МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

"Костромской государственный университет"

(КГУ)

Институт «Высшая ИТ-школа»

Кафедра защиты информации

Направление 10.03.01 - Информационная безопасность,

профиль Организация и технология защиты информации

Лабораторная работа №2

Выполнил______________ Владимиров пётр,

Литковец Михаил.

гр. 22-ИБбо-6

Проверила_______________ Виноградова Галина Леонидовна

Кострома

2024

1. Для организации (по выполнению моделей процессов, или другая) выделить виды тайны, записать КИ этой группы.

Служебная тайна:

Врачебная тайна. В нее входит: анализы и диагнозы клиентов, иная информация, касающаяся здоровья клиентов.

За врачебную тайну отвечает главный врач.

К врачебной тайне имеют доступ — лечащий врач клиента, главный врач.

Банковская тайна: зарплаты персонала, реквизиты.

За банковскую тайну отвечает главный бухгалтер.

К банковской тайне имеют доступ сотрудники бухгалтерии.

Коммерческая тайна:

В неё входит: поставщики и цены закупок медикаментов и оборудования.

За коммерческую тайну отвечает начальник отдела закупок.

К коммерческой тайне имеют доступ сотрудники отдела закупок и главный бухгалтер.

2. Создать проект Приказа руководителя организации с реестром КИ и допуском к ней (группам) должностных лиц (из процесса и других структурных подразделений, руководства).

ООО«Подорожник»

г. Кострома «30» сентября 2024 г.

ПРИКАЗ № 1

О назначении лиц, ответственных

за ведение, учет, хранение и выдачу данных

ПРИКАЗЫВАЮ:

1. Ответственное лицо за ведение, учёт, хранение и выдачу персональных данных руководитель отдела кадров.

1. Ответственное лицо за ведение, учёт, хранение и выдачу коммерческих данных руководитель бухгалтерии.

2. Ответственное лицо за ведение, учёт, хранение и выдачу служебных данных главный врач.

3. Обеспечить наличие и ведение журнала выдачи доступа к персональным данным руководителей отделов из пунктов выше.

Директор / _______________/

3. Организовать процедуру приема на работу в организацию для нового специалиста с допуском к тайне (КИ) - трудовой договор или дополнительное соглашение.

1) Этапы приёма на работу специалиста с доступом к тайне (заполнение анкеты кандидата, заявление о приёме на работу, предоставление документов)

1.1) Проверка на доступ к гос. Тайне (инструктаж, заключение договора о неразглашении конфиденциальной информации, проведение проверки компетентными органами)

1.2) Заключение трудового договора или дополнительного соглашения (трудовой договор, доп. Соглашения, обязанности сотрудника по соблюдению режима секретности, условия при которых сотрудник может получить доступ к тайным данным, ответственность за разглашение тайны, условия по окончании трудовых отношений)

2) Дополнительные процедуры для специалистов с доступом к тайне

2.1) Медицинское обследование (направление в платную поликлинику, оформление соглашения)

2.2) Обучение и инструктаж (обучение методам защиты данных, ознакомление с правилами безопасности и последствиями за нарушение режима тайны)

2.3) Подписанные документы ( трудовой договор, доп. соглашение к трудовому договору, договор о неразглашении информации, медицинские документы).