Главная страница

курсовая. Организация работы по предоставлению конфиденциальных сведений по запросам сторонних организаций


Скачать 239 Kb.
НазваниеОрганизация работы по предоставлению конфиденциальных сведений по запросам сторонних организаций
Анкоркурсовая
Дата21.04.2023
Размер239 Kb.
Формат файлаdoc
Имя файлаsavinov_kursovaia_rabota.doc
ТипКурсовая
#1079475

Основные данные о работе


Версия шаблона

3.1

Филиал

г. Ртищево

Вид работы

Курсовая работа

Название дисциплины

Организация работы органов и учреждений социальной защиты населения, органов Пенсионного фонда Российской Федерации

Тема

Организация работы по предоставлению конфиденциальных сведений по запросам сторонних организаций

Фамилия студента

Савинов

Имя студента

Сергей

Отчество студента

Сергеевич

№ контракта

04100620406160015


Содержание



Основные данные о работе

Содержание

Введение

Основная часть

1. Работа с конфиденциальными документами

2. Организация работы с документами, содержащими конфиденциальные сведения

Заключение

Глоссарий

Список использованных источников

Приложения

Введение



В соответствии с ограничениями доступа все документы делятся на открытые документы (не конфиденциальные документы) и с классификацией ограничений доступа, которые в свою очередь подразделяются на:

Для официального использования (информация только для сотрудников организации)

коммерческая тайна

Конфиденциально (доступ к документам, ограниченный законодательством Российской Федерации)

Засекреченная, сверхсекретная, особо важная (информация, являющаяся государственной тайной)

Возникает вопрос, что такое конфиденциальные документы. Конфиденциальный документ (от лат. конфиденциальный — доверенное лицо) — секретный, секретный. Статьей 2 Федерального закона от 20 февраля 1995 г. N. № 24-ФЗ «Об информации, вычислительной технике и защите информации» определяет конфиденциальную информацию как документированную информацию, доступ к которой ограничен в соответствии с законодательством Российской Федерации. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Утверждение перечня конфиденциальной информации» определяет следующие группы сведений:

1. "О фактах, событиях и обстоятельствах частной жизни гражданина, позволяющих установить его личность (персональные данные), за исключением сведений, распространяемых в средствах массовой информации в случаях, установленных федеральными законами";

2. «Сведения, относящиеся к профессиональной деятельности, доступ к которым ограничен Конституцией Российской Федерации и федеральными законами (медицинская, нотариальная, юридическая тайна, переписка, телефонные разговоры, почтовые, телеграфные или иные сообщения и т.п.)»

3. «Тайные расследования и преследования»;

4. "Сведения, относящиеся к предпринимательской деятельности, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна)";

5. «Сведения о сущности изобретения, полезной модели или промышленного образца до официального опубликования сведений о них».

6. "Сведения, содержащиеся в проектах указов и распоряжений Президента Российской Федерации, постановлениях и распоряжениях Правительства Российской Федерации и иных официальных документах, подготовленных федеральными органами исполнительной власти, также являются конфиденциальными и не подлежат разглашению (распространению). "

В действующих нормативных актах не отражена степень доступа (секретности) к конфиденциальным документам (в документах, отнесенных к государственной тайне, определена степень секретности). Поэтому степень доступа к конфиденциальным документам используется исходя из сложившейся практики организаций и предприятий независимо от формы собственности и организационно-правовой формы.

Тема организации работы с конфиденциальными документами актуальна на данный период времени, т.к. в достаточно бурном развитии экономики России и в условиях ужесточения конкурентной борьбы на рынке, всё чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленному. Как правило, в большинстве случаев, организации и предприятия используют бумажные носители информации (в том числе и конфиденциальной) из-за их более удобного, практичного и долговечного хранения. Однако бумажные носители не имеют никаких специальных степеней безопасности, как электронные и другие виды носителей, поэтому вся ответственность за сохранность бумажных документов ложится на правильную организацию конфиденциального документооборота в частности.

