Файл: Назначение и структура системы защиты информации коммерческого предприятия (Сущность понятия конфиденциальность).pdf

Технологические системы передачи конфиденциальных документов могут быть традиционными, автоматизированными и смешанными^[8]. Традиционная система основывается на ручных методах работы человека с документами и является наиболее универсальной. Система передачи неэффективна как традиционная (бумажная), так и документами машиночитаемая, факсимильная и электронная.Традиционная технологическая система передачи конфиденциальных документов лежит в основе широко известного понятия «делопроизводство» или «документационное обеспечение управления» (в его узком, но часто встречающемся в научной литературе понимании как синонима делопроизводства). С другой стороны, делопроизводство часто рассматривается в качестве организационно-правового и технологического инструмента построения ДОУ. Автоматизированная технология (как и традиционная, делопроизводственная) является обеспечивающей и обслуживает конкретные потребности персонала в конфиденциальной информации.

В соответствии с этим автоматизированная технологическая система передачи по сравнению с аналогичными системами, оперирующими общедоступной информацией имеет ряд серьезных принципиальных особенностей.

Рассмотрение и исполнение электронных конфиденциальных документов и электронных аналогов бумажных документов разрешается только при наличии сертифицированной системы защиты компьютеров и локальной сети, включающей комплекс программно-аппаратных, криптографических и технических мер защиты базы данных, компьютеров и линий связи.

На основании всего вышеизложенного можно сделать следующие выводы. Конфиденциальность - правила и условия сохранности передачи данных и информации. Различают конфиденциальность внешнюю - как условие неразглашения информации во внешнюю среду, и внутреннюю - среди персонала.

В настоящее время наиболее широко используют смешанную технологическую систему обработки, передачи конфиденциальных документов, совмещающую традиционную и автоматизированную технологии.

Операции по передаче конфиденциальных документов организации должны базироваться на устоявшихся основополагающих принципах, предполагающих использование специализированных методов защиты документопотоков и применения автономной эффективной технологической системы обработки и хранения документов.

ГЛАВА 2. ОЦЕНКА ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЯПО ЗАЩИТЕ ИНФОРМАЦИИ ООО «ТЕРМИНСТРОЙБЫТ»

2.1. Общая характеристика предприятия

ООО «ТерминСтройБЫТ» является юридическим лицом - коммерческой организацией.

Общество учреждено по решению его единственного участника – Акционерного общества открытого типа «ТерминСтройБЫТ» (ныне Открытое Акционерное Общество «ТерминСтройБЫТ»).^[9] ООО «ТерминСтройБЫТ» зарегистрировано решением Регистрационной палаты Санкт-Петербурга от 21.01.2000 года. Структура холдинга представлена в приложение 1.

Общество имеет в собственности обособленное имущество и отвечает по своим обязательствам всем принадлежащим ему имуществом, может от своего имени совершать сделки, приобретать и осуществлять имущественные и личные неимущественные права, выступать истцом или ответчиком в суде, арбитражном суде.

Общество имеет самостоятельный баланс, расчётные и иные счета. Общество имеет круглую печать, содержащую его полное фирменное наименование на русском языке и указание на его место нахождения. Общество вправе иметь штампы и бланки со своим фирменным наименованием, собственную эмблему, а так же зарегистрированный в установленном порядке товарный знак и другие средства индивидуализации.

Виды деятельности:

1. строительство зданий и сооружений
2. работы по устройству внутренних инженерных систем и оборудования
3. монтаж стальных конструкций
4. работы по устройству наружных инженерных сетей и коммуникаций^[10]
5. работы по устройству внутренних инженерных систем и оборудования
6. монтаж технологического оборудования
7. пусконаладочные работы

На данный момент численность ООО «ТерминСтройБЫТ» составляет 105 человек. Схема организационной структуры управления ООО «ТерминСтройБЫТ» представлена в приложении 2. Организационная структура управления развивает структуры, паритета, договоренности и взаимосвязи отдельных подсистем предприятия. Создание такой структуры направлено, особенности телекоммуникационных обслуживаний, прежде всего на распределении между отдельными отделениями организации прав и ответственности.

Структура управления данного предприятия - линейно функциональная. В такой структуре управления вся законченность власти понесена линейной головой, возглавляющей определенный коллектив. Работая из конкретных вопросов и подготовки соответствующих решений, программ, планирует, состоящим из функциональных отделений (управления, отделы и т.д.).

В этом случае функциональные структуры отделения находятся в подчинении главной линейной головы. Они осуществляют решения или через главную голову, или (в пределах полномочий) является прямым через соответствующие головы исполнителей услуг^[11]. Таким образом, линейно функциональная структура включает специальные отделения в линейные головы.

2.2. Анализ передачи информации в ООО «ТерминСтройБЫТ»

Рассмотрим защиту конфиденциальной информации в ООО «ТерминСтройБЫТ». Организация работы с документами, содержащими коммерческую тайну, ведется 2-мя подразделениями: общим отделом и отделом кадров.

Среди функций секретаря генерального директора есть функция «Работа с конфиденциальными документами, участие в разработке и пополнении «Перечня сведений, составляющих коммерческую тайну» и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации».

Секретарь подчиняется заместителю директора предприятия.

