МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
УО «Білоруський державний ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ»
Кафедра технології і найважливіших галузей промисловості
РЕФЕРАТ
з дисципліни: Технологія та автоматизація діловодства
на тему:
Забезпечення безпеки інформації на найбільш вразливих ділянках офісної діяльності
Студент В.П. Герасименко
ФП, 2-й курс, ДПХ-3
Перевірила: С.В. Некраха
ст. викладач
Мінськ 2009
Зміст
Введення
1. Захист інформації при проведенні переговорів
2. Захист інформації в роботі кадрової служби
Список використаних джерел
У Законі України "Про участь в міжнародному інформаційному обміні" інформаційна безпека визначається аналогічним чином - як стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій, держави.
У даному курсі наша увага буде зосереджена на зберіганні, обробці та передачі інформації незалежно від того, якою мовою (російською або будь-якого іншого) вона закодована, хто або що є її джерелом і який психологічний вплив вона справляє на людей. Тому термін "інформаційна безпека" використовуватиметься у вузькому сенсі, так, як це прийнято, наприклад, в англомовній літературі.
Під інформаційною безпекою ми будемо розуміти захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, які можуть завдати неприйнятний збиток суб'єктам інформаційних відносин, у тому числі власникам і користувачам інформації і підтримуючої інфраструктури. (Трохи далі ми пояснимо, що слід розуміти під підтримуючої інфраструктурою.).
Захист інформації - це комплекс заходів, спрямованих на забезпечення інформаційної безпеки.
Таким чином, правильний з методологічної точки зору підхід до проблем інформаційної безпеки починається з виявлення суб'єктів інформаційних відносин та інтересів цих суб'єктів, пов'язаних з використанням інформаційних систем (ІС). Загрози інформаційній безпеці - це зворотний бік використання інформаційних технологій.
Причини, за якими інформація може розголошуватися на конфіденційних нарадах або переговорах, загальновідомі: слабке знання співробітниками складу цінної інформації і вимог щодо її захисту, умисне невиконання цих вимог, провокувати і не провокувати помилки співробітників, відсутність контролю за виданням рекламної та рекламно-виставкової продукції та ін Оголошення цінної інформації у санкціонованому режимі повинно бути виправдано ділової необхідністю і доцільністю для конкретних умов і характеру обговорюваних питань.
Основні етапи проведення конфіденційних нарад та переговорів: підготовка до проведення, процес їх ведення і документування, аналіз підсумків та виконання досягнутих домовленостей.
Планові і непланові конфіденційні наради, що проходять без запрошення сторонніх осіб, проводяться першим керівником, його заступниками, відповідальними виконавцями (керівниками, головними спеціалістами) за напрямками роботи з обов'язковим попереднім інформуванням референта. За фактом цього повідомлення або проведення такої наради референтом заводиться облікова картка описаної вище форми. Проведення конфіденційних нарад без інформування референта не допускається.
Доступ співробітників фірми на будь-які конфіденційні наради здійснюється на основі діючої в фірмі дозвільної системи доступу персоналу до конфіденційної інформації. Запрошення на конфіденційні наради осіб, які не є співробітниками фірми, санкціонується тільки у разі крайньої необхідності їх особистої участі в обговоренні конкретного питання. Присутність їх при обговоренні інших питань забороняється.
Відповідальність за забезпечення захисту цінної інформації і збереження таємниці фірми в ході наради несе керівник, організуючий дану нараду. Референт надає допомогу керівникам і спільно зі службою безпеки здійснює контроль за перекриттям можливих організаційних і технічних каналів втрати інформації.
Підготовку конфіденційного наради здійснює організує його керівник з залученням співробітників фірми, допущених до роботи з конкретною цінною інформацією, що становить таємницю фірми або її партнерів. З числа цих співробітників призначається відповідальний організатор, що планує і координує виконання підготовчих заходів та проведення самого наради. Цей співробітник інформує референта про хід підготовки наради чи переговорів. Отримана інформація вноситься референтом в облікову картку.
Список учасників конфіденційного наради складається окремо по кожному обговорюваного питання. До участі в обговоренні питання залучаються тільки ті співробітники фірми, які мають безпосереднє відношення до цього питання. Це правило стосується і керівників. У списку учасників вказуються прізвища, імена і по батькові осіб, займані посади, що подаються ними установи, організації, фірми та найменування документів, що підтверджують їх повноваження вести переговори і приймати рішення. Назва представленої фірми може при необхідності замінятися її умовним позначенням.
Документом, що підтверджує повноваження особи (якщо це не перший керівник) при веденні переговорів і прийняття рішень з конкретного питання, може служити лист, припис, довіреність представленої обличчям фірми, рекомендаційний лист авторитетного юридичної або фізичної особи, письмову відповідь фірми на запит про повноваження представника, в окремих випадках - телефонне або факсимільне підтвердження повноважень першим керівником представленої фірми. Ці документи передаються учасниками наради відповідальному організатору безпосередньо перед початком нарад ня для подальшого включення їх референтом у справу, що містить всі матеріали по даному наради або переговорів.
Будь-яке конфіденційне нарада організується в спеціальному (виділеному) приміщенні, що має ліцензію на проведення подібного заходу і, отже, обладнаному засобами технічного захисту інформації. Доступ в такі приміщення співробітників фірми і представників інших фірм і організацій дозволяється керівником служби безпеки.
Перед початком конфіденційного наради співробітник служби безпеки зобов'язаний переконатися у відсутності в приміщенні несанкціоновано встановлених аудіо-і відеозаписувальних або передавальних пристроїв і в якісній роботі засобів технічного захисту на всіх можливих каналах витоку інформації. Приміщення має бути обладнане кондиціонером, оскільки відкриття вікон, дверей в ході наради не допускається. Вікна закриваються світлопроникні шторами, вхідні двері обладнується сигналом, оповіщає про її неплотном закриття, З метою звукоізоляції доцільно мати подвійну двері (тамбур) або зашторювати двері звуковбирною тканиною.
Проведення наради у непристосованих і не обладнаних відповідним чином приміщеннях фірми (крім кабінету першого керівника) не дозволяється.
Доступ учасників конфіденційного наради до приміщення, в якому воно буде проводитися, здійснює відповідальний організатор наради під контролем співробітника служби безпеки згідно з затвердженим списком і що висуваються учасниками персональними документами. Перед початком обговорення кожного питання склад присутніх коректується. Знаходження (очікування) у приміщенні осіб, у тому числі співробітників даної фірми, що не мають відношення до обговорюваного питання, не дозволяється.
Хід конфіденційного наради документується одним з готували його співробітників або секретарем-друкарку. На закритих нарадах з підвищеним рівнем конфіденційності цю роботу виконує безпосередньо відповідальний організатор наради. Складається протокол (стенограма) повинен мати гриф конфіденційності необхідного рівня та оформлятися стенографічної зошити, зареєстрованої референтом.
