Главная страница
Навигация по странице:

  • "МИРЭА - Российский технологический университет" РТУ МИРЭА

  • ОТЧЕТ ПО ВЫПОЛНЕНИЮ ПРАКТИЧЕСКОЙ РАБОТЫ №11 Тема: « Составление инструкции по обработке и хранению конфиденциальных документов

    		•

    отчет практика 11. Составление инструкции по обработке и хранению конфиденциальных документов по дисциплине


    Скачать 215.5 Kb.
    НазваниеСоставление инструкции по обработке и хранению конфиденциальных документов по дисциплине
    Дата06.12.2022
    Размер215.5 Kb.
    Формат файлаdoc
    Имя файлаотчет практика 11.doc
    ТипОтчет
    #831597











    МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

    Федеральное государственное бюджетное образовательное учреждение

    высшего образования

    "МИРЭА - Российский технологический университет"

    РТУ МИРЭА

    group 1079

    Институт кибербезопасности и цифровых технологий

    Кафедра КБ-1 «Защита информации»
    ОТЧЕТ

    ПО ВЫПОЛНЕНИЮПРАКТИЧЕСКОЙ РАБОТЫ №11

    Тема: «Составление инструкции по обработке и хранению конфиденциальных документов»

    по дисциплине

    «ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

    ВАРИАНТ 1

    ВАРИАНТ 2

    Выполнил студент 1 курса группы БББО-09-22 Григорьев.Т.А.
    Принял Кунин.Н.Т

    СОДЕРЖАНИЕ


    Цель работы 2

    Практическое задание 3

    Последовательность выполнения работы 3

    Выполнение практического задания. Вариант 1 3

    Выполнение практического задания. Вариант 2 6

    Ответы на контрольные вопросы 9


    Цель работы


    Цель работы составление алгоритма для работы с конфиденциальной информацией.

    Практическое задание


    Вариант 1. Вы руководитель фирмы Вам необходимо организовать процесс формирования «Перечня сведений конфиденциального характера». Опишите процесс организации.

    Вариант 2. Вы руководитель фирмы Вам необходимо организовать конфиденциальное делопроизводство. Опишите процесс организации.

    Последовательность выполнения работы




    1. Ознакомление с теоретической частью практического задания.

    2. Поиск дополнительной информации в сети Интернет.

    3. Выполнение практического задания с помощью полученной информации.

    4. Ответ на контрольные вопросы.

    5. Составление вывода о проделанной работе.

    6. Составление списка используемой дополнительной литературы.


    Выполнение практического задания. Вариант 1


    Для начала я разобрался с тем, что представляет из себя перечень сведений конфиденциального характера. Таким образом, это список закрытых от посторонних сведений. В их число, как правило, входят коммерческая информация, персональные и профессиональные данные.

    Толковые словари определяют понятие конфиденциальные данные как «документированную информацию, доступ к которой ограничен законодательно». В России правила обращения с конфиденциальной информацией определяются Конституцией РФ и федеральными законами:

    • Гражданским кодексом;

    • № 98-ФЗ «О коммерческой тайне»;

    • № 152-ФЗ «О персональных данных»;

    • № 395-1 «О банках и банковской деятельности»;

    • № 63-ФЗ «Об адвокатской деятельности и адвокатуре в РФ»;

    • № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

    Виды, относящиеся к конфиденциальной информации:

    • Коммерческая тайна;

    • Тайна следствия и судопроизводства;

    • Материалы личных дел осужденных;

    • Персональные данные;

    • Интеллектуальная собственность;

    • Служебная и профессиональная тайна.

    Список конфиденциальной информации для служебных, профессиональных сведений и персональной информации описан в законах, но с коммерческой тайной труднее. Информация, являющейся конфиденциальной в промышленной организации или в торговле не описана в документах.

    Какие сведения общедоступны, а какие закрыты, решается внутренними положениями, регламентами, инструкциями и т.д. Технологическая и производственная документация, маркетинговая аналитика и прогнозы, списки контрагентов, бухгалтерская отчётность, перспективное планирование — примеры конфиденциальной информации возможны самые разные. Но есть и общее: конфиденциальная информация требует специального учёта, хранения, обработки и т.д. Для этого на предприятиях и в организациях составляются перечни (реестры) закрытых сведений.

    Порядок работы с конфиденциальной информацией и перечень конфиденциальной информации утверждается руководителем через специальный приказ. Сотрудники ознакомляться под роспись. В дальнейшем «Соглашение о коммерческой тайне» входит в стандартный пакет документов при приёме на работу.

    К первому этапу формирования перечня сведений конфиденциального характера можно отнести необходимость установления всего состава циркулирующей в организации информации, отображенной на любом носителе, любым способом, в любом виде и в любой автоматизированной информационной системе или отдельном компьютере.

    Вторым этапом определяется какая из установленной информации должна быть ограниченного доступа и относиться к какому-либо виду тайн, за исключением государственной. Базовым критерием при этом является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам.

    Третьим этапом, после установления состава информации, определяется степень ее конфиденциальности. Уровень закрытость зависит от величины ущерба, который может наступить при утечке информации.

    Четвертый этап – это определение сроков конфиденциальности информации либо обстоятельств и событий, при наступлении которых она снимается. Продолжительность конфиденциальности информации должна соответствовать срокам действия условий, необходимых и достаточных для признания данной информации конфиденциальной.

    Результатом всех этапов будет являться перечень конфиденциальной информации.

