Фгбоу во дальневосточный государственный университет путей сообщения
Скачать 0.63 Mb.
|
2.2 Открытый документооборот и защита информацииНа данный момент система открытого документооборота на предприятии выстроена. Понятия конфиденциального делопроизводства нет. Два вида делопроизводства (открытое и конфиденциальное) слиты вместе. Информация подлежащая, обработке в закрытом режиме и которой присвоен гриф «конфиденциально»: информация о клиентах, заказчиках и посредниках; банковские кредиты и ссуды; бухгалтерские и финансовые отчеты; сведения о заключенных договорах; сведения о заключенных договорах. Вся корреспонденция, которая поступает на предприятие, попадает в один из отделов и без какой-либо обработки переходят адресатам. Может произойти подмена корреспонденции, так как за ее потоком нет контроля. Никто не регистрирует входящие письма и не следит за тем, кто подучил доступ к корреспонденции. Так же в связи с таким неразборчивым потоком документов может быть просрочка выполнения поставленных задач, так как сотрудник, получивший письмо не в тот же день, приступит к выполнению задачи с задержкой по срокам. Так же обстоят дела и с документами, подлежащими отправке в другую организацию. Каждый занимается отправкой самостоятельно. Нет контроля за правильностью оформления документов: наличие приложений, количество экземпляров и правильность заполнения реквизитов. Внутренние документы на предприятии перемещают без регистрационных форм. Для ведения документов, их регистрации, контроля в настоящее время используют бумажные формы, но нет назначенного сотрудника, кто вел бы учет документов. Каждый отдел занимается своими документами. Единого перечня документов на предприятии не составлено. В результате возникает множество проблем, как доведение неверной информации, несвоевременная ее доставка, потеря информации, что ведет к задержкам в оформлении отчетности и замедлению деятельности предприятия, а также ошибках в ней. На предприятии имеются нормативно-правовые и организационно-распорядительные документы: регламент информационной безопасности; регламент использования сети Internet и электронной почты; регламент работы с документами; инструкция по контролю исполнения документов. Характеристика процесса делопроизводства в разрезе IDEF0 приведена на рисунке 2.2. Проводя декомпозицию данного процесса на предприятии, получим схему на рисунке 2.3. На рисунке 2.4 представлена схема декомпозиции процесса регистрации и рассмотрения входящего документа на предприятии. Рисунок 2.2 – Процесс документооборота Рисунок 3.2 – Характеристика процесса обработки документа Рисунок 3.4 – Декомпозиция процесса регистрации и рассмотрения входящего документа Настройку, защиту и контроль за информационной безопасностью осуществляет администратор безопасности. Обеспечение информационной безопасности и защиты информации ведется на всех уровнях. На программном (Microsoft Windows Server 2008 R2) ограниченны права доступа к Windows XP 7, Windows Server, терминальному доступу Windows Server. Разграничены права доступа пользователей «Максима». Парольная защита, установлены пароли на программные продукты, такие как Kaspersky endpoint security и «Максима». Ведение контроля пользователей Windows Server, трафика интернет, контроль электронной почты. Пользователи не имеют прав на вход в почту Outlook Windows вне организации. На аппаратном уровне производится регулярное резервное копирование серверов. Ежеквартальная смена паролей на доступ к базам данных SQL. Ежеквартальная смена паролей на доступ к FTP серверу. Производится резервное копирование (базы SQL, FTP файлов) 4 раза в месяц. 3 Рекомендации по организации и защите конфиденциального документооборота на предприятии3.1 Внедрение бумажного конфиденциального документооборотаВ процессе выполнения работы разработана инструкция по ведения конфиденциального бумажного документооборота на предприятии, смотреть приложении Е. Инструкция устанавливает общие требования, предъявляемые к регистрации, учёту, оформлению, тиражированию, хранению, использованию и уничтожению конфиденциальных документов и других материальных носителей конфиденциальной информации. Выполнение требований инструкции является обязательным для работников предприятия, получившим доступ к конфиденциальной информации и другим сведениям ограниченного доступа. Каждый сотрудник несет личную ответственность за несоблюдение требований инструкции по конфиденциальному документообороту. Генеральный директор предприятия назначает ответственных за ведение конфиденциального делопроизводства и закрепляет в их должностных инструкциях. Должностные лица, допущенные к работе с конфиденциальной информацией и другими сведениями ограниченного доступа, несут персональную ответственность за правильный учёт, хранение, копирование и использование конфиденциальных документов в соответствии с требованиями инструкции. Вся система конфиденциального документооборота будет основываться на организационно-распорядительной документации предприятия. А так же будет вестись в соответствии с инструкцией по конфиденциальному документообороту, которая находится