Доцільність запису учасниками ходу наради визначає керівник, який організував нараду, виходячи зі змісту інформації, яка оголошується. Керівник має право не дозволити учасникам наради вести які-небудь записи або санкціонувати ведення цих записів на аркушах паперу, зареєстрованих референтом, з наступною здачею їх цій особі і доставкою кур'єрами фірми за місцем роботи учасників наради.
Учасникам конфіденційного наради, незалежно від займаної посади і статусу на нараді, не дозволяється:
- Вносити в приміщення, в якому проводиться нарада, фото-, кіно-і відеоапаратуру, комп'ютери, магнітофони, плеєри, диктофони, радіоприймачі, радіотелефони та іншу апаратуру, користуватися нею;
- Робити виписки з документів, що використовуються при вирішенні питань на нараді і мають гриф обмеження доступу;
- Обговорювати питання, винесені на нараду, в місцях загального користування;
- Інформувати про нараду (питання порядку денного, склад учасників, час і місце проведення, хід обговорення питань, зміст рішень і т. п.) будь-яких осіб, не пов'язаних з проведенням даної наради, в тому числі співробітників фірми.
Учасники наради, помічені в несанкціонованому аудіо-чи відеозапису, використанні засобів зв'язку, фотографуванні, позбавляються права подальшої присутності на нараді. За фактом складається акт, копія якого направляється фірмі, представником якої є дана особа, або передається першому керівнику фірми - організатора наради, якщо ця особа є співробітником останньої. Одночасно носій несанкціоновано записаної інформації передається референту для обліку та зберігання (або знищення). Пристрій запису повертається власнику. Учасники наради не можуть оголошувати більший обсяг цінних відомостей, ніж це було встановлено при підготовці наради, або повідомляти відомості, які не відносяться до обговорюваного питання. Склад оголошуваних відомостей регламентується керівником, які організували нараду.
Після закінчення конфіденційного наради співробітник служби безпеки оглядає приміщення, замикає, опечатує і здає під охорону.
Документи, прийняті на нараді, оформлюються, перед-вають, при необхідності розмножуються і розсилаються (передаються) учасникам наради у відповідності з вимогами по роботі з конфіденційними документами фірми. Всі примірники цих документів повинні мати гриф обмеження доступу. Розсилати документи, що містять строго конфіденційну інформацію, не дозволяється.
При проведенні переговорів щодо укладення, продовження або припинення будь-якого договору (контракту) повинні дотримуватися деякі додаткові вимоги, дотримання яких контролює референт.
У процесі підготовки переговорів спочатку необхідно з'ясувати наміри організації чи фірми, з якою передбачаються переговори. Якщо це маловідома фірма, то доцільно отримати про неї докладнішу інформацію, щоб уникнути помилкового вибору партнера або клієнта. Підготовча робота до проведення переговорів передбачає вироблення плану переговорів і визначення на цій основі дозованого складу цінної інформації, яку допускається використовувати в спілкуванні з учасниками переговорів, порядку її оприлюднення і умов виникнення в цьому робочої необхідності. Повідомляються на цьому етапі відомості не повинні містити виробничої або комерційної таємниці. Співробітникам фірми, які беруть участь у переговорах, не дозволяється використовувати в дискусії конфіденційну інформацію і розкривати бажані результати переговорів, підсумки аналогічних переговорів з іншими партнерами. У процесі неофіційної частини переговорів обговорення питань, пов'язаних з утриманням та ходом дискусії, не допускається.
При веденні переговорів не слід відразу ж передавати партнеру всю запитувану ним інформацію в повному обсязі. Перш за все слід з'ясувати, з якою метою йому необхідні ці відомості і як знання цих відомостей відіб'ється на ході подальшої співпраці з ним. На цьому етапі переговорів, при з'ясуванні суті взаємних намірів, доцільно будувати дискусію таким чином, щоб відповіді на запитання були максимально лаконічними («так - ні», «можемо - не можемо»). Рекламно-виставкові матеріали (проспекти, прес-релізи, прайс-листи, брошури і т. п.) слід розглядати як контрольований канал розповсюдження цінних відомостей. При цьому слід пам'ятати, що цей канал ретельно і глибоко аналізується конкурентом з метою виявлення тих відомостей, які складають таємницю фірми, яка видала рекламні матеріали.
Захист інформації в рекламно-виставкової діяльності передбачає завчасний аналіз, експертизу призначеної для широкого оприлюднення будь-якої інформації про діяльність фірми та її продукції з метою виявлення в утриманні або елементах відображення цієї інформації (таблицях, формулах, малюнках, фотографіях, схемах) конфіденційних відомостей або натяку на наявність таких відомостей. Подібна інформація повинна, як правило, аналізуватися від протилежного - з точки зору того інтересу, який буде проявлений до неї конкурентами, і обсягу корисних відомостей, видобутих конкурентом з її змісту. Матеріали, які не пройшли експертизи, публікації не підлягають. Експертиза включає також подальший контроль всіх опублікованих про фірму матеріалів, повідомлень засобів масової інформації, рекламних видань і рекламно-виставкових проспектів. Крім цього, проаналізовано спільні матеріали інших фірм для визначення можливої втрати цінних відомостей. Рекламно-виставкові видання не повинні сигналізувати недобросовісного конкурента про те, що і де шукати.
Щоб запобігти розголошення цінних відомостей в рекламно-виставкових матеріалах, слід завчасно:
- Проаналізувати безліч передбачуваних до видання та виданих матеріалів з точки зору можливості вилучення з них цінних конфіденційних відомостей;
- Здійснити розбиття (дроблення) інформації на частини і розподіл їх між різними рекламно-виставковими матеріалами, призначеними для масового відвідувача і відвідувачів-фахівців, видати серію доповнень до основного проспекту для фахівців різного профілю;
- Здійснити розбиття інформації за видами і засобів реклами - традиційним паперовим виданням, електронну рекламу, Web-сторінці, реклами в засобах масової інформації та ін
УО «Білоруський державний ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ»
Кафедра технології і найважливіших галузей промисловості
РЕФЕРАТ
з дисципліни: Технологія та автоматизація діловодства
на тему:
Забезпечення безпеки інформації на найбільш вразливих ділянках офісної діяльності
Студент В.П. Герасименко
ФП, 2-й курс, ДПХ-3
Перевірила: С.В. Некраха
ст. викладач
Мінськ 2009
Зміст
Введення
1. Захист інформації при проведенні переговорів
2. Захист інформації в роботі кадрової служби
Список використаних джерел
Введення
Словосполучення "інформаційна безпека" в різних контекстах може мати різний зміст. У Доктрині інформаційної безпеки Російської Федерації термін "інформаційна безпека" використовується в широкому сенсі. Мається на увазі стан захищеності національних інтересів в інформаційній сфері, визначених сукупністю збалансованих інтересів особистості, суспільства і держави.У Законі України "Про участь в міжнародному інформаційному обміні" інформаційна безпека визначається аналогічним чином - як стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій, держави.
