Деятельность секретаря в обеспечении конфиденциальной информацией
Содержание
Введение 3
I. Конфиденциальная информация 5
1.1 Понятия «конфиденциальная информация» и «служебная тайна» 5
1.2 Защита конфиденциальных документов 6
II. Секретарь и конфиденциальная информация 9
2.1 Документы конфиденциальной информации 9
2.2 Организация работы с бумажными документами, имеющих гриф «Конфиденциально» 10
2.3 Порядок
работы с конфиденциальной
представленной в электронном виде 13
2.4 Порядок
обеспечения сохранности
2.5 Порядок
допуска к конфиденциальным
2.6 Требования при подборе сотрудников для работы
с конфиденциальной информацией 19
III. Обязанности сотрудников организации, работающих с конфиденциальными сведениями и их ответственность
за ее разглашение 26
Заключение 28
Список литературы 29
Введение
Секретари-референты
многих некрупных фирм, предпринимательских
структур в малом бизнесе одновременно
с выполнением функции
Вместе
с тем, при выполнении работы, связанной
с персоналом, секретари-референты
всегда должны учитывать, что деятельность
любой фирмы связана с
Смена
общественно-экономической
Актуальность курсовой работы состоит в том, сегодня стоит острая необходимость в защите документированной информации в сфере бизнеса и на предприятиях.
Цель работы: рассказать о деятельности секретаря в обеспечении конфиденциальной информации.
Для решения поставленной цели определим задачи:
1)
раскрыть понятие
2) дать определение документам конфиденциальной информации;
3) осветить порядок работы с конфиденциальной информацией, представленной в печатной форме и электронном виде;
4) рассмотреть порядок обеспечения сохранности документов, содержащих конфиденциальную информацию;
5) изучить требования при подборе сотрудников для работы с конфиденциальной информацией;
6) рассмотреть обязанности сотрудников организации, работающих с конфиденциальными сведениями и их ответственность;
В курсовой работе использованные нормативные, а также литературные источники информации.
Работа состоит из введения, трех глав, заключения и списка литературы.
I. Конфиденциальная информация
1.1
Понятия «конфиденциальная информация»
и «служебная тайна»
В
условиях рынка и конкуренции
коммерческая и служебная тайна
выступает как элемент
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.
Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе).
1.2
Защита конфиденциальных документов
Понятие защиты информации, информационной безопасности у большинства ассоциируется с понятием «компьютерная безопасность». В настоящее время рынок услуг в сфере информационной безопасности в основном заполнен предложениями, касающимися организации защиты данных на машинных носителях, сведений, хранящихся в электронном виде. Увеличивается количество программистов — специалистов в области защиты информации.
В то же время безопасность информационных ресурсов подразумевает сохранение конфиденциальности на любых носителях. Типы материальных носителей информации различны. Ими могут быть не только дискеты, CD или винчестер персонального компьютера, но и, к примеру, фото-, кино- и аудиопленки. Наиболее же частая форма фиксирования информации — это бумажный документ. Бумажный (традиционный) документ является наиболее массовым носителем информации. Даже при использовании в организации современных компьютерных технологий и наличии электронного документооборота многие документы представлены на бумаге. Зачастую это обусловлено необходимостью юридического закрепления каких-либо фактов (договоры, обязательства), требованиями нормативных актов по созданию бумажных документов (приказы по личному составу, финансовая документация) и т.д. Нередко электронный документооборот дублирует содержание традиционного (бумажного) документооборота, совсем не заменяя его.
Наиболее простым и малозатратным способом получения конфиденциальной информации является знание пробелов в организации традиционного (бумажного) делопроизводства.
Несмотря на это, не во всех организациях понимают важность и значимость защиты конфиденциальной информации, содержащейся в бумажных документах.
А ведь ценность сведений об организации и ее деятельности может определяться либо конкретным размером прибыли, которую можно получить при их использовании, либо размером убытков, возникающих в случае их утраты (утечки). Информация может быть ценной ввиду ее правового значения для фирмы или развития бизнеса (программы и бизнес-планы, договоры с партнерами), а также в силу ее технического (технологического) значения, отражая, например, способы изготовления продукции, результаты испытаний опытных образцов, химические формулы и т.п.
