Технологические основы обработки конфиденциальных документов

Размещено на http://www.allbest.ru/

Министерство образования и науки РФ

Федеральное государственное бюджетное

образовательное учреждение

высшего профессионального образования

«Российский государственный социальный университет»

Филиал в г. Таганроге

«Кафедра экономики и менеджмента»

КОНТРОЛЬНАЯ РАБОТА

По дисциплине: «Защита информации в управлении персоналом»

На тему: «Технологические основы обработки конфиденциальных документов»

Выполнил (а) студент (ка) 3.2 УП группы,

заочного отделения

филиала РГСУ в г. Таганроге,

Лошакова М.Г.

Таганрог

2014 г.

Содержание

Введение

1. Работа с конфиденциальными документами

2. Особенности обработки, хранения и последующего использования конфиденциальных документов

Заключение

Список используемой литературы

Введение

В современной российской рыночной экономике обязательным условием успеха в бизнесе, получения прибыли, сохранения в целостности созданной им организационной структуры и поддержания эффективности ее функционирования является обеспечение экономической безопасности деятельности.

Под экономической безопасностью трудовой деятельности организации понимается защищённость деловых интересов каждого творческого коллектива, предприятия и предпринимателя в большом и малом бизнесе. В зарубежной практике термин «экономическая безопасность» обычно не используется, так как поглощается термином «безопасность предпринимательской деятельности от недобросовестной конкуренции». Термин «экономическая безопасность» в значительной степени отражает специфичность современной российской экономики, в которой существенное место занимает обширная криминализация деловой сферы и защита интересов работодателя практически отсутствует.

Информационная безопасность предполагает защищенность (безопасность) конфиденциальной информации на любых носителях в информационных системах любых типов от случайных и преднамеренных несанкционированных воздействий естественного или искусственного свойства, направленных на уничтожение, разрушение, видоизменение степени доступности ценных сведений, в том числе в машинной и внемашинной сферах.

Целью информационной безопасности является безопасность информационных ресурсов в любой момент времени и в любой обстановке. «Под безопасностью информационных ресурсов (информации) понимается относительно гарантированная в конкретной ситуации защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы и условиях экстремальных ситуаций». Существенным вопросом безопасности является не столько «как защищать?» (т.е. не столько технология защиты), сколько предмет защиты - что защищать, почему защищать и от кого защищать? Как правило, информация закреплена на определённом носителе - бумаге (документ), и организовать работу с такой информацией в организации поручается секретарю.

Вопрос обработки конфиденциальных документов является актуальным, так как проблемы обеспечения безопасности информации становятся все более сложными и значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу и электронный документооборот. При всей прогрессивности этого перехода одновременно существенно расширяется и содержательно обновляется комплекс организационных, технических и технологических трудностей в предотвращении вмешательства в информационные ресурсы.

Правильная и грамотная обработка таких документов, а также их позволяет обеспечить «закрытость», а также последующее и грамотное использование.

информационный безопасность конфиденциальный документ

1. Работа с конфиденциальными документами

В любой организации имеются документы, которые должны быть обязательно известны сотрудникам: трудовой договор, правила внутреннего распорядка, должностные инструкции и т.д. Часть документов доступны только тем сотрудникам, которым они нужны для выполнения должностных обязанностей. Другие документы, например, персональные данные, в соответствии со ст. 89 Трудового кодекса РФ, должны быть предоставлены по требованию сотрудника (скопированы для него). Но в тоже время персональные данные должны быть защищены от неправомерного использования или утраты.

«Под конфиденциальным документом понимают необходимым образом оформленный носитель информации, составляющий интеллектуальную собственность предприятия».

«Под интеллектуальным продуктом понимается результат творческого труда руководителя коллектива сотрудников организации, имеющий конкретную ценность. Интеллектуальный продукт, как составной элемент интеллектуальной собственности, - это ценная идея, реализованная в информационном виде».

Ценность информации может быть стоимостной категорией и характеризовать конкретный размер прибыли при её использовании или размер убытков при её утрате. Информация становится часто ценной ввиду её правового знания для фирмы или развития бизнеса, например: учредительные документы, программы и планы, договоры с партнерами и посредниками и т.д. Ценность может проявляться в её перспективном научном, техническом или технологическом значении.

«Обычно выделяется два вида информации, интеллектуально ценной для предпринимателя:

техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, рецептуры, результаты испытаний опытных образцов, данные контроля качества и т.п.;

деловая: управленческие решения, методы реализации функций, стоимостные показатели, результаты исследовании рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.».

