Предписание 18 page

4.8. Конверты с конфиденциальными документами отправляются ценными и заказными отправления­ми с составлением почтового реестра. При наличии соответствующего договора они могут пересылаться специальной связью. В пределах одного населенного пункта конверты могут доставляться курьерами фирмы на служебном транспорте. Пользоваться общественным и личным транспортом не разрешается.

4.9. Отправка нешифрованного конфиденциального документа с помощью факсимильной связи не допускается.

4.10. Копия отправленного конфиденциального документа подшивается в дело с грифом «Конфиден­циально».

4.11. Учетные картотеки, журналы, описи конфиденциальных документов включаются в номенклату­ру дел фирмы.

5. Систематизация документов и хранение дел, уничтожение документов

5.1. В целях предотвращения утраты исполненных конфиденциальных документов, исключения не­санкционированного доступа к ним и обеспечения поиска документов они систематизируются в соответ­ствии с номенклатурой дел и группируются в классификационные тематические комплексы - дела.

5.2. Номенклатура конфиденциальных дел составляется как самостоятельный документ или в виде приложения к общей номенклатуре дел фирмы. Она должна иметь гриф ограничения доступа, соответст­вующий уровню конфиденциальности содержащихся в ней дел и документов и учитываться как любой внутренний конфиденциальный документ. Любые изменения, дополнения и отметки при выполнении процедуры ведения номенклатуры вносятся в нее руководителем службы КД или референтом. Индексы дел должны меняться через 2-3 года.

5.3. Конфиденциальные дела, базы данных, картотеки, описи и журналы учитываются по номенкла­туре дел.

5.4. Дела с конфиденциальными документами формируются централизованно референтом. Формиро­вание и хранение таких дел на рабочих местах сотрудников фирмы не разрешается.

5.5. При приеме документов на подшивку в дело референт проверяет правильность их оформления, наличие отметки об исполнении и направлении в дело, а также соответствие количества листов в экземп­ляре и номера экземпляра данным, занесенным в журнал учета документов соответствующего вида.

5.6. Датой заведения дела является дата поступления первого документа-на подшивку в дело. Облож­ка конфиденциального дела оформляется в соответствии с общими правилами. Гриф конфиденциально­сти указывается в верхнем правом углу обложки дела. В целях затруднения поиска дел посторонним ли­цом заголовок дела на обложке может не указываться, ставится только индекс дела по номенклатуре. Об­ложка дела должна иметь индивидуальное цветовое отличие, идентифицирующее исполнителей, кото­рым разрешено работать с данным делом.

На внутреннюю сторону обложки из номенклатуры дел переписываются фамилии сотрудников, имеющих право работать с данным делом. Список заверяется росписью референта. Изменения, вноси­мые в список, заверяются росписью первого руководителя фирмы. В конверт на внутренней стороне об­ложки вкладывается оформленная карточка-заместитель, предназначенная для учета выдачи дел сотруд­никам фирмы.

5.7. В дела помещаются только исполненные конфиденциальные документы, имеющие не снятый гриф ограничения доступа, и только одного календарного года в комплекте с приложениями и всеми ма­териалами, инициировавшими и сопровождавшими процесс исполнения документа. Копии формируются в отдельное дело. Документы с грифами «Конфиденциально» и «Строго конфиденциально» подшивают­ся в разные дела, даже если они касаются одного вопроса.

5.8. Запрещается подшивать в одно дело конфиденциальные и открытые документы. В исключитель­ных случаях в дело могут помещаться документы, не содержащие конфиденциальных сведений, но имеющие прямое отношение к содержанию конфиденциальных документов.

В целях предотвращения утери документов в процессе хранения дела листы дела нумеруются при включении в него документов.

5.9. Внутренняя опись, обязательная для всех дел, содержащих конфиденциальные документы, вы-
полняет функцию учета документов, включенных в дело, и содержит графы: порядковый номер записи,
дата подписания или утверждения документа, учетный номер и гриф конфиденциальности поступившего
или изданного документа, корреспондент, номера листов дела, соответствующих расположению доку-
мента, отметка об изъятии и местонахождении.

