«Методики отбора персонала для работы с конфиденциальной информацией»
Содержание:
ВВЕДЕНИЕ
Тема моей курсовой работы на данный период времени очень актуальна, так как быстром развитии экономики России и в условиях ужесточения конкуренции на рынке, все чаще фирмы подвергаются различным видам коммерческих шпионажей, в том числе и промышленному.
Как правило, в большинстве случаев фирма используют бумажные носители (в том числе и конфиденциальной) из-за их более удобного, практичного и долговечного хранения. Однако бумажные носители не имеют никаких специальных степеней безопасности (без), как электронные и другие виды носителей, поэтому вся ответственность за сохранность бумажных документов ложится на правильную организацию конфиденциального (конф) документооборота в частности.
Деятельность многих фирм неразрывно связана с получением и использованием различного рода информацией (инф). В современных условиях инф представляет собой товар, имеющий определенную ценность. Часто наиболее ценной является инф, которую он использует для достижения целей фирм и разглашение которой создает угрозы без. Не вся инф может, в случае ее разглашения, создавать эти угрозы, существует определенная часть, которая нуждается в защите. Такую инф называют конф.
Конфиденциальная информация - это документированная (то есть зафиксированная на материальном носителе и с реквизитами, позволяющими ее идентифицировать) инф, доступ к которой ограничивается в соответствии с законодательством РФ. Часть этой коммерческой инф составляет особый блок и может быть отнесена к коммерческой тайне.
Цель данной курсовой работы - рассмотреть особенности работы с конф инф.
В задачи исследования, в соответствии с поставленной целью, входит:
1. Раскрыть понятие конф.
2. Выявить сведения, которые относятся к коммерческой тайне.
3. Рассмотреть особенности подбора персонала для работы с документами, содержащими коммерческую тайну;
4. Особенности увольнения сотрудников, владеющих конф инф;
5. Персонал как основная опасность утраты конф инф;
6. Организационные мероприятия по работе с персоналом;
7. Особенности приема и перевода сотрудников на работу, связанную с владением конф инф;
8. Доступ персонала к конф сведениям, документам и БД;
Объектом курсовой работы является формирование и функционирование системы инф без фирмы.
Предметом исследования данной курсовой является деятельность по обеспечению без конф инф в фирме.
1 Глава. Работа с конфиденциальными документами
1.1. Общие сведения о конфиденциальности
Многие руководители для защиты своих интересов засекречивают инф. Засекречивание инф приводит к постоянному совершенствованию средств и методов добывания охраняемой инф; и к совершенствованию средств и методов защиты инф.
Предприниматель в своей деятельности имеет дело с самой разной инф. Однако он не может всю инф, которую имеет, сделать закрытой для внешних пользователей. С одной стороны, он должен предоставить max инф о своей деятельности потребителям, для того, чтобы они сделали выбор в его пользу. С другой стороны, предприниматель должен оградить названные группы лиц, а также своих конкурентов от инф, утечка или разглашение которой может представлять угрозу его экономической безопасности(ЭБ).
В выборе, того оптимального количества инф, которого будет достаточно для внешних пользователей и оно не будет представлять угроз ЭБ, и состоит первый шаг предпринимателя в процессе защиты инф, составляющей коммерческую тайну.
Рис. 1.1. Получение инф о фирме
Поэтому, необходимо определить - какая, инф должна быть отнесена к коммерческой тайне и требует защиты. Важность инф определяется ее ценностью, которая, должна быть полезной своевременной, достоверной полной.
Рис.1.2. Степени инф
Под без инф ресурсов (информации) понимается защищенность инф во времени и пространстве от любых объективных и субъективных опасностей, возникающих в обычных условиях функционирования фирмы в условиях экстремальных ситуаций: стихийных бедствии, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, БД.
Инф, которая составляет коммерческую тайну, может существовать в бумажном, электронном виде, в памяти сотрудников.
Регулирование отношений, связанных с исп. конф инф должно начинаться с основного документа - устава, в котором дается понятие коммерческой тайны и устанавливается ответственность за ее несоблюдение.
Для более эффективной организации работы по защите коммерческой инф имеет смысл разработать и утвердить Положение о коммерческой тайне на фирме.
