Содержание
Введение........................................................................................................... 3
I. Конфиденциальная информация................................................................ 5
1.1 Понятия «конфиденциальная информация» и «служебная тайна» ... 5
1.2 Защита конфиденциальных документов............................................. 6
II. Секретарь и конфиденциальная информация............................................ 9
2.1 Документы конфиденциальной информации ..................................... 9
2.2 Организация работы с бумажными документами, имеющих гриф «Конфиденциально»........................................................................... 10
2.3 Порядок работы с конфиденциальной информацией,
представленной в электронном виде................................................ 13
2.4 Порядок обеспечения сохранности документов и дел (архивов), содержащих конфиденциальную информацию...................................................... 17
2.5 Порядок допуска к конфиденциальным сведениям ......................... 18
2.6 Требования при подборе сотрудников для работы
с конфиденциальной информацией.................................................... 19
III. Обязанности сотрудников организации, работающих с конфиденциальными сведениями и их ответственность
за ее разглашение..................................................................................... 26
Заключение.................................................................................................... 28
Список литературы....................................................................................... 29
Введение
Секретари-референты многих некрупных фирм, предпринимательских структур в малом бизнесе одновременно с выполнением функции документационного обеспечения деятельности фирмы и функции обеспечения ее информационной безопасности выполняют комплекс операций, свойственных обычно службе персонала. Вопросы документирования трудовых правоотношений, ведения личных дел и учетно-справочного аппарата, составления отчетности по кадрам, как правило, в достаточной степени известны секретарям-референтам.
Вместе с тем, при выполнении работы, связанной с персоналом, секретари-референты всегда должны учитывать, что деятельность любой фирмы связана с использованием определенного объема конфиденциальной информации и то, что персонал владеет этими сведениями. Утрата их по вине персонала может нанести ущерб интересам и престижу фирмы, успеху в бизнесе. Подобное обстоятельство требует от секретаря-референта знания тех особенностей, которые необходимо соблюдать при подборе, отборе и приеме на работу или переводе на должность, увольнении сотрудников фирмы, деятельность которых связана с оперированием конфиденциальными сведениями.
Смена общественно-экономической формации в стране, появление наряду с государственной частной формы собственности и ряд других факторов привели к необходимости пересмотра отдельных действовавших норм, созданию новых законов, других правовых актов, в том числе в той или иной мере связанных с вопросами защиты информации.
Актуальность курсовой работы состоит в том, сегодня стоит острая необходимость в защите документированной информации в сфере бизнеса и на предприятиях.
Цель работы: рассказать о деятельности секретаря в обеспечении конфиденциальной информации.
Для решения поставленной цели определим задачи:
1) раскрыть понятие конфиденциальности информации;
2) дать определение документам конфиденциальной информации;
3) осветить порядок работы с конфиденциальной информацией, представленной в печатной форме и электронном виде;
4) рассмотреть порядок обеспечения сохранности документов, содержащих конфиденциальную информацию;
5) изучить требования при подборе сотрудников для работы с конфиденциальной информацией;
6) рассмотреть обязанности сотрудников организации, работающих с конфиденциальными сведениями и их ответственность;
В курсовой работе использованные нормативные, а также литературные источники информации.
Работа состоит из введения, трех глав, заключения и списка литературы.
I. Конфиденциальная информация
1.1 Понятия «конфиденциальная информация» и «служебная тайна»
В условиях рынка и конкуренции коммерческая и служебная тайна выступает как элемент маркетинга и предприимчивости, как способ увеличения прибыли предприятия. Утечка коммерческих секретов может привести к снижению доходов предприятия или к его банкротству.
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.
Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе).
1.2 Защита конфиденциальных документов
Понятие защиты информации, информационной безопасности у большинства ассоциируется с понятием «компьютерная безопасность». В настоящее время рынок услуг в сфере информационной безопасности в основном заполнен предложениями, касающимися организации защиты данных на машинных носителях, сведений, хранящихся в электронном виде. Увеличивается количество программистов — специалистов в области защиты информации.
В то же время безопасность информационных ресурсов подразумевает сохранение конфиденциальности на любых носителях. Типы материальных носителей информации различны. Ими могут быть не только дискеты, CD или винчестер персонального компьютера, но и, к примеру, фото-, кино- и аудиопленки. Наиболее же частая форма фиксирования информации — это бумажный документ. Бумажный (традиционный) документ является наиболее массовым носителем информации. Даже при использовании в организации современных компьютерных технологий и наличии электронного документооборота многие документы представлены на бумаге. Зачастую это обусловлено необходимостью юридического закрепления каких-либо фактов (договоры, обязательства), требованиями нормативных актов по созданию бумажных документов (приказы по личному составу, финансовая документация) и т.д. Нередко электронный документооборот дублирует содержание традиционного (бумажного) документооборота, совсем не заменяя его.
