Сдам Сам

ПОЛЕЗНОЕ


КАТЕГОРИИ







информация и как обеспечить ее защиту





Одной из главных составных частей экономической безопасности организации является информационная безопасность, которая достигается за счет использования методов защиты коммерчески ценной информации от возможных злоумышленных действий конкурентов и криминальных структур.

Информация, которая используется организацией, является ее интеллектуальной собственностью и подлежит защите. Наиболее ценная информация обычно образуется, концентрируется, используется и хранится на уровне руководителя.

Секретарь постоянно связан с информацией, документами, базами данных и устной информацией, представляющими большую ценность и составляющими коммерческую тайну организации. Поэтому защита ценной и конфиденциальной информации и четкое выполнение соответствующих установленных руководством правил является его важной должностной обязанностью.

К числу дополнительных функций относятся:

- организация регулярного обновления перечней сведений и документов, составляющих коммерческую тайну;

- ведение аналитической и контрольной работы по предотвращению образования каналов утраты, утечки конфиденциальной информации;

- практическое осуществление разрешительной системы доступа персонала фирмы к конфиденциальным сведениям, документам и базам данных, которые требуются для выполнения сотрудниками своих обязанностей;

- ведение традиционного или автоматизированного делопроизводства и архивирования (документационного обеспечения управления организации и ее руководства) по конфиденциальным документам;

- эксплуатация системы защиты вычислительной техники, средств связи и другого офисного оборудования в кабинете руководителя и приемной;

- обеспечение защиты информации при проведении руководством переговоров, совещаний и приеме посетителей.

Статья 140 Гражданского кодекса Республики Беларусь выделяет служебную и коммерческую тайну. В сфере предпринимательства речь идет о коммерческой тайне. В государственной сфере управления применяется термин «служебная тайна».

Информация может быть отнесена к коммерческой тайне и стать конфиденциальной при соблюдении определенных условий:

- имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;

- информация не должна отражать негативные стороны деятельности организации или конкретного лица, нарушения законодательства и другие подобные факты, скрывать преступления;

- информация не должна относиться к перечню сведений, которые не могут составлять коммерческую тайну в соответствии с законодательством Республики Беларусь;

- информация не должна быть общедоступной или общеизвестной, к ней нет свободного доступа на законном основании;

- организация должна выполнять все необходимые действия по защите этой информации;

- сотрудники должны знать о ценности такой информации и должны быть обучены правилам работы с ней.

Ценную конфиденциальную деловую информацию, как правило, содержат: планы развития производства, деловые планы, планы маркетинга, бизнес-планы, списки держателей акций и другие документы. Наиболее ценны сведения о производстве продукции, рынке, научных разработках, материально-техническом обеспечении, условиях контрактных переговоров, принципах управления фирмой, системе безопасности фирмы и т.п. Особо конфиденциальными являются сведения о персонале и лицах, сотрудничающих с организацией.

Выявление и регламентация реального состава информации, являющейся конфиденциальной и представляющей ценность, т.е. подлежащей защите, является основополагающей частью системы ее защиты. Состав этой информации определяется ее руководителем и фиксируется в специальном перечне.

Перечень сведений – постоянный рабочий материал. Он представляет собой классифицированный список типовых и конкретных сведений о проводимых работах, новейшей продукции, научных и деловых идеях, исследованиях, выгодных контрактах и т.п. Список должен регулярно обновляться и корректироваться руководством, а секретарь при необходимости – инициировать эту работу.

На основании перечня конфиденциальных сведений секретарь составляет и ведет классифицированный перечень (список) документов организации, подлежащих защите и обозначению соответствующим грифом ограничения доступа. Утверждается перечень руководителем.

Под конфиденциальным (защищаемым, закрытым) документом, т.е. документом, к которому ограничен доступ персонала фирмы, понимается соответствующим образом оформленный носитель документированной информации, составляющей коммерческую тайну и представляющей интеллектуальную собственность организации.

Установление грифа ограничения доступа является первым и основным элементом защиты документированной информации. Следует учитывать, что риск угрозы утечки информации проявляется сразу при возникновении необходимости (и даже мысли) ее документирования.

При документировании конфиденциальной информации система защиты должна начинать функционировать заблаговременно.

Утечка информации представляет собой неправомерный, т.е. неразрешенный выход конфиденциальной информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации лицами, не имеющими к ней санкционированного доступа. Утечка информации означает не только получение ее лицами, не работающими в организации. К утечке приводит и несанкционированное ознакомление с конфиденциальной информацией лиц данной организации.

Утрата и утечка защищаемой документированной инфор­мации обусловлены ее уязвимостью. Уязвимость информации следует понимать как неспособность информации самостоятельно противостоять дестабилизирующим воздействиям, т.е. таким воздействиям, которые нарушают ее установленный статус.

Утрата (утечка, утеря, разглашение) информации предполагает незаконный переход конфиденциальных сведений, документов к лицу, не имеющему права владения ими и использования их в своих целях для получения прибыли.

