- •1 Профиль компании 1
- •2 Права сотрудников и их реализация. Ожидания предприятия от сотрудников 1
- •7 Структура эксплуатационной документации и использование электронной справочной системы 1
- •8 Организация обратной связи пользователя и разработчика 1
- •9 Безопасность труда 1
- •10 Порядок пользования проксимити картой 1
- •11 Концепция информационной безопасности 1
- •12 Противопожарная безопасность 1
- •1Профиль компании Статус и направления деятельности Предприятия
- •Миссия Предприятия
- •Продукция
- •Деловое взаимодействие и партнерство
- •Развитие Фирмы cboss
- •География установок
- •Социальные аспекты деятельности
- •Структура предприятия
- •Качество
- •Регламенты и здравый смысл
- •Разграничение прав и ответственности
- •Организация деятельности Система управления предприятием cbosSmis
- •Коммуникационный процесс на Предприятии
- •Решение проблем и производственных разногласий
- •Отношения с клиентами
- •Внутренний порядок Рабочее время
- •Рабочее время сотрудников
- •Графики работы
- •Отношение к политическим организациям
- •Внешний вид
- •Внешнее обучение
- •Самообучение
- •Аттестация
- •Замещение должностей
- •Использование ресурсов Предприятия Обеспечение сотрудников ресурсами
- •Пользование лифтами
- •В здании 62/9:
- •В здании 65
- •Эксплуатация электрооборудования
- •Хранение личных вещей
- •Корпоративные автостоянки
- •Социальное обеспечение Социальные программы
- •Временная нетрудоспособность
- •Система оплаты труда Выплата зарплаты
- •Надбавки к заработной плате
- •Налоги и налоговые вычеты Уплата налога на доходы физических лиц
- •Налоговые вычеты
- •Поощрения и взыскания Поощрения сотрудников за успехи в работе
- •Программа партнерства
- •Участие в доходах Предприятия
- •Премии за привлечение кандидатов
- •Взыскания
- •Документы и информация Система внутренних нормативных документов
- •Безопасность на Предприятии Физическая безопасность Правила пользования бейджами
- •Физическая безопасность
- •Правила вскрытия/закрытия помещений Предприятия
- •Безопасность труда
- •Информационная безопасность
- •Что Предприятие ожидает от сотрудника
- •Права сотрудников и регламентирующие документы
- •Перечень обязательной для ознакомления внутренней документации
- •Контрольные вопросы
- •3Этикет взаимоотношений с клиентами Основные принципы взаимодействия с представителями клиентов и партнеров
- •Принцип «Клиент всегда прав, если он платит...»
- •Принцип «Клиент может быть любым»
- •Фирменный стиль общения Принципы корпоративного поведения
- •Основы этикета
- •Ведение переговоров
- •Если звонят Вам:
- •Если звоните Вы:
- •4Основные концепции и возможности cboss
- •Бизнес-концепция
- •Системная концепция
- •5Концепция модели предметной области
- •Понятие объекта
- •Реализация объекта
- •Версия реализации объекта
- •Реализация сложного объекта
- •Связь и иерархия объектов
- •Связь “предок - потомок” (иерархическая связь)
- •Прямые связи таблиц
- •Связь “многие ко многим”
- •Словари
- •6Общие принципы и методы работы
- •Идентификация пользователя
- •Смена пароля
- •Выбор роли
- •Главное окно системы
- •Меню Запрос
- •Меню Объекты
- •Назначение кнопок главного кнопочного меню
- •Строка сообщений и подсказок
- •Поиск данных
- •Формирование условий запроса
- •Режим предыстории
- •Сложные условия поиска
- •Правила выполнения запросов
- •Ввод новых данных
- •Просмотр данных
- •Изменение данных
- •Удаление данных
- •Восстановление удаленных данных
- •Действия над связями между объектами
- •Настройка параметров
- •Настройка локальных констант
- •Регистрация основания действий над объектами
- •Информация о действиях над версией объекта
- •Ввод дат в диалоговом режиме
- •Печать активного окна
- •Создание отчетов
- •Экранная форма Запуск отчета
- •Работа со словарными полями
- •Добавление нового термина в словарь
- •Выход из cboss
- •Приложение
- •Контрольные вопросы
- •7Структура эксплуатационной документации и использование электронной справочной системы Комплекты документации
- •Внешние спецификации системы
- •Эксплуатационная документация на продукты cboss
- •Классификация эксплуатационных документов
- •Состав комплектов эксплуатационной документации
- •Информационно-справочные документы