Наиболее простым и малозатратным способом получения конфиденциальной информации является знание пробелов в организации традиционного (бумажного) делопроизводства.
Несмотря на это, не во всех организациях понимают важность и значимость защиты конфиденциальной информации, содержащейся в бумажных документах.
А ведь ценность сведений об организации и ее деятельности может определяться либо конкретным размером прибыли, которую можно получить при их использовании, либо размером убытков, возникающих в случае их утраты (утечки). Информация может быть ценной ввиду ее правового значения для фирмы или развития бизнеса (программы и бизнес-планы, договоры с партнерами), а также в силу ее технического (технологического) значения, отражая, например, способы изготовления продукции, результаты испытаний опытных образцов, химические формулы и т.п.
Документы, содержащие ценную информацию, входят в состав информационных ресурсов фирмы и могут быть:
а) открытыми — доступными для работы персонала без специального разрешения; б) ограниченного доступа — составляющими конфиденциальную информацию фирмы, подлежащую защите от воздействия различных угроз и дестабилизирующих факторов.
В целом конфиденциальную информацию можно определить как преднамеренно скрываемые сведения ограниченного доступа или использования, имеющие действительную или потенциальную ценность для собственника (владельца), доступ к которым в соответствии с законом и другими нормативными актами ограничивается, и утрата которых может причинить вред собственнику (владельцу) этих сведений. Таким образом, конфиденциальность отражает ограничение, которое собственник (владелец) информации накладывает на доступ к ней других лиц.
Реальный механизм, который может обеспечить защиту документированной конфиденциальной информации — это создание системы конфиденциального делопроизводства либо, как минимум, применение в открытом делопроизводстве средств и методов, используемых при работе с закрытыми документами.
К задачам защиты документов в делопроизводстве относятся:
– предупреждение несанкционированного доступа любого лица к документу, его частям, вариантам, черновикам, копиям;
– обеспечение физической сохранности документов;
– обеспечение сохранности информации, содержащейся в них.
II. Секретарь и конфиденциальная информация
2.1 Документы конфиденциальной информации
На документах и делах (архивах), содержащих конфиденциальную информацию, секретарем проставляется гриф "Конфиденциально", а также номера экземпляров. Гриф и номера экземпляров, проставляются в правом верхнем углу каждой страницы документа.
Необходимость проставления грифа "Конфиденциально" определяется исполнителем документа и утверждается руководством структурного подразделения.
На наиболее важных конфиденциальных документах, с содержанием которых необходимо ознакомить строго ограниченный круг лиц, и документах, подлежащих направлению (передаче) лично адресатам, проставляется ограничительная пометка «Лично». При необходимости в документе указывается, кто из должностных лиц должен (может) быть ознакомлен с ним.
На обратной стороне последнего листа каждого экземпляра печатается разметка, в которой указывается: количество отпечатанных экземпляров, регистрационный номер, фамилия исполнителя и его телефон, дата, и срок защиты (регистрационный номер проставляется на каждом листе документа).
Срок защиты конфиденциальной информации, содержащейся в документе, определяется в каждом конкретном случае исполнителем и утверждается руководством структурного подразделения, в виде конкретной даты или в виде пометок: "до заключения контракта", "бессрочно" и т.п. и своей подписи.
Основанием для снятия грифа "Конфиденциально" является решение руководства структурного подразделения, оформляемое актом, утвержденным руководителем организации. Один экземпляр акта вместе с делами передается в архив организации.
Гриф "Конфиденциально" после оформления его снятия погашается штампом или записью от руки с указанием даты и номера акта, послужившего основанием для его снятия. Аналогичные отметки вносятся в описи дел (архивов).
2.2 Организация работы с бумажными документами, имеющих гриф «Конфиденциально»
Все входящие, исходящие и внутренние бумажные документы, имеющие гриф "Конфиденциально", подлежат обязательной регистрации у соответствующих секретарей в специальных регистрационных журналах и учитываются по количеству листов, а издания - поэкземплярно.
Права на информацию, порядок пользования ею, сроки ограничения на публикацию могут оговариваться дополнительно в тексте документа, его реквизитах или резолюциях.
Отсутствие грифа "Конфиденциально" и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и лицо, подписавшее или утвердившее документ, предусмотрели возможные последствия от свободной рассылки и несут за это ответственность.
