Автор: Пользователь скрыл имя, 07 Февраля 2013 в 13:27, курсовая работа
На современном этапе развития общества наибольшую ценность приобретает не новый, но всегда ценный, ресурс, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.
Практически любая деятельность в нынешнем обществе тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Целостность современного мира как сообщества обеспечивается в основном за счет интенсивного информационного обмена.
Секретарь подчиняется непосредственно руководителю Территориального управления.
На общий отдел возложено:
- документирование трудовых
правоотношений организации со
штатным и временным
- разработка "Перечня
сведений, составляющих коммерческую
тайну" и других нормативных
актов, регламентирующих порядо
- хранение и ведение
документации по личному
- защита персональных данных работников организации.
Общий отдел является
самостоятельным структурным
Разработка документов по защите коммерческой тайны возложена на общий отдел. Подготовка этих документов осуществляется при содействии секретаря и юридического отдела.
Сотрудники, которые имеют к информации, содержащей сведения конфиденциального характера, при приеме на работу знакомятся с Перечнем сведений, содержащих коммерческую тайну, и подписывают обязательство о неразглашении коммерческой тайны.
Перечень сведений, составляющих государственную тайну, составлен с учетом ФЗ "О государственной тайне".
Хранение документов с грифом "Государственная тайна" осуществляется в сейфах и сейфовых шкафах или на металлических закрывающихся стеллажах, а также в закрытых для свободного доступа помещениях, либо, с разрешения генерального директора, в других подразделениях при обеспечении условий их гарантированной сохранности.
Выдача сотрудникам конфиденциальных документов ведется строго в соответствии со списком фамилий на обороте последнего листа документа. Движение (выдача и возврат) документов с грифом "Государственная тайна" отражается в журнале учета выдачи документов с грифом " Государственная тайна".
Если документы хранятся в подразделениях завода, то за их выдачу, возврат и отражение данных фактов в журнале учета выдачи документов с грифом " Государственная тайна" отвечает руководитель подразделения. Сотрудники оповещаются о введении новых сведений, содержащих государственную тайну, путем ознакомления с приказом о мерах по охране государственной тайны.
Руководству подразделения в настоящее время поручена разработка новой документации по работе с конфиденциальными документами: Положения о государственной тайне и корректировка Перечня сведений, содержащих государственную тайну.
К конфиденциальной информации относятся и персональные данные сотрудников Территориального управления Росимущества. С персональными данными в первую очередь работают сотрудники общего отдела.
Наиболее распространенными операциями с персональными данными являются их получение, обработка, хранение и передача.
К документам, содержащим информацию, необходимую работодателю при приеме на работу, относятся документы, предъявляемые при заключении трудового договора. Все эти документы указаны в ст.65 Трудового кодекса РФ и соответствующих положениях иных федеральных законов.
Хранятся личные дела и другие документы, отражающие персональные данные сотрудников, в сейфовых шкафах в помещении отделе кадров. Ключи от сейфовых шкафов находятся у сотрудников отдела.
Выдача персональной информации о сотрудниках осуществляется по первому их требованию, сотрудники получают полную информацию об их персональных данных и обработке этих данных, имеют свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника.
Персональных данные не сообщаются третьей стороне без письменного согласия работника, причем лица, получающие персональные данные работника, предупреждаются о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
В организации ведется разделение документов по типам с заведением соответствующих папок (каталогов). Например, основной каталог именуется "Документы". Следующий уровень - входящие в него подкаталоги: "Договоры", "Обращения граждан", "Акты" и т.п.
Все сотрудники уведомлены в том, что документы не следует оставлять на рабочем столе, необходимо помещать их в соответствующую папку. Ответственность за соблюдение этого правила несет специально назначенный сотрудник.
Сотрудники, согласно установленным правилам, не должны выкидывать в мусорную корзину ненужные документы (пусть и не конфиденциальные). Для этих целей используется шредер - уничтожитель бумаг.
Для соблюдения безопасности компьютеры, подключенные к Интернету, поставлены отдельно (по количеству кабинетов в офисе, сотрудников, другим критериями на собственное усмотрение). Разработан порядок переноса информации с компьютеров и на них, назначен ответственный.
Съемные диски хранятся в запертом сейфе и выдаются под расписку.
