Порядок работы с конфиденциальной информацией | Загранник

Порядок работы с конфиденциальной информацией

10.09.2019 / zagpass / 0 Comments

Защита данных
с помощью DLP-системы

В опросы защиты конфиденциальной информации актуальны для каждого современного предприятия. Конфиденциальные данные компании должны быть защищены от утечки, потери, других мошеннических действий, так как это может привести к критическим последствиям для бизнеса. Важно понимать, какие данные нуждаются в защите, определить способы и методы организации информационной безопасности.

Данные, нуждающиеся в защите

Чрезвычайно важная для ведения бизнеса информация должна иметь ограниченный доступ на предприятии, ее использование подлежит четкой регламентации. К данным, которые нужно тщательно защитить, относятся:

  • коммерческая тайна;
  • производственная документация секретного характера;
  • ноу-хау компании;
  • клиентская база;
  • персональные данные сотрудников;
  • другие данные, которые компания считает нужным защитить от утечки.

Какие сведения составляют коммерческую тайну и как их обезопасить? Подробнее.

Конфиденциальность информации часто нарушается в результате мошеннических действий сотрудников, внедрения вредоносного ПО, мошеннических операций внешних злоумышленников. Неважно, с какой стороны исходит угроза, обезопасить конфиденциальные данные нужно в комплексе, состоящем из нескольких отдельных блоков:

  • определение перечня активов, подлежащих защите;
  • разработка документации, регламентирующей и ограничивающей доступ к данным компании;
  • определение круга лиц, которым будет доступна КИ;
  • определение процедур реагирования;
  • оценка рисков;
  • внедрение технических средств по защите КИ.

Федеральные законы устанавливают требования к ограничению доступа к информации, являющейся конфиденциальной. Эти требования должны выполняться лицами, получающими доступ к таким данным. Они не имеют права передавать эти данные третьим лицам, если их обладатель не дает на это своего согласия (ст. 2 п. 7 ФЗ РФ «Об информации, информационных технологиях и о защите информации»).

Федеральные законы требуют защитить основы конституционного строя, права, интересы, здоровье людей, нравственные принципы, обеспечить безопасность государства и обороноспособность страны. В связи с этим необходимо в обязательном порядке соблюдать КИ, к которой доступ ограничивается федеральными законами. Эти нормативные акты определяют:

  • при каких условиях информация относится к служебной, коммерческой, другой тайне;
  • обязательность соблюдения условий конфиденциальности;
  • ответственность за разглашение КИ.

Информация, которую получают сотрудники компаний и организации, осуществляющие определенные виды деятельности, должна быть защищена в соответствии с требованиями закона по защите конфиденциальной информации, если в соответствии с ФЗ на них возложены такие обязанности. Данные, относящиеся к профессиональной тайне, могут быть предоставлены третьим лицам, если это прописано ФЗ или есть решение суда (при рассмотрении дел о разглашении КИ, выявлении случаев хищения и др.).

Полный перечень документов, которые регламентируют подходы к безопасности информации. Смотреть.

Защита конфиденциальной информации на практике

В ходе рабочего процесса работодатель и сотрудник совершают обмен большим количеством информации, которая носит различный характер, включая конфиденциальную переписку, работу с внутренними документами (к примеру, персональные данные работника, разработки предприятия).

Степень надежности защиты информации имеет прямую зависимость от того, насколько ценной она является для компании. Комплекс правовых, организационных, технических и других мер, предусмотренных для этих целей, состоит из различных средств, методов и мероприятий. Они позволяют существенно снизить уязвимость защищаемой информации и препятствуют несанкционированному доступу к ней, фиксируют и предотвращают ее утечку или разглашение.

Правовые методы должны применяться всеми компаниями, независимо от простоты используемой системы защиты. Если эта составляющая отсутствует или соблюдается не в полной мере, компания не будет способна обеспечить защиту КИ, не сможет на законном основании привлечь к ответственности виновных в ее утрате или разглашении. Правовая защита – это в основном грамотное в юридическом плане оформление документации, правильная работа с сотрудниками организации. Люди – основа системы защиты ценной конфиденциальной информации. В этом случае необходимо подобрать эффективные методы работы с сотрудниками. Во время разработки предприятиями мероприятий по обеспечению сохранности КИ вопросы управления должны находиться в числе приоритетных.

