ЛР1
.pdfМинистерство науки и высшего образования РФ Федеральное государственное автономное образовательное учреждение
высшего образования «ОМСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
Кафедра «Комплексная защита информации»
Практическая работа По курсу «Защита и обработка документов ограниченного доступа»
Выполнил: Студент 3-го курса гр. КЗИ-212 Матуся Е.Д. Любицкая А.В. Приняла: Виноградова Т. Н.
Омск 2024
Общество с ограниченной ответственностью «СТАМ»
(ООО «СТАМ»)
ПРИКАЗ
23.04.2020 |
№ 703 |
г. Омск
Об утверждении и введении в действие положения об отделе
конфиденциального делопроизводства
В связи с развитием компании и необходимостью расширения еѐ структуры ПРИКАЗЫВАЮ:
1.Утвердить положение об отделе конфиденциального делопроизводства и ввести в действие с 27.04.2020.
2.Контроль за исполнением приказа оставляю за собой.
Генеральный директор |
________________ |
Сидоров П.Е. |
Общество с ограниченной |
УТВЕРЖДАЮ |
|
ответственностью «СТАМ» |
Директор ООО «СТАМ» |
|
(ООО «СТАМ») |
__________Матуся Е.Д. |
|
|
|
23.04.2020 |
ПОЛОЖЕНИЕ |
|
|
24.04.2020 |
№703 |
|
Об отделе конфиденциального делопроизводства
г. Омск
1.Общие положения
1.1Отдел конфиденциального делопроизводства является самостоятельным структурным подразделением предприятия и подчиняется начальнику отдела конфиденциального делопроизводства.
1.2Отдел создаѐтся и ликвидируется приказом директора предприятия
1.3Отдел конфиденциального делопроизводства непосредственно подчиняется директору предприятия. Структуру и штатное расписание отдела утверждает директор. Распределение обязанностей между работниками отдела производится начальником отдела в соответствии с настоящим положением и должностными инструкциями работников.
1.4Руководство отделом осуществляет начальник отдела конфиденциального делопроизводства, который подчиняется непосредственно директору предприятия,
принимается на работу и увольняется его приказом.
1.5В своей деятельности работники отдела руководствуются:
настоящим Положением;
Федеральным законом "Об информации, информационных технологиях и о защите информации" № 149-ФЗ;
Федеральным законом "О персональных данных" № 152-ФЗ;
нормативными актами ФСБ и ФСТЭК России;
перечнем стандартов информационной безопасности;
нормативными актами по делопроизводству и архивному делу;
уставом Общества;
инструкцией по конфиденциальному делопроизводству;
правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты Общества;
иными локальными нормативными актами Общества.
2.Структура и штатная численность
2.1Структуру и количество штатных единиц отдела утверждает директор
предприятия.
2.2Сотрудники отдела подчиняются начальнику отдела, распределение обязанностей между сотрудниками производится начальником отдела, а также в соответствии с утвержденными в установленном порядке должностными инструкциями работников.
3.Задачи отдела
3.1Исключение рисков потери и несанкционированного распространения конфиденциальной информации.
3.2Обеспечение безопасности конфиденциальных данных и документов.
3.3Ведение конфиденциального делопроизводства.
3.4Разработка и реализация мероприятий по ограничению доступа к конфиденциальной информации.
4.Функции отдела
4.1Создание инструкции, касающейся организации работы с конфиденциальными документами.
4.2Обеспечение надежной защиты информации и ее носителей.
4.3Регулирование процессов допуска сотрудников к работе с конфиденциальными данными и обучение их соответствующим процессам.
4.4Организация учетных проектов конфиденциальной документации.
4.5Регистрация и отправка конфиденциальных документов.
4.6Учѐт информации, нуждающейся в особом хранении.
4.7Проведение процедуры оформления конфиденциальных дел.
4.8Организация процесса уничтожения документов по истечению срока
действия.
4.9Определение условия хранения и доступа к конфиденциальным документам.
4.10Формирование конфиденциальных дел.
4.11Контроль за сохранностью конфиденциальных данных и их носителей.
5.Права и обязанности
5.1Сотрудники отдела имеют право:
Осуществлять запрос и получение необходимой информации из всех подразделений Организации в целях эффективного выполнения возложенных функций.
Принимать активное участие в мероприятиях, таких как конференции,
семинары, встречи, связанные с направлениями работы Отдела.
Получать материально-финансовую поддержку для обеспечения действий Отдела.
Представлять руководству предложения по повышению эффективности деятельности в рамках возложенных на отдел задач и функций. Вносить предложения, подавать жалобы и заявления, а также получать ответы на данные обращения.
Обеспечивать сохранность персональных данных.
Соблюдать нормы действующего законодательства при выполнении возложенных на отдел функций и задач.
При необходимости и по заданию руководства привлекать к работе сотрудников из других отделов для выполнения конкретных задач.
Быть вовлеченным в процесс принятия решений по аспектам финансового,
персонального и материального обеспечения отдела.
5.2Сотрудники отдела обязаны:
Нести персональную ответственность в пределах должностных обязанностей, определенных трудовым договором и должностной инструкцией, и могут быть привлечены к дисциплинарной, материальной,
административной, уголовной ответственности в случаях и порядке,
предусмотренных законодательством.
Руководитель отдела несет основную ответственность за качество и своевременное исполнение задач и функций, определенных данным положением для отдела.
Руководитель отдела обязан организовывать работу таким образом, чтобы минимизировать риски ошибок и нарушений, а также обеспечить соблюдение всех требований и стандартов, установленных для деятельности отдела.