Опись подшивается в начале дела, перед документами и имеет самостоятельную нумерацию листов. По описи проверяется сохранность документов и их комплектность. Сведения о документе вносятся в опись перед его подшивкой в дело.

Исправления, вносимые в опись дела, заверяются исполнителем и референтом.

5.10. В зависимости от содержания и вида документы внутри дела систематизируются в логической по-
следовательности решения вопросов, в хронологическом или ином порядке, удобном для работы с делом.

5.11. Конфиденциальные документы формируются в дела в папках-регистраторах.

Магнитные носители (дискеты и др.) с документами хранятся в специальных футлярах, лицевая сто­рона которых оформляется аналогично обложке традиционного дела. В футляр вкладываются: список ис­полнителей, допущенных к носителю, карточка разрешений и выдачи носителя, бумажный экземпляр электронной описи документов, записанных на носителе.

5.12. Дело закрывается после подшивки в него последнего документа данного календарного года.
Дата закрытия дела - дата оформления заверительного листа в деле. Дело (том) может быть закрыто
только после исполнения и подшивки в него всех документов, относящихся к данному делу и году. При
закрытии дела количество листов указывается в заверительном листе. Одновременно закрывается опись
документов дела. Дело прошивается и опечатывается.

5.13. Изъятие документов из дела производится при крайней необходимости с письменного разреше­ния первого руководителя фирмы. Факт изъятия документа из дела фиксируется референтом в описи до­кументов дела и учетной карточке документа. Отметки обязательно содержат ссылку на причину изъятия документа, документ-основание и подтверждаются росписями референта и первого руководителя фир­мы. Вместо изъятого документа в дело подшивается карточка —заместитель документа, заверенная рефе­рентом ксерокопия изъятого документа и документ-основание, в соответствии с которым документ изъят из дела. При возврате документа карточка-заместитель, ксерокопия документа уничтожаются, документ включается в дело, о чем делаются необходимые отметки в учетной карточке документа и описи доку­ментов дела.

5.14. Хранение конфиденциальных дел должно осуществляться в условиях, исключающих их утрату, порчу и несанкционированный доступ к ним посторонних лиц. Хранить их вместе с делами открытого доступа не разрешается.

Запрещается хранение дел с конфиденциальными документами на рабочих местах руководителей и специалистов более одного рабочего дня.

5.15. Дела хранятся вертикально в сейфах, металлических шкафах, которые всегда должны быть за­перты. На внутренней стороне дверцы шкафа, сейфа должна быть наклеена опись архивных дел или но­менклатура дел текущего года с указанием особенностей расположения дел на каждой из полок, а также указана последовательность эвакуации дел при экстремальных ситуациях. Дела, как правило, располага­ются в последовательности номеров. Магнитные носители информации хранятся в футлярах по тому же принципу, также в металлических шкафах, в ячейках, в вертикальном положении.

5.16. Дела выдаются исполнителям в соответствии со списком сотрудников, имеющих доступ к дан­ному делу, зафиксированным на внутренней стороне обложки дела и подписанным первым руководите­лем организации. Доступ к делу иных лиц осуществляется по письменному разрешению первого руково­дителя фирмы. За полученное дело исполнитель расписывается в карточке - заместителе дела. После вы­дачи дела карточка помещается на место его хранения.

5.17. При использовании автоматизированного учета документов страховые распечатки учетных кар­точек и страховые магнитные носители информации также хранятся у референта в условиях, исключаю­щих их уничтожение, порчу и несанкционированное ознакомление посторонних лиц.

5.18. В целях предотвращения несанкционированного доступа, утраты или порчи конфиденциальных документов и дел на рабочих местах исполнителей документы хранятся в сейфах (металлических шка­фах). Исполнитель должен создавать условия, препятствующие несанкционированному ознакомлению других сотрудников с конфиденциальными документами, делами и базами данных.