У даному курсі наша увага буде зосереджена на зберіганні, обробці та передачі інформації незалежно від того, якою мовою (російською або будь-якого іншого) вона закодована, хто або що є її джерелом і який психологічний вплив вона справляє на людей. Тому термін "інформаційна безпека" використовуватиметься у вузькому сенсі, так, як це прийнято, наприклад, в англомовній літературі.
Під інформаційною безпекою ми будемо розуміти захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, які можуть завдати неприйнятний збиток суб'єктам інформаційних відносин, у тому числі власникам і користувачам інформації і підтримуючої інфраструктури. (Трохи далі ми пояснимо, що слід розуміти під підтримуючої інфраструктурою.).
Захист інформації - це комплекс заходів, спрямованих на забезпечення інформаційної безпеки.
Таким чином, правильний з методологічної точки зору підхід до проблем інформаційної безпеки починається з виявлення суб'єктів інформаційних відносин та інтересів цих суб'єктів, пов'язаних з використанням інформаційних систем (ІС). Загрози інформаційній безпеці - це зворотний бік використання інформаційних технологій.
1. Захист інформації при проведенні переговорів
Наради і переговори, в процесі яких можуть обговорюватися відомості, що становлять таємницю фірми або її партнерів, іменуються зазвичай конфіденційними. Порядок проведення подібних нарад та переговорів регламентується спеціальними вимогами, забезпечують безпеку цінною, в тому числі конфіденційної, інформації (далі - цінної інформації), яка в процесі цих заходів поширюється в санкціонованому (дозволеному) режимі. Основною загрозою цінної інформації є розголошення більшого обсягу відомостей про нову ідею, продукції або технології, ніж це необхідно.Причини, за якими інформація може розголошуватися на конфіденційних нарадах або переговорах, загальновідомі: слабке знання співробітниками складу цінної інформації і вимог щодо її захисту, умисне невиконання цих вимог, провокувати і не провокувати помилки співробітників, відсутність контролю за виданням рекламної та рекламно-виставкової продукції та ін Оголошення цінної інформації у санкціонованому режимі повинно бути виправдано ділової необхідністю і доцільністю для конкретних умов і характеру обговорюваних питань.
Основні етапи проведення конфіденційних нарад та переговорів: підготовка до проведення, процес їх ведення і документування, аналіз підсумків та виконання досягнутих домовленостей.
Планові і непланові конфіденційні наради, що проходять без запрошення сторонніх осіб, проводяться першим керівником, його заступниками, відповідальними виконавцями (керівниками, головними спеціалістами) за напрямками роботи з обов'язковим попереднім інформуванням референта. За фактом цього повідомлення або проведення такої наради референтом заводиться облікова картка описаної вище форми. Проведення конфіденційних нарад без інформування референта не допускається.
Доступ співробітників фірми на будь-які конфіденційні наради здійснюється на основі діючої в фірмі дозвільної системи доступу персоналу до конфіденційної інформації. Запрошення на конфіденційні наради осіб, які не є співробітниками фірми, санкціонується тільки у разі крайньої необхідності їх особистої участі в обговоренні конкретного питання. Присутність їх при обговоренні інших питань забороняється.
Відповідальність за забезпечення захисту цінної інформації і збереження таємниці фірми в ході наради несе керівник, організуючий дану нараду. Референт надає допомогу керівникам і спільно зі службою безпеки здійснює контроль за перекриттям можливих організаційних і технічних каналів втрати інформації.
Підготовку конфіденційного наради здійснює організує його керівник з залученням співробітників фірми, допущених до роботи з конкретною цінною інформацією, що становить таємницю фірми або її партнерів. З числа цих співробітників призначається відповідальний організатор, що планує і координує виконання підготовчих заходів та проведення самого наради. Цей співробітник інформує референта про хід підготовки наради чи переговорів. Отримана інформація вноситься референтом в облікову картку.
Список учасників конфіденційного наради складається окремо по кожному обговорюваного питання. До участі в обговоренні питання залучаються тільки ті співробітники фірми, які мають безпосереднє відношення до цього питання. Це правило стосується і керівників. У списку учасників вказуються прізвища, імена і по батькові осіб, займані посади, що подаються ними установи, організації, фірми та найменування документів, що підтверджують їх повноваження вести переговори і приймати рішення. Назва представленої фірми може при необхідності замінятися її умовним позначенням.
Документом, що підтверджує повноваження особи (якщо це не перший керівник) при веденні переговорів і прийняття рішень з конкретного питання, може служити лист, припис, довіреність представленої обличчям фірми, рекомендаційний лист авторитетного юридичної або фізичної особи, письмову відповідь фірми на запит про повноваження представника, в окремих випадках - телефонне або факсимільне підтвердження повноважень першим керівником представленої фірми. Ці документи передаються учасниками наради відповідальному організатору безпосередньо перед початком нарад ня для подальшого включення їх референтом у справу, що містить всі матеріали по даному наради або переговорів.
Будь-яке конфіденційне нарада організується в спеціальному (виділеному) приміщенні, що має ліцензію на проведення подібного заходу і, отже, обладнаному засобами технічного захисту інформації. Доступ в такі приміщення співробітників фірми і представників інших фірм і організацій дозволяється керівником служби безпеки.
Перед початком конфіденційного наради співробітник служби безпеки зобов'язаний переконатися у відсутності в приміщенні несанкціоновано встановлених аудіо-і відеозаписувальних або передавальних пристроїв і в якісній роботі засобів технічного захисту на всіх можливих каналах витоку інформації. Приміщення має бути обладнане кондиціонером, оскільки відкриття вікон, дверей в ході наради не допускається. Вікна закриваються світлопроникні шторами, вхідні двері обладнується сигналом, оповіщає про її неплотном закриття, З метою звукоізоляції доцільно мати подвійну двері (тамбур) або зашторювати двері звуковбирною тканиною.
Проведення наради у непристосованих і не обладнаних відповідним чином приміщеннях фірми (крім кабінету першого керівника) не дозволяється.
Доступ учасників конфіденційного наради до приміщення, в якому воно буде проводитися, здійснює відповідальний організатор наради під контролем співробітника служби безпеки згідно з затвердженим списком і що висуваються учасниками персональними документами. Перед початком обговорення кожного питання склад присутніх коректується. Знаходження (очікування) у приміщенні осіб, у тому числі співробітників даної фірми, що не мають відношення до обговорюваного питання, не дозволяється.
