WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаБухгалтерський облік, Податки → Організація документаційного забезпечення установи - Курсова робота

Організація документаційного забезпечення установи - Курсова робота

Організації, що виконують роботи в сфері проектування виробництва, засобів захисту інформації та обробки персональних даних, отримують ліцензії на цей вид діяльності. Порядок ліцензування визначається законодавством України. Інтереси користувача інформації при використанні імпортної продукції в інформаційних системах захищаються митними органами України на основі міжнародної системи сертифікації.

Захисту підлягає будь-яка документаційна інформація, неправомірне використання якої може нанести збитків її власнику, користувачу та іншим особам. Об'єкт захисту, мету, основні організаційно-технічні положення технічного захисту інформації (ТІ), неправомірний доступ до якої може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також-категорії нормативних документів з ТЗІ встановлює ДСТУ 3396.0-96 "Захист інформації. Технічний захист інформації. Основні положення", а вимоги до порядку проведення робіт з технічного захисту інформації встановлює ДСТУ 3396.1-96 "Захист інформації. Технічний захист інформації. Порядок проведення робіт".

Метою захисту інформації є:

  • запобігання відтіканню, розкраданню, втраті, перекручуванню, підробці інформації;

  • запобігання загрозам безпеки особистості, суспільства, держави;

  • запобігання несанкціонованим діям зі знищення модифікації, перекручення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності;

  • захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, що є в інформаційних системах;

  • збереження державної таємниці, конфіденційності документованої інформації згідно з законодавством;

  • забезпечення прав суб'єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.

Режим захисту інформації встановлюється:

  • відносно відомостей, віднесених до державної таємниці, -вповноваженими органами на основі Закону України "Про державну таємницю";

  • відносно конфіденційної документованої інформації -власником інформаційних ресурсів чи вповноваженою особою на основі Закону України "Про захист інформації";

  • відносно персональних даних - на основі Закону України "Про захист інформації".

Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються в своїй діяльності законодавством України.Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів з захисту інформаційних систем, що опрацьовують інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади [20, 243]. Організації, які опрацьовують інформацію з обмеженим доступом, що є власністю держави, створюють спеціальні служби для забезпечення захисту інформації.

Власник інформаційних ресурсів або вповноважені ним особи мають право здійснювати контроль за виконанням вимог по захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог, а також може звертатися в органи державної влади для оцінки правильності виконання та дотримання вимог по захисту його інформації в інформаційних системах. Відповідні органи визначає керівництво України. Ці органи дотримуються вимог конфіденційності інформації та результатів перевірки.

Порядок надання користувачу інформації з вказаними місцем, часом, відповідальними посадовими особами, а також необхідними процедурами встановлює власник документів, масиву документів та інформаційних систем або вповноважені ним особи відповідно до чинного законодавства, а також забезпечує умови доступу користувачів до інформації. Власник документів, масиву документів та інформаційних систем забезпечує рівень захисту інформації згідно з законодавством України. Ризик, пов'язаний з використанням несертифікованих інформаційних систем та коштів на їх забезпечення, лежить на власнику цих систем і коштів, а ризик, пов'язаний з використанням інформації, отриманої з сертифікованих систем, лежить на споживачі інформації. Власник документів, масиву документів та інформаційних систем повинен сповіщати власника інформаційних ресурсів та систем про всі факти порушення режиму захисту інформації.

Захист прав суб'єктів у сфері формування та користування інформаційними ресурсами, розробки, виробництва та застосування інформаційних систем, технологій та засобів їх забезпечення здійснюється з метою попередження правопорушень, неправомірних дій, відновлення порушених прав та відшкодування заподіяної шкоди. Захист прав суб'єктів у вказаній сфері здійснюється судом, арбітражним судом, третейським судом з урахуванням специфіки правопорушення та завданих збитків. Для перегляду конфліктних ситуацій та захисту прав учасників у сфері формування та використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення можуть створюватись тимчасові і постійні третейські суди.

За правопорушення при роботі з документованою інформацією органи державної влади, організації та їх посадові особи несуть відповідальність згідно з законодавством України. Відповідальність за порушення міжнародних норм та правил у сфері формування та використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення покладається на органи державної влади, організації та громадян згідно з договорами, що укладені ними з зарубіжними фірмами та іншими партнерами, з урахуванням міжнародних договорів, ратифікованих Україною [39, 77].

Відмова в доступі до відкритої інформації чи надання споживачам завчасно недостовірної інформації можуть бути оскаржені в судовому порядку. Невиконання чи неналежне виконання зобов'язань щодо домовленості поставки, купівлі-продажу та з інших форм обміну інформаційними ресурсами між організаціями розглядаються арбітражним судом. Особи, яким було відмовлено в доступі до інформації, та ті, хто отримав недостовірну інформацію, мають право на відшкодування нанесених їм збитків у судовому порядку. Суд розглядає суперечки про необґрунтоване віднесення інформації до категорії інформації з обмеженим доступом, позови про відшкодування шкоди у випадках необґрунтованої відмови в наданні інформації споживачам та інші порушення прав користувачів. Керівники, службовці органів державної влади та організацій, винні в неправомірному обмеженні доступу до інформації та порушенні режиму захисту інформації, несуть відповідальність згідно з кримінальним та цивільним законодавством про адміністративні правопорушення.

Висновки до розділу 2

Як свідчить досвід, інформаційно-документаційне забезпечення управління, побудоване на основі традиційних методів складання, опрацювання, зберігання та пошуку великих обсягів документації, характеризується підвищеною трудомісткістю. Тому робота з документами забирає значну частину робочого часу керівників та спеціалістів, яким необхідні, як правило, не самі документи, а конкретні відомості та факти, що містяться в них.

Сучасні перспективні напрямки удосконалення документаційного забезпечення управління, діловодства невіддільні від процесу масового впровадження досягнень НТП в сфері управління. Ці досягнення, пов'язані з утворенням якісно нових видів EOT, засобів зв'язку, дають можливість перейти до принципово нової і значно ефективнішої інформаційної технології в органах управління, заснованої на органічному включенні комплексу технічних засобів в управлінський процес.

Управлінська інформація надходить в автоматизовану систему з юридично оформленого (офіційного) документа і, як правило, на проміжній або завершальній стадії вирішення функціонального завдання вихідна інформація також фіксується у вигляді документа на паперовому носії-машинограмі або машинному носії-у вигляді документа, що читається машиною. Машинограма та документ, що читається машиною, потребують юридичного оформлення. Зображення інформації на екрані дисплея (відеограма, відеоформа, відеокадр) формується з урахуванням правил побудови форми відповідного документа.

Складові частини автоматизованих робочих місць документаційної служби залежить від обсягу інформації, що підлягає введенню в систему, і, відповідно, від складу документів, які проходять через документаційну службу, та обсягу документообігу суб'єкта.

Loading...

 
 

Цікаве