Основная часть

1 Работа с конфиденциальными документами



Конфиденциальная информация, в том числе коммерческая тайна, как правило, содержится в виде любого документа: традиционного, бумажного или электронного. Эти источники информации могут быть использованы не по назначению, и поэтому их необходимо защищать. Конфиденциальная информация на крупных предприятиях, предприятиях с несколькими собственниками является более сложным объектом защиты.

Все документы в компании делятся на три категории: входящие, исходящие и внутренние. Первым шагом в обеспечении защиты информации является выявление из общей массы документов, содержащих ценную для компании деловую информацию. Составляется список конфиденциальных документов.

Все документы в компании делятся на три категории: входящие, исходящие и внутренние. Первым шагом в обеспечении защиты информации является выделение из массы документов ценной деловой информации для компании. Формируется список конфиденциальных документов. Затем вводятся уровни конфиденциальности информации (или штампы ограниченного доступа к документам) и каждому документу присваивается соответствующий штамп. Этот список составляется специальной комиссией (в крупных компаниях) или должностным лицом компании (специальным сотрудником). Затем согласовывается с начальниками отделов и служб и утверждается руководителем предприятия. В перечне документов указаны категории сотрудников, которые, исходя из занимаемой должности, могут пользоваться этими документами. Штамп об ограничении доступа к документу устанавливается на определенный период времени. Любой документ, отнесенный к тому или иному уровню конфиденциальности, должен иметь штамп на (первом) титульном листе в правом верхнем углу.

Порядок работы с документами, составляющими коммерческую тайну, регламентируется специальной инструкцией по закрытому хранению, регламентирующей порядок документирования и организации работы с конфиденциальными документами, включающей следующие разделы: «Общие положения» - на основании действующего законодательства и нормативных и методических документов, определяется понятие коммерческой тайны, устанавливаются цели настоящей инструкции, определяются лица или подразделения, ответственные за работу с документами, составляющими коммерческую тайну; «Документация деятельности предприятия, составляющая коммерческую тайну» - устанавливаются виды конфиденциальных документов, порядок их составления и оформления, присваиваемые штампы ограничения доступа к документам; «Организация работы с документами» - устанавливаются порядок присвоения штампов и правила работы с документами, содержащими коммерческую тайну.

Процесс защиты информации, содержащейся в документах, содержащих коммерческую тайну, осуществляется по основным этапам «жизненного» цикла документа. Эти шаги заключаются в следующем.

1. Получение (отправка) документа. Документ, поступающий в кабинет и содержащий гриф конфиденциальной информации, должен быть передан только помощнику секретаря или инспектору управления закрытыми делами и запротоколирован. Далее он передается руководителю, а последний определяет непосредственного исполнителя этого документа, имеющего доступ к данной категории документов, и направляет документ ему. Аналогичным порядком отправки документа является подготовка документа, подпись руководителя, запись в специальном журнале заместителем секретаря и отправка.

2. Хранение документов. Все документы, содержащие конфиденциальную информацию, должны храниться в специально отведенных, запираемых помещениях, в запирающихся шкафах, столах или ящиках. Документы, составляющие коммерческую тайну, хранятся только в металлических сейфах, оборудованных сигнализацией. Все помещения должны быть опечатаны. Следует иметь в виду, что при определении степени конфиденциальности документа определяется и срок, в течение которого он действителен. По истечении срока возможны различные действия: 1) штамп продлевается, 2) штамп снимается и документ становится открытым, 3) документ уничтожается.

3. Использование документа. Система доступа сотрудников, не имеющих соответствующих прав по должности, к конфиденциальным документам должна иметь разрешительный характер. Каждая выдача таких документов регистрируется (расписываются оба сотрудника – и тот, кто берет документ и тот кто его выдает) и проверяется порядок работы с ними (например, нарушением считается оставление данных документов на столе во время обеда, передача другим лицам, вынос за пределы служебных помещений).