Этот документ строится на основе действующего законодательстве, и отражать специфику данной фирмы субъекта предпринимательства. Он включает перечень сведений, которые составляют коммерческую тайну, степень конф инф, порядок доступа к инф и круг работников фирм, допущенных к инф той или иной степени конфи.
Рис.1.3. Виды конфиденциальности
Следовательно, конфиденциальная инф это - инф, требующая защиты доступ к которой ограничивается в соответствии с действующим законодательством, а также настоящим Регламентом.
1.2. Сведения, относящиеся к коммерческой тайне
К коммерческой тайне могут быть отнесены самые разные сведения, связанные с производством и другими вопросами деятельности фирмы. С термином «коммерческая тайна» используются и другие термины как «конфиденциальная информация», «ноу-хау», «секреты производства». Все они обозначают одно и тоже понятие, которое в ГК РФ именуется «коммерческой тайной».
Рис.1.4. Категории инф
Рис.1.5. Критерии конф
3. Организация делопроизводства с конфиденциальными документами.
Рис.1.6.Составляющие коммерческой тайны
Рис.1.7.
Следовательно, инф становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.
Любая деятельность в нашем обществе тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных инф потоков. Поэтому в новых условиях возникает масса проблем, связанных с обеспечением сохранности и конф коммерческой инф как вида интеллектуальной собственности.
В условиях рынка и конкуренции коммерческая тайна выступает как элемент маркетинга и предприимчивости, как способ увеличения прибыли предприятия, либо как способ нанесения ущерба конкурентам. Утечка коммерческих секретов может привести к снижению доходов предприятия или его банкротству.
1.3. Особенности подбора персонала для работы с документами, содержащими конфиденциальную информацию
В решении проблемы инф без значительное место занимает построение эффективной системы организации работы с персоналом, обладающим конф инф. В предпринимательских структурах персонал обычно включает в себя всех сотрудников данной фирмы, в том числе и руководителей.
Персонал генерирует новые идеи, новшества, открытия и изобретения, которые продвигают научно-технический прогресс, повышают благосостояние сотрудников фирмы и являются полезными не только для фирмы в целом, но и для каждого отдельного сотрудника. Каждый сотрудник объективно заинтересован в сохранении в тайне тех новшеств, которые повышают прибыли и престиж фирмы. Несмотря на это персонал, к сожалению, является в то же время основным источником утраты (разглашения, утечки) ценной и конф инф.
Никакая, даже самая совершенная в организационном плане и великолепно оснащенная технически система защиты информации не может соперничать с изобретательностью и хитростью человека, задумавшего украсть или уничтожить ценную информацию. Многие специалисты по защите информации считают, что при правильной организации работы с персоналом защита информации фирмы сразу обеспечивается не менее чем на 80%, без применения каких-либо дополнительных методов и средств защиты
Проведение кадровой политики в области защиты коммерческой тайны имеет немаловажное, решающее значение при сохранении секретов. Умение правильно руководить сотрудниками, подбирать квалифицированно кадры, обеспечить защиту информации ценится очень высоко.
Рис.1.8.
Предварительный этап явл. наиболее ответственным и, соответственно, более сложным. В случае возникновения необходимости принять нового сотрудника на работу, связанную с допуском к конф. инф., целесообразнее всего соблюсти следующую технологию приема.
Прежде всего, на основании должностной инструкции и особенностей деятельности разрабатываются требования к кандидату на должность. Они включают не только формальные требования - пол, возраст, образование, опыт работы, но и ряд морально-психологических качеств, которыми должен обладать кандидат. Это позволяет уточнить - какой работник необходим фирме, а самому кандидату - сопоставить собственные качества с требующимися.
Рис.1.9.
Работник обязан строго хранить в тайне сведения, отнесенные к коммерческой тайне предприятия, ставшие ему известными по службе или иным путем. Разглашение коммерческой тайны предприятия, передача третьим лицам, публикация без согласия предприятия, а также использование для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб предприятию, влечет уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством.