Разглашение информации характеризуется двумя моментами:

а) информация переходит непосредственно к заинтересованному лицу — конкуренту или злоумышленнику, или

б) к третьему лицу. Под третьим лицом в данном случае понимаются любые лица (коллеги по работе, посетители, технический персонал, прохожие, работники служб экстремальной помощи и т.п.), получившие знание конфиденциальной информации в силу обстоятельств или в результате безответственности персонала, но не обладающие правом владения ею и, что очень важно, не заинтересованные в этой информации. Однако от третьего лица информация может перейти копилка злоумышленнику.

В целях правильной организации защиты ценной и конфиденциальной информации и документов фирмы секретарь, во-первых, должен знать состав такой информации и документов, выделять их из общей массы проставлением определенного грифа ограничения доступа, во-вторых, вести постоянное изучение и анализ возникающих угроз утечки информации и степени их риска и, в-третьих, анализировать состав информации, которой обладает каждый источник и которая циркулирует в каналах ее распространения.

Разрешительная система доступа представляет собой совокупность правовых норм и требований, устанавливаемых первым руководителем или коллективным органом руководства с целью обеспечения правомерного ознакомления и использования сотрудниками конфиденциальных сведений, необходимых для выполнения служебных обязанностей. Система решает следующие задачи:

- ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют знания тайны организации и работы с ценными документами;

- строго избирательное и обоснованное распределение документов и информации между сотрудниками;

- обеспечение сотрудника всем необходимым для реализации своих служебных функций (документы, дела, база данных, информация, технические средства и т.д.);

- беспрепятственный проход сотрудника в здание организации, в конкретное рабочее помещение, к выделенному ему офисному рабочему оборудованию и компьютеру;

- исключение возможности несанкционированного ознакомления с конфиденциальной информацией посторонних лиц;

- рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации.

Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает.

Под допуском понимается процедура оформления права сотрудника на доступ к сведениям ограниченного распространения и одновременно правовой акт согласия (разрешения) собственника (владельца) информации на передачу ее для работы конкретному лицу. Оформление допуска, т.е. согласие лица на определенные ограничения в использовании информации, носит добровольный характер.

Допуск к конфиденциальным документам и информации, составляющим коммерческую тайну, осуществляет первый руководитель.

В предпринимательских структурах допуск обычно оформляется соответствующим пунктом в контракте (трудовом договоре), где устанавливаются обязанности сотрудника по сохранению тайны и возможная степень ответственности за разглашение конфиденциальных сведений. Часто дополнительно сотрудник подписывает обязательство, в котором конкретизируется содержание пункта контракта в части определения сферы доверяемой ему тайны и подтверждения знания им порядка работы с конфиденциальной информацией, ее защиты, согласия соблюдать этот порядок.

Обязательство подписывают также лица, участвующие в работе фирмы и располагающие определенными закрытыми сведениями, но не являющиеся ее штатными сотрудниками (например, акционеры, учредители, руководители дочерних предприятий, партнеры, консультанты, эксперты и др.). Допуск может носить временный характер на период выполнения определенной работы и может пересматриваться при изменении профиля работы сотрудника.

Доступ представляет собой практическую реализацию права сотрудника на работу с подобной информацией. Такой доступ в отношении конкретной информации и конкретного сотрудника называется санкционированным, разрешенным и законным.

Разрешение (санкция) на доступ к конфиденциальной информации может быть дано при соблюдении следующих условий:

- наличие подписанного приказа первого руководителя о приеме на работу (переводе, временном замещении, изменении должностных обязанностей и т.п.) или назначении на должность;

- наличие подписанного сторонами трудового договора (контракта), имеющего пункт о сохранении тайны, и иногда подписанного обязательства;

- прямое отношение функциональных обязанностей сотрудника к передаваемым ему документам;

- знание сотрудником требований нормативно-методических документов по защите информации и сохранению тайны;

- наличие необходимых условий в офисе для работы с конфи­денциальной информацией.

Контроль за фактическим наличием этих условий возлагается на секретаря приемной руководителя.

Разрешение на доступ к конфиденциальным сведениям (документам, делам, базам данных и т.п.) всегда строго персонифицировано (индивидуально) и дается руководителем только в письменном виде: резолюцией на документе, приказом, утверждающим схему именного доступа к конкретным группам информации, утвержденным руководителем списком-разрешением на обложке дела и т.п.

Если сотрудник допускается только к части документа, то в разрешении (резолюции) четко указываются конкретные пункты, разделы, страницы, приложения, с которыми он может ознакомиться.

Иерархическая последовательность доступа к информации реализуется по принципу «чем выше ценность конфиденциальных сведений, тем меньшее число сотрудников может их знать».

Любое обращение к конфиденциальному документу, ознакомление с ним в любой форме (в том числе случайное, несанкционированное) обязательно фиксируется секретарем в учетной карточке документа и на самом документе в виде соответствующей отметки и росписи лица, которое обращалось к документу.

