Режим хранения конфиденциальных документов

4. Режим хранения конфиденциальных документов

Хранение конфиденциальных документов требует особого режима, так как информация, содержащаяся в данных документах, является объектом защиты. Специальный режим хранения конфиденциальных документов предусматривает обязательное соблюдение следующих правил:

1.Помещение, где хранятся конфиденциальные документы, не должно находиться на первом или последнем этажах здания, потому что данные этажи потенциально наиболее доступны для проникновения.

2.Вход в помещение разрешается только лицам, имеющим доступ к работе с документами.

3.Уборка помещений, ремонт находящегося в них оборудования и технических средств, связанных с привлечением лиц, не имеющих доступа к хранящимся в помещении документам, должны проходить только в присутствии сотрудников службы защиты информации.

4.Входные двери помещений должны быть обиты металлом и оборудованы надежными замками.

5.По окончании рабочего дня двери не только закрываются, но и опечатываются печатью службы защиты информации. Печать проставляется на тонкий слой пластилина или специальной мастики таким образом, чтобы оттиск не возможно было снять и восстановить.

6.Перед открытием двери в начале рабочего дня проверяется сохранность оттиска печати и целостность запоров. При обнаружении попыток проникновения в помещение необходимо немедленно поставить в известность службу безопасности и доложить первому руководителю. До принятия решения первым руководителем помещение не открываются и обеспечиваются физической охраной.

7.Для предотвращения несанкционированного входа в помещение в течении рабочего дня на двери устанавливаются электромеханические или электронные замки.

8.Входные двери, окна, сейфы, шкафы, стеллажи следует оснастить охранной сигнализацией.

9.Ключи от сейфов, шкафов, стеллажей, решеток, дверей в не рабочее время должны храниться в опечатанном пенале (конверте) в службе безопасности или в бюро контроля защиты информации. Факт передачи ключа регистрируется в специальном журнале приема-передачи помещений и ключей под охрану. Журнал имеет следующую форму:

Таблица №1: "Журнал приема – передачи помещений и ключей под охрану"

№ помещения, передаваемого под охрану	№ печатей, которыми опечатаны помещения и пеналы с ключами	Дата и время передачи под охрану	Подпись и фамилия лица, передавшего помещения и ключи под охрану
1	2	3	4

Таблица №2: "Журнал приема – передачи помещений и ключей под охрану"

Отметка о включении организации	Подпись и фамилия лица, принявшего объекты под охрану	Дата и время получения пеналов	Подпись и фамилия лица, получившего пеналы	Отметка о выключении сигнализации
1	2	3	4	5

 

5. Формулировка и анализ профессиональных задач для использования задач по специальным дисциплинам специальности 032002 "Документационное обеспечение управления и архивоведение с углубленной подготовкой в области кадровой службы"

Ситуационная задача№1

Тема: "Права работника"

Для студентов специальности 032002

"Документационное обеспечение управления

и архивоведение с углубленной подготовкой в области

кадровой службы".

Женщина указала, малолетних детей, а в последующем было установлено, что эта информация не соответствует действительности.

Вопросы:

1.      Что будет действительным основанием для увольнения в данном случае?

2.      Скрытие информации или наличие у работницы малолетних детей?

Ситуационная задача№2

Тема: "Недостоверные документы, предоставленные работником работодателю"

Для студентов специальности 032002

"Документационное обеспечение управления

и архивоведение с углубленной подготовкой

в области кадровой службы".

Работник предоставил подложную санитарную книжку работодателю.

Вопросы:

1.               Возможно ли увольнение в данной ситуации?

2.               Каков перечень документов работник должен предоставить работодателю?

3.               Понесет ли работник наказание? Если да то, какое?

Ситуационная задача№3

Тема: "Система управления персоналом предприятия"

Для студентов специальности 032002

"Документационное обеспечение управления

и архивоведение с углубленной подготовкой

в области кадровой службы".

Лица, поступающие на работу на вредные и опасные производства; на работу, связанную с управлением источником повышенной опасности (водители, машинисты); на предприятия пищевой промышленности и общественного питания, бытового обслуживания и торговли, а также, независимо от профиля предстоящей работы, лица, не достигшие восемнадцати лет, обязаны при поступлении на работу за счет средств работодателя проходить предварительные медицинские осмотры.

Вопросы:

1.         Возможно ли увольнение в данной ситуации?

2.         Какие документы работодатель вправе требовать от работника?

3.         Может ли быть голословное утверждение о подложности предоставленного документа быть основанием для расторжения трудового договора с работником?

Ситуационная задача№4

Тема: "Права работника"

Для студентов специальности 032002

"Документационное обеспечение управления

и архивоведение с углубленной подготовкой

в области кадровой службы".

