ОРГАНИЗАЦИЯ ДОКУМЕНТООБОРОТА ПРИ РАБОТЕ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ НА ОСНОВЕ ДОКУМЕНТОВ МУНИЦИПАЛЬНОГО БЮДЖЕТНОГО УЧРЕЖДЕНИЯ «ЦЕНТР КУЛЬТУРЫ И ДОСУГА»
|
АННОТАЦИЯ 3
Введение 4
Глава 1 Организация конфиденциального документооборота 9
1.1. Понятие и принципы организации конфиденциального документооборота 9
1.2. Система доступа к конфиденциальным документам 17
1.3. Организация исполнения конфиденциальных документов 24
1.4. Структура и особенности документооборот конфиденциальных документов 29
Глава 2 Организация документооборота с конфиденциальными документами в МБУ «ЦКД»
35
2.1. Краткая характеристика МБУ «ЦКД» 3 5
2.2. Документация МБУ «ЦКД» 38
2.3. Правила работы с конфиденциальными документами МБУ «ЦКД» 39
Заключение 48
Список использованных источников и литературы 50
Приложение А Устав МБУ «ЦКД» 53
Приложение Б Структура МБУ «ЦКД» 63
Введение 4
Глава 1 Организация конфиденциального документооборота 9
1.1. Понятие и принципы организации конфиденциального документооборота 9
1.2. Система доступа к конфиденциальным документам 17
1.3. Организация исполнения конфиденциальных документов 24
1.4. Структура и особенности документооборот конфиденциальных документов 29
Глава 2 Организация документооборота с конфиденциальными документами в МБУ «ЦКД»
35
2.1. Краткая характеристика МБУ «ЦКД» 3 5
2.2. Документация МБУ «ЦКД» 38
2.3. Правила работы с конфиденциальными документами МБУ «ЦКД» 39
Заключение 48
Список использованных источников и литературы 50
Приложение А Устав МБУ «ЦКД» 53
Приложение Б Структура МБУ «ЦКД» 63
Вопрос об организации работы с конфиденциальными документами актуален в настоящее время, т. к. роль информации в обществе нисколько не убавляется, а напротив, постоянно растет. Как правило, в большинстве случаев, организации и компании употребляют бумажные носители информации (в том числе и конфиденциальной) вследствие их наиболее практичного и длительного сохранения. И все же бумажные носители не имеют никаких особых ступеней сохранности, как электронные и другие виды носителей, следовательно, обладание информацией в различных формах ее проявления является важным преимуществом. Именно по этой причине проблема защиты информации от утрат различными способами является весьма актуальной.
Документ является конфиденциальным, если он охватывает в себе, хотя бы один из информационных характеристик, отнесенных Перечнем к тайне учреждения. Использование произвольных конфиденциальных сведений запрещено в нешифрованной переписке, телеграммах, телетайпограммах, факсограммах, электронных переписках, в телефонных переговорах, общении с посетителями, в средствах массовой информации и т. п.
Индивидуальную ответственность за сохранность и верное внедрение конфиденциальных документов, их обработку, рассмотрение, выполнение и сохранение несут руководители всех рангов. Сотрудники учреждений несут индивидуальную ответственность за обеспечение конфиденциальности доверенных им сведений, воплощение требований по работе с конфиденциальными документами и базами данных, сохранность используемых ими документов и остальных материалов, отнесенных перечнями к секретам учреждения.
Выполнение технологических стадий, процедур и операций по обработке и хранению конфиденциальных документов возлагается на службу конфиденциальной документации (КД), подчиненной конкретно главному руководителю учреждения либо руководителю службы безопасности.
В качестве теоретической основы исследования были привлечены труды отечественных исследователей в области защиты информации, анализа делопроизводственных процедур, управления персоналом.
Общие вопросы, касающиеся защиты информации в целом, методов защиты информации, управления персоналом в организации владеющим конфиденциальной информацией, организации работы с конфиденциальными документами были исследованы Е.А. Степановым в пособии «Управление персоналом: Персонал в системе защиты информации», «Персонал и конфиденциальная информация»; в учебном пособии И.К. Корнеевым, Е.А. Степановым «Информационная безопасность и защита информации».
Корнеев И.К. и Степанов Е.А в своем учебном пособии «Информационная безопасность и защита информации» рассматривают вопросы обеспечения информационной безопасности и защиты информации в офисной деятельности и предпринимательских структурах различного типа, работы с персоналом, владеющим конфиденциальной информацией. Излагаются направления разработки нормативно-методической документации комплексной системы защиты информации организации.
