Файл: Методика защиты информации в системах электронного документооборота (1. Построение защищенного электронного документооборота на предприятии).pdf
Добавлен: 04.07.2023
Просмотров: 1235
Скачиваний: 50
СОДЕРЖАНИЕ
1. Построение защищенного электронного документооборота на предприятии
1.1 Построение модели угроз электронного документооборота предприятия
1.2 Классификация средств и методов защиты электронного документооборота предприятия на основе угроз
1.3 Постановка цели защиты электронного документооборота предприятия
2. Описание исследуемого объекта
2.1 Краткая характеристика ООО «Торговый дом «Демидовский»
2.2 Анализ документов, регулирующих защиту электронного документооборота
2.3 Анализ системы защиты конфиденциальной информации
3. Анализ документооборота организации
3.1 Структурирование защищаемой информации на объекте
3.2 Оценка рисков информационных угроз безопасности защищённого документооборота
3.3 Оценка общего информационного риска в организации
3.4 Организационно-правовые мероприятия
3.5 Инженерно-технические средства защиты
3.6 Программно-аппаратные средства защиты
3.7 Этапы обработки документов
3. Полномочия руководителя Общества в области защиты коммерческой тайны
Руководитель Общества:
3.1 Организует и контролирует исполнение настоящего Положения.
3.2 Утверждает перечень лиц, допущенных к коммерческой тайне Общества.
3.3 Принимает решения о внесении изменений и дополнений в перечень сведений, оставляющих коммерческую тайну.
3.4 Организует разработку и выполнение мероприятий в области защиты коммерческой тайны Общества.
3.5 В пределах своей компетенции решает иные вопросы, связанные с коммерческой тайной, а также ее защитой.
4. Понятие коммерческой тайны
4.1 Коммерческая тайна представляет собой совокупность сведений о деятельности Общества, его подразделений, отдельных работников, которые в соответствии с настоящим положением отнесены к коммерческой тайне и используются Обществом с целью извлечения прибыли и достижения добросовестного преимущества над конкурентами.
4.2 Информация составляет коммерческую тайну в случае, если она имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации (Общество) принимает меры к охране ее конфиденциальности.
5. Порядок отнесения сведений к коммерческой тайне
5.1. Отнесение сведений к коммерческой тайне осуществляется путем введения в предусмотренном настоящим Положением порядке ограничений на разглашение и доступ к ее носителям.
5.2. Отнесение сведений к коммерческой тайне осуществляется руководителем Общества в соответствии с принципами обоснованности и своевременности. Обоснованность заключается в установлении целесообразности отнесения конкретных сведений к коммерческой тайне.
Своевременность заключается в установлении ограничений на разглашение этих сведений с момента их получения (разработки) или заблаговременно до указанного момента.
5.3. В исключительных случаях, нетерпящих отлагательства, отнесение сведений к коммерческой тайне осуществляется путем проставления руководителем Общества грифа «Конфиденциально», с последующим оформлением этих сведений в порядке, предусмотренном настоящим Положением. В данном случае указанные сведения приобретают статус коммерческой тайны с момента проставления указанного грифа.
6. Сведения, составляющие коммерческую тайну
6.1. Сведения, составляющие коммерческую тайну Общества, определены перечнем сведений, составляющих коммерческую тайну ООО «Торговый дом «Демидовский».
6.2. Изменение и дополнение указанного перечня сведений допускается в письменной форме с обязательным ознакомлением работников с внесенными изменениями и дополнениями под роспись. В противном случае обязательства работника по сохранению коммерческой тайны остаются в прежнем виде.
7. Обязательства работника
7.1. Не разглашать коммерческую тайну Общества, за исключением случаев, когда есть письменное согласие руководителя Общества, когда действующее законодательство РФ или локальные акты Общества прямо обязывали совершить определенные действия, когда имелись обстоятельства, которые уполномочивали его к этому.