Документы, содержащие ценную информацию, входят в состав информационных ресурсов фирмы и могут быть:
а)
открытыми — доступными для работы персонала
без специального разрешения;
б) ограниченного доступа — составляющими
конфиденциальную информацию фирмы, подлежащую
защите от воздействия различных угроз
и дестабилизирующих факторов.
В целом конфиденциальную информацию можно определить как преднамеренно скрываемые сведения ограниченного доступа или использования, имеющие действительную или потенциальную ценность для собственника (владельца), доступ к которым в соответствии с законом и другими нормативными актами ограничивается, и утрата которых может причинить вред собственнику (владельцу) этих сведений. Таким образом, конфиденциальность отражает ограничение, которое собственник (владелец) информации накладывает на доступ к ней других лиц.
Реальный
механизм, который может обеспечить
защиту документированной
К задачам защиты документов в делопроизводстве относятся:
– предупреждение несанкционированного доступа любого лица к документу, его частям, вариантам, черновикам, копиям;
– обеспечение физической сохранности документов;
– обеспечение сохранности информации, содержащейся в них.
II. Секретарь и конфиденциальная информация
2.1
Документы конфиденциальной информации
На документах и делах (архивах), содержащих конфиденциальную информацию, секретарем проставляется гриф "Конфиденциально", а также номера экземпляров. Гриф и номера экземпляров, проставляются в правом верхнем углу каждой страницы документа.
Необходимость проставления грифа "Конфиденциально" определяется исполнителем документа и утверждается руководством структурного подразделения.
На
наиболее важных конфиденциальных документах,
с содержанием которых
На
обратной стороне последнего листа
каждого экземпляра печатается разметка,
в которой указывается: количество
отпечатанных экземпляров, регистрационный
номер, фамилия исполнителя и
его телефон, дата, и срок защиты
(регистрационный номер
Срок защиты конфиденциальной информации, содержащейся в документе, определяется в каждом конкретном случае исполнителем и утверждается руководством структурного подразделения, в виде конкретной даты или в виде пометок: "до заключения контракта", "бессрочно" и т.п. и своей подписи.
Основанием
для снятия грифа "Конфиденциально"
является решение руководства
Гриф
"Конфиденциально" после оформления
его снятия погашается штампом или
записью от руки с указанием даты
и номера акта, послужившего основанием
для его снятия. Аналогичные отметки
вносятся в описи дел (архивов).
2.2
Организация работы с бумажными документами,
имеющих гриф «Конфиденциально»
Все входящие, исходящие и внутренние бумажные документы, имеющие гриф "Конфиденциально", подлежат обязательной регистрации у соответствующих секретарей в специальных регистрационных журналах и учитываются по количеству листов, а издания - поэкземплярно.
Права
на информацию, порядок пользования
ею, сроки ограничения на публикацию
могут оговариваться
Отсутствие грифа "Конфиденциально" и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и лицо, подписавшее или утвердившее документ, предусмотрели возможные последствия от свободной рассылки и несут за это ответственность.
Вся входящая корреспонденция, имеющая гриф "Конфиденциально" (или другие соответствующие этому понятию грифы, например, "секрет предприятия, "тайна предприятия" и др.) вскрывается секретарем, имеющим соответствующий допуск и которому поручена работа с этими материалами. При этом проверяется количество листов и экземпляров, а также наличие указанных в сопроводительном письме приложений. При обнаружении отсутствия в конвертах (пакетах) указанных документов составляется акт в двух экземплярах: один экземпляр акта направляется отправителю.
На рассмотрение руководства Организации передаются все конфиденциальные бумажные документы, адресованные руководству Организации, документы, по которым только руководство Организации может назначить исполнителя, а также в случае, если документ адресован конкретному сотруднику, а последний не имеет права доступа к данной категории документов.
Учет
бумажных документов с грифом "Конфиденциально"
ведется в регистрационных
Проекты (черновики) конфиденциальных бумажных документов исполнителями составляются только в электронном виде с использованием электронных средств защиты или в специальных персональных тетрадях.
Конфиденциальные
бумажные документы составляются в
строго ограниченном количестве экземпляров.
