Защита конфиденциальной информации на предприятии

Коммерческий директор в настоящее время имеет в  своем подчинении отдел материально-технического снабжения, ремонтно-строительный участок  и транспортный цех.

Отдел материально-технического снабжения (ОМТС) находит и определяет поставщиков ресурсов, необходимых  предприятию, заключает договоры с  поставщиками, организует доставку ресурсов на склад предприятия, обеспечивает их хранение и выдачу цехам по требованиям. В ведении этого отдела находятся  несколько складов, участка транспортировки  железнодорожным транспортом и  участка транспортировки автомобильным  транспортом. В обязанности этого  цеха входят организация перевозки  грузов внутри предприятия и за его  пределами, а также доставка работников предприятия к месту работы и  обратно.

Отдел маркетинга возглавляет  директор по маркетингу и сбыту.

Транспортный цех (ТрЦ) состоит из двух участков - участка  транспортировки железнодорожным  транспортом и участка транспортировки  автомобильным транспортом. В обязанности  этого цеха входят организация перевозки  грузов внутри предприятия и за его  пределами, а также доставка работников предприятия к месту работы и  обратно.

Введена новая должность  финансового директора. Ему подчиняется  финансовый отдел, бухгалтерия и  планово - экономический отдел.

Финансовый отдел (ФО) управляет финансовыми операциями предприятия, контролирует поступление  на расчетный счет денежных средств  и порядок их расходования, обеспечивает получение кредитов. осуществление  расчетов и контроль денежных потоков; расчёт плановой себестоимости продукции; утверждение регулируемых тарифов; организация и ведение управленческого  учёта; составление бюджета предприятия; анализ фактического выполнения бюджета; расчёт и анализ фактической себестоимости  продукции; расчёт и анализ затрат на качество; поиск резервов снижения себестоимости; расчёт экономической  эффективности инвестиционных проектов; работа по совершенствованию организации  труда, форм и систем заработной платы, материального и морального стимулирования; подготовка штатного расписания и штатной  расстановки; инновационная деятельность; участие в выработке предложений  по совершенствованию действующей  системы менеджмента качества.

Главный бухгалтер  возглавляет бухгалтерию, которая  учитывает поступление и расходование материальных и финансовых ресурсов на предприятии, рабочей силы, готовит  отчеты о деятельности предприятия  и предоставляет их руководству  предприятия, а также государственным  и местным хозяйственным органам.

Отдел кадров (ОК) осуществляет наем и увольнение работников, регистрацию  явки персонала на работу, контроль за соблюдением режима рабочего дня  и трудовой дисциплины, обучение кадров.

Общий отдел организует документационное обеспечение управления предприятием, медицинское и медико-профилактическое обслуживание персонала, питание на предприятии и т.п.

Отдел капитального строительства (ОКС) занимается организацией небольших по объему строительных работ.

В подчинении заместителя  генерального директора и директора  по маркетингу имеется два подразделения - центр продаж и центр региональных продаж. Оба подразделения практически  занимаются поиском заказчиков и  оформлением договоров на продажу  продукции предприятия.

Экономический отдел  разрабатывает текущие планы  деятельности предприятия, организует анализ хозяйственной деятельности предприятия, а также разрабатывает  порядок нормирования труда персонала  и осуществляет его, устанавливает  по согласованию с генеральным директором и представителями трудового  коллектива систему и уровень  оплаты труда, ведет работу по совершенствованию  организации труда, следит за соблюдением  законов о труде.

 

3.2 Система защиты  информации в ОАО "ЧЗПСН  - Профнастил"

Рассмотрим защиту конфиденциальной информации в ОАО "ЧЗПСН - Профнастил". Организация  работы с документами, содержащими  коммерческую тайну, ведется 2-мя подразделениями: общим отделом и отделом кадров.

Среди функций секретаря  генерального директора есть функция "Работа с конфиденциальными документами, участие в разработке и пополнении "Перечня сведений, составляющих коммерческую тайну" и других нормативных  актов, регламентирующих порядок обеспечения  безопасности и защиты информации".

Секретарь подчиняется  заместителю директора предприятия.

На отдел кадров возложено:

¾  документирование трудовых правоотношений организации  со штатным и временным персоналом;

¾  разработка "Перечня  сведений, составляющих коммерческую тайну" и других нормативных актов, регламентирующих порядок обеспечения  безопасности и защиты информации;

¾  хранение и ведение  документации по личному составу, трудовых книжек и личных дел;

¾  защита персональных данных работников организации.

Отдел кадров является самостоятельным структурным подразделением, подчиненным непосредственно первому  заместителю директора. В отделе кадров два менеджера по персоналу, один из которых занимается оформлением  кадровой документации, а другой - текущими вопросами (подбором персонала, подготовкой  нормативных документов, организацией корпоративных мероприятий и  т.п.).

Разработка документов по защите коммерческой тайны возложена  на отдел кадров. Подготовка этих документов осуществляется при содействии секретаря  и юридического отдела.

Сотрудники ОАО "ЧЗПСН - Профнастил", которые имеют к  информации, содержащей сведения конфиденциального  характера, при приеме на работу знакомятся с Перечнем сведений, содержащих коммерческую тайну, и подписывают обязательство  о неразглашении коммерческой тайны.

Перечень сведений, составляющих коммерческую тайну ОАО "ЧЗПСН - Профнастил", составлен  с учетом ФЗ "О коммерческой тайне".

Хранение документов с грифом "Коммерческая тайна" осуществляется в сейфах и сейфовых шкафах или на металлических закрывающихся  стеллажах, а также в закрытых для свободного доступа помещениях, либо, с разрешения генерального директора, в других подразделениях при обеспечении  условий их гарантированной сохранности.