4. Уничтожение документа. Конфиденциальные документы, утратившие свою практическую ценность и не имеющие юридической, исторической или научной ценности, срок хранения которых истек (или не истек), подлежат уничтожению. Для этого создается комиссия (не менее 3-х человек), в присутствии которой проводится уничтожение. Затем члены комиссии подписывают акт уничтожения. Бумажные документы уничтожаются путем сжигания, измельчения, превращения в бесформенную массу, а магнитные и фотографические носители уничтожаются путем сжигания, измельчения, плавления и т. д.

5. Контроль за соблюдением правил хранения и использования документов, содержащих конфиденциальную информацию, осуществляется с помощью проверок. Они могут быть как регулярными (еженедельными, ежемесячными, ежегодными), так нерегулярными (выборочными, случайными). В случае обнаружения нарушений составляется акт и принимаются меры, позволяющие в будущем предотвратить нарушения такого рода.

1.2 Сведения, относящиеся к коммерческой тайне

Сведения, составляющие коммерческую тайну компании, можно условно разделить на два больших блока:

1. Научно-техническая (технологическая) информация;

2. Коммерческая информация.

К научно-технической информации относятся:

- информация о конструкциях машин и оборудования; чертежи; схема;

- используемые материалы;

- квитанции;

- методы и приемы производства (особенно на вновь разрабатываемых продуктах);

— новые технологии, направления модернизации известных технологий, процессов и оборудования;

- программное обеспечение ПК, пароли, ключи, коды и процедуры доступа к информации;

- организация системы безопасности компании.

Информация о компании включает в себя:

- информация о финансовом аспекте компании;

— сведения о наиболее выгодных формах использования денежных средств, ценных бумаг, акций;

— сведения о размере прибыли, себестоимости произведённой продукции;

— планы развития предприятия;

— планы и объёмы реализации продукции;

— анализ конкурентоспособности производимой продукции, эффективность импорта и экспорта, предполагаемое время выхода на рынок;

— планы рекламной деятельности;

— списки торговых и других клиентов, представителей, посредников, конкурентов, сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объёмах, условиях действующих и заключаемых контрактов;

— структура и методы управления, связи внутри фирмы и вне её, распределение обязанностей и их содержание;

— кадровый состав и его формирование;

— сведения из деловой переписки.

1.3 Защита документов, содержащих коммерческую тайну

Основной задачей защиты конфиденциальной информации, в том числе коммерческой тайны, является, как говорят профессионалы, предотвращение ее утечки или разглашения. Разглашением сведений, составляющих коммерческую тайну, является действие или бездействие, в результате которых такие сведения разглашаются третьему лицу без согласия обладателя таких сведений либо вопреки трудовому или гражданско-правовому договору.

В ряде случаев требуется также защита «зарубежных» коммерческих секретов, которые могут быть доверены компании другими лицами и организациями. Отсутствие такой защиты может лишить компанию выгодных партнеров и клиентов.

Меры по защите конфиденциальности информации должны включать:

— определение перечня сведений, составляющих коммерческую тайну;

- ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с такой информацией и контроля за соблюдением этого порядка;

— регистрация лиц, имевших доступ к сведениям, составляющим коммерческую тайну, и (или) лиц, которым такие сведения были предоставлены или переданы;

регулирование отношений по использованию сведений, составляющих коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

— проставление штампа «Коммерческая тайна» на материальных носителях (документах), содержащих сведения, составляющие коммерческую тайну.

Обеспечение защиты конфиденциальной информации включает в себя:

— разработка инструкций по соблюдению режима конфиденциальности для лиц, владеющих коммерческой тайной;

- ограничение доступа обладателей информации, содержащей коммерческую тайну;

— ведение делопроизводства, обеспечение выделения, учета и сохранности документов, содержащих коммерческую тайну;

— использование организационных, технических и иных средств защиты коммерческой тайны;

— осуществлять контроль за соблюдением установленного режима охраны коммерческой тайны.