На отдел кадров возложено:

• документирование трудовых правоотношений организации со штатным и временным персоналом;
• разработка «Перечня сведений, составляющих коммерческую тайну» и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации;
• хранение и ведение документации по личному составу, трудовых книжек и личных дел^[12];
• защита персональных данных работников организации.

Отдел кадров является самостоятельным структурным подразделением, подчиненным непосредственно первому заместителю директора. В отделе кадров два менеджера по персоналу, один из которых занимается оформлением кадровой документации, а другой - текущими вопросами (подбором персонала, подготовкой нормативных документов, организацией корпоративных мероприятий и т.п.).

Разработка документов по защите коммерческой тайны возложена на отдел кадров. Подготовка этих документов осуществляется при содействии секретаря и юридического отдела.

Сотрудники ООО «ТерминСтройБЫТ», которые имеют к информации, содержащей сведения конфиденциального характера, при приеме на работу знакомятся с Перечнем сведений, содержащих коммерческую тайну, и подписывают обязательство о неразглашении коммерческой тайны.

Перечень сведений, составляющих коммерческую тайну ООО «ТерминСтройБЫТ», составлен с учетом ФЗ «О коммерческой тайне».

Хранение документов с грифом «Коммерческая тайна» осуществляется в сейфах и сейфовых шкафах или на металлических закрывающихся стеллажах, а также в закрытых для свободного доступа помещениях, либо, с разрешения генерального директора, в других подразделениях при обеспечении условий их гарантированной сохранности.^[13]

Выдача сотрудникам конфиденциальных документов ведется строго в соответствии со списком фамилий на обороте последнего листа документа. Движение (выдача и возврат) документов с грифом «Коммерческая тайна» отражается в журнале учета выдачи документов с грифом «Коммерческая тайна».

Наиболее распространенными операциями с персональными данными являются их получение, обработка, хранение и передача. В нашем случаи передача документов в сторонние организации.

Функции работника по передаче секретных документов и документов с грифом «Коммерческая тайна» выполняет секретарь, а также лица в соответствии с функциональными обязанностями.

Рассмотрим передачу информации порядок передачи информации ворганам государственной власти и местного самоуправления

1. Представителям государственных органов разрешение на доступ к конфиденциальным сведениям дает только первый руководитель фирмы. При необходимости доступа к конфиденциальным сведения представителей других фирм и предприятий руководствуются теми обязательствами, которые были закреплены в соответствующем договоре (контракте) на выполнение работ или услуг. Это касается как документированной информации, так и информации устной, визуальной и любой другой. В этом случае разрешение на доступ дает должностное лицо фирмы, включенное в специальный перечень, прилагаемый к договору и утвержденный первым руководителем.^[14]

2. Документированная информация, подлежащая передаче в соответствии с действующим законодательством РФ органам государственной власти и местного самоуправления в обязательном порядке и содержащая сведения конфиденциального характера, представляется структурными подразделениями предприятия этим органам по утвержденным ими формам и в установленные сроки.

3. В случае если орган государственной власти или местного самоуправления не обладает необходимыми полномочиями для запроса конфиденциальных сведений, либо запрашиваемые сведения не подлежат представлению в обязательном порядке, то передача указанных сведений должна осуществляться после принятия решения лицами, указанными в п. 1., исключительно по письменным запросам, оформленным на официальных бланках и за подписью руководителей указанных органов государственной власти или местного самоуправления. При этом объем передаваемых конфиденциальных сведений не должен превышать объем сведений, который данный орган государственной власти или местного самоуправления уполномочен получать.

4. При передаче органам государственной власти и местного самоуправления документов, содержащих конфиденциальную информацию предприятия, в сопроводительном письме следует уведомить эти органы о конфиденциальности передаваемых сведений.

5. Допуск к конфиденциальной информации уполномоченных должностных лиц органов государственной власти и местного самоуправления, прибывающих на законном основании в структурные подразделения предприятия для проведения проверок, ревизий либо иных мероприятий, осуществляемых в рамках полномочий указанных органов, должен осуществляться после предъявления соответствующих предписаний.

6. При ознакомлении уполномоченных должностных лиц органов государственной власти и местного самоуправления с конфиденциальными сведениями предприятия в период проведения ими проверок, ревизий либо иных мероприятий, осуществляемых в рамках полномочий указанных органов, они должны быть предупреждены в письменной форме о том, что предоставляемые им документы и материалы являются конфиденциальными.

Любое несанкционированное или санкционированное обращение к информации должно регистрироваться. Рекомендуется систематически проверять используемое пользователями программное обеспечение с целью обнаружения неутвержденных или необычных программ. Применение персоналом собственных защитных мер при работе с компьютером не допускается. При несанкционированном входе в конфиденциальный файл информация должна немедленно автоматический стираться^[15]

Разрешение (санкция) на передачу к конкретной информации может быть дано при соблюдении следующих условий:

• наличие подписанного сторонами трудового договора (контракта), имеющего пункт о сохранении тайны фирмы и подписанного обязательства о неразглашении ставших известными конфиденциальных сведений и соблюдении правил их зашиты,
• соответствие функциональных обязанностей сотрудника передаваемым ему документам и информации;
• знание сотрудником требований нормативно-методических документов по защите информации и сохранении тайны фирмы,
• наличие систем контроля за работой сотрудника.