Защищенный документооборот ООО Группа компаний Мастер (стр. 4 из 6)
Фирма обязана:
- обеспечить экономическую безопасность и сохранность конфиденциальной информации;
- осуществлять действенный контроль выполнения мер экономической безопасности и защиты конфиденциальной информации.
Необходимо в также добавить раздел «Конфиденциальная информация», который будет содержать следующее:
Общество организует защиту своей конфиденциальной информации.
Состав и объем сведений конфиденциального характера, и порядок их защиты определяются генеральным директором.
Внесение перечисленных дополнений даёт администрации предприятии право:
- создавать организационные структуры по защите коммерческой тайны или возлагать эти функции на соответствующих должностных лиц;
- издавать нормативные и распорядительные документы, определяющие порядок выделения сведений, составляющих коммерческую тайну, и механизмы их защиты;
- включать требования по защите коммерческой тайны в договоры по всем видам хозяйственной деятельности (коллективный и совместные со смежниками);
- требовать защиты интересов фирмы перед государственными и судебными органами;
- распоряжаться информацией, являющейся собственностью фирмы, в целях извлечения выгоды и недопущения экономического ущерба коллективу и собственнику средств производства.
В Коллективный договор необходимо добавить требования, представленные ниже. В раздел «Предмет договора» необходимо добавить:
Администрация обязуется в целях недопущения нанесения экономического ущерба коллективу обеспечить разработку и осуществление мероприятий по защите конфиденциальной информации.
Трудовой коллектив принимает на себя обязательства по соблюдению установленных на фирме требований по защите конфиденциальной информации.
В раздел «Кадры. Обеспечение дисциплины труда» необходимо добавить: Администрация обязуется нарушителей требований по защите конфиденциальной информации привлекать к ответственности в соответствии с законодательством РФ.
Для защиты конфиденциальной информации в организации должны быть разработаны следующие нормативно-правовые документы:
- перечень сведений, составляющих коммерческую тайну;
- договорное обязательство о неразглашении коммерческой тайны;
- инструкция по защите коммерческой тайны.
Защита информации, представленной в электронном виде, должна осуществляться в соответствии с требования РД ФСТЭК, и СТР-К (специальные требования и рекомендации по технической защите конфиденциальной информации).
В первую очередь следует разработать перечень сведений, составляющий коммерческую тайну (Приложение Г).
Сведения, включенные в Перечень, имеют ограниченный характер на использование (применение). Ограничения, вводимые на использования сведений, составляющих коммерческую тайну, направлены на защиту интеллектуальной, материальной, финансовой собственности и других интересов, возникающих при организации трудовой деятельности работников (персонала) её подразделений, а также при их сотрудничестве с работниками других предприятий.
Перечень должен доводиться не реже одного раза в год до всех сотрудников организации, которые используют в своей работе сведения, конфиденциального характера. Все лица принимаемы на работу в организацию, должны пройти инструктаж и ознакомиться с памяткой о сохранении конфиденциальной информации.
Сотрудник, получивший доступ к конфиденциальной информации и документам, должен подписать индивидуальное письменное договорное обязательство об их неразглашении. Обязательство составляется в одном экземпляре и хранится в личном деле сотрудника не менее 5 лет после его увольнения. При его увольнении из организации ему даётся подписка о неразглашении конфиденциальной информации организации.
Далее должна быть разработана инструкция, регламентирующая порядок доступа сотрудников к конфиденциальной информации (Приложение Д), порядок создания, учёта, хранения и уничтожения конфиденциальной документов организации.
В ходе проведения работы была дана краткая характеристика ООО Группа компаний «Мастер», проанализирована законодательная база в области защиты конфиденциальной информации, проведено структурирование защищаемой информации на рассматриваемом объекте, оценены риски угроз информационной безопасности. Результатом работы являются выработанные рекомендации по совершенствованию системы защищённого документооборота для ООО Группа компаний «Мастер».