Хід конфіденційного наради документується одним з готували його співробітників або секретарем-друкарку. На закритих нарадах з підвищеним рівнем конфіденційності цю роботу виконує безпосередньо відповідальний організатор наради. Складається протокол (стенограма) повинен мати гриф конфіденційності необхідного рівня та оформлятися стенографічної зошити, зареєстрованої референтом.
Доцільність запису учасниками ходу наради визначає керівник, який організував нараду, виходячи зі змісту інформації, яка оголошується. Керівник має право не дозволити учасникам наради вести які-небудь записи або санкціонувати ведення цих записів на аркушах паперу, зареєстрованих референтом, з наступною здачею їх цій особі і доставкою кур'єрами фірми за місцем роботи учасників наради.
Учасникам конфіденційного наради, незалежно від займаної посади і статусу на нараді, не дозволяється:
- Вносити в приміщення, в якому проводиться нарада, фото-, кіно-і відеоапаратуру, комп'ютери, магнітофони, плеєри, диктофони, радіоприймачі, радіотелефони та іншу апаратуру, користуватися нею;
- Робити виписки з документів, що використовуються при вирішенні питань на нараді і мають гриф обмеження доступу;
- Обговорювати питання, винесені на нараду, в місцях загального користування;
- Інформувати про нараду (питання порядку денного, склад учасників, час і місце проведення, хід обговорення питань, зміст рішень і т. п.) будь-яких осіб, не пов'язаних з проведенням даної наради, в тому числі співробітників фірми.
Учасники наради, помічені в несанкціонованому аудіо-чи відеозапису, використанні засобів зв'язку, фотографуванні, позбавляються права подальшої присутності на нараді. За фактом складається акт, копія якого направляється фірмі, представником якої є дана особа, або передається першому керівнику фірми - організатора наради, якщо ця особа є співробітником останньої. Одночасно носій несанкціоновано записаної інформації передається референту для обліку та зберігання (або знищення). Пристрій запису повертається власнику. Учасники наради не можуть оголошувати більший обсяг цінних відомостей, ніж це було встановлено при підготовці наради, або повідомляти відомості, які не відносяться до обговорюваного питання. Склад оголошуваних відомостей регламентується керівником, які організували нараду.
Після закінчення конфіденційного наради співробітник служби безпеки оглядає приміщення, замикає, опечатує і здає під охорону.
Документи, прийняті на нараді, оформлюються, перед-вають, при необхідності розмножуються і розсилаються (передаються) учасникам наради у відповідності з вимогами по роботі з конфіденційними документами фірми. Всі примірники цих документів повинні мати гриф обмеження доступу. Розсилати документи, що містять строго конфіденційну інформацію, не дозволяється.
При проведенні переговорів щодо укладення, продовження або припинення будь-якого договору (контракту) повинні дотримуватися деякі додаткові вимоги, дотримання яких контролює референт.
У процесі підготовки переговорів спочатку необхідно з'ясувати наміри організації чи фірми, з якою передбачаються переговори. Якщо це маловідома фірма, то доцільно отримати про неї докладнішу інформацію, щоб уникнути помилкового вибору партнера або клієнта. Підготовча робота до проведення переговорів передбачає вироблення плану переговорів і визначення на цій основі дозованого складу цінної інформації, яку допускається використовувати в спілкуванні з учасниками переговорів, порядку її оприлюднення і умов виникнення в цьому робочої необхідності. Повідомляються на цьому етапі відомості не повинні містити виробничої або комерційної таємниці. Співробітникам фірми, які беруть участь у переговорах, не дозволяється використовувати в дискусії конфіденційну інформацію і розкривати бажані результати переговорів, підсумки аналогічних переговорів з іншими партнерами. У процесі неофіційної частини переговорів обговорення питань, пов'язаних з утриманням та ходом дискусії, не допускається.
При веденні переговорів не слід відразу ж передавати партнеру всю запитувану ним інформацію в повному обсязі. Перш за все слід з'ясувати, з якою метою йому необхідні ці відомості і як знання цих відомостей відіб'ється на ході подальшої співпраці з ним. На цьому етапі переговорів, при з'ясуванні суті взаємних намірів, доцільно будувати дискусію таким чином, щоб відповіді на запитання були максимально лаконічними («так - ні», «можемо - не можемо»). Рекламно-виставкові матеріали (проспекти, прес-релізи, прайс-листи, брошури і т. п.) слід розглядати як контрольований канал розповсюдження цінних відомостей. При цьому слід пам'ятати, що цей канал ретельно і глибоко аналізується конкурентом з метою виявлення тих відомостей, які складають таємницю фірми, яка видала рекламні матеріали.
Захист інформації в рекламно-виставкової діяльності передбачає завчасний аналіз, експертизу призначеної для широкого оприлюднення будь-якої інформації про діяльність фірми та її продукції з метою виявлення в утриманні або елементах відображення цієї інформації (таблицях, формулах, малюнках, фотографіях, схемах) конфіденційних відомостей або натяку на наявність таких відомостей. Подібна інформація повинна, як правило, аналізуватися від протилежного - з точки зору того інтересу, який буде проявлений до неї конкурентами, і обсягу корисних відомостей, видобутих конкурентом з її змісту. Матеріали, які не пройшли експертизи, публікації не підлягають. Експертиза включає також подальший контроль всіх опублікованих про фірму матеріалів, повідомлень засобів масової інформації, рекламних видань і рекламно-виставкових проспектів. Крім цього, проаналізовано спільні матеріали інших фірм для визначення можливої втрати цінних відомостей. Рекламно-виставкові видання не повинні сигналізувати недобросовісного конкурента про те, що і де шукати.
Щоб запобігти розголошення цінних відомостей в рекламно-виставкових матеріалах, слід завчасно:
- Проаналізувати безліч передбачуваних до видання та виданих матеріалів з точки зору можливості вилучення з них цінних конфіденційних відомостей;
- Здійснити розбиття (дроблення) інформації на частини і розподіл їх між різними рекламно-виставковими матеріалами, призначеними для масового відвідувача і відвідувачів-фахівців, видати серію доповнень до основного проспекту для фахівців різного профілю;
- Здійснити розбиття інформації за видами і засобів реклами - традиційним паперовим виданням, електронну рекламу, Web-сторінці, реклами в засобах масової інформації та ін
Разом з тим повинен дотримуватися розумний баланс: рекламно-виставкові матеріали не повинні бути мало інформативними для відвідувачів, всі найбільш важливі параметри нової продукції повинні знайти в них відображення.