Защита информации на предприятии

При возникновении гражданско-правовых и трудовых споров о разглашении, хищении или при других вредительских действиях в отношении коммерческой тайны, решение о причастности к этому определенных лиц будет зависеть от правильности создания системы защиты этой информации в организации.

Особое внимание нужно уделить идентификации документации, составляющей коммерческую тайну, обозначив ее соответствующими надписями с указанием владельца информации, его наименования, месторасположения и круга лиц, имеющих к ней доступ.

Сотрудники при приеме на работу и в процессе трудовой деятельности по мере формирования базы КИ должны знакомиться с локальными актами, регламентирующими использование коммерческой тайны, строго соблюдать требования по обращению с ней.

В трудовых договорах должны прописываться пункты о неразглашении работником определенной информации, которую предоставляет ему работодатель для использования в работе, и ответственности за нарушение этих требований.

IT-защита информации

Важное место в защите КИ занимает обеспечение технических мероприятий, так как в современном высокотехнологичном информационном мире корпоративный шпионаж, несанкционированный доступ к КИ предприятий, риски утери данных в результате вирусных кибератак являются довольно распространенным явлением. Сегодня не только крупные компании соприкасаются с проблемой утечки информации, но и средний, а также малый бизнес чувствует необходимость в защите конфиденциальных данных.

Нарушители могут воспользоваться любой ошибкой, допущенной в информационной защите, к примеру, если средства для ее обеспечения были выбраны неправильно, некорректно установлены или настроены.

Хакерство, Интернет-взломы, воровство конфиденциальной информации, которая сегодня становится дороже золота, требуют от собственников компаний надежно ее защищать и предотвращать попытки хищений и повреждений этих данных. От этого напрямую зависит успех бизнеса.

Многие компании пользуются современными высокоэффективными системами киберзащиты, которые выполняют сложные задачи по обнаружению угроз, их предотвращению и защите утечки. Необходимо использовать качественные современные и надежные узлы, которые способны быстро реагировать на сообщения систем защиты информационных блоков. В крупных организациях из-за сложности схем взаимодействия, многоуровневости инфраструктуры и больших объемов информации очень сложно отслеживать потоки данных, выявлять факты вторжения в систему. Здесь на помощь может прийти «умная» система, которая сможет идентифицировать, проанализировать и выполнить другие действия с угрозами, чтобы вовремя предотвратить их негативные последствия.

Для обнаружения, хранения, идентификации источников, адресатов, способов утечки информации используются различные IT-технологии, среди которых стоит выделить DLP и SIEM- системы, работающие комплексно и всеобъемлюще.

DLP-систему «КИБ СёрчИнформ» можно интегрировать с SIEM-решениями. Это усилит эффект от двух продуктов.

DLP-системы для предотвращения утери данных

Чтобы предотвратить воровство конфиденциальной информации компании, которое может нанести непоправимый вред бизнесу (данные о капиталовложениях, клиентской базе, ноу-хау и др.), необходимо обеспечить надежность ее сохранности. DLP-системы (Data Loss Prevention) – это надежный защитник от хищения КИ. Они защищают информацию одновременно по нескольким каналам, которые могут оказаться уязвимыми к атакам:

  • USB-разъемы;
  • локально функционирующие и подключенные к сети принтеры;
  • внешние диски;
  • сеть Интернет;
  • почтовые сервисы;
  • аккаунты и др.
Читать дальше  Срок подачи на раздел имущества после развода

Основное предназначение DLP-системы – контролировать ситуацию, анализировать ее и создавать условия для эффективной и безопасной работы. В ее задачи входит анализирование системы без информирования работников компании об использовании этого способа отслеживания рабочих узлов. Сотрудники при этом даже не догадываются о существовании такой защиты.

DLP-система контролирует данные, которые передаются самыми различными каналами. Она занимается их актуализацией, идентифицирует информацию по степени ее важности в плане конфиденциальности. Если говорить простым языком, DLP фильтрует данные и отслеживает их сохранность, оценивает каждую отдельную информацию, принимает решение по возможности ее пропуска. При выявлении утечки система ее заблокирует.

Использование этой программы позволяет не только сохранять данные, но и определять того, кто их выслал. Если, к примеру, работник компании решил «продать» информацию третьему лицу, система идентифицирует такое действие и направит эти данные в архив на хранение. Это позволит проанализировать информацию, в любой момент взяв ее из архива, обнаружить отправителя, установить, куда и с какой целью эти данные отправлялись.

Специализированные DLP-системы – это сложные и многофункциональные программы, обеспечивающие высокую степень защиты конфиденциальной информации. Их целесообразно использовать для самых различных предприятий, которые нуждаются в особой защите конфиденциальной информации:

  • частных сведений;
  • интеллектуальной собственности;
  • финансовых данных;
  • медицинской информации;
  • данных кредитных карт и др.

SIEM-системы

Эффективным способом обеспечения информационной безопасности специалисты считают программу SIEM (Security Information and Event Management), позволяющую обобщить и объединить все журналы протекающих процессов на различных ресурсах и других источниках (DLP-системах, ПО, сетевых устройствах, IDS, журналах ОС, маршрутизаторах, серверах, АРМ пользователей и др.).

Если угроза не была выявлена своевременно, при этом существующая система безопасности сработала с отражением атаки (что происходит не всегда), «история» таких атак впоследствии становится недоступной. SIEM соберет эти данные во всей сети и будет хранить на протяжении определенного отрезка времени. Это позволяет в любой момент воспользоваться журналом событий с помощью SIEM, чтобы использовать его данные для анализа.

Кроме того, эта система позволяет использовать удобные встроенные средства с целью анализа и обработки произошедших инцидентов. Она преобразовывает трудночитаемые форматы информации о происшествиях, сортирует их, выбирает самые значимые, отсеивает незначительные.

В особых правилах SIEM прописаны условия для накопления подозрительных событий. Она сообщит о них при накоплении такого их количества (три и более), которое свидетельствует о возможной угрозе. Пример – неверное введение пароля. Если фиксируется единичное событие введения неправильного пароля, SIEM не будет сообщать об этом, так как случаи единоразовых ошибок ввода пароля при входе в систему происходят довольно часто. Но регистрация повторяющихся попыток введения невалидного пароля во время входа в один и тот же аккаунт может свидетельствовать о несанкционированном доступе.

Любая компания сегодня нуждается в подобных системах, если ей важно сохранить свою информационную безопасность. SIEM и DLP обеспечивают полноценную и надежную информационную защиту компании, помогают избежать утечки и позволяют идентифицировать того, кто пытается навредить работодателю путем хищения, уничтожения или повреждения информации.

Уязвимость документа резко возрастает при выходе его за пределы службы КД. В этой связи правильная организация работы персонала фирмы с конфиденциальными документами и контроль за выполнением сотрудниками установленных правил представляются крайне важными.

Работникам службы КД и персоналу фирмы следует учитывать, что работающий в фирме злоумышленник или сотрудник фирмы, связанный со злоумышленником, похищают, уничтожают или фальсифицируют, как правило, не те документы, с которыми они работают, а документы и информацию, доверенные другим сотрудникам. Особую ценность в этом плане для злоумышленника представляют работники службы КД или референты руководителей как лица наиболее осведомленные в тайне фирмы.

Ответственность за сохранность конфиденциальных документов и предотвращение утраты ими конфиденциальности несут руководители подразделений (направлений деятельности) фирмы. Сотрудники фирмы, в том числе руководители любого уровня, при работе с конфиденциальными документами обязаны:

• знакомиться только с теми конфиденциальными документами, к которым они получили письменное разрешениенадоступ в силу должностных обязанностей;

• немедленно предъявлять работнику службы КД все числящиеся за ним документы (на бумажных и магнитных носителях, электронные, фото-, видео-, аудиодокументы) для проверки их наличия и комплектности;

• вести совместно с работником службыучет находящихся у него конфиденциальных документов;

• ежедневно по окончании рабочего дня проверять наличие документов и сдавать их на хранение в службу КД;

• сдавать по описи работнику службы КД все материалыпо окончании исполнения документа или работы над ним;

• сдавать но описи работнику службы КД все числящиесязаним документы и материалы при увольнении, уходе в отпуск, отъезде в командировку;

• немедленно сообщать первому руководителю фирмы и в службу КД об утрате или недостаче документов, обнаружении лишних или неучтенных документов, отдельных листов. Работа с конфиденциальными документами на рабочих местах разрешается сотрудникам фирмы только при наличии условий, исключающих возможность утраты документа или хищения информации. При отсутствии этих условий сотрудники фирмы работают с конфиденциальными традиционными и электронными документами, делами и базами данных в специально предназначенном для этого помещении службы КД.

Для работы с конфиденциальными документами сотрудник должен быть обеспечен: постоянным рабочим местом, личным сейфом (металлическим шкафом), кейсом для хранения и переноса конфиденциальных документов, номерной личной металлической печатью. Рабочее место исполнителя должно быть размещено таким образом, чтобы была исключена возможность обозрения находящихся на столе документов лицами, не имеющими к ним отношения. Экран компьютера не должен быть виден коллегам по рабочему помещению, посетителям, в окно и от входной двери. Помещение, в котором конфиденциальная информация обрабатывается на ЭВМ, должно иметь защиту от технических средств промышленного шпионажа. На рабочем столе всегда должен находиться только тот конфиденциальный документ и материалы к нему, с которыми в данный момент работает сотрудник. Другие документы должны быть заперты в сейфе.

Читать дальше  Увольнение на пенсию по инвалидности 2 группы

Сотрудникам не разрешается хранить конфиденциальные документы, дела, дискеты на рабочем столе, в ящиках рабочего стола, неприспособленных шкафах. Ключи от сейфа и кейса, металлическая печать постоянно хранятся у сотрудника. Дубликаты всех ключей должны находиться в службе КД в опечатанном исполнителем пенале (в том числе дубликаты ключей от сейфа и кейса, которыми пользуется первый руководитель). Прочитанные листы конфиденциального документа всегда должны лежать текстом вниз.

Если к рабочему столу подходит кто-либо из сотрудников, исполнителю следует перевернуть лист, с которым он работает, текстом вниз. При выходе из помещения на любое время исполнитель должен убрать в сейф все документы и материалы, запереть сейф, заблокировать компьютер и, если в помещении не остаются другие сотрудники, запереть входную дверь.

Руководителям и исполнителям, работникам службы КД не следует вести какие-либо вспомогательные картотеки по организации работы с конфиденциальными документами и контроля за их исполнением. Исполненные (до подшивки в дело) и неисполненные документы должны храниться только в рабочих папках, на которых указывается их целевое назначение: «Ознакомление», «Согласование», «Срочно», «Задания на такое-то число», «Подлежит возврату», «На подшивку в дело» и т.п. Папки должны иметь описи находящихся в них документов. Хранить документы в россыпи в ящиках столов, шкафах, сейфах в одной папке не допускается. Дела, закрепленные за конкретным исполнителем, имеют индивидуальное цветовое отличие, позволяющее выявлять факты несанкционированного обращения к этим делам другого сотрудника.

Всем сотрудникам фирмы, работающим с конфиденциальными документами, делами, информацией, запрещается:

• использовать конфиденциальные сведения в публикациях, открытых документах, докладах и интервью, рекламных материалах, выставочных проспектах и любых других информационных сообщениях массового распространения;

• сообщать кому-либо (в том числе коллегам по работе или родственникам) устно или письменно конфиденциальную информацию, несанкционированно передавать документы, даже если это связано со служебной деятельностью;

• вести переговоры, содержащие конфиденциальные сведения, по незащищенным линиям связи, в неприспособленных помещениях, в присутствии посторонних лиц;

• обсуждать конфиденциальные вопросы в местах общего пользования (в том числе в любых видах транспорта — служебном, личном, общественном);

• знакомиться с документами, делами и базами данных других сотрудников, работать с их компьютерами без письменного разрешения первого руководителя;

• переписывать сведения из документов в личные дневники, карточки учета работы, календари, еженедельники и т.п., переносить их в справочные и личные учетно-плановые массивыЭВМ;

• вносить и пользоваться в помещениях фирмы личными фото- и видеоаппаратами, компьютерами, аудиотехникой, магнитофонами, плейерами, переговорными устройствами, техническими носителями информации (дискетами и др.), радиотелефонами, копировальными аппаратами;

• выносить из здания фирмы любые (в том числе открытые) служебные документы без письменного разрешения первого руководителя;

• оставлять документы на рабочем столе или работающий компьютер при выходе из помещения на любое время;

• хранить конфиденциальные документы вместе с открытыми документами и материалами, формировать в одном деле или машинном массиве конфиденциальные и открытые сведения;

• разглашать сведения о характере автоматизированной обработки конфиденциальной информации и о личных идентифицирующих кодах и паролях;

• разглашать сведения о составе находящихся у сотрудника документов и материалов, системе их защиты и месте хранения, а также известных ему элементах обеспечения безопасности фирмы и персонала.

Работникам службы КД рекомендуется регулярно проверять программное обеспечение компьютеров, на которых обрабатывается конфиденциальная информация. Цель проверки — обнаружение неутвержденных или необычных программ. Резервные и страховые копии всех документов фирмы, находящихся на магнитных носителях, должны храниться в службе КД. Актуализация копий осуществляется по мере необходимости работником службы КД с письменной санкции руководителя подразделения (направления деятельности) фирмы и в присутствии соответствующего исполнителя. Санкция и факт актуализации фиксируются в учетной карточке документа.

В конце рабочего дня исполнители обязаны перенести всю конфиденциальную информацию из компьютера на гибкие носители информации, стереть информацию с жестких дисков, проверить наличие всех конфиденциальных документов (на бумажных, магнитных и иных носителях), убедиться в их комплектности и сдать в службу КД. Оставлять конфиденциальные документы на рабочем месте не разрешается. Не допускается также хранение на рабочем месте исполнителя копий конфиденциальных документов.

Исключительным правом постоянного хранения документов на рабочих местах могут пользоваться: первый руководитель, его заместитель, сотрудники службы персонала и других служб по усмотрению первого руководителя, которые располагают объемными массивами конфиденциальных бумажных документов (картотеками, папками и др.) или большим числом машиночитаемых документов.

Конфиденциальные материалы такого рода помещаются в сейф (металлический шкаф), который запирается, опечатывается и сдается под охрану. Сейф оборудуется охранной сигнализацией. Компьютеры с обширным составом конфиденциальной информации, которую невозможно переносить на гибкие диски, или сложными базами данных опечатываются двумя печатями — исполнителя и представителя службы безопасности. Снятие печатей в начале рабочего дня также производится этими лицами.

В службу КД сдается, как правило, каждый конфиденциальный документ в отдельности. При наличии у сотрудника нескольких документов, дел, дискет, других носителей, необходимых ему для ежедневной длительной работы, их аккуратно (в папках, конвертах) укладывают вместе с описью в кейс, который запирается, опечатывается личной печатью сотрудника и сдается в службу КД. Кейсы предназначены для переноса конфиденциальных документов в пределах охраняемой зоны (внутри здания фирмы), доставки их в службу КД и обратно на рабочее место, хранения документов в нерабочее время в этой службе. Кейсы выдаются исполнителям в начале рабочего дня в обмен на удостоверение, пропуск, специальный жетон или под роспись в специальной учетной форме.

После подготовки конфиденциальных документов к сдаче в службу КД исполнитель обязан отключить ЭВМ, блокировать ее персональным ключом, проверить наличие и комплектность открытых документов, дискет, дел, других материалов, хранящихся в металлическом шкафу, и запереть шкаф. В помещении отключается электроэнергия, входная дверь запирается, опечатывается, и помещение сдается под охрану. Подобные помещения охраняются особенно тщательно, оборудуются комплексом технических средств сигнализации и оповещения. Сейфы с особо ценными документами целесообразно размещать в помещении службы КД.

Отметки о закрытии и вскрытии рабочих комнат сотрудниками фирмы, отключении технических средств сигнализации и оповещения делаются в специальном журнале службы охраны с росписью лица, ответственного за помещение, и представителя охраны. Основные и резервные ключи от рабочих комнат хранятся в сейфе в помещении охраны в специальных пеналах. Пенал закрывается и опечатывается лицом, ответственным за помещение. Уборка рабочих помещений разрешается только в присутствии указанного лица и под его наблюдением.

Читать дальше  Через сколько смарткредит ходят к участковому

Следует всегда помнить, что любые ошибочные действия персонала даже при технически оснащенной системе защиты часто ведут к утрате ценной информации и слишком дорого обходятся фирме.

Следовательно, правильная организация работы персонала фирмы с конфиденциальными документами является обязательным условием эффективного функционирования системы защиты документированной информации. Каждый сотрудник должен педантично соблюдать установленные правила, с пониманием относиться к определенным ограничениям в работе с конфиденциальными документами и не допускать провоцированных или непровоцированных кем-либо ошибочных действий.

Не нашли то, что искали? Воспользуйтесь поиском:

Под безопасностью информационных ресурсов понимается гарантия защиты, информации во времени и пространстве.

Ценная информация и конфиденциальные документы.

Документированные информационные ресурсы, которые используются в бизнесе и в управлении организацией, являются интеллектуальной собственностью организации и нуждаются в защите. Ценность информации определяется размером прибыли от ее использования или размером убытков от ее утраты

Существует два вида информации, ценной для предпринимателя:

  • 1. Техническая, технологическая (методы изготовления продукции, программное обеспечение, производственные показатели, формулы, рецепты, результаты испытания образцов, данные контроля качества и т.д.).
  • 2. Деловая (управленческие решения, результаты исследования рынка, списки клиентов, экономические прогнозы и т.д.).

Наиболее ценными являются сведения о производстве, продукции, рынке, научных разработках, материально-технической базе, переговорах, персонале, службе безопасности.

Под конфиденциальными документами понимается необходимым образом оформленный носитель информации, содержащий сведения об ограничении доступа. Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.

Регламентация состава конфиденциальных сведений и документов.

К конфиденциальным не могут быть отнесены следующие сведения и документы:

  • 1. Учредительные документы.
  • 2. Отчетность о финансово-хозяйственной деятельности, необходимая для уплаты налогов.
  • 3. Документы о платежеспособности.
  • 4. Сведения о численности, составе и заработной плате работников, об условиях труда и наличии вакансий.
  • 5. Сведения об уплате налогов.
  • 6. Сведения о причинении ущерба природе, здоровью граждан и государству.
  • 7. Сведения об участии руководящего состава в другой предпринимательской деятельности.

Перечень конфиденциальных сведений организации представляет собой список ценной информации, срок конфиденциальности (1-2года), гриф конфиденциальности (уровень), список сотрудников, которым дано право, использовать, эти сведения в работе. В нем предусматривается дробление ценной информации на отдельные элементы, известные разным людям. Перечень создается в рамках одного структурного подразделения.

Документирование конфиденциальных сведений. Технологическая процедура документирования конфиденциальных сведений включает в себя следующие этапы:

  • 1. Получение разрешения на издание конфиденциального документа.
  • 2. Установление уровня конфиденциальности.
  • 3. Оформление и учет носителей информации.
  • 4. Составление черновика документа.
  • 5. Получение разрешения на изготовление документа.
  • 6. Учет черновика.
  • 7. Издание документа.
  • 8. Уничтожение чернового издания документа.

Гриф ограничения доступа ставится на всех экземплярах документа, черновиках, вариантах и копиях. Можно выделить следующие уровни ограничения доступа:

  • 1. Конфиденциально.
  • 2. Конфиденциальная информация.
  • 3. Строго конфиденциально.
  • 4. Строго конфиденциальная информация.
  • 5. Особый контроль. (Этот гриф присваивается лично первым руководителем предприятия).
  • 6. Для служебного пользования.
  • 7. Служебная информация.
  • 8. Не для печати.

В служебной переписке ниже реквизита адресата может быть пометка "Лично", "Только в руки", "Лично в руки" и т.п.

При регистрации конфиденциальных документов к регистрационному номеру добавляется сокращенное обозначение грифа №37к, №89ск, №97дсп.

На ценных, но не конфиденциальных документах может ставиться отметка об особом внимании к сохранности документа: "Собственная информация фирмы", "Информация особого внимания", "Копии не снимать", "Хранить в сейфе" и т.п.

Носители конфиденциальной информации регистрируются и учитываются. Ими могут быть:

  • · специальный блокнот с отрывными пронумерованными листами или чистые пронумерованные листы для текстовых документов;
  • · пронумерованные листы ватмана для чертежей;
  • · маркированные и пронумерованные машинные носители для машинописных документов;
  • · маркированные и пронумерованные фотопленки, фотобумага для фотодокументов.

Факт перемещения носителя документируется и учитывается. Учитываются и все черновики конфиденциальных документов с ежедневной проверкой их наличия на этапе подготовки документа.

Конфиденциальные документы нельзя диктовать и записывать на диктофон.

Порядок работы исполнителя с конфиденциальным документом.

Ответственность за сохранность конфиденциального документа несут руководители структурных подразделений.

Сотрудники организации при работе с конфиденциальными документами обязаны:

  • 1. Знакомится только с теми документами, к которым они получили доступ по письменному разрешению руководителя.
  • 2. При проверке немедленно предъявлять все числящиеся за ними конфиденциальные документы.
  • 3. Вести строгий учет конфиденциальных документов.
  • 4. Ежедневно в конце рабочего дня проверять наличие конфиденциальных документов и сдавать их на хранение в службу защиты информации.
  • 5. Сдавать по описи все материалы по окончании работы с конфиденциальным документом.
  • 6. Сдавать по описи все материалы, связанные с работой с конфиденциальной информацией, при увольнении, отпуске или командировке.
  • 7. Немедленно сообщать первому руководителю и в службу безопасности об утрате или недостаче конфиденциальных документов.

Для работы с конфиденциальными документами сотрудник должен быть обеспечен рабочим местом, личным сейфом, кейсом для переноса документов, номерной личной металлической печатью. Рабочее место должно быть организовано таким образом, чтобы исключить возможность ознакомления с конфиденциальными документами другими работниками или посторонними лицами. Экран ПК не должен быть виден другим сотрудникам, из окна или двери. На рабочем столе должен быть только тот конфиденциальный документ, с которым идет работа. Остальные должны быть в сейфе. Прочитанные листы документа должны лежать текстом вниз. Покидая помещение, сотрудник убирает документы в сейф и блокирует компьютер.

Документы должны храниться в рабочих папках без подшивки. Наименование папок: "Ознакомление", "Согласование", "Срочно", "Задание на число", "Возврат", "На подшивку в дело" и т.д.

Дела, закрепленные за одним сотрудником, подшиваются в папки с цветовым отличием.

В конце рабочего дня конфиденциальная информация на ПК переписывается на гибкие носители и стирается с жесткого диска.

Право постоянного хранения конфиденциальных документов на рабочем месте имеют:

  • · первый руководитель;
  • · его заместители;
  • · кадровая служба;

Все остальные сотрудники сдают документы в службу безопасности или в службу защиты информации и утром нового рабочего дня получают их в обмен на пропуск.

No related posts.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

«
»
Adblock detector