Sve o tuning automobilima

Osobne i povjerljive informacije daju. Koja je povjerljivost ličnih podataka? Gledajte šta je "povjerljivost" u drugim rječnicima

Pošaljite svoj dobar rad u bazi znanja je jednostavan. Koristite obrazac u nastavku

Studenti, diplomirani studenti, mladi naučnici koji koriste bazu znanja u studiranju i radu bit će vam vrlo zahvalni.

Objavio http://www.allbest.ru/

Federalna državna budžeta obrazovne ustanove Visoko profesionalno obrazovanje

"Saratov Državni tehnički univerzitet nazvan po Gagarini yu.a."

Kursni rad

Na temu: lični podaci kao sastavni dio povjerljiva informacija

Rad završen

Student 3 kurseve

SGF Boccospham-31

Belyaeva kapetan

Saratov 2014.

Uvođenje

Poglavlje 1. Osobni podaci

1.1 Tehnologija obrade ličnih podataka

1.2 Politika privatnosti

1.3 Mjere za osiguranje zaštite ličnih podataka tijekom automatizirane obrade

1.4 Koncept ličnih podataka, njihovo razdvajanje od ostalih informacija

1.5 Rad službi za osoblje sa ličnim podacima

1.6 Opšti zahtjevi Prilikom obrade osobnih podataka zaposlenika i garantuju njihovu zaštitu

1.7 Prenos ličnih podataka zaposlenih

1.8 Zaštita informacija prilikom rada sa računarom

1.9 Praćenje informacija o zaštiti informacija

Poglavlje 2. Odgovornost za kršenje pravila za rad sa ličnim podacima

2.1 Krivična odgovornost

2.2 Administrativna odgovornost

2.3 Disciplinska odgovornost

Zaključak

Uvestinie

U XXI vijeku čovječanstvo ima mnogo novih objekata koji su potrebna zaštita konsolidacijom relevantnih standarda u zakonu. Informacije su danas glavni objekt. Trenutno društvo ovisi o primljenim, obrađenim i prenosivim podacima. Iz tog razloga, podaci sami stječu visoku vrijednost. I veća je cijena korisne informacijeŠto je veća njena sigurnost.

S obzirom na prethodno, bolno djeluje i u Rusiji i strane zemlje Osigurajte veliki broj pravila koji imaju za cilj reguliranje stvaranja, upotrebe, prijenosa i zaštite informacija u svim svojim oblicima.

Informacije koje nose podatke o ličnom, pojedincu ili porodicni zivot Osoba ima posebnu vrijednost. Član 2. Ustava Ruska Federacija Provodi osnovni princip moderno demokratskog društva: "Osoba, njegova prava i slobode su najveća vrijednost" Ustav Ruske Federacije, član 2. U skladu s tim, informacije koje direktno utječu na privatne interese osobe moraju se poštovati i braniti država.

U svakodnevni život Sigurnosno tvrđenje osobe koja se odnosi na njegov život ovisi o njemu. Ali potpuno drugačija situacija, kada smo dužni pružiti podatke o sebi u skladu sa zakonom trećoj strani, a posebno poslodavcu. Zaposleni u ovoj situaciji prenosi povjerljive podatke o sebi na sebi odgovorna memorija. Nadalje, poslodavac je već odgovoran za sigurnost podataka. Mora zaštititi informacije o zaposlenom iz počara treće strane i biti odgovoran za distribuciju tih podataka.

Svrha mog rada je razjasniti lične podatke kao sastavni dio povjerljivih podataka.

Poglavlje 1. Lični Danny

U skladu sa Savezni zakon "O osobnim podacima": "Osobni podaci su sve informacije koje se odnose na određeno ili definirano fizičko lice na temelju takvih informacija, uključujući i svoje prezime, ime, patronim, datum i mjesto rođenja, adrese, porodice, socijalne, vlasništva Status, obrazovanje, profesija, prihod, Ostale informacije »Savezni zakon 27.07.2006. Br. 152-FZ" O osobnim podacima "// ruski list 2006 №165

Savezni zakon utvrdio je kriterije za zakonitost akcija vezanih za obradu ličnih podataka, kao i ograničenja ograničavanja prava pojedinaca - subjekti ličnih podataka u vezi s pružanjem javnih interesa, državne sigurnosti i društva.

Treba napomenuti da se radnja ovog zakona ne odnosi na odnose koji proizlaze iz organizacije skladištenja, računovodstva i upotrebe koja sadrži lične podatke dokumenata Arhivska fondacija Ruska Federacija i drugi arhiva dokumenata, kao i prilikom obrade ličnih podataka vezanih za informacije koje čine državna tajna.

Postoje posebne kategorije ličnih podataka u vezi sa rasnim, nacionalnim pripadnošću, političkim pogledima, vjerskim ili filozofskim vjerovanjima, zdravlju, intimnom životu.

Biometrijski lični podaci su informacije koje karakterišu fiziološke karakteristike osobe na osnovu kojeg je moguće uspostaviti svoj identitet, na primjer, podaci otiska prsta (otisci prstiju), informacije dobivene na poligrafu. Biometrijski lični podaci, za neki izuzetak mogu se obraditi samo uz pristanku u pisanom obliku od pojedinca.

1.1 Tehnologija obrade ličnih podataka

Obrada ličnih podataka je akcija s njima, uključujući prikupljanje, sistematizaciju, akumulaciju, skladištenje, profinjenost, upotrebu, distribuciju, rezanje, blokiranje i njihovo uništenje.

Upotreba ličnih podataka su akcije s njima koje obavlja operator kako bi donijeli odluku ili druge akcije stvaraju pravne implikacije u vezi s predmetom ličnih podataka ili drugih osoba utječu na prava i slobode ovog predmeta ili drugih pojedinaca.

Distribucija ličnih podataka je akcija usmjerena na prenos njih. određeni krug Osobe, uključujući objavljivanje ličnih podataka u medijima, plasman u informatičke i telekomunikacijske mreže ili pružanje pristupa na bilo koji drugi način.

Odbrana ličnih podataka - akcije, kao rezultat čije je nemoguće odrediti njihovu pripadajućoj fizičkom licu.

Blokiranje ličnih podataka privremeno je prestanak njihove naplate, sistematizacije, akumulacije, upotrebe, distribucije, uključujući njihov transfer.

Uništavanje ličnih podataka je akcija, kao rezultat toga, ili je nemoguće vratiti njihov sadržaj u AIS, ili su nosili su nosioci materijalnih podataka.

Organizacija obrade ličnih podataka obavlja operator. Pored organizacije i direktno obrađujući lične podatke, operatori određuju svrhu i obradu sadržaja. Operator je državna uprava, opštinska uprava, Pravni subjekt organiziranje i obradu podataka, kao i određivanje ciljeva i sadržaja njihove prerade.