- •Просмотр технической документации
- •Электронная справочная система
- •Контрольные вопросы
- •8Организация обратной связи пользователя и разработчика Качество выпускаемой продукции
- •Замечания пользователей cboss. Основные понятия
- •Статус замечания
- •Регистрация замечания
- •Обработка замечаний на уровне предприятия клиента
- •Обработка замечаний на уровне Фирмы CиБосс
- •Контрольные вопросы
- •9Безопасность труда
- •Основные принципы обеспечения безопасности и охраны труда
- •Основные федеральные законодательные акты, регулирующие вопросы охраны труда в Российской Федерации:
- •Организация работ по охране труда на Предприятии
- •Обязанности сотрудника в области охраны труда
- •Основные вредные и опасные производственные факторы, воздействующие на профессионального пользователя пэвм
- •Основные меры по снижению нагрузки при работе с пэвм
- •Комплексы профилактических упражнений
- •Правила поведения в аварийных ситуациях
- •Ответственность
- •10Порядок пользования проксимити картой Общие положения
- •Порядок прохода через точки доступа Процедура входа / выхода из здания, оборудованного китсо
- •Процедура входа / выхода из помещений здания, оборудованных китсо
- •Дисциплина прохода
- •Коммерческая тайна
- •Обеспечение информационной безопасности Предприятия
- •Порядок работы со сведениями, составляющими коммерческую тайну Сохранение коммерческой тайны Предприятия, клиентов и партнеров
- •Грифы конфиденциальности, используемые на Предприятии
- •Передача и разглашение кт Предприятия
- •Основные нормативные документы до 21923 – «Порядок обеспечения информационной безопасности при работе с базами данных Клиентов»
- •Выдержка из документа «Положение по обеспечению информационной безопасности при работе с базами данных Клиентов»
- •Порядок предоставления доступа к базам данных Клиентов
- •Порядок работы с образами баз данных Клиентов
- •До 16772 – «Порядок защиты сведений, составляющих кт Предприятия»
- •Памятка работнику (служащему) о сохранении коммерческой тайны предприятия
- •До 24210 – «Acceptable cboss use policy» содержит: Выдержка из документа «Политика приемлемого использования аср cboss и дополнительных продуктов»:
- •До 15359 – «Положение по обеспечению защиты конфиденциальной информации при работе с Автоматизированной системой» содержит:
- •Выдержка из документа «Положение по обеспечению защиты конфиденциальной информации при работе с Автоматизированной системой Предприятия»:
- •Выдержка из документа «Правила организации парольной защиты Автоматизированной Системы Предприятия»:
- •Выдержка из документа «Правила организации антивирусной защиты Автоматизированной Системы Предприятия»:
- •Порядок проведения антивирусного контроля
- •Действия при обнаружении инфицированных файлов
- •До 26841 – «Порядок вноса/выноса мобильных устройств»:
- •Выдержка из документа «Правила осуществления сотрудниками Ассоциации cboss контактов с представителями клиентов и/или партнеров»:
- •Выдержка из документа «Политика безопасности Предприятия в сфере использования электронной почты»: Описание позиции организации
- •Общие требования политики
- •12Противопожарная безопасность Общие понятия
- •Огнетушащие вещества и аппараты пожаротушения
- •Ингибиторы
- •Аппараты пожаротушения
- •Применение огнетушителей:
- •Пожарная сигнализация
- •Пожарная профилактика Противопожарные разрывы
- •Противопожарные преграды
- •Пути эвакуации
- •Строительные материалы
- •Строительные конструкции
- •Действия при возникновении пожара
Основные нормативные документы до 21923 – «Порядок обеспечения информационной безопасности при работе с базами данных Клиентов»
Нормативный документ, регламентирующий порядок обеспечения информационной безопасности при работе с базами данных Клиентов
Доступ предоставляется на срок до 6 месяцев и может быть продлен еще раз только по истечении первично полученного срока. Все дополнительные доступы (сколько бы в течение 6-месячного срока новых служебных записок не подписывалось) предоставляются только в рамках основного срока. То есть вопрос о продлении срока необходимых доступов сотрудник должен поднять накануне истечения основного срока. Все доступы, выходящие по срокам за рамки основного, будут прекращаться вместе с основным.
