Деятельность секретаря в обеспечении конфиденциальной информацией

    Содержание 

    Введение 3

    I.  Конфиденциальная информация 5

    1.1 Понятия  «конфиденциальная информация» и «служебная тайна»  5

    1.2  Защита конфиденциальных документов 6

    II. Секретарь и конфиденциальная информация 9

    2.1 Документы конфиденциальной информации  9

    2.2 Организация работы с бумажными документами, имеющих гриф «Конфиденциально» 10

    2.3  Порядок  работы с конфиденциальной информацией, 

           представленной в электронном виде 13

    2.4 Порядок  обеспечения сохранности документов  и дел (архивов), содержащих конфиденциальную информацию 17

    2.5 Порядок  допуска к конфиденциальным сведениям   18

    2.6 Требования  при подборе сотрудников для  работы 

          с конфиденциальной информацией 19

    III. Обязанности сотрудников организации, работающих с конфиденциальными  сведениями и их ответственность

         за ее разглашение 26

    Заключение 28

    Список литературы 29

 

      Введение 

    Секретари-референты  многих некрупных фирм, предпринимательских  структур в малом бизнесе одновременно с выполнением функции документационного  обеспечения деятельности фирмы и функции обеспечения ее информационной безопасности выполняют комплекс операций, свойственных обычно службе персонала. Вопросы документирования трудовых правоотношений, ведения личных дел и учетно-справочного аппарата, составления отчетности по кадрам, как правило, в достаточной степени известны секретарям-референтам.

    Вместе  с тем, при выполнении работы, связанной  с персоналом, секретари-референты  всегда должны учитывать, что деятельность любой фирмы связана с использованием определенного объема конфиденциальной информации и то, что персонал владеет этими сведениями. Утрата их по вине персонала может нанести ущерб интересам и престижу фирмы, успеху в бизнесе. Подобное обстоятельство требует от секретаря-референта знания тех особенностей, которые необходимо соблюдать при подборе, отборе и приеме на работу или переводе на должность, увольнении сотрудников фирмы, деятельность которых связана с оперированием конфиденциальными сведениями.

    Смена общественно-экономической формации в стране, появление наряду с государственной частной формы собственности и ряд других факторов привели к необходимости пересмотра отдельных действовавших норм, созданию новых законов, других правовых актов, в том числе в той или иной мере связанных с вопросами защиты информации.

    Актуальность  курсовой работы состоит в том, сегодня стоит острая необходимость в защите документированной информации в сфере бизнеса и на предприятиях.

    Цель  работы: рассказать о деятельности секретаря в обеспечении конфиденциальной информации.

    Для решения поставленной цели определим задачи:

    1) раскрыть понятие конфиденциальности  информации;

    2) дать определение документам конфиденциальной информации;

    3) осветить порядок работы с конфиденциальной информацией, представленной в печатной форме и электронном виде;

    4) рассмотреть порядок обеспечения сохранности документов, содержащих конфиденциальную информацию;

    5) изучить требования при подборе сотрудников для работы с конфиденциальной информацией;

    6) рассмотреть обязанности сотрудников организации, работающих с конфиденциальными сведениями и их ответственность;

    В курсовой работе использованные нормативные, а также литературные источники  информации.

    Работа  состоит из введения, трех глав, заключения и списка литературы.

 

 

     I. Конфиденциальная информация 

    1.1 Понятия «конфиденциальная информация» и «служебная тайна» 

    В условиях рынка и конкуренции  коммерческая и служебная тайна  выступает как элемент маркетинга и предприимчивости, как способ увеличения прибыли предприятия. Утечка коммерческих секретов может привести к снижению доходов предприятия или к его банкротству.

    Конфиденциальная  информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

    Конфиденциальность информации  — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.

    Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе).