Obrada ličnih podataka nije dozvoljena, suvišna do ciljeva proglašenih prilikom prikupljanja, kao i Savez baznih ciljeva AIS stvorene za nespojive ciljeve.

Obrada ličnih podataka može obavljati operator samo uz pristanak ličnih podataka. Međutim B. neki slučajevi Prihvatljiva subjekta za preradu nije potreban, na primjer, prilikom obrade osoblja za osoblje u organizaciji u kojoj se vodi ova tema.

Skladištenje osobnih podataka treba provesti u obliku koji vam omogućuje identificiranje pojedinca, ne duže nego što zahtijeva svrhu obrade ovih podataka. Prema postizanju procesa ili u slučaju gubitka potrebe za postizanjem ovih ciljeva , potonje je uništiti.

Obrada ličnih podataka trebaju se provoditi u sljedećim uvjetima.

Prvi uvjet: operator može ga ispuniti samo uz pristanku predmeta ličnih podataka, osim kada se provodi obrada:

b Da bi se ispunili ugovor, od čije je jedna strana predmet ličnih podataka (na primjer, ugovor o radu ili ugovoru o službenim službenicima);

b za statističke ili druge naučne svrhe, pod uslovom da su oni obavezni, efekti, kao rezultat toga što je nemoguće utvrditi njihovu pripadnost određenom predmetu ličnih podataka;

b za zaštitu života, zdravlja ili drugih životnih važnih interesa predmeta ličnih podataka, sa nemogućom pristanka saglasnosti.

b za dostavu poštanskih ureda od strane poštanskih organizacija, za implementaciju telekomunikacionih operatera sa korisnicima za usluge pružene komunikacijske usluge;

b za potrebe profesionalna aktivnost novinar ili za potrebe naučnih, književnih ili drugih kreativnih aktivnosti, pod uvjetom da se prava i slobode predmeta ličnih podataka ne povrede;

b kako bi se objavili u skladu sa zakonodavstvom javni servis, uključujući osobne podatke o zamjeni javnih postova ili poštu državne službe, uključujući osobne podatke o zamjeni državni postovi, ili stanje državna služba. Kao i kandidati za izabrane državne i opštinske pozicije.

Drugi je stanje: ako operater na osnovu ugovora upućuje obradu ličnih podataka drugoj osobi, esencijalno stanje Ugovor je odgovornost pružanja ovih podataka i sigurnosti ovih podataka i sigurnosti.

1.2 Politika privatnosti

Operatori koji pružaju obradu osobnih podataka i trećih strana koji primati pristup osobnim podacima dužni su u skladu sa njihovom povjerljivošću, osim u slučajevima:

nadukivani lični podaci - akcije, kao rezultat toga što postaje nemoguće utvrditi identitet ličnih podataka na određeno fizičko lice;

upotreba javno dostupnih osobnih podataka, pristup kojem je definiran neograničen niz osoba i pruža se saglasnost ličnog entiteta podataka ili koji u skladu sa saveznim zakonima ne primjenjuju na poštivanje povjerljivosti.

Javni izvori ličnih podataka također su izvori stvoreni za podršku informacijama na primjer referentne knjige, adresarske knjige. U njima, s pismenim pristankom predmeta osobnih podataka, prezime, ime, patronim, mjesto je rođenja, adresa, pretplata i druge informacije koje im se mogu pokazati. U bilo kojem trenutku, vrijeme ovog informacija ove informacije mogu se isključiti iz javno dostupnih izvora ličnih podataka na zahtjev pojedinca ili odlukom suda ili drugih ovlaštenih državnih tijela.

Povjerljivost ličnih podataka obavezna je za poštivanje operatora ili drugi pristup njima po potrebi osobe da im ne dopušta da budu sramote bez pristanka pojedinca ili dostupnosti drugih pravna fondacija. U slučaju da operater na osnovu ugovora upućuje obradu ličnih podataka drugoj osobi, bitan zahtjev ugovora je obaveza da navedenu osobu pružimo regulirani pristup osobnim podacima, njihovoj povjerljivosti i zaštiti tokom prerade .

Savezni zakon "o ličnim podacima" uspostavlja zabranu obrade ličnih podataka u cilju promocije robe, radova, usluga na tržištu uspostavljanjem izravnih kontakata sa potencijalnim potrošačem, kao i za političku agitaciju bez dobijanja prethodne saglasnosti fizičkog osobe- Predmet Lični podaci.

Prilikom identifikacije ilegalna akcija Sa ličnim podacima, odgovornost operatera uključuje eliminaciju kršenja u razdoblju koji ne prelazi tri radna dana od dana izgleda. Ako je nemoguće eliminirati kršenja, tada je operater dužan uništiti lične podatke u određeno vrijeme. Ako je postignut cilj obrade ličnih podataka, operator mora odmah prekinuti svoju preradu i uništiti na vrijeme ne prelazi tri radna dana od datuma za postizanje njihove svrhe obrade.

Na svojoj namjeri za početak obrade podataka, operater je dužan obavijestiti ovlašteno tijelo za zaštitu prava ličnih podataka.

Krivični zakonik Ruske Federacije predviđa odgovornost za ilegalnu razmjenu i širenje informacija o privatni život osobe koje čine njegove lične i porodične tajne. (Član 137.), tajna prepiske, telefonski razgovori i druge poruke (član 138), tajna glasanja (član 142), tajna usvajanja (155). PRAVNO I. pojedinciOni vlastiti podatak o građanima koji primaju i koriste odgovorni su u skladu sa zakonodavstvom za kršenje zaštite, obrade i postupka za korištenje ovih podataka. Krivični zakon Ruske Federacije od 07/13 / 199664 // Sastanak zakonodavstva Ruske Federacije. 1996 br. 25 člana 2654

1.3 Mjere za osiguranje zaštite ličnih podatakarI automatizirana obrada

Operator podataka potreban je za poduzimanje potrebnih organizacijskih i tehničkih mjera za zaštitu podataka od nezakonitih ili slučajnog pristupa, uništavanja, promjena, blokiranja, kopiranja, distribucije i drugih ilegalnih radnji. Krivični zakon Ruske Federacije od 07/13 / 199664 // Sastanak zakonodavstva Ruske Federacije. 1996 br. 25 člana 2654

Kontrola i nadzor nad primjenom zahtjeva sigurnosti ličnih podataka koje je osnovala Vlada Ruske Federacije tokom prerade federalni organ izvršna snagaOvlašteno u oblasti sigurnosti i savezne izvršne vlasti ovlaštene u oblasti suzbijanja tehničkog istraživanja i tehnička zaštita Informacije - Federalna usluga Tehnička i izvozna kontrola.