Допуск работника к конфиденциальной информации осуществляется с его согласия. Работодатель имеет право отказать в приёме на работу тому, кто не хочет брать на себя обязательства по сохранению коммерческой тайны.

Допуск работника к коммерческой тайне предусматривает:

— ознакомление работника с законодательством РФ о коммерческой тайне, предусматривающим ответственность за нарушение режима коммерческой тайны;

— принятие работником обязательств по соблюдению установленного режима коммерческой тайны;

— ознакомление работника с перечнем сведений, составляющих коммерческую тайну предприятия, к которым работник будет иметь доступ;

— установление оплаты труда работника с учётом компенсации за взятые им на себя обязательства по соблюдению режима коммерческой тайны. Размер такой компенсации устанавливается соглашением между работником и предприятием;

— создание работнику необходимых условий для соблюдения им установленного работодателем режима коммерческой тайны.

Все сотрудники предприятия должны при поступлении на работу подписать трудовой договор или обязательство о неразглашении коммерческой тайны. В этих документах должны быть отражены следующие обязательства работника:

— не разглашать сведения, составляющие коммерческую тайну, которые будут доверены или станут, известны при исполнении служебных обязанностей, в том числе в течение двух лет после его увольнения, если иной срок не определён трудовым договором;

— соблюдать доведённые до сведения работника требования по защите коммерческой тайны;

— не использовать сведения, составляющие коммерческую тайну, без согласия её владельца;

— не иметь никаких обязательств перед другими лицами и предприятиями.

Обязательство составляется в одном экземпляре и хранится в специальном личном деле работника не менее пяти лет после его увольнения. Для ограничения доступа к информации, содержащей конфиденциальные сведения, руководитель издаёт специальный приказ о введении «Перечня сведений, содержащих коммерческую тайну предприятия», мер по охране этих сведений, установлению круга лиц, имеющих доступ к этой информации, и правил работы с документами, имеющими гриф «Коммерческая тайна». Сотрудники предприятия должны под расписку ознакомиться с приказом и приложениями к нему.

2 Организация работы с документами, содержащими конфиденциальные сведения



2.1 Нормативно-методическая база конфиденциального делопроизводства

Отношения, возникающие при создании, накоплении, обработке, хранении и использовании документов, содержащих конфиденциальную информацию, регулируются соответствующим законодательством и внутренними документами.

К числу основ относится, прежде всего, Конституция Российской Федерации. Статья 23(1) устанавливает право на неприкосновенность личной жизни, личную и семейную тайну, тайну телефонных переговоров, почтовых открыток и иных сообщений. При этом ограничение этого права допускается только на основании решения суда. Конституция РФ не допускает (статья 24) сбор, хранение, использование и разглашение сведений о частной жизни человека без его согласия.

27 июля 2006 г. Президент Российской Федерации В.В. Путин подписал два федеральных закона, наиболее важных для сферы документооборота (делопроизводства) № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и № 152-ФЗ «О персональных данных».

10 января 2002 года Президентом был подписан закон "Об электронной цифровой подписи", развивающий и конкретизирующий положения приведенного выше закона "Об информации…".

Основными также являются законы РФ: "О государственной тайне" от 22 июля 2004 г. ; "О коммерческой тайне" от 29 июля 2004 (он содержит в себе информацию, составляющую коммерческую тайну, режим коммерческой тайны, разглашение информации, составляющую коммерческую тайну); "Об утверждении Перечня сведений конфиденциального характера"; "Об утверждении Перечня сведений, отнесенных к государственной тайне"; "Об утверждении Перечня сведении, которые не могут составлять коммерческую тайну". Ряд подзаконных правовых нормативных актов, регламентируют организацию защиты государственной тайны, ведение секретного делопроизводства, порядок допуска к государственной тайне должностных лиц и граждан РФ: "Об утверждении положения о лицензировании деятельности по технической защите конфиденциальной информации, "Об утверждении правил оказания услуг телеграфной связи"" и др.