Вся входящая корреспонденция, имеющая гриф "Конфиденциально" (или другие соответствующие этому понятию грифы, например, "секрет предприятия, "тайна предприятия" и др.) вскрывается секретарем, имеющим соответствующий допуск и которому поручена работа с этими материалами. При этом проверяется количество листов и экземпляров, а также наличие указанных в сопроводительном письме приложений. При обнаружении отсутствия в конвертах (пакетах) указанных документов составляется акт в двух экземплярах: один экземпляр акта направляется отправителю.
На рассмотрение руководства Организации передаются все конфиденциальные бумажные документы, адресованные руководству Организации, документы, по которым только руководство Организации может назначить исполнителя, а также в случае, если документ адресован конкретному сотруднику, а последний не имеет права доступа к данной категории документов.
Учет бумажных документов с грифом "Конфиденциально" ведется в регистрационных журналах отдельно от учета другой служебной документации не имеющей ограничения по доступу. Листы регистрационных журналов нумеруются, прошиваются и опечатываются.
Проекты (черновики) конфиденциальных бумажных документов исполнителями составляются только в электронном виде с использованием электронных средств защиты или в специальных персональных тетрадях.
Конфиденциальные бумажные документы составляются в строго ограниченном количестве экземпляров. Исходящие документы составляются, как правило, в двух экземплярах, а внутреннего обращения – в одном.
Движение бумажных документов с грифом "Конфиденциально" осуществляется через соответствующих секретарей и только с помощью персонального реестра (с обязательной подписью исполнителя, получившего документ) и своевременно отражается в регистрационных журналах.
На зарегистрированном входящем документе с грифом, ограничивающим доступ к информации, должен быть проставлен штамп с указанием наименования организации, регистрационный номер документа и дата его поступления.
Отпечатанные и подписанные исходящие документы с грифом «Конфиденциально» передаются для регистрации секретарю руководителя организации (в случае, если исходящий документ подписан руководством организации) или секретарю руководителя структурного подразделения (в случае если исходящий документ подписан руководством структурного подразделения).
В случае, если исходящий бумажный конфиденциальный документ рассылается в несколько адресов, рассылка производиться на основании подписанных руководством Организации или руководством структурных подразделений разнарядок с указанием учетных номеров отправляемых экземпляров. Отправка по городу и в ближайшие регионы осуществляется только с помощью курьеров организации. В отдаленные регионы отправка данных документов осуществляется с помощью органов спецсвязи или фельдсвязи.
Размножение бумажных документов с грифом "Конфиденциально" на копировально-множительной технике производится только у соответствующих секретарей на основании вышеуказанных разнарядок или иных разрешений руководства Организации или руководителей структурных подразделений.
Размноженные документы с грифом "Конфиденциально" (копии, тираж) должны быть полистно подобраны, пронумерованы поэкземплярно и, при необходимости, сброшюрованы (сшиты). Нумерация дополнительно размноженных экземпляров, производится от последнего номера, ранее учтенных экземпляров этого документа.
После размножения на последнем листе оригинала (подлинника) проставляется запись: «Регистрационный номер ________. Дополнительно размножено _____ экз., на _____ листах текста. Должность, Ф.И.О. лица, разрешившего размножение. Дата. Подпись».
Одновременно делается отметка об этом в соответствующих регистрационных журналах.
Бумажные документы с грифом "Конфиденциально" после исполнения группируются в отдельные дела в хронологическом порядке.
Снятия рукописных, машинописных, микро – ксеро и фотокопий, электрографических и др. копий, а также производство выписок из документов с грифом «Конфиденциально» сотрудниками Организации производится по разрешению руководства Организации или руководства структурных подразделений. Данные выписки должны делаться в специальные персональные тетради, имеющие гриф «Конфиденциально», регистрационные номера, пронумерованные страницы, которые прошиты и скреплены печатью организации.
Печатание документов, содержащих конфиденциальную информацию на бумажные носители разрешается у секретарей или непосредственно на рабочем месте исполнителя.
Уничтожение бумажных документов с грифом "Конфиденциально" производится комиссией в составе не менее трех человек с составлением соответствующего акта, при этом один человек должен быть сотрудником Службы безопасности.
2.3 Порядок работы с конфиденциальной информацией, представленной в электронном виде
Хранение, работа и архивирование любых электронных конфиденциальных документов (файлов) должно осуществляться секретарем с учётом требования ограничения несанкционированного доступа к ним третьих лиц.