Конфиденциальный документ находится в относительной безопасности до тех пор, пока он хранится у секретаря. При выходе документа за пределы рабочего помещения секретаря безопасность документа резко снижается за счет санкционированного ознакомления с ним определенного числа сотрудников. В связи с этим правильная организация секретарем работы персонала с конфиденциальными документами и его контроль за выполнением установленных правил представляются крайне важными.

Секретарь, выдавая документы сотрудникам организации, обязан:

- не допустить выдачу документа лицу, не имеющему права доступа к нему;

- в присутствии сотрудника проверить физическую сохранность документа, наличие всех приложений, листов и других частей документа и зафиксировать факт передачи документа на исполнение в учетных формах под роспись сотрудника;

- ознакомить сотрудника только с той частью документа, которая ему адресована; не разрешать сотруднику при ознакомлении с документом делать выписки из текста;

- предотвратить любую возможность ознакомления с документом постороннего лица (в том числе не допущенного к документу сотрудника), а также ознакомление сотрудника с частями документа, не адресованными ему;

- обеспечить учет документов, находящихся у сотрудников.

При сдаче сотрудником конфиденциального документа секретарь обязан в присутствии сотрудника проверить соответствие документа сведениям, указанным в учетных формах, его целостность, наличие всех листов и приложений, отсутствие повреждений листов или их подмены. После этого секретарь должен сделать отметку в учетных формах о приеме документа.

При приеме руководителем любой категории посетителей секретарю следует соблюдать следующие основные правила организации приема. Руководитель не должен принимать посетителей во время, выделенное для творческой работы с документами и электронными базами данных, особенно конфиденциальными. При вызове кого-либо из менеджеров в связи с работой над документом на столе руководителя должен находиться только тот документ, с которым он работает. Другие документы следует хранить в запертом сейфе или металлическом шкафу. Целесообразно, чтобы в это время в кабинет руководителя не заходили без вызова, в том числе и лица, имеющие право свободного входа в кабинет.

В целях ограничения возможности получить сведения за счет неупорядоченной организации труда руководителя, суеты в работе с документами и посетителями для приема следует выделить специальные часы, в течение которых руководитель не должен работать с документами, не относящимися к визиту того или иного лица, или вести деловые переговоры по телефону.

Различные категории посетителей целесообразно принимать руководителем в разные часы.

Посетители, в том числе сотрудники организации, не должны входить в кабинет руководителя в пальто, шубе или иметь при себе объемные кейсы, чемоданы, сумки. Эти вещи необходимо оставить в приемной.

Не допускается оставлять посетителя одного при выходе руководителя из кабинета. Во время отсутствия руководителя никто из посетителей или персонала не должен входить в его кабинет.

Доступ сотрудников на любые конфиденциальные совещания осуществляется на основе действующей в организации разрешительной системы.

Участникам конфиденциального совещания независимо от занимаемой должности и статуса на совещании не разрешается:

- вносить в помещение, в котором проводится совещание, фото-, кино-, видеоаппаратуру, компьютеры, магнитофоны, в том числе плееры, радиоприемники, радиотелефоны и другую аппаратуру, пользоваться ею;

- делать выписки из документов, используемых при решении вопросов на совещании и имеющих гриф ограничения доступа;

- обсуждать вопросы, вынесенные на совещание, в местах общего пользования;

- информировать о совещании (вопросах повестки дня, составе участников, времени и месте проведения, ходе обсуждения вопросов, содержании решений и т. п.) любых лиц, не связанных с проведением данного совещания, в том числе сотрудников организации. Участники совещания, замеченные в несанкционированной аудио- или видеозаписи, использовании средств связи, фотографировании, лишаются права дальнейшего присутствия. По факту составляется акт, копия которого направляется организации, представителем которой является данное лицо, или передается руководителю, если это лицо является сотрудником этой организации. Одновременно носитель несанкционированно записанной информации отдается секретарю для учета и хранения (или уничтожения). Устройство записи возвращается владельцу.

Документы, принятые на совещании, оформляются, подписываются, при необходимости размножаются и рассылаются (передаются) участникам совещания в соответствии с требованиями по работе с конфиденциальными документами организации. Все экземпляры этих документов должны иметь гриф ограничения доступа. Рассылать документы, содержащие строго конфиденциальную информацию, не разрешается.







ЧТО И КАК ПИСАЛИ О МОДЕ В ЖУРНАЛАХ НАЧАЛА XX ВЕКА Первый номер журнала «Аполлон» за 1909 г. начинался, по сути, с программного заявления редакции журнала...

Что способствует осуществлению желаний? Стопроцентная, непоколебимая уверенность в своем...

Что будет с Землей, если ось ее сместится на 6666 км? Что будет с Землей? - задался я вопросом...

ЧТО ПРОИСХОДИТ, КОГДА МЫ ССОРИМСЯ Не понимая различий, существующих между мужчинами и женщинами, очень легко довести дело до ссоры...





Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:


©2015- 2024 zdamsam.ru Размещенные материалы защищены законодательством РФ.