    1.2 Защита конфиденциальных документов 

    Понятие защиты информации, информационной безопасности у большинства ассоциируется с понятием «компьютерная безопасность». В настоящее время рынок услуг в сфере информационной безопасности в основном заполнен предложениями, касающимися организации защиты данных на машинных носителях, сведений, хранящихся в электронном виде. Увеличивается количество программистов — специалистов в области защиты информации.

    В то же время безопасность информационных ресурсов подразумевает сохранение конфиденциальности на любых носителях. Типы материальных носителей информации различны. Ими могут быть не только дискеты, CD или винчестер персонального компьютера, но и, к примеру, фото-, кино- и аудиопленки. Наиболее же частая форма фиксирования информации — это бумажный документ. Бумажный (традиционный) документ является наиболее массовым носителем информации. Даже при использовании в организации современных компьютерных технологий и наличии электронного документооборота многие документы представлены на бумаге. Зачастую это обусловлено необходимостью юридического закрепления каких-либо фактов (договоры, обязательства), требованиями нормативных актов по созданию бумажных документов (приказы по личному составу, финансовая документация) и т.д. Нередко электронный документооборот дублирует содержание традиционного (бумажного) документооборота, совсем не заменяя его.

    Наиболее простым и малозатратным способом получения конфиденциальной информации является знание пробелов в организации традиционного (бумажного) делопроизводства.

    Несмотря  на это, не во всех организациях понимают важность и значимость защиты конфиденциальной информации, содержащейся в бумажных документах.

    А ведь ценность сведений об организации и ее деятельности может определяться либо конкретным размером прибыли, которую можно получить при их использовании, либо размером убытков, возникающих в случае их утраты (утечки). Информация может быть ценной ввиду ее правового значения для фирмы или развития бизнеса (программы и бизнес-планы, договоры с партнерами), а также в силу ее технического (технологического) значения, отражая, например, способы изготовления продукции, результаты испытаний опытных образцов, химические формулы и т.п.

    Документы, содержащие ценную информацию, входят в состав информационных ресурсов фирмы и могут быть:

    а) открытыми — доступными для работы персонала без специального разрешения;  
       б) ограниченного доступа — составляющими конфиденциальную информацию фирмы, подлежащую защите от воздействия различных угроз и дестабилизирующих факторов.

    В целом конфиденциальную информацию можно определить как преднамеренно скрываемые сведения ограниченного доступа или использования, имеющие действительную или потенциальную ценность для собственника (владельца), доступ к которым в соответствии с законом и другими нормативными актами ограничивается, и утрата которых может причинить вред собственнику (владельцу) этих сведений. Таким образом, конфиденциальность отражает ограничение, которое собственник (владелец) информации накладывает на доступ к ней других лиц.

    Реальный  механизм, который может обеспечить защиту документированной конфиденциальной информации — это создание системы конфиденциального делопроизводства либо, как минимум, применение в открытом делопроизводстве средств и методов, используемых при работе с закрытыми документами.

    К задачам защиты документов в делопроизводстве относятся:

    – предупреждение несанкционированного доступа любого лица к документу, его частям, вариантам, черновикам, копиям;

    – обеспечение физической сохранности документов;

    – обеспечение сохранности информации, содержащейся в них.

 

     II. Секретарь и конфиденциальная информация

    2.1 Документы конфиденциальной информации  

    На  документах и делах (архивах), содержащих конфиденциальную информацию, секретарем проставляется гриф "Конфиденциально", а также номера экземпляров. Гриф и номера экземпляров, проставляются в правом верхнем углу каждой страницы документа.

    Необходимость проставления грифа "Конфиденциально" определяется исполнителем документа  и утверждается руководством структурного подразделения.

    На  наиболее важных конфиденциальных документах, с содержанием которых необходимо ознакомить строго ограниченный круг лиц, и документах, подлежащих направлению (передаче) лично адресатам, проставляется ограничительная пометка «Лично». При необходимости в документе указывается, кто из должностных лиц должен (может) быть ознакомлен с ним.