Объектом исследования данной работы является формирование и функционирование системы информационной безопасности в учреждении МБУ «ЦКД».
Предметом исследования является деятельность по обеспечению безопасности конфиденциальной информации в МБУ «ЦКД».
Цель данной работы - определить систему защиты конфиденциальной информации в учреждении.
В задачи исследования, в соответствии с поставленной целью, входит:
1. Раскрыть понятие конфиденциальности.
2. Выявить сведения, которые относятся к коммерческой тайне.
3. Рассмотреть особенности подбора персонала для работы с документами, содержащими коммерческую тайну.
Для более качественного рассмотрения данных проблем использовались следующие методы исследования:
1. Аналитико-синтетический метод. Метод реализуется в последовательном рассмотрении элементов организации документооборота с конфиденциальной информацией, а затем пошаговом разложении работ по реализации защиты конфиденциальных документов, системы доступа к конфиденциальным документам в учреждении. Как результат - формирование общей картины - представления организации документооборота с конфиденциальной информацией.
2. Системный метод - рассмотрение объекта исследования как упорядоченной совокупности элементов, функционирующих в определенной взаимосвязи и взаимозависимости.
3. Метод описания. В качестве модели исследования было взято реально существующее учреждение, в котором имеется система защиты конфиденциальной информации. В работе описываются основные документы, а параллельно рассмотрены организационные мероприятия, способствующие реализации такого результата.
В качестве источниковой базы для дипломной работы служат нормативно-правовые акты Российской Федерации. В первую очередь, это Конституция РФ, так как именно она закрепляет базовые права граждан в сфере получения и использования информации. Далее федеральные законы РФ, среди которых стоит выделить Федеральный закон «Об информации, информационных технологиях и о защите информации», который регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации. Был рассмотрен Федеральный закон «О персональных данных», принятый в 2006 году, после чего претерпевал ряд обновлений. Сегодня это базовый нормативно-правовой акт в сфере персональных данных. Требования к обеспечению безопасности персональных данных касаются практически всех. Ведь к информационным системам персональных данных могут быть отнесены, кроме кадровых и бухгалтерских, биллинговые системы, call-центры и автоматизированные системы бюро пропусков. Даже если секретарь набирает у себя в компьютере список сотрудников с телефонами и днями рождений - эта информация должна быть защищена. Однако Закон не лишен недостатков. В ряде отзывов на Федеральный закон «О персональных данных» можно обнаружить его критику. Главным образом, предъявляются претензии к обязательному использованию операторами технических средств защиты персональных данных. Внедрение системы технической защиты достаточно дорогой процесс, требующий квалифицированных специалистов. Не каждый оператор имеет в своем штате соответствующих сотрудников или средства, чтобы воспользоваться нужными услугами со стороны. Кроме того, все технические средства, которые оператор может использовать, должны пройти сертификацию ФСТЭК, что в результате как раз сказывается на высокой стоимости продуктов. При этом, порой даже сертифицированные программные пакеты имеют недостатки и не всегда способны противостоять внешним угрозам несанкционированного доступа к персональным данным. Тем не менее, Закон все же работает, он устанавливает общие требования к организационному и техническому порядку создания и работы системы персональных данных. Например, во многих организациях принимаются Положения по обработке персональных данных.
Для данного исследования большое значение имеет гл. 14 Трудового Кодекса Российской Федерации, которая посвящена защите персональных данных работников. В главе раскрываются общие требования к обработке персональных данных, их хранению, использованию и передачи. А также освещаются права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя и указываются виды ответственности за нарушение норм, регулирующих обработку и защиту персональных данных работника. На основании данной главы системой КонсультантПлюс был разработан Путеводитель для кадровиков. Материалы путеводителя оказались также полезны при изучении темы работы. Путеводитель можно рассматривать скорее как инструмент, раскрывающий основные положения Закона о персональных данных на основе разбора практических ситуаций.
При написании данной работы базу источников дополнили документы МБУ «Центр культуры и досуга». Это комплекс документов, регламентирующих защиту информацию в учреждении. Приложить все рассматриваемые документы к дипломной работе не представилось возможным.
Структура работы определена целью и задачами исследования. Работа состоит из введения, двух глав, заключения, списка использованных источников и литературы, приложений.
Во введении сформулирована актуальность выбранной темы, цель, задачи, объект, предмет, методы исследования, приведены основные использованные в работе источники информации.
