Смекни!
smekni.com

Защищенный документооборот ООО Группа компаний Мастер (стр. 4 из 6)

Фирма обязана:

- обеспечить экономическую безопасность и сохранность конфиденциальной информации;

- осуществлять действенный контроль выполнения мер экономической безопасности и защиты конфиденциальной информации.

Необходимо в также добавить раздел «Конфиденциальная информация», который будет содержать следующее:

Общество организует защиту своей конфиденциальной информации.

Состав и объем сведений конфиденциального характера, и порядок их защиты определяются генеральным директором.

Внесение перечисленных дополнений даёт администрации предприятии право:

- создавать организационные структуры по защите коммерческой тайны или возлагать эти функции на соответствующих должностных лиц;

- издавать нормативные и распорядительные документы, определяющие порядок выделения сведений, составляющих коммерческую тайну, и механизмы их защиты;

- включать требования по защите коммерческой тайны в договоры по всем видам хозяйственной деятельности (коллективный и совместные со смежниками);

- требовать защиты интересов фирмы перед государственными и судебными органами;

- распоряжаться информацией, являющейся собственностью фирмы, в целях извлечения выгоды и недопущения экономического ущерба коллективу и собственнику средств производства.

В Коллективный договор необходимо добавить требования, представленные ниже. В раздел «Предмет договора» необходимо добавить:

Администрация обязуется в целях недопущения нанесения экономического ущерба коллективу обеспечить разработку и осуществление мероприятий по защите конфиденциальной информации.

Трудовой коллектив принимает на себя обязательства по соблюдению установленных на фирме требований по защите конфиденциальной информации.

В раздел «Кадры. Обеспечение дисциплины труда» необходимо добавить: Администрация обязуется нарушителей требований по защите конфиденциальной информации привлекать к ответственности в соответствии с законодательством РФ.

Для защиты конфиденциальной информации в организации должны быть разработаны следующие нормативно-правовые документы:

- перечень сведений, составляющих коммерческую тайну;

- договорное обязательство о неразглашении коммерческой тайны;

- инструкция по защите коммерческой тайны.

Защита информации, представленной в электронном виде, должна осуществляться в соответствии с требования РД ФСТЭК, и СТР-К (специальные требования и рекомендации по технической защите конфиденциальной информации).

В первую очередь следует разработать перечень сведений, составляющий коммерческую тайну (Приложение Г).

Сведения, включенные в Перечень, имеют ограниченный характер на использование (применение). Ограничения, вводимые на использования сведений, составляющих коммерческую тайну, направлены на защиту интеллектуальной, материальной, финансовой собственности и других интересов, возникающих при организации трудовой деятельности работников (персонала) её подразделений, а также при их сотрудничестве с работниками других предприятий.

Перечень должен доводиться не реже одного раза в год до всех сотрудников организации, которые используют в своей работе сведения, конфиденциального характера. Все лица принимаемы на работу в организацию, должны пройти инструктаж и ознакомиться с памяткой о сохранении конфиденциальной информации.

Сотрудник, получивший доступ к конфиденциальной информации и документам, должен подписать индивидуальное письменное договорное обязательство об их неразглашении. Обязательство составляется в одном экземпляре и хранится в личном деле сотрудника не менее 5 лет после его увольнения. При его увольнении из организации ему даётся подписка о неразглашении конфиденциальной информации организации.

Далее должна быть разработана инструкция, регламентирующая порядок доступа сотрудников к конфиденциальной информации (Приложение Д), порядок создания, учёта, хранения и уничтожения конфиденциальной документов организации.

Заключение

В ходе проведения работы была дана краткая характеристика ООО Группа компаний «Мастер», проанализирована законодательная база в области защиты конфиденциальной информации, проведено структурирование защищаемой информации на рассматриваемом объекте, оценены риски угроз информационной безопасности. Результатом работы являются выработанные рекомендации по совершенствованию системы защищённого документооборота для ООО Группа компаний «Мастер».

Поставленная задача была решена достаточно полно, разработанные рекомендации, при следовании им обеспечат необходимый уровень безопасности документооборота на рассматриваемом предприятии.

Список используемых источников

1 Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: Учеб. пособие для вузов по спец. "Документоведение и документационное обеспечение управления. ". — М.: ИНФРА-М, 2001. — 301 с. — (Сер.: Высшее образование)

2 Документы и делопроизводство: Справочное пособие /Т.В.Кузнецова, М.Т.Лихачев, А.Л.Райхцаум, А.В.Соколов: Сост. М.Т.Лихачев. – М.: Экономика, 1991, 271 с.

3 Торокин А.А. Основы инженерно-технической защиты информации. - М.: Издательство "Ось-982, 1998 г. - 336 с.

4 Сабинин, В. Н. Организация конфиденциального делопроизводства начало обеспечения безопасности информации в фирме [Электронный ресурс]; Режим доступа: http://www.informost.ru/news/05-09/13.php, свободный; Загл. с экрана.

Приложение А

(обязательное)

Структура организации


Приложение Б

(обязательное)

Таблица 1 – Характеристика конфиденциальной информации, циркулирующей в ООО Группа компаний «Мастер»

Наименование элемента информации

Форма представления

Гриф секретности (конфиденциальности) информации

Цена информации

Наименование источника информации

Местонахождение источника информации

1

2

3

4

5

6

Личные карточки сотрудников

Бумажная/ электронная

Конфиденциально

10000

Сотрудник организации

Бухгалтерия

Трудовые книжки сотрудников

Бумажная

Конфиденциально

10000

Сотрудник организации

Бухгалтерия

Приказы по личному составу

Бумажная

Конфиденциально

10000

Директор

Бухгалтерия

Счета

Бумажная/ электронная

Коммерческая тайна

150000

Отдел по работе с клиентами / Поставщики

Бухгалтерия

Банковские выписки

Бумажная / электронная

Коммерческая тайна

50000

Банк

Бухгалтерия

Договора с клиентами

Бумажная

Коммерческая тайна

150000

Юрист

Отдел по работе с клиентами

Договора с поставщиками

Бумажная

Коммерческая тайна

150000

Поставщик

Отдел по работе с клиентами

Бухгалтерская отчётность

Бумажная/ электронная

Коммерческая тайна

50000

Бухгалтерия

Бухгалтерия

Деловая переписка

Бумажная/ электронная

Коммерческая тайна

100000

Приемная директора / партнёры

Приёмная директора

Приложение В

(обязательное)

Таблица 2 – Оценка рисков информационной безопасности

Наименование элемента информации

Цена информации

Вероятность угрозы

Вероятность уязвимости

Риск

1

2

3

4

5

Личные карточки сотрудников

10000

0,6

0,8

4800

Трудовые книжки сотрудников

10000

0,6

0,8

4800

Приказы по личному составу

10000

0,8

0,4

3200

Счета

50000

0,6

0,8

24000

Банковские выписки

50000

0,2

0,8

8000

Договора с клиентами

300000

0,8

0,6

144000

Договора с поставщиками

300000

0,8

0,6

144000

Бухгалтерская отчётность

50000

0,2

0,8

8000

Деловая переписка

100000

0,8

0,4

32000

Сервер

350000

0,4

0,4

56000

Компьютер с АРМ

200000

0,4

0,4

32000

Итого:

460800

Приложение Г