगत निर्देशन सञ्चालन गर्ने राज्य रहस्य, तिनीहरूको छनौट र विनाश।

सुरक्षा इकाईको कार्य

यो सेवाले निम्न कार्यहरू गर्दछ:

1. अनावश्यक व्यवस्थाको पुनरुत्थान गर्नुपर्ने अवस्थाहरू सिर्जना गर्न उद्देश्यहरू उपायहरू प्रकट गर्दछ। तिनीहरू संस्थाको अन्य एकाइहरु संग सहयोगमा लागेका छन्।
2. वरिष्ठ अधिकारियों को प्रस्तावहरु को तैयारी को वर्गीकृत जानकारी र उनको कैरियर मा भर्ती विषयों को सीमा को सीमित गर्न को लागि।
3. लेखा, भण्डारण, राज्यको रहस्य गठन गर्ने जानकारीको समयमै विनाश।
4. वर्गीकृत जानकारी को वाहक संग काम गर्ने प्रक्रिया संग कम्पनी को कर्मचारीहरु को अनुपालन मा नियंत्रण।
5. विदेशी साझेदारहरूको साथ संस्थाको अन्तरक्रियाको प्रक्रियामा जानकारी रिसावलाई रोक्नको लागि तयारीको तयारीमा सहभागिता।
6. राज्यको रहस्य र उनीहरूको प्रभावकारिता को रक्षा गर्न उपायहरु को राज्य को विश्लेषण को संचालन।
7. वर्गीकरणमा डेटा विषयको विस्तृत सूचीको संकलनमा सहभागिता र साथसाथै जानकारीको घोषणामा कमीशनको काममा।
8. स्थापित शासनको आवश्यकताहरूको उल्लङ्घनको लागि लेखांकन, उनीहरूको प्रवेशको कारणहरू अध्ययन गर्नुहोस्।
9. जानकारी सुरक्षाको क्षेत्रमा अन्य एकाइहरूको कामको समन्वय।
10. चोरीको समयमा आधिकारिक अनुसन्धानमा सहभागी वा संवेदनशील डाटाको क्यारेक्टरको हानि, साथै साथै यस्ता जानकारीको प्रकटीकरणका घटनाहरुमा भाग लिन।
11. संस्थाको कर्मचारीको गोपनीय जानकारीको पहुँच छ, विदेशमा पठाइएकाहरू सहित, गोपनीयताको सम्बन्धसँग सम्बन्धित नियामक आवश्यकताहरूको ज्ञान परीक्षण।

सुरक्षा सेवा पावरहरू

गुप्त-शासन विभागका कर्मचारीहरूलाई अनुमति दिइएको छ:

1. सबै कर्मचारीहरूलाई स्थापित नियमहरू पछ्याउन आवश्यक छ।
2. विभाग र अधीनस्थ संगठनहरूमा शासनको स्थिति जाँच गर्नुहोस्।
3. गोपनीय जानकारी प्रकटीकरणका लागि खुलासा गर्न वाहकको हानिको लागि वा स्थापित नियमहरूको अन्य उल्लङ्घनको प्रवेश गर्नका लागि लिखित व्याख्या आवश्यक पर्दछ।
4. सूचनाको सुरक्षा सम्बन्धी विभागका प्रमुखहरूलाई सिफारिसहरू विकास गर्नुहोस्।
5. राज्य गोपको संरक्षणको लागि उपयुक्त अवस्थाको अनुपस्थितिमा वा खातामा उल्लङ्घन गर्ने कर्मचारीहरूको संलग्नतामा केहि कार्यहरूको रोकथाममा उद्यम व्यवस्थापन गर्न प्रस्तावहरू तयार गर्नुहोस्।

सुरक्षा सेवा

यो धेरै प्रकारको गोपनीय जानकारी संग काम गर्ने उद्यमहरुमा बनाइएको छ। जब यो सिर्जना गरिन्छ, सुरक्षा सेवा यसको भाग हुन सक्छ। यो सुल्ल गर्ने कार्यहरू कर्तव्य र सुरक्षा एकाईहरूको भाग हुन सक्छ। सेवाको मुख्य कार्यहरूमा ध्यान दिनुपर्छ:

