Способы инженерно-технической защиты

Рассмотрим защиту конфиденциальной информации в ОАО «Магнит». Организация «Магнит» занимается распространением торговлей товаров народного потребления.

Среди функций секретаря генерального директора есть функция «Работа с конфиденциальными документами, участие в разработке и пополнении «Перечня сведений, составляющих коммерческую тайну» и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации».

Секретарь подчиняется заместителю директора предприятия.

На отдел кадров возложено:

1. документирование трудовых правоотношений организации со штатным и временным персоналом;

2. разработка «Перечня сведений, составляющих коммерческую тайну» и других нормативных актов, регламентирующих порядок обеспечения безопасности и защиты информации;

3. хранение и ведение документации по личному составу, трудовых книжек и личных дел;

4. защита персональных данных работников организации.

Отдел кадров является самостоятельным структурным подразделением, подчиненным непосредственно первому заместителю директора. В отделе кадров два менеджера по персоналу, один из которых занимается оформлением кадровой документации, а другой – текущими вопросами (подбором персонала, подготовкой нормативных документов, организацией корпоративных мероприятий и т.п.).

Разработка документов по защите коммерческой тайны возложена на отдел кадров. Подготовка этих документов осуществляется при содействии секретаря и юридического отдела.

Сотрудники ОАО «Магнит» которые имеют к информации, содержащей сведения конфиденциального характера, при приеме на работу знакомятся с Перечнем сведений, содержащих коммерческую тайну, и подписывают обязательство о неразглашении коммерческой тайны.

Перечень сведений, составляющих коммерческую тайну ОАО «Магнит», составлен с учетом ФЗ «О коммерческой тайне».

Хранение документов с грифом «Коммерческая тайна» осуществляется в сейфах и сейфовых шкафах или на металлических закрывающихся стеллажах, а также в закрытых для свободного доступа помещениях, либо, с разрешения генерального директора, в других подразделениях при обеспечении условий их гарантированной сохранности.

Выдача сотрудникам конфиденциальных документов ведется строго в соответствии со списком фамилий на обороте последнего листа документа. Движение (выдача и возврат) документов с грифом «Коммерческая тайна» отражается в журнале учета выдачи документов с грифом «Коммерческая тайна».

Управлению кадров в настоящее время поручена разработка новой документации по работе с конфиденциальными документами: Положения о коммерческой тайне и корректировка Перечня сведений, содержащих коммерческую тайну.

Функции работника по обработке секретных документов и документов с грифом «Коммерческая тайна» выполняет секретарь.

К конфиденциальной информации относятся и персональные данные сотрудников ОАО «Магнит»». С персональными данными в первую очередь работают сотрудники отдела кадров.

Наиболее распространенными операциями с персональными данными являются их получение, обработка, хранение и передача.

К документам, содержащим информацию, необходимую работодателю при приеме на работу, относятся документы, предъявляемые при заключении трудового договора. Все эти документы указаны в ст.65 Трудового кодекса РФ и соответствующих положениях иных федеральных законов.

Хранятся личные дела и другие документы, отражающие персональные данные сотрудников, в сейфовых шкафах в помещении отделе кадров. Ключи от сейфовых шкафов находятся у сотрудников отдела.

Выдача персональной информации о сотрудниках осуществляется по первому их требованию, сотрудники получают полную информацию об их персональных данных и обработке этих данных, имеют свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника.

Персональных данные не сообщаются третьей стороне без письменного согласия работника, причем лица, получающие персональные данные работника, предупреждаются о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.

На предприятии ведется разделение документов по типам с заведением соответствующих папок (каталогов). Например, основной каталог именуется «Документы». Следующий уровень – входящие в него подкаталоги: «Договоры», «Презентации», «Заказчики», «Конкуренты» и т.п.

В каждом подкаталоге заведены папки с различными наименованиями. В «Договорах» каждому из них присвоен № – в одной папке хранится вся документация по данному конкретному договору, для «Конкурентов» используются буквы алфавита и цифры, в них уже находятся папки с наименованием конкурента со складируемой о нем информацией и т.д.

Все сотрудники уведомлены в том, что документы не следует оставлять на рабочем столе, необходимо помещать их в соответствующую папку. Ответственность за соблюдение этого правила несет специально назначенный сотрудник.

Сотрудники, согласно установленным правилам, не должны выкидывать в мусорную корзину ненужные документы (пусть и не конфиденциальные). Для этих целей используется шредер – уничтожитель бумаг.

Для соблюдения безопасности на рассматриваемом предприятии компьютеры, подключенные к интернету, установлены отдельно (по количеству кабинетов в офисе, сотрудников, другим критериями на собственное усмотрение). Разработан порядок переноса информации с компьютеров и на них, назначен ответственный.

Съемные диски хранятся в запертом сейфе и выдаются под расписку.

Ведутся два комплекта архивов. Один, обновляемый раз месяц – в банковской ячейке, другой, повседневный – в сейфе.

Таким образом, проанализировав систему защиты информации в ОАО «Магнит» можно выявить следующие недостатки которые следует исправить:

1. В целом о защите персональных данных соблюдается в организации практически во всех отношениях. Но нужно установить локальный нормативный акт, который закрепляет порядок получения, обработки, хранения и передачи персональных данных работника с учетом недавно принятых нормативно-правовых документов. Данная разработка сегодня регулируется положениями Трудового кодекса и ФЗ «О персональных данных».

2. Для документов по личному составу и постоянного срока хранения за прошедшие годы выделить помещение, отвечающее нормам и требованиям к хранению архивных документов согласно «Основным правилам работы архивов организаций».

3. Необходимость приобретения документа, четко устанавливающего порядок конфиденциального документооборота в организации, требования к составлению и оформлению конфиденциальных документов, а также к обработке.

4. Более четкий подбор охраны магазина.

5. Отсутствие системы конфиденциального делопроизводства в организации.

6. На предприятии существуют устаревшие методы и принципы организации работы с документами.