Совершенствование системы безопасности информации ограниченного доступа

 

     Основные  средства увеличились на 19,7 %, в том  числе за счет увеличения машин и  оборудования на 54%, транспортных средств  на 26,8%, других видов основных средств более, чем в 2,4 раза, земельных участков на 88,5%.

     Остаточная  стоимость основных средств на конец 2010 г составила 

     258036 тыс. руб. Коэффициент годности  за 2010 г составил 258036/458331=56%. Коэффициент  оборачиваемости основных средств  1928804/458331=4,2 раза.

     В собственность общества за 2010 г. приобретено  три земельных участка  по адресу  ул.. Рудницкого,61а  г.Киров 606 кв.м  стоимостью 131,2 тыс. руб., пер.Лазо,11 г. Киров 889 кв.м за 19 тыс.руб., пр.Кирова,1бг.К-Чепецк  2093 кв.м за 57,5 тыс.руб.

     Кроме того предприятие арендует земельные  участки в Кирово-Чепецке, Кирове, Кирово-Чепецком и Нолинском районах  для производственной деятельности и  две автомашины  ГАЗ-2217 и ГАЗ- 3110. Арендная плата предъявляется  поквартально.

     Общество  часть свободных площадей  в количестве 3607,42 кв.м сдает в аренду организациям и индивидуальным предпринимателям . Основные средства с целью сдачи в аренду не приобретались, таким образом,  счет 03 «Доходные вложения в материальные ценности» обществом не применяется. 

     Суммы оборотных средств представлены в приложении 2.

     Коэффициент оборачиваемости по годам:

     2008 г 778720/ (575204-16465)=1,39

     2009 г 1268266/(753773-10142)=1,71

     2010 г  1928804/(859149-56368)=2,40

     Коэффициент оборачиваемости увеличился на 2,4-1,39=1,01 раз, что привело к уменьшению одного оборота в днях на 360/2,4-360/1,39=на 109 дн.

     2.3 Система защиты информации в ООО «К-Строй»

 

     Рассмотрим  защиту конфиденциальной информации в  ООО «К-Строй». Организация работы с документами, содержащими коммерческую тайну, ведется 2-мя подразделениями: общим отделом и отделом кадров.

     Среди функций секретаря генерального директора есть функция «Работа с конфиденциальными документами, участие в разработке и пополнении «Перечня сведений, составляющих коммерческую тайну» и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации».

     Секретарь подчиняется заместителю директора  предприятия.

     На  отдел кадров возложено:

     документирование  трудовых правоотношений организации  со штатным и временным персоналом;

     разработка  «Перечня сведений, составляющих коммерческую тайну» и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации;

     хранение  и ведение документации по личному  составу, трудовых книжек и личных дел;

     защита персональных данных работников организации.

     Отдел кадров является самостоятельным структурным  подразделением, подчиненным непосредственно  первому заместителю директора. В отделе кадров два менеджера  по персоналу, один из которых занимается оформлением кадровой документации, а другой - текущими вопросами.

     Разработка  документов по защите коммерческой тайны  возложена на отдел кадров. Подготовка этих документов осуществляется при  содействии секретаря и юридического отдела.

     Сотрудники  ООО «К-Строй», которые имеют к информации, содержащей сведения конфиденциального характера, при приеме на работу знакомятся с Перечнем сведений, содержащих коммерческую тайну, и подписывают обязательство о неразглашении коммерческой тайны.

     Перечень  сведений, составляющих коммерческую тайну ООО «К-Строй», составлен с учетом ФЗ «О коммерческой тайне».

     Хранение  документов с грифом «Коммерческая тайна» осуществляется в сейфах и сейфовых шкафах или на металлических закрывающихся стеллажах, а также в закрытых для свободного доступа помещениях, либо, с разрешения генерального директора, в других подразделениях при обеспечении условий их гарантированной сохранности.

     Выдача  сотрудникам конфиденциальных документов ведется строго в соответствии со списком фамилий на обороте последнего листа документа. Движение документов с грифом «Коммерческая тайна» отражается в журнале учета выдачи документов с грифом «Коммерческая тайна».

     Если  документы хранятся в подразделениях завода, то за их выдачу, возврат и  отражение данных фактов в журнале  учета выдачи документов с грифом «Коммерческая тайна» отвечает руководитель подразделения. Сотрудники оповещаются о введении новых сведений, содержащих коммерческую тайну, путем ознакомления с приказом о мерах по охране коммерческой тайны.

     Управлению  кадров в настоящее время поручена разработка новой документации по работе с конфиденциальными документами: Положения о коммерческой тайне и корректировка Перечня сведений, содержащих коммерческую тайну.

     Функции работника по обработке секретных  документов и документов с грифом «Коммерческая тайна» выполняет секретарь.

     К конфиденциальной информации относятся  и персональные данные сотрудников  ООО «К-Строй». С персональными данными в первую очередь работают сотрудники отдела кадров.

     Наиболее  распространенными операциями с  персональными данными являются их получение, обработка, хранение и передача.