Vlada Ruske Federacije uspostavila je zahtjeve i mjere za zaštitu i osiguranje sigurnosti ličnih podataka prilikom obrade u AIS-u. Uredba Vlade Ruske Federacije od 17. novembra 2007. 781 "o odobrenju Uredbe o osiguravanju rizika od ličnih podataka prilikom obrade u informacioni sistemiaH Osobni podaci »Ruski novine 2007/57/07/20460

1.4 Koncept ličnih podataka, njihovo razdvajanje iz drugih informacija

U Zakonu o radu, posebno se pojavilo posebno poglavlje na zaštiti ličnih podataka zaposlenih (čl. 85-90). Poslodavac je oduvijek prikupio podatke o ličnosti zaposlenog. U tu svrhu, "lični list" i razne upitnike, kao i pisane karakteristike itd. Međutim, službeno pravna regulacija Obrada tih podataka na raspolaganju zaposlenom bio je odsutan.

U čl. 85 TC i naredni članci ovog poglavlja u odnosu na radne odnose konkretizirali su ustavne odredbe o pravu svakog nepovredivosti privatnosti, lične i porodične misterije, zaštitu njihovih časti i dobrog imena. Art. 23 Ustav Ruske Federacije

U Zakonu o radu, zaposlenik se shvata kao informacije potrebne za poslodavca u vezi sa radni odnosi i odnose se sa određenim zaposlenikom. Dio 1 člana 85. Zakonika o radu Ruske Federacije

Lako je primijetiti da za ovu definiciju možete donijeti sve informacije o zaposlenom. A poslodavci često sakupljaju sve informacije o zaposlenom, motiviraju ga po onome što žele imati najpotpuniju sliku o tome.

Često se od zaposlenog često zahtijevaju informacije o svom bračnom statusu i najbližim rođacima, uslovi stanovanja, zdravstveno stanje, o činjenicama privlačnosti do krivična odgovornostO raspoloživosti stalna registracija na mjestu prebivališta i još mnogo toga. Ali takve vrste informacija se ne odnosi na radne aktivnosti Radni radnik. Naprotiv, na taj način poslodavac postaje tanko lice koje odvaja lične podatke iz informacija koje čine tajnu privatnosti, lične ili porodične misterije građana.

Među dokumentima i materijalima koji sadrže informacije potrebne za poslodavcu u vezi s radnim odnosima, glavno mjesto zauzima:

1) dokumente nametnuti zaključivanju ugovora o radu (čl. 65 TC-a);

2) dokumente o sastavu porodice zaposlenih potrebni za pružanje garancija vezanih za porodične odgovornosti;

3) dokumente o zdravstvenom stanju zaposlenika, ako u skladu sa Zakonom mora proći preliminarne i periodične medicinske preglede;

4) dokumenti koji potvrđuju pravo na dodatne garancije i naknadu iz određenih razloga, propisano zakonom (o invalidnosti, donaciji, u zoni izloženosti zračenju zbog nesreće na Chernobil NPP, itd.);

5) Dokument o trudnoći i uzrastama djece da dostave majku radnih uslova rada, garancija i naknade.

Među osobnim podacima zaposlenika mora biti ugovor o radu, nalog (nalog) o zaposlenju, narudžbama (nalozi) o promjeni uvjeta ugovora o radu, njegovim prestankom, kao i naređenja (nalozi) o promocijama i disciplinski oporavakprimjenjuje se na zaposleniku. Tokom razdoblja ugovora o radu između ličnih podataka, zaposlenik bi trebao biti njegova radna sveska. E. Stepanov. Lični podaci i njihova zaštita. // regrutovanje. №9, 2003.

Da bi se utvrdio, u kojem poslodavac ima pravo da prima informacije o svojim osobnim podacima zaposlenika, potrebno je obratiti pažnju na vrlo važno ograničenje - to je ciljna priroda korištenja ličnih podataka. Obrada ove vrste informacija može se izvesti isključivo u svrhu iz stava 1. člana 86. Zakona o radu Ruske Federacije. E. Stepanov. Zaštita informacija prilikom rada sa računarom. // regrutovanje. №2, 2001.

1.5 Rad osoblja sa ličnim podacima

Na osnovu specifičnosti njihovih aktivnosti, odjel za osoblje bavi se preradom organizacije u organizaciji. Ovdje je "naseljava" cjelokupnu količinu informacija o zaposlenima. Zbog toga se prenošenje, prijenos i zaštita povjerljivih podataka o zaposlenima moraju prvo naručiti u ovoj usluzi.

Pravila za provođenje povjerljive uredske radne radom treba primijeniti prije svega u pogledu lične brige o zaposlenima u kojima osobni podaci sadrže. Konfiguracija ličnih slučajeva je najsloženiji i odgovorniji rad, zahtijeva posebnu njegu i tačnost prilikom dizajniranja. Svako preduzeće ima pravo samostalno baviti se pitanjem koji su dokumenti uključeni u ličnu. Zaposleni u odjelu osoblja trebaju se sjetiti da se osobni poslovi zaposlenima trebaju biti pohranjeni strogo odvojeno od svih ostalih dokumenata u zatvornim ormarima ili kutijama. Također je potrebno imati na umu činjenicu da dokumenti uključeni u sastav ličnih slučajeva imaju različitu vremenu za pohranu. Za neke od njih (narudžbe, lične karte) utvrđuju se dugotrajno vrijeme skladištenja i obveznog zahtjeva za njihov transfer na državne arhive.

Odjel za osoblje preporučljivo je zadržati časopis o računovodstvu, koji će biti uključen u sve činjenice upoznavanja sa ličnim podacima zaposlenih, kao i informacije o kretanju dokumenata uključenih u lične poslove i same osobne poslove. U takvom časopisu treba osigurati grafikone za datum izdavanja i povratka dokumenata (ličnih datoteka), termin upotrebe, svrhu izdavanja, naziv izdatih dokumenata (ličnih djela). U prisustvu osobe koja vraća lični slučaj nužno se provjerava prisustvom svih dokumenata. Osobe koje primaju dokumente (lični poslovi) za privremenu upotrebu nisu dopuštene izrade oznaka, ispravke, prave nove unose, izvlače dokumente iz ličnog slučaja ili stavljaju nove.

