МИНИСТЕРСТВООБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
КАЗАНСКИЙГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
ИМ.А.Н. ТУПОЛЕВА
ФАКУЛЬТЕТ ТЕХНИЧЕСКОЙКИБЕРНЕТИКИ И ИНФОРМАТИКИ
КАФЕДРА СИСТЕМИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
КУРСОВАЯ РАБОТА
ПОДИСЦИПЛИНЕ
«Защита и обработка конфиденциальных документов»
на тему
«Инструкция по обеспечениюсохранности документов»
Выполнил:
студентгруппы
Денис
Проверил:
доцент каф. СИБ
Л.А
Дата: ____________
Подпись: _________
, 2008
Содержание
TOC o «1-3» h z u ВВЕДЕНИЕ. PAGEREF _Toc196491053 h 3
1. Организацияхранения конфиденциальных документов.PAGEREF _Toc196491054 h 4
2. Системадоступа к конфиденциальным документам.PAGEREF _Toc196491055 h 7
3. Сверканаличия конфиденциальных документов.PAGEREF _Toc196491056 h 9
Список литературы:PAGEREF _Toc196491057 h 14
Приложение 1. Инструкция по обеспечению сохранности документов.PAGEREF _Toc196491058 h 15
ВВЕДЕНИЕ
В условиях рынка и конкуренции и коммерческая тайна выступает как элементмаркетинга и предприимчивости, какспособ максимизации прибыли предприятия. Утечка коммерческих секретов можетпривести к снижению доходов предприятия или к его банкротству. Работник обязанстрого хранить в тайне сведения, отнесенные к коммерческой тайне предприятия,ставшие ему известны по службе или иным путем. Разглашение коммерческой тайныпредприятия, утрата ее носителей, передача третьим лицам, публикация безсогласия предприятия, а также использование для занятия любой деятельностью,которая в качестве конкурентного действия может нанести ущерб предприятию,влечет ответственность в соответствии с действующим законодательством.
Прираспределении информации, с одной стороны, необходимо обеспечить предоставлениекаждому конкретному сотруднику полного объема данных для качественноговыполнения порученных ему функций, а с другой стороны — исключить ознакомлениес излишними ненужными ему для работы сведениями.
В целях обеспечения правомерного доступасотрудников фирмы к конфиденциальным сведениям, содержащимся в грифованныхдокументах, необходимо внедрить соответствующую систему доступа. Для этоговначале составляется перечень сведений, содержащих коммерческую тайну,определяется ценность того или иного документа и присваивается соответствующийгриф. Работник обязан работать только с теми сведениями идокументами предприятия, к которым он получил доступ в силу служебныхобязанностей, знать, какие конкретно сведения подлежат защите, а такжестрого соблюдать правила пользования ими.
1. Организацияхранения конфиденциальных документов.
· Организация хранения конфиденциальных документов должнаисключать возможностьнесанкционированного доступа к ним.
· Все документы, дела и издания, имеющие грифконфиденциальности, должны храниться вслужебных помещениях в надежно запираемых и опечатываемых шкафах.
· Помещения, в которых хранятся конфиденциальные документыдолжны отвечать требованиям внутри объектного режима, обеспечивающегофизическую сохранность находящейся в них документации.
· Основной принцип хранения конфиденциальных документов –персональная ответственность сотрудника предприятия, ответственного за работу сконфиденциальными документами, а также исполнителей за их сохранность.
· Дела, выдаваемыеисполнителю, подлежат возврату в подразделение делопроизводства службыбезопасности (СБ) в тот же день. При необходимости, с разрешения начальникаподразделения делопроизводства СБ или уполномоченного СБ они могут находиться уисполнителя в течении срока, необходимого для выполнения задания, при условииполного обеспечения их сохранности и соблюдения правил хранения.
· За каждым исполнителем закрепляется сейф, в которомисполнитель хранит числящиеся за нимдокументы. Конфиденциальные документы до завершения исполнения хранятся всейфах исполнителей.
· Сейфы должны иметь надежные индивидуальные запоры иопечатываться.
· Ко всем сейфам необходимо иметь по два экземпляра ключей. Руководительструктурного подразделения хранит ключи исполнителей в своем сейфе. Ключ отсейфа в опечатанном пенале руководитель в конце рабочего дня сдает сотрудникуохраны. Запасные ключи от всех сейфов хранятся у сотрудника предприятия.
· Выносить ключ за пределы служебного помещения не разрешается.