Первая глава содержит организацию конфиденциального документооборота. В разделе 1.1 проанализировано понятие и принципы организации конфиденциального делопроизводства. В разделе 1.2 характеризуется система доступа к конфиденциальным документам. В разделе 1.3 рассмотрена организация исполнения конфиденциальных документов. В разделе 1.4 изучена структура и особенности документооборота конфиденциальных документов.
Вторая глава посвящена организации документооборота конфиденциальной информации на примере муниципального бюджетного учреждения «Центр культуры и досуга». В разделе 2.1 представлена краткая характеристика МБУ «ЦКД». В разделе 2.2 изучена документация МБУ «ЦКД». В разделе 2.3 содержаться правила работы с конфиденциальными документами МБУ «ЦКД».
В заключении приведены основные выводы по теме выпускной квалифицированной работы.
Список использованных источников и литературы включат 28 наименований.
Приложения настоящей выпускной квалифицированной работы содержат Устав МБУ «ЦКД» (Приложение А), а так же структуру МБУ «ЦКД» (Приложение
Документ является конфиденциальным, если он охватывает в себе, хотя бы один из информационных характеристик, отнесенных Перечнем к тайне учреждения. Использование произвольных конфиденциальных сведений запрещено в нешифрованной переписке, телеграммах, телетайпограммах, факсограммах, электронных переписках, в телефонных переговорах, общении с посетителями, в средствах массовой информации и т. п.
Индивидуальную ответственность за сохранность и верное внедрение конфиденциальных документов, их обработку, рассмотрение, выполнение и сохранение несут руководители всех рангов. Сотрудники учреждений несут индивидуальную ответственность за обеспечение конфиденциальности доверенных им сведений, воплощение требований по работе с конфиденциальными документами и базами данных, сохранность используемых ими документов и остальных материалов, отнесенных перечнями к секретам учреждения.
Выполнение технологических стадий, процедур и операций по обработке и хранению конфиденциальных документов возлагается на службу конфиденциальной документации (КД), подчиненной конкретно главному руководителю учреждения либо руководителю службы безопасности.
В качестве теоретической основы исследования были привлечены труды отечественных исследователей в области защиты информации, анализа делопроизводственных процедур, управления персоналом.
Общие вопросы, касающиеся защиты информации в целом, методов защиты информации, управления персоналом в организации владеющим конфиденциальной информацией, организации работы с конфиденциальными документами были исследованы Е.А. Степановым в пособии «Управление персоналом: Персонал в системе защиты информации», «Персонал и конфиденциальная информация»; в учебном пособии И.К. Корнеевым, Е.А. Степановым «Информационная безопасность и защита информации».
Корнеев И.К. и Степанов Е.А в своем учебном пособии «Информационная безопасность и защита информации» рассматривают вопросы обеспечения информационной безопасности и защиты информации в офисной деятельности и предпринимательских структурах различного типа, работы с персоналом, владеющим конфиденциальной информацией. Излагаются направления разработки нормативно-методической документации комплексной системы защиты информации организации.
Объектом исследования данной работы является формирование и функционирование системы информационной безопасности в учреждении МБУ «ЦКД».
Предметом исследования является деятельность по обеспечению безопасности конфиденциальной информации в МБУ «ЦКД».
Цель данной работы - определить систему защиты конфиденциальной информации в учреждении.
В задачи исследования, в соответствии с поставленной целью, входит:
1. Раскрыть понятие конфиденциальности.
2. Выявить сведения, которые относятся к коммерческой тайне.
3. Рассмотреть особенности подбора персонала для работы с документами, содержащими коммерческую тайну.
Для более качественного рассмотрения данных проблем использовались следующие методы исследования:
1. Аналитико-синтетический метод. Метод реализуется в последовательном рассмотрении элементов организации документооборота с конфиденциальной информацией, а затем пошаговом разложении работ по реализации защиты конфиденциальных документов, системы доступа к конфиденциальным документам в учреждении. Как результат - формирование общей картины - представления организации документооборота с конфиденциальной информацией.
2. Системный метод - рассмотрение объекта исследования как упорядоченной совокупности элементов, функционирующих в определенной взаимосвязи и взаимозависимости.
3. Метод описания. В качестве модели исследования было взято реально существующее учреждение, в котором имеется система защиты конфиденциальной информации. В работе описываются основные документы, а параллельно рассмотрены организационные мероприятия, способствующие реализации такого результата.