Ряд вопросов, связанных с защитой конфиденциальной информации, регулируется Уголовно-процессуальным кодексом Российской Федерации, в нем содержатся положения о тайне переписки, телефонных и иных переговоров, почтовых отправлений, телефонных и иных сообщений.

Нормы регулирования отношений, возникающих при обороте конфиденциальной информации, содержатся также в Гражданском кодексе Российской Федерации. При этом конфиденциальная информация отнесена в ГК РФ к нематериальным благам (статья 150).

Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в ст.139 Гражданского кодекса РФ. Она гласит, что информация составляет служебную или коммерческую тайну в случае, когда:

1. Эта информация имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам;

2. К этой информации нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.

Кроме того, определение конфиденциальности коммерческой информации содержится в ст.727 Гражданского кодекса РФ.

Уголовный кодекс Российской Федерации очень продвинут с точки зрения защиты информации. Он содержит ряд положений, касающихся защиты служебной информации и ответственности за ее неправомерное использование (статьи 137, 138, к. 310).

Особым видом ответственности за нарушение коммерческой тайны является лишение уполномоченным органом соответствующего свидетельства или лицензии (см., например, статью 165 Таможенного кодекса Российской Федерации). Но возложение такого рода ответственности в целом еще не получило широкого распространения.

Правовые нормы, регулирующие использование конфиденциальной информации в судопроизводстве – в частности, эти нормы изложены в ГПК РФ.

Основные требования к порядку обращения с конфиденциальной информацией в государственных и коммерческих структурах также содержатся в Федеральном законе «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Можно сказать, что законодательные акты Российской Федерации не в полной мере регламентируют порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.

В то же время некоторые акты содержат отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальную информацию.

В целом же, в нашей стране не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие "конфиденциальная информация" включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.

Как отмечают аналитики, наша законодательная база явно не полна.

Подводя итог можно наметить следующие основные направления деятельности на законодательном уровне:

1. Разработка новых законов с учетом интересов всех категорий субъектов информационных отношений;

2. Обеспечение баланса созидательных и ограничительных (в первую очередь преследующих цель наказать виновных) законов;

3. Интеграция в мировое правовое пространство;

4. Учет современного состояния информационных технологий.

2.2 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных

В решении проблемы информационной безопасности важное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией. В корпоративных структурах к персоналу обычно относят всех сотрудников компании, включая руководителей.

Люди генерируют новые идеи, инновации, открытия и изобретения, которые способствуют научно-техническому прогрессу, повышают благосостояние сотрудников компании и полезны не только для компании в целом, но и для каждого сотрудника. Каждый сотрудник объективно заинтересован в сохранении в тайне нововведений, повышающих прибыль и престиж компании. Несмотря на это, персонал, к сожалению, одновременно является и основным источником утери (разглашения, утечки) ценной и конфиденциальной информации.

Никакая система защиты информации, даже самая организационно совершенная и технически великолепно оснащенная, не может конкурировать с изобретательностью и хитростью человека, задумавшего похитить или уничтожить ценную информацию. Обычный секретарь предпринимателя способен нанести такой большой ущерб компании, что само ее существование будет поставлено под сомнение. Многие специалисты по информационной безопасности считают, что при правильной организации работы с персоналом защита информации компании сразу обеспечивается не менее чем на 80%, без применения дополнительных защитных методов и средств.

Проведение кадровой политики в сфере защиты коммерческой тайны имеет существенное значение, определяющее в сохранении секретов. Высоко ценится умение правильно управлять сотрудниками, подбирать квалифицированный персонал и обеспечивать защиту информации.

Доступ заключается в получении разрешения руководителя на выдачу конкретной информации сотруднику с учетом его служебных обязанностей.

Регулирование доступа - установление правил, определяющих порядок доступа.

Контроль доступа — это процесс обеспечения оптимального уровня доступа.