В процессе постоянной работы необходимо определение порядка доступа сотрудников к конф. инф. Все работники предприятия, имеющие дело с конф. инф., имеют право знакомиться с последней только в том объеме, который предусмотрен их должностными обязанностями и требуется для работы. В связи с этим каждая должность должна предусматривать право получения определенного объема конф. инф., выход за который будет считаться нарушением обязанностей, и представлять определенную угрозу безопасности фирмы. Размер этого перечня определяется руководителем фирмы, либо специальной комиссией. В соответствии с ним каждый работник получает допуск к конф. инф. определенного уровня.
Эффективным способом защиты инф., явл. ограничение физического доступа . персонала в другие зоны, не связанные с функциональными обязанностями работников. Посещение же «закрытых» территорий производится только с разрешения руководства.
Третий этап - увольнение работника, имевшего дело с конф. инф., также может представлять угрозу экономической безопасности. Уволившийся работник, не имея обязанностей перед фирмой, может поделиться ценными сведениями с конкурентами, криминальными структурами. . Для снижения опасности таких последствий при увольнении работник предупреждается о запрещении использования сведений в своих интересах или интересах других лиц и дает подписку о неразглашении конф. инф. после увольнения в течение определенного срока. В противном случае все убытки, которые будут причинены предпринимателю вследствие разглашения инф., могут быть взысканы в судебном порядке.
При увольнении сотрудника, ответственного за документы с грифом «КТ», производится проверка числящихся за ним документов и их передача вновь назначенном улицу. Акт приема-передачи этих документов утверждается руководителем предприятия или его заместителем.
Таким образом, для обеспечения сохранности и неразглашения конф. сведений предприятия необходимо выполнение самых простых требований безопасности, профессиональное обучение персонала требованиям работы с конф. документами, материальное стимулирование руководством организации сотрудников, имеющих доступ к документам с грифом «Коммерческая тайна», правильная организация секретного делопроизводства и документооборота в организации.
2 глава. Особенности сотрудников, владеющих конфиденциальной информацией
2.1. Особенности увольнения сотрудников, владеющих конфиденциальной информацией
Стабильность кадрового состава явл. важнейшей предпосылкой надежной инф. безопасности фирмы. Миграция специалистов - самый трудно контролируемый канал утраты ценной и конф. инф.. Вместе с тем полностью избежать увольнений сотрудников не представляется возможным. Необходим тщательный анализ причин увольнения, на основе которого составляется и реализуется программа, исключающая эти причины. Например, повышение окладов, аренда жилья для сотрудников вблизи фирмы и оздоровление психологического климата, увольнение руководителей, злоупотребляющих своим служебным положением, и др.
Рис.2.1.
После сдачи всех документов и материалов сотруднику запрещается входить в режимную рабочую зону. При необходимости у него может быть изъят пропуск (идентификатор) сотрудника и выдан идентификатор посетителя с правом входа только в определенные административные помещения.
Беседа с увольняющимся сотрудником имеет целью предотвратить утрату инф. или ее неправильное использование бывшим сотрудником в результате его природной или умышленной забывчивости. Следует напомнить увольняющемуся сотруднику, что он подписывал при поступлении на работу обязательство (подписку) о неразглашении фирменных секретов.
Ему напоминают, что и после увольнения из фирмы по крайней мере в течение года за его деятельностью будет осуществляться наблюдение. Предупреждение включается в обязательство, которое подписывает увольняющийся сотрудник.
2.2. Персонал как основная опасность утраты конфиденциальной информации
В основе системы защиты инф. лежит человеческий фактор, предполагающий преданность персонала интересам фирмы, и осознанное соблюдение им установленных правил защиты инф. Если отдельный сотрудник не оправдает доверия, то никакая эффективная система защиты не сможет гарантировать безопасность инф. и предотвратить ее разглашение.
В решении проблемы инф. безопасности значительное место занимает выбор эффективных методов работы с персоналом, обладающим конф. инф. Персонал генерирует новые идеи, новшества, открытия и изобретения, которые ускоряют научно-технический прогресс, повышают благосостояние сотрудников фирмы и явл. полезными не только для фирмы в целом, но и для каждого отдельного сотрудника. Поэтому любой сотрудник объективно заинтересован сохранять в тайне те новшества, которые повышают прибыли и престиж фирмы.