В качестве источниковой базы для дипломной работы служат нормативно-правовые акты Российской Федерации. В первую очередь, это Конституция РФ, так как именно она закрепляет базовые права граждан в сфере получения и использования информации. Далее федеральные законы РФ, среди которых стоит выделить Федеральный закон «Об информации, информационных технологиях и о защите информации», который регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, обеспечении защиты информации. Был рассмотрен Федеральный закон «О персональных данных», принятый в 2006 году, после чего претерпевал ряд обновлений. Сегодня это базовый нормативно-правовой акт в сфере персональных данных. Требования к обеспечению безопасности персональных данных касаются практически всех. Ведь к информационным системам персональных данных могут быть отнесены, кроме кадровых и бухгалтерских, биллинговые системы, call-центры и автоматизированные системы бюро пропусков. Даже если секретарь набирает у себя в компьютере список сотрудников с телефонами и днями рождений - эта информация должна быть защищена. Однако Закон не лишен недостатков. В ряде отзывов на Федеральный закон «О персональных данных» можно обнаружить его критику. Главным образом, предъявляются претензии к обязательному использованию операторами технических средств защиты персональных данных. Внедрение системы технической защиты достаточно дорогой процесс, требующий квалифицированных специалистов. Не каждый оператор имеет в своем штате соответствующих сотрудников или средства, чтобы воспользоваться нужными услугами со стороны. Кроме того, все технические средства, которые оператор может использовать, должны пройти сертификацию ФСТЭК, что в результате как раз сказывается на высокой стоимости продуктов. При этом, порой даже сертифицированные программные пакеты имеют недостатки и не всегда способны противостоять внешним угрозам несанкционированного доступа к персональным данным. Тем не менее, Закон все же работает, он устанавливает общие требования к организационному и техническому порядку создания и работы системы персональных данных. Например, во многих организациях принимаются Положения по обработке персональных данных.
Для данного исследования большое значение имеет гл. 14 Трудового Кодекса Российской Федерации, которая посвящена защите персональных данных работников. В главе раскрываются общие требования к обработке персональных данных, их хранению, использованию и передачи. А также освещаются права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя и указываются виды ответственности за нарушение норм, регулирующих обработку и защиту персональных данных работника. На основании данной главы системой КонсультантПлюс был разработан Путеводитель для кадровиков. Материалы путеводителя оказались также полезны при изучении темы работы. Путеводитель можно рассматривать скорее как инструмент, раскрывающий основные положения Закона о персональных данных на основе разбора практических ситуаций.
При написании данной работы базу источников дополнили документы МБУ «Центр культуры и досуга». Это комплекс документов, регламентирующих защиту информацию в учреждении. Приложить все рассматриваемые документы к дипломной работе не представилось возможным.
Структура работы определена целью и задачами исследования. Работа состоит из введения, двух глав, заключения, списка использованных источников и литературы, приложений.
Во введении сформулирована актуальность выбранной темы, цель, задачи, объект, предмет, методы исследования, приведены основные использованные в работе источники информации.
Первая глава содержит организацию конфиденциального документооборота. В разделе 1.1 проанализировано понятие и принципы организации конфиденциального делопроизводства. В разделе 1.2 характеризуется система доступа к конфиденциальным документам. В разделе 1.3 рассмотрена организация исполнения конфиденциальных документов. В разделе 1.4 изучена структура и особенности документооборота конфиденциальных документов.
Вторая глава посвящена организации документооборота конфиденциальной информации на примере муниципального бюджетного учреждения «Центр культуры и досуга». В разделе 2.1 представлена краткая характеристика МБУ «ЦКД». В разделе 2.2 изучена документация МБУ «ЦКД». В разделе 2.3 содержаться правила работы с конфиденциальными документами МБУ «ЦКД».
В заключении приведены основные выводы по теме выпускной квалифицированной работы.
Список использованных источников и литературы включат 28 наименований.
Приложения настоящей выпускной квалифицированной работы содержат Устав МБУ «ЦКД» (Приложение А), а так же структуру МБУ «ЦКД» (Приложение
На современном этапе развития общества огромную ценность имеет важный ресурс, именуемый информацией. Информация считается сейчас основным ресурсом научно-технического и социально-экономического развития мирового сообщества.
На любом предприятии создается и хранится большое количество документов, как в бумажном, так и в электронном виде. Специалисты, работающие в области информационной безопасности, утверждают, что порядка 80% всей конфиденциальной информации находится в документах делопроизводства. Правильная организация конфиденциального делопроизводства учреждения (организации) является составной частью комплексного обеспечения безопасности информации и имеет большое значение в достижении цели ее защиты. Конфиденциальное делопроизводство - деятельность, обеспечивающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами, и защиту содержащейся в ней информации. Обработка документов данного типа в основном базируется на принципах открытого делопроизводства, но в тоже время имеет отличия, обусловленные конфиденциальностью документированной информации, необходимостью ее защиты.