1. गोप्य रेकर्ड राख्ने, भण्डारण, लेखांकन र गोपनीय जानकारी समेत सामग्रीको समयमै विनाशको संगठन।
2. उद्यमको सम्पत्ति र आर्थिक सुरक्षाको सुरक्षा सुनिश्चित गर्दै।
3. विदेशी व्यापार गतिविधिहरू निकाल्दा संस्थाको चासोहरूको संरक्षण ।
4. नियामक, methodological, स्थानीय संगठनात्मक र प्रशासनिक दस्तावेज को आवश्यकताहरु संग अनुपालन को निगरानी।
5. वर्गीकृत डेटा को रिसाव को लागी चैन को जांच र समापन।
6. आन्तरिक सुविधा समायोजन गर्ने प्राविधिक र संगठनात्मक उपायहरूको प्रणाली विकास, उनीहरूको कार्यान्वयनमा नियन्त्रण स्थापित।
7. दर्ता, दर्ता, भण्डारण, प्रमाणपत्रका फारमहरू, स्ट्याम्पहरू र सीलहरू व्यक्तिगत व्यक्ति सहित दर्ताको लागि प्रक्रियाको पर्यवेक्षण।
8. संरक्षित परिसरहरू र साइटहरूका लागि आवश्यक आवश्यकताहरू, प्रमाणिकरण प्रदर्शन, आवश्यक उपकरण स्थापना र सुरक्षा प्रणालीको स्थापना।
9. खुला प्रकाशनको लागि उद्देश्य सामग्रीको परीक्षामा भाग लिनुहोस्।
10. गोपनीय जानकारीको सुरक्षा सुनिश्चित गर्न र आन्तरिक सुविधाको अनुपालन सुनिश्चित गर्न सम्बन्धित आवश्यकताहरूको उल्लङ्घनको तथ्याङ्कको संगठन र आचरण।
11. सुरक्षा प्रविधिहरूमा कानून प्रवर्तन र अन्य राज्य निकायहरूसँग अन्तरक्रिया।

निष्कर्ष

गोप्य जानकारीसँग काम गर्ने उद्यमहरूमा इन-हाउस मोडको परिचय व्यवस्थापकको जिम्मेवारी हो। एकै समयमा, उचित परिस्थितिहरू सिर्जना गरिनु पर्दछ, आवश्यक पर्दछ जसलाई कर्मका साथ प्रयोग गरिन्छ, र जिम्मेदार व्यक्तिलाई पहिचान गरिएको छ। यो सबै गतिविधि सामान्य कागजातको अनुसार अनुसार गरिन्छ। इन्टरनेटको स्थानीय कार्यहरूमा मुख्य प्रावधानहरू संघीय कानुनी व्यवस्थाका लागि प्रदान गरिएको छ जुन गोप्य डेटाको सुरक्षा सुनिश्चित गर्न क्षेत्रलाई नियमन गर्दछ। गोपनीय सूचनाको साथ काम गर्ने संस्थामा, सेवाहरू स्थापना गर्न सकिन्छ जसका कर्तव्यहरू सूचनाको सुरक्षाका लागि उपायहरूको विकास समावेश गर्दछ, सबैका कर्मचारीहरू द्वारा उनीहरूको कार्यान्वयनको निरीक्षण गर्ने यो समावेश गर्दछ। गोपनीय जानकारीको सुरक्षा सुनिश्चित गर्न एक प्रमुख भूमिका, उद्यममा एक आंतरिक सुविधा को परिचय को लागि उचित परिस्थितियों को प्रबंधन उपकरण को अंतर्गत सम्बन्धित छ। इन्टरप्राइजका निर्देशक र उहाँका अधिकृत व्यक्तिहरूले सक्षम राज्य संरचनाको सहयोगमा आवश्यक उपायहरूको विकास गर्दछ। तिनीहरूसँग स्थापित नियमहरू अनुपालनको लागि व्यक्तिगत जिम्मेवारी छ।