Инф. безопасность понимается как защищенность инф. на любых носителях от случайных и преднамеренных несанкционированных воздействий естественного и искусственного свойства, направленных на уничтожение, разрушение, видоизменение тех или иных данных, изменение степени доступности ценных сведений. Помимо профессиональных способностей сотрудники, связанные с секретами фирмы, должны обладать высокими моральными качествами, порядочностью, исполнительностью и ответственностью. Они добровольно соглашаются на определенные ограничения в использовании инф. ресурсов и вырабатывают в себе самодисциплину, самоконтроль действий, поступков и высказываний. Зарубежные специалисты считают, что сохранность конф. инф. на 80% зависит от правильного подбора, расстановки и воспитания персонала фирмы.
Работа с персоналом подразумевает целенаправленную деятельность руководства фирмы и трудового коллектива, направленную на наиболее полное использование трудовых и творческих способностей каждого члена коллектива, воспитание в нем фирменной гордости, препятствующей возникновению желания нанести вред организации, стать соучастником в недобросовестной конкуренции или криминальных действиях.
Человеческий фактор должен постоянно учитываться в долговременной стратегии фирмы и ее текущей деятельности, являться основным элементом построения действенной и эффективной системы защиты инф. ресурсов.
2.3. Организационные мероприятия по работе с персоналом
Рис.2.2.
Наиболее осведомлены в секретах фирмы первый руководитель, его основной заместитель, их референты и секретари, работники службы конфиденциальной документации.
2.4. Особенности приема и перевода сотрудников на работу, связанную с владением конф. инф.
Рис.2.3.
К числу основных направлений поиска кандидатов на вакантную должность или рабочее место, можно отнести следующие:
Рис.2.4.
Рис.2.5.
Предоставленный комплект документов, из которых в дальнейшем будет сформировано личное дело сотрудника, является предметом тщательного изучения руководителями фирмы, структурного подразделения, коллегиального органа управления и службы персонала при решении вопроса о назначении данного лица на должность.
Изучение документов не должно носить формально-бюрократический характер и быть единственным критерием в решении вопроса о назначении данного лица на должность. Изучение документов следует сочетать с объективным анализом нескольких личностей, претендующих на должность, сопоставлением результатов собеседований, тестирования, опросов и т.п. Все это в совокупности позволит на конкурсной или неконкурсной основе правильно провести отбор именно того претендента на должность, который более всего отвечает составленным ранее требованиям.
Предоставленные кандидатом персональные документы тщательно проверяются. Заявление о назначении (переводе) на должность, личный листок по учету кадров, автобиография пишутся или заполняются гражданином собственноручно, без использования пишущей машинки или принтера.
Все записи, сделанные в личном листке по учету кадров, и текст автобиографии сравниваются сотрудником отдела кадров с персональными документами. Неподтвержденные записи, на которых настаивает гражданин, дополняются записью сотрудника отдела кадров «со слов гражданина». Исправления в указанных документах не допускаются.
Рис.2.6.
Одной из главных задач собеседования и тестирования является выявление несоответствия мотиваций в различных логических группах вопросов. Например: несоответствие - хочет получать большую зарплату, но раньше он получал столько же, работал близко oт дома, а хочет работать в фирме, находящейся на значительном расстоянии, и т.п.
С точки зрения безопасности психологический отбор преследует следующие цели:
• выявление имевших ранее местосудимостей, преступных связей, криминальных наклонностей;
• определение возможных преступных склонностей, предрасположенности кандидата к совершению противоправных действий, дерзких и необдуманных поступков в случае формирования в его окружении определенных обстоятельств;
• установление факторов, свидетельствующих о морально-психологической ненадежности, неустойчивости, уязвимости кандидата и т.д.
Обычно отобранным для работы считается кандидат, у которого результаты анализа документов, собеседований, проверок, тестов и психологического изучения не противоречат друг другу, и не содержат данных, которые препятствовали бы приему на работу.
Материалы проверок и анализа кандидатов на должность явл. строго конф. инф. Обязательство о неразглашении конф. инф. и сохранении тайны фирмы претендент подписывает до того, как ему будет сообщен состав ценных сведений, с которыми ему предстоит работать, и порядок защиты этих сведений.