По окончании рабочего дня исполнители обязаны вернуть референту конфиденциальные документы, дела и магнитные носители, с которыми они работали.

5.19. Конфиденциальные дела (кроме личных дел), документы, базы данных, носители информации с записанными конфиденциальными сведениями хранятся только у референта. В архив фирмы и другие архивы они не передаются.

5.20. Конфиденциальные документы уничтожаются, если истек срок их хранения. Разрешение на уничтожение дается первым руководителем фирмы. Разрешение фиксируется в учетной карточке доку­мента или против соответствующей строки в описи конфиденциальных документов фирмы.

5.21. Уничтожение конфиденциальных документов осуществляется назначаемой приказом первого руководителя фирмы комиссией.

Отобранные для уничтожения документы (или дела) вносятся в акт о выделении к уничтожению кон­фиденциальных дел и документов, сверяются с учетными формами и уничтожаются путем сжигания.

Акт содержит следующие основные графы: индекс дела или документа, гриф конфиденциальности, заголовок, год дела или документа, количество листов, срок хранения и номера статей по перечню.

После фактического уничтожения документов соответствующие отметки комиссия делает в акте и учетных карточках или в описи конфиденциальных документов фирмы. Отметки заверяются подписями членами комиссии.

Черновики, варианты документов, испорченные носители периодически уничтожаются без составле­ния акта референтом и руководителем службы безопасности фирмы. В учетные формы вносятся указан­ные выше отметки. До уничтожения эти материалы хранятся в опечатанной урне, ящике или мешке.

6. Проверка наличия конфиденциальных документов

6.1. Для своевременного вскрытия нарушений в порядке учета, движения, обращения и хранения кон­фиденциальных документов в фирме проводятся квартальные и годовые проверки их наличия. Проверка наличия всегда проводится комиссией, сформированной приказом первого руководителя фирмы. В ко­миссию обязательно включается референт.

6.2. В ходе проведения квартальной проверки наличия конфиденциальных документов проверяется не только их фактическое наличие, но правильность выполнения учетных операций в процессе обработ­ки, движения и хранения,

6.3. Квартальная проверка наличия проводится в первую декаду первого месяца следующего кварта­ла. К квартальной проверке привлекаются все поступившие и изданные фирмой неисполненные конфи­денциальные не подшитые в дела документы, носители конфиденциальной информации и учетные фор­мы: описи, карточки и журналы.

6.4. Зафиксированные в учетных карточках или описи конфиденциальных документов фирмы сведе­ния сверяются с фактическими учетно-ноисковымн данными конкретных документов, т.е. проверка все­гда ведется от учетных данных к документам.

6.5. В основе проверки наличия поступивших и изданных документов, носителей конфиденциальной информации лежит учетная карточка документа или запись в описи конфиденциальных документов фир­мы. Наличие документа или носителя удостоверяется росписью проверяющих в учетной карточке или описи конфиденциальных документов фирмы.

Одновременно проверяется правильность работы референта и исполнителей с конфиденциальными документами, порядок хранения документов на рабочих местах, своевременность сдачи исполнителями документов, дел, черновиков и всех конфиденциальных материалов референту. Проверяется также рабо­та референта.

Проверка наличия документов у исполнителей производится обязательно в их присутствии. Наличие конфиденциальных документов у референта также производится в его присутствии.

6.6. Результаты проведения квартальной проверки наличия конфиденциальных документов и пра-
вильности работы исполнителей с документами оформляются актом.

В случае обнаружения в ходе проверки отсутствия конфиденциального документа в соответствую-
щей учетной форме делается запись: «Документ в наличии не обнаружен. Акт №____ от_____». При вы-
явлении факта грубого нарушения исполнителем порядка работы с конфиденциальными документами
составляется отдельный акт. Подобные факты являются основанием для начала проведения служебного
расследования. Акты передаются первому руководителю фирмы для принятия решения.

