Бесплатная библиотека законов онлайн
Загрузить Adobe Flash Player

  Главная

  Право Украины

  Конституция

  Кодексы

  Законы

  Указы

  Постановления

  Приказы

  Письма

  Законы других стран

  Законодательство РБ

  Законодательство РФ

  Новости

  Полезные ресурсы

  Контакты

  Новости сайта

  Поиск документа


Полезные ресурсы

- Таможенный кодекс таможенного союза

- Каталог предприятий и организаций СНГ

- Законодательство Республики Беларусь по темам

- Законодательство Республики Беларусь по дате принятия

- Законодательство Республики Беларусь по органу принятия

- Законы Республики Беларусь

- Новости законодательства Беларуси

- Тюрьмы Беларуси

- Законодательство России

- Деловая Украина

- Автомобильный портал

- The legislation of the Great Britain


Правовые новости







НАЙТИ ДОКУМЕНТ


Постанова від 12.11.2008

Про Концепцію економічної безпеки споживчої кооперації України


Текст документа по состоянию на 2 июля 2009 года

<< Назад | <<< Главная страница





       РАДА ЦЕНТРАЛЬНОЇ СПІЛКИ СПОЖИВЧИХ ТОВАРИСТВ УКРАЇНИ
                      VI збори XIX скликання
 
                        П О С Т А Н О В А
 
                            12.11.2008
 
 
                Про Концепцію економічної безпеки
                   споживчої кооперації України
 
 
     Збори Ради Укоопспілки П О С Т А Н О В Л Я Ю Т Ь:
 
     1. Затвердити   Концепцію   економічної   безпеки   споживчої
кооперації України (далі - Концепція) (додається).
 
     2. Правлінню  Укоопспілки  розробити  та  затвердити комплекс
навчальних  заходів  з  вивчення  Концепції  працівниками  апарату
управління споживчих товариств і споживспілок.
 
 Голова зборів Ради                                      П.Ф.Бараш
 
 Секретар зборів Ради                                 К.А.Войтович
 
 
                                      ЗАТВЕРДЖЕНО
                                      Постанова шостих зборів
                                      Ради Укоопспілки
                                      дев'ятнадцятого скликання
                                      12.11.2008
 
