3. Организация работы с конфиденциальными документами

Под безопасностью информационных ресурсов понимается гарантия защиты, информации во времени и пространстве.

Ценная информация и конфиденциальные документы.

Документированные информационные ресурсы, которые используются в бизнесе и в управлении организацией, являются интеллектуальной собственностью организации и нуждаются в защите. Ценность информации определяется размером прибыли от ее использования или размером убытков от ее утраты

Существует два вида информации, ценной для предпринимателя:

1.Техническая, технологическая (методы изготовления продукции, программное обеспечение, производственные показатели, формулы, рецепты, результаты испытания образцов, данные контроля качества и т.д.).

2. Деловая (управленческие решения, результаты исследования рынка, списки клиентов, экономические прогнозы и т.д.).

Наиболее ценными являются сведения о производстве, продукции, рынке, научных разработках, материально-технической базе, переговорах, персонале, службе безопасности.

Под конфиденциальными документами понимается необходимым образом оформленный носитель информации, содержащий сведения об ограничении доступа. Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.

Регламентация состава конфиденциальных сведений и документов.

К конфиденциальным не могут быть отнесены следующие сведения и документы:

1. Учредительные документы.

2. Отчетность о финансово-хозяйственной деятельности, необходимая для уплаты налогов.

3. Документы о платежеспособности.

4. Сведения о численности, составе и заработной плате работников, об условиях труда и наличии вакансий.

5. Сведения об уплате налогов.

6. Сведения о причинении ущерба природе, здоровью граждан и государству.

7. Сведения об участии руководящего состава в другой предпринимательской деятельности.

Перечень конфиденциальных сведений организации представляет собой список ценной информации, срок конфиденциальности (1-2года), гриф конфиденциальности (уровень), список сотрудников, которым дано право, использовать, эти сведения в работе. В нем предусматривается дробление ценной информации на отдельные элементы, известные разным людям. Перечень создается в рамках одного структурного подразделения.

Документирование конфиденциальных сведений. Технологическая процедура документирования конфиденциальных сведений включает в себя следующие этапы:

1. Получение разрешения на издание конфиденциального документа.

2. Установление уровня конфиденциальности.

3. Оформление и учет носителей информации.

4. Составление черновика документа.

5. Получение разрешения на изготовление документа.

6. Учет черновика.

7. Издание документа.

8. Уничтожение чернового издания документа.

Гриф ограничения доступа ставится на всех экземплярах документа, черновиках, вариантах и копиях. Можно выделить следующие уровни ограничения доступа:

1. Конфиденциально.

2. Конфиденциальная информация.

3. Строго конфиденциально.

4. Строго конфиденциальная информация.

5. Особый контроль. (Этот гриф присваивается лично первым руководителем предприятия).

6. Для служебного пользования.

7. Служебная информация.

8. Не для печати.

В служебной переписке ниже реквизита адресата может быть пометка "Лично", "Только в руки", "Лично в руки" и т.п.

При регистрации конфиденциальных документов к регистрационному номеру добавляется сокращенное обозначение грифа №37к, №89ск, №97дсп.

На ценных, но не конфиденциальных документах может ставиться отметка об особом внимании к сохранности документа: "Собственная информация фирмы", "Информация особого внимания", "Копии не снимать", "Хранить в сейфе" и т.п.

Носители конфиденциальной информации регистрируются и учитываются. Ими могут быть:

-     специальный блокнот с отрывными пронумерованными листами или чистые пронумерованные листы для текстовых документов;

-     пронумерованные листы ватмана для чертежей;

-     маркированные и пронумерованные машинные носители для машинописных документов;

-     маркированные и пронумерованные фотопленки, фотобумага для фотодокументов.

Факт перемещения носителя документируется и учитывается. Учитываются и все черновики конфиденциальных документов с ежедневной проверкой их наличия на этапе подготовки документа.

Конфиденциальные документы нельзя диктовать и записывать на диктофон.

Порядок работы исполнителя с конфиденциальным документом.

Ответственность за сохранность конфиденциального документа несут руководители структурных подразделений.

Сотрудники организации при работе с конфиденциальными документами обязаны:

1. Знакомится только с теми документами, к которым они получили доступ по письменному разрешению руководителя.

2. При проверке немедленно предъявлять все числящиеся за ними конфиденциальные документы.

3. Вести строгий учет конфиденциальных документов.

4. Ежедневно в конце рабочего дня проверять наличие конфиденциальных документов и сдавать их на хранение в службу защиты информации.

5. Сдавать по описи все материалы по окончании работы с конфиденциальным документом.

6. Сдавать по описи все материалы, связанные с работой с конфиденциальной информацией, при увольнении, отпуске или командировке.

7. Немедленно сообщать первому руководителю и в службу безопасности об утрате или недостаче конфиденциальных документов.

Для работы с конфиденциальными документами сотрудник должен быть обеспечен рабочим местом, личным сейфом, кейсом для переноса документов, номерной личной металлической печатью. Рабочее место должно быть организовано таким образом, чтобы исключить возможность ознакомления с конфиденциальными документами другими работниками или посторонними лицами. Экран ПК не должен быть виден другим сотрудникам, из окна или двери. На рабочем столе должен быть только тот конфиденциальный документ, с которым идет работа. Остальные должны быть в сейфе. Прочитанные листы документа должны лежать текстом вниз. Покидая помещение, сотрудник убирает документы в сейф и блокирует компьютер.

Документы должны храниться в рабочих папках без подшивки. Наименование папок: "Ознакомление", "Согласование", "Срочно", "Задание на число", "Возврат", "На подшивку в дело" и т.д.

Дела, закрепленные за одним сотрудником, подшиваются в папки с цветовым отличием.

В конце рабочего дня конфиденциальная информация на ПК переписывается на гибкие носители и стирается с жесткого диска.

Право постоянного хранения конфиденциальных документов на рабочем месте имеют:

-     первый руководитель;

-     его заместители;

-     кадровая служба;

Все остальные сотрудники сдают документы в службу безопасности или в службу защиты информации и утром нового рабочего дня получают их в обмен на пропуск.


Информация о работе «Технология защиты персональных данных»
Раздел: Государство и право
Количество знаков с пробелами: 72741
Количество таблиц: 2
Количество изображений: 0

Похожие работы

Скачать
50231
14
1

... . Так как система с открытыми ключами позволяет распределять ключи и в симметричных системах, можно объединить в системе передачи защищенной информации асимметричный и симметричный алгоритмы шифрования. С помощью первого рассылать ключи, вторым же - собственно шифровать передаваемую информацию Обмен информацией можно осуществлять следующим образом: ·          получатель вычисляет открытый и ...

Скачать
26552
0
0

... субъектов персональных данных. Таким органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. Об Уполномоченном органе по защите ...

Скачать
100689
2
0

... без уважительных причин работник подлежит дисциплинарной ответственности в установленном порядке. Свод практических правил МОТ по защите персональных данных работника был принят на совещании экспертов в 1996 года. Он не имеет обязательной силы, но мог быть использован при разработке национального законодательства. В нем изложены основные принципы сбора, обработки, использования и хранения личной ...

Скачать
24623
0
0

... прав человека 1948 г., Европейской конвенцией о защите прав человека и основных свобод, - и нормами национального законодательства Российской Федерации: Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных», Федеральным законом «Об информации, информационных технологиях и защите информации», Законом «О государственной тайне» и другими. СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕ

0 комментариев


Наверх