6.7. По окончании календарного года, в январе следующего года проводится годовая проверка нали-
чия конфиденциальных документов, которая осуществляется комиссией, назначаемой первым руководи-
телем фирмы. До начала проверки референт обязан принять меры к ускорению исполнения документов и
их подшивки в дела.

Аналогичная проверка наличия документов проводится также при смене референта или руководите­лей и сотрудников фирмы, работа которых была связана с доступом к конфиденциальным документам.

6.8. В ходе проведения годовой проверки наличия конфиденциальных документов проверяется пра-
вильность формирования и хранения дел по единицам хранения, с выборочным просчетом листов в деле
наличие учетных форм.

Проверка правильности формирования дел заключается в поединичной сверке заведенных дел с но менклатурой дел фирмы. При проверке правильность подшивки исполненных документов в дела опреде

ляется путем полистного просмотра их отнесения к делам, обоснованность указанного срока конфиден­циальности, правильность записи сведений о документе в описи дела. Документы с истекшим сроком конфиденциальности не должны находиться в деле. Однако проверяется их наличие в деле открытого де­лопроизводства.

6.9. Наличие носителей конфиденциальной информации, поступивших, изданных документов и ко-
пий отправленных документов проверяется по отметкам о проведении квартальных проверок.

6.10. Проверка наличия учетных форм заключается в сравнении соответствия данных, внесенных в номенклатуру дел (или специальный журнал их учета) и данных конкретных учетных форм. Проверяется наличие всех учетных карточек, записи о которых внесены в контрольный журнал, последовательность, полнота, правильность и аккуратность записей в описи конфиденциальных документов фирмы.

6.11. В номенклатуре дел, описи конфиденциальных документов фирмы и при наличии в журнале учета законченных производством дел, журналов и картотек против каждой позиции делается отметка о проверке, а в конце производится запись: «Годовая проверка проведена», которая заверяется двумя под­писями членов комиссии и датой проведения проверки.

6.12. Результаты годовой проверки оформляются актом, который подписывается членами комиссии. Одновременно с актом составляется докладная записка (заключение), в которой обосновывается необхо­димость принятия конкретных мер по улучшению работы с конфиденциальными документами, характе­ризуются случаи нарушения установленных требований к работе с конфиденциальными документами и инициируется проведение служебных расследований. Акт и докладная записка передаются первому ру­ководителю фирмы для принятия решения.

Приложение 8.6

Основная терминология

Действия персонала в экстремальных ситуациях - система устойчивых и заблаговременно выра­ботанных стереотипов (мотиваций) поведения персонала фирмы при возникновении опасности конкрет­ного типа экстремальной ситуации. Разработка системы возлагается на службу безопасности фирмы. Система предусматривает классификацию экстремальных ситуаций для конкретной фирмы, системати­ческое обучение должностных групп персонала правилам поведения в том или ином случае, разработку схемы оповещения персонала об опасности (стихийном бедствии, возгорании, задымлении, возможности взрыва, нападении на фирму и т.п.) и вступлении в действие плана эвакуации документов, дел, ценного оборудования, уничтожения ценных и конфиденциальных баз данных, разработку схемы оповещения правоохранительных и противопожарных органов и служб, схемы эвакуации персонала в безопасную зону. Обучение персонала должно основываться на изучении нормативных и плановых документов, ре­шении ситуационных задач и проведении регулярных деловых игр. Большое значение имеет не только наличие и постоянное обновление нормативных и плановых документов и схем, но и материальное обес­печение действий персонала - наличие запирающейся тары для упаковки и переноса ценных докумен­тов, дел, магнитных носителей, технически исправных тележек, автотранспорта и т.п. Следует преду­смотреть формирование групп сотрудников для оказания помощи сотрудникам фирмы и службам экстре­мальной помощи, а также организацию охраны здания, помещений, оборудования и эвакуированных до­кументов и дел, персонала. Кроме того, система должна обязательно включать обучение сотрудников правилам поведения при возникновении индивидуальной опасности.