Персональный компьютер секретаря должен быть оснащён стандартным набором программных средств, принятых для эксплуатации в Организации. Любые изменения в оснащении персонального компьютера, подключённых к сети, должны быть санкционированы руководством структурного подразделения, согласованы с администратором сети и осуществлены уполномоченными специалистами Организации.
Вся конфиденциальная информация, имеющаяся в распоряжении секретаря, должна храниться и обрабатываться на корпоративном файл-сервере Организации.
Первичный допуск сотрудника к работе на персональном компьютере, включенного в сеть осуществляется системным администратором сети по указанию руководства соответствующего структурного подразделения и включает в себя:
- инструктаж по порядку работы с программными средствами, принятыми для эксплуатации в Организации;
- получение сотрудником персонального ключа для шифрования данных;
- получение сотрудником персонального пароля для доступа к ресурсам корпоративного сервера и локальной вычислительной сети;
- получение адреса персонального почтового ящика корпоративной почты;
- получение внутреннего персонального ICQ номера.
Сотрудник, допущенный к работе с персональным компьютером, получает доступ:
- к персональному разделу на корпоративном файл-сервере («Личная» папка) для хранения и обработки электронных конфиденциальных документов (файлов) с предоставленной в его распоряжение для выполнения поставленных перед ним задач;
- к разделу с открытыми ключами сотрудников Организации;
- к персональному почтовому ящику корпоративной почты.
Все электронные конфиденциальные документы (файлы), должны храниться на корпоративном сервере одним из возможных способов:
- в личной папке сотрудника в защищённом на личном ключе виде;
- в личной папке сотрудника в защищённом на личном плюс один или несколько открытых ключей уполномоченных руководства сотрудников виде - в случае необходимости и по указанию руководства.
Все новые электронные конфиденциальные документы (файлы) должны создаваться только на файл-сервере в личной папке сотрудника.
Работа с электронными конфиденциальными документами (файлами), допускается только при условии расположения этих документов (файлов) на сервере.
С целью недопущения переполнения сетевых дисков, выявленные в течение дня ненужные файлы (старые версии файлов и т.д.) подлежат безусловному незамедлительному уничтожению.
Уничтожение электронных конфиденциальных документов (файлов) с сетевых дисков корпоративного файл-сервера осуществляется стандартными средствами операционной системы – команда «Удалить» контекстного меню. Уничтожение электронных конфиденциальных документов (файлов) с любых иных носителей должно осуществляться только с помощью утилиты Wipe специально предназначенной для уничтожения файлов без возможности их последующего восстановления.
Обмен электронными конфиденциальными документами (файлами) между сотрудниками находящимися в офисе осуществляется в зашифрованном виде одним из способов:
- используя сервис программы ICQ;
- используя сервис корпоративной почты.
Обмен электронными конфиденциальными документами (файлами) между сотрудниками, находящимися вне офиса Организации (командировки) осуществляется путем обмена зашифрованной почтой через корпоративные почтовые ящики сотрудников.
В случае прихода (ожидания) посетителя к секретарю, в персональный компьютер его могут быть загружены только те электронные конфиденциальные документы (файлы), относящиеся к делу этого посетителя. Загружать в персональный компьютер и/или работать с электронными конфиденциальными документами (файлами), не относящимися к делу присутствующего посетителя - запрещается.
Секретарю, работающему с электронными конфиденциальными документами (файлами) категорически запрещается:
- оставлять персональный компьютер на время более 5 мин. с разрешённым доступом к личной папке;
- сообщать, кому бы то ни было, свой персональный пароль доступа в закрытую корпоративную компьютерную сеть Организации;
- сообщать, кому бы то ни было, пароль доступа к своему персональному ключу PGP;
- оставлять посетителя в кабинете одного при включенном в защищенную корпоративную сеть компьютере;
- осуществлять хранение/обработку личных файлов (данных, не имеющих отношения к выполнению функциональных обязанностей, а именно: файлы мр3, игры, картинки, личные фотографии и т.д.) на сетевых дисках корпоративного сервера;
- использовать съёмные носители - дискеты, ZIP диски, магнитооптика и т.д. – для обмена между сотрудниками и хранения электронных конфиденциальных документов (файлов);
- самовольно, без согласования с администратором сети, изменять аппаратную конфигурацию и настройки программного обеспечения персональных компьютеров, подключенных к сети.
Секретарь, работающий с электронными конфиденциальными документами (файлами) обязан:
- выполнять требования администратора сети в рамках установленного регламента эксплуатации сети. Несоблюдение требований настоящего пункта может привести к необратимой потере данных, ответственность за которую возлагается на самих сотрудников.