· При вскрытии сейфов должно присутствовать то лицо, котороеотвечает за хранение документов. При его отсутствии сейф вскрывается комиссиейс составлением акта.
· При отсутствии возможности обеспечить каждого исполнителясейфом, может применяться сейф на нескольких исполнителей. В этом случае каждаяполка сейфа должна быть снабжена дверцей с замком, а общий ключ находится уруководителя структурного подразделения.
· Работа с конфиденциальными документами выполняется только вслужебных помещениях.
· При работе сдокументами исполнитель должен иметь на рабочем столе только те документы,которые необходимы в данное время. Остальные документы необходимо хранить всейфе, которые должны быть закрыты, ключи от них убраны.
· Для работы вне служебных помещений необходимо разрешениеруководителя предприятия или структурного подразделения.
· Запрещается хранение конфиденциальных документов скакими-либо другими документами, хранение конфиденциальных документов, в томчисле и во время работы с ними, в ящиках стола, шкафах и т.п. непредназначенных для хранения подобного рода документов.
· При временном выходе из рабочей комнаты работник долженубрать все документы в сейф и закрыть его. При выходе из комнаты всехисполнителей дверь закрывается на замок.
· Открывать окна во время работы с конфиденциальнымидокументами возможно, если они оборудованы сетками и, если исключаетсявозможность просмотра документов с улицы.
· Каждый исполнитель прежде, чем закончить работу обязан:
проверить и удостовериться в наличии всех документов,числящихся за ним по описи документов, находящихся у исполнителя.
убрать документы в сейф, опечатать его и сдать ключ подрасписку руководителю структурного подразделения.
· Документы, дела и издания могут передаваться другим сотрудникам,допущенным к этим документам, только через делопроизводство СБ или уполномоченногоСБ.
· Запрещается изъятия из дел или перемещение документов изодного дела в другое без санкции руководителя делопроизводства СБ илиуполномоченного СБ, осуществляющего их учет.
· Уничтожение документов производится комиссией в составе не менее трех человек с составлениемакта.
2. Система доступа к конфиденциальнымдокументам.
Система доступа к конфиденциальным документам – этосовокупность установленных положений, обеспечивающих обоснованный и правомерныйдоступ исполнителей к необходимому им для производственной деятельности объемудокументов, сведений, содержащих конфиденциальную информацию.
· Целямисистемы доступа к конфиденциальным документам являются:
обеспечениеисполнителей всеми необходимыми для работы конфиденциальными сведениями;
ограничениекруга лиц, допускаемых к конфиденциальным документам;
исключениеизлишнего или несанкционированного ознакомления с конфиденциальными сведениями;
повышениеответственности руководителей и исполнителей всех категорий за обеспечениесохранности сведений, составляющих конфиденциальную информацию;
усилениеконтроля со стороны сотрудника предприятия заобоснованностьюдоступа к конфиденциальным документам и изделиям.
· Разрешениена доступ исполнителя к сведениям, составляющим конфиденциальную информацию,дается соответствующими должностными лицами при выполнении следующих условий:
приналичии приказа о приеме на работу или назначении на должность;
приоформлении обязательства о сохранении и неразглашении работником сведений,составляющих конфиденциальную информацию;
приизучении вновь принятым (назначенным на должность) работником требованийнормативных документов по обеспечению сохранения конфиденциальной информации.
· Послеизучения указанных требований, руководитель подразделения с вновь принятым(назначенным на должность) работником проводит собеседование.
· Любоеразрешение на ознакомление с конфиденциальными документами и любое фактическоеознакомление с ними необходимо оформить в письменном виде.
· Ознакомлениес документом фиксируется распиской исполнителя на самом документе (приоперативном ознакомлении исполнителя), и на карточке разрешении (при постоянномили длительном пользовании).
· Работникипредприятия могут получать разрешение на доступ к сведениям, составляющимконфиденциальную информацию, только в пределах своих должностных обязанностях ив объеме действительно необходимом им для выполнения своих обязанностей.
· Руководителипредприятия, его структурных подразделений несут персональную ответственностьза правомерность выдаваемых ими разрешений на доступ исполнителей к сведениям,составляющим конфиденциальную информацию, а также исполнители, работающими сконфиденциальными документами, при нарушении порядка обращения и хранения сними.
3. Сверка наличияконфиденциальных документов.
· Основныезадачи сверки наличия документов с грифом «Конфиденциально»:
- своевременноевыявление фактов возможных недостач, неучтенных документов и их безучетногодвижения,
- осуществлениепостоянного контроля за наличием и движением документов.