Информационная безопасность организации в современных условиях компьютеризации информационных процессов имеет основополагающее значение для предотвращения неправомерного и преступного использования сведений, составляющих конфиденциальную коммерческую тайну. Задачи обеспечения информационной безопасности реализует комплексная система защиты информации, которая призвана решать многие проблемы, возникающие при работе с информацией, в том числе финансовой.

Необходимо, чтобы обязанности сотрудников при обращении с разного рода информацией были четко прописаны в соответствующих инструкциях (которые сами должны иметь пометку «для ограниченного доступа»).

Регулирование доступа персонала к конфиденциальной информации, документам и базам данных является одной из центральных проблем системы защиты информации. Регулирование процедуры доступа регулируется положением о конфиденциальности работы, проводимой юридической фирмой. Важно четко и недвусмысленно определить: кто, кому, когда и как может получить доступ к какой информации.

Режим конфиденциальности выполняемой компанией работы состоит из комплекса ограничительных правил, мер и норм, обеспечивающих контролируемый доступ на заданную территорию, в помещения, к информации и документам. Каждое регулирование основано на так называемой разрешительной системе. Разрешительная система, как правило, предусматривает необходимость специального разрешения для совершения соответствующих юридических действий, таких как въезд в приграничную зону или посещение воинской части.

Разрешительная (разграничительная) система доступа в сфере коммерческой тайны представляет собой совокупность правовых норм и требований, устанавливаемых первым руководителем или коллективным органом руководства фирмой с целью обеспечения правомерного ознакомления и использования сотрудниками фирмы конфиденциальных сведений, необходимых им для выполнения служебных обязанностей.

Разрешительная система включает в себя две составные части: допуск сотрудника к конфиденциальной информации и непосредственный доступ этого сотрудника к конкретным сведениям.

Под допуском понимается процедура оформления права сотрудника фирмы или иного лица на доступ к сведениям (информации) ограниченного распространения и одновременно правовой акт согласия (разрешения) собственника (владельца) информации на передачу ее для работы конкретному лицу.

Оформление допуска, т.е. согласия лица на определенные ограничения в использовании информации, всегда носит добровольный характер. Наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных сведений.

Как было сказано выше, как правило, доступ к конфиденциальной информации имеют люди, проработавшие в компании определенное время и зарекомендовавшие себя положительно.

В корпоративных структурах разрешение на прием дается первым руководителем компании. Лицензия оформляется соответствующим пунктом договора (трудового договора). Допуск может быть оформлен приказом первого начальника с указанием типового состава сведений, с которыми данный работник или группа работников допускаются к работе. Допуск может быть временным на период выполнения определенной работы и пересматриваться при изменении профиля работы работника.

Доступ - практическая реализация каждым работником предоставленного ему при допуске права на ознакомление и работу с заданным составом конфиденциальной информации, документов и баз данных.

Особенность информационного обслуживания потребителей конфиденциальной информации заключается в том, что вопросы определения состава необходимой им информации решает уполномоченный руководитель, а не сами потребители. Существует общее обязательное правило: исполнители, которым документ не адресован руководителем, не только не имеют права доступа к нему, но и не должны знать о существовании такого документа и исходных данных о нем.

Структура процедуры контроля доступа должна быть многоуровневой, иерархической. Иерархическая последовательность доступа к информации реализуется по принципу «чем выше уровень доступа, тем уже круг уполномоченных лиц», «чем выше ценность информации, тем меньше сотрудников могут ее знать».

Письменные формы индивидуального регулирования доступа - резолюции, списки, списки, матрицы и т.д. У компании может быть схема лицензирования для массового доступа к конфиденциальной информации. Данная схема разработана с учетом двух аспектов: а) выдача разрешительных документов по категориям документов и б) выдача разрешительных документов по занимаемой должности. Столбцы схемы: категории документов, лицензирующие должностные лица, категории исполнителей, которым выдается разрешение. В схеме также отражены категории документов, с которыми отдельные категории исполнителей знакомятся без специального разрешения.