    На  обратной стороне последнего листа  каждого экземпляра печатается разметка, в которой указывается: количество отпечатанных экземпляров, регистрационный  номер, фамилия исполнителя и  его телефон, дата, и срок защиты  (регистрационный номер проставляется на каждом листе документа).

    Срок  защиты конфиденциальной информации, содержащейся в документе, определяется в каждом конкретном случае исполнителем и утверждается руководством структурного подразделения, в виде конкретной даты или в виде пометок: "до заключения контракта", "бессрочно" и т.п. и своей подписи.

    Основанием  для снятия грифа "Конфиденциально" является решение руководства структурного подразделения, оформляемое актом, утвержденным руководителем организации. Один экземпляр акта вместе с делами передается в архив организации.

    Гриф "Конфиденциально" после оформления его снятия погашается штампом или  записью от руки с указанием даты и номера акта, послужившего основанием для его снятия. Аналогичные отметки  вносятся в описи дел (архивов).  

    2.2 Организация работы с бумажными документами, имеющих гриф «Конфиденциально» 

    Все входящие, исходящие и внутренние бумажные документы, имеющие гриф "Конфиденциально", подлежат обязательной  регистрации  у соответствующих секретарей в  специальных регистрационных журналах и учитываются по количеству листов, а издания - поэкземплярно.

    Права на информацию, порядок пользования  ею, сроки ограничения на публикацию могут оговариваться дополнительно  в тексте документа, его реквизитах или резолюциях.

    Отсутствие  грифа "Конфиденциально" и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и лицо, подписавшее или утвердившее документ, предусмотрели возможные последствия от свободной рассылки и несут за это ответственность.

    Вся входящая корреспонденция, имеющая  гриф "Конфиденциально" (или другие соответствующие этому понятию  грифы, например, "секрет предприятия, "тайна предприятия" и др.) вскрывается  секретарем, имеющим соответствующий допуск и которому поручена работа с этими материалами. При этом проверяется количество листов и экземпляров, а также наличие указанных в сопроводительном письме приложений. При обнаружении отсутствия в конвертах (пакетах) указанных документов составляется акт в двух экземплярах: один экземпляр акта направляется отправителю.

    На  рассмотрение руководства Организации  передаются все конфиденциальные бумажные документы, адресованные руководству  Организации, документы, по которым  только руководство Организации  может назначить исполнителя, а также в случае, если документ адресован конкретному сотруднику, а последний не имеет права доступа к данной категории документов.

    Учет  бумажных документов с грифом "Конфиденциально" ведется в регистрационных журналах отдельно от учета другой служебной документации не имеющей ограничения по доступу. Листы регистрационных журналов нумеруются, прошиваются и опечатываются.

    Проекты (черновики) конфиденциальных бумажных документов исполнителями составляются только в электронном виде с использованием электронных средств защиты или в специальных персональных тетрадях.

    Конфиденциальные  бумажные документы составляются в  строго ограниченном количестве экземпляров. Исходящие документы составляются, как правило, в двух экземплярах, а внутреннего обращения –  в одном.

          Движение бумажных документов с грифом "Конфиденциально" осуществляется через соответствующих  секретарей и только с помощью  персонального реестра (с обязательной подписью исполнителя, получившего  документ) и своевременно  отражается в регистрационных журналах.

    На  зарегистрированном входящем документе  с грифом, ограничивающим доступ к  информации, должен быть проставлен штамп  с указанием наименования организации,  регистрационный номер документа  и дата его поступления.

    Отпечатанные  и подписанные исходящие документы с грифом «Конфиденциально»  передаются для регистрации секретарю руководителя организации (в случае, если исходящий документ подписан руководством организации) или секретарю руководителя структурного подразделения (в случае если исходящий документ подписан руководством структурного подразделения).