    Выполнение практического задания. Вариант 2


    Конфиденциальное делопроизводство (защищенное делопроизводство) – делопроизводство, обеспечивающее защиту документов, содержащих конфиденциальную информацию, от ­несанкционированного доступа на всех стадиях их жизненного цикла. Это деятельность, обеспечивающая документирование конфиденциальной информации, обработку, использование, оперативное хранение и уничтожение конфиденциальных документов и защиту содержащихся в них сведений.

    Составные части делопроизводства:

    • бумажное делопроизводство;

    • электронное делопроизводство;

    • системы взаимодействия и сопряжения бумажного и электронного делопроизводства.

    Конфиденциальное делопроизводство строится с учетом следующих системных принципов: централизация – обязательная централизованная регламентация, управление документами и операциями по их обработке (в традиционном бумажном виде и в информационных системах); практическая целесообразность; экономическая эффективность (технические мероприятия по ограничению доступа к конфиденциальной информации, как правило, являются более затратными, чем организационные); разрешительный характер доступа; добровольность – согласие обладателя информации, ее носителя, субъекта персональных данных на предоставление прав доступа к конфиденциальной.

    При ведении конфиденциального делопроизводства необходимо соблюдать множество правил, с некоторыми из них нужно ознакомляться более подробно, например:

    • обязательная регистрация и учет всех конфиденциальных документов, а также передача их исполнителю под расписку в реестре;

    • контроль не только документов, содержащих конфиденциальную информацию, но и бумаг с печатями, штампами, бланками, особенно бланков строгой отчетности, содержащих уникальный номер, зарегистрированных установленным способом и имеющих специальный режим использования;

    • уничтожение конфиденциальных документов, в том числе черновиков, в машинках для уничтожения бумаг (шредерах) в присутствии нескольких человек и с проставлением соответствующих пометок в журналах уничтожения конфиденциальных документов. При большом количестве документов возможно их сжигание;

    • запрещение выноса из контролируемой территории конфиденциальных документов;

    • включать в документы только минимально необходимую конфиденциальную информацию;

    • рассылка конфиденциальных документов должна быть обоснованной и сведена к минимуму;

    • организация периодической проверки делопроизводства.

    Порядок создания бумажного делопроизводства (делопроизводство должно быть организовано в соответствии с ГОСТами, применяемыми в Российской Федерации):

    1. Создание подразделения, отвечающего за делопроизводство или введение в штат должности, в чьи функциональные обязанности будет входить обеспечение делопроизводства организации;

    2. Закупка необходимых принадлежностей для функционирования делопроизводства (сейфы, печати, оборудование помещений и т.д.);

    3. Создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.);

    4. Доведение нормативных документов до сотрудников в рамках функциональных обязанностей;

    5. Создание механизмов контроля за соблюдением делопроизводства;

    6. Создание механизма ответственности за нарушение правил делопроизводства.

    Порядок создания конфиденциального делопроизводства:

    1. Создание обычного бумажного делопроизводства;

    2. Определение перечня сведений конфиденциального характера и документов, содержащих конфиденциальные сведения. Разделение сведений на несколько групп по степени конфиденциальности (например: строго конфиденциальные, конфиденциальные, для служебного пользования);

    3. Утверждение перечня сведений конфиденциального характера у руководства, а также определение порядка и сроков переутверждения данного перечня, а также снижение и снятие грифа конфиденциальности;

    4. Определение правил конфиденциального бумажного делопроизводства на основе общего бумажного делопроизводства;

    5. Определение порядка допуска сотрудников к сведениям конфиденциального характера;

    6. Заключение договоров о нераспространении конфиденциальных сведений между сотрудниками, которые будут допущены к работе с конфиденциальной информацией и руководством организации;

    7. Создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.);

    8. Доведение нормативных документов до сотрудников в рамках функциональных обязанностей;

    9. Создание механизмов контроля за соблюдением конфиденциального делопроизводства;

    10. Создание механизма ответственности за нарушение правил конфиденциального делопроизводства.


    Ответы на контрольные вопросы




    1. Где фиксируется состав ценной информации? Состав ценной информации фиксируется в специальном перечне, определяющем срок и уровень ее конфиденциальности (то есть недоступности для всех), список сотрудников фирмы, которым предоставлено право использовать эти сведения в работе. В перечень включаются ценные сведения о каждой работе фирмы.

    2. Сформулируйте определение конфиденциальных документов? Документы, содержащие защищаемые сведения, которые не составляют государственную тайну (служебную, коммерческую, банковскую и т. д.), или содержат персональные данные, или составляют интеллектуальную собственность юридического или физического лица именуются конфиденциальными.

    3. Какие документы не относятся к конфиденциальным документам? Документы, которые относятся к государственной тайне, такие как сведения в военной области, в области экономики, науки и техники, внешней политики и экономики, разведывательной, контрразведывательной и оперативно – розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации, а также наименования государственных органов, наделенных полномочиями по распоряжению этими сведениями.

    4. Что является обязательным признаком конфиденциального документа? Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите. Особенностью конфиденциального документа является то, что он представляет собой одновременно не только саму информацию - обязательный объект защиты, но и массовый носитель информации, основной источник накопления и распространения этой информации, в том числе и утечки.

    5. Какие документы относятся к конфиденциальным? К конфиденциальным документам относятся следующие документы:

    • в государственных организациях – документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения, содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;

    • в коммерческих и негосударственных организациях – документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой тайне, тайне организации, тайне мастерства и технологий;

    • независимо от принадлежности организации – документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. д.

    написать администратору сайта