Выдача сотрудникам  конфиденциальных документов ведется  строго в соответствии со списком  фамилий на обороте последнего листа  документа. Движение (выдача и возврат) документов с грифом "Коммерческая тайна" отражается в журнале учета  выдачи документов с грифом "Коммерческая тайна".

Если документы  хранятся в подразделениях завода, то за их выдачу, возврат и отражение  данных фактов в журнале учета  выдачи документов с грифом "Коммерческая тайна" отвечает руководитель подразделения. Сотрудники оповещаются о введении новых сведений, содержащих коммерческую тайну, путем ознакомления с приказом о мерах по охране коммерческой тайны.

Управлению кадров в настоящее время поручена разработка новой документации по работе с конфиденциальными  документами: Положения о коммерческой тайне и корректировка Перечня  сведений, содержащих коммерческую тайну.

Функции работника  по обработке секретных документов и документов с грифом "Коммерческая тайна" выполняет секретарь.

К конфиденциальной информации относятся и персональные данные сотрудников ОАО "ЧЗПСН - Профнастил". С персональными данными в  первую очередь работают сотрудники отдела кадров.

Наиболее распространенными  операциями с персональными данными  являются их получение, обработка, хранение и передача.

К документам, содержащим информацию, необходимую работодателю при приеме на работу, относятся  документы, предъявляемые при заключении трудового договора. Все эти документы  указаны в ст.65 Трудового кодекса  РФ и соответствующих положениях иных федеральных законов.

Хранятся личные дела и другие документы, отражающие персональные данные сотрудников, в  сейфовых шкафах в помещении отделе кадров. Ключи от сейфовых шкафов находятся  у сотрудников отдела.

Выдача персональной информации о сотрудниках осуществляется по первому их требованию, сотрудники получают полную информацию об их персональных данных и обработке этих данных, имеют свободный бесплатный доступ к своим персональным данным, включая  право на получение копий любой  записи, содержащей персональные данные работника.

Персональных данные не сообщаются третьей стороне без  письменного согласия работника, причем лица, получающие персональные данные работника, предупреждаются о том, что эти данные могут быть использованы лишь в целях, для которых они  сообщены.

На предприятии  ведется разделение документов по типам  с заведением соответствующих папок (каталогов). Например, основной каталог  именуется "Документы". Следующий  уровень - входящие в него подкаталоги: "Договоры", "Презентации", "Заказчики", "Конкуренты" и т.п.

В каждом подкаталоге  заведены папки с различными наименованиями. В "Договорах" каждому из них  присвоен № - в одной папке хранится вся документация по данному конкретному  договору, для "Конкурентов" используются буквы алфавита и цифры, в них  уже находятся папки с наименованием  конкурента со складируемой о нем  информацией и т.д.

Все сотрудники уведомлены в том, что документы не следует  оставлять на рабочем столе, необходимо помещать их в соответствующую папку. Ответственность за соблюдение этого  правила несет специально назначенный  сотрудник.

Сотрудники, согласно установленным правилам, не должны выкидывать в мусорную корзину ненужные документы (пусть и не конфиденциальные). Для этих целей используется шредер - уничтожитель бумаг.

Для соблюдения безопасности на ассматриваемом предприятии компьютеры подключенные к Интернету поставлены отдельно (по количеству кабинетов  в офисе, сотрудников, другим критериями на собственное усмотрение). Разработан порядок переноса информации с компьютеров  и на них, назначен ответственный.

Съемные диски хранятся в запертом сейфе и выдаются под  расписку.

Ведутся два комплекта  архивов. Один, обновляемый раз месяц - в банковской ячейке, другой, повседневный - в сейфе.

Таким образом, проанализировав  систему защиты информации в ОАО "ЧЗПСН - Профнастил" выявлены следующие  недостатки:

1.  В целом законодательство  о защите персональных данных  соблюдается в организации практически  во всех отношениях. Но пока  еще только разрабатывается локальный  нормативный акт, который закрепляет  порядок получения, обработки,  хранения и передачи персональных  данных работника с учетом  недавно принятых нормативно-правовых  документов. Данная разработка сегодня  регулируется положениями Трудового  кодекса и ФЗ "О персональных  данных".

2.  Для документов  по личному составу и постоянного  срока хранения за прошедшие  годы выделено помещение, не  отвечающее нормам и требованиям  к хранению архивных документов  согласно Основным правилам работы  архивов организаций.

3.  Нет документа,  четко устанавливающего порядок  конфиденциального документооборота  в организации, требования к  составлению и оформлению конфиденциальных  документов, а также к обработке.  Не ведется учет объема конфиденциального  документооборота.

4.  Завод не  имеет в своей структуре службы  безопасности.

5.  Отсутствие  системы конфиденциального делопроизводства  в организации.

6.  На предприятии  существуют устаревшие методы  и принципы организации работы  с документами.

 

3.3 Совершенствование  системы безопасности информации  ограниченного доступа

Для решения проблемной ситуации (создания системы конфиденциального  делопроизводства) в организации  необходимо:

1.  Выделить, объединив  участников документооборота, самостоятельное  структурное подразделение (службу  конфиденциального делопроизводства). Разработать положение о подразделении,  должностные инструкции работников  подразделения;

2.  Разработать  новую инструкцию о конфиденциальном  делопроизводстве, устанавливающую  порядок составления, оформления  конфиденциальных документов, конфиденциального  документооборота, контроль исполнения  конфиденциальных документов, согласования  документов, ведения делопроизводства. Ознакомить всех сотрудников  организации.