- сверканаличия всех полученных и подготовленных документов,
- правильностиоформления учетных данных,
- проверканаличия оправдательных документов, на отсутствующие документы (отправленные,уничтоженные и др.), с целью устраненияошибок, нарушений, излишних операций при ведении учета.
· Сверкина наличие проводятся в плановом порядке (квартальные проверки документов сгрифом «Конфиденциально» и исполнителей, годовые проверки), и по меренеобходимости (при смене руководителей и сотрудников, отвечающих за учет,обработку и хранение конфиденциальных документов).
· Результатысверок оформляются актом, в котором указывается:
- видсверки;
- основаниедля ее проведения;
- составкомиссии и сроки проведения;
- названиеподразделения, где она проводилась;
- общееколичество, взятых на учет документов за проверяемый период по видам учета;
- количестводокументов, не состоящих на учете, и фамилии лиц, у которых они были обнаруженыи по какой причине не учтены;
- количество и учетные номерадокументов, не предъявленных в ходе проверки, за кем они числятся и причины непредъявления;
- другиевыявленные нарушения с указанием фамилий, должностей и конкретных фактовнарушений;
- выводыи предложения по результатам проверки и мероприятия по устранению выявленныхнарушений.
· Актпроверки подписывается членами комиссии и утверждается руководством.
· Организациявсех видов сверок и контроль за их проведением осуществляется сотрудникомпредприятия.
· Квартальнаясверка наличия документов с грифом «Конфиденциально» проводится сотрудникомпредприятия, а также дополнительно привлекаемым сотрудником, допущенным ко всемдокументам с грифом «Конфиденциально». Квартальная сверка проводится в первуюдекаду первого месяца следующего квартала.
· Ежеквартальнопроверяются все документы с грифом «Конфиденциально» независимо от времени ихполучения или создания, а также наличие конфиденциальных документов уисполнителей.
· Припроведении сверки документов с грифом «Конфиденциально» проводятся следующиеоперации:
- Проверяютсясоответствие учетных данных документа и данных на него в учетной карточке;
- Проверяютсяналичие номеров и дат оправдательных документов за отправление или уничтожениедокумента или его частей (экземпляров, листов);
- Просчитываютсяколичество экземпляров и листов документа;
- Проверяютсясоответствие фактического количества экземпляров и листов документа количеству,числящемуся по учету.
- Выявляютсяпозиции по контрольному журналу, по которым документы не были предъявлены кпроверке;
- Разыскиваютсядокументы, не предъявленные при проверке, и проводят проверку соответствия ихучетных данных данным на них в учетных карточках;
- Производятсяустановленные отметки о произведенной проверке в контрольных журналах.
- Просчитываютпоединично дела с грифом «Конфиденциально», учтенные по номенклатуре, сверив ихколичество с количеством дел по номенклатуре;
- Проверяютналичие отметок в номенклатуре и оправдательных документов на отсутствующиедела.
- Выборочнопроверяются полистно дела, наиболее часто выдаваемые исполнителям, а такжеаккуратность оформления и ведения всех дел с грифом «Конфиденциально»,числящиеся по номенклатуре. Против каждой проверяемой позиции в номенклатуре делаетсяусловная отметка карандашом.
- Результатыквартальной проверки наличия документов с грифом «Конфиденциально» оформляютсяактом.
· Исполнители,работающие с конфиденциальными документами, на рабочих местах, проверяются нереже одного раза в квартал. При этом проверяется наличие всех числящихся заисполнителем документов, порядок хранения и работы с ними на рабочих местах.
· Сверкадокументов у исполнителей производиться сотрудником предприятия. Сверкапроводится в присутствии исполнителя, в случае его отсутствия – в присутствиируководителя структурного подразделения.
· Припроверке исполнителей проверяются:
- наличиев сейфе документов, числящихся за исполнителем по всем видам учета, независимоот сроков регистрации документов;
- соответствиеданных документа данным в учетной форме (учетный номер, гриф ограничениядоступа, заголовок, количество листов и экземпляров, номера экземпляров);
- правильностьведения описи документов, находящихся у исполнителя;
- наличиесейфа и ключей от него;
- соблюдениеисполнителем требований к подготовке, изданию и хранению документов.
· Приотсутствии у исполнителя, числящегося за ним документа, проверяется наличиеоправдательных документов или подписи лица, получившего документ, в описидокументов, находящихся у исполнителя, и обоснованность передачи документа безучастия сотрудника предприятия.
