Бібліотека Букліб працює за підтримки агентства Magistr.ua

8.4. Порядок роботи персоналу з конфіденційними документами

При виході документів за межі служби конфіденційної документації їх безпека різко знижується за рахунок санкціонованого ознайомлення з ними значної кількості співробітників фірми. У зв'язку з цим правильна організація роботи персоналу з цими документами є дуже важливою.


Особливо велика загроза електронним документам в результаті потенційної доступності інформації великій кількості співробітників і важкості визначення часто самого факту крадіжки інформації.

Керівники і виконавці фірми під час роботе з конфіденційними документами зобов'язані:

знайомитися тільки з тими конфіденційними документами, до яких вони отримали дозвіл на доступ в силу посадових обов'язків;

пред'являти працівнику служби конфіденційної документації документи, які за ним числяться, для перевірки їх наявності і

комплектності;

вести облік документів, які у них знаходяться;

щодня по закінченні робочого дій перевіряти наявність документів, здавати їх на зберігання в службу конфіденційної документації;

негайно повідомляти безпосередньому керівнику і в службу конфіденційної документації про втрату або недостачу документів, виявлення лишніх або неврахованих документів, окремих листів;

здавати по опису в службу конфіденційної документації всі документи, які за ними числяться, при звільненні, перед виходом у відпустку, від'їзді у відрядження.

Всі передачі конфіденційних документів керівникам і виконавцям повинні реєструватися в картках обліку документів. Прийом та видача документів здійснюються під розпис, що необхідно для встановлення факту покладення персональної відповідальності за документ на конкретних співробітників.


Керівники, виконуючи процедуру розгляду документів, вирішують наступні завдання захисту інформації:

прийняття правильного рішення по складу виконавців, допущених

•до документу;

виключення можливості ознайомлення з документом сторонніх осіб;

попередження можливості крадіжки або копіювання документів відвідувачами, секретарем та іншими особами;

виключення можливості витоку інформації по технічним каналам.

При цьому необхідно пам'ятати, про сторонньою особою є люба особа, яка не має права доступу до даного конкретного документу, в тому числі інші керівники і спеціалісти фірми.

Співробітник служби конфіденційної документації, видаючи документи виконавцям для роботи, зобов'язаний:

попередити видачу документа особі, яка не має права доступу до нього;

зафіксувати факт передачі документу виконавцю;

забезпечити фізичне зберігання документа, додатків, листів і інших

частин документа;

ознайомити виконавця тільки з тією частиною документа, яка йому адресована;

попередити можливість ознайомлення з документом сторонньої особи при видачі документа виконавцю і поверненні документа;

забезпечити облік документів, що знаходяться у виконавців.


Відповідальність за збереження конфіденційних документів і попередження витоку інформації в підрозділах фірми несуть їх

керівники.

Друкування конфіденційних документів на паперовому носії проводиться співробітником служби конфіденційної документації на друкарській машинці або за допомогою ПЕОМ. Виготовляти документи може й сам виконавець на своєму робочому місці при умові забезпечення збереження таємниці фірми.

На останньому листі кожного примірника документу проставляється кількість надрукованих примірників, їх адреса або місцезнаходження, прізвище та номер телефону виконавця, прізвище оператора, що друкував документ, і дата. При виготовленні документів не повинна використовуватися нова фарбувальна стрічка і копіювальний папір, не повинні підкладатися від валик пишучого пристрою додаткові листи паперу. Документи не варто диктувати на диктофон. Вікна в приміщенні доцільно тонувати або зашторювати. Екран дисплея необхідно розвертати І; сторону від вікна і вхідних дверей.

Розмноження конфіденційних документів і зняття з них копій проводиться за письмовим дозволом керівника підрозділу, в якому працює виконавець. Додатково розмножені примірники враховуються в службі конфіденційної документації за номером оригінала і в тій самій обліковій системі. Виписки з конфіденційних документів робляться також з дозволу керівника підрозділу і враховуються за новими номерами на картках обліку підготовлених (виданих) документів.