    В случае, если исходящий бумажный конфиденциальный документ рассылается в несколько  адресов, рассылка  производиться  на основании подписанных руководством Организации или руководством структурных  подразделений разнарядок с указанием учетных номеров отправляемых экземпляров. Отправка  по городу и в ближайшие регионы осуществляется только с помощью курьеров организации. В отдаленные регионы отправка данных документов осуществляется с помощью органов спецсвязи или фельдсвязи.

    Размножение бумажных документов с грифом "Конфиденциально" на копировально-множительной технике  производится только у соответствующих  секретарей на основании вышеуказанных  разнарядок или иных разрешений руководства  Организации или руководителей структурных подразделений.

          Размноженные документы  с грифом "Конфиденциально" (копии, тираж) должны быть полистно подобраны, пронумерованы поэкземплярно и, при  необходимости, сброшюрованы (сшиты). Нумерация дополнительно  размноженных экземпляров, производится от последнего номера,  ранее учтенных экземпляров этого документа.

    После размножения на последнем листе  оригинала (подлинника) проставляется запись: «Регистрационный номер ________. Дополнительно размножено _____ экз., на _____  листах текста.  Должность, Ф.И.О. лица, разрешившего размножение. Дата. Подпись».

    Одновременно  делается отметка об этом в соответствующих  регистрационных журналах.

    Бумажные  документы с грифом "Конфиденциально" после исполнения группируются в  отдельные дела в хронологическом порядке.

    Снятия  рукописных, машинописных, микро –  ксеро и фотокопий, электрографических и др. копий, а также производство выписок  из документов с грифом «Конфиденциально» сотрудниками Организации  производится по разрешению руководства  Организации или руководства структурных подразделений. Данные выписки должны делаться в специальные персональные тетради, имеющие гриф «Конфиденциально»,  регистрационные номера, пронумерованные страницы, которые прошиты и  скреплены печатью организации.

    Печатание документов, содержащих конфиденциальную информацию на бумажные носители разрешается у секретарей или непосредственно на рабочем месте исполнителя.

          Уничтожение бумажных документов с грифом "Конфиденциально" производится комиссией в составе  не менее трех человек с составлением соответствующего акта, при этом один человек должен быть сотрудником Службы безопасности. 

    2.3 Порядок работы с конфиденциальной информацией, представленной в электронном виде 

    Хранение, работа и архивирование любых  электронных конфиденциальных документов (файлов) должно осуществляться секретарем с учётом требования ограничения несанкционированного доступа к ним третьих лиц.

    Персональный компьютер секретаря должен быть оснащён стандартным набором программных средств, принятых для эксплуатации в Организации. Любые изменения в оснащении персонального компьютера, подключённых к сети, должны быть санкционированы руководством структурного подразделения, согласованы с администратором сети и осуществлены уполномоченными специалистами Организации.

    Вся конфиденциальная информация, имеющаяся  в распоряжении секретаря, должна храниться и обрабатываться на корпоративном файл-сервере Организации.

    Первичный допуск сотрудника к работе на персональном компьютере, включенного в сеть осуществляется системным администратором сети по указанию руководства соответствующего структурного подразделения и включает в себя:

    - инструктаж по порядку работы с программными средствами, принятыми для эксплуатации в Организации;

    - получение сотрудником персонального ключа  для шифрования данных;

    - получение сотрудником персонального пароля для доступа к ресурсам корпоративного сервера и локальной вычислительной сети;

    - получение адреса персонального почтового ящика корпоративной почты;

    - получение внутреннего персонального ICQ номера.

    Сотрудник, допущенный к работе с персональным компьютером, получает доступ:

    - к персональному разделу на корпоративном файл-сервере («Личная» папка) для хранения и обработки электронных конфиденциальных документов (файлов) с предоставленной в его распоряжение для выполнения поставленных перед ним задач;

    - к разделу с открытыми ключами сотрудников Организации;

    - к персональному почтовому ящику корпоративной почты.

    Все электронные конфиденциальные документы (файлы), должны храниться на корпоративном сервере одним из возможных способов:

    - в личной папке сотрудника в защищённом на личном ключе виде;

    - в личной папке сотрудника в защищённом на личном плюс один или несколько открытых ключей уполномоченных руководства сотрудников виде - в случае необходимости и по указанию руководства.

