Информационная безопасность и её роль на предприятии

Первая  группа документации содержит организационно-правовую документацию отдела кадров и включает:

- положение об отделе;

- должностные  инструкции работников отдела;

- указания руководства  предприятия;

- документы,  регламентирующие структуру отдела;

- рабочие инструкции  по выполнению основных функций  отдела, ведению документации и  формированию персональных данных  в комплексы (документы, базы данных и т.п.) в процессе основной деятельности отдела кадров, и содержащие персональные данные работников.

Вторая  группа – документация включающая:

- комплексы документов  для оформления гражданина на  работу, при переводе, увольнении; 

- комплексы материалов  по анкетированию, тестированию, проведению собеседований с кандидатами  на должность;

- подлинники  и копии приказов по личному  составу;

- личные дела  и трудовые книжки сотрудников;

- дела, содержащие  основания к приказам по личному составу;

- дела, содержащие  материалы аттестации сотрудников,  служебных расследований и т.п.;

- справочно-информационный  банк данных по персоналу.

Основным условием при защите персональных и конфиденциальных данных является четкая регламентация  функций работников отдела кадров. По каждой функции, выполняемой работником отдела кадров, должен быть регламентирован состав документов, дел и баз данных, с которыми этот работник имеет право работать. Не допускается, чтобы работник мог знакомиться с любыми документами и материалами отдела.

При оформлении на личных делах гриф ограничения  доступа не ставится, так как весь комплекс личных дел является конфиденциальным. Личное дело должно обязательно иметь  опись документов, включенных в дело. Листы дела нумеруются в процессе формирования дела. При помещении в личное дело нового документа данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается.

Изменения и  дополнения в персональные данные вносятся отдельным документом в дополнение к личному листку по учету кадров, на основании приказов по личному составу и документов, предоставляемых сотрудниками. Все новые записи в дополнении к личному листку по учету кадров и учетных формах заверяются росписью работника отдела кадров.

В сферу ответственности  работника, осуществляющего ведение  личных дел, входит работа с трудовыми  книжками сотрудников предприятия. Трудовые книжки всегда хранятся отдельно от личных дел. Начальник отдела должен строго контролировать, чтобы подчиненные ему работники не оформляли трудовые книжки на неучтенных бланках. Под особым контролем должны находиться операции по проставлению в трудовых книжках печатей и штампов.

Целесообразно, чтобы эти операции производил только начальник отдела кадров, так как в противном случае может возникнуть опасность несанкционированного использования печатей и штампов предприятия.

Не менее строгого контроля требует работа со справочно-информационным банком данных по персоналу предприятия. Этот банк содержит основную массу ценных сведений о сотрудниках. Доступ работников отдела к справочно-информационному банку данных должен быть ограничен и определяется их служебными обязанностями.

Помимо операций с документами, работники отдела кадров значительную часть времени тратят на прием посетителей. Этот вид работы также должен быть строго регламентирован, так как посетители могут представлять определенную угрозу информационным ресурсам отдела кадров.

Прием посетителей  чаще всего связан с ведением справочной работы (ответов на вопросы посетителей и выдачей им справок). Ответы на вопросы даются только лично тому лицу, которого они касаются. Не допускается передача персональной информации по телефону. Ответы на письменные запросы других учреждений, фирм и организаций даются в том объеме, который позволяет не разглашать излишний объем персональных сведений.

Таким образом, работа отдела кадров любого предприятия  связана с обработкой значительных объемов персональных сведений, отражающих профессиональные, деловые и личные качества сотрудников и являющихся конфиденциальными. Функционирование отдела кадров должно быть подчинено решению задач обеспечения безопасности персональных сведений, их защиты от множества видов угроз, которые может создать злоумышленник, чтобы завладеть этими сведениями и использовать их в противоправных целях.  

3. Общие правила  работы с документами  на предприятии.  

В настоящее  время важным направлением в организации  работы по защите информации является установление общего порядка обращения  с ее носителями, такими как документы, чертежи, дискеты, компьютерные программы и т.п.

При этом следует  учитывать, что:

- специалисты  ставят обязательным условием  наличие на носителях конфиденциальной  информации отличительных пометок,  различающихся в зависимости  от уровня секретности;

- в условиях  предприятия обеспечить каждому  исполнителю работу в специально  выделенном помещении бывает  практически невозможно, поэтому  следует работать так, чтобы  в отсутствие работника на  его рабочем месте не было  никаких документов.

Директор предприятия должен упорядочить процессы отражения конфиденциальной информации в деловых бумагах и организовать их движение таким образом, чтобы похищение конфиденциальных документов было бы затруднено настолько, чтобы оно становилось экономически невыгодным для похитителя.