Обязательство (подписка, соглашение) о неразглашении конф. сведений представляет собой правовой документ, которым претендент добровольно и письменно дает согласие на ограничение его прав в отношении использования конф. инф. Одновременно в обязательстве претендент предупреждается об ответственности за разглашение этой инф.
После подписания обязательства и проведения беседы-инструктажа с претендентом заключается трудовой договор (контракт). В контракте должен быть пункт об обязанности работника не разглашать сведения, составляющие тайну фирмы, а также конфиденциальные сведения партнеров и клиентов, об обязательстве соблюдать правила защиты конфиденциальных сведений.
После подписания приказа о приеме на работу в отделе кадров формируется личное дело сотрудника, включающее стандартный набор документов. Материалы, связанные с профессиональным и психологическим анализом данного работника (протоколы собеседований, тесты, протоколы бесед и опросов и т.п.) подшиваются в дело кадровой службы «Материалы по приему сотрудников на работу», но не в личное дело сотрудника. Дело с материалами имеет гриф конфиденциальности «Строго конфиденциально».
2.5. Доступ персонала к конфиденциальным сведениям, документам и базам данных
Регламентация порядка доступа лежит в основе режима конфиденциальности проводимых фирмой работ. Важно четко и однозначно определить: кто, кого, к каким сведениям, когда и как допускает.
Режим представляет собой совокупность ограничительных правил, мероприятий, норм, обеспечивающих контролируемый доступ на определенную территорию, в помещения, к информации и документам. Любой режим базируется на так называемой разрешительной системе. Разрешительная система в общем виде предусматривает необходимость получения специального разрешения на осуществление соответствующих правовых мероприятий, например на въезд в пограничную зону, на посещение воинской части и т.п.
Разрешительная (разграничительная) система доступа в сфере коммерческой тайны представляет собой совокупность правовых норм и требований, устанавливаемых первым руководителем или коллективным органом руководства фирмой с целью обеспечения правомерного ознакомления и использования сотрудниками фирмы конфиденциальных сведений, необходимых им для выполнения служебных обязанностей.
Принципы построения разрешительной системы доступа:
• надежность, т.е. относительное исключение возможности несанкционированного доступа посторонних лиц к документам в обычных и экстремальных условиях;
• полнота охвата всех категорий исполнителей и всех категорий документов, информации на любых носителях;
• конкретность, т.е. исключение двоякого толкования и однозначность решения о доступе;
• производственная необходимость как единственный критерий доступа исполнителя к документу, а также доступа к документам представителей государственных служб;
• определенность состава и компетенции должностных лиц, дающих разрешение на доступ исполнителя к конфиденциальным сведениям, документам и базам данных, исключение возможности бесконтрольной и несанкционированной выдачи таких разрешений;
• строгая регламентация порядка работы всех категорий сотрудников фирмы с информацией, документами и базами данных. Разрешительная система решает следующие задачи:
• ограничения и регламентации состава сотрудников, функциональные обязанности которых требуют знания тайны фирмы и работы с ценными документами;
• строгого избирательного и обоснованного распределения документов и информации между сотрудниками;
• обеспечения сотрудника всем необходимым для реализации своих служебных функций (документами, делами, базами данных, информацией, техническими средствами и т.д.);
• беспрепятственного прохода сотрудника в здание фирмы, в конкретное рабочее помещение (режимную зону), к выделенному ему офисному рабочему оборудованию и компьютеру;
• исключение возможности для посторонних лиц несанкционированного ознакомления с конфиденциальной информацией в процессе работы сотрудника с документами, делами и базами данных;
• рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование сотрудником защищаемой информации (коллективный контроль за работой сотрудников).
Разрешительная система включает в себя две составные части: допуск сотрудника к конфиденциальной информации и непосредственный, и доступ этого сотрудника к конкретным сведениям.
Под допуском понимается процедура оформления права сотрудника фирмы или иного лица на доступ к сведениям ограниченного распространения и одновременно правовой акт согласия (разрешения) собственника (владельца) инф. на передачу ее для работы конкретному лицу.
Оформление допуска, т.е. согласия лица на определенные ограничения в использовании инф., всегда носит добровольный характер. Наличие допуска предоставляет сотруднику формальное право работать со строго определенным кругом конф. документов, баз данных и отдельных сведений.