Поставленная задача была решена достаточно полно, разработанные рекомендации, при следовании им обеспечат необходимый уровень безопасности документооборота на рассматриваемом предприятии.
Список используемых источников
1 Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: Учеб. пособие для вузов по спец. "Документоведение и документационное обеспечение управления. ". — М.: ИНФРА-М, 2001. — 301 с. — (Сер.: Высшее образование)
2 Документы и делопроизводство: Справочное пособие /Т.В.Кузнецова, М.Т.Лихачев, А.Л.Райхцаум, А.В.Соколов: Сост. М.Т.Лихачев. – М.: Экономика, 1991, 271 с.
3 Торокин А.А. Основы инженерно-технической защиты информации. - М.: Издательство "Ось-982, 1998 г. - 336 с.
4 Сабинин, В. Н. Организация конфиденциального делопроизводства начало обеспечения безопасности информации в фирме [Электронный ресурс]; Режим доступа: http://www.informost.ru/news/05-09/13.php, свободный; Загл. с экрана.
 |
Таблица 1 – Характеристика конфиденциальной информации, циркулирующей в ООО Группа компаний «Мастер»
| Наименование элемента информации | Форма представления | Гриф секретности (конфиденциальности) информации | Цена информации | Наименование источника информации | Местонахождение источника информации |
| 1 | 2 | 3 | 4 | 5 | 6 |
| Личные карточки сотрудников | Бумажная/ электронная | Конфиденциально | 10000 | Сотрудник организации | Бухгалтерия |
| Трудовые книжки сотрудников | Бумажная | Конфиденциально | 10000 | Сотрудник организации | Бухгалтерия |
| Приказы по личному составу | Бумажная | Конфиденциально | 10000 | Директор | Бухгалтерия |
| Счета | Бумажная/ электронная | Коммерческая тайна | 150000 | Отдел по работе с клиентами / Поставщики | Бухгалтерия |
| Банковские выписки | Бумажная / электронная | Коммерческая тайна | 50000 | Банк | Бухгалтерия |
| Договора с клиентами | Бумажная | Коммерческая тайна | 150000 | Юрист | Отдел по работе с клиентами |
| Договора с поставщиками | Бумажная | Коммерческая тайна | 150000 | Поставщик | Отдел по работе с клиентами |
| Бухгалтерская отчётность | Бумажная/ электронная | Коммерческая тайна | 50000 | Бухгалтерия | Бухгалтерия |
| Деловая переписка | Бумажная/ электронная | Коммерческая тайна | 100000 | Приемная директора / партнёры | Приёмная директора |
(обязательное)
Таблица 2 – Оценка рисков информационной безопасности
| Наименование элемента информации | Цена информации | Вероятность угрозы | Вероятность уязвимости | Риск | |||
| 1 | 2 | 3 | 4 | 5 | |||
| Личные карточки сотрудников | 10000 | 0,6 | 0,8 | 4800 | |||
| Трудовые книжки сотрудников | 10000 | 0,6 | 0,8 | 4800 | |||
| Приказы по личному составу | 10000 | 0,8 | 0,4 | 3200 | |||
| Счета | 50000 | 0,6 | 0,8 | 24000 | |||
| Банковские выписки | 50000 | 0,2 | 0,8 | 8000 | |||
| Договора с клиентами | 300000 | 0,8 | 0,6 | 144000 | |||
| Договора с поставщиками | 300000 | 0,8 | 0,6 | 144000 | |||
| Бухгалтерская отчётность | 50000 | 0,2 | 0,8 | 8000 | |||
| Деловая переписка | 100000 | 0,8 | 0,4 | 32000 | |||
| Сервер | 350000 | 0,4 | 0,4 | 56000 | |||
| Компьютер с АРМ | 200000 | 0,4 | 0,4 | 32000 | |||
| Итого: | 460800 | ||||||