Temeljni zahtev pravila za rad sa ličnim podacima je uspostavljanje lične odgovornosti zaposlenih za ne-obelodanjivanje poverljivih povjerljivih informacija, za sigurnost informacija, kao i njihovih prevoznika. S tim u vezi, osoba koja je dobila pravo na rad s osobnim podacima trebala bi preuzeti brojne obveze: da im ne otkriva informacije koje im se povjeri, strogo implementiraju pravila za rad sa ličnim podacima, kako bi se osiguralo pouzdano skladištenje povjerljivih podataka Nosači.

Takođe bi trebalo da odmah prijavi ovlaštene osobe Na gubitku ključeva, pečata i maraka, daju usmenu i pismenu objašnjenju o činjenicama kršenja pravila. Ograničenja uključuju i zabrane za počinjenje određene akciješto može podrazumijevati gubitak informatičkih prijevoznika ili otkrivanje povjerljivih informacija, posebno za prenos osobnih podataka osobama koje nemaju pristup njima; Za uklanjanje dokumenata sa radnog mjesta bez rada nužnosti, itd. Popis ovih obaveza preporučljivo je da se odražava na položaju ili opis posla specijaliste.

Štaviše, u skladu sa 3. članom 57. Zakona o radu, uslov za ne-obelodanjivanje od strane zaposlenika informacija koje čine tajnu zaštićenu Zakonom, koji mu je postao poznat u vezi sa izvršenjem svojih službene dužnostiMože biti uključen u ugovor o radu sa takvim specijalistom. U ovom slučaju, poslodavac leži dužnost upoznavanja zaposlenog sa lokalnim regulatornim aktima preduzeća koji sadrže pravila za obradu i zaštitu ličnih podataka. To je ovaj postupak pristupa koji se može koristiti u odnosu na stručnjake za osoblje.

Povjerljivi sustav zaštite informacija trebao bi osigurati redovne provjere dostupnosti dokumenata i drugih prijevoznika informacija koje sadrže lične podatke radnika, kao i poštivanje pravila rada s njima.

Kao iskustvo pokazuje samo aplikacija administrativne mjere Ne garantuje potpunu zaštitu povjerljivih podataka. Pouzdanost zaštite ovisi u mnogim aspektima iz plasmana i unutar-revokativnog razvoja zaposlenih. Pored toga, osoblje je jedan od glavnih kanala za curenje kanala. Aktivnosti kadrovske službe trebale bi biti usmjerene na podizanje zaposlenih koji su primljeni na rad sa ličnim podacima, razvijanje vještina za rad sa povjerljivim nosačima informacija, zatvaranje kanala za curenje baze podataka. Pojedinačni razgovor, upozorenje o odgovornosti, pojašnjenje može biti korisno ovdje. pravne posljedice Izborivanje informacionih poslova.

1.6 Opći zahtjevi za obradu ličnih podataka Zaposleni i garancije njihove zaštite

Privatnost, usklađenost i zaštita perverznih podataka u uporište okvira osiguravaju ih dodjeljivanjem na službene tajne. Rad sa ličnim podacima treba organizirati u strogom skladu sa zahtjevima za preradu i pohranu ograničenih informacija o pristupu. Način povjerljivosti ličnih podataka uklanja se u slučajevima učvršćenju ili nakon 75 godina skladištenja, ako nije drugačije određeno zakonom.

Osobni podaci sadržani su u okviru odjela za osoblje. To:

b Dokumenti koji se odnose na izbor osoblja;

b Dokumenti koji prate proces dizajna radne pravne odnose građanin (u rješavanju pitanja zapošljavanja, prevođenja, otpuštanja itd.);

b Materijali za crtanje, testiranje, intervjui sa kandidatima za poziciju;

b ugovori o radu, sporazumi koji uspostavljaju odnos stranaka;

b original i kopije naloga za osoblje;

le lični poslovi i zapisi o zapošljavanju zaposlenih;

istorija Informativna banka za ljudske resurse - računovodstveno i referentni saradnik (znakovi kartice, časopisi, baze podataka itd.);

kritike i kopije izveštavanja, analitičkih i referentnih materijala prebačeni u upravljanje preduzećem, šefovima strukturnih podjela i usluga, kopija izvještaja poslanih državnim statističkim vlastima, poreznim inspekcijama, viši organi Uprava, općinske i druge institucije.

sljedeći temeljni principi za njihovu zaštitu moraju se slijediti pri radu sa ličnim podacima osoblja osoblja.

b je lična odgovornost upravljanja preduzećem i zaposlenima osoblja osoblja za sigurnost i povjerljivost informacija o radu odjela i ličnih podataka, kao i prijevoznici ovih podataka;

b Štica (drobljenje) lični podaci između različitih lidera preduzeća i zaposlenih u odjelu osoblja;

(Jasan sistem dozvole za upravljanje pristupom preduzećima i osoblje za dokumente koji sadrže lične podatke;

noseći redovne provjere za prisustvo tradicionalnog i elektronski dokumenti, Slučajevi i baze podataka Odjela i osoblje za dokumente u odjeljenjima preduzeća.

Glavna stvar ovdje je jasna regulacija funkcija zaposlenih Odjeljenja za osoblje za različite vrste dokumenata, slučajeva, karata, ličnih računovodstvenih časopisa i baza podataka. Neovlaštene osobe ne bi trebale znati distribuciju ovih funkcija, radnih tokova, tehnologije izrade, dizajna, održavanja i skladištenja dokumenata, slučajeva i radnih materijala u odjelu osoblja. Pod neovlaštenim osobama, ne samo uljezima ili njihovim saučesnicima, već i zaposlenima u preduzeću, funkcionalne odgovornosti koji nisu povezani sa radom odjela za osoblje. Također bi se trebalo imati na umu da radnik osoblja ne bi trebao biti svjestan postupka rada drugih zaposlenika odjela.

Da biste to učinili, prvi šef preduzeća trebao bi izdati nalog za konsolidaciju osoblja za osoblje određenih niza dokumenata potrebnih za informatičku podršku funkcija navedenih u opisi poslova. Trebalo bi postojati i shema za pristup zaposlenima odjela za osoblje i sastav upravljanja preduzećem, strukturnim jedinicama do dokumenata odjela, ličnu odgovornost navedenog zvaničnici i radnici za sigurnost i povjerljivost ličnih podataka.

Nije dopušteno da radnik osoblja može upoznati sa bilo kojim dokumentima i materijalima odjela. Preporučljivo je da je svaki od njih fiksni za određenu grupu osoblja preduzeća i izvršio čitav obim funkcija iz odabira kandidata za slobodno mjesto prije pohrane dokumentacije.

Ako trebate preraspodjeti odgovornosti zaposlenih u odjelu (na primjer, u slučaju jednog od njih), odgovarajući nalog šefa odjela za osoblje, koji regulira prirodu promjena, njihov rok i dodaci dokumentima, slučajevima i bazama podataka .