Исходящие документы
Движение бумажных документов с грифом "Конфиденциально" осуществляется через соответствующих секретарей и только с помощью персонального реестра (с обязательной подписью исполнителя, получившего документ) и своевременно отражается в регистрационных журналах.
На
зарегистрированном входящем документе
с грифом, ограничивающим доступ к
информации, должен быть проставлен штамп
с указанием наименования организации,
регистрационный номер
Отпечатанные
и подписанные исходящие
В
случае, если исходящий бумажный конфиденциальный
документ рассылается в несколько
адресов, рассылка производиться
на основании подписанных
Размножение бумажных документов с грифом "Конфиденциально" на копировально-множительной технике производится только у соответствующих секретарей на основании вышеуказанных разнарядок или иных разрешений руководства Организации или руководителей структурных подразделений.
Размноженные
После размножения на последнем листе оригинала (подлинника) проставляется запись: «Регистрационный номер ________. Дополнительно размножено _____ экз., на _____ листах текста. Должность, Ф.И.О. лица, разрешившего размножение. Дата. Подпись».
Одновременно делается отметка об этом в соответствующих регистрационных журналах.
Бумажные документы с грифом "Конфиденциально" после исполнения группируются в отдельные дела в хронологическом порядке.
Снятия рукописных, машинописных, микро – ксеро и фотокопий, электрографических и др. копий, а также производство выписок из документов с грифом «Конфиденциально» сотрудниками Организации производится по разрешению руководства Организации или руководства структурных подразделений. Данные выписки должны делаться в специальные персональные тетради, имеющие гриф «Конфиденциально», регистрационные номера, пронумерованные страницы, которые прошиты и скреплены печатью организации.
Печатание документов, содержащих конфиденциальную информацию на бумажные носители разрешается у секретарей или непосредственно на рабочем месте исполнителя.
Уничтожение бумажных
документов с грифом "Конфиденциально"
производится комиссией в составе
не менее трех человек с составлением
соответствующего акта, при этом один
человек должен быть сотрудником Службы
безопасности.
2.3
Порядок работы с конфиденциальной информацией,
представленной в электронном виде
Хранение, работа и архивирование любых электронных конфиденциальных документов (файлов) должно осуществляться секретарем с учётом требования ограничения несанкционированного доступа к ним третьих лиц.
Персональный компьютер секретаря должен быть оснащён стандартным набором программных средств, принятых для эксплуатации в Организации. Любые изменения в оснащении персонального компьютера, подключённых к сети, должны быть санкционированы руководством структурного подразделения, согласованы с администратором сети и осуществлены уполномоченными специалистами Организации.
Вся конфиденциальная информация, имеющаяся в распоряжении секретаря, должна храниться и обрабатываться на корпоративном файл-сервере Организации.
Первичный допуск сотрудника к работе на персональном компьютере, включенного в сеть осуществляется системным администратором сети по указанию руководства соответствующего структурного подразделения и включает в себя:
- инструктаж по порядку работы с программными средствами, принятыми для эксплуатации в Организации;
- получение сотрудником персонального ключа для шифрования данных;
- получение сотрудником персонального пароля для доступа к ресурсам корпоративного сервера и локальной вычислительной сети;
- получение адреса персонального почтового ящика корпоративной почты;
- получение внутреннего персонального ICQ номера.
Сотрудник, допущенный к работе с персональным компьютером, получает доступ:
- к персональному разделу на корпоративном файл-сервере («Личная» папка) для хранения и обработки электронных конфиденциальных документов (файлов) с предоставленной в его распоряжение для выполнения поставленных перед ним задач;
- к разделу с открытыми ключами сотрудников Организации;
- к персональному почтовому ящику корпоративной почты.
Все электронные конфиденциальные документы (файлы), должны храниться на корпоративном сервере одним из возможных способов:
- в личной папке сотрудника в защищённом на личном ключе виде;
- в личной папке сотрудника в защищённом на личном плюс один или несколько открытых ключей уполномоченных руководства сотрудников виде - в случае необходимости и по указанию руководства.
Все
новые электронные
Работа с электронными конфиденциальными документами (файлами), допускается только при условии расположения этих документов (файлов) на сервере.
