Принципы работы с конфиденциальной информацией

Автор работы: Пользователь скрыл имя, 16 Ноября 2010 в 22:55, Не определен

Описание работы

Контрольная работа

Скачать архив (26.50 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ.doc

— 106.00 Кб (Скачать файл)
p>Охрана  конфиденциальности информации в рамках трудовых отношений 

      Обладателем информации, составляющей коммерческую тайну, полученной в рамках трудовых отношений, является работодатель.

В случае получения  работником в связи с выполнением  своих трудовых обязанностей или  конкретного задания работодателя результата, способного к правовой охране (в качестве изобретения, полезной модели, промышленного образца, программы для ЭВМ), отношения между работником и работодателем регулируются в соответствии с законодательством РФ об интеллектуальной собственности.

В целях охраны конфиденциальности информации работодатель обязан:

  • ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателем которой является работодатель или его контрагенты;
  • ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и мерами ответственности за её нарушение;
  • создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

В целях охраны конфиденциальности работник обязан:

  • выполнять установленный работодателем режим коммерческой тайны;
  • не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
  • не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось;
  • возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей;
  • передать работодателю при прекращении или расторжении трудового договора имеющиеся у него в пользовании материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

      Причиненные ущерб либо убытки не возмещаются  работником, если разглашение информации, составляющей коммерческую тайну организации, явилось следствием непреодолимой  силы, крайней необходимости или  неисполнением работодателем обязанности по обеспечению режима коммерческой тайны.

Охрана  конфиденциальности информации в рамках гражданско-правовых отношений 

      Отношения между обладателем информации, составляющей коммерческую тайну, и его контрагентом в части, касающейся конфиденциальности информации, регулируются законом «О коммерческой тайне» и договором.

      В договоре должны быть определены условия  охраны конфиденциальности информации, в том числе в случае реорганизации  или ликвидации одной из сторон договора, а также обязанность контрагента по возмещению убытков при разглашении им этой информации вопреки договору.

      Сторона, не обеспечившая в соответствии с  условиями договора охраны конфиденциальности информации, переданной по договору, обязана  возместить другой стороне убытки, если иное не предусмотрено договором.

Ответственность за нарушение Федерального закона «О коммерческой тайне»

      Нарушение Федерального закона «О коммерческой тайне» влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.

      Работник, который в связи с исполнением  трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателем которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действии такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством РФ.

      Органы  государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед обладателем информации, составляющей коммерческую тайну, гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей.

      C 1998г. в Дальневосточном государственном  университете действует «Положение о коммерческой тайне и конфиденциальной информации ДВГУ» , в соответствии с которым к коммерческой тайне университета относятся не являющиеся государственными секретами и не охраняемые патентным правом сведения, связанные с учебно-методической, научно-исследовательской, финансовой, управленческой и иной деятельностью университета, разглашение или несанкционированная передача которых другим организациям и лицам может привести к прямым или косвенным финансовым потерям для университета (включая упущенную выгоду и моральный ущерб).

      К коммерческой тайне университета могут  быть отнесены сведения как о созданных, так и о создаваемых объектах интеллектуальной собственности.

      В соответствии с действующим законодательством  университет имеет право не представлять никому информацию, содержащую его коммерческую тайну.

ОСНОВНЫЕ  ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА

    • организация разрешительной системы доступа к конфиденциальной информации;
    • обеспечение пользователей всей необходимой им в силу служебных обязанностей конфиденциальной информацией, но только с той, которая действительно необходима для выполнения конкретных видов работы;
    • исключение НСД к конфиденциальной информации;
    • целенаправленное регулирование процессов движения конфиденциальных документов и информации;
    • исключение инстанций прохождения КДИ и действий с ней, не обусловленных характером и порядком ее исполнения;
    • фиксированная передача КДИ;
    • обеспечение своевременного и качественного исполнения КДИ;
    • персональная и обязательная ответственность за выдачу разрешений на пересылку, трансляцию/разглашение, ознакомление с КДИ и на ее отправку

Правила работы с конфиденциальной информацией, циркулирующей  в АИС 

Правила работы определяются: 

  • техническими средствами;
  • программным обеспечением;
  • Реестром информационных ресурсов и АИС;
  • Классификатором конфиденциальной информации;
  • специальными технологическими инструкциями: руководствами пользователя;
  • правилами организации ведения баз данных и АИС;
  • системой паролей;  
  • правилами пользования электронной почтой;
  • инструкциями по ведению конфиденциального
  • делопроизводства и электронного документооборота

     Доступ  к конфиденциальной информации,  циркулирующей в АИС, должны  иметь должностные лица в соответствии  с утвержденными списками.

Требования по защите информации

Требования устанавливаются  в зависимости от состава (категории) конфиденциальной информации, потенциальных  угроз и факторов, воздействующих на информацию

         ГОСТ Р 51275-99. Защита  информации. Объект  информатизации. Факторы,  воздействующие на информацию. Основные положения.

    Минимально необходимая совокупность требований по защите конфиденциальной информации в АИС

    РД Гостехкомиссии «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации».

ЗАКЛЮЧЕНИЕ  ИЛИ ОПРЕДЕЛЕНИЕ  ТЕРМИНА ЭЛЕКТРОННЫЙ  ДОКУМЕНТООБОРОТ 

Документооборот: Движение документов в организации с момента их создания или получения до завершения исполнения или отправки.

    ГОСТ  Р 51141-98. Делопроизводство и архивное дело. Термины и определения.

      Электронный документ: Документ, в котором информация представлена в электронно-цифровой форме.

      Федеральный закон Российской  Федерации от 10 января 2002 г. №  1-ФЗ "Об электронной цифровой  подписи", ст. 3

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ

Электронный документ: Форма представления документа в виде множества взаимосвязанных реализаций в электронной среде и соответствующих им взаимосвязанных реализаций в цифровой среде.

      ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения.

      Электронный документ: Документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники.

    ГОСТ 7.83-2001. ССИБИД. Электронные издания. Основные виды и выходные сведения.

    Электронный документ: Документ, выполненный как структурированный набор данных, создаваемых программно-техническим средством.

      ГОСТ 2.001-93. Единая система конструкторской  документации. Электронные документы. Общие положения

ЗАКЛЮЧЕНИЕ ИЛИ  ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ  ДОКУМЕНТООБОРОТ 

Электронный документ: Зафиксированная в электронной форме на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

     Постановление  Правительства Москвы от 10 апреля 2007 г. N 249-ПП «Об утверждении порядка работы органов исполнительной власти города Москвы, государственных учреждений и государственных унитарных предприятий города Москвы с электронными документами, подписанными электронной цифровой подписью».

     Электронный документооборот:  Совокупность процессов создания, использования, передачи и хранения электронных документов.

    

     

Информация о работе Принципы работы с конфиденциальной информацией