Добавлен: 18.06.2023
Просмотров: 150
Скачиваний: 3
СОДЕРЖАНИЕ
ГЛАВА 1 Теоретические аспекты защиты информации
1.1 Технико-экономическая характеристика предметной области и предприятия
1.2. Оценка уязвимостей активов
ГЛАВА 2. РАЗРАБОТКА КОМПЛЕКСА МЕР ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ
2.1 Комплекс организационных мер
2.2 Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности
По требованию Общества должностные лица органов государственной власти, иных государственных органов, органов местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну Общества, обязаны принять меры по охране конфиденциальности информации. При отказе такого лица принять указанные меры Общество вправе требовать в судебном порядке защиты своих прав.
Приложение 2
Обязательство о неразглашении персональных данных
Я, _________________________________________________________,
(Фамилия, имя, отчество работника)
____________________________________________________________,
(структурное подразделение, должность, профессия, специальность, квалификация)
с Положением о защите персональных данных работника ознакомлен(а).
Обязуюсь:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом РФ и иными федеральными законами;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами;
- осуществлять передачу персональных данных работника в пределах предприятия в соответствии с Положением о защите персональных данных;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;
- в случае попытки кого-либо получить от меня сведения, являющиеся персональными данными работников, немедленно сообщать об этом директору по персоналу, начальнику отдела безопасности, начальнику отдела кадров, начальнику юридического отдела;
- обо всех фактах, которые могут привести к разглашению сведений, являющихся персональными данными работников, а также о причинах и условиях возможной утечки этих данных сообщать директору по персоналу, начальнику отдела безопасности, начальнику отдела кадров, начальнику юридического отдела;
- В случае моего увольнения все носители персональных данных работников (рукописи, черновики, диски, дискеты, распечатки на принтерах, материалы и пр.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы у данного работодателя, передать начальнику отдела кадров.
До моего сведения доведены с разъяснениями Положение о защите персональных данных работников. Мне известно, что нарушение этого Положения может повлечь уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством РФ.
___________________ ___________________
подпись работника И.О. Фамилия работника
«___» ________________ 200__ г. ___ ч. ___ мин.
Один экземпляр обязательств о неразглашении персональных данных получил.(а):
___________________ ___________________
подпись работника И.О. Фамилия работника
«___» ________________ 200__ г.
Приложение 3
Лист ознакомления работников с Положением о защите персональных данных работников ООО « Рапито»
№ п/п |
Ф.И.О. работника |
Структурное подразделение, должность |
Дата и время ознакомления |
Отметка об ознакомлении |
Приложение 4
Журнал учета персональных данных, согласия сотрудника, запросов и обработки информации
N |
Дата, N и |
Дата и |
Кому выдана (Ф.И.О.) |
Основание выдачи (заявление, запрос, иное) |
Содержание информации |
Кол-во экз. |
Роспись В получении |
Согласие сотрудника, в отношении которого поступил запрос |
(Ф.И.О.) и адрес работодателя- оператора, получающего согласие сотрудника |
Цель обработки персональных данных |
Перечень персональных данных, на обработку которых дается согласие сотрудника, и срок, в течение которого действует согласие, а также порядок его отзыва |
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных |
(Ф.И.О.), Адрес сотрудника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
Приложение 5
Правила работы с электронной почтой внутри ООО « Рапито»
Политика использования электронной почты является важнейшим элементом общекорпоративной политики информационной безопасности и неотделима от неё.
Электронная почта является собственностью компании и может быть использована ТОЛЬКО в служебных целях. Использование электронной почты в других целях категорически запрещено.
Содержимое электронного почтового ящика сотрудника может быть проверено без предварительного уведомления по требованию непосредственного либо вышестоящего руководителя.
При работе с корпоративной системой электронной почты сотрудникам компании запрещается:
- использовать адрес корпоративной почты для оформления подписок, без предварительного согласования с сотрудниками ДИТ;
- публиковать свой адрес, либо адреса других сотрудников компании на общедоступных Интернет ресурсах (формулы, конференции и т.п.);
- отправлять сообщения с вложенными файлами, общий объём которых превышает 5 мегабайт.
- открывать вложенные файлы во входящих сообщениях без предварительной проверки антивирусными средствами, даже если отправитель письма хорошо известен;
- осуществлять массовую рассылку почтовых сообщений (более 10) внешним адресатам без их на то согласия. Данные действия квалифицируются как СПАМ и являются незаконными;
- осуществлять массовую рассылку почтовых сообщений рекламного характера без предварительного согласования с сотрудниками ДИТ;
- рассылка через электронную почту материалы, содержащие вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, для осуществления несанкционированного доступа, а так же серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в Интернет, а так же ссылки на вышеуказанную информацию;
- распространения защищаемых авторскими правами материалов, затрагивающих какой-либо патент, торговую марку, коммерческую тайну, копирайт или прочие права собственности и/или авторские и смежные с ним права третьей стороны;
- распространять информацию содержание и направленность которой запрещены международным и Российским законодательством, включая непристойную информацию, а так же информацию, оскорбляющую разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и т.д.;