Можно заполнить матрицу полномочий, где по горизонтали — названия категорий документов, по вертикали — фамилии или должности сотрудников.

Обычно доступ к базам данных и файлам подразумевает:

1. определение и регламентацию первым руководителем состава сотрудников, допускаемых к работе с определенными базами данных и файлами; контроль системы доступа администратором базы данных;

2. наименование баз данных и файлов, фиксирование в машинной памяти имен пользователей и операторов, имеющих право доступа к ним;

3. учет состава базы данных и файлов, регулярную проверку наличия, целостности и комплектности электронных документов;

4. регистрацию входа в базу данных, автоматическую регистрацию имени пользователя и времени работы; сохранение первоначальной информации;

5. регистрацию попытки несанкционированного входа в базу данных, регистрацию ошибочных действий пользователя, автоматическую передачу сигнала тревоги охране и автоматическое отключение компьютера;

6. установление и нерегулярное по сроку изменение имен пользователей, массивов и файлов (паролей, кодов, классификаторов, ключевых слов и т.п.), особенно при частой смене персонала;

7. отключение ЭВМ при нарушениях в системе регулирования доступа или сбое системы защиты информации, механическое (ключом или иным приспособлением) блокирование отключенной, но загруженной ЭВМ при недлительных перерывах в работе пользователя. Коды, пароли, ключевые слова, ключи, шифры, специальные программные продукты, аппаратные средства и т.п. атрибуты системы защиты информации в ЭВМ разрабатываются, меняются специализированной организацией и индивидуально доводятся до сведения каждого пользователя работником этой организации или системным администратором Применение пользователем собственных кодов не допускается.

Таким образом, процедуры допуска и доступа сотрудников к конфиденциальной информации завершают процесс включения данного сотрудника в состав лиц, реально владеющих тайной фирмы. С этого времени большое значение приобретает текущая работа с персоналом, в распоряжении которого находятся ценные и конфиденциальные сведения.

Заключение



Для обеспечения сохранности и неразглашения конфиденциальных сведений предприятия необходимо выполнение самых простых требований безопасности, профессиональное обучение персонала требованиям работы с конфиденциальными документами, материальное стимулирование руководством организации сотрудников, имеющих доступ к документам с грифом «Коммерческая тайна», правильная организация секретного делопроизводства и документооборота на предприятии. Строгое привлечение к ответственности сотрудников предприятия за нарушение норм и инструкций по секретному делопроизводству. Сведения к минимуму несанкционированного доступа к конфиденциальной документации можно достичь путём увеличения различных административных, технологических и других барьеров. Это делается для того, чтобы организация хищения конфиденциальных сведений предприятия влекло за собой значительные финансовые, материальные и иные траты, которые неоправдывали бы риск и затраченные на это усилия. На мой взгляд, данное условие сильно бы сократило несанкционированные утечки конфиденциальных сведений организации, что, конечно, и дорогостояще, но в наше время бы сильно помогло предприятиям конкурировать на рынке.

результате систематизации и обобщения литературы по вопросу мы определили, что особенностью конфиденциального документа является то, что он представляет собой одновременно: ·массовый носитель ценной, защищаемой информации; ·основной источник накопления и объективного распространения этой информации, а также её неправомерного разглашения или утечки; ·обязательный объект защиты. Работа по обеспечению сохранности конфиденциальных документов, как правило, на малых предприятиях организуется секретарем-референтом, на средних и крупных - начальником канцелярии. Для нормальной работы сотрудников с конфиденциальными документами необходимо обеспечить следующие условия: ·работа с конфиденциальными документами должна производиться в отдельном, специально для этого оборудованном помещении. Доступ в такие помещения предоставляется ограниченному числу сотрудников; ·выдача конфиденциальных документов во временное пользование (на срок свыше одного рабочего дня) производится под роспись сотрудника; ·передача документов с грифом «Конфиденциально» в другое учреждение (а внутри организации из подразделения в подразделение) производится только с разрешения соответствующего руководителя. Документы конфиденциального характера учитываются в специальном журнале и хранятся отдельно от других документов - в особых помещениях или в запираемых металлических шкафах. Наиболее важные документы надлежит хранить в сейфах (в отдельных случаях под охраной и с соответствующей сигнализацией). По окончании рабочего дня документы закрытого характера проверяются и сдаются на хранение. Руководители подразделений должны обучать своих подчиненных правилам обращения с конфиденциальными документами, для чего в практике обработки закрытой документации используются специально разработанные памятки, которые позволяют своевременно и грамотно ознакомить сотрудников с особенностями обработки конфиденциальных документов Соблюдение названных условий позволит организовать работу с конфиденциальными документами в соответствии с требованиями, которые предъявляются к выполнению данной деятельности. Изучив оптимальные способы обработки, хранения и уничтожения конфиденциальных документов, мы пришли к выводу, что правильная организация работы конфиденциальными документами в соответствии с ГОСТ Р.6 30-2003 способствует их защите от несанкционированного доступа. Таким образом, гипотеза нашей работы полностью подтверждена, а цель достигнута.


Глоссарий


№ п/п

Понятие

Определение

1

Акт —

документ, составленный для подтверждения установленных фактов, событий, действий.

2

Визирование —


форма согласования проекта документа с руководящими лицами, руководителями подразделений и иными работниками организации.

3

Делопроизводство —

деятельность, обеспечивающая документирование и организацию работы с документами

4

Документ входящий —

документ, полученный от сторонней, дочерней организации или физического лица.

5

Исполнитель —

работник (структурное подразделение) организации, обеспечивающий (обеспечивающее) исполнение устного поручения или письменной резолюции руководителя.

6

Конфиденциальная информация —

документированная информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну.

7

Конфиденциальный документ —

зафиксированная на материальном носителе

8

Носитель информации —

материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации, в том числе в преобразованном виде.

9

Согласование (проекта документа) —

способ предварительного рассмотрения и оценки проекта документа до его подписания руководителем.

10

Резолюция —

указание руководителя в отношении документа, содержащее принятое им управленческое решение и оформляемое на самом документе (как реквизит документа) или на отдельном листе (бланке установленной формы), прилагаемом к документу.

Список использованных источников


1

Федеральный закон РФ «Об информации, информационных технологиях и о защите информации » от 27.07.2006 № 149 - «РГ»-Федеральный выпуск № 4131 от 29 июля 2006г.

2

Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

3

Указ Президента Российской Федерации «Концепция национальной безопасности Российской Федерации» от 10.01.2000 № 24//Собрание законодательства Российской Федерации. 2017. № 2. Ст. 170.

4

Кибанова А.Я. Делопроизводство в кадровой службе. Учебно-практическое пособие. — М.: Проспект, 2019.

5

Герасименко В.А., Гришаев С.П., Павлов Д.В. и др. Основы защиты коммерческой информации и интеллектуальной собственности. — М.: Научно-информационная внедренческая фирма «ЮНИС», 2020

6

Иванков П.Н. Информационно-аналитическое обеспечение работы службы безопасности предприятия // Системы безопасности связи и телекоммуникаций. 2016. № 6.

7

Трунов А.Н. Коммерческая тайна предприятия. — М.: ОКБ «Прогресс», 2013

8

Крысин А. В. Безопасность предпринимательской деятельности. — М.: Финансы и статистика, 2013

9

Федеральный закон «Об информации, информатизации и защите информации» от 25.01.95 № 24-ФЗ // Собрание законодательства Российской Федерации. 1995. № 8. Ст. 609.

10

Закон РФ «О государственной тайне» от 21.07.93 с изменениями и дополнениями от 06.10.97 // Собрание законодательства Российской Федерации. 1997. № 41. Ст. 4673

11

Патентный Закон Российской Федерации // Ведомости СНД РФ и ВС РФ. 1992. №42. Ст. 2319.

Приложения


А










написать администратору сайта