· Орезультатах сверки на наличие документов у исполнителя делается запись в описидокументов, находящихся у исполнителя. Если имеются отдельные нарушения введении описи, хранении документов, то они перечисляются после указаннойзаписи, которая заверяется подписью проверяющего и датируется.
· Орезультатах сверок информируются руководители и при нарушениях принимаютсясоответствующие меры.
· Принеобходимости могут проводиться внеплановые сверки наличия документов уисполнителей при уходе в отпуск или при увольнении по изложенной выше методике.
· Датапроведения сверки наличия документов назначается заранее. Сотрудники о датепроведения сверки не оповещаются.
· Годоваясверка наличия документов проводится 1-2 раза в год. Годовая сверка проводитсякомиссией, назначаемой приказом генерального директора. Председателем комиссииназначается один из его заместителей. В комиссию обязательно включаетсясотрудник предприятия. В годовую проверку проверяется наличие всех безисключения документов, содержащих конфиденциальную информацию (гриф«Конфиденциально»).
· Припроведении годовой сверки наличия документов проверяется:
- Наличиеи правильность записей о проведении квартальных проверок наличия документов сгрифом «Конфиденциально» в контрольных журналах. Незакрытые в квартальнуюпроверку позиции перепроверяются;
- Наличиевсех документов с грифом «Конфиденциально», созданных или полученных в течениегода.
- Деласверяются поединично с номенклатурой дел. При этом проверяется: соответствиииндекса дела, количества листов на обложке записям в номенклатуре; грифа наобложке и в номенклатуре содержанию дела (при не соответствии гриф изменяется);правильность оформления перерегистрации переходящих дел в номенклатуруследующего года. Результаты годовой проверки наличия конфиденциальныхдокументов оформляются актом.
- Приналичии грубых нарушений и ошибок, выявленных проверкой, издается приказ оналожении дисциплинарных взысканий на соответствующих должностных лиц.
Список литературы:
1. http://www.sec4all.net
2. www.security.ukrnet.net
3. http://www.itsecurity.groteck.ru/
4. www.on-security.org
5. www.krossvord.org
Приложение 1. Инструкция по обеспечению сохранностидокументов.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Инструкция определяетосновные требования по обеспечению сохранности документов
1.2. Выполнение требований Инструкцииявляется обязательным для всех исполнителей,допущенных к КИ.
1.3. Настоящая инструкция разработана наоснове нормативных актов, нормативно-методических документов поделопроизводству и архивному делу Российской Федерации, а также на основе организационно-распорядительныхдокументов по обеспечению сохранностиконфиденциальной информации предприятия.
1.4. Сотрудники предприятия обязаны:
- выполнять требования приказов, инструкций и положений пообеспечению сохранности документов;
- работать только с теми сведениями и документами, содержащимиконфиденциальную информацию, к которым они получили доступ в силу своих должностныхи функциональных обязанностей;
- не использовать документы в своих личных целях, не заниматьсябез разрешения руководства любойдеятельностью, которая может нанести ущерб предприятию.
- в случае попытки посторонних лиц получить от сотрудникадокументы с конфиденциальной информацией немедленно сообщить об этом в отдел позащите конфиденциальной информации;
- в случае увольнения все документы с конфиденциальной информации предприятия, которыенаходились в распоряжении сотрудника в связи с выполнением им служебныхобязанностей, передать соответствующему должностному лицу или руководителюподразделения;
- об утрате или недостаче документов, а также о причинах иусловиях возможной утечки сведений, немедленно сообщать руководителюподразделения и в отдел по защитеконфиденциальной информации.
1.5. Руководство предприятия вправезнакомиться в полном объеме со всеми сведениями, составляющими конфиденциальнуюинформацию, руководители структурных подразделений — по всему кругу задач,возложенных на них лично и на руководимые подразделения, остальные сотрудники — в рамках их функциональных обязанностей, а также данных руководством поручений.
1.6. Руководители предприятия и его структурных подразделений принимают меры по максимальномуограничению возможности ознакомления с конфиденциальной документамисотрудников, которым по роду выполняемых обязанностей она не требуется.
2. ПОРЯДОК ОБЕСПЕЧЕНИЯ СОХРАННОСТИ КОНФИДЕНЦИАЛЬНЫХДОКУМЕНТОВ
2.1. Все конфиденциальные документы должныхраниться в служебных помещениях в надежно запираемых и опечатываемых шкафах.Помещения должны отвечать требованиям внутри объектного режима, обеспечивающегофизическую сохранность находящейся в них документации.
2.2. Дела, выдаваемые исполнителю,подлежат возврату в подразделение делопроизводства службы безопасности (СБ) втот же день. При необходимости, с разрешения начальника подразделенияделопроизводства СБ или уполномоченного СБ они могут находиться у исполнителя втечение срока, необходимого для выполнения задания, при условии полногообеспечения их сохранности и соблюдения правил хранения.
2.3. С конфиденциальной документациейразрешается работать только в служебных помещениях. Для работы вне служебныхпомещений необходимо разрешение руководителя предприятия или структурногоподразделения.
2.4. Конфиденциальные документы могутпередаваться другим сотрудникам, допущенным к этим документам, только черезделопроизводство СБ или уполномоченного СБ.
2.5. Изъятия из дел или перемещениеконфиденциальных документов из одного дела в другое без санкции руководителяделопроизводства СБ или уполномоченного СБ, осуществляющего их учет,запрещается.
2.6. Смена сотрудников, ответственных заучет и хранение конфиденциальных документов, дел и изданий оформляетсяраспоряжением начальника подразделения. При этом составляется по произвольнойформе акт приема-передачи этих материалов, утверждаемый указанным руководителем.
2.7. Уничтожение конфиденциальныхдокументов производится комиссией в составе не менее трех человек ссоставлением акта.
3. ОРГАНИЗАЦИЯ ДОСТУПА СОТРУДНИКОВ К КОНФИДЕНЦИАЛЬНЫМДОКУМЕНТАМ
3.1. Разрешение на доступ кдокументам с грифом «Конфиденциально» дает только руководитель предприятия.
3.2. Работникипредприятия могут получать разрешение на доступ к сведениям, составляющимконфиденциальную информацию, только в пределах своих должностных обязанностях ив объеме действительно необходимом им для выполнения своих обязанностей.
3.3. Доступ к конфиденциальным документам производится только наоснове письменного разрешения соответствующего руководителя.
3.4. Разрешение на доступ к конфиденциальным документамоформляется в следующем виде:
- резолюция руководителя на документе;
- указание об исполнении документа и фамилия исполнителя всодержании распорядительных документов (приказов, распоряжений, указаний);
- карточка-разрешение выдачи документа (дела);
- требование на выдачу документов (для архивных дел).
- Исполнитель документа (если он продолжает работать по той жетематике) и лица, визировавшие и подписавшие документ, допускаются к нему безспециального разрешения.
3.5. Если исполнитель допускается только к части документа, котдельным документам дела, в разрешении должны указываться пункты, учетныеномера документов или листы дела, к которым допускается исполнитель, а лицо,ответственное за учет, обработку и хранение конфиденциальных документов(сотрудник предприятия) принимаетнеобходимые меры, исключающие ознакомление с другими частями документа (дела).
3.6. В случае отсутствия исполнителя (командировка, отпуск,болезнь) его документами имеют право пользоваться руководитель структурногоподразделения, в котором он работает, или по письменному разрешению последнего– другие исполнители того же подразделения, имеющие отношение к указаннымдокументам. Из сейфа документы в отсутствии исполнителя изымаются вустановленном порядке комиссией с составлением акта.
3.7. Доступ к поступившим конфиденциальным документамосуществляется на основе резолюции соответствующего руководителя на самомдокументе или на сопроводительном письме. С сопроводительного письма резолюцияпереносится на документ и заверяется подписью лица, ответственного за учет,обработку и хранение конфиденциальных документов (сотрудника) с указанием даты.
3.8. Доступ к изданным конфиденциальным документам осуществляетсяв соответствии с резолюцией на документе, указанием об исполнении документа, ав необходимых случаях в соответствии с карточкой-разрешением.
3.9. Доступ исполнителей к делам осуществляется согласно спискам вноменклатуре дел с грифом «Конфиденциально», утвержденным руководителем предприятия. Изноменклатуры списки переносятся на внутреннюю сторону обложки дела и заверяютсялицом, ответственным за учет, обработку и хранение конфиденциальных документов(сотрудником предприятия). Списки составляются руководителями подразделений доутверждения номенклатуры дел.
3.10. Изменения в утвержденнуюноменклатуру, связанные с расширением круга лиц, допускаемых к делам, вносятсяс письменного разрешения руководителя предприятия на основании докладныхзаписок руководителей структурных подразделений. Изменения в номенклатуре делзаверяются подписью сотрудника или делается в ней ссылка на документ –основание, если разрешение написано на докладной записке.
3.11. В случае увольнениядопущенных к делу лиц или изменения их должностных обязанностей производитьсякорректировка списков за подписью сотрудника.
3.12.