Документы четвертого уровня -

документы, содержащие записи о результатах реализации деятельности по обеспечению ИБ, регламентированной документами верхних уровней иерархии согласно структуре документов. Свидетельства выполненной деятельности совместно с документами более высоких уровней иерархии могут служить документированным доказательством реализации требований ИБ при проведении внутреннего контроля и внешнего аудита ИБ организации.

К этой группе документов относятся, например:

- реестры и описи (например, опись информационных активов организации);

- регистрационные журналы, в том числе журналы регистрации инцидентов;

- протоколы (например, протокол проведения испытаний);

- листы ознакомления;

- обязательства (например, обязательства о неразглашении);

- акты, договоры, отчеты.

Наличие документов организации, содержащих свидетельства выполненной деятельности по обеспечению ИБ, определяется требованиями, зафиксированными во внутренних документах по обеспечению ИБ верхних уровней иерархии.

Документы, содержащие свидетельства выполненной деятельности по обеспечению ИБ, могут быть представлены как в электронной форме, так и на бумажном носителе.

Рекомендуется по возможности дублировать документы, содержащие свидетельства выполненной деятельности по обеспечению ИБ, представленные в электронной форме, на бумажный носитель.

Должно обеспечиваться архивное хранение документов, содержащих свидетельства выполненной деятельности по обеспечению ИБ. Время хранения может определяться как требованиями законодательных актов РФ, так и требованиями самой организации.

ПОРЯДОК ПРОВЕДЕНИЯ врутреннего служебного РАССЛЕДОВАНИЯ[34]

Служебное расследование (служебная проверка) – процедура серьезная, поэтому для сбора доказательства мелких нарушений она не проводится. В этом случае с нарушителем достаточно провести профилактическую беседу. Расследование организуется для сбора полной и достоверной информации о фактах дисциплинарных нарушений, денежных и имущественных краж, утечек (разглашения) конфиденциальной информации. Привлечь сотрудника к дисциплинарной ответственности можно только за неисполнение или ненадлежащее выполнение сотрудником по его вине возложенных на него трудовых обязанностей (ч.1 ст.192 ТК РФ).

Трудовой кодекс не предусматривает служебное расследование, как и понятие организации расследования. Однако привлечение сотрудника к дисциплинарной ответственности может приравниваться к порядку проведения служебного расследования в организации.

Важно знать, что проведение служебного расследования – мероприятие внутреннее. Работодатель может вызывать на «допрос» виновного, очевидцев произошедшего и других сотрудников, но только в рамках своей организации. Поскольку процедура носит добровольный характер, работники вправе отказаться от участия. Нельзя заставлять сотрудников проходить проверку полиграфом или без их согласия проводить обыск и личный досмотр. Если для служебного дела требуется заключение эксперта, допускается привлечение третьих лиц (аудиторов, оценщиков, медицинских работников, инженеров) на договорной основе. Закон также разрешает направлять в государственные органы и прочие организации необходимые для расследования запросы.

Процедура внутреннего служебного расследования (далее - расследование) начинается с обнаружения любым сотрудником или руководителем организации факта проступка работника, который должен быть обязательно документально зафиксирован в виде акта или служебной записки на имя директора и зарегистрирован. С момента, когда на документ ставится входящий номер по журналу внутреннего документооборота и дата принятия, начинается отсчет времени для проведения расследования.

На основании этого документа назначается внутреннее служебное расследование.

После того как руководитель наложит на документ резолюцию, документ принимается к исполнению. Очень важно то, как и в какие сроки, руководитель получает такую информацию, так как в противном случае проведение расследования можно обжаловать в суде. В течение суток после обнаружения факта нарушения составляется «Приказ о проведении внутреннего служебного расследования». Только непосредственный руководитель работника, который совершил проступок, может подписать этот приказ и принять решение о назначении комиссии. В ее состав должны входить не менее трех компетентных и не заинтересованных сотрудников организации, которые будут вести протокол расследования. Приказ не имеет по ТК РФ какой-то специальной формы и поэтому пишется в произвольной форме.

По итогам расследования (например, по факту разглашения конфиденциальной информации) должен быть сформирован следующий пакет документов:

1. Экспертное заключение.

2. Служебная записка на имя директора организации.

3. Приказ о назначении Комиссии по расследованию.

4. Объяснительная записка лица, в отношении которого проводилось внутреннее расследование - «нарушителя».

5. Характеристика руководителя «нарушителя».

6. Протоколы заседаний Комиссии по расследованию.

7. Заключение Комиссии по результатам расследования.

8. Приказ о дисциплинарном взыскании (если принято такое решение).

ЭКСПЕРТНОЕ ЗАКЛЮЧЕНИЕ

Подразделение организации, отвечающее за обеспечение ИБ, скрупулезно (тщательно и аккуратно в мелочах) собирает всю первичную информацию, которая может быть связана с выявленным нарушением. Например, всевозможные отчеты различных информационных систем (ИС), в том числе и систем защиты информации (СЗИ).

При проведении расследования Комиссии необходимо учитывать возможность и дальнейших судебных разбирательств. Однако в суде вышеуказанные материалы не являются доказательством совершения сотрудником нарушения: «жесткий диск не является доказательством в суде, если им, конечно, не забили кого-то до смерти».[35] При этом, если Комиссия допустила ошибку, а уволенный и оскорбленный сотрудник подал на организацию в суд (в течение возможного срока подачи иска) – то процедура его увольнения, скорее всего, будет признана не законной, сотрудника нужно будет восстановить в занимаемой должности, выплатить зарплату за все время, пока он вынужденно не работал, а возможно и компенсацию за нанесенный ему моральный вред.

Доказательством совершенного сотрудником нарушения в суде служит именно экспертное мнение (заключение).

В случае разглашения конфиденциальной информацией в заключении необходимо также отразить:

1. Сотрудник знал, что разглашенная информация является конфиденциальной.
2. Сотрудник получил к ней доступ в ходе выполнения своих должностных обязанностей.

Если, конечно, сомнений в личности, разгласившей информацию, нет. Если сомнения есть, то их нужно будет отразить в заключение Комиссии.