Врач рассказал работодателю о болезни работника. Раскрыл врачебную тайну.

Вопросы:

1.         Возможно ли увольнение в данной ситуации?

2.         Нужно ли согласие гражданина на оглашение данной информации которому принадлежит данная информация?

3.         Какое наказание понесет врач за разглашение врачебной тайны?

Ситуационная задача№5

Тема: "Документы, предоставляемые работником работодателю"

Для студентов специальности 032002

"Документационное обеспечение управления

и архивоведение с углубленной подготовкой

в области кадровой службы".

Сотрудник принес поддельный паспорт при устройстве на работу.

Вопросы:

1.         Что может делать работодатель с данным документом?

2.         Какие наказания понесет работник за подделку документов?

Заключение

Целью работы было показать уровень владения следующими компетенциями:

-     обеспечить защиту персональных данных;

-     осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития;

-     использовать информационно-коммуникационные технологии в профессиональной деятельности;

-     организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество;

-     понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.

Для достижения данной цели были выполнены следующие задачи:

-     подобрать, проанализировать и обобщить источники информации в соответствие с темой работы;

-     раскрыть понятие персональные данные;

-     изучить технологию защиты персональных данных;

-     изучить правела использования персональных данных;

-     изучить правовые основы персональных данных;

-     научиться составлять ситуационные задачи и вопросы к ним.

В ходе исследования все поставленные цели и задачи были достигнуты.

Таким образом, персональные данные это очень важные документы потому, что они представляют собой любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, другую информацию. Персональные данные должны бать, очень хорошо защищены, защитой персональных данных называется комплекс мер, предпринимаемых операторами по противодействию несанкционированному использованию персональных данных, включающих организационно административные и технические методы защиты.

Под безопасностью информационных ресурсов понимается гарантия защиты, информации во времени и пространстве.

Не смотря на осознанное понимание поднятой проблемы как законодательными, так и государственными и коммерческими организациями, персональные данные все же подвержены утечкам информации, ущерб от которых подчас оценивается весьма впечатляющими цифрами.

Отсутствие систематизированного законодательства в сфере персональных данных и специального закона создает состояние правовой незащищенности от несанкционированного доступа к такой информации. На сегодняшний день в российском законодательстве отсутствует и классификация персональных данных, хотя попытка их различия имеет место быть – например, в Трудовом кодексе РФ, где речь идет о так называемых оценочных персональных данных. Между тем зарубежный опыт свидетельствует о целесообразности разделения соответствующей информации на две группы: данные общего характера и особая категория персональных данных, которая определяется как "данные чувствительного свойства" и которой относится информация о расовом происхождении, политических убеждениях, состоянии здоровья, личных пристрастиях и т.д. Персональные данные второй группы должны иметь особый режим защиты и большой уровень конфиденциальности. Сбор, обработка и использование этих данных должны осуществляться только в силу необходимости. Что касается субъектов правоотношений по поводу персональных данных, то, возможно, в число их можно включить и корпоративные объединения, не имеющие статус юридического лица, как это сделано в ряде западных стран.

Многократно возрастающий объем информации ограниченного доступа, в том числе и персональных данных, требуют особой ответственности при решении вопросов регулирование соответствующих правоотношений. Исходным принципом при этом должно стать обеспечение информационной безопасности гражданина, защита его личных прав в условиях информатизации общества. Использование персональных данных должно служить основной задачей – повышению эффективности функционирования основных институтов государственной власти, поскольку высшая цель государства, закрепленная в Конституции РФ, - признание, соблюдение и защита прав и свобод человека и гражданина.

 

Список использованных источников

1.         Федеральный закон "О персональных данных" 26 января 2007г., № 152-ФЗ.

2.         ФЗ РФ "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 г. № 149-ФЗ.

3.         ФЗ "О коммерческой тайне" от 29июля 2004года №98-ФЗ.

4.         Документационное обеспечение деятельности кадровой службы: Учебное пособие для средне профессионального образования/ Лариса Михайловна Вялова. – М.: Издательский центр "Академия", 2003г.

5.         Трудовой кодекс РФ.

6.         Конституция РФ.

7.         Постановление Правительства РФ "О перечне сведений, которые не могут составлять коммерческую тайну" от 05 декабря 1991 года.

8.         Журнал "Управление персонала" 2004 год, № 19.

9.         Журнал "современное право" 2004 год, № 2.

10.      Журнал "Сетевые решения" 2008 год, №12.

11.      http://www.upiter.su/node/36

12.      ГОСТ Р6.30-2003. Унифицированные системы документации. Унифицированная система организационно – распорядительной документации. Требования к оформлению документов. – М.: Изд-во стандартов, 2003.