Коммерческая тайна - научно-техническая, коммерческая, организационная либо другая применяемая в предпринимательской деятельности информация, которая владеет настоящей либо возможной экономической ценностью в силу того, что она не является известной и не может быть получена законным путем иными лицами, которые могли бы заполучить экономическую выгоду от ее разглашения либо применения.
Для обеспечения сохранности и неразглашения конфиденциальных сведений компании нужно исполнение самых обычных требований сохранности, высококвалифицированное обучение персонала требованиям работы с конфиденциальными документами, материальное стимулирование руководством организации служащих, имеющих доступ к документам с грифом «Коммерческая тайна», правильная организация секретного делопроизводства и документооборота в организации.
Строгое привлечение к ответственности служащих организации за нарушение норм и руководство по секретному делопроизводству. Сведения к минимуму несанкционированного доступа к конфиденциальной документации можно добиться путем роста разных административных, технологических и остальных барьеров. Это делается для такого, чтоб организация хищения конфиденциальных сведений организации влекло за собой значимые денежные, материальные и другие растраты, не оправдывали бы риски и затраченные на это усилия. По моему мнению, данное ограничение могло бы намного уменьшить несанкционированные утечки конфиденциальных сведений организации.
Подводя итог, можно сказать, что в МБУ «ЦКД» существует правовая база при работе с конфиденциальной информацией. В 2015 году произошла реорганизация в ходе которой были присоединены 14 Дома культуры Колпашевского района. Сменился Учредитель ранее учредителем была Администрация Колпашевского городского поселения, на сегодняшний день это Администрация Колпашевского района. После чего необходимо было пройти довольно таки сложный путь в переоформлении и изменении документов.
Рассматриваемое учреждение стремится следовать законодательству Российской Федерации, поэтому старается все делать правильно, в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральными законами и иными нормативными актами.
На любом предприятии создается и хранится большое количество документов, как в бумажном, так и в электронном виде. Специалисты, работающие в области информационной безопасности, утверждают, что порядка 80% всей конфиденциальной информации находится в документах делопроизводства. Правильная организация конфиденциального делопроизводства учреждения (организации) является составной частью комплексного обеспечения безопасности информации и имеет большое значение в достижении цели ее защиты. Конфиденциальное делопроизводство - деятельность, обеспечивающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами, и защиту содержащейся в ней информации. Обработка документов данного типа в основном базируется на принципах открытого делопроизводства, но в тоже время имеет отличия, обусловленные конфиденциальностью документированной информации, необходимостью ее защиты.
Коммерческая тайна - научно-техническая, коммерческая, организационная либо другая применяемая в предпринимательской деятельности информация, которая владеет настоящей либо возможной экономической ценностью в силу того, что она не является известной и не может быть получена законным путем иными лицами, которые могли бы заполучить экономическую выгоду от ее разглашения либо применения.
Для обеспечения сохранности и неразглашения конфиденциальных сведений компании нужно исполнение самых обычных требований сохранности, высококвалифицированное обучение персонала требованиям работы с конфиденциальными документами, материальное стимулирование руководством организации служащих, имеющих доступ к документам с грифом «Коммерческая тайна», правильная организация секретного делопроизводства и документооборота в организации.
Строгое привлечение к ответственности служащих организации за нарушение норм и руководство по секретному делопроизводству. Сведения к минимуму несанкционированного доступа к конфиденциальной документации можно добиться путем роста разных административных, технологических и остальных барьеров. Это делается для такого, чтоб организация хищения конфиденциальных сведений организации влекло за собой значимые денежные, материальные и другие растраты, не оправдывали бы риски и затраченные на это усилия. По моему мнению, данное ограничение могло бы намного уменьшить несанкционированные утечки конфиденциальных сведений организации.
Подводя итог, можно сказать, что в МБУ «ЦКД» существует правовая база при работе с конфиденциальной информацией. В 2015 году произошла реорганизация в ходе которой были присоединены 14 Дома культуры Колпашевского района. Сменился Учредитель ранее учредителем была Администрация Колпашевского городского поселения, на сегодняшний день это Администрация Колпашевского района. После чего необходимо было пройти довольно таки сложный путь в переоформлении и изменении документов.
Рассматриваемое учреждение стремится следовать законодательству Российской Федерации, поэтому старается все делать правильно, в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральными законами и иными нормативными актами.