Ценная информация формируется в следующих направлениях деятельности организации:

управления фирмой - применяемые нетрадиционные методы управления, порядок подготовки и принятия решений по направлениям деятельности фирмы и другим вопросам;

прогнозирование и планирование деятельности фирмы - расширение или свертывание производства, предполагаемый объем исследований, программы развития, программы взаимодействия с другими фирмами, планы инвестиций, продажи, закупок и т.п.;

финансовая деятельность фирмы - баланс, сведения о состоянии банковских счетов и уровне доходности продукции, информация о получении кредитов, кругообороте средств и производственных операциях. Долговых обязательствах и т.д.;

производственная деятельность фирмы - производственные мощности, тип используемого оборудования, запасы сырья, материалов и комплектующих изделий, готовой продукции и т.п.;

торговая деятельность фирмы - информация о рыночной стратегии, методах осуществления продаж, результатах изучения рынка, эффективности коммерческой деятельности и т.п.;

переговоры и совещания по направлениям деятельности фирмы - информация о подготовке, содержании и результатах проведения переговоров с посредниками и деловыми партнерами, о совещаниях с персоналом фирмы и т.п.;

формирование ценной политики на продукцию и услуги фирмы - информация о структуре цен, предполагаемых расчетных ценах в будущем, методы расчета, размеры скидок и т.п.;

формирование состава клиентов, компаньонов, посредников и поставщиков фирмы, потребителей её продукции - сведения о зарубежных и внутренних заказчиках, подрядчиках, поставщиках, потребителях и т.п.;

изучение направленности интересов конкурентов фирмы - используемые метода аналитической работы и способы борьбы за рынок, результаты маркетинговых исследований и т.п.;

участие в торгах и аукционах - стратегическая информация, информация о подготовке, намечаемых ценах, результатах и т.п.;

научная и исследовательская деятельность по создания новой техники и технологий - сведения о программах перспективных исследований, результатах и т.п.;

использование новых технологий - информация об их содержании, специфике применения, получаемом эффекте и т.п.;

управление персоналом фирмы - персональные сведения о сотрудниках, методики подбора, тестирование кандидатов на должности, результаты текущей работы с персоналом и т.п.;

организация безопасности фирмы - сведения о функционировании службы безопасности, содержании системы защиты информации, системе охраны и т.п.;

Наиболее ценными являются сведения о производстве и продукции, рынке, научных разработках, материально-техническом обеспечении фирмы, условиях контрактных переговоров, сведения о персонале, системе безопасности фирмы. Больше всего конкурентов интересует информация о динамике сбыта продукции и эффективности предоставляемых фирмой услуг. В России сфера интересов конкурента обычно включает, в первую очередь, финансовую деятельность фирмы и направления обеспечения безопасности работы фирмы.

«К разряду ценных, всегда подлежащих защите относятся сведения, составляющие производственную или коммерческую тайну сотрудничающих с фирмой партнёров, заказчиков и клиентов».

В соответствии с основополагающими принципами обеспечения безопасности информационных ресурсов фирмы ведения могут быть: а) открытыми, т.е. общедоступными, используемыми в работе без специального разрешения, публикуемыми в средствах массовой информации, оглашаемыми на конференциях, в выступлениях, интервью и т.п. и б) ограниченного доступа и использование, т.е. содержащими тот или иной вид тайны и подлежащими защите, охране, наблюдению и контролю.

Под информационными ресурсами, отнесёнными к категории ограниченного доступа к ним персонала и иных лиц, подразумевается документированная на любом носителе (бумажном, магнитном, фотографическом и др.) ценная текстовая, изобразительная или электронная информация, отражающая приоритетные достижения в области государственной, экономической, предпринимательской и другой деятельности, разглашение которой может нанести ущерб интересам государства или её собственника.

Законодательство Российской Федерации запрещает относить к информации ограниченного доступа:

законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной и исполнительной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населённых пунктов, производственных объектов, безопасности граждан и населения в целом;

документы, содержащие информацию о деятельности органов государственной и исполнительной власти и органов местного самоуправления об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, относящихся к государственной тайне;

документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах, государственной и исполнительной власти, органов местного самоуправления, организаций, общественных объединений, представляющие общественный интерес или необходимые для реализации прав, свобод обязанностей граждан.

Ценная общедоступная информация охраняется нормами информационного права (патентного, авторского, смежных прав и др.). Ценная информация ограниченного доступа дополнительно сохраняется регламентацией сферы и специально установленного порядка её распространения, использования и обработки. В соответствии с этим документированная информация (документы) ограниченного доступа делится на секретную и несекретную.