В предпринимательских структурах разрешение на допуск дает первый руководитель фирмы. Разрешение оформляется соответствующим пунктом в трудовом договоре. Допуск может оформляться приказом первого руководителя с указанием типового состава сведений, с которыми разрешается работать данному сотруднику или группе сотрудников. Допуск может носить временный характер на период выполнения определенной работы и пересматриваться при изменении профиля работы сотрудника.
Доступ к персональному компьютеру, серверу или рабочей станции, которые используются для обработки конф. инф., предусматривает:
• определение и регламентацию первым руководителем фирмы состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится соответствующая вычислительная техника, средства связи;
• регламентацию первым руководителем временного режима нахождения этих лиц в указанных помещениях; персональное и временное протоколирование (фиксирование) руководителем подразделения или направления деятельности фирмы наличия разрешения и периода работы этих лиц в иное время (например, в вечерние часы, выходные дни и др.);
• организацию охраны этих помещений в рабочее и нерабочее время, определение правил вскрытия помещений и отключения охранных технических средств информации и сигнализирования; определение правил постановки помещений на охрану; регламентацию работы указанных технических средств в рабочее время;
• организацию контролируемого (в необходимых случаях пропускного) режима входа в указанные помещения и выхода из них;
• организацию действий охраны и персонала в экстремальных ситуациях или при авариях техники и оборудования помещений;
• организацию выноса из указанных помещений материальных ценностей, машинных и бумажных носителей информации; контроль вносимых в помещение и выносимых персоналом личных вещей.
Несмотря на то, что по окончании рабочего дня конфи. сведения должны быть перенесены на гибкие носители и стерты с жесткого диска компьютера, помещения, в которых находится вычислительная техника, подлежат охране. Объясняется это тем, что, во-первых, в неохраняемый компьютер легко установить какое-либо средство промышленного шпионажа, во-вторых, злоумышленник может с помощью специальных методов восстановить стертую конф. инф. на жестком.
Доступ к машинным носителям конфиденциальной информации, хранящимся вне ЭВМ, предполагает:
• организацию учета и выдачи сотрудникам чистых машинных носителей информации;
• организацию ежедневной фиксируемой выдачи сотрудникам и приема от сотрудников носителей с записанной информацией (основных и резервных);
• определение и регламентацию первым руководителем состава сотрудников, имеющих право оперировать конфиденциальной информацией с помощью компьютеров, установленных на их рабочих местах, и получать в службе КД учтенные машинные носители информации;
• организацию системы закрепления за сотрудниками машинных носителей информации и контроля за сохранностью и целостностью информации, учета динамикиизменениясостава записанной информации;
• организацию порядка уничтожения информации на носителе, порядка и условий физического уничтожения носителя;
• организацию хранения машинных носителей в службеКД в рабочее и нерабочее время, регламентацию порядка эвакуации носителей в экстремальных ситуациях;
• определение и регламентацию первым руководителем состава сотрудников не сдающих по объективным причинам технические носители информации на хранение в службу КД в конце рабочего дня, организацию особой охраны помещений и компьютеров этих сотрудников. Работа сотрудников службы КД и фирмы в целом с машинными носителями информации вне ЭВМ должна быть организована по аналогии с бумажными конфиденциальными документами.
Доступ к конфиденциальным базам данных и файлам явл. завершающим этапом доступа сотрудника фирмы к ПК. И если этот сотрудник - злоумышленник, то можно считать, что самые серьезные рубежи защиты охраняемой электронной инф. он успешно прошел. В конечном счете он может просто унести ПК или вынуть из него и унести жесткий диск, не «взламывая» базу данных.