Злоумышленник - обобщающее и нашедшее широкое использование в научной литературе опреде­ление лица или группы лиц, предполагающих совершить или умышленно совершающих противоправ­ные действия с целью овладения информацией, составляющей тот или иной вид тайны. К злоумышлен­никам относят: недобросовестных конкурентов и партнеров, лиц, действующих в их интересах, профес­сиональных агентов, занимающихся промышленным или экономическим шпионажем, агентов влияния, информаторов, представителей криминальных структур, отдельных преступных элементов, психически больных лиц, работника данной фирмы, сотрудничающего со злоумышленником, иных лиц, пытающихся нанести ущерб фирме, ее руководству или персоналу. Понятие «злоумышленник» тесно связано с поня­тием «постороннее лицо».

Исполнение конфиденциального документа - в отличие от открытых документов стадия исполне­ния конфиденциальных документов включает ряд дополнительных технологических этапов и процедур, обеспечивающих сохранность носителя и конфиденциальность документируемой информации. Напри­

мер: установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий до­кумент; оформление и учет носителя для документирования данной конфиденциальной информации; до­кументирование информации; изготовление конфиденциального документа; издание документа. Указан­ные этапы характеризуются не только регламентированной технологией, но и жесткими правилами рабо­ты персонала с конфиденциальным документом.

Использование конфиденциального документа - в отличие от исполнения процесс использования документа предполагает включение его в информационно-документационную систему, обеспечивающую исполнение других документов, выполнение управленческих действий и принятие решений. Для исполь­зования в работе обычно поступают: законодательные акты, организационно-правовые, нормативные, распорядительные, справочно-информационные документы, разнообразные рекламные издания и науч­но-техническая информация.

Источник конфиденциальной информации - объективно пассивный накопитель (концентратор) конфиденциальной информации. В научной литературе часто используется альтернативный для сферы защиты информации термин - «носитель конфиденциальной информации» по аналогии с термином «сек-ретоноситель». К числу основных видов источников относятся: традиционные и электронные докумен­ты, базы данных, персонал фирмы и окружающая ее среда - люди, физические поля, сопровождающие работу вычислительной и другой офисной техники, публикации о фирме и ее разработках, рекламные из­дания, выставочные материалы. Каждый из источников делится на множество подвидов. Классификация источников конфиденциальной информации, сопровождающих работу конкретной фирмы, является од­ной из главных составных частей аналитической работы по выявлению каналов несанкционированного доступа к конфиденциальной информации и обеспечению гарантий безопасности информации в каждом источнике.

Источник угрозы конфиденциальной информации - объективные и субъективные явления, собы­тия, факторы, действия и обстоятельства, содержащие опасность для цепной информации. К объектив­ным источникам можно отнести: экстремальные ситуации, несовершенство технических средств и др. Субъективные источники связаны с человеческим фактором и включают: злоумышленников различного рода, посторонних лиц, посетителей, неквалифицированный или безответственный персонал, психиче­ски неполноценных людей, сотрудников, обиженных руководством фирмы, и др. Источники угрозы мо­гут быть внешними и внутренними. Внешние источники находятся вне фирмы и представлены чрезвы­чайными событиями, а также организационными структурами и физическими лицами, проявляющими определенный интерес к фирме. Внутренние источники угрозы связаны с фатальными событиями в зда­нии фирмы, а также с персоналом. Однако наличие источника угрозы само по себе не является угрозой. Угроза реализуется в действиях.