Обязательным приказом (критерием, принадлежности) секретного документа является наличие в нём сведений, составляющих в соответствии с законодательством государственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне (служебной, коммерческой, банковской, производственной, тайне фирмы и др.) или содержащие персональные данные, именуются конфиденциальными.

«Под конфиденциальными (закрытыми, защищёнными) документами понимается необходимым образом оформленный носитель документированной информации, содержащей сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица».

Несмотря на то, что конфиденциальность является синонимом секретности, термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесённых к государственной тайне. Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

«Конфиденциальные документы включают в себя:

в государственных структурах - документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесённые к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию на открытой печати;

в предпринимательских структурах и направлениях подобной деятельности - документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;

независимо от принадлежности - документы и базы данных, фиксирующие любые данные о гражданах, содержащие профессиональную тайну, обеспечивающую защиту личной или семейной тайны граждан, а также содержащие технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и других структур».

Под персональными данными понимаются сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.

Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.

Особенностью конфиденциального документа является то, что он представляет собой одновременно:

массовый носитель ценной, защищаемой информации;

основной источник накопления и объективного распространения этой информации, а также её неправомерного разглашения или утечки;

обязательный объект защиты.

Важно, что собственная ценная информация руководителя, подлежащая защите, не обязательно является конфиденциальной. Обычный правовой документ важно сохранить в целостности и сохранности, обезопасив от похитителя или стихийного бедствия. Защите подлежит любая официальная информация, непоправимое обращение с которой может нанести ущерб её собственнику, владельцу, пользователю и иному лицу.

2. Особенности обработки, хранения и последующего использования конфиденциальных документов

«Обработка конфиденциальных документов должна подчиняться ряду требований:

организация учёта;

соблюдение порядка регистрации и выдачи сотрудникам;

соблюдение порядка поступления и отправки».

«Учёт конфиденциальных документов предусматривает не только регистрацию факта создания или получения, но и всех перемещений документа. Учёт конфиденциальных документов должен обеспечивать:

фиксацию факта поступления или издания;

отслеживание местонахождения документа;

обеспечение справочно-информационной или контрольной работы по документам;

предупреждение утраты.

Для решения этих задач целесообразно вести обособленный инвентарный учёт таких документов. Документы конфиденциального характера учитываются в специальном журнале и хранятся отдельно от других документов. Передаваться такие документы внутри учреждения могут только с разрешения руководителя. Сотрудникам предприятия конфиденциальные документы выдаются под расписку. По окончании рабочего дня документы закрытого характера проверяются и сдаются на хранение. Об утрате таких документов немедленно сообщается руководителю. Руководители должны обучать своих подчинённых правилам обращения с конфиденциальными документами. Вновь принятые на работу сотрудники предупреждаются о возможной уголовной, административной и иной ответственности в соответствии с законодательством.

Работа сотрудников с конфиденциальными документами включает несколько этапов, один из них - проставление грифа ограничения доступа к документу. Своевременное установление грифа конфиденциальности является одним из основных элементов защиты документированной информации, позволяющим обеспечить безопасность служебной тайны.

Существует несколько уровней грифа ограничения доступа к документу, которые соответствуют различным степеням конфиденциальности информации. Данный элемент является реквизитом документа, который свидетельствует о «закрытости», содержащейся в документе информации.

Гриф конфиденциальности или гриф ограничения доступа к документу ставится на всех экземплярах документа, учётных и отчётных формах, черновиках, вариантах и копиях, в которых содержится хотя бы один из конфиденциальных показателей.

«Традиционно гриф ограничения доступа к документу («секретно», «конфиденциально» и др.) с указанием номера экземпляра ставится в левом верхнем углу ниже грифа «Контроль».

Работа с такими документами должна производиться в отдельном помещении. Доступ в такие помещения предоставляется ограниченному числу сотрудников, давших подписку о неразглашении служебной тайны. Хранение документов подчиняется определённым требованиям, часть которых применима при обработке обычных документов».

«Коммерческая ценность информации, как правило, недолговечна и определяется временем, необходимым конкуренту для выработки той же идеи или её хищения и воспроизводства, опубликования и перехода в число общеизвестных. При этом руководитель всегда решает один принципиальный вопрос: использовать ценную информацию для производства товаров, их продажи или, запатентовав новшество, иметь прибыль от продажи лицензий. При решении вопроса учитывается, что защита ценной информации стоит дорого и всегда есть опасность потерять её в результате действий конкурента».

