Файл: Организация работы по предоставлению конфиденциальных сведений по запросам сторонних организаций.doc
Добавлен: 12.12.2023
Просмотров: 167
Скачиваний: 7
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Разрешительная (разграничительная) система доступа в сфере коммерческой тайны представляет собой совокупность правовых норм и требований, устанавливаемых первым руководителем или коллективным органом руководства фирмой с целью обеспечения правомерного ознакомления и использования сотрудниками фирмы конфиденциальных сведений, необходимых им для выполнения служебных обязанностей.
Разрешительная система включает в себя две составные части: допуск сотрудника к конфиденциальной информации и непосредственный доступ этого сотрудника к конкретным сведениям.
Под допуском понимается процедура оформления права сотрудника фирмы или иного лица на доступ к сведениям (информации) ограниченного распространения и одновременно правовой акт согласия (разрешения) собственника (владельца) информации на передачу ее для работы конкретному лицу.
Оформление допуска, т.е. согласия лица на определенные ограничения в использовании информации, всегда носит добровольный характер. Наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конфиденциальных документов, баз данных и отдельных сведений.
Как было сказано выше, как правило, доступ к конфиденциальной информации имеют люди, проработавшие в компании определенное время и зарекомендовавшие себя положительно.
В корпоративных структурах разрешение на прием дается первым руководителем компании. Лицензия оформляется соответствующим пунктом договора (трудового договора). Допуск может быть оформлен приказом первого начальника с указанием типового состава сведений, с которыми данный работник или группа работников допускаются к работе. Допуск может быть временным на период выполнения определенной работы и пересматриваться при изменении профиля работы работника.
Доступ - практическая реализация каждым работником предоставленного ему при допуске права на ознакомление и работу с заданным составом конфиденциальной информации, документов и баз данных.
Особенность информационного обслуживания потребителей конфиденциальной информации заключается в том, что вопросы определения состава необходимой им информации решает уполномоченный руководитель, а не сами потребители. Существует общее обязательное правило: исполнители, которым документ не адресован руководителем, не только не имеют права доступа к нему, но и не должны знать о существовании такого документа и исходных данных о нем.
Структура процедуры контроля доступа должна быть многоуровневой, иерархической. Иерархическая последовательность доступа к информации реализуется по принципу «чем выше уровень доступа, тем уже круг уполномоченных лиц», «чем
выше ценность информации, тем меньше сотрудников могут ее знать».
Письменные формы индивидуального регулирования доступа - резолюции, списки, списки, матрицы и т.д. У компании может быть схема лицензирования для массового доступа к конфиденциальной информации. Данная схема разработана с учетом двух аспектов: а) выдача разрешительных документов по категориям документов и б) выдача разрешительных документов по занимаемой должности. Столбцы схемы: категории документов, лицензирующие должностные лица, категории исполнителей, которым выдается разрешение. В схеме также отражены категории документов, с которыми отдельные категории исполнителей знакомятся без специального разрешения.
Можно заполнить матрицу полномочий, где по горизонтали — названия категорий документов, по вертикали — фамилии или должности сотрудников.
Обычно доступ к базам данных и файлам подразумевает:
1. определение и регламентацию первым руководителем состава сотрудников, допускаемых к работе с определенными базами данных и файлами; контроль системы доступа администратором базы данных;
2. наименование баз данных и файлов, фиксирование в машинной памяти имен пользователей и операторов, имеющих право доступа к ним;
3. учет состава базы данных и файлов, регулярную проверку наличия, целостности и комплектности электронных документов;
4. регистрацию входа в базу данных, автоматическую регистрацию имени пользователя и времени работы; сохранение первоначальной информации;
5. регистрацию попытки несанкционированного входа в базу данных, регистрацию ошибочных действий пользователя, автоматическую передачу сигнала тревоги охране и автоматическое отключение компьютера;
6. установление и нерегулярное по сроку изменение имен пользователей, массивов и файлов (паролей, кодов, классификаторов, ключевых слов и т.п.), особенно при частой смене персонала;
7. отключение ЭВМ при нарушениях в системе регулирования доступа или сбое системы защиты информации, механическое (ключом или иным приспособлением) блокирование отключенной, но загруженной ЭВМ при недлительных перерывах в работе пользователя. Коды, пароли, ключевые слова, ключи, шифры, специальные программные продукты, аппаратные средства и т.п. атрибуты системы защиты информации в ЭВМ разрабатываются, меняются специализированной организацией и индивидуально доводятся до сведения каждого пользователя работником этой организации или системным администратором Применение пользователем собственных кодов не допускается.
Таким образом, процедуры допуска и доступа сотрудников к конфиденциальной информации завершают процесс включения данного сотрудника в состав лиц, реально владеющих тайной фирмы. С этого времени большое значение приобретает текущая работа с персоналом, в распоряжении которого находятся ценные и конфиденциальные сведения.
Заключение
Для обеспечения сохранности и неразглашения конфиденциальных сведений предприятия необходимо выполнение самых простых требований безопасности, профессиональное обучение персонала требованиям работы с конфиденциальными документами, материальное стимулирование руководством организации сотрудников, имеющих доступ к документам с грифом «Коммерческая тайна», правильная организация секретного делопроизводства и документооборота на предприятии. Строгое привлечение к ответственности сотрудников предприятия за нарушение норм и инструкций по секретному делопроизводству. Сведения к минимуму несанкционированного доступа к конфиденциальной документации можно достичь путём увеличения различных административных, технологических и других барьеров. Это делается для того, чтобы организация хищения конфиденциальных сведений предприятия влекло за собой значительные финансовые, материальные и иные траты, которые неоправдывали бы риск и затраченные на это усилия. На мой взгляд, данное условие сильно бы сократило несанкционированные утечки конфиденциальных сведений организации, что, конечно, и дорогостояще, но в наше время бы сильно помогло предприятиям конкурировать на рынке.