Treba slijediti sljedeće karakteristike obrade i pohranjivanja dokumenata.

Naređene narudžbe na osoblju sastavljaju se, sačuvaju i pohranjuju u odjel za osoblje, a ne u službi za poslovno upravljanje.

Operacije za dizajn, formiranje, održavanje i skladištenje ličnih slučajeva provodi jedan zaposlenik odjela za kadrovstvo, koji je lično odgovoran za sigurnost dokumenata u poslovima i pristupu drugim radnicima.

Materijali koji se odnose na upitnik, testiranje, provođenje intervjua sa kandidatima za poziciju, nisu stavljeni u osobnu stvar zaposlenika, već u posebnom slučaju sa strogo povjerljivim vratom. To se objašnjava činjenicom da takvi materijali otkrivaju lične i moralne kvalitete zaposlenika i mogu, kada otkrivaju informacije sadržane u njima, postanu koristan napadač.

Zaposleni za testiranje materijala, njihovo se certificiranje formiraju u zaseban posao i sa krutom privatnošću. U slučaju povlačenja iz ličnog slučaja dokumenta u inventaru, donosi se zapis koji ukazuje na osnovu osnova za njegovo povlačenje i novu lokaciju. Iz dokumenta koji će se povući, uklonjena je kopija koja se navodi na mjesto zaplijenjenog dokumenta. Oznaka inventara i kopije dodijeli su glava i zaposlenik odjela za osoblje. Zabranjena je zamjena dokumenata u ličnom slučaju od strane bilo koga. Novi fiksni dokumenti su postavljeni sa prethodno povezanim.

Naredba prvog šefa preduzeća treba uspostaviti postupak izdavanja i upoznavanja vodećeg osoblja sa ličnim poslovima zaposlenih. Osobni poslovi mogu se izdati samo na radna mjesta prvog šefa preduzeća, njegovog zamjenika za osoblje i šef odjela za osoblje (menadžment). Slučajevi se izdaju (uključujući šef odjela za osoblje ili u prisustvu pismenog odobrenja - zaposlenika odjela) pod slikarskom karticom na upravljačkoj kartici. Kada se posao vrati, očuvanje dokumenata pažljivo se provjerava, nedostatak štete i uključivanja u slučaj ostalih dokumenata ili njihovu zamjenu. Pogled na poslovanje izrađen je u prisustvu glave. Prijenos ličnih dosjea menadžerima putem njihovih sekretara ili referenci nije dozvoljen.

Ostali rukovodilici preduzeća mogu udovoljiti ličnim poslovima (ili u nedostatku ličnih slučajeva - automobilskih kartica T-2) samo direktno podređeni zaposlenima; Referentna i informaciona banka podataka i druge kadrovske dokumentacije nisu dozvoljeni. Upoznavanje s slučajevima provodi se u prostorijama odjela za kadrovstvo pod nadzorom zaposlenika odgovornog za sigurnost i provođenje ličnih poslova. Činjenica poznanika je fiksirana kontrolnom karticom ličnog slučaja. Zaposlenik preduzeća ima pravo upoznavanja sa svojim ličnim poslovnim i zapisima o zapošljavanju, računovodstvene kartice koje odražavaju njegove lične podatke. Činjenica o poznanstvu sa ličnim slučajem također je fiksirana na kontrolnoj kartici.

Jednako stroga kontrola zahtijeva rad sa referentnom knjigom informacijske banke za osoblje za preduzeće (kartice, časopisi i knjige ličnog računovodstva zaposlenih).

Izvještavanje i referentni rad odjela čini kanale neovlaštenog primitka i ilegalne upotrebe ličnih podataka. U vezi s tim, uspostavljen je prvi lider: ko, kada, koje informacije i u kojoj svrhi može zatražiti u odjelu osoblja. I, što je posebno važno - određuje se postupak za daljnje pohrane informacija, rad s kojim je završen: gdje će ove informacije biti odgovorne za njihovu sigurnost i povjerljivost.

O dokumentima koji prelaze okvir odjela za kadrovstvo, može se postaviti supova "povjerljivo" ili "za službenu upotrebu". U odjeljenju za osoblje definitivno postoje kopije svih izvještavanja i referentni dokumenti. Preporučljivo je da original ovih dokumenata nakon minimiziranja u njihovom potrebu da se vrati u osoblje za osoblje da uključi u slučaj, umjesto poduzetničkih strukturnih podjela mogu biti sljedeći dokumenti koji sadrže lične podatke:

prijavite časopis Tabelnaya računovodstva, što označava postove, prezime i inicijale zaposlenih (koji se nalaze u zaposlenom koji vodi računovodstvo tablice, - Tabelchik),

b redovni raspored (redovan oblik obrasca) jedinice u kojoj se može dodatno može navesti koji od zaposlenih zauzima jedno ili drugo mjesto, upražnjena postova (nalazi se na čelu jedinice),

to je stvar s ekstraktima od narudžbi za osoblje koje se tiče osoblja jedinice (koje se nalazi na Tabelchiku).

Šef jedinice može imati spisak zaposlenih, što ukazuje na glavne biografske podatke svakog od njih (godina rođenja, obrazovanja, prebivališta, kućnog telefona itd.). Svi navedeni dokumenti trebaju se pohraniti u odgovarajućim slučajevima uključenim u nomenklaturu slučajeva i imati pušku restrikciju. Barem jednom godišnje, zaposlenici odjela za osoblje provjeravaju prisustvo ovih slučajeva u odjeljenjima, njihovu cjelovitost, ispravnost referenciranja i uništenja.

U okviru okvira, datoteke kartica, vjerodajnice i računovodstvene knjige pohranjuju se u radno i neradno vrijeme u metalnim zaključavanjem i zapečaćenim ormarima. Zaposleni nisu dozvoljeni u bilo kojem izlazu trajanja iz sobe ostavljaju sve dokumente na radnoj površini ili napuštaju ormariće nepredviđene. Svaki zaposlenik mora imati vlastiti ormar za pohranu pristupačnih slučajeva i datoteka sa karticama. Radne knjige Pohranjeno u sef. Sipajte dokumente, datoteke, servisne unose i druge materijale na pokušaju radne površine, a drugi materijali su kategorički zabranjeni.

Pored operacija sa dokumentima, zaposleni u odjelu osoblja značajan dio vremena troše na prijem posjetitelja. Ova vrsta rada također bi trebala biti strogo regulirana, jer Posetioci mogu predstavljati određenu prijetnju informacijskoj sigurnosti odjela za osoblje i fizička sigurnost Zaposlenici odjela. Sati prijema moraju biti različiti za zaposlenike preduzeća i osoba koje nisu uključene u ovu kategoriju. U satima prijema posjetitelja, zaposlenici odjeljenja ne bi trebali obavljati funkcije koje nisu povezane sa prijemom, za obavljanje službenih i ličnih pregovora o telefonu.