- при убытии в отпуск/командировку предоставить имеющиеся у него конфиденциальные электронные документы (файлы), которые могут понадобиться в его отсутствие (определяется руководителем), в распоряжение уполномоченного руководителем сотрудника в зашифрованном на открытом ключе этого сотрудника виде;
- ежедневно в конце рабочего дня производить «зачистку» локального диска своего персонального компьютера путём запуска соответствующей процедуры;
- еженедельно производить ревизию своей личной папки, размещённой на корпоративном файл-сервере, с целью выявления и уничтожения конфиденциальных электронных документов (файлов) ставших ненужными.
2.4 Порядок обеспечения сохранности документов и дел (архивов), содержащих конфиденциальную информацию
Все документы, и дела (архивы) с документами имеющими гриф "Конфиденциально" должны храниться в офисных помещениях в надежно запираемых и опечатываемых сейфах (металлических шкафах). Помещения должны отвечать требованиям внутри объектного режима, обеспечивающего физическую сохранность находящейся в них документации.
Дела (архивы) с документами имеющими гриф "Конфиденциально", выдаются секретарями под роспись в регистрационном журнале и подлежат возврату сотрудниками в тот же день. При необходимости, с разрешения руководства структурного подразделения, они могут находиться у сотрудника в течении срока, необходимого для выполнения задания, при условии полного обеспечения их сохранности и соблюдения правил хранения.
С документами (электронными и бумажными) с грифом "Конфиденциально" разрешается работать только в офисных помещениях Организации. Для работы вне офисных помещений необходимо разрешение руководства Организации или руководства структурного подразделения.
Во время перерывов в работе, связанных с выходом из своего офисного помещения, запрещается оставлять конфиденциальные документы на столах, в незапертых ящиках столов. В случае нахождения в офисном помещении посетителей или иных лиц, не имеющих допуск к конфиденциальным бумажным документам, все конфиденциальные документы должны быть убраны в сейфы (металлические шкафы).
Изъятия из дел (архивов) или перемещение бумажных документов с грифом "Конфиденциально" из одного дела (архива) в другое без санкции руководства Организации или руководства структурных подразделений запрещается.
Смена секретарей, ответственных за учет и хранение документов, дел (архивов) с грифом "Конфиденциально", оформляется распоряжением руководства Организации или руководства структурных подразделений. При этом составляется акт приема-передачи этих материалов, утверждаемый соответствующим руководством.
2.5 Порядок допуска к конфиденциальным сведениям
Допуск сотрудников к конфиденциальным сведениям осуществляется руководством Организации и оформляется соответствующим решением в письменной форме.
Руководители структурных подразделений обязаны обеспечить систематический контроль за допуском к конфиденциальным сведениям только тех лиц, которым они необходимы для выполнения функциональных обязанностей.
К конфиденциальным сведениям допускаются лица, личные и деловые качества которых обеспечивают их способность хранить конфиденциальную информацию, и только после оформления письменного обязательства по сохранению конфиденциальной информации.
Допуск сотрудников к работе с делами (архивами), в которых хранятся конфиденциальные документы осуществляется согласно оформленному на внутренней стороне обложки дела (архива) или на отдельном листе списку допущенных сотрудников за подписью руководства Организации, а к документам - в соответствии с указаниями, содержащимися в резолюциях руководства Организации или руководства структурных подразделений.
Представители сторонних организаций и частные лица могут быть допущены к ознакомлению и работе с документами и делами (архивами) с грифом "Конфиденциально" только с разрешения руководства Организации.
Выписки из документов, содержащих сведения с грифом "Конфиденциально", производятся в специальных тетрадях, определенных в пункте настоящей Инструкции. После окончания работы они высылаются в адрес той организации, которая будет указана данным представителем.
2.6 Требования при подборе сотрудников для работы с конфиденциальной информацией
При подборе сотрудников для работы с конфиденциальной информацией важно не только определить пути поиска кандидатов, но и установить правовое обоснование тех ограничений во владении и использовании информации, которые неминуемо касаются данных сотрудников.
Правовой основой введения на фирме определенных ограничений на работу персонала с конфиденциальной информацией является наличие основополагающего пункта об информационной безопасности в уставе фирмы и пункта в коллективном договоре о согласии трудового коллектива соблюдать требования по защите информации и нести ответственность за невыполнение этих требований, а также соответствующего пункта в Правилах внутреннего трудового распорядка для рабочих и служащих фирмы.