в приложении Е. Согласно инструкции контроль за организацией работы с конфиденциальными документами будет осуществляться назначенным сотрудником, на которого возложено ведение конфиденциального делопроизводства на предприятии. Подготовка, оформление и согласование конфиденциальных документов осуществляются в соответствии с учётом требований инструкции по ведению конфиденциального документооборота. На документах, содержащих конфиденциальную информацию, исполнителем проставляется гриф конфиденциальности. Бумажные носители, содержащие проекты конфиденциальных документов до подписания и присвоения исходящего регистрационного номера документу подлежат учёту в журнале учёта проектов документов на бумажных носителях конфиденциальной информации сотрудником, ответственным за ведение конфиденциального делопроизводства. Далее присваивается учетный номер носителя, который состоит из буквенного обозначения и порядкового номера носителя. Так же конфиденциальные документы, могут утрачивать свою секретность по истечении определенного времени или по решению экспертной комиссии. Заключение комиссии оформляется составляемым актом, утверждаемым председателем комиссии. При этом на документе делается письменная отметка о снятии грифа. Каждый поступающий документ регистрируется в журнале регистрации входящих конфиденциальных документов. Неправильно адресованные, ошибочно вложенные документы пересылаются по назначению или возвращаются отправителю. При недостаче документов или приложений к ним составляется акт в трёх экземплярах, один из которых остается на предприятии, второй приобщается к поступившему документу, третий посылается отправителю. Акт подписывается сотрудником и назначенным помощником, ответственного за ведение конфиденциального делопроизводства. Отправляемые документы, содержащие конфиденциальную информацию, подписанные генеральным директором, регистрируются в журнале регистрации исходящих конфиденциальных документов. Конфиденциальные документы, разработанные на предприятии и предназначенные для внутреннего использования, должны проходить регистрацию в журналах регистрации входящих конфиденциальных документов и подшиваться в дела в соответствии с номенклатурой дел. Конфиденциальные документы хранятся в отдельных помещениях в сейфах или запираемых шкафах. За сохранность конкретного конфиденциального документа отвечает работник, получивший этот документ в пользование под расписку. Запрещается выносить документы, дела и другие конфиденциальные материалы из служебных помещений. В необходимых случаях генеральный директор может в письменной форме разрешить исполнителям или другим работникам вынос из здания конфиденциальных документов для их согласования, подписи и т.п. По факту утраты конфиденциальных документов, дел и других материалов или разглашения сведений, содержащихся в этих материалах, проводится служебное расследование и составляется акт, который представляется генеральному директору для принятия решения. Тиражирование документов, содержащих конфиденциальную информацию, большого объёма или требующих снятия значительного числа копий, производится на основании письменной заявки руководителя отдела, в интересах которого будет производиться тиражирование, с письменного разрешения генерального директора. Пересылка печатных материалов с конфиденциальной информацией в другие организации производится курьерской службой, а также заказными либо ценными почтовыми отправлениями. При пересылке документов почтовыми отправлениями они должны быть помещены в дополнительный конверт, на котором гриф конфиденциальности не проставляется. Конфиденциальные документы запрещается передавать по каналам связи, с использованием сетей Интернет и другим без использования мер защиты. Уничтожение материалов, содержащих конфиденциальную информацию, производится экспертной комиссией, на основании докладной записки руководителя подразделения. В докладной записке указывается обоснование уничтожения конфиденциальных документов. По окончании календарного года экспертной комиссией проводятся внутренние проверки наличия конфиденциальных документов на предприятии. Комиссия проверяет выполнение требований при работе с конфиденциальными документами, наличие текущих дел и дел с временными сроками хранения, наличие конфиденциальных документов, не подшитых в дела. Проверка наличия документов производится путём сверки журналов учёта с фактическим наличием документов, а также отметок об уничтожении или отправке документов в этих журналах с актами и реестрами. Рекомендуется ввести учет работников отделов, получивших доступ к конфиденциальной информации и другим сведениям ограниченного доступа, а также его контрагентов, и информации, к которой они получили доступ. Ввести учет должностных лиц органов государственной власти, иных государственных органов и органов местного самоуправления, получивших доступ к находящейся в ведении структурного подразделения конфиденциальной информации, в период проведения ими проверок либо иных мероприятий, проводимых в рамках полномочий данных органов власти, а также информации, к которой они получили доступ; |