 
                            КОНЦЕПЦІЯ
         економічної безпеки споживчої кооперації України
 
 
     1. Загальні положення
     Концепція економічної безпеки  споживчої  кооперації  України
(далі   -   Концепція)   представляє  собою  систему  поглядів  на
визначення основних напрямів, умов і порядку практичного вирішення
завдань  захисту  законних  інтересів  і  майнових  прав споживчих
товариств,  споживспілок,  їх   підприємств   (об'єднань),   інших
суб'єктів  господарювання  системи  Центральної  спілки  споживчих
товариств України (Укоопспілки) (далі - суб'єкти  господарювання),
членів  споживчих товариств від протиправних дій і недобросовісної
конкуренції.
     Головним завданням та метою цієї Концепції є побудова системи
економічної безпеки суб'єктів господарювання для надійного захисту
їх інтересів від зовнішніх і внутрішніх загроз.
     Забезпечення економічної  безпеки  є   однією   із   головних
складових успішного ведення господарської діяльності.
     Концепція визначає  мету  та  завдання  системи   економічної
безпеки,   принципи   і   правові   основи   її   організації   та
функціонування,  види загроз безпеці суб'єктів  господарювання,  а
також   основні  складові  системи  безпеки,  включаючи  правовий,
організаційний та інженерно-технічний захист.
     Системою економічної         безпеки        є        комплекс
організаційно-управлінських,  режимних,  технічних, профілактичних
та  пропагандистських  заходів,  спрямованих  на якісну реалізацію
захисту  інтересів  суб'єктів  господарювання  від   зовнішніх   і
внутрішніх загроз.
     Економічна безпека   -   це   стан   захищеності    суб'єктів
господарювання  від  негативного  впливу  зовнішніх  і  внутрішніх
загроз,  дестабілізуючих факторів, при якому забезпечується стійка
реалізація  основних  господарських  інтересів  та цілей статутної
діяльності.
     Зовнішні загрози  -  це  протиправна  діяльність кримінальних
структур,  конкурентів,  юридичних та фізичних осіб, що займаються
промисловим     шпигунством,    рейдерством    або    шахрайством,
неплатоспроможних ділових партнерів,  раніше звільнених  за  різні
проступки  власних  працівників,  а  також  правопорушення  з боку
корумпованих  елементів  з   числа   представників   контролюючих,
правоохоронних та інших державних органів.
     Внутрішні загрози - це діяльність чи  бездіяльність  (у  тому
числі  навмисна  та  ненавмисна)  окремих посадових осіб суб'єктів
господарювання,  що суперечить їх майновим  правам  та  інтересам,
наслідками  яких  можуть бути нанесення економічної шкоди суб'єкту
господарювання,  виток або втрата  інформаційних  ресурсів  (втому
числі   відомостей,   що  становлять  комерційну  таємницю  та/або
конфіденційну інформацію),  підрив їх ділового іміджу,  виникнення
проблем  у взаємостосунках з реальними та потенційними партнерами,
конфліктних ситуацій з  представниками  кримінального  середовища,
конкурентами,    контролюючими    та   правоохоронними   органами,
виробничий травматизм або загибель персоналу тощо.
     Ризики -   ймовірність   втрати   цінностей   (об'єктів  прав
власності,  фінансових,  матеріальних,   інформаційних,   товарних
ресурсів  суб'єктів господарювання) в результаті діяльності,  якщо
обставини та умови  проведення  діяльності  будуть  змінюватися  у
напрямі,   який   відрізняється   від   передбаченого   планами  і
розрахунками.
     Стан захищеності  -  це  здатність  суб'єктів  господарювання
надійно протистояти будь-яким зовнішнім або  внутрішнім  загрозам,
спробам  з  боку  юридичних  чи  фізичних  осіб  завдати  шкоди їх
законним інтересам.
     Правову   основу   системи   економічної   безпеки  споживчої
кооперації  складають  Конституція  України ( 254к/96-ВР ), закони
України  "Про  споживчу  кооперацію" ( 2265-12 ), "Про кооперацію"
(   1087-15   ),  "Про  інформацію"  (  2657-12  ),  Господарський
(   436-15  )  і  Цивільний  кодекси  України  (  435-15  ),  інші
нормативно-правові акти.
     Правовий захист  суб'єктів  господарювання,  членів споживчих
товариств,  їх майнових прав і інтересів  від  злочинних  зазіхань
забезпечується  на  підставі  норм  Кримінального  (  2341-14  ) і
Кримінально-процесуального ( 1001-05, 1002-05, 1003-05 ) кодексів,
законів   України  "Про  прокуратуру"  ( 1789-12 ),  "Про міліцію"
( 565-12 ),  "Про  Службу  безпеки  України"  (  2229-12  ),  "Про
оперативно-розшукову діяльність" ( 2135-12 ) та інших.
     Існуючі правові   умови   забезпечення   безпеки   в   цілому
дозволяють  організовувати  і  здійснювати  ефективне протистояння
протиправним   зазіханням   на   економічну   безпеку    суб'єктів
господарювання в різних її аспектах.
     Успішне і   ефективне    вирішення    завдань    забезпечення
економічної  безпеки  досягається  формуванням системи нормативних
актів  Укоопспілки,  положень  статутів,  правил,  регламентів   і
функціональних обов'язків працівників суб'єктів господарювання.
 
     2. Цілі та завдання системи економічної безпеки
 
     2.1. Головною    метою    системи   економічної   безпеки   є
забезпечення стійкого функціонування суб'єктів  господарювання  та
запобігання   загрозам   їх  безпеці,  захист  законних  інтересів
об'єктів безпеки від  протиправних  зазіхань,  недопущення  втрати
прав  власності  на  майно,  необхідне  для  здійснення  статутної
діяльності,   його   знищення,   розголошення,   втрати,   витоку,
спотворювання   та   знищення  інформації  з  обмеженим  доступом,
порушення роботи технічних засобів.
 
     2.2. Іншими цілями є:
     - визначення   шляхів  реалізації  заходів,  що  забезпечують
необхідний рівень надійної захищеності суб'єктів господарювання;
     - підвищення   іміджу   споживчої   кооперації  і  поліпшення
економічного та соціального стану її членів  за  рахунок  розвитку
кооперативної    демократії,   пропаганди   кооперативного   руху,
організаторської роботи по залученню населення у  члени  споживчих
товариств,     забезпечення     високої    якості    торговельної,
заготівельної,  виробничої  та  іншої  діяльності,   незабороненої
чинним законодавством України,  сприяння соціальному і культурному
розвитку  села,  народних  промислів   і   ремесел   та   гарантій
економічної безпеки у міжнародному кооперативному русі.
 