Na stolu zaposlenog, vodeći prijem, ne bi trebalo biti dokumenata osim onih koji se tiču \u200b\u200bovog posjetitelja. Odgovori na pitanja daju se samo lično osobi koja se tiču. Nije dopušteno da odgovara na pitanja vezana za prenos ličnih podataka telefonom ili faksom. Odgovori na legitimne pismene zahtjeve za ostalim institucijama i organizacijama date su u pisanom obliku i u količini koji omogućava ne otkrivanje prekomjernog iznosa ličnih podataka.

Odabir osoblja za rad u odjelu osoblja zasnovan je na zahtjevima koji su osmišljeni za postove vezane za posjedovanje i obradu povjerljivih podataka i dokumenata. Ovdje: Analiza ličnih i moralnih kvaliteta podnositelja zahtjeva za poziciju; Potpisivanje obaveza na neobjavljivanje zaštićenih informacija; Registracija po nalogu prvog šefa tolerancije preduzeća na povjerljive informacije; Obuka za zaštitu povjerljivih informacija i redovna uputstva pojedinačna pitanja zaštita; Kontrola poštivanja trenutnih uputa za rad sa povjerljivim dokumentima.

Drugim riječima, postupak funkcioniranja osoblja za osoblje treba biti podređen za rješavanje zadataka osiguranja sigurnosti ličnih podataka, njihovu zaštitu od zlonamjerno raznih vrsta eg Sitnikova. Disciplinska odgovornost zaposlenog. // regrutovanje. № 1, 2003.

1.7 Prenos ličnih podataka zaposlenih

Mogu se pružiti informacije koje se odnose na lične podatke zaposlenog vladine agencije na način propisan saveznim zakonom.

Poslodavac nema pravo da osigura osobne podatke zaposlenika trećoj strani bez pismenog saglasnosti zaposlenika, osim kada je potrebno spriječiti prijetnju života i zdravlja zaposlenika, kao i u slučajevima zaposlenih Savezni zakon.

U slučaju da osoba koja se bavi istragom nije ovlaštena od strane saveznog zakona da primi lične podatke zaposlenog ili ne postoji pismena saglasnost zaposlenika da pruži svoje lične podatke, poslodavac je dužan odbiti pružanje ličnih podataka. Osoba koja privlači zahtev izdaje se pismeno obaveštenje o odbijanju za pružanje ličnih podataka.

Osobni podaci zaposlenika mogu se prenijeti na predstavnike zaposlenih na način propisanog načina Zakon o raduU svesku, u kojem je potrebno ispuniti navedene predstavnike svojih funkcija.

Poslodavac pruža dnevnik održavanja izdatih ličnih podataka zaposlenih, koji bilježe zahtjeve, bilježe informacije o osobi, slanjem zahtjeva, datum prijenosa ličnih podataka ili datumu o odbijanju pružanja ličnih podataka, a također bilješke koje Informacije su prenesene.

U slučaju da osoba koja se bavi istragom nije ovlaštena saveznim zakonom ili ovim propisima o dobijanju informacija koje se odnose na lične podatke zaposlenika, poslodavac mora odbiti osobu u izdavanju informacija. Lice koje se privlači zahtjeva izdaje obavijest o odbijanju informacija o izdavanju podataka, kopiju obavijesti je čvrsto na ličnu stvar zaposlenog.

lične ove povjerljive informacije

1.8 Zaštita informacija pri radu sa računarom

Povjerljive informacije od lični eum. Može se pojaviti na sljedećim kanalima:

organiziram kanal putem osoblja, napadača, njegovog saučesnika, moći kriminalca

s bočne elektromagnetske emisije iz računalnih i komunikacijskih linija,

boving napadača opasan signal Na komunikacijskoj liniji, lanci za uzemljenje i napajanje,

b Akustični signali

b Kroz instalirane radio oznake, informacije za uklanjanje sa slabo slomljenih disketa, pisača.

Glavni izvor visokofrekventne elektromagnetskog zračenja je ekran. Slika zaslona može se uhvatiti i reproducirati na ekranu drugog prikaza na udaljenosti od 200 - 300 m. Ispiši uređaje svih vrsta Emitiraju informacije putem povezivnih žica. Međutim, glavni krivac gubitka elektronskih informacija je uvijek osoba.

Zaštita podataka mora se osigurati na sve tehnološke faze Obrada informacija i u svim režimima rada, uključujući tokom popravke i regulatornog rada. Softver i tehnička sredstva zaštite ne smiju se značajno pogoršati osnovne funkcionalne karakteristike računara (pouzdanost, brzina).

Organizacija sistema informacionog sigurnosti uključuje:

zaštita granica zaštićenog područja,

line komunikacijske linije između računara u jednoj sobi,

zaštita komunikacijskih linija u različitim prostorijama, zaštita komunikacijskih linija koje ostavljaju izvan zaštićene zone (teritorija).

Zaštita informacija uključuje niz određenih grupa mjera:

organizacijske i pravne mjere: režim i zaštita prostorija, efikasan uredski rad na elektronskim dokumentima - Onaj osobi sigurnosti informacija, zapošljavanja, osoblja,

inženjering i tehničke mjere: lokacija računara, probir prostorija, komunikacijskih linija, stvaranje smetnji itd.,

mjere riješene programiranjem: Regulacija prava na pristup, ograde za brisanje, brisanje informacija s neovlaštenim pristupom, kodiranje informacija unesenih u računar,

mjere zaštite hardvera: onemogućavanje računara u pogrešnim radnim mjeranjima ili pokušaju neovlaštenog pristupa.

Prostori u kojima bi obrada informacija na računalu trebala imati opremu za suzbijanje tehničkih sredstava industrijske špijunaže. Imajte sefove za skladištenje medija, imaju neprekidno napajanje i klima uređaje opremljene tehničkim alatama za zaštitu.

Složen program tehnička sredstva i organizacijske (proceduralne) odluke o zaštiti informacija od neovlaštenog pristupa sastoji se od četiri elementa:

kontrole pristupa;

b Registracija i računovodstvo;

b kriptografski;

lI osiguravaju integritet.

