Информационная безопасность предприятия

Первая  группа документации содержит организационно-правовую документацию отдела кадров и включает:

- положение об отделе;

- должностные инструкции  работников отдела;

- указания руководства  предприятия;

- документы, регламентирующие  структуру отдела;

- рабочие инструкции  по выполнению основных функций  отдела, ведению документации и  формированию персональных данных  в комплексы (документы, базы  данных и т.п.) в процессе основной деятельности отдела кадров, и содержащие персональные данные работников.

Вторая  группа – документация включающая:

- комплексы документов  для оформления гражданина на  работу, при переводе, увольнении; 

- комплексы материалов  по анкетированию, тестированию, проведению собеседований с кандидатами на должность;

- подлинники и копии  приказов по личному составу;

- личные дела и трудовые  книжки сотрудников;

- дела, содержащие основания  к приказам по личному составу;

- дела, содержащие материалы  аттестации сотрудников, служебных расследований и т.п.;

- справочно-информационный  банк данных по персоналу.

Основным условием при  защите персональных и конфиденциальных данных является четкая регламентация  функций работников отдела кадров. По каждой функции, выполняемой работником отдела кадров, должен быть регламентирован состав документов, дел и баз данных, с которыми этот работник имеет право работать. Не допускается, чтобы работник мог знакомиться с любыми документами и материалами отдела.

При оформлении на личных делах гриф ограничения доступа не ставится, так как весь комплекс личных дел является конфиденциальным. Личное дело должно обязательно иметь опись документов, включенных в дело. Листы дела нумеруются в процессе формирования дела. При помещении в личное дело нового документа данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается.

Изменения и дополнения в персональные данные вносятся отдельным  документом в дополнение к личному  листку по учету кадров, на основании приказов по личному составу и документов, предоставляемых сотрудниками. Все новые записи в дополнении к личному листку по учету кадров и учетных формах заверяются росписью работника отдела кадров.

В сферу ответственности  работника, осуществляющего ведение личных дел, входит работа с трудовыми книжками сотрудников предприятия. Трудовые книжки всегда хранятся отдельно от личных дел. Начальник отдела должен строго контролировать, чтобы подчиненные ему работники не оформляли трудовые книжки на неучтенных бланках. Под особым контролем должны находиться операции по проставлению в трудовых книжках печатей и штампов.

Целесообразно, чтобы  эти операции производил только начальник  отдела кадров, так как в противном  случае может возникнуть опасность несанкционированного использования печатей и штампов предприятия.

Не менее строгого контроля требует работа со справочно-информационным банком данных по персоналу предприятия. Этот банк содержит основную массу  ценных сведений о сотрудниках. Доступ работников отдела к справочно-информационному банку данных должен быть ограничен и определяется их служебными обязанностями.

Помимо операций с  документами, работники отдела кадров значительную часть времени тратят на прием посетителей. Этот вид работы также должен быть строго регламентирован, так как посетители могут представлять определенную угрозу информационным ресурсам отдела кадров.

Прием посетителей чаще всего связан с ведением справочной работы (ответов на вопросы посетителей  и выдачей им справок). Ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается передача персональной информации по телефону. Ответы на письменные запросы других учреждений, фирм и организаций даются в том объеме, который позволяет не разглашать излишний объем персональных сведений.

Таким образом, работа отдела кадров любого предприятия связана  с обработкой значительных объемов  персональных сведений, отражающих профессиональные, деловые и личные качества сотрудников  и являющихся конфиденциальными. Функционирование отдела кадров должно быть подчинено решению задач обеспечения безопасности персональных сведений, их защиты от множества видов угроз, которые может создать злоумышленник, чтобы завладеть этими сведениями и использовать их в противоправных целях.

3.4. Общие правила работы с документами на предприятии

В настоящее время  важным направлением в организации  работы по защите информации является установление общего порядка обращения  с ее носителями, такими как документы, чертежи, дискеты, компьютерные программы и т.п.

При этом следует учитывать, что:

- специалисты ставят  обязательным условием наличие  на носителях конфиденциальной  информации отличительных пометок,  различающихся в зависимости  от уровня секретности;

- в условиях предприятия  обеспечить каждому исполнителю работу в специально выделенном помещении бывает практически невозможно, поэтому следует работать так, чтобы в отсутствие работника на его рабочем месте не было никаких документов.