С целью недопущения переполнения сетевых дисков, выявленные в течение дня ненужные файлы (старые версии файлов и т.д.) подлежат безусловному незамедлительному уничтожению.
Уничтожение электронных конфиденциальных документов (файлов) с сетевых дисков корпоративного файл-сервера осуществляется стандартными средствами операционной системы – команда «Удалить» контекстного меню. Уничтожение электронных конфиденциальных документов (файлов) с любых иных носителей должно осуществляться только с помощью утилиты Wipe специально предназначенной для уничтожения файлов без возможности их последующего восстановления.
Обмен электронными конфиденциальными документами (файлами) между сотрудниками находящимися в офисе осуществляется в зашифрованном виде одним из способов:
- используя сервис программы ICQ;
- используя сервис корпоративной почты.
Обмен электронными конфиденциальными документами (файлами) между сотрудниками, находящимися вне офиса Организации (командировки) осуществляется путем обмена зашифрованной почтой через корпоративные почтовые ящики сотрудников.
В случае прихода (ожидания) посетителя к секретарю, в персональный компьютер его могут быть загружены только те электронные конфиденциальные документы (файлы), относящиеся к делу этого посетителя. Загружать в персональный компьютер и/или работать с электронными конфиденциальными документами (файлами), не относящимися к делу присутствующего посетителя - запрещается.
Секретарю, работающему с электронными конфиденциальными документами (файлами) категорически запрещается:
- оставлять персональный компьютер на время более 5 мин. с разрешённым доступом к личной папке;
- сообщать, кому бы то ни было, свой персональный пароль доступа в закрытую корпоративную компьютерную сеть Организации;
- сообщать, кому бы то ни было, пароль доступа к своему персональному ключу PGP;
- оставлять посетителя в кабинете одного при включенном в защищенную корпоративную сеть компьютере;
- осуществлять хранение/обработку личных файлов (данных, не имеющих отношения к выполнению функциональных обязанностей, а именно: файлы мр3, игры, картинки, личные фотографии и т.д.) на сетевых дисках корпоративного сервера;
- использовать съёмные носители - дискеты, ZIP диски, магнитооптика и т.д. – для обмена между сотрудниками и хранения электронных конфиденциальных документов (файлов);
- самовольно, без согласования с администратором сети, изменять аппаратную конфигурацию и настройки программного обеспечения персональных компьютеров, подключенных к сети.
Секретарь, работающий с электронными конфиденциальными документами (файлами) обязан:
- выполнять требования администратора сети в рамках установленного регламента эксплуатации сети. Несоблюдение требований настоящего пункта может привести к необратимой потере данных, ответственность за которую возлагается на самих сотрудников.
- при убытии в отпуск/командировку предоставить имеющиеся у него конфиденциальные электронные документы (файлы), которые могут понадобиться в его отсутствие (определяется руководителем), в распоряжение уполномоченного руководителем сотрудника в зашифрованном на открытом ключе этого сотрудника виде;
- ежедневно в конце рабочего дня производить «зачистку» локального диска своего персонального компьютера путём запуска соответствующей процедуры;
-
еженедельно производить ревизию своей
личной папки, размещённой на корпоративном
файл-сервере, с целью выявления и уничтожения
конфиденциальных электронных документов
(файлов) ставших ненужными.
2.4
Порядок обеспечения сохранности документов
и дел (архивов), содержащих конфиденциальную
информацию

- Деятельность секретаря в приемной руководителя
- Деятельность секретаря в приемной руководителя
- Деятельность сельскохозяйственных кооперативов
- Деятельность следователей ОБЭП
- Деятельность служб связей с общественностью в банковских структурах
- Деятельность службы документационного обеспечения управления по совершенствованию состава и форм управленческих документов
- Деятельность службы занятости
- Деятельность руководителя по урегулированию конфликтов
- Деятельность руководителя следственного органа, как участника уголовного процесса
- Деятельность русских эмигрантов в Китае
- Деятельность русской разведки в войне с Японией
- Деятельность Сбербанка России
- Деятельность сбербанка Российской Федерации
- Деятельность Священного союза