Ispravna organizacija pristupa - pristup povjerljivim informacijama najvažnija je dio Elektronski sistemi zaštite informacija. Provedba pristupnog sustava za tradicionalna i elektronička dokumenta zasniva se na analizi njihovog sadržaja, što je glavni kriterij jednovredno definicije: koji su od menadžera koji su iz izvođača (zaposlenih), kao i kakve kategorije dokumenata vam omogućava da se upoznate ili radite. Svaka žalba povjerljivom dokumentu, upoznavanje s njom u bilo kojem obliku (uključujući slučajnu, neovlašteno) nužno je fiksiran na računu dokumenta i na samom dokumentu u obliku odgovarajuće oznake i potpisa osoba koje su se žalile dokumentu. Ta se činjenica također naznačena na kartici za svijest zaposlenika u tajnosti firme.

Organiziranjem pristupa zaposlenih u Kompaniji na povjerljive nizove elektroničkih dokumenata i baza podataka, potrebno je zapamtiti njegov višestepeni lik.

Sljedeće glavne komponente pristupa ove vrste mogu se istaknuti:

pristup osobnom računaru, poslužitelju ili radnoj stanici;

pristup nosaču uređaja informacija pohranjenih izvan računara;

osvijetljen direktan pristup bazama podataka i datotekama.

Pristup osobnom računaru, poslužitelju ili radnoj stanici, koji se koriste za obradu povjerljivih podataka, pruža:

definicija i regulacija prvog šefa firme kompanije s pravom na pristup (ulaz) u prostorije u kojima se nalazi odgovarajuća računarska tehnika;

regulacija prvog vođe vremena tih režima ovih osoba u tim prostorijama; Lična i privremena evidentiranje (fiksacija) šefom odjela ili smjera aktivnosti dostupnosti i razdoblja rada tih osoba u različito vrijeme (na primjer, u večernjim satima, vikendima itd.);

organizacija za zaštitu ovih prostorija u radnom i neradnom vremenu, određivanje pravila za otvaranje prostorija i onesposobljavanje sigurnosnih tehnika informiranja i signalizacije; Definicija pravila za postavljanje prostora za zaštitu; Regulacija rada ovih tehničkih sredstava tokom radnog vremena;

b organizacija kontrolirana (u potrebni slučajevi propusnost) način rada unos na navedene prostorije i izlaz iz njih;

le Organizacija za zaštitu i osoblje za akciju u ekstremne situacije ili u slučaju nezgoda i opreme prostorija;

postavljanje organizacije navedenih prostorija materijalne vrijednosti, strojni i papirni mediji; Kontrola osobnih pripada u sobi i osoblje je završilo.

Sigurnost informacija u računaru i lokalnu mrežu zahtijeva efikasan odnos između stroja i emand zaštite povjerljivih podataka. S tim u vezi, važno je zaštititi tehničke prijevoznike povjerljivih informacija (strojno čitljivi dokumenti) na miniranoj fazi njihovog računovodstva, prerade i skladištenja. Na tim fazama je da je vjerojatnost gubitka strojnog čitljive dokumenta posebno veća. Takav problem je beznačajan za nosače koji sadrže otvorite informacije. U srcu očuvanja nosača elektronskih povjerljivih dokumenata izvan stroja, provjereni su principi i metode za osiguranje sigurnosti dokumenata u tradicionalnom tehnološkom sustavu.

Prije početka podataka o obradi na računaru, zaposleni je dužan uvjeriti u odsustvo neovlaštenih osoba. Kada se približava takvoj osobi, zaslon zaslona treba odmah otplaćivati.

Na kraju radnog dana, izvođači su dužni prenijeti sve povjerljive podatke iz računara na fleksibilne informacije, obrišite informacije iz tvrdih diskova, provjerite dostupnost svih povjerljivih dokumenata (na papiru, magnetskom i drugom mediju), provjerite njihove kompletnosti i prelaska na CD uslugu. Ostavite povjerljive dokumente na radnom mjestu nije dopušteno. Skladištenje takođe nije dozvoljeno na radnom mjestu umjetničkih kopija povjerljivih dokumenata.

Zabranjene su osobe koje imaju pristup radu na računaru:

otkrivam informacije o prirodi automatizirane obrade povjerljivih podataka i sadržaj koji se koristi za ovu dokumentaciju,

b Da biste se upoznali sa slikama prikaza broja zaposlenih koji rade ili koriste svoje magnetske nosače bez dozvole glave jedinice,

otkrivam podatke o ličnim lozinkama koje se koriste kada se identificiraju i za magnetske medije povjerljivih informacija bez kontrole, da ih prihvati ili prenose bez slikanja u računovodstvenom obliku, da bi se e-poštu nekontrolirano ostavili s preuzetim memorijom nekontrolirano,

koristimo neacestene magnetne medije, stvaramo neprimjerene kopije dokumenata.

Nakon izrade papirne verzije dokumenta, izbrisana je njegova elektronička kopija, ako nije pričvršćena na dokument ili se ne sprema kao referentna svrha. Emotekti za uništavanje elektronskih primjera vrše se računovodstvenim karticama dokumenta i nosača i certificirane su dvije slike.

Skladištenje magnetskih prevoznika i elektroničkih dokumenata treba izvesti pod uvjetima koji isključuju mogućnost njihove pronevjere, dovodeći informacije ili uništavanje informacija sadržanih u njima, kao i u skladu sa tehnički uslovi Proizvođač biljaka. Nosači su pohranjeni u vertikalnom položaju u posebnim ćelijama metalnog ormara ili na sigurnom. Sobe na ćelijama moraju biti u skladu sa medijskim računošću. Neprihvatljiv utjecaj na nosače toplotne, ultraljubičastog i magnetske emisije.

Magnetni mediji koji sadrže povjerljive informacije koje su izgubile praktičnu važnost uništavaju se činom s naknadnim oznakom u računovodstvenim oblicima.

Da bi se kontrolirao i održali režim prilikom obrade podataka o računarima, potrebno je:

(Periodično provoditi provjere za prisustvo elektronskih dokumenata i kompozicije baze podataka,

b Proverite postupak čuvanja računovodstva, skladištenja i rukovanja magnetskim nosačima i elektronskim dokumentima,

b sustavno provoditi obrazovni rad sa osobljem koje se bavi preradom povjerljivih podataka na računaru,

b stvarno održava lična odgovornost rukovoditelji i zaposleni za poštivanje zahtjeva za rad sa povjerljivim informacijama na računaru,

da bi implementirali akcije za maksimiziranje ograničenja kruga zaposlenih koji su dozvoljeni za povjerljive informacije koje se obrađuju na računaru i ulaz u sobu u kojoj se računaju nalaze za obradu ovih informacija.

1.9 Kontrola informacijske sigurnosti

Razumijevanje između upravljanja preduzećem i zaposlenima ne znači potpunu slobodu u organiziranju radnog tokova i želje za ispunjavanjem ili ne ispunjavanjem zahtjeva za zaštitu povjerljivih podataka. U tu svrhu, čelnici svih rankova i sigurnosnih službi trebaju organizirati redovno praćenje osoblja u pogledu usklađenosti sa zahtjevima za zaštitu informacija.