Обычно доступ к БД и файлам подразумевает:
• определение и регламентацию первым руководителем состава сотрудников, допускаемых к работе с определенными базами данных и файлами; контроль системы доступа администратором базы данных;
• именование баз данных и файлов, фиксирование в машинной памяти имен пользователей и операторов, имеющих право доступа к ним;
• учет состава базы данных и файлов, регулярную проверку наличия, целостности и комплектности электронных документов;
• регистрацию входа в базу данных, автоматическую регистрацию имени пользователя и времени работы; сохранение первоначальной информации;
• регистрацию попытки несанкционированного входа в базу данных, регистрацию ошибочных действий пользователя, автоматическую передачу сигнала тревоги охране и автоматическое отключение компьютера;
• установление и нерегулярное по сроку изменение имен пользователей, массивов и файлов (паролей, кодов, классификаторов, ключевых слов и т.п.), особенно при частой смене персонала;
• отключение ЭВМ при нарушениях в системе регулирования доступа или сбое системы защиты информации;
• механическое (ключом или иным приспособлением) блокирование отключенной, но загруженной ЭВМ при недлительных перерывах в работе пользователя. Коды, пароли, ключевые слова, ключи, шифры, специальные программные продукты, аппаратные средства и т.п. атрибуты системы защиты информации в ЭВМ разрабатываются, меняются специализированной организацией и индивидуально доводятся до сведения каждого пользователя работником этой организации или системным администратором. Применение пользователем собственных кодов не допускается.
Следовательно, процедуры допуска и доступа сотрудников к конфиденциальной информации завершают процесс включения данного сотрудника в состав лиц, реально владеющих тайной фирмы. С этого времени большое значение приобретает текущая работа с персоналом, в распоряжении которого находятся ценные и конф. сведения.
ЗАКЛЮЧЕНИЕ
Для обеспечения сохранности и неразглашения конф. сведений предприятия необходимо выполнение самых простых требований безопасности, профессиональное обучение персонала требованиям работы с конфиденциальными документами, материальное стимулирование руководством организации сотрудников, имеющих доступ к документам с грифом «Коммерческая тайна», правильная организация секретного делопроизводства и документооборота на предприятии.
Строгое привлечение к ответственности сотрудников предприятия за нарушение норм и инструкций по секретному делопроизводству. Сведения к минимуму несанкционированного доступа к конфиденциальной документации можно достичь путём увеличения различных административных, технологических и других барьеров. Это делается для того, чтобы организация хищения конфиденциальных сведений предприятия влекло за собой значительные финансовые, материальные и иные траты, которые не оправдывали бы риск и затраченные на это усилия. На мой взгляд, данное условие сильно бы сократило несанкционированные утечки конфиденциальных сведений организации, что, конечно, и дорогостояще, но в наше время бы сильно помогло предприятиям конкурировать на рынке.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. От 24.11.2014) «Об информации, информационных технологиях и о защите информации»(27 июля 2006 г.) С.27.
2. Гражданский кодекс РФ 2010-2011 г.
3. Гражданский кодекс РФ 2014 г.
4. Российская Федерация. Законы// Российская газета. - 29 июля 2012. - С.2.
5. Антопольский А.А. Правовое регулирование информации ограниченного доступа в сфере государственного управления: автореферат дис. канд. юрид. наук.
6. Афанасьев В.Г. Системность и общество. - М.: Политиздат, 1980, с.24.
7. Делопроизводство. Организация и технология документационного обеспечения управления: учеб. пособие / Т.В. Кузнецова. - М.: Юнити-Дана, 2003. - 359 с.
8. Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой журнал. - 2003. - №7. - С.1827.
9. Снытников А.А. Обеспечение и защита права на информацию / А.А. Снытиков, Л.В. Туманова. - М.: "Городец-издат", 2003. - 195с.
- ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ПРОБЛЕМЫ ИЗУЧЕНИЯ ЛИЧНОСТНЫХ ДЕФОРМАЦИЙ У СТРЕССОВОГО ТИПА ЛИЧНОСТИ
- Общая характеристика контроля качества продукции и услуг в организациях общественного питания
- Процесс маркетингового исследования гостиничного комплекса
- Этапы развития гостиничной индустрии и гостиничных услуг в мире и в России
- Теоретические основы процесса адаптации первоклассника к обучению в школе
- Теоретические основы становления психологической готовности ребенка дошкольника к обучению в школе
- Понятийный и классификационный аппарат категории оборотных средств
- ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ МЕЖДУНАРОДНОГО СТАНДАРТА ГОСТИНИЧНОГО ОБСЛУЖИВАНИЯ
- Понятие и содержание функций менеджмента
- Структура принятия решения
- Отличие сетевого маркетинга от финансовых пирамид
- Современные языки программирования(Краткая история языков программирования)