В случае возникновения инцидентов, связанных с нарушением процессов или требований, должно быть проведено тщательное расследование с целью выявления причин и разработки мероприятий по предотвращению подобных ситуаций в будущем.
6. Ответственность подразделения
Подразделение конфиденциального делопроизводства несет ответственность:
6.1 За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, в пределах,
определенных трудовым законодательством Российской Федерации.
6.2За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных административным, уголовным и гражданским законодательством Российской Федерации.
6.3За причинение материального ущерба - в пределах, определенных трудовым
игражданским законодательством Российской Федерации.
Руководитель структурного подразделения: |
_____________ |
__________________ |
(подпись) (фамилия, инициалы)
СОГЛАСОВАНО:
Начальник отдела информационной безопасности
_____________ __________________
(подпись) (фамилия, инициалы)
24.04.2020
С положением ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
24.04.2020
ОБЯЗАТЕЛЬСТВО о неразглашении конфиденциальной информации
Я, |
|
Матуся Егор Денисович |
|
, |
|
В качестве сотрудника общества |
с ограниченной |
ответственностью |
|||
«СТАМ» |
г. Омска (далее по тексту |
- «Организация»), в период трудовых |
|||
(служебных) отношений с Организацией (ее правопреемниками) и в течение
3 лет после их завершения, в соответствии с п. 10 трудового договора,
заключенного между мной и Организацией, а также соответствующими положениями по обеспечению защиты и охраны конфиденциальной информации, действующими в Организации, обязуюсь:
1)Не разглашать конфиденциальную информацию Организации, которая мне была доверена или стала известна в ходе работы.
2)Не передавать третьим лицам и не делать публично доступной конфиденциальную информацию Организации без предварительного согласия со стороны Организации.
3)Выполнять все требования, касающиеся сохранности конфиденциальной информации Организации, изложенные в приказах, инструкциях и положениях.
4)В случае попытки третьих лиц получить от меня конфиденциальную информацию Организации, немедленно сообщить об этом в службу безопасности и отдел, занимающийся конфиденциальными документами.
5)Сохранять в тайне информацию о тех организациях, с которыми Организация поддерживает деловые отношения.
6)Не использовать в личных целях знания конфиденциальной информации Организации, если это может причинить урон интересам Организации.
7)При увольнении передать все материалы, содержащие конфиденциальную информацию (в том числе рукописи, чертежи, электронные носители данных и прочее), которые были в моем распоряжении во время выполнения служебных обязательств, в отдел конфиденциального делопроизводства Организации.
8) Незамедлительно сообщать о любых фактах утраты или недостачи носителей конфиденциальной информации, а также о пропаже документов,
пропусков и других предметов, которые могут способствовать неправомерному доступу к конфиденциальной информации Организации
9)Не использовать полученную в ходе выполнения должностных обязанностей конфиденциальную информацию в личных целях, включая инвестирование или любое другое прямое или косвенное получение финансовой выгоды.
10)Соблюдать политику информационной безопасности Организации относительно использования средств коммуникации, интернет-ресурсов и информационных технологий, включая обязательства по сохранению паролей и контроль за доступом.
11)Не создавать неофициальные копии документов, содержащих конфиденциальную информацию, без получения предварительного согласия от ответственных лиц Организации.
12)По окончании трудовых отношений вернуть Организации все документы,
электронные носители данных и любые другие материалы, содержащие конфиденциальную информацию, а также все средства доступа (ключи,
карты доступа и прочее), без права на любые копии указанных материалов для личного пользования.
13)Не вступать в трудовые или иные соглашения с конкурентами или партнерами Организации, если такие соглашения предполагают возможность использования или разглашения конфиденциальной информации Организации.
14)В случае утраты или компрометации конфиденциальной информации принять все возможные меры для минимизации потенциального урона и немедленно сообщить об этом ответственным лицам в Организации.
Я предупрежден(а), что за несоблюдение указанных обязательств я могу быть уволен(а) согласно пункту «в» ч.6 ст.81 Трудового кодекса РФ и несу персональную ответственность, включая уголовную, административную,
гражданско-правовую, предусмотренную соответствующими статьями КоАП РФ, УК РФ и другими нормативными актами Российской Федерации.
До моего сведения также доведены с разъяснениями соответствующие положения по обеспечению сохранности конфиденциальной информации Организации, и я получил один экземпляр этих положений.
Мне известно, что нарушение этих положений может повлечь уголовную, административную, гражданско-правовую или иную ответственность, предусмотренную ст. 13.11, 13.14 КоАП РФ, ст. 183 УК РФ, иными нормативными правовыми актами Российской Федерации, в
виде лишения свободы, денежного штрафа, обязанности по возмещению ущерба Организации (убытков, упущенной выгоды и морального ущерба)
идругих наказаний.
СПеречнем конфиденциальной документированной информации Организации и Регламентом по доступу к конфиденциальной информации ознакомлен.
(подпись) |
(расшифровка |
(дата |
|
подписи) |
подписания) |
Руководство Организации уточняет, что данные обязательства не ограничивают Ваши права на интеллектуальную собственность. О
завершении или изменении срока действия обязательств Вы будете
уведомлены письменно. |
|
|
|
|
|||
|
« 28 » апреля |
2020 г. |
|
|
|||
|
|
|
|
|
|
|
|
|
(должность) |
(подпись) |
|
(расшифровка |
|||
|
|
|
|
|
|
|
подписи) |
Обязательства составлены в двух экземплярах. Один экземпляр находится у работника, второй хранится в Организации в качестве приложения к трудовому договору или личному делу работника.
Один экземпляр обязательств получил.
(подпись) |
(расшифровка |
(дата |
|
подписи) |
подписания) |