При работе с  документами, содержащими коммерческую тайну, следует соблюдать определенные правила, которые сводятся к нижеследующим:

- строгий контроль  допуска персонала к секретным  документам;

- назначение  ответственных лиц, осуществляющих контроль секретного делопроизводства и наделение их соответствующими полномочиями;

- разработка  инструкции по работе с секретными  документами, ознакомление с ней  сотрудников предприятия;

- контроль принятия  служащими письменных обязательств  о сохранении коммерческой тайны предприятия;

- введение системы  материального и морального поощрения  сотрудников, имеющих доступ к  секретной информации;

- внедрение в  повседневную практику современных  технологий защиты коммерческой  тайны предприятия.

Существуют различные способы ведения защищенного делопроизводства, которые направлены на предотвращение утечки содержащихся в документах коммерческих секретов. Грамотно поставленная работа с документами поможет защитить их от постороннего глаза.

Не следует  держать на столе сразу несколько документов, да к тому же различных по степени значимости. При работе с документами не следует выходить из комнаты, а если приходится выходить, то нужно закрыть дверь на ключ. Документы, которые правомерно могут потребовать сотрудники налоговой инспекции или правоохранительных служб, следует держать отдельно от остальных конфиденциальных бумаг. По окончании работы важные документы убираются в сейф. Помещение, где они хранятся, следует опечатать и сдать на хранение сотрудникам службы безопасности предприятия.

Вероятность утечки конфиденциальной информации из документов особенно велика в процессе их пересылки. Если нет возможности пользоваться услугами военизированной фельдсвязи, то доставку ценных документов следует  организовать своими силами с привлечением сотрудников собственной службы безопасности или же обратиться в специализированные предприятия, которые такие услуги оказывают за плату.

Доверяя конфиденциальные документы обычной почте, следует  отправлять их заказными письмами в  тщательно заклеенных конвертах с уведомлением о вручении их адресату.

И последняя  рекомендация. Служащие предприятия, отвечающие за сохранность, использование и  своевременное уничтожение важных документов, должны быть защищены от соблазна торговли секретами предприятия простым, но самым древним и весьма надежным способом – достойной оплатой труда.  

Тема 18-19. Организация защиты информации в работе пресс-служб, при  осуществлении научно-публицистической и рекламной деятельности.  

На практике местом проведения переговоров часто становятся постоянно действующие и периодические торговые или торговопромышленные выставки и ярмарки. Любая выставка является, с одной стороны, отличным источником полезной для бизнеса информации, объектом добросовестного маркетингового исследования рынка товаров, а с другой – опасным каналом несанкционированного получения конфиденциальных сведений, касающихся новых идей, технологий и продукции.

Обобщенно источники ценных сведений в процессе выставочной деятельности включают в себя: экспозицию, персонал предприятия, участвующий в выставке, и рекламно-выставочные материалы. Утрата ценной информации происходит в результате общения специалистов родственных профессий, но разных фирм и наличия в выставочной экспозиции самого нового продукта. Проводимые вместе с выставочными мероприятиями пресс-конференции, семинары, презентации фирм и товаров создают дополнительную угрозу сохранности ценной информации.

Для обеспечения  безопасности конфиденциальной информации в рекламно-выставочных материалах следует заблаговременно: 

- проанализировать  множество предполагаемых к изданию  материалов с точки зрения  возможности извлечения из них  ценных конфиденциальных сведений;

- разбить информацию  на части и распределить их  между разными рекламно-выставочными  материалами, предназначенными для массового посетителя и посетителей-специалистов;

- разбить информацию  по видам и средствам рекламы  – традиционным бумажным изданиям, электронной рекламе, Web-странице, рекламе  в средствах массовой информации  и др.

Таким образом, подготовка и проведение совещаний  и переговоров по конфиденциальным вопросам, а также осуществление  научно-публицистической и рекламной  деятельности связаны с выполнением  ряда обязательных процедур, необходимых  для правильной организации работы организаторов и участников этих мероприятий. При несоблюдении этих требований возникает серьезная опасность разглашения или утечки конфиденциальных сведений и секретов предприятия.     
 
 
 

Контрольные вопросы

1. Назовите основные  этапы проведения  совещания.

2. Кто дает разрешение  на проведение  конфиденциального  совещания?

3. Что не разрешается  делать участникам  конфиденциального  совещания?

4. Кто несет ответственность  за обеспечение  безопасности ценной  информации при  проведении конфиденциального  совещания?

5. Какие мероприятия  необходимо провести  для обеспечения  защиты информации  при проведении  переговоров и  совещаний?

6. Что следует сделать  для обеспечения  безопасности конфиденциальной  информации в рекламно-выставочных  материалах?

7. Как осуществляется  защита информации при работе с посетителями?

8. Что необходимо  сделать для организации  защиты персональных  данных в кадровой  службе?

9. Ставится ли гриф  ограничения на  личные дела сотрудников  предприятия?

10. Сформулируйте правила,  которые следует  соблюдать при работе с конфиденциальными документами.