     2.3. Завданнями системи економічної безпеки є:
     - моніторинг,  прогнозування,  своєчасне виявлення і усунення
загроз   безпеці  суб'єктів  господарювання,  причин  і  умов,  що
сприяють нанесенню моральної та матеріальної шкоди,  порушенню  їх
функціонування і розвитку;
     - віднесення  інформації  до  категорії  обмеженого   доступу
(комерційної  таємниці  та конфіденційної інформації,  що підлягає
захисту  від   неправомірного   використання),   а   також   інших
інформаційних  ресурсів - до різних рівнів вразливості (небезпеки)
і таких, що підлягають збереженню;
     - створення  механізму  та  умов  оперативного  реагування на
загрози  економічній  безпеці  і  прояви  негативних  тенденцій  у
функціонуванні суб'єктів господарювання;
     - ефективне  запобігання  посяганням  на  ресурси   суб'єктів
господарювання  шляхом  застосування  правових,  організаційних та
інженерно-технічних  заходів  для  досягнення  необхідного   рівня
безпеки;
     - застосування   нормативно-правового   механізму   з   метою
локалізації  негативного  впливу  наслідків  порушення економічної
безпеки,  у т.ч.  неправомірних  дій фізичних і юридичних осіб, та
відшкодування  заподіяних  ними збитків для відновлення діяльності
суб'єктів господарювання у відповідності з їх стратегією  розвитку
та статутними завданнями;
     - створення єдиного  інформаційного  масиву  даних  про  стан
зовнішніх та внутрішніх загроз для суб'єктів господарювання.
 
     3. Організація економічної безпеки
 
     3.1. Виходячи  з мети та завдань цієї Концепції,  створюється
система економічної безпеки. Система має три рівні функціонування,
які   здатні   повністю   забезпечити   безпеку  кожного  суб'єкта
господарювання, створити умови для його сталого розвитку.
     Перший рівень (тактичний) - економічна безпека забезпечується
власними силами суб'єктів господарювання,  їх службою безпеки  або
уповноваженою  особою.  Діяльність  служби безпеки здійснюється на
підставі  методичних  рекомендацій  та  інформаційних   матеріалів
Укоопспілки.
     Другий рівень  (регіональний,   центральний)   -   економічна
безпека    забезпечується   службами   безпеки   Кримспоживспілки,
облспоживспілок, Укоопспілки.
     Третій рівень  (стратегічний)  -  загрози економічній безпеці
нейтралізуються  заходами,  передбаченими  спеціальними  рішеннями
Кримспоживспілки,   облспоживспілок,   Укоопспілки,  за  допомогою
скоординованих дій  з  центральними  та  регіональними  державними
органами.
 
     3.2. Служба    безпеки   Кримспоживспілки,   облспоживспілок,
Укоопспілки - постійно діючі підрозділи, на які покладено завдання
організації   та  надання  допомоги  суб'єктам  господарювання  зі
створення та практичного використання системи економічної безпеки.
Служби безпеки діють за такими напрямами:
     - організаційно-правове  забезпечення   економічної   безпеки
суб'єктів господарювання;
     - консультаційне забезпечення-надання консультацій  з  питань
економічної безпеки та сталого розвитку суб'єктів господарювання;
     - аналітичне    забезпечення    -    здійснення    постійного
моніторингу,  аналізу та прогнозування виникнення загроз,  ризиків
та небезпек для суб'єктів господарювання;
     - інформаційний    супровід    -    забезпечення    суб'єктів
господарювання необхідними матеріалами  з  питань  організації  та
функціонування системи економічної безпеки;
     - здійснення практичних заходів щодо  своєчасного  виявлення,
локалізації  та  усунення  зовнішніх  і  внутрішніх загроз безпеці
суб'єктам господарювання.
     Забезпечення економічної     безпеки     кожного     суб'єкта
господарської діяльності покладається на його службу  безпеки  або
уповноважену   на   те   особу.  Керівник  суб'єкта  господарської
діяльності  створює  та  забезпечує  ефективну  діяльність  служби
безпеки   свого  підприємства.  Він  або  уповноважена  ним  особа
організовує  взаємодію  зі  службою  безпеки  Укоопспілки.   Тобто
інтегрує  свою  систему  безпеки  до загальної системи економічної
безпеки  членів  Укоопспілки.  Таким  чином,  система  економічної
безпеки може формуватися не тільки за ініціативою Укоопспілки, але
й завдяки  зустрічній  ініціативі  суб'єкта  господарювання.  Така
інтеграція   надасть   можливість   ефективно   реалізовувати  усі
механізми нейтралізації  загроз  для  кожного  члена  Укоопспілки.
Реалізується  головний  постулат Концепції:  безпека кожного члена
Укоопспілки є гарантією безпеки розвитку усієї  системи  споживчої
кооперації України.
 
     4. Основні елементи системи економічної безпеки
     Основними елементами системи економічної безпеки є:
 
     4.1. Інформаційна  безпека   (захист   відомостей   суб'єктів
господарювання, що становлять комерційну таємницю та конфіденційну
інформацію,  інформаційних  ресурсів  з  обмеженим   доступом   на
паперовій,  магнітній  та  іншій основі,  інформаційних масивів та
банків даних, програмного забезпечення тощо).
 
     4.2. Технічна  безпека  (запобігання  витоку   інформації   з
обмеженим   доступом   через  технічні  засоби,  несанкціонованому
доступу   до   матеріалів   службового   характеру,   недотриманню
встановлених   норм   зберігання  та  користування  інформаційними
масивами).
 
     4.3. Безпека зв'язку та електротехнічних систем  (недопущення
несанкціонованого  зняття  інформації  з  каналів зв'язку,  в тому
числі з застосуванням спеціальних технічних засобів,  забезпечення
надійного  (безперебійного)  функціонування автоматизованих систем
та  обчислювальних  мереж  різного  рівня  і  призначення,   ліній
телефонного,   факсимільного,   радіо-  і  супутникового  зв'язку,
технічних  засобів  передачі  інформації,  засобів  копіювання   і
відображення інформації, допоміжних технічних засобів і систем).
 
     4.4. Внутрішня    безпека    (організація    та    проведення
режимно-правових заходів щодо недопущення здійснення правопорушень
з боку працівників суб'єктів господарювання).
 
     4.5. Безпека майна суб'єктів господарювання.
 
     4.6. Безпека  господарсько-договірної  діяльності (дотримання
норм  діючого  законодавства  на  етапах  підготовки,   укладення,
супроводження  та реалізації договорів,  а також під час вирішення
спорів, що виникають).
 
     4.7. Безпека   членів   споживчих   товариств    (запобігання
порушенням  прав і законних інтересів зазначеної категорії осіб та
забезпечення конфіденційності інформації про їх особистість).
 
     4.8. Безпека    функціонування    суб'єктів    господарювання
(запобігання   протиправним  діям  окремих  осіб,  спрямованих  на
порушення режиму роботи суб'єктів господарювання).
 
     4.9. Безпека рекламних,  культурно-масових  заходів,  ділових
зустрічей та переговорів.
 
     4.10. Безпека     впровадження     в    практику    досягнень
науково-технічного прогресу,  передового  досвіду,  підготовки  та
підвищення   кваліфікації   кадрів,  попереджувально-профілактична
робота  серед  членів  Укоопспілки  та  їх   навчання   з   питань
економічної безпеки.
 
     5. Принципи  організації і функціонування системи економічної
безпеки
     Організація і   функціонування  системи  економічної  безпеки
повинні відповідати наступним принципам:
 
     5.1. Комплексність:
     - забезпечення   безпеки   суб'єктів  господарювання,  членів
споживчих товариств,  майна від можливих загроз  усіма  доступними
законними засобами, методами і заходами;
     - забезпечення безпеки інформаційних ресурсів протягом всього
їх  життєвого  циклу  на  всіх  технологічних  етапах  їх  обробки
(перетворювання)  і  використання,  а   також   у   всіх   режимах
функціонування;
     - здатність  системи  економічної  безпеки  до   розвитку   і
вдосконалення  відповідно  до  змін  умов функціонування суб'єктів
господарювання.
     Комплексність досягається:
     - створенням та забезпеченням  відповідного  рівня  режиму  і
охорони об'єктів;
     - організацією   спеціального   діловодства    для    захисту
відомостей,  що  становлять  комерційну  таємницю та конфіденційну
інформацію;
     - заходами з підбору, вивчення та розстановки кадрів;
     - широким застосуванням технічних засобів безпеки та  захисту
інформації;
     - досконалою інформаційно-аналітичною діяльністю.
     Комплексність реалізується        сукупністю        правових,
організаційно-режимних,  пропагандистських, та інженерно-технічних
заходів.
 
     5.2. Своєчасність  - передбачає прогнозований упереджувальний
характер заходів забезпечення економічної безпеки.
 
     5.3. Неперервність  -   постійне   (безперервне)   здійснення
заходів   щодо  забезпечення  функціонування  системи  економічної
безпеки.
 
     5.4. Активність - захист інтересів суб'єктів господарювання з
достатнім  ступенем  наполегливості,  широко використовуючи маневр
силами і  засобами  забезпечення  безпеки  і  нестандартні  засоби
захисту.
 
     5.5. Законність    -   розробка   та   забезпечення   системи
економічної безпеки на  підставі  чинного  законодавства  України,
нормативних  актів  Укоопспілки,  а  також  з урахуванням тих,  що
затверджені   центральними   органами   виконавчої   влади    щодо
забезпечення    економічної   безпеки   підприємств   (установ   і
організацій)  та  захисту  інформації,   із   застосуванням   всіх
дозволених форм і методів виявлення та припинення правопорушень.
 
     5.6. Обґрунтованість  - заходи та засоби захисту повинні бути
реалізованими  на  сучасному  рівні  розвитку  науки  і   техніки,
обґрунтованими  з точки зору визначеного рівня економічної безпеки
і відповідати встановленим вимогам і нормам.
 
     5.7. Економічна   доцільність   (критерій   "ефективність   -
вартість") - вартість системи безпеки має бути меншою, ніж можливі
збитки від будь-яких видів ризику.
 
     5.8. Спеціалізація - залучення  до  розробки  і  впровадження
заходів  та  засобів захисту найбільш підготовлених до конкретного
виду  діяльності  спеціалізованих  організацій,  що  мають  досвід
практичної  роботи  та  державну  ліцензію на право надання певних
послуг.
     Організація, впровадження   та   реалізація  заходів  безпеки
повинні  здійснюватися  професійно  підготовленими   спеціалістами
служби безпеки Укоопспілки.
 
     5.9. Взаємодія   та   координація  -  здійснення  заходів  по
забезпеченню    економічної    безпеки    на    основі     чіткого
взаємопорозуміння  всіх  працівників,  координації  їх  зусиль для
досягнення  поставлених   цілей,   а   також   співробітництва   з
зацікавленими   об'єднаннями,   взаємодії  з  органами  державного
управління і правоохоронними органами.
 
     5.10. Вдосконалення - застосування сучасних заходів і засобів
захисту   на   підставі  особистого  досвіду,  залучення  новітніх
технологій з  урахуванням  змін  у  формах  і  методах  здійснення
промислового   шпигунства,   діючих   нормативно-технічних  вимог,
досягнутого вітчизняного та іноземного досвіду.
 
     5.11. Централізація управління -  здатність  до  самостійного
функціонування  системи  економічної  безпеки  за єдиним правовим,
організаційним, функціональним і методологічним принципом.
 
     6. Об'єкти захисту
     До об'єктів,  що підлягають захисту від потенційних загроз та
протиправних зазіхань, відносяться:
 
     6.1. Суб'єкти господарювання,  їх працівники, члени споживчих
товариств.
 
     6.2. Інформаційні  ресурси,  що складають комерційну таємницю
та конфіденційну інформацію на паперовій, магнітній, іншій основі,
інформаційні   масиви   та  бази  даних,  програмне  забезпечення,
інформативні фізичні поля різного характеру.
 
     6.3. Засоби і системи інформатизації (автоматизовані  системи
і   обчислювальні  мережі  різного  рівня  та  призначення,  лінії
телефонного, факсимільного, радіозв'язку, технічні засоби передачі
та відображення інформації, допоміжні технічні засоби і системи).
 
     6.4. Власність  суб'єктів  господарювання (майнові комплекси,
будівлі,  споруди,  машини,  устаткування,   транспортні   засоби,
сировина  і матеріали,  грошові кошти,  цінні папери та інше майно
виробничого,  соціального,   культурного   призначення,   продукти
інтелектуальної і творчої діяльності).
 
     7. Основні види загроз
     Погіршення стану   криміногенної   обстановки   в    державі,
посилення   міжрегіональних   зв'язків   організованих   злочинних
угруповань,  зростання  їх  фінансових  потужностей  та  технічної
оснащеності,  спроби  суб'єктів  господарювання  та  представників
окремих політичних сил впливати на перерозподіл  власності,  поява
нових  видів протиправних діянь (рейдерство) дає підстави вважати,
що найближчим часом  буде  зберігатися  тенденція  до  ускладнення
оперативної   обстановки   навколо  окремих  об'єктів  колективної
власності,  посадових  осіб   органів   управління   і   контролю,
працівників.   Визначення   та  прогнозування  можливих  загроз  і
усвідомлення їх небезпеки необхідні для обґрунтування,  вибору  та
реалізації   захисних   заходів,   адекватних  загрозам  інтересам
споживчої кооперації.
     В процесі  виявлення,  аналізу  і  прогнозування  потенційних
загроз  інтересам  суб'єктів  господарювання  в  рамках  концепції
об'єктивно  враховані  існуючі  зовнішні  і  внутрішні  умови,  що
впливають на економічну безпеку.
     Такими умовами є:
     - нестабільна політична,  соціально-економічна  обстановка  і
загострення криміногенної ситуації;
     - недотримання   положень   законодавчих   актів,    правовий
нігілізм, відсутність низки законів із життєво важливих питань;
     - зниження моральної, психологічної, виробничої та суспільної
відповідальності громадян.
 
     7.1. Загрози   безпеці  персоналу  та  колективній  власності
суб'єктів господарювання:
     - викрадення  або  погрози викрадення працівників,  членів їх
сімей або близьких родичів;
     - вбивства, психологічний терор, залякування, шантажування;
     - напади  з  метою  заволодіння  об'єктами  права  власності,
грошовими коштами, цінностями та документами.
     Зазначені загрози можуть бути реалізовані шляхом:
     - нападу, захоплення, вторгнення, пікетування, блокування;
     - пошкодження обладнання та транспортних засобів;
     - заволодіння документами,  що засвідчують право власності на
основні засоби;
     - руйнування або захоплення громадського майна.
 
     7.2. Загрози  інформаційним  ресурсам  можуть  проявлятися  у
вигляді:
     - втрати носіїв інформації з обмеженим доступом;
     - розголошення відомостей з обмеженим доступом;
     - виток  відомостей  з  обмеженим  доступом   через  технічні
засоби;
     - несанкціонованого  доступу  до   відомостей   з   обмеженим
доступом   з   боку  конкурентів,  злочинних  формувань  та  інших
сторонніх осіб.
     Загрози інформаційним   ресурсам   можуть   бути  реалізовані
шляхом:
     - неофіційного доступу та зняття інформації, що охороняється,
технічними засобами;
     - підкупу осіб, які мають безпосередній доступ до комерційної
таємниці та конфіденційної інформації суб'єктів господарювання;
     - перехоплення  інформації,  що циркулює в засобах і системах
зв'язку та обчислювальної техніки,  за допомогою технічних виробів
для зняття інформації,  несанкціонованого доступу до інформації та
навмисних  технічних  впливів  на  них  в   процесі   обробки   та
зберігання;
     - підслуховування конфіденційних переговорів,  що ведуться  в
службових приміщеннях, автотранспорті тощо;
     - необережного поводження з інформацією.
 
     8. Забезпечення безпеки ресурсів
 
     8.1. Основними складовими забезпечення безпеки ресурсів є:
     - безпека інформаційних ресурсів;
     - фізичний захист (безпека) матеріальних об'єктів.
 
     8.2. Система забезпечення безпеки інформаційних ресурсів - це
комплекс організаційних,  технічних,  програмних і криптографічних
засобів і заходів по захисту  інформації  в  процесі  традиційного
документообігу при роботі виконавців з конфіденційними документами
і відомостями,  при обробці інформації в автоматизованих  системах
різного рівня та призначення,  при передачі каналами зв'язку,  при
веденні конфіденційних переговорів.
 
     8.3. Захист  інформаційних  ресурсів  від   несанкціонованого
доступу повинен передбачати:
     - обґрунтованість  доступу,  коли   виконавець   (користувач)
повинен мати допуск для ознайомлення з документами (інформацією) з
обмеженим  доступом  і  йому  необхідно   ознайомитися   з   даною
інформацією або здійснити певні дії з нею для виконання покладених
на нього функціональних обов'язків.  Користувачам  автоматизованих
систем  інформаційних  і  програмних  ресурсів  надається  окремий
кожному доступ для здійснення конкретних операцій (читання, запис,
модифікація,    видалення,   виконання)   за   допомогою   заданих
програмно-технічних засобів доступу;
     - персональну відповідальність,  коли виконавець (користувач)
повинен  відповідати  за  збереження  довірених  йому   документів
(носіїв  інформації,  інформаційних  масивів)  і  за  свої  дії  в
інформаційних системах;
     - надійність  зберігання,  коли  документи (носії інформації,
інформаційні  масиви)  зберігаються  в   умовах,   що   виключають
несанкціоноване  ознайомлення  з ними,  їх знищення,  підробку або
викривлення;
     - розмежування  інформації  за грифами обмеження доступу,  що
полягає в  попередженні  використання  відомостей  більш  високого
грифу  в  документах (носіях інформації,  інформаційних масивах) з
більш  низьким,  а  також  попередження  передачі   інформації   з
обмеженим доступом по незахищених лініях зв'язку;
     - очищення    (обнуління,     виключення     інформативності)
оперативної    пам'яті   та   буферів   кожним   користувачем   до
перерозподілу ресурсів між іншими користувачами;
     - цілісність   засобів   захисту,  технічного  і  програмного
середовища,  інформації,  яка в ньому обробляється,  що полягає  у
фізичному    збереженні    засобів   інформатизації,   незмінності
програмного  середовища,  що  визначена  передбаченою  технологією
обробки   інформації,   виконанні  засобами  захисту  передбачених
функцій, ізольованості засобів захисту від користувачів.
 
     8.4. Система регулювання доступу повинна передбачати:
     - об'єктивне визначення надійності осіб,  які допускаються до
роботи  з  відомостями,  що   містять   комерційну   таємницю   та
конфіденційну  інформацію,  та  регламентація  порядку  допуску до
таких відомостей;
     - відбір    письмового    зобов'язання   про   нерозголошення
комерційної таємниці та конфіденційної інформації;
     - встановлення   для  кожного  працівника  (або  відвідувача)
диференційованого  за  часом,  місцем  і  видом  діяльності  права
доступу на той чи інший об'єкт (територію, приміщення);
     - чітке  визначення  порядку  пропуску,   в    т. ч.   видачі
перепусток  і оформлення документів для входу (в'їзду) на об'єкти,
що охороняються;
     - обладнання     контрольно-пропускних    пунктів    (постів)
технічними  засобами,  що  забезпечують  достовірний  контроль  за
проходом  працівників  (відвідувачів),  їх об'єктивну реєстрацію і
запобігання несанкціонованому (у тому числі силовому)  проникненню
сторонніх осіб;
     - високу підготовленість  та  правову  захищеність  персоналу
контрольно-пропускних пунктів.
 
     8.5. Персональна відповідальність реалізується за допомогою:
     - письмового зобов'язання  про  нерозголошення  інформації  з
обмеженим доступом;
     - власноручного  розпису   виконавців   у   журналах,   інших
дозвільних документах, а також на самих документах;
     - ідентифікації користувачів та ініційованих ними процесів  в
автоматизованих  системах на основі використання паролів,  ключів,
магнітних  карт,   цифрового   підпису,   а   також   біометричних
характеристик особи як при доступі до автоматизованої системи, так
і у режимні приміщення (зони).
     8.6. Умова надійності зберігання реалізується за допомогою:
     - зберігання документів з обмеженим доступом у шафах сховищу,
що   обладнані   технічними   засобами   охорони   відповідно   до
встановлених вимог,  доступ до яких обмежений  і  здійснюється  за
встановленим порядком;
     - роботи з документацією, яка містить комерційну таємницю або
конфіденційну інформацію, здійснюється в спеціально обладнаних для
цього приміщеннях;
     - використання    криптографічного   захисту   інформації   в
автоматизованих системах.
 
     8.7. Система контролю за  діями  виконавців  реалізується  за
допомогою:
     - заходів контролю при роботі виконавців з носіями інформації
з обмеженим доступом;
     - реєстрації (протоколювання з фіксацією  дати  і  часу)  дій
користувачів    з    інформаційними   та   програмними   ресурсами
автоматизованих систем, ідентифікаторів вхідних-вихідних ресурсів,
виду  взаємодії та його результатів,  включаючи недозволені спроби
доступу;
     - сигналізації про несанкціоновані дії користувачів.
 
     8.8. Захист  інформації  на  лініях  зв'язку  здійснюється за
допомогою використання криптологічних  і  криптографічних  засобів
перетворення інформації.
 
     8.9. Захист  мовної  інформації при проведенні конфіденційних
переговорів  здійснюється  за  допомогою  відповідного  обладнання
спеціальних приміщень.
 
     8.10. Система   фізичного   захисту   (безпеки)  матеріальних
об'єктів повинна передбачати:
     - інженерно-технічні і організаційні заходи охорони;
     - регулювання доступу;
     - режимні  заходи  збереження  і  контролю  імовірних каналів
витоку інформації;
     - заходи    по   поверненню   матеріальних   цінностей   (або
компенсації).
 
     8.11. Система охоронних заходів повинна передбачати:
     - багаторівневість  побудови охорони (території,  будівель та
приміщень);
     - комплексне застосування сучасних технічних засобів охорони,
виявлення,  спостереження, збір, накопичення і обробку інформації,
що    забезпечують    достовірне    відображення   та   об'єктивне
документування подій;
     - надійний   інженерно-технічний   захист   імовірних  шляхів
несанкціонованого вторгнення на території, що охороняються;
     - стійку  (дубльовану) систему зв'язку і управління між всіма
взаємодіючими в заходах охорони структурами;
     - високу  підготовку  і  готовність основних та резервних сил
охорони до вжиття своєчасних і адекватних заходів щодо локалізації
правопорушень.
 
     8.12. Система  заходів  по  збереженню матеріальних цінностей
повинна передбачати:
     - суворо  контрольований  доступ  осіб  в  режимні  зони  або
приміщення (місця знаходження  відомостей  з  обмеженим  доступом,
вузлів  зв'язку,  систем  і  комплексів  електронно-обчислювальної
техніки тощо);
     - максимальне  обмеження  відвідування  режимних зон особами,
які не задіяні в роботах;
     - організацію   та   здійснення   присутнього   (наочного)  і
дистанційного  (прихованого)  контролю   за   додержанням   режиму
безпеки;
     - організацію    ретельного    контролю    за    переміщенням
матеріальних цінностей за межі об'єктів, що охороняються;
     - забезпечення  захищеного  зберігання  документів,  грошових
коштів і цінних паперів;
     - організацію ретельного контролю на каналах можливого витоку
інформації з обмеженим доступом.
 
     8.13. Система  заходів щодо повернення матеріальних цінностей
складається  зі  спільних  зусиль  служби  безпеки  та   державних
правоохоронних органів.
 
     9. Механізми забезпечення економічної безпеки
     Для реалізації  цієї  Концепції  та  з  метою  системного   і
ефективного  забезпечення  вирішення  питань  економічної  безпеки
суб'єктів господарювання на усіх рівнях (від  окремих  заходів  до
вирішення  проблем  загальнодержавного значення,  що знаходяться в
компетенції Верховної Ради України, Президента України та Кабінету
Міністрів   України)  пропонуються  наступні  механізми  створення
сприятливого,  безпечного клімату господарської діяльності  членів
Укоопспілки.
 
     9.1. Механізми  забезпечення  економічної  безпеки  суб'єктів
господарювання  у  співробітництві  з  вищими  органами  державної
влади:
     - правове забезпечення безпеки суб'єктів господарювання;
     - координація  роботи  з  центральними  органами   виконавчої
влади;
     - нейтралізації впливів злочинності,  корупції,  промислового
шпигунства тощо.
 
     9.2. Механізми  забезпечення  економічної  безпеки  суб'єктів
господарювання   засобами    Кримспоживспілки,    облспоживспілок,
Укоопспілки шляхом:
     - реалізації політики та стратегії у сфері безпеки;
     - надання  консультативної  допомоги суб'єктам господарювання
через   службу    безпеки    Кримспоживспілки,    облспоживспілок,
Укоопспілки з питань забезпечення безпеки їх діяльності;
     - інформування суб'єктів господарювання з  питань  виникнення
загрози, ризику чи небезпеки;
     - забезпечення   безпеки   суб'єктів    господарювання    при
виникненні  екстремальних умов у їх діяльності реалізуються шляхом
оперативного    втручання    Кримспоживспілки,    облспоживспілок,
Укоопспілки  із  залученням  усіх  дієвих  внутрішніх та зовнішніх
механізмів безпеки.
 
     10. Технічне забезпечення економічної безпеки
 
     10.1. Технічне забезпечення повинне базуватися на:
     - стандартизації і уніфікації;
     - ліцензуванні діяльності;
     - сертифікації засобів захисту;
     - технічному забезпеченні об'єктів інформатизації;
     - атестації захищених об'єктів інформатизації.
 
     10.2. Основними   напрямами   реалізації  технічної  політики
забезпечення інформаційної безпеки в цих сферах діяльності є:
     - захист  інформаційних  ресурсів  від  розкрадання,  втрати,
знищення,  розголошення,  витоку,  перекручування  і  підробки  за
рахунок несанкціонованого доступу і спеціальних впливів;
     - захист інформації від витоку внаслідок  наявності  фізичних
полів   за   рахунок   акустичних   та  побічних  електромагнітних
випромінювань і наводок на  комунікаційні  мережі  та  конструкції
будівель.
 
     10.3. В   рамках   зазначених   напрямів  технічної  політики
забезпечення інформаційної безпеки необхідно здійснювати:
     - реалізацію    дозвільної    системи    допуску   виконавців
(користувачів) до  робіт,  документів  і  інформації  з  обмеженим
доступом;
     - обмеження  доступу   працівників   і   сторонніх   осіб   у
приміщення,  де  проводяться  роботи конфіденційного характеру,  у
тому числі на об'єкти, де обробляється (зберігається) інформація з
обмеженим доступом;
     - розмежування доступу користувачів до даних  автоматизованих
систем різного рівня та призначення;
     - облік документів,  інформаційних  масивів,  реєстрація  дій
користувачів  інформаційних  систем,  контроль за їх діями з метою
виявлення  спроб  несанкціонованого  доступу   до   відомостей   з
обмеженим доступом;
     - перевірку технічних засобів і  об'єктів  інформатизації  на
предмет виявлення можливої наявності в них закладних пристроїв;
     - запобігання  впровадженню  в  автоматизовані   інформаційні
системи програм вірусного характеру.




<< Назад | <<< Главная страница

Разное

При полном или частичном использовании материалов сайта ссылка на pravo.levonevsky.org обязательна

© 2006-2017г. www.levonevsky.org

TopList

Законодательство Беларуси и других стран

Законодательство России кодексы, законы, указы (избранное), постановления, архив

Законодательство Украины кодексы, законы, указы, постановления, приказы, письма


Законодательство Республики Беларусь по дате принятия:

2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 до 2000 года

Защита прав потребителя
ЗОНА - специальный проект

Бюллетень "ПРЕДПРИНИМАТЕЛЬ" - о предпринимателях.



Новые документы




NewsBY.org - News of Belarus

UK Laws - Legal Portal

Legal portal of Belarus

Valery Levaneuski. Personal website of the Belarus politician, the former political prisoner