Директор предприятия  должен упорядочить процессы отражения  конфиденциальной информации в деловых бумагах и организовать их движение таким образом, чтобы похищение конфиденциальных документов было бы затруднено настолько, чтобы оно становилось экономически невыгодным для похитителя.

При работе с документами, содержащими коммерческую тайну, следует соблюдать определенные правила, которые сводятся к нижеследующим:

- строгий контроль  допуска персонала к секретным  документам;

- назначение ответственных  лиц, осуществляющих контроль  секретного делопроизводства и  наделение их соответствующими полномочиями;

- разработка инструкции  по работе с секретными документами,  ознакомление с ней сотрудников  предприятия;

- контроль принятия  служащими письменных обязательств  о сохранении коммерческой тайны  предприятия;

- введение системы  материального и морального поощрения сотрудников, имеющих доступ к секретной информации;

- внедрение в повседневную  практику современных технологий  защиты коммерческой тайны предприятия.

Существуют различные  способы ведения защищенного  делопроизводства, которые направлены на предотвращение утечки содержащихся в документах коммерческих секретов. Грамотно поставленная работа с документами поможет защитить их от постороннего глаза.

Не следует держать  на столе сразу несколько документов, да к тому же различных по степени значимости. При работе с документами не следует выходить из комнаты, а если приходится выходить, то нужно закрыть дверь на ключ. Документы, которые правомерно могут потребовать сотрудники налоговой инспекции или правоохранительных служб, следует держать отдельно от остальных конфиденциальных бумаг. По окончании работы важные документы убираются в сейф. Помещение, где они хранятся, следует опечатать и сдать на хранение сотрудникам службы безопасности предприятия.

Вероятность утечки конфиденциальной информации из документов особенно велика в процессе их пересылки. Если нет возможности пользоваться услугами военизированной фельдсвязи, то доставку ценных документов следует организовать своими силами с привлечением сотрудников собственной службы безопасности или же обратиться в специализированные предприятия, которые такие услуги оказывают за плату.

Доверяя конфиденциальные документы обычной почте, следует  отправлять их заказными письмами в  тщательно заклеенных конвертах  с уведомлением о вручении их адресату.

И последняя рекомендация. Служащие предприятия, отвечающие за сохранность, использование и своевременное  уничтожение важных документов, должны быть защищены от соблазна торговли секретами  предприятия простым, но самым древним  и весьма надежным способом – достойной оплатой труда.

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб.

Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам.

В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной  системной защиты информации.

Комплексная система  защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др.

Система защиты информации должна опираться на систему видов  собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

Многообразие условий, способствующих неправомерному овладению  конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил  и средств для обеспечения  информационной безопасности,

Способы обеспечения  информационной безопасности должны быть ориентированы на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз коммерческим секретам.

Основными целями защиты информации являются обеспечение конфиденциальности, целостности, полноты и достаточности информационных ресурсов.

Обеспечение информационной безопасности достигается организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и  мерами, обладающими соответствующими характеристиками.

Совокупность способов обеспечения информационной безопасности может быть подразделена на общие  и частные, применение которых обусловливается  масштабностью защитных действий.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованной литературы

1. Кирсанов К.А., Малявина А.В., Попов Н.В. «Информационная безопасность: Учебное пособие». – М.:МАЭП, ИИК «Калита», 2000.
2. Зайцев Л.Г., Соколова М.И. Стратегический менеджмент: Учебник. – М.: Юристъ, 2002.
3. http://www.crime-research.ru/ - Центр исследования проблем компьютерной преступности
4. Деднев М.А., Дыльнов Д.В., Иванов М.А. Защита информации в банковском деле и электронном бизнесе. – М.: КУДИЦ-ОБРАЗ, 2004. – 512с.
5. Пугачёв В.В. Внутренний аудит и контроль. Организация внутреннего аудита в условиях экономического кризиса: учебник / В.В. Пугачёв. – М.: Дело и Сервис, 2010. – 224с.
6. Галицкий А.В., Рябко С.Д., Шаньгин В.Ф. Защита информации в сети – анализ технологий и синтез решений. – М.: ДМК Пресс, 2004. – 616с.
7. Скиба В.Ю., Курбатов В.А. Ру<span class="dash041e_0431_044b_0447_043d_044b_0439__Char" style=" f