Выдержка из документа «Положение по обеспечению информационной безопасности при работе с базами данных Клиентов»
К защищаемым сведениям относятся:
Сведения, содержащиеся в реальных базах данных Клиентов, к которым сотрудники Предприятия имеют Доступ (удаленный или при посещении компании-Клиента, далее – "на месте"). Под реальной базой данных в настоящем документе понимается база данных, с которой работают продукты линейки CBOSS.
Сведения, содержащиеся в предоставляемых Клиентом образах баз данных, не прошедших процедуру фальсификации.
Все сведения о базах данных Клиентов и информация, содержащаяся в них, имеют гриф КТ-СК7 (коммерческая тайна – строго конфиденциально) и подлежат защите в соответствии с "Положением по обеспечению защиты конфиденциальной информации при работе с Автоматизированной системой"8.
Каждый сотрудник Предприятия, получивший доступ к базам данных Клиентов, в процессе работы обязан соблюдать требования обращения с защищаемой информацией, ставшей ему известной (или доступной при выполнении операций над ней). Свои обязательства по неразглашению Сотрудник подтверждает, подписывая "Обязательство о соблюдении требований обращения с защищаемой информацией о базах данных Клиентов" (форма обязательства приведена в Приложении 1).
Порядок предоставления доступа к базам данных Клиентов
1. Доступ может быть предоставлен только тем сотрудникам Предприятия, которые согласились на прохождение проверочных мероприятий (в том числе, при необходимости, с использованием технических средств). По результатам проверочных мероприятий сотрудникам Предприятия может быть отказано в предоставлении Доступа.
2. Доступ сотрудникам Предприятия может быть предоставлен следующим образом:
При необходимости выездного обследования сотруднику может быть предоставлено право работы с базой данных Клиента "на месте";
Для оперативной диагностики и устранения критических ситуаций, не требующих выезда сотрудников Предприятия к Клиенту, а так же для технического сопровождения, сотруднику может быть открыт удаленный доступ.
Порядок работы с образами баз данных Клиентов
1. Доступ к образам баз данных Клиентов может быть предоставлен сотрудникам Предприятия только после проведения процедуры фальсификации содержимого баз данных.
2. В обязательном порядке фальсификации подлежат установочные сведения о юридических и физических лицах.
3. По требованию Клиента могут быть дополнительно фальсифицированы и другие данные.
С документами, содержащими коммерческую тайну можно производить следующие действия: создание, редактирование, хранение и передача.
Эти процедуры регламентируются следующими документами
Документ/носитель с КТ |
||
Создание/редактирование |
Хранение |
Передача |
ДО 16772 «Порядок защиты сведений, составляющих КТ Предприятия» |
ДО 16772 «Порядок защиты сведений, составляющих КТ Предприятия» |
ДО 16772 «Порядок защиты сведений, составляющих КТ Предприятия»
|
ДО 24210 «Acceptable CBOSS use policy» |
ДО 24210 «Acceptable CBOSS use policy» |
ДО 24210 «Acceptable CBOSS use policy»
|
|
Сетевой диск P:\ |
ДО 15359 «Положение по обеспечению защиты конфиденциальной информации при работе с Автоматизированной системой»
|
|
StrongDisk (SecretDisk, PGP) |
ДО 26841 «Порядок вноса/выноса мобильных устройств»
|
|
РМ «Хранилище Документов» |
ДО 22152 «Контакты с представителями клиентов и партнеров»
|
|
|
ДО 25660 «Email security policy»
|