- •Пермский национальный исследовательский политехнический университет
- •Пермь 2013
- •1. Структура предприятия
- •2. Перечень документов, обеспечивающих защиту информации на предприятии.
- •3. Основные руководящие документы
- •4. Основные принципы и правила работы с документами конфиденциального характера, требования по защите зао «Эр-Телеком Холдинг»
- •5. Организационные меры защиты информации от нсд.
- •6.Обеспечение безопасности функционирования рабочих мест
- •7. Перечень и содержание режимных мероприятий на предприятии.
- •8. Перечень мероприятий: по обучению персонала, анализу осведомленности, контролю за деятельностью персонала.
8. Перечень мероприятий: по обучению персонала, анализу осведомленности, контролю за деятельностью персонала.
Перечень мероприятий по обучению персонала:
1. Проведение вводного инструктажа для новых сотрудников;
2. Проведение первичного инструктажа, при поручении новой работы;
3. Проведение повторного инструктажа раз в 1 год;
4. Проведение внепланового инструктажа, при каких либо изменениях, влияющих на безопасность труда персонала;
5. Проведение целевого инструктажа при поручении сотруднику разовых работ, не связанных с прямыми трудовыми обязанностями сотрудника по его основной специальности;
6. Использование наставничества для взаимообмена жизненным и практическим опытом.
Перечень мероприятий по анализу осведомленности персонала:
1. Для учета и последующего анализа степени осведомленности сотрудников должна вестись специальная учетная форма, содержащая следующие пункты:
штатных функциональных обязанностей сотрудника, при реализации которых используется конфиденциальная информация (по утвержденной должностной инструкции);
изменений и дополнений, внесенных в функциональные обязанности , с указанием документа основания, его даты и фамилии руководителя, подписавшего документ;
изменений и дополнений в составе сведений, составляющих конфиденциальную тайну, к которым допускается сотрудник в связи с пересмотром его должностных обязанностей (с указанием наименований и дат документов о допуске, фамилий руководителей, подписавших документы);
документированной информации (документов), с которой знакомится или работает сотрудник, с указанием наименований документов, их дат и номеров, краткого содержания, целевого использования содержащихся в документах сведений, составляющих персональные данные или их индексов по перечню, фамилий руководителей, разрешивших работу с документами;
недокументированных сведений, составляющих персональные данные, которая стала известна работнику, с указанием даты и цели ознакомления, фамилии руководителя, разрешившего ознакомление, состава сведений, составляющих персональные данные или их индексов по перечню;
обнаруженного несанкционированного ознакомления работника с сведениями, с указанием даты ознакомления, условий или причин ознакомления, фамилии виновного работника, места ознакомления, состава сведений, составляющих конфиденциальную информацию, или их индексов по перечню.
2. Должны подлежать учету все замеченные несанкционированные или ошибочные действия персонала с документами и информацией, нарушения системы доступа к информации и правил работы с секретными документами и базами электронных данных.
3. По фактам разглашения или утечки конфиденциальной информации, утраты документов и изделий, другим грубым нарушениям правил защиты информации должно быть организовано служебное расследование.
4. Должен проводиться анализ выявленных потенциальных и реальных источников угрозы персоналу в целом и каждому отдельному работнику с целью завладеть информацией предприятия;
5. Должен проводиться анализ эффективности защитных мер, предпринятых по отношению к персоналу, их действенности в обычных условиях и при активных действиях злоумышленника
Заключение
За время прохождения практики, задав различные вопросы специалистам в области защиты информации, получил огромное количество знаний и навыков, полезных в дальнейшем получении образования. Выяснил как влияет и какую функцию играет защита информации в коммерческих организациях. Приобрел опыт работы в коллективе, что имеет огромное значение в деятельности не только начинающего специалиста, но и человека.