Канал несанкционированного доступа к информации — совокупность незащищенных или слабо защищенных фирмой направлений возможной утраты конфиденциальной, информации, которые зло­умышленник использует для получения необходимых сведений, преднамеренного незаконного доступа к защищаемой информации. В основе образования канала несанкционированного доступа лежит взаимо­действие злоумышленника с источником информации или преобразование канала объективного распро­странения информации в канал ее утраты. Этот процесс требует проведения поисковой и аналитической работы и организуется тайно. Каждая фирма обладает своим набором каналов несанкционированного доступа к информации, что зависит от множества моментов - профиля деятельности, объема защищае­мой информации, совершенства применяемой системы защиты информации и противодействия зло­умышленникам, эффективности аналитической работы, профессионального уровня персонала, местопо­ложения здания фирмы и др. Канал несанкционированного доступа может быть организационным и тех­ническим и обеспечиваться легальными и нелегальными методами.

Канал объективного распространения конфиденциальной информации - путь перемещения кон­фиденциальных сведений из одного источника в другой в качестве санкционированного (разрешенного, за­конного) действия или в силу объективных закономерностей. Указанный канал отличается активностью и включает в себя: деловые, управленческие, торговые, научные и другие коммуникативные регламентиро­ванные связи, информационные сети, естественные технические каналы излучения, создания фона, поля. Например: обсуждение конфиденциального вопроса на закрытом совещании, передача документа на ис­полнение, запись на бумаге изобретения, переговоры с потенциальным партнером, работа на ЭВМ и др.

Картотека учетная - традиционный справочно-информационный банк данных по конфиденциаль­ным документам при любых видах учета. В совокупность учетных картотек обычно входят: валовая ну-

мерационная картотека, в которой карточки располагаются в последовательности учетных номеров доку­ментов; картотека на неисполненные документы, в которой карточки располагаются по исполнителям (картотека «За исполнителями»); справочная картотека на исполненные документы, в которой карточки располагаются по корреспондентам, рубрикам номенклатуры дел или другому удобному для использова­ния признаку; кодификационная картотека по распорядительным документам; контрольная сроковая кар­тотека.

Конвертование (пакетирование) конфиденциальных документов - совокупность технических приемов, предотвращающих несанкционированное тайное вскрытие конвертов (пакетов) и извлечение из них конфиденциальных документов, а также прочтение текста без извлечения документа и даже вскры­тия конверта. Несанкционированно вскрытый конверт не может быть восстановлен, что сигнализирует об утрате документом конфиденциальности или его подмене. К указанным приемам относятся: использо­вание светонепроницаемых конвертов, имеющих также защиту от современных способов прочтения тек­ста документа, надежное заклеивание клапанов конвертов для предотвращения «отпаривания» мест склейки, прошивание конверта и документа прочной нитью, опечатывание концов нити и мест склейки. При пересылке документов часто используется «двойное пакетирование», т.е. вкладывание опечатанного и прошитого конверта с грифом конфиденциальности в другой конверт, не имеющий указанных особен­ностей в оформлении. Это позволяет избежать проявления любопытства посторонних лиц к опечатанно­му конверту.

Копия конфиденциального документа страховая, резервная - воспроизведение на бумажном но­сителе электронного конфиденциального документа и (или) его электронной учетной формы, электрон­ных описей документов с целью обеспечения сохранности информации в случаях утраты документов в компьютере по техническим причинам. Одновременно со страховыми копиями на бумажном носителе изготовляется на магнитном носителе резервная копия документа, учетной формы, описей. Объективно необходимое увеличение числа источников, содержащих конфиденциальную информацию, осложняет процесс ее защиты и может стать причиной утраты конфиденциальности информации.

Ознакомление с конфиденциальным документом - процесс информирования сотрудника фирмы или иного заинтересованного лица, осуществляемый в соответствии с резолюцией полномочного руково­дителя на конфиденциальном документе, о принятом руководителем решении или решении другой органи­зационной структуры. Процесс завершается проставлением сотрудником визы ознакомления и может по­требовать последующего составления другого документа или повторного обращения к этому документу. Ознакомление сотрудника с документом производится службой КД. Сотрудник этой службы обязан обес­печить прочтение сотрудником только той части документа, которая указана в резолюции руководителя. Не допускается разрешать сотруднику знакомиться с текстом документа в полном объеме или делать выписки на неучтенном носителе. В технологическом отношении ознакомление с документом представляет собой первоначальную операцию исполнения или использования конфиденциального документа.