Организационные мероприятия при подборе и работе с персоналом, получающим доступ к конфиденциальной информации, можно разделить на несколько групп:
- проведение усложненных аналитических процедур при приеме и увольнении сотрудников;
- документирование добровольного согласия лица не разглашать конфиденциальные сведения и соблюдать правила обеспечения безопасности информации;
- инструктирование и обучение сотрудников практическим действиям по защите информации;
- контроль за выполнением персоналом требований по защите информации, стимулирование ответственного отношения к сохранению конфиденциальных сведений и другие группы мероприятий.
Подобные сложности в работе с персоналом определяются, прежде всего, большой ценой решения о допуске лица к тайне фирмы, а также наличием на фирме небольшого контингента сотрудников, служебные обязанности которых связаны с тайной фирмы.
Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80 % зависит от правильного подбора, расстановки и воспитания персонала фирмы.
Технологическая цепочка приема сотрудников, работа которых будет связана с владением ценной и (или) конфиденциальной информацией, включает следующие процедуры:
- подбор предполагаемой кандидатуры (кандидатур) для приема на работу или перевода, получение резюме;
- изучение резюме руководством фирмы, структурного подразделения и секретарем-референтом (при отсутствии на фирме службы персонала или менеджера по персоналу);
- знакомство (предварительное собеседование) руководства фирмы, структурного подразделения и секретаря-референта с отобранными кандидатами, беседа с ними, уточнение отдельных положений резюме; ответы на вопросы о будущей работе (без сообщения конфиденциальных сведений); изучение полученных от кандидата рекомендательных писем;
- по итогам предварительного собеседования заполнение отобранными кандидатами, не работающими на фирме, и представление секретарю-референту заявления о приеме, автобиографии, личного листка по учету кадров, копий документов об образовании, наличии ученых степеней, ученых и почетных званий, передача секретарю-референту рекомендательных писем и при наличии характеристик;
- обновление материалов личного дела работающего на фирме сотрудника; получение представления о переводе на новую должность от руководителя структурного подразделения;
- изучение секретарем-референтом достоверности представленных кандидатами документов, собеседование по документам, при необходимости подтверждение тех или иных сведений представлением дополнительных документов;
- опрос секретарем-референтом авторитетных для фирмы лиц, лично знающих кандидата на должность, протоколирование опроса;
- собеседование экспертов-психологов с кандидатами на должность с целью определения их личных и моральных качеств, собеседование с кандидатами руководителя структурного подразделения с целью определения их профессиональных способностей; рассмотрение медицинской справки;
- при необходимости - тестирование или анкетирование кандидатов;
- по совокупности собранных материалов и их анализа принятие решения руководством фирмы об отборе единственного претендента и возможности предложить ему работу, связанную с владением тайной фирмы;
заключительное собеседование с претендентом на должность, получение от него принципиального согласия на работу с конфиденциальной информацией;
- в случае согласия работника - подписание претендентом обязательства о неразглашении тайны фирмы, в частности, сообщенных ему конфиденциальных сведений о характере информации, с которой он будет работать, о наличии системы защиты этой информации и тех ограничениях, которые придется учитывать работнику в служебной и неслужебной обстановке;
- беседа-инструктаж руководителя структурного подразделения, руководителя службы безопасности и секретаря-референта с претендентом на должность; ознакомление претендента с должностной инструкцией, рабочими технологическими инструкциями, инструкцией по обеспечению информационной безопасности фирмы и другими аналогичными материалами;
- составление проекта контракта (трудового соглашения), содержащего пункт об обязанности работника не разглашать конфиденциальные и ценные сведения фирмы и ответственности за разглашение;
- оформление и подписание контракта (трудового соглашения);
- составление и подписание приказа о приеме на работу (или переводе на другую работу) с испытательным сроком;
- заведение личного дела на вновь принятого работника и заполнение на него необходимых учетных форм;
- внесение необходимых сведений в первичные учетные бухгалтерские документы;
- внесение соответствующей записи в трудовую книжку работника;
- изучение личных, моральных и профессиональных качеств работника в течение испытательного срока;
- обучение работника правилам работы с конфиденциальной информацией и документами, инструктажи, проверка знаний;
- анализ результатов работы сотрудника в течение испытательного срока, принятие решения о прекращении или продлении контракта и издание соответствующего приказа;
- оформление допуска сотрудника к конфиденциальной информации и документам фирмы в соответствии с его должностными обязанностями.
Особенностью технологической цепочки является то, что по итогам выполнения любой из процедур (до издания приказа о приеме или переводе) руководство фирмы или сам кандидат могут отказаться от дальнейшего продолжения процесса приема на работу.
