- •1. Анализ системы конфиденциального делопроизводства в организации
- •1.1 Общие сведения
- •1.2 Система делопроизводства, критерии отнесения документов к различным категориям организации
- •1.3 Правила документооборота конфиденциальной информации, принятые в организации
- •2. Понятие конфиденциальности сведений
- •2.1 Коммерческая тайна
- •2.2 Конфиденциальная информация
- •3. Защита документов, содержащих коммерческую тайну
- •4. Организация работы с документами, содержащими конфиденциальные сведения
- •4.1 Разрешительная система доступа к конфиденциальным документам
- •4.2 Документооборот конфиденциальных документов
- •4.3 Технологические основы обработки конфиденциальных документов
- •5. Защита информации ограниченного доступа на предприятии
- •5.1 Система защиты конфиденциальной информации на предприятии
- •5.2 Анализ угроз конфиденциальной информации
- •5.3 Совершенствование системы безопасности информации ограниченного доступа
- •5.4 Разработка модели угроз
5. Защита информации ограниченного доступа на предприятии
5.1 Система защиты конфиденциальной информации на предприятии
Рассмотрим систему защиты конфиденциальной информации в ООО «Дельта». Организация работы с документами, содержащими коммерческую тайну, ведётся двумя отделами: отдел безопасности и отдел кадров. Также секретарь генерального директора имеет функции работы с конфиденциальными документами и участия в разработке перечня сведений, составляющих коммерческую тайну и других нормативных актов, регламентирующих порядок обеспечения безопасности и ЗИ. Секретарь подчиняется заместителю директора предприятия.
На отделе кадров сосредоточено:
¾ правовых отношений персонала и организации;
½ разработки перечня сведений, составляющих коммерческую тайну;
всё хранение и ведение трудовой документации по личному составу, трудовых книжек и личных дел;
½ защиты персональных данных работников организации.
В отделе кадров два менеджера по персоналу, один из которых занимается оформлением кадровой документации, а другой - текущими вопросами.
Сотрудники ООО «Дельта», которые имеют к информации, содержащей сведения конфиденциального характера, при приеме на работу знакомятся с Перечнем сведений, содержащих коммерческую тайну, и подписывают обязательство о неразглашении коммерческой тайны.
Хранение документов с грифом "Коммерческая тайна" осуществляется в сейфах и сейфовых шкафах или на металлических закрывающихся стеллажах, а также в закрытых для свободного доступа помещениях, либо, с разрешения генерального директора, в других подразделениях при обеспечении условий их гарантированной сохранности.
Отделу кадров в настоящее время поручена разработка новой документации по работе с конфиденциальными документами: Положения о коммерческой тайне и корректировка Перечня сведений, содержащих коммерческую тайну.
Функции работника по обработке секретных документов и документов с грифом "Коммерческая тайна" выполняет секретарь.
Выдача персональной информации о сотрудниках осуществляется по первому их требованию, сотрудники получают полную информацию об их персональных данных и обработке этих данных, имеют свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника. Персональных данные не сообщаются третьей стороне без письменного согласия работника, причем лица, получающие персональные данные работника, предупреждаются о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
На предприятии ведется разделение документов по типам с заведением соответствующих папок (каталогов). Например, основной каталог именуется "Документы". Следующий уровень - входящие в него подкаталоги: "Договоры", "Презентации", "Заказчики", "Конкуренты" и т.п.
Все сотрудники уведомлены в том, что документы не следует оставлять на рабочем столе, необходимо помещать их в соответствующую папку. Ответственность за соблюдение этого правила несет специально назначенный сотрудник. Сотрудники, согласно установленным правилам, не должны выкидывать в мусорную корзину ненужные документы (пусть и не конфиденциальные). Для этих целей используется шредер - уничтожитель бумаг.
Для соблюдения безопасности на рассматриваемом предприятии компьютеры, подключенные к Интернету, поставлены отдельно (по количеству кабинетов в офисе, сотрудников, другим критериями на собственное усмотрение). Разработан порядок переноса информации с компьютеров и на них, назначен ответственный. Съемные диски хранятся в запертом сейфе и выдаются под расписку.
Таким образом, проанализировав систему защиты информации в ООО «Дельта» выявлены следующие недостатки:
для документов по личному составу и постоянного срока хранения за прошедшие годы выделено помещение, не отвечающее нормам и требованиям к хранению архивных документов согласно Основным правилам работы архивов организаций;
на предприятии существуют устаревшие методы и принципы организации работы с документами.