     К документам, содержащим информацию, необходимую  работодателю при приеме на работу, относятся документы, предъявляемые  при заключении трудового договора. Все эти документы указаны  в ст.65 Трудового кодекса РФ и соответствующих положениях иных федеральных законов.

     Хранятся  личные дела и другие документы, отражающие персональные данные сотрудников, в  сейфовых шкафах в помещении отделе кадров. Ключи от сейфовых шкафов находятся  у сотрудников отдела.

     Выдача  персональной информации о сотрудниках  осуществляется по первому их требованию, сотрудники получают полную информацию об их персональных данных и обработке  этих данных, имеют свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника.

     Персональных  данные не сообщаются третьей стороне  без письменного согласия работника, причем лица, получающие персональные данные работника, предупреждаются  о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.

     На  предприятии ведется разделение документов по типам с заведением соответствующих папок. Например, основной каталог именуется «Документы». Следующий уровень - входящие в него подкаталоги: «Договоры», «Презентации», «Заказчики», «Конкуренты» и т.п.

     В каждом подкаталоге заведены папки  с различными наименованиями. В «Договорах» каждому из них присвоен № - в одной папке хранится вся документация по данному конкретному договору, для «Конкурентов» используются буквы алфавита и цифры, в них уже находятся папки с наименованием конкурента со складируемой о нем информацией и т.д.

     Все сотрудники уведомлены в том, что  документы не следует оставлять  на рабочем столе, необходимо помещать их в соответствующую папку. Ответственность за соблюдение этого правила несет специально назначенный сотрудник.

     Сотрудники, согласно установленным правилам, не должны выкидывать в мусорную корзину  ненужные документы. Для этих целей  используется шредер - уничтожитель бумаг.

     Для соблюдения безопасности на ассматриваемом предприятии компьютеры подключенные к Интернету поставлены отдельно. Разработан порядок переноса информации с компьютеров и на них, назначен ответственный.

     Съемные диски хранятся в запертом сейфе  и выдаются под расписку.

     Ведутся два комплекта архивов. Один, обновляемый  раз месяц - в банковской ячейке, другой, повседневный - в сейфе.

     Таким образом, проанализировав систему  защиты информации в ООО «К-Строй» выявлены следующие недостатки:

     В целом законодательство о защите персональных данных соблюдается в организации практически во всех отношениях. Но пока еще только разрабатывается локальный нормативный акт, который закрепляет порядок получения, обработки, хранения и передачи персональных данных работника с учетом недавно принятых нормативно-правовых документов. Данная разработка сегодня регулируется положениями Трудового кодекса и ФЗ «О персональных данных».

     Для документов по личному составу и  постоянного срока хранения за прошедшие  годы выделено помещение, не отвечающее нормам и требованиям к хранению архивных документов согласно Основным правилам работы архивов организаций.

     Нет документа, четко устанавливающего порядок конфиденциального документооборота в организации, требования к составлению  и оформлению конфиденциальных документов, а также к обработке. Не ведется учет объема конфиденциального документооборота.

     Завод не имеет в своей структуре  службы безопасности.

     Отсутствие  системы конфиденциального делопроизводства в организации. 
 
 
 
 
 
 
 
 
 

     Глава 3 Совершенствование системы безопасности информации ограниченного доступа

 

     Для решения проблемной ситуации  в  организации необходимо:

     Выделить, объединив участников документооборота, самостоятельное структурное подразделение. Разработать положение о подразделении, должностные инструкции работников подразделения;

     Разработать новую инструкцию о конфиденциальном делопроизводстве, устанавливающую  порядок составления, оформления конфиденциальных документов, конфиденциального документооборота, контроль исполнения конфиденциальных документов, согласования документов, ведения делопроизводства. Ознакомить всех сотрудников организации.

     Необходимо  обучить сотрудников, правилам работы с конфиденциальными документами.

     Выделить  помещение для службы конфиденциального  делопроизводства. В нем должно быть помещение для хранения конфиденциальных документов, помещение для работы с конфиденциальными документами. Это помещение должно быть оборудовано соответствующим образом:

     перед входом в помещение должна быть установлена  камера видеонаблюдения;

     на  дверях должен стоять кодовый замок  или идентификатор;

     в помещениях должен быть установлен кондиционер;

     должен  стоять сейф или металлические шкафы  для хранения документов;

     рабочие места в помещениях для работы сотрудников должны быть огорожены  специальными перегородками;

     на  окнах необходимо повесить жалюзи или  светонепроницаемые шторы.

     Ввести  пропускной режим на территорию ООО «К-Строй».

     Все конфиденциальные документы должны быть сосредоточены в службе конфиденциального  делопроизводства.

     Выделить  специальное помещение и оборудовать соответствующим образом для проведения конфиденциальных совещаний и переговоров.

     Необходимо  разработать положение о конфиденциальной информации, правила работы с конфиденциальными  документами.

     В целях обеспечения информационной безопасности внутренняя сеть и Интернет должны быть разделены. В идеале, компьютер для выхода в Интернет должен быть обособлен и, не иметь никакой прямой связи с другими рабочими станциями.

     Удобнее всего хранить архивы на оптических носителях, которые в конце рабочего дня должны сдаваться в службу конфиденциального делопроизводства.