При подборе персонала для работы с ценной или конфиденциальной информацией следует в первую очередь обращать внимание на личные и моральные качества кандидатов на должность, их порядочность и лишь затем – на их профессиональные знания, умения и навыки.
Важно уже на первых этапах отбора отсечь те кандидатуры, которые по формальным признакам явно не соответствуют требованиям, предъявляемым к будущему сотруднику. Особое внимание секретарь-референт должен обращать на анализ достоверности и правильности оформления персональных документов: соответствие фамилий, имен и отчеств, других персональных данных, наличие в документах необходимых отметок и записей, идентичность фотокарточек и личности гражданина (на фотографии очки, борода, парик - только при постоянном ношении), соответствие формы бланка документа годам их использования, отсутствие подчисток, незаверенных исправлений, попыток замены листов, фотографий и т.п. Все печати должны соответствовать названиям тех организаций, которые выдали документ. Например: трудовая книжка должна соответствовать форме, установленной для того периода времени, когда она была выдана, или иметь надпись "дубликат", содержать запись об увольнении с последнего места работы, заверенную печатью и т.п.
При каких-то сомнениях гражданина просят представить дубликаты испорченных документов, заверить исправления. Документы, вызвавшие явное сомнение, возвращаются гражданину и одновременно ему отказывается в рассмотрении вопроса о приеме на работу. Только после тщательного анализа представленных документов с кандидатами на должность проводится собеседование.
По мнению многих специалистов в области защиты информации при беседах и собеседованиях с кандидатами на должность преследуются следующие цели:
- выявить реальную причину желания кандидата работать на данной фирме;
- выявить возможных злоумышленников или попытаться увидеть слабости кандидата как человека, которые могут способствовать шпионажу;
- убедиться, что кандидат не принес с собой конфиденциальную информацию другой фирмы, которую хочет тайно использовать;
- убедиться в добровольном согласии кандидата соблюдать правила защиты информации и иметь определенные ограничения в профессиональной и личной жизни.
Ответы кандидата фиксируются и отдельные из ответов, вызывающие сомнения, уточняются путем опроса знающих кандидата лиц, путем тестирования и другими приемами (если это необходимо - с помощью частных детективных агентств).
Одной из главных задач собеседования и тестирования является выявление несоответствия мотивации в различных логических группах вопросов. Например: несоответствие - хочет получать большую зарплату, но раньше ее уже получал, работал близко от дома, а хочет работать на предприятии, находящемся на значительном отдалении и т.п.
С точки зрения безопасности психологический отбор способствует:
- выявлению преступных связей, сомнительных знакомств, криминальных действий;
- определению характера преступных склонностей, предрасположенности кандидата к совершению противоправных действий, дерзких и необдуманных поступков в случае формирования в его окружении определенных обстоятельств;
- установлению факторов, свидетельствующих о морально-психологической ненадежности, неустойчивости, уязвимости психики кандидата и т.д.
Основные личные качества, которыми должен обладать потенциальный работник, связанный с конфиденциальной информацией:
- порядочность, честность, принципиальность и добросовестность;
- исполнительность, дисциплинированность;
- эмоциональная устойчивость (самообладание);
- стремление к успеху и порядок в работе;
- самоконтроль в поступках и действиях;
- правильная самооценка собственных возможностей и способностей;
- умеренная склонность к риску;
- умение хранить секреты в любой обстановке и любом состоянии;
- тренированное внимание;
- хорошая память, умение вести сравнительную оценку фактов, предложений и т.д.
Психологический отбор, как утверждают специалисты, не заменяет прежние, достаточно надежные кадровые процедуры (анализ документов, собеседование, опросы сослуживцев и лиц, знающих кандидата, оперативная проверка в правоохранительных органах и т.д.). Только при умелом сочетании традиционных и психологических кадровых методов анализа можно с высокой степенью достоверности прогнозировать поведение сотрудников в различных, в том числе экстремальных ситуациях.
III. Обязанности сотрудников организации, работающих с конфиденциальными сведениями и их ответственность за ее разглашение
Сотрудники организации, допущенные к конфиденциальными сведениям, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений.
До получения доступа к работе, связанной с конфиденциальной информацией, им необходимо изучить Инструкцию под роспись и заключить письменное обязательство о сохранении конфиденциальной информации, оформленное в виде договора.
