Защита информации на предприятии

Перечень сведений, которые не могут составлять коммерческую тайну (КТ) предприятия (постановление Правительства РФ)

• Учредительные документы и Устав;
• Документы, дающие право заниматься предпринимательской деятельностью (регистрационные документы, патенты, лицензии);
• Сведения отчетности о финансово-хозяйственной деятельности, необходимой для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РФ;
• Документы о платежеспособности;
• Сведения о численности, составе работающих, их ЗП и условиях труда, о наличии свободных рабочих мест;
• Документы об уплате налогов и обязательных платежах;
• Сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения;
• Сведения об участии должностных лиц предприятия в негосударственных объединениях, занимающихся предпринимательской деятельностью.

Сведения КТ предприятия условно подразделяют на два блока:

• Технологическая информация (сведения о конструкциях машин и оборудования, чертежи, схемы, используемые материалы, рецептуры, методы и способы производства, новые технологии, программное обеспечение ПЭВМ);
• Деловая информация (сведения о финансовой стороне деятельности предприятия, кроме финансовых отчетов, сведения о размере прибыли, себестоимости производимой продукции, планы и объемы реализации продукции, планы развития предприятия, анализ конкурентоспособности производимой продукции, эффективность экспорта и импорта, предполагаемое время выхода на рынок, планы рекламной деятельности, списки торговых и других клиентов, посредников, конкурентов, сведения о взаимоотношениях с ними, их финансовом положении, проводимых операциях и объемах, условиях действующих и заключаемых контрактов и др.).

Цель защиты информации — предотвращение ее утечки, овладения ее конкурентами.

Мероприятия по защите информации

• Установление правил отнесения информации к КТ;
• Разработка и доведение до лиц, допущенных к сведениям, составляющим КТ, инструкций по соблюдению режима конфиденциальности;
• Ограничение доступа к документам, содержащим КТ;
• Ведение делопроизводства, обеспечивавшего выделение, учет и сохранность документов, содержащих КТ;
• Использование организационных, технических и иных средств защиты конфиденциальной информации;
• Осуществление контроля за соблюдением установленного режима охраны КТ.

ТЕМА 5. ОРГАНИЗАЦИЯ ХРАНЕНИЯ ДОКУМЕНТОВ И ОБЕСПЕЧЕНИЕ ИХ СОХРАННОСТИ

Номенклатура дел – систематизированный перечень наименований дел, заводимых в организации, с указанием сроков их хранения, оформленных в установленном их порядке.

Наличие номенклатуры дел в каждом учреждении обязательно.

Номенклатура дел может быть индивидуальной (конкретной), примерной и типовой. Кроме того, различают номенклатуры дел структурного подразделения и учреждения (сводная номенклатура дел).

Формирование дел – это группирование исполненных документов в дело в соответствии с номенклатурой дел и систематизация документов внутри дела.

Делом называют совокупность документов (в отдельных случаях – документ), относящихся к одному вопросу или участку деятельности, помещенных в отдельную обложку.

При формировании дел необходимо придерживаться следующих правил:

• В дело подшивают только исполненные документы;
• В дело подшивают подлинники документов и заверенные копии документов;

o Документы должны быть оформлены в соответствии с требованиями действующих ГОСТов;

• В дела не помещают документы, не соответствующие заголовку дела, подлежащие возврату, черновики, варианты, размноженные копии;
• Документы разных сроков хранения группируют в отдельные дела;
• В дела группируют документы одного делопроизводственного года. Исключение составляют переходящие дела, судебные, личные дела, учебная документация;
• Приложения большого объема подшивают в отдельные дела, небольшие приложения подшивают вместе с документами, к которым они относятся;
• Документы, касающиеся решения одного вопроса, подшивают в одно дело (например, копию письма-ответа подшивают за письмом-запросом);
• В дело помещают не боле 250 листов (30-40 мм толщиной). В случае большего количества документов заводят второй том этого же дела;
• Документы внутри дел располагаются в хронологическом, нумерационном, предметно-вопросном, алфавитном порядке.
• Распорядительные документы формируют в дела по видам документов и по хронологии вместе с относящимися к ним приложениями. Приказы по основной деятельности формируют отдельно от приказов по личному составу.

Оперативным называется хранение дел в местах их формирования до передачи на архивное хранение.

Выдача дел сотрудникам подразделений для работы осуществляется под расписку.

Сторонним организациям дела выдаются по их письменному запросу и разрешению руководителя организации – автора документов.

Экспертиза ценности документов – отбор документов на государственное хранение или установление сроков их хранения на основе принятых критериев. Для определения сроков хранения документов, подготовки документов к архивному хранению и отбора документов для уничтожения на предприятии создается экспертная комиссия (ЭК).

Определение сроков хранения документов проводятся по «Перечню типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», утв. Росархивом 6 октября 2000 г.

В результате работы ЭК документы подразделяются на 3 группы:

Документы, передаваемые в архив (со сроком хранения – свыше 10 лет);

Документы, необходимые для дальнейшего использования в делопроизводстве (со сроком хранения – до 10 лет включительно);

Документы, подлежащие уничтожению (с истекшими сроками хранения и утратившие практическое значение).

Дела, отобранные на архивное хранение, требуют дополнительного оформления.

ТЕМА 6. ПЕРСПЕКТИВЫ СОВЕРШЕНСТВОВАНИЯ ДОУ

Электронный документ — документ, в котором информация представлена в электронно-цифровой форме. (ФЗ от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи»)

Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученного в результате криптографического преобразования информации с использованием закрытого ключа электронно-цифровой подписи и позволяющей идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Документ, полученный из автоматизированной информационной системы, в соответствии с законом приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством РФ. Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационный и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи и соблюдении установленного режима их использования. Право удостоверять идентичность электронно-цифровой подписи осуществляется в РФ на основе лицензии. (ФЗ РФ «Об информации, информатизации и защите информации»).

Направления совершенствования ДОУ

[1] Подробнее см. Федеральный конституционный закон от 25 декабря 2000 г. № 2-ФКЗ «О государственном гербе РФ» с изм. и доп. от 9 июля 2002 г.

[2] здесь и далее следует понимать также «предприятие», «учреждение».

[3] Наименования организаций субъектов РФ, имеющих наряду с государственным языком РФ иной (помимо русского государственный язык, печатаются на двух языках. при этом наименование организации на государственном языке субъекта РФ следует располагать правее или ниже названия на русском языке. Сокращенное название организации приводится в случае, если последнее закреплено в ее учредительных документах, располагается ниже полного названия (или за ним) в скобках. Наименование филиала (территориального отделения, представительства и пр.) организации приводится в том случае, если филиал является автором документа, располагается ниже наименования организации.

[4] Например, 01.11.2005 или в последовательности: год, название месяца, день например, 2003.08.27, кроме того, допускается словесно-цифровой способ оформления даты, например, 09 августа 2004 г.