Ведутся два комплекта архивов. Один, обновляемый раз месяц - в банковской ячейке, другой, повседневный - в сейфе.
2.2 Совершенствование системы безопасности информации ограниченного доступа
Для решения проблемной ситуации (создания системы конфиденциального делопроизводства) в организации необходимо:
Выделить, объединив участников
документооборота, самостоятельное
структурное подразделение (службу
конфиденциального
Разработать новую инструкцию
о конфиденциальном делопроизводстве,
устанавливающую порядок
Необходимо обучить сотрудников, правилам работы с конфиденциальными документами.
Выделить помещение
для службы конфиденциального
перед входом в помещение должна быть установлена камера видеонаблюдения;
на дверях должен стоять кодовый замок или идентификатор;
в помещениях должен быть установлен кондиционер;
должен стоять сейф или
металлические шкафы для
рабочие места в помещениях для работы сотрудников должны быть огорожены специальными перегородками;
на окнах необходимо повесить жалюзи или светонепроницаемые шторы.
Все конфиденциальные документы
должны быть сосредоточены в службе
конфиденциального
Выделить специальное
помещение и оборудовать
Необходимо разработать положение о конфиденциальной информации, правила работы с конфиденциальными документами.
В целях обеспечения информационной безопасности внутренняя сеть и Интернет должны быть разделены. В идеале, компьютер для выхода в Интернет должен быть обособлен и, не иметь никакой прямой связи с другими рабочими станциями.
Удобнее всего (для постоянного использования) хранить архивы на оптических носителях, которые в конце рабочего дня должны сдаваться в службу конфиденциального делопроизводства.
Исходя из ситуации, и
в целях совершенствования
Функции, которой будут следующими:
- организует и обеспечивает пропускной и внутриобъектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, арендаторами, партнерами и посетителями;
- разрабатывает
- разрабатывает и осуществляет
совместно с другими
- изучает все стороны
производственной, коммерческой, финансовой
и другой деятельности для
выявления и закрытия
- организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности организации;
- разрабатывает, ведет,
обновляет и пополняет
- обеспечивает строгое
выполнение требований
- осуществляет руководство
службами и подразделениями
- организует и регулярно
проводит учебу сотрудников
- ведет учет сейфов,
металлических шкафов, специальных
хранилищ и других помещений,
в которых разрешено
- ведет учет выделенных
для конфиденциальной работы по
Служба безопасности
должна быть самостоятельной
Возглавлять службу безопасности должен начальник службы в должности заместителя генерального директора по безопасности.
Особое внимание следует обратить на обучение сотрудников, занимающихся сбытом продукции и услуг компании. Эти люди часто находятся в ситуациях, благоприятных для утечки информации. Они должны быть четко проинструктированы, что можно говорить, что нельзя. Нередки анонимные запросы от "потенциальных клиентов" с просьбой сообщить информацию об изделии для понимания того, как его применить наилучшим образом. Конкурент может выяснить существенные вещи, проанализировав эту, незначительную, на первый взгляд, информацию. Лучше всего, чтобы люди, занимающиеся сбытом, не обладали информацией о новых разработках, еще не поступивших в производство. Надо быть предельно осторожным при проведении различных ярмарок, выставок, торговых показов. Весь персонал, работающий на них, должен быть самым тщательным образом проинструктирован.
Таким образом, проанализировав, систему защиты информации выявлены следующие недостатки:
В целом законодательство о защите персональных данных соблюдается в организации практически во всех отношениях. Но пока еще только разрабатывается локальный нормативный акт, который закрепляет порядок получения, обработки, хранения и передачи персональных данных работника с учетом недавно принятых нормативно-правовых документов. Данная разработка сегодня регулируется положениями Трудового кодекса и ФЗ "О персональных данных".
Для документов по личному составу и постоянного срока хранения за прошедшие годы выделено помещение, не отвечающее нормам и требованиям к хранению архивных документов согласно Основным правилам работы архивов организаций.
Нет документа, четко устанавливающего порядок конфиденциального документооборота в организации, требования к составлению и оформлению конфиденциальных документов, а также к обработке. Не ведется учет объема конфиденциального документооборота.
Отсутствие системы
конфиденциального
Важно уделить внимание
поддержанию и
Информация о работе Организация работы с документированной информацией ограниченного доступа