Сотрудники организации, допущенные к конфиденциальной информации должны:
- знать и соблюдать требования настоящей Инструкции;
- хранить конфиденциальную информацию, в том числе не сообщать конфиденциальные сведения друзьям и членам своей семьи. О ставших им известной утечке сведений, составляющих конфиденциальную информацию, а также об утрате документов с грифом «Конфиденциально», немедленно сообщать своему руководителю структурного подразделения и в Службу безопасности;
- предъявлять для проверки по требованию комиссии по проверке конфиденциального делопроизводства и представителей Службы безопасности все числящиеся за ним материалы, содержащие конфиденциальную информацию, а в случае нарушения установленных правил работы с ними представлять соответствующие объяснения в устном и письменном виде;
- знакомиться только с теми документами и выполнять только те работы, к которым они допущены в соответствии с функциональными обязанностями и в соответствии с дополнительными задачами, возложенными на них руководством;
- строго соблюдать правила пользования и сохранности документов, имеющих гриф «Конфиденциально». Не допускать их необоснованной рассылки;
- выполнять требования внутри объектного режима, определяемые Службой безопасности, исключающие возможность ознакомления с материалами, содержащими конфиденциальную информацию, посторонних лиц, включая и сотрудников организации, не имеющих к указанным материалам прямого отношения.
- при ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения;
- при временном убытии (в отпуск, командировку, на учебу, лечение и т.д.) проверять наличие числящихся за ним конфиденциальных документов. Документы, которые подлежат исполнению или могут потребоваться в работе, передавать другому сотруднику по указанию руководства организации или руководства структурного подразделения. При прекращении трудовых или иных договорных отношений с Организацией, сотрудник обязан сдать все числящиеся за ним конфиденциальные документы;
- исключить использование конфиденциальных сведений в свою личную пользу, а также исключить деятельность, которая может быть использована конкурентами в ущерб организации.
Ответственность за разглашение конфиденциальных сведений, и утрату документов, содержащих такие сведения устанавливается в соответствии с Уголовным кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Кодексом законов о труде Российской Федерации и иным действующим законодательством.
Заключение
Персонал является первостепенным и наиболее сложным элементом управления государственными и негосударственными структурами. В концепции экономической безопасности кадровая политика играет профилактическую роль по отношению к множеству видов угроз, исходящих от персонала, в том числе такой угрозы как неблагонадежность отдельных сотрудников. Если отдельный сотрудник обманет доверие, то никакая эффективная, технически оснащенная система защиты конфиденциальной информации не сможет гарантировать безопасность информации и предотвратить ее разглашение.
Секретарь-референт хорошо знает, что в современных некрупных предпринимательских структурах практически каждый основной сотрудник становится носителем ценных и конфиденциальных сведений, которые представляют интерес для конкурентов и криминальных сообществ.
В связи с этим, помимо профессиональных способностей, сотрудники фирмы должны обладать высокими личными и моральными качествами. Они добровольно соглашаются на определенные ограничения в использовании информационных ресурсов и вырабатывают в себе самодисциплину, самоконтроль действий, поступков и высказываний.
Список литературы
1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ // С3 РСФСР, 2006, №31(ч. 1). Ст. 3448.
2. ФЗ «О коммерческой тайне», с изм., внесенными ФЗ от 18.12.2006 №231-ФЗ. Ст. 3, п.2.
3. Алексенцев А.И. Конфиденциальное делопроизводство.- Секретарское дело, 2004, №8-9, с. 109-191.
4. Белов А.Н. и Белов А.А. Делопроизводство и документооборот.- М.: ЭКСМО, 2007.
5. Кузнецов А.А. Секретарское дело.- М.: АСТ, 2007.
6. Кузнецов И.Н. Защита деловой информации.- М.: Экзамен, 2008.
7. Некраха А.В., Шевцова Г.А. Организация конфиденциального делопроизводства и защита информации.- М.: изд-во «Академический проект»; 2007.
8. Пшенко А.В. Документационное обеспечение управления.- М.: «Издательство Проспект»; 2008.
9. Степанов Е.А. Технология обработки конфиденциальных документов в предпринимательских структурах.- М.: ГУУ, 2002 и др.
10. Лукьянчук У.Р. Данилов Ю.М. Защита и обработка конфиденциальных документов.- Делопроизводство, 2008, №1, с.57
11. Алексенцев А.И. Указ.соч., с.114.
12. Некраха А.В., Шевцова Г.А. Указ.соч., с.15.
13. Там же, с.42.
14. Андреева В.И. Делопроизводство: организация и ведение.- М.: КНОРУС, 2006, с.136.
15. Кузнецова Т.В.Делопроизводство (документационное обеспечение управления). -М.: «Журнал «Управление персоналом», 2007, с.207-208.
16. Ищейнов В.Я. Организация защиты коммерческой тайны на объектах информатизации.- Делопроизводство, 2008, №1, с.51.
|