результате систематизации и обобщения литературы по вопросу мы определили, что особенностью конфиденциального документа является то, что он представляет собой одновременно: ·массовый носитель ценной, защищаемой информации; ·основной источник накопления и объективного распространения этой информации, а также её неправомерного разглашения или утечки; ·обязательный объект защиты. Работа по обеспечению сохранности конфиденциальных документов, как правило, на малых предприятиях организуется секретарем-референтом, на средних и крупных - начальником канцелярии. Для нормальной работы сотрудников с конфиденциальными документами необходимо обеспечить следующие условия: ·работа с конфиденциальными документами должна производиться в отдельном, специально для этого оборудованном помещении. Доступ в такие помещения предоставляется ограниченному числу сотрудников; ·выдача конфиденциальных документов во временное пользование (на срок свыше одного рабочего дня) производится под роспись сотрудника; ·передача документов с грифом «Конфиденциально» в другое учреждение (а внутри организации из подразделения в подразделение) производится только с разрешения соответствующего руководителя. Документы конфиденциального характера учитываются в специальном журнале и хранятся отдельно от других документов - в особых помещениях или в запираемых металлических шкафах. Наиболее важные документы надлежит хранить в сейфах (в отдельных случаях под охраной и с соответствующей сигнализацией). По окончании рабочего дня документы закрытого характера проверяются и сдаются на хранение. Руководители подразделений должны обучать своих подчиненных правилам обращения с конфиденциальными документами, для чего в практике обработки закрытой документации используются специально разработанные памятки, которые позволяют своевременно и грамотно ознакомить сотрудников с особенностями обработки конфиденциальных документов Соблюдение названных условий позволит организовать работу с конфиденциальными документами в соответствии с требованиями, которые предъявляются к выполнению данной деятельности. Изучив оптимальные способы обработки, хранения и уничтожения конфиденциальных документов, мы пришли к выводу, что правильная организация работы конфиденциальными документами в соответствии с ГОСТ Р.6 30-2003 способствует их защите от несанкционированного доступа. Таким образом, гипотеза нашей работы полностью подтверждена, а цель достигнута.
Глоссарий
| № п/п | Понятие | Определение |
| 1 | Акт — | документ, составленный для подтверждения установленных фактов, событий, действий. |
| 2 | Визирование — | форма согласования проекта документа с руководящими лицами, руководителями подразделений и иными работниками организации. |
| 3 | Делопроизводство — | деятельность, обеспечивающая документирование и организацию работы с документами |
| 4 | Документ входящий — | документ, полученный от сторонней, дочерней организации или физического лица. |
| 5 | Исполнитель — | работник (структурное подразделение) организации, обеспечивающий (обеспечивающее) исполнение устного поручения или письменной резолюции руководителя. |
| 6 | Конфиденциальная информация — | документированная информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну. |
| 7 | Конфиденциальный документ — | зафиксированная на материальном носителе |
| 8 | Носитель информации — | материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации, в том числе в преобразованном виде. |
| 9 | Согласование (проекта документа) — | способ предварительного рассмотрения и оценки проекта документа до его подписания руководителем. |
| 10 | Резолюция — | указание руководителя в отношении документа, содержащее принятое им управленческое решение и оформляемое на самом документе (как реквизит документа) или на отдельном листе (бланке установленной формы), прилагаемом к документу. |
Список использованных источников
| 1 | Федеральный закон РФ «Об информации, информационных технологиях и о защите информации » от 27.07.2006 № 149 - «РГ»-Федеральный выпуск № 4131 от 29 июля 2006г. |
| 2 | Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне». |
| 3 | Указ Президента Российской Федерации «Концепция национальной безопасности Российской Федерации» от 10.01.2000 № 24//Собрание законодательства Российской Федерации. 2017. № 2. Ст. 170. |
| 4 | Кибанова А.Я. Делопроизводство в кадровой службе. Учебно-практическое пособие. — М.: Проспект, 2019. |
| 5 | Герасименко В.А., Гришаев С.П., Павлов Д.В. и др. Основы защиты коммерческой информации и интеллектуальной собственности. — М.: Научно-информационная внедренческая фирма «ЮНИС», 2020 |
| 6 | Иванков П.Н. Информационно-аналитическое обеспечение работы службы безопасности предприятия // Системы безопасности связи и телекоммуникаций. 2016. № 6. |
| 7 | Трунов А.Н. Коммерческая тайна предприятия. — М.: ОКБ «Прогресс», 2013 |
| 8 | Крысин А. В. Безопасность предпринимательской деятельности. — М.: Финансы и статистика, 2013 |
| 9 | Федеральный закон «Об информации, информатизации и защите информации» от 25.01.95 № 24-ФЗ // Собрание законодательства Российской Федерации. 1995. № 8. Ст. 609. |
| 10 | Закон РФ «О государственной тайне» от 21.07.93 с изменениями и дополнениями от 06.10.97 // Собрание законодательства Российской Федерации. 1997. № 41. Ст. 4673 |
| 11 | Патентный Закон Российской Федерации // Ведомости СНД РФ и ВС РФ. 1992. №42. Ст. 2319. |
Приложения
| А |  |