В соответствии с этим конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы (от нескольких часов до значительного числа лет). Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.

Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел. Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся документах дела. Период конфиденциальности документов зависит от специфики деятельности фирмы. Например, производственные, научно-исследовательские фирмы обладают значительно более ценными документами, чем торговые, посреднические и др.

«Можно предположить, что в среднем кратковременный период конфиденциальности составляет 1 - 3 года, долговременный - свыше этого срока. Документы, относимые к производственной, профессиональной тайне, а также содержащие персональные сведения о гражданах, могут сохранять конфиденциальность в течение длительного времени. Однако при этом не следует отождествлять два разных понятия - срок хранения документов и период их конфиденциальности, хотя конфиденциальные документы характеризуются и тем и другим понятиями. Период конфиденциальности может быть длиннее, чем срок хранения документов и дел».

Документы долговременного периода конфиденциальности (программы и планы развития бизнеса, технологическая документация ноу-хау, изобретения и др.) Имеют усложнённый вариант обработки и хранения, обеспечивающий безопасность информации и её носителя. Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощённой схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.

Следовательно, в основе безопасности информационных ресурсов ограниченного доступа лежит обработка ценности документированной информации (документов) для руководителя и отнесения их к категории конфиденциальных. Главными аспектами, характеризующими конфиденциальные документы, являются наличие их в различных по типу организационных структурах и объективная нестабильность продолжительности срока ограничения доступа к ним персонала.

Заключение

В результате систематизации и обобщения литературы по вопросу мы определили, что к конфиденциальным служебным документам относят документацию, содержащую информацию закрытого характера. Перечень сведений конфиденциального характера определен Указом Президента РФ от 6 марта 1997 г. № 188. К числу сведений конфиденциального характера относят, сведения, составляющие служебную и коммерческую тайну.

Работа по обеспечению сохранности конфиденциальных документов, как правило, на малых предприятиях организуется секретарем-референтом, на средних и крупных -- начальником канцелярии.

Для нормальной работы сотрудников с конфиденциальными документами необходимо обеспечить следующие условия:

- работа с конфиденциальными документами должна производиться в отдельном, специально для этого оборудованном помещении. Доступ в такие помещения предоставляется ограниченному числу сотрудников;

- выдача конфиденциальных документов во временное пользование (на срок свыше одного рабочего дня) производится под роспись сотрудника;

- передача документов с грифом «конфиденциально» в другое учреждение (а внутри организации из подразделения в подразделение) производится только с разрешения соответствующего руководителя.

Документы конфиденциального характера учитываются в специальном журнале и хранятся отдельно от других документов -- в особых помещениях или в запираемых металлических шкафах. Наиболее важные документы надлежит хранить в сейфах (в отдельных случаях под охраной и с соответствующей сигнализацией). По окончании рабочего дня документы закрытого характера проверяются и сдаются на хранение.

Руководители подразделений должны обучать своих подчиненных правилам обращения с конфиденциальными документами

Список используемой литературы

1. Андреева В.И. Делопроизводство. - М.: ЗАО «Бизнес-школа «Интел-Синтез», 2011. -с. 384.

2. Архипов В.А., Марков И.П., Сокова А.Н. Организационно-распорядительная документация. - М.: Изд-во стандартов, 2009 с. 250.

3. Басаков М.И. Делопроизводство и корреспонденция в вопросах и ответах.. - Ростов н/Д: Феникс, 2004. - с. 315.

4. Бондарева Т.Н. Секретарское дело: Практическое пособие. - М.: Высшая школа, 2008. - 543 с.

5. Васильева И. Н. Основы делопроизводства и персональный менеджмент. - М.: ЗАО «Финстатинформ», 2009. -с. 208.

6. Галахов В.В. Организация движения документов. - М.: Дашков и Ко , 2008. - с. 178.

7. Дасенко Е.В. Организационно-распорядительная документация. - М.: Феникс, 2004. - с. 263.

8. Зеленская И.П. Конфиденциальные документы.// Секретарское дело. - 2004. - № 6. - с. 72.

9. Ковалевская И.Д. Документы, содержащие конфиденциальную информацию // Секретарское дело. - 2007. - № 6. - с.103.

10. Сопкина П.Л. Конфиденциальное документы // Секретарское дело. - 2005. - № 4. - С. 25.

11. Стенюков М.В. Делопроизводство. - М.: Приор. 2007. - с. 144.

Размещено на Allbest.ru