Отже, підготовка та проведення нарад та переговорів по конфіденційним питань, оформлення їх результатів пов'язані з виконанням ряду обов'язкових процедур, необхідних для правильної організації роботи організаторів і учасників цих заходів. При недотриманні викладених вимог виникає серйозна небезпека розголошення або витоку цінних відомостей і секретів фірми, її партнерів і клієнтів. Контроль за виконанням цих вимог покладається на референта, який забезпечує інформаційну безпеку діяльності фірми, збереження її ділових і виробничих секретів.
Особиста таємниця громадянина охороняється Конституцією Російської Федерації. Розголошення цієї таємниці тобто безконтрольне поширення персональних даних у часі і просторі, може завдати значної шкоди фізичній особі. Поняття особистої таємниці близько примикає до сімейної таємниці. Сімейна таємниця або таємниця кількох фізичних осіб, членів сім'ї не тотожна особистої таємниці за складом захищаються відомостей. Наприклад, до сімейної таємниці відносяться: таємниця усиновлення, таємниця батьківства, таємниця спадкового захворювання та ін
Під персональними даними (інформацією про громадян) розуміється будь-яка документована інформація, що відноситься до конкретної людини. Персональні дані ідентифікують його особу. Суб'єктами персональних даних є громадяни Російської Федерації, іноземні громадяни та особи без громадянства, які перебувають на території Росії, до особистості яких належать відповідні персональні дані. Тримачі персональних даних - органи державної влади та місцевого самоврядування, підприємства, установи, організації, юридичні та фізичні особи, які здійснюють володіння та користування цими даними. Користувачами персональних даних можуть бути органи державної влади та місцевого самоврядування, підприємства, установи, організації, юридичні та фізичні особи, які звертаються до власника даних за отриманням необхідних їм персональних даних та користування ними без права передачі.
Персональні дані завжди відносяться до категорії конфіденційної інформації. Не допускаються збір, передача, знищення, зберігання, використання та поширення інформації про приватне життя, так само як інформації, яка порушує особисту таємницю, сімейну таємницю, таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень фізичної особи без її згоди, крім як на підставі судового рішення. Режим конфіденційності персональних даних знімається у випадках знеособлення цих даних або після закінчення 75лет терміну їх зберігання, якщо інше не визначено законом.
З метою виявлення складу конфіденційних відомостей та визначення основних напрямків захисту персональних даних у відділі кадрів виділимо дві великі групи документації: а) документація по організації роботи відділу і б) документація, що утворюється у процесі основної діяльності відділу та містить персональні дані в одиничному або зведеному вигляді.
Перша група документації містить організаційно-правову документацію відділу кадрів і включає: положення про відділ, посадові інструкції працівників відділу, накази, розпорядження, вказівки керівництва фірми, які регламентують структуру відділу і розподіл сфер відповідальності між його працівниками, робочі інструкції з виконання основних функцій відділу, ведення документації та формування персональних даних в комплекси (документи, бази даних і т. п.). Сюди відносяться також справи з документацією з планування, обліку, аналізу та звітності в частині основної діяльності відділу. Враховуючи значну своєрідність у формуванні статусу відділу та організації основних процесів, які супроводжують його діяльність в різних фірмах, конфіденційний характер цієї групи документації визначається тим, що зловмисник може отримати з аналізу цієї документації в конкретній фірмі наступні корисні для себе відомості:
- Розподіл функцій між відділом кадрів і планово-фінансовим відділом, бухгалтерією, юридичним відділом, військово-обліковими столом та іншими підрозділами, тобто відомості про те, де шукати необхідну інформацію;
- Розподіл функцій усередині відділу кадрів між структурними одиницями відділу (групами, секторами) і між працівниками, тобто відомості про те, у кого шукати необхідну інформацію;
- Регламентацію робочого процесу з оформлення документації, перепусток, посвідчень, тобто відомості про те, як можна скористатися цим у несанкціонованому режимі для фальсифікації документів, баз даних;
- Регламентацію місця зберігання документів, справ, баз даних, тобто відомості про те, де і як можна вкрасти або підмінити той чи інший документ, отримати необхідну інформацію;
- Регламентацію звітної і довідкової роботи, тобто відомості про те, коли і як можна перехопити необхідну інформацію з організаційних або технічних каналах.
Будь-які сторонні особи не повинні знати розподіл функцій, робочі процеси, технологію складання, оформлення, ведення і зберігання документів, справ і робочих матеріалів у відділі кадрів. Слід також враховувати, що працівник відділу кадрів не повинен бути обізнаний про порядок роботи інших співробітників цього відділу.
Друга група - документація, що утворюється у процесі основної діяльності відділу кадрів і містить персональні дані, включає:
- Комплекти документів, які супроводжують процес оформлення трудових правовідносин громадянина (при вирішенні питань про прийом на роботу, переведення, звільнення і т. п.);
- Комплекти матеріалів з анкетуванням, тестування, проведення співбесід з кандидатами на посаду;
- Оригінали та копії наказів по особовому складу;
- Особисті справи і трудові книжки співробітників;
- Справи, що містять підстави до наказів по особовому складу;
- Справи, що містять матеріали атестації співробітників, службових розслідувань тощо;
- Довідково-інформаційний банк даних по персоналу - обліково-довідковий апарат (картотеки, журнали, бази даних тощо);
- Оригінали та копії звітних, аналітичних та довідкових матеріалів, переданих керівництву підприємства, керівникам структурних підрозділів і служб;
- Копії звітів, які направляються в державні органи статистики, податкові інспекції, вищі органи управління та інші установи.
Головним моментом у захисті персональних та інших конфіденційних даних є чітка регламентація функцій працівників відділу кадрів і відповідно до цього - регламентація приналежності працівникам документів, справ, карток, журналів персонального обліку і баз даних.
Для реалізації цього положення керівник фірми повинен видати наказ чи розпорядження про закріплення за працівниками відділу певних масивів документів, необхідних їм для інформаційного забезпечення функцій, зазначених в посадових інструкціях цих працівників, затвердити схему доступу працівників відділу кадрів і керівного складу фірми, структурних підрозділів до документів відділу , ввести особисту відповідальність перерахованих посадових осіб і працівників за збереження і конфіденційність персональних даних.
По кожній функції, виконуваної працівником відділу кадрів, повинен бути регламентований склад документів, справ і баз даних, з якими цей працівник має право працювати. Не допускається, щоб працівник міг знайомитися з будь-якими документами і матеріалами відділу. Доцільно, в цілях розмежування доступу і розбиття знання персональних даних між працівниками, закріпити за різними працівниками:
а) документування оформлення трудових правовідносин (прийому, переведення, звільнення тощо);
б) ведення особових справ та трудових книжок;
в) складання та зберігання наказів з особового складу і контрактів;
г) ведення довідково-інформаційного банку даних.
Розподіл сфер діяльності може змінюватись в залежності від обсягу роботи та штатної чисельності працівників відділу, але розмежування обов'язків і масивів документації має бути обов'язково. Це дозволить побудувати роботу відділу у відповідності з зазначеними вище основними принципами та забезпечити збереження і конфіденційність персональних даних. У разі необхідності перерозподілу обов'язків серед працівників відділу (наприклад, при хворобі одного з них, звільнення) має бути видано відповідне розпорядження начальника відділу кадрів, в якому регламентуються характер змін, їх термін і доповнення до системи доступу до документів, справ і базам даних. Важливо, що в цьому розпорядженні фіксується зміна ступеня обізнаності працівників у знанні ними персональних даних та сфери особистої відповідальності за збереження і конфіденційність документації.
У сферу відповідальності працівника, який здійснює ведення особових справ, входить робота з трудовими книжками співробітників фірми. Трудові книжки завжди зберігаються окремо від особистих справ. Особлива увага звертається на облік у бухгалтерії та відділі кадрів чистих бланків книжок і бланків листів-вкладишів. Начальник відділу повинен суворо контролювати, щоб підлеглі йому працівники не оформляли трудові книжки на неврахованих бланках (куплених і, як правило, підроблених). Під особливим контролем повинні знаходитися операції з проставлення у трудових книжках печаток і штампів. Доцільно, щоб ці операції виробляв лише начальник відділу кадрів, тому що в противному випадку може виникнути небезпека несанкціонованого використання печаток і штампів.
Не менш суворого контролю вимагає робота з довідково-інформаційним банком даних з персоналу фірми (картотеками, журналами і книгами персонального обліку співробітників). Цей банк містить основну, концентровану масу цінних відомостей про співробітників. Безліч застосовуваних традиційних облікових форм ускладнює забезпечення їхньої конфіденційності. Проте перехід на автоматизований тип цього банку створює інші складнощі, пов'язані з необхідністю ведення комплектів страхових і резервних машинозчитуваних і паперових копій, включених до банку облікових форм. Конфіденційними при будь-якому типі банку є накопичувальні відомості, записи в проміжних робочих формах, які ведуться працівником відділу кадрів для подальшого одноразового внесення в облікові форми. Доступ працівників відділу до довідково-інформаційного банку даних повинен бути обмежений і визначатися їх службовими обов'язками. Разове ознайомлення з обліковою карткою будь-якого співробітника дозволяє начальник відділу кадрів.
У години прийому відвідувачів працівники відділу не повинні виконувати функції, не пов'язані з прийомом, вести службові та особисті переговори по телефону. На столі працівника, провідного прийом, не повинно бути ніяких документів, окрім тих, які стосуються даного відвідувача. У приміщенні відділу кадрів в години прийому сторонніх осіб може знаходитися працівник служби безпеки фірми. Доцільно також наявність сигналізації і повідомляла співробітників цієї служби про необхідність негайно втрутитися в ситуацію, що склалася. На столі працівника відділу не повинно бути важких предметів.
Прийом відвідувачів найчастіше пов'язаний з веденням довідкової роботи: відповідей на питання відвідувачів і видачею їм довідок.
Відповіді на питання даються тільки особисто тій особі, якої вони стосуються. Не допускається передача персональної інформації по телефону. Відповіді на письмові запити інших установ, фірм і організацій даються у письмовій формі, на бланку фірми або відділу кадрів і в тому обсязі, який дозволяє не розголошувати зайвий обсяг персональних відомостей.
При видачі довідки з місця роботи необхідно упевнитися в особистості працівника, якому ця довідка видається. Не дозволяється видавати її родичам чи товаришам по службі особи, якій потрібна довідка. Довідка видається на підставі облікової картки Т-2, а не пропуску, так як співробітник при звільненні міг не здати пропуск або посвідчення. Довідку підписує начальник відділу кадрів. На підпис довідку передає працівник відділу, а не відвідувач. Одночасно начальник відділу ставить на довідці друк. За отримання довідки співробітник підприємства розписується в журналі обліку видачі довідок.
Чисті бланки довідок підлягають обов'язковому обліку. Вони зберігаються у начальника відділу кадрів і видаються в денній нормі працівникові, що видає довідки. Після закінчення приймальних годин цей працівник звітує перед начальником відділу про витрачені бланках довідок і здає йому залишилися чисті і зіпсовані бланки. Заздалегідь ставити на чистих бланках довідок підпис начальника відділу та друк не допускається.
З метою зручного доступу відвідувачів до відділу кадрів приміщення відділу повинні розташовуватися на першому поверсі будівлі, поблизу від входу. У години прийому осіб, які не є співробітниками підприємства, вхід у відділ повинен бути вільним для всіх бажаючих. Прохід сторонніх осіб у приміщення відділу контролюється співробітником служби безпеки: відвідувач ідентифікується за паспортом або службовим посвідченням, при необхідності відвідувача проводжають. Не допускається безконтрольне перебування сторонніх осіб в будівлі фірми.
Відділ кадрів повинен мати три суміжних приміщення: кімнату для працівників відділу, кабінет начальника відділу та приміщення, у якому розміщаються шафи і сейфи для документів, справ і картотек. Вхід у відділ кадрів може бути тільки один. Для очікують прийому відвідувачів доцільно виділити додаткове приміщення за межами основних приміщень відділу. Приміщення для розміщення шаф може не мати вікон і обладнується ефективними технічними засобами пожежогасіння. Всі приміщення обладнуються охоронною сигналізацією.
Здачу на охорону і зняття з охорони приміщень відділу кадрів здійснює начальник відділу або його заступник. Прибирання приміщень допускається тільки у присутності цих осіб. Сміття, що виноситься з приміщень, повинен спалюватися.
Підбір персоналу для роботи у відділі кадрів ведеться з урахуванням вимог, які розроблені для посад, пов'язаних з володінням і обробкою конфіденційних відомостей і документів.
2 Мельников В.В. Захист інформації в комп'ютерних системах. - М.:
Фінанси і статистика, <Електронінформ>, 1997. - 368с.
3 Енциклопедичний словник [Електронний ресурс]. - Режим доступу: www.wikipedia.ru. - Дата доступу: 25.09.2009.
4 груші А.А., Тімоніна Є.Є. Теоретичні основи захисту інформації. М.: Изд-во Агентства "Яхтсмен", - 1996. - 192 с.
Отже, підготовка та проведення нарад та переговорів по конфіденційним питань, оформлення їх результатів пов'язані з виконанням ряду обов'язкових процедур, необхідних для правильної організації роботи організаторів і учасників цих заходів. При недотриманні викладених вимог виникає серйозна небезпека розголошення або витоку цінних відомостей і секретів фірми, її партнерів і клієнтів. Контроль за виконанням цих вимог покладається на референта, який забезпечує інформаційну безпеку діяльності фірми, збереження її ділових і виробничих секретів.
2. Захист інформації в роботі кадрової служби
Робота служби персоналу, управління чи відділу кадрів, менеджера по персоналу, іноді, в дрібних фірмах, секретаря-референта (далі - відділу кадрів) пов'язана з накопиченням, формуванням, обробкою, зберіганням і використанням значних обсягів відомостей про всіх категоріях співробітників. Ці відомості відносяться до так званих персональних даних, які по своїй суті відображають особисту чи сімейну таємницю громадян, їх приватне життя і входять до кола інформації, що підлягає захисту від несанкціонованого доступу.Особиста таємниця громадянина охороняється Конституцією Російської Федерації. Розголошення цієї таємниці тобто безконтрольне поширення персональних даних у часі і просторі, може завдати значної шкоди фізичній особі. Поняття особистої таємниці близько примикає до сімейної таємниці. Сімейна таємниця або таємниця кількох фізичних осіб, членів сім'ї не тотожна особистої таємниці за складом захищаються відомостей. Наприклад, до сімейної таємниці відносяться: таємниця усиновлення, таємниця батьківства, таємниця спадкового захворювання та ін
Під персональними даними (інформацією про громадян) розуміється будь-яка документована інформація, що відноситься до конкретної людини. Персональні дані ідентифікують його особу. Суб'єктами персональних даних є громадяни Російської Федерації, іноземні громадяни та особи без громадянства, які перебувають на території Росії, до особистості яких належать відповідні персональні дані. Тримачі персональних даних - органи державної влади та місцевого самоврядування, підприємства, установи, організації, юридичні та фізичні особи, які здійснюють володіння та користування цими даними. Користувачами персональних даних можуть бути органи державної влади та місцевого самоврядування, підприємства, установи, організації, юридичні та фізичні особи, які звертаються до власника даних за отриманням необхідних їм персональних даних та користування ними без права передачі.
Персональні дані завжди відносяться до категорії конфіденційної інформації. Не допускаються збір, передача, знищення, зберігання, використання та поширення інформації про приватне життя, так само як інформації, яка порушує особисту таємницю, сімейну таємницю, таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень фізичної особи без її згоди, крім як на підставі судового рішення. Режим конфіденційності персональних даних знімається у випадках знеособлення цих даних або після закінчення 75лет терміну їх зберігання, якщо інше не визначено законом.
З метою виявлення складу конфіденційних відомостей та визначення основних напрямків захисту персональних даних у відділі кадрів виділимо дві великі групи документації: а) документація по організації роботи відділу і б) документація, що утворюється у процесі основної діяльності відділу та містить персональні дані в одиничному або зведеному вигляді.
Перша група документації містить організаційно-правову документацію відділу кадрів і включає: положення про відділ, посадові інструкції працівників відділу, накази, розпорядження, вказівки керівництва фірми, які регламентують структуру відділу і розподіл сфер відповідальності між його працівниками, робочі інструкції з виконання основних функцій відділу, ведення документації та формування персональних даних в комплекси (документи, бази даних і т. п.). Сюди відносяться також справи з документацією з планування, обліку, аналізу та звітності в частині основної діяльності відділу. Враховуючи значну своєрідність у формуванні статусу відділу та організації основних процесів, які супроводжують його діяльність в різних фірмах, конфіденційний характер цієї групи документації визначається тим, що зловмисник може отримати з аналізу цієї документації в конкретній фірмі наступні корисні для себе відомості:
- Розподіл функцій між відділом кадрів і планово-фінансовим відділом, бухгалтерією, юридичним відділом, військово-обліковими столом та іншими підрозділами, тобто відомості про те, де шукати необхідну інформацію;
- Розподіл функцій усередині відділу кадрів між структурними одиницями відділу (групами, секторами) і між працівниками, тобто відомості про те, у кого шукати необхідну інформацію;
- Регламентацію робочого процесу з оформлення документації, перепусток, посвідчень, тобто відомості про те, як можна скористатися цим у несанкціонованому режимі для фальсифікації документів, баз даних;
- Регламентацію місця зберігання документів, справ, баз даних, тобто відомості про те, де і як можна вкрасти або підмінити той чи інший документ, отримати необхідну інформацію;
- Регламентацію звітної і довідкової роботи, тобто відомості про те, коли і як можна перехопити необхідну інформацію з організаційних або технічних каналах.
Будь-які сторонні особи не повинні знати розподіл функцій, робочі процеси, технологію складання, оформлення, ведення і зберігання документів, справ і робочих матеріалів у відділі кадрів. Слід також враховувати, що працівник відділу кадрів не повинен бути обізнаний про порядок роботи інших співробітників цього відділу.
Друга група - документація, що утворюється у процесі основної діяльності відділу кадрів і містить персональні дані, включає:
- Комплекти документів, які супроводжують процес оформлення трудових правовідносин громадянина (при вирішенні питань про прийом на роботу, переведення, звільнення і т. п.);
- Комплекти матеріалів з анкетуванням, тестування, проведення співбесід з кандидатами на посаду;
- Оригінали та копії наказів по особовому складу;
- Особисті справи і трудові книжки співробітників;
- Справи, що містять підстави до наказів по особовому складу;
- Справи, що містять матеріали атестації співробітників, службових розслідувань тощо;
- Довідково-інформаційний банк даних по персоналу - обліково-довідковий апарат (картотеки, журнали, бази даних тощо);
- Оригінали та копії звітних, аналітичних та довідкових матеріалів, переданих керівництву підприємства, керівникам структурних підрозділів і служб;
- Копії звітів, які направляються в державні органи статистики, податкові інспекції, вищі органи управління та інші установи.
Головним моментом у захисті персональних та інших конфіденційних даних є чітка регламентація функцій працівників відділу кадрів і відповідно до цього - регламентація приналежності працівникам документів, справ, карток, журналів персонального обліку і баз даних.
Для реалізації цього положення керівник фірми повинен видати наказ чи розпорядження про закріплення за працівниками відділу певних масивів документів, необхідних їм для інформаційного забезпечення функцій, зазначених в посадових інструкціях цих працівників, затвердити схему доступу працівників відділу кадрів і керівного складу фірми, структурних підрозділів до документів відділу , ввести особисту відповідальність перерахованих посадових осіб і працівників за збереження і конфіденційність персональних даних.
По кожній функції, виконуваної працівником відділу кадрів, повинен бути регламентований склад документів, справ і баз даних, з якими цей працівник має право працювати. Не допускається, щоб працівник міг знайомитися з будь-якими документами і матеріалами відділу. Доцільно, в цілях розмежування доступу і розбиття знання персональних даних між працівниками, закріпити за різними працівниками:
а) документування оформлення трудових правовідносин (прийому, переведення, звільнення тощо);
б) ведення особових справ та трудових книжок;
в) складання та зберігання наказів з особового складу і контрактів;
г) ведення довідково-інформаційного банку даних.
Розподіл сфер діяльності може змінюватись в залежності від обсягу роботи та штатної чисельності працівників відділу, але розмежування обов'язків і масивів документації має бути обов'язково. Це дозволить побудувати роботу відділу у відповідності з зазначеними вище основними принципами та забезпечити збереження і конфіденційність персональних даних. У разі необхідності перерозподілу обов'язків серед працівників відділу (наприклад, при хворобі одного з них, звільнення) має бути видано відповідне розпорядження начальника відділу кадрів, в якому регламентуються характер змін, їх термін і доповнення до системи доступу до документів, справ і базам даних. Важливо, що в цьому розпорядженні фіксується зміна ступеня обізнаності працівників у знанні ними персональних даних та сфери особистої відповідальності за збереження і конфіденційність документації.
У сферу відповідальності працівника, який здійснює ведення особових справ, входить робота з трудовими книжками співробітників фірми. Трудові книжки завжди зберігаються окремо від особистих справ. Особлива увага звертається на облік у бухгалтерії та відділі кадрів чистих бланків книжок і бланків листів-вкладишів. Начальник відділу повинен суворо контролювати, щоб підлеглі йому працівники не оформляли трудові книжки на неврахованих бланках (куплених і, як правило, підроблених). Під особливим контролем повинні знаходитися операції з проставлення у трудових книжках печаток і штампів. Доцільно, щоб ці операції виробляв лише начальник відділу кадрів, тому що в противному випадку може виникнути небезпека несанкціонованого використання печаток і штампів.
Не менш суворого контролю вимагає робота з довідково-інформаційним банком даних з персоналу фірми (картотеками, журналами і книгами персонального обліку співробітників). Цей банк містить основну, концентровану масу цінних відомостей про співробітників. Безліч застосовуваних традиційних облікових форм ускладнює забезпечення їхньої конфіденційності. Проте перехід на автоматизований тип цього банку створює інші складнощі, пов'язані з необхідністю ведення комплектів страхових і резервних машинозчитуваних і паперових копій, включених до банку облікових форм. Конфіденційними при будь-якому типі банку є накопичувальні відомості, записи в проміжних робочих формах, які ведуться працівником відділу кадрів для подальшого одноразового внесення в облікові форми. Доступ працівників відділу до довідково-інформаційного банку даних повинен бути обмежений і визначатися їх службовими обов'язками. Разове ознайомлення з обліковою карткою будь-якого співробітника дозволяє начальник відділу кадрів.
У години прийому відвідувачів працівники відділу не повинні виконувати функції, не пов'язані з прийомом, вести службові та особисті переговори по телефону. На столі працівника, провідного прийом, не повинно бути ніяких документів, окрім тих, які стосуються даного відвідувача. У приміщенні відділу кадрів в години прийому сторонніх осіб може знаходитися працівник служби безпеки фірми. Доцільно також наявність сигналізації і повідомляла співробітників цієї служби про необхідність негайно втрутитися в ситуацію, що склалася. На столі працівника відділу не повинно бути важких предметів.
Прийом відвідувачів найчастіше пов'язаний з веденням довідкової роботи: відповідей на питання відвідувачів і видачею їм довідок.
Відповіді на питання даються тільки особисто тій особі, якої вони стосуються. Не допускається передача персональної інформації по телефону. Відповіді на письмові запити інших установ, фірм і організацій даються у письмовій формі, на бланку фірми або відділу кадрів і в тому обсязі, який дозволяє не розголошувати зайвий обсяг персональних відомостей.
При видачі довідки з місця роботи необхідно упевнитися в особистості працівника, якому ця довідка видається. Не дозволяється видавати її родичам чи товаришам по службі особи, якій потрібна довідка. Довідка видається на підставі облікової картки Т-2, а не пропуску, так як співробітник при звільненні міг не здати пропуск або посвідчення. Довідку підписує начальник відділу кадрів. На підпис довідку передає працівник відділу, а не відвідувач. Одночасно начальник відділу ставить на довідці друк. За отримання довідки співробітник підприємства розписується в журналі обліку видачі довідок.
Чисті бланки довідок підлягають обов'язковому обліку. Вони зберігаються у начальника відділу кадрів і видаються в денній нормі працівникові, що видає довідки. Після закінчення приймальних годин цей працівник звітує перед начальником відділу про витрачені бланках довідок і здає йому залишилися чисті і зіпсовані бланки. Заздалегідь ставити на чистих бланках довідок підпис начальника відділу та друк не допускається.
З метою зручного доступу відвідувачів до відділу кадрів приміщення відділу повинні розташовуватися на першому поверсі будівлі, поблизу від входу. У години прийому осіб, які не є співробітниками підприємства, вхід у відділ повинен бути вільним для всіх бажаючих. Прохід сторонніх осіб у приміщення відділу контролюється співробітником служби безпеки: відвідувач ідентифікується за паспортом або службовим посвідченням, при необхідності відвідувача проводжають. Не допускається безконтрольне перебування сторонніх осіб в будівлі фірми.
Відділ кадрів повинен мати три суміжних приміщення: кімнату для працівників відділу, кабінет начальника відділу та приміщення, у якому розміщаються шафи і сейфи для документів, справ і картотек. Вхід у відділ кадрів може бути тільки один. Для очікують прийому відвідувачів доцільно виділити додаткове приміщення за межами основних приміщень відділу. Приміщення для розміщення шаф може не мати вікон і обладнується ефективними технічними засобами пожежогасіння. Всі приміщення обладнуються охоронною сигналізацією.
Здачу на охорону і зняття з охорони приміщень відділу кадрів здійснює начальник відділу або його заступник. Прибирання приміщень допускається тільки у присутності цих осіб. Сміття, що виноситься з приміщень, повинен спалюватися.
Підбір персоналу для роботи у відділі кадрів ведеться з урахуванням вимог, які розроблені для посад, пов'язаних з володінням і обробкою конфіденційних відомостей і документів.
Список використаних джерел
1 Корнєєв І.К., Степанов О.А. Захист інформації в офісі / І.К. Корнєєв. - Москва: Вид-во Проспект, 2008. - 336 с.2 Мельников В.В. Захист інформації в комп'ютерних системах. - М.:
Фінанси і статистика, <Електронінформ>, 1997. - 368с.
3 Енциклопедичний словник [Електронний ресурс]. - Режим доступу: www.wikipedia.ru. - Дата доступу: 25.09.2009.
4 груші А.А., Тімоніна Є.Є. Теоретичні основи захисту інформації. М.: Изд-во Агентства "Яхтсмен", - 1996. - 192 с.