Цільове використання співробітниками фірми копіювальної техніки необхідно строго контролювати. Копіювальні апарати можуть розміщатися в спеціальному приміщенні служби конфіденційної документації і при необхідності в кабінетах керівників. По закінченні робочого дня ці приміщення повинні зачинятися, опечатуватися і здаватися під охорону.

Розгляд та виконання електронних конфіденційних документів і електронних аналогів паперових документів супроводжується додатковими вимогами до системи їх безпеки. Для персоналу централізовано розробляється ієрархічна система ідентифікуючих паролей, кодів і ключів для забезпечення розмежування доступу до інформації.

Система затверджується наказом першого керівника і доводиться вибірково в строго індивідуальному порядку до кожного співробітника фірми під розпис. Оновлення системи повинно бути постійним, що особливо важливо при частій зміні персоналу.

Любе санкціоноване або несанкціоноване звернення до інформації повинно реєструватися (протоколюватися). Рекомендується систематично перевіряти програмне забезпечення, яке використовується користувачами, з метою виявлення не затверджених або незвичайних програм. Застосування персоналом власних (не зареєстрованих) захисних мір при роботі з комп'ютером не допускається. При несанкціонованому вході в конфіденційний файл інформація повинна негайно автоматично стиратися.

Закінчивши роботу на ПЕОМ співробітник зобов'язаний:


перенести конфіденційну інформацію на гнучкі носії інформації (дискети, диски);

стерти конфіденційну інформацію з носіїв в ПЕОМ і записати шумову інформацію для попередження зчитування залишкових сигналів;

перевірити  наявність   гнучких  магнітних  носив   інформації  по

внутрішньому   опису   і   здати   їх   в   службу   конфіденційної

документації;

блокувати     ПЕОМ     персональним     ключем     і     відключити

електропостачання в приміщенні;

закрити і опечатувати приміщення, здати його під охорону.

Після виготовлення конфіденційного документа на принтері і при необхідності переносу тексту на дискету інформація в ПЕОМ також повинна бути стерта з магнітного носія. Факт знищення інформації підтверджується підписами виконавця і співробітника служби конфіденційної документації в картці обліку виданого документа.

В службі конфіденційної документації повинні зберігатися регулярно оновлюванні копії використаних виконавцями магнітних носіїв конфіденційної інформації. Робота з електронними конфіденційними документами дозволяється тільки при наявності у фірмі сертифікованої системи захисту комп'ютера і локальної мережі.

При роботі з конфіденційними документами керівники і виконавці повинні бути забезпечені

постійним робочим місцем;


особистим сейфом (металічним шкафом) і кейсом для зберігання

документів;

номерною особистою металічною печаткою.

Ключі від сейфу та кейса, металічна печатка постійно зберігаються у керівника або виконавця. Дублікати ключів повинні знаходитись в службі конфіденційної документації.

Робоче місце співробітника фірмі необхідно розмістити таким чином, щоб виключити можливість огляду конфіденційних документів, які знаходяться на столі, особами, які не мають до них відношення. Робочий стіл не повинен проглядатися через вікно з сусідніх будинків, Приміщення, в яких конфіденційна інформація обробляється на ПЕОМ, повинні мати захист від технічних засобів промислового шпіонажу.

На робочому столі завжди повинен знаходитися тільки той конфіденційний документ і матеріали до нього, з якими в даний момент працює співробітник. Інші документи необхідно зберігати в закритому сейфі. Керівники і виконавці не повинні вести які-небудь картотеки для організації роботи з конфіденційними документами і контролю за їх виконанням. Черговість виконання визначається розкладкою документів по робочим папкам: "Ознайомлення", "Для погодження", "Терміново", "Завдання на таке-то число" і т.п. Не дозволяється зберігання конфіденційних документів в ящиках робочого столу, в шафах та інших широко доступних місцях, навіть якщо вони мають засуви.

Якщо на робочому місці керівника або виконавця відсутні необхідні умови для роботи з конфіденційними документами, то


ознайомлення з документами і їх виконання здійснюється у спеціальному приміщенні служби конфіденційної документації. Тут же ведеться й робота з документами особливої цінності.

Всі конфіденційні документи, паперові, магнітні носії інформації, справи та інші матеріали, отримані керівником або виконавцем на термін більше одного дня, вносяться службою конфіденційної документації в опис (перелік) документів, що знаходяться у виконавця. Електронний примірник опису знаходиться в службі документації, а його роздруківка на паперовому носії передається виконавцю. Документи, отримані на час робочого дня, в опис не вносяться. За отриманий документ виконавець розписується в картці обліку. При поверненні документу співробітник служби документації розписується і в картці, і в опису.

Персоналу, що працює з паперовими і електронними конфіденційними документами, забороняється:

використовувати конфіденційні відомості в публікаціях, відкритих документах, доповідях і переписні, рекламних матеріалах, виставочних проспектах і інформаційних оголошеннях; передавати кому-небудь (в тому числі співробітникам фірми) усно або письмово конфіденційну інформацію, документи, якщо це не пов'язано зі службовою необхідністю і не санкціоновано безпосереднім керівником;

вести переговори, які містять конфіденційні дані, по не захищеним лініям зв'язку, в не пристосованих приміщеннях, в присутності сторонніх осіб;


знімати копії з конфіденційних документів і робити з них виписки без письмового дозволу безпосереднього керівника;

знайомитися з документами, справами і базами даних інших співробітників, працювати за їх комп'ютерами;

переписувати відомості з документів в особові записні книжки,

щоденники, календарі, картки обліку роботи;

вносити і користуватися в приміщеннях фірми особистими фото-, відеоапаратами, комп'ютерами, аудіотехнікою, магнітофонами, плеєрами, переговорними пристроями, технічними носіями інформації (дискетами і т.п.), радіотелефонами, копіювальними апаратами;

виносити конфіденційні документи з приміщення фірми без дозволу першого керівника, працювати з конфіденційними документами в не призначених для цього приміщеннях;

залишати конфіденційні документи на робочому столі без контролю, зберігати ці документи разом з відкритими документами і матеріалами, залишати без контролю ПЕОМ з загруженою конфіденційною інформацією;

розголошувати відомості про характер автоматизованої обробки конфіденційної інформації на ПЕОМ і про особисті ідентифікуючі паролі;

розголошувати відомості про склад конфіденційних документів і матеріалів, що знаходяться у нього, систему їх захисту і місце зберігання, а також відомих йому елементах забезпечення безпеки фірми.


По закінченні робочого дня керівники і виконавці повинні перевірити наявність конфіденційних документів (в тому числі на магнітних носіях), переконатися в їх комплектності і здати їх в службу конфіденційної документації. Залишати конфіденційні документи на робочому місці не дозволяється. Здається, як правило, кожний документ окремо. При наявності у співробітника декількох конфіденційних документів, необхідних йому для щоденної роботи, вони можуть поміщатися разом з описом в спеціальний кейс, який зачиняється, опечатується особистою печаткою цього співробітника і здається в службу конфіденційної документації.

Отже, робота керівників і виконавців з конфіденційними документами регламентується досить жорсткими вимогами до дотримання діючого у фірмі порядку забезпечення збереження фірменних секретів. Однак, обмеження в оперуванні інформацією, що виникають не молена розглядати як наслідок недовіри до персоналу. Дотримання цих вимог дозволяє правильно організувати досить складу роботу з конфіденційними документами і, що дуже важливо, дає впевненість співробітникам в правильності своїх, дій.

Magistr.ua
Дізнайся вартість написання своєї роботи
Кількість сторінок:
-
+
Термін виконання:
-
днів
+