7.2. Выполнять относящиеся к работнику требования приказов, инструкций и положений по обеспечению сохранности коммерческой тайны Общества и их носителей, соблюдать порядок работы и хранения в отношении документов, содержащих коммерческую тайну, порядок сдачи помещений под охрану и приема из-под охраны, порядок доступа и работы с персональными компьютерами и иной электронной техникой.
7.3. Сохранять коммерческую тайну тех организаций, с которыми имеются деловые отношения у общества.
7.4. Не использовать коммерческую тайну Общества для занятий другой деятельностью, а также в процессе работы для другой организации, предприятия, учреждения, по заданию физического лица или входе осуществления предпринимательской деятельности без образования юридического лица, которая в качестве конкурентного действия может нанести ущерб Обществу.
7.5. Не использовать сведения, составляющие коммерческую тайну, в научной и педагогической деятельности, входе публичных выступлений, интервью.
7.6. Незамедлительно ставить в известность соответствующих должностных лиц Общества о необходимости отвечать либо об ответах на вопросы должностных лиц компетентных органов (налоговая инспекция, органы предварительного следствия и т.п.), находящихся при исполнении служебных обязанностей, по вопросам коммерческой тайны Общества.
7.7. Незамедлительно сообщать соответствующему должностному лицу Общества об утрате или недостаче носителей информации, составляющей коммерческую тайну, удостоверений, пропусков, ключей от помещений, хранилищ, сейфов, личных печатей и о других фактах, которые могут привести к разглашению коммерческой тайны Общества, а также о причинах и условиях возможной утечки коммерческой тайны.
7.8. В случае попытки посторонних лиц получить от работника коммерческую тайну Общества незамедлительно известить об этом соответствующее должностное лицо Общества.
7.9. Не создавать условий для утечки коммерческой тайны и предпринимать все усилия для пресечения такой утечки, если ему стало известно, что утечка имеет место, или что складываются условия для возможности таковой.
7.10. В случае увольнения все носители коммерческой тайны Общества (документы, чертежи, магнитные ленты, диски, дискеты, распечатки, кино – и фотоматериалы, изделия и др.), которые находились в распоряжении работника вовремя работы в Обществе, передать соответствующему должностному лицу Общества.
7.11. В случае увольнения (независимо от причин увольнения) не разглашать и не использовать для себя или других лиц коммерческую тайну Общества в течение 3 лет с момента увольнения.
8. Порядок допуска к коммерческой тайне
8.1. Принятие на себя обязательства о неразглашении коммерческой тайны осуществляется работником на добровольной основе.
8.2. Работник, который в силу своих служебных обязанностей имеет доступ к коммерческой тайне, а также работник, которому будет доверена коммерческая тайна для исполнения определенного задания, обязан в момент приема на работу либо по первому требованию Общества ознакомиться с настоящим Положением и дать Обществу обязательство о неразглашении коммерческой тайны.
8.3. Допуск к коммерческой тайне осуществляется только после дачи работником обязательства о неразглашении коммерческой тайны, за исключением случаев, предусмотренных настоящим Положением.
8.4. Обязательство о неразглашении коммерческой тайны оформляется в письменной форме за подписью работника Общества и является неотъемлемой частью трудового договора, заключаемого с Обществом.
8.5. Обязательство о неразглашении коммерческой тайны оформляется водном экземпляре, который хранится у Общества.
8.6. Подписанное работником обязательство о неразглашении коммерческой тайны не ограничивает его прав на результаты интеллектуальной деятельности, вт. ч. исключительных прав на них (интеллектуальная собственность).
8.7. Кроме обязательства о неразглашении коммерческой тайны, работник дает согласие на проведение в отношении него уполномоченными должностными лицами проверочных мероприятий в переделах, установленных действующим законодательством РФ.
9. Порядок прекращения допуска к коммерческой тайне
9.1. Допуск работника к коммерческой тайне может быть прекращен в следующих случаях:
расторжение трудового договора (независимо от причин расторжения);
однократное нарушение им взятых на себя обязательств, связанных с неразглашением и защитой коммерческой тайны;