WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаДіловодство, Архівознавство → Захист конфіденційних документів від несанкціонованого доступу - Реферат

Захист конфіденційних документів від несанкціонованого доступу - Реферат

Керівник має право не дозволяти учасникам наради вести які-небудь записи або санкціонувати ведення цих записів на листах паперу, зареєстрованих в службі конфіденційної документації, з послідуючою здачею їх в що службу і доставкою кур'єрами фірми по місцю роботи учасників наради. При необхідності виклику на нараду, яка проходить, додаткових осіб (експертів, консультантів, представників інших фірм і організацій) факт їх участі в нараді фіксується в протоколі з вказанням мотивів їх виклику. Присутність цих осіб на нараді обмежується часом розгляду тієї ситуації, через яку вони були викликані. Учасникам конфіденційної наради незалежно від займаної посади і статусу на нараді не дозволяється: вносити в приміщення, в якому проводиться нарада, фото-, кіно-, відеоапаратуру, комп'ютери, магнітофони, в тому числі плеєри, радіоприймач, радіотелефонії та іншу апаратуру, користуватися нею; робити виписки з документів, що використовуються при вирішенні питань на нараді які мають гриф обмеження доступу; обговорювати питання, винесені на нараду, в місцях загального користування; інформувати про нараду (питання порядку денного, склад учасників, час і місце проведення, хід обговорення питань, зміст рішень і т.п.) яких-небудь осіб, не пов'язаних з проведенням даної наради, в тому числі співробітників фірми. Учасники наради, помічені в несанкціонованому аудіо- або відеозапису або використання засобів зв'язку, фотографуванні, позбавляються права подальшої присутності на нараді. По факту складається акт, копія якого направляється фірмі, представником якої є дана особа, або передається першому керівнику фірми-організатора наради, якщо ця особа є співробітником цієї фірми. Одночасно носій несанкціоновано записаної інформації передається керівнику служби конфіденційної документації для обліку і зберігання. Пристрій запису повертається власнику.
В процесі наради його учасники не можуть оголошувати більший об'єм конфіденційних відомостей, ніж це було встановлено під час підготовки наради, або повідомити відомості, які не відносяться до обговорюваного питання. Склад конфіденційних відомостей, що оголошується, регламентується керівником, що організував нараду. Під час проведення переговорів по заключеню, продовженню або припинення якого-небудь договору співробітникам фірми, що приймають участь у переговорах, не дозволяється -розкривати стратегію і бажані результати переговорів, підсумки аналогічних переговорів з іншими партнерами. В процесі неофіційної частини переговорів обговорення питань, пов'язаних з темою наради, не допускається. Після закінчення конфіденційної наради приміщення, в якому воно проходило, оглядається співробітником служби безпеки, зачиняється, опечатується і здається під охорону. Документи, які були прийняті на нараді, оформлюються, підтісуються, при необхідності множаться і розсилаються (передаються) учасникам наради у відповідності з вимогами до роботи з конфіденційними документами фірми. Всі примірники цих документів повинні мати гриф обмеження доступу. Розсилати документи, які містять строго конфіденційну інформацію, не дозволяється. Отже, підготовка і проведення нарад і переговорів по конфіденційним питанням, оформлення їх результатів пов'язані з виконанням ряду обов'язкових процедур, необхідних для правильної організації роботи організаторів і учасників цих заходів. При недотриманні викладених вимог виникає серйозна небезпека розголошення (витоку) цінних відомостей і секретів фірми, її партнерів і клієнта. 6. Нормативно-методичне забезпечення захисту документованої інформації Нормативно-методичне забезпечення захисту конфіденційної інформації призначено для регламентації процесів забезпечення інформаційної безпеки фірми, в тому числі при роботі персоналу з конфіденційною інформацією, документами, справами і базами даних. Воно включає в себе ряд обов'язкових організаційних, інструктивних і інформаційних документів, що встановлюють принципи, вимоги і способи попередження пасивних і активних загроз цінній інформації, які можуть виникнути по вині персоналу, конкурентів, зловмисників та інших осіб. Нормативно-методичне забезпечення базується на тих обов'язкових положеннях, які повинні міститися в засновницьких та інших основоположних документах фірми і визначати правовий статус інформаційної безпеки фірми. Вказані положення дозволяють на законних підставах вести мову про збереження підприємницької таємниці, виділяти цінну інформацію, яка складає власність і таємницю фірми, і виконувати дії по її захисту. Предмет і направлення захисту повинні знайти відображення, наприклад, в статуті фірми, типових формах контрактів різного роду й призначеннях, положеннях про структурні підрозділи фірми, посадових інструкціях та інших документах. Самими важливими організаційними документами, що фіксують завдання, функції і відповідальність служб, які здійснюють захист цінної документованої інформації фірми, є: положення про службубезпеки, положення про службу конфіденційної документації, посадові інструкції співробітників цих служб, посадова інструкція менеджера (референта) по безпеці невеликої підприємницької фірми та інші документи. Технологічні інструктивні, документи відрізняються великою різноманітністю і по своєму призначенню, складу і змісту відображають вибрану фірмою систему захисту документованої інформації Можна виділити головні, на наш погляд, регламентуючі документи, які мають значення для будь-якої фірми і необхідні при використанні будь-якої системи захисту інформації або окремих елементів такої системи. Передусім варто назвати Перелік відомостей підприємницької фірми, які складають її таємницю або є особливо цінними. Перелік призначений для визначення складу конфіденційних документів і баз даних, встановлення грифів обмеження доступу до паперових і електронних документів, визначення необхідної структури системи захисту інформації. Зміст переліку звичайно поділяється на декілька частин: загальну методичну частину за способами складення переліку і правилами роботи з ним, списки конфіденційних відомостей по структурним підрозділам або управлінським функціям, список видів конфіденційних документів і баз даних з вказанням місця їх зберігання, терміну конфіденційності і т.п. Іншим важливим регламентуючим документом є інструкція по забезпеченню безпеки власної інформації підприємницької фірми. Вона необхідна для організації роботи по захисту конфіденційної і цінної документованої інформації і включає в себе: "Обов'язки співробітників фірми при роботі з конфіденційною документацією" "Порядок доступу співробітників до конфіденційних документів і баз даних, оформлення доступу" ; "Забезпечення збереження документів на паперових і магнігних носія?: під час роботи з ними керівників, виконавців (спеціаліст) і технічного персоналу" "Порядок збереження таємниці фірми під час проведення нарад, засідань і переговорів" "Вимоги до приміщень для роботи з конфіденційною інформацією" "Порядок охорони території, будівлі, приміщень, транспортних засобів і персоналу' фірми" "Пропускний режим приміщень фірми, облік і порядок видачі посвідчень, пропусків і візуальних ідентифікаторів" "Порядок прийому, обліку і контролю діяльності відвідувачів" "Вимоги до захисту інформації в
Loading...

 
 

Цікаве