    Все новые электронные конфиденциальные документы (файлы) должны создаваться  только на файл-сервере в личной папке сотрудника.

    Работа  с электронными конфиденциальными  документами (файлами),  допускается  только при условии расположения этих документов (файлов) на сервере.

    С целью недопущения переполнения сетевых дисков, выявленные в течение  дня ненужные файлы (старые версии файлов и т.д.) подлежат безусловному незамедлительному  уничтожению.

    Уничтожение электронных конфиденциальных документов (файлов) с сетевых дисков корпоративного файл-сервера осуществляется стандартными средствами операционной системы – команда «Удалить» контекстного меню. Уничтожение электронных конфиденциальных документов (файлов) с любых иных носителей должно осуществляться только с помощью утилиты Wipe специально предназначенной для уничтожения файлов без возможности их последующего восстановления.

    Обмен электронными конфиденциальными документами (файлами) между сотрудниками находящимися в офисе осуществляется в зашифрованном виде одним из способов:

    - используя сервис программы ICQ;

    - используя сервис корпоративной почты.

    Обмен электронными конфиденциальными документами (файлами) между сотрудниками, находящимися вне офиса Организации (командировки) осуществляется путем обмена зашифрованной почтой через корпоративные почтовые ящики сотрудников.

    В случае прихода (ожидания) посетителя к секретарю, в персональный компьютер его могут быть загружены только те электронные конфиденциальные документы (файлы), относящиеся к делу этого посетителя. Загружать в персональный компьютер и/или работать с электронными конфиденциальными документами (файлами), не относящимися к делу присутствующего посетителя - запрещается.

    Секретарю, работающему с электронными конфиденциальными документами (файлами) категорически запрещается:

    - оставлять персональный компьютер на время более 5 мин. с разрешённым доступом к личной  папке;

    - сообщать, кому бы то ни было, свой персональный пароль доступа в закрытую корпоративную компьютерную сеть Организации;

    - сообщать, кому бы то ни было, пароль доступа к своему персональному ключу PGP;

    - оставлять посетителя в кабинете одного при включенном в защищенную корпоративную сеть компьютере;

    - осуществлять хранение/обработку личных файлов (данных, не имеющих отношения к выполнению функциональных обязанностей, а именно: файлы мр3, игры, картинки, личные фотографии и т.д.) на сетевых дисках корпоративного сервера;

    - использовать съёмные носители - дискеты, ZIP диски, магнитооптика и т.д. – для обмена между сотрудниками и хранения электронных конфиденциальных документов (файлов);

    - самовольно, без согласования с администратором сети, изменять аппаратную конфигурацию и настройки программного обеспечения персональных компьютеров, подключенных к сети.

    Секретарь,  работающий с электронными конфиденциальными документами (файлами) обязан:

    - выполнять требования администратора сети в рамках установленного регламента эксплуатации сети. Несоблюдение требований настоящего пункта может привести к необратимой потере данных, ответственность за которую возлагается на самих сотрудников.

    - при убытии в отпуск/командировку предоставить имеющиеся у него конфиденциальные электронные документы (файлы), которые могут понадобиться в его отсутствие (определяется руководителем), в распоряжение уполномоченного руководителем сотрудника в зашифрованном на открытом ключе этого сотрудника виде;

    - ежедневно в конце рабочего дня производить «зачистку» локального диска своего персонального компьютера путём запуска соответствующей процедуры;

    - еженедельно производить ревизию своей личной папки, размещённой на корпоративном файл-сервере, с целью выявления и уничтожения конфиденциальных электронных документов (файлов) ставших ненужными. 

    2.4 Порядок обеспечения сохранности документов и дел (архивов), содержащих конфиденциальную информацию 

Деятельность секретаря в обеспечении конфиденциальной информацией