Glavni oblici kontrole mogu biti:

b certifikacija zaposlenih;

b Izvještaji menadžera podjela o radu jedinica i statusu sistema zaštite informacija;

b Redovna provjera od strane upravljanja firmom i sigurnosne službe u skladu sa zaposlenima u zahtjevima za zaštitu informacija;

b S Samokontrola.

Certificiranje zaposlenih podnosi se jednom od najefikasnijih oblika kontrole svojih aktivnosti kao u profesionalnom polju (izvršenjem, odgovornošću, kvalitetom i efikasnošću izvršenih radova, profesionalnih horizonta, organizacije, itd. ) I u polju poštivanja informacione sigurnosti kompanije.

U pogledu usklađenosti sa zahtjevima za zaštitu informacija, provjerava se znanje o relevantnim regulatornim i poučnim dokumentima zaposlenika, sposobnost primjene zahtjeva ovih dokumenata u praktičnoj aktivnosti, nedostatak kršenja u radu sa povjerljivim dokumentima, sposobnosti komunicirati s neovlaštenim osobama bez otkrivanja tajna kompanije itd.

Prema rezultatima certificiranja, nalog je objavljen (nalog), što odražava odluke potvrdne komisije za promociju, ponovno sertifikaciju, promociju ili razrješenje zaposlenih. Komisija za potvrdu također može dati definiciju uklanjanja zaposlenog da radi sa informacijama i dokumentima koji čine tajne kompanije.

Drugi oblik kontrole je saslušanje glava strukturnih jedinica i sigurnosnog menadžera na sastanku na sastanku na prvom šefu kompanije o statusu sistema zaštite informacionog sistema i ispunjavanjem njegovih zahtjeva od strane zaposlenih u odjeljenja. Istovremeno na sastanku donose se odluke o činjenicama kršenja zaposlenih u utvrđenim pravilima za zaštitu čvrstih tajna.

Obrazac za praćenje je također redovna provjera zaposlenika (uključujući dobro radno) pravila za rad sa povjerljivim informacijama, dokumentima i bazama podataka.

Provjere se provode glavom strukturnih podjela i trendova, zamjenika glava i sigurnosnih radnika.

Čekovi se mogu planirati i neplanirano (iznenadno). Nagli čekovi Sprovedeno kada se pojavljuje najmanja sumnja na objavljivanje ili curenje informacija.

Samokontrola je inspekcija glava i izvršitelja cjelovitosti i ispravnosti ispunjenja trenutnih smjernica, kao i u neposrednoj informiranju sigurnosne službe i izravnog šefa činjenica dokumenata, gubitka iz bilo kojeg razloga za Vrijedne informacije, otkrivanje lično ili druge zaposlenike o informacijama koje čine tajne lično ili druge zaposlenike. Firme, kršenje zaposlenih u postupku zaštite informacija.

Kada se radi sa osobljem, kompanija bi se trebala usredotočiti ne samo na zaposlene koji rade sa povjerljivim informacijama. Kontrole bi također trebale biti osobe koje nemaju pristup tajnosti kompanije. Treba imati na umu da ti zaposleni mogu biti posrednici u akcijama napadača: u obavljanju elektronskih špijunaža, stvaranje uslova za krađu dokumenata, uklanjaju kopije iz njih itd.

Pored toga, potrebno je zapamtiti da su zaposleni koji imaju povjerljive informacije primorani da djeluju kao stranke regulirane uputama za politiku privatnosti. Ograničenje ljudske slobode u korištenju informacija može dovesti do stresa, nervnog kvara. Očuvanje nečeg tajne suprotstavlja se potrebama osobe u komunikaciji razmjenom informacija. S tim u vezi, posebno je važno da psihološki stav kolektiva i pojedini radnici Uvijek je postojao fokus upravljanja kompanijom i sigurnosnim službama.

U slučaju utvrđivanja činjenica koje ne ispunjavaju bilo koji od menadžera ili zaposlenika u zahtjevima za zaštitu informacija u njih u obavezan Murdra i kazna trebaju se primijeniti u skladu s pravilima interne regulacije rada. Važno je da kazna bude u neizbježnom i pravovremenom, ne gledajući službeni nivo zaposlenog i njen odnos sa rukovodstvom kompanije.

Istovremeno sa krivim osobama, odgovornost za otkrivanje informacija koje čine tajne kompanije nosi šefove kompanije i njegove strukturne podjele, aktivnosti, podružnice, jer Oni su u potpunosti odgovorni za razvoj i provođenje mjera koje osiguravaju informacijsku sigurnost svih vrsta aktivnosti firme.

Informativna baza za praćenje rada osoblja koje posjeduju povjerljive informacije formiraju se na temelju analize svijesti zaposlenih u tajnama kompanije. Ovaj je rad dio sveobuhvatnog analitičkog studija o pretrazi i otkrivanju kanala gubitka povjerljivog informatičkog osoblja.

Predmeti sveobuhvatnih analitičkih istraživanja su: identifikacija, klasifikacija i kontinuirano proučavanje izvora i objektivnih kanala za širenje povjerljivih podataka, kao i otkrivanje i analiza stepena rizika od izvora informacija. Važno je preventivno osiguranje praćenja vrijednih informacija.

Istovremeno podliježe posebnom (ekstremnom) računovodstvu, svi odabrani neovlašteni ili pogrešni postupci osoblja s dokumentima i informacijama, kršenjima pristupa i pravilima za rad sa povjerljivim dokumentima i bazama podataka elektroničkih podataka. Takve činjenice podliježu operativnim, opreznem uporedna analiza, a rezultati analize moraju se prijaviti direktno prvom šefu kompanije.

b Analiza prave sastava poznatog osoblja povjerljivih informacija i dinamiku njegove distribucije strukturne podjele firme;

...

Slični dokumenti

    Koncept osobnih podataka i njihovo razdvajanje iz drugih informacija. Rad osoblja Službe sa ličnim podacima. Disciplinska, administrativna i krivična odgovornost za kršenje pravila za rad sa informacijama. Praćenje zaštite osobnih podataka.

    kursev rad, dodano 21.09.2014

    Koncept i karakteristike ličnih podataka. Osiguravanje sigurnosti ličnih podataka prilikom obrade njih. Značajke odgovornosti za kršenje zakonodavstva o zaštiti ličnih podataka. Pravni propis i predmet zaštite ličnih podataka.

    kueš, dodano 04.05.2016

    Obrada, skladištenje i korištenