Громадянам України, які за умовами своєї службової, виробничої, наукової або науково-дослідної діяльності або навчання мають потребу у використанні таємної інформації надається особливий допуск.
Залежно від ступеня таємності інформації встановлюються наступні форми допуску до державної таємниці:
форма І - для роботи із секретною інформацією, що має ступені таємності "особливої важливості", "цілком таємно" і "таємно" на термін від 1 до 5 років;
форма 2 - для роботи із секретною інформацією, що має ступені таємності "цілком таємно" і "таємно" на термін від 2 до 10 років;
форма З - для роботи із секретною інформацією, що має ступінь таємності "таємно" на термін від 3 до 15 років.
Громадянин, якому був наданий Допуск до державної таємниці в порядку, установленому законодавством, і який реально був ознайомлений із нею, може бути обмежений, у праві виїзду на постійне місце проживання в іноземну державу до розсекречення відповідної інформації, але не більше ніж на п'ять років із часу припинення діяльності, пов'язаною з державною таємницею. На такого громадянина також поширюються обмеження свободи інформаційної діяльності.
Громадянин, що постійно працює з відомостями, які становлять державну таємницю, повинен одержувати компенсацію за роботу в умовах режимних обмежень (10-20 %).
Відмова в допуску до державної таємниці можлива випадках, передбачених ст. 23 Закону України "Про державну таємницю": 1) контакти з іноземцями або оформлення виїзду за кордон; 2) відмова громадянина взяти на себе письмове зобов'язання по збереженню державної таємниці; 3) наявність у громадянина судимості; 4) наявність у громадянина психічних захворювань; 5) повідомлення громадянином при оформленні допуску недостовірних відомостей про себе; 6) невиконання громадянином обов'язків по збереженню державної таємниці, що йому довірена або довірялася раніше.
Рішення про надання доступу до конкретної таємної інформації й її матеріальних носіїв приймають у формі наказу або письмового розпорядження керівники органів державної влади, органів місцевого самоврядування, підприємств, установ і організацій, у яких виконуються роботи, пов'язані з державною таємницею, або зберігаються матеріальні носії секретної інформації.
Прийняттю відповідного рішення передує попередня перевірка кандидатів у PCO, направлення запиту до СБУ, яка у місячний строк від дня одержання запиту на допуск до державної таємниці має таке рішення погодити. Кандидат на допуск до державної таємниці повинен заповнити анкету за особливою формою, підписати зобов'язання про неразголошення державної таємниці. На нього заводиться окремий листок із обліку кадрів, який зберігається у картотеці PCO разом із зобов'язанням.
Переоформлення допуску здійснюється за процедурою одержання доступу, про що робиться запис у обліковій картці.
8.3. Захист службової інформації
Захист інформації, яка становить службову (найчастіше - комерційну) таємницю, передбачає:
1. Ретельну перевірку персоналу ще в момент його підбора.
2. Інструктування нових працівників про правила конфіденційності, прийнятих у даній організації.
3. Включення спеціальних пунктів про відповідальність у трудовий договір:
Розділ 2. Функції й Обов'язки сторін
2.2. Працівник зобов'язується:...
2.2.6. Не розголошувати відомості, що становлять службову й комерційну таємницю, пов'язану з діяльністю роботодавця. Розділ 6. Зміна, припинення Й розірвання контракту
6.3. Додаткові підстави розірвання контракту з ініціативи роботодавця:
розголошення працівником службової й комерційної таємниці,
здійснення працівником дій, які заподіяли або могли завдати шкоди репутації роботодавця.
4. Реалізацію програми підвищення стабільності кадрового
складу.
5. Розпорошення службової таємниці серед великої кількості співробітників.
6. Приймання від співробітника, який звільняється, закріплених за ним документів, баз даних, носіїв, інформації, виробів, матеріалів, перевірка їхньої комплексності й повноти, оформлення відповідного опису або акту.
7. Здачу співробітником пропуску або ідентифікатора для входу в робочу зону, всіх ключів і печаток.
8. Проведення співробітником служби безпеки бесіди з мстою нагадування про зобов'язання збереження конфіденційних відомостей, заборона використання цих відомостей в інтересах конкурента.
9. Контроль протягом певного часу (не менше 3-х місяців) за діяльністю звільненого співробітника, що був носієм конфіденційної інформації.
Важливо деталізувати склад конфіденційної інформації, який володіє той або інший співробітник. Це дозволяє легко виявити джерело ЇЇ витоку й полегшує судове переслідування співробітника, що порушив режим конфіденційності інформації.
8.4. Основні напрями захисту електронної інформації
Основні напрями захисту електронної інформації є універсальними:
o визначення першим керівником фірми складу співробітників, що мають доступ у приміщення з комп'ютерами й машинними носіями інформації, а також умов тимчасового доступу до них;
o фіксування використання комп'ютерів і машинних носіїв інформації в інший час;
o забезпечення переважної охорони приміщень із комп'ютерною технікою, серверами, комутаторами у робочий і неробочий час, створення окремого регламенту взяття цих приміщень на сигналізаці;
організація дій охорони й персоналу в екстремальних ситуаціях або при аваріях техніки й устаткування приміщень;
o контроль за переміщенням персоналу та його роботою;
o організація особливого режиму користування носіями службової інформації;
o обов'язкове копіювання й резервування важливої електронної інформації;
o закріплення за співробітниками персональної відповідальності за ту або іншу частину конфедиційну інформацію;
o знищення електронних носіїв із конфіденційною інформацією за особливою процедурою;
o індивідуалізована розробка кодів, паролів, ключових слів, ключів, шифрів, спеціальних програмних продуктів сцеціалізованою організацією або системним адміністратором;
o персоніфікація доступу до баз даних кожного окремого співробітника на підставі рішення першого керівника;
o контроль системи доступу адміністратором бази;
o фіксування в машинній пам'яті імен користувачів і операторів, що мають права доступу до них;
o облік складу баз даних і файлів, регулярна перевірка наявності цілісності й комплектності електронних документів;
o реєстрація виходу в базу даних імені користувача й часу роботи;
o реєстрація спроби несанкціонованого входу базу даних із передачею сигналу тривоги й відключення комп'ютера.
o регулярна зміна паролів, шифрів і ключових слів, особливо при частій зміні персоналу.
Список літератури до модуля 2