Опись конфиденциальных документов, находящихся у исполнителя, - перечень документов и носителей информации, выданных сотруднику фирмы для работы и предназначенная для их учета, про­верки сохранности (наличия) и контроля правильности использования и хранения.

Опись конфиденциальных документов фирмы - ведется в некрупных фирмах, структурах малого бизнеса с небольшим количеством конфиденциальных документов, обрабатываемых в рамках сущест­вующей технологической системы, предназначенной для открытых документов, но обеспеченной мини­мальным составом методов защиты. Опись решает задачи дополнительного учета конфиденциальных до­кументов, проверки их наличия и комплектности, своевременного снятия грифа конфиденциальности. Может иметь традиционную бумажную или электронную форму. В крупных фирмах ведется инвентарная опись законченных производством дел, картотек и журналов. Опись следует отличать от перечня конфи­денциальных документов фирмы.

Ответственность персональная - одно из главных требований организации функционирования сис­темы защиты информации и обязательное условие обеспечения эффективности этой системы. Преду­сматривается, что полномочный руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение. В свою очередь, каждый сотруд­ник фирмы (в том числе работник службы КД), получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

Подмена документа - противоправное действие, совершаемое сотрудником фирмы или иным лицом в целях сокрытия факта кражи или утери документа, его части (листа, приложения и др.), копии; пред­ставляет собой попытку снятия с себя подозрения или ответственности за утрату носителя и конфиден­циальной информации. Осуществляется путем фальсификации и диктуется, как правило, чувством стра­ха. Сотрудник или иное лицо, являющиеся злоумышленником или его сообщником, совершают подмену обдуманно и на профессиональном уровне.

Постороннее лицо - более широкий термин, чем «злоумышленник». Под посторонним лицом пони­мается любое лицо, не имеющее непосредственного отношения к деятельности фирмы (работники ком­мунальных служб, экстремальной помощи, прохожие и др.), посетители фирмы, работники других орга­низационных структур, а также сотрудники данной фирмы, не имеющие права доступа в определенное помещение, к конкретному документу, информации, базе данных, продукции. Каждое из указанных лиц может быть злоумышленником или его сообщником, агентом, но может и не быть.

Предписание - документ, предъявляемый командированным в фирму лицом. В документе указыва­ются цель командирования и подлежащие выполнению задания, требующие ознакомления с определен­ным составом конфиденциальной информации и документов. Предписание составляется на бланке орга­низации, командирующей данное лицо, подписывается первым руководителем и заверяется печатью этой организации. Разрешение на доступ командированного лица к конкретным конфиденциальным докумен­там, делам и базам данных санкционирует первый руководитель фирмы в резолюции на предписании. Ознакомление командированного лица с конфиденциальными сведениями должно происходить в присут­ствии сотрудника фирмы, назначенного в резолюции ответственным за работу командированного лица. Возможность командирования, его цели и фамилия командируемого лица, как правило, заранее согласо­вываются первыми руководителями фирм, организаций.

Противодействие злоумышленнику - целенаправленное создание неблагоприятных условий и трудно преодолимых препятствий (рубежей) для лица, пытающегося совершить несанкционированный доступ и овладение конфиденциальной информацией фирмы. Может быть пассивным и активным. При пассивном противодействии система защиты информации функционирует в обычном режиме, ведется плановая аналитическая и контрольная работа с источниками и каналами распространения информации, организационными и техническими каналами возможного несанкционированного доступа к конфиден­циальной информации. Активное противодействие предполагает подключение дополнительных органи­зационных и технических методов защиты информации (например, закрытие доступа к определенным категориям информации, организацию усиленной охраны здания и помещений, ограничение деловых связей фирмы и др.).