Автор работы: Пользователь скрыл имя, 10 Января 2012 в 20:25, курсовая работа
В XXI веке у человечества появляется все больше новых объектов, нуждающихся в
защите путем закрепления соответствующих норм в законе. Основной объект на
сегодняшний день – это информация. В наше время общество всецело зависит от
получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами
по себе приобретают высокую ценность. И тем больше цена полезной информации,
чем выше ее сохранность.
В виду вышесказанного, законодательными актами как в России, так и зарубежных
стран предусматривают немалое количество норм, направленных на регулирование
создания, пользования, передачи и защиты информации во всех ее формах.
Особой ценностью обладает информация, несущая в себе данные о личной,
индивидуальной или семейной жизни человека. Ст.2 Конституции Российской
Федерации закрепляет основной принцип современного демократического общества:
«Человек, его права и свободы являются высшей ценностью». Соответственно и
информация, непосредственно затрагивающая частные интересы человека должны
уважаться и защищаться государством.
Введение................................................................3
Глава I.................................................................4
Персональные данные
Правовое регулирование.........................................................4
Понятие персональных данных их отграничение от другой информации...............6
Работа кадровой службы с персональными данными.................................7
Общие требования при обработке персональных данных работника и
гарантии их защиты.............................................................9
Передача персональных данных работников.......................................14
Защита информации при работе с ЭВМ............................................15
Контроль защиты информации....................................................20
Глава II...............................................................26
Ответственность за нарушение правил работы с персональными данными
Уголовная ответственность.....................................................26
Административная ответственность..............................................28
Дисциплинарная ответственность................................................29
Заключение.............................................................32
Список литературы......................................................33
Приложение.............................................................34
Личная карточка работника.....................................................34
Приказ о приеме работника на работу...........................................40
Приказ о переводе работника на другую работу..................................41
Приказ о прекращении действия трудового договора..............................42
Приказ о поощрении работника..................................................43
карточки документа и носителя и заверяются двумя росписями.
Хранение магнитных носителей и электронных документов должно осуществляться
в условиях, исключающих возможность их хищения, приведения в негодность или
уничтожения содержащейся в них информации, а также в соответствии с
техническими условиями завода-изготовителя. Носители хранятся в
вертикальном положении в специальных ячейках металлического шкафа или сейфа.
Номера на ячейках должны соответствовать учетным номерам носителей.
Недопустимо воздействие на носители теплового, ультрафиолетового и
магнитного излучений.
Магнитные носители, содержащие конфиденциальную информацию, утратившую свое
практическое значение, уничтожаются по акту с последующей отметкой в учетных
формах.
С целью контроля и поддержания режима при обработке информации на ЭВМ
необходимо:
· периодически проводить проверки наличия электронных документов и
состава баз данных,
· проверять порядок ведения учета, хранения и обращения с магнитными
носителями и электронными документами,
· систематически проводить воспитательную работу с персоналом,
осуществляющим обработку конфиденциальной информации на ЭВМ,
· реально поддерживать персональную ответственность руководителей и
сотрудников за соблюдение требований работы с конфиденциальной информацией
на ЭВМ,
· осуществлять действия по максимальному ограничению круга
сотрудников, допускаемых к обрабатываемой на ЭВМ конфиденциальной
информации и праву входа в помещения, в которых располагаются компьютеры,
для обработки этой информации.
Контроль защиты информации
Взаимопонимание между руководством фирмы и работниками не означает полной
свободы в организации рабочих процессов и желании выполнять или не выполнять
требования по защите конфиденциальной информации. С этой целью руководителям
всех рангов и службе безопасности следует организовать регулярное наблюдение
за работой персонала в части соблюдения ими требований по защите информации.
Основными формами контроля могут быть:
· аттестация работников;
· отчеты руководителей подразделений о работе подразделений и
состоянии системы защиты информации;
· регулярные проверки руководством фирмы и службой безопасности
соблюдения работниками требований по защите информации;
· самоконтроль.
Аттестация работников представляется одной из наиболее действенных форм
контроля их деятельности как в профессиональной сфере (исполнительность,
ответственность, качество и эффективность выполняемой работы,
профессиональный кругозор, организаторские способности, преданность делу
организации и т. д.), так и в сфере соблюдения информационной безопасности
фирмы.
В части соблюдения требований по защите информации проверяется знание
работником соответствующих нормативных и инструктивных документов, умение
применять требования этих документов в практической деятельности, отсутствие
нарушений в работе
с конфиденциальными
посторонними лицами, не раскрывая секретов фирмы и т.д.
По результатам аттестации издается приказ (распоряжение), в котором
отражаются решения аттестационной комиссии о поощрении, переаттестации,
повышении в должности или увольнении сотрудников. Аттестационная комиссия
может также выносить определение об отстранении сотрудника от работы с
информацией и документами, составляющими секреты фирмы.
Другой формой контроля является заслушивание руководителей структурных
подразделений и руководителя службы безопасности на совещании у первого
руководителя фирмы о состоянии системы защиты информации и выполнении ее
требований работниками подразделений. Одновременно на совещании принимаются
решения по фактам
нарушения работниками
фирмы.
Формой контроля являются также регулярные проверки выполнения сотрудниками
(в том числе хорошо работающими) правил работы с конфиденциальной
информацией, документами и базами данных.
Проверки проводятся руководителями структурных подразделений и направлений,
заместителями первого руководителя и работниками службы безопасности.
Проверки могут быть плановыми и внеплановыми (внезапными). Внезапные проверки
проводятся при
возникновении малейшего
информации.
Самоконтроль состоит в проверке самими руководителями и исполнителями
полноты и правильности выполнения ими действующих инструктивных положений, а
также в немедленном информировании службы безопасности и непосредственного
руководителя о фактах утери документов, утрате по какой-либо причине ценной
информации, разглашении лично или другими сотрудниками сведений,
составляющих секреты фирмы, нарушении работниками порядка защиты информации.
При работе с персоналом фирмы следует сосредоточивать внимание не только на
сотрудниках, работающих с конфиденциальной информацией. Под контролем должны
находиться также лица, не имеющие доступа к секретам фирмы. Следует
учитывать, что эти работники могут быть посредниками в действиях
злоумышленника: в проведении электронного шпионажа, создании условий для
хищения документов, снятии с них копий и т.п.
Кроме того, необходимо помнить, что работники, владеющие конфиденциальной
информацией, вынуждены действовать в рамках требований, регламентированных
инструкцией по обеспечению режима конфиденциальности. Ограничение свободы
человека в использовании информации может приводить к стрессам, нервным
срывам. Сохранение чего-то в тайне противоречит потребности человека в
общении путем обмена информацией. В связи с этим особенно важно, чтобы
психологический настрой коллектива и отдельных работников всегда находился в
центре внимания руководства фирмы и службы безопасности.
В случае установления фактов невыполнения любым из руководителей или
работников требований по защите информации к ним в обязательном порядке
должны применяться меры порицания и наказания в соответствии с правилами
внутреннего трудового распорядка. Важно, чтобы наказание было неотвратимым и
своевременным, не взирая на должностной уровень работника и его
взаимоотношения с руководством фирмы.
Одновременно с виновным лицом ответственность за разглашение сведений,
составляющих секреты фирмы, несут руководители фирмы и ее структурных
подразделений, направлений деятельности, филиалов, т.к. они полностью
отвечают за разработку и реализацию мер, обеспечивающих информационную
безопасность всех видов деятельности фирмы.
Информационная база для контроля работы персонала, владеющего
конфиденциальной информацией, формируется на основе анализа степени
осведомленности работников в секретах фирмы. Эта работа входит в состав
комплексного аналитического исследования по поиску и обнаружению каналов
утраты персоналом конфиденциальной информации.
Объектами комплексного аналитического исследования являются: выявление,
классификация и постоянное изучение источников и объективных каналов
распространения конфиденциальной информации, а также обнаружение и анализ
степени опасности источников угрозы информации. Важен превентивный контроль
безопасности ценной информации.
Одновременно подлежат специальному (экстремальному) учету все замеченные
несанкционированные или ошибочные действия персонала с документами и
информацией, нарушения системы доступа к информации и правил работы с
конфиденциальными документами и базами электронных данных. Подобные факты
подлежат оперативному, тщательному сравнительному анализу, а результаты
анализа должны докладываться непосредственно первому руководителю фирмы.
В целях превентивного контроля рекомендуются следующие учетные и
аналитические действия по отношению к персоналу, который обладает или может
обладать конфиденциальной информацией:
· анализ реального состава известной персоналу конфиденциальной
информации и динамики ее распределения по структурным подразделениям фирмы;
· анализ степени владения конфиденциальной информацией руководством
фирмы, руководителями структурных подразделений, направлений деятельности и
каждым работником, т.е. учет уровня и динамики их реальной осведомленности в
секретах фирмы;
· анализ выявленных потенциальных и реальных источников угрозы
персоналу в целом и каждому отдельному работнику с целью завладеть ценной
информацией фирмы (конкурентов, соперников, криминальных структур и
отдельных преступных элементов);
· анализ эффективности защитных мер, предпринятых по отношению к
персоналу, их действенности в обычных условиях и при активных действиях
злоумышленника.
Своевременный учет состава конфиденциальной информации, известной каждому из
работников фирмы, является наиболее информативной частью аналитической
работы в целом. Учитываются любые контакты любого работника фирмы с
конфиденциальными сведениями, как санкционированные, так и случайные
(ошибочные). Подлежит также учету выявленное несанкционированное
ознакомление с информацией, к которой работник не имел разрешения на
доступ, в том
числе несанкционированное
работника, вообще не имеющего допуска для работы с конфиденциальной
информацией.
Для учета и последующего
анализа степени
секретах фирмы ведется специальная учетная форма.
Традиционная (карточная) или электронная учетная форма должна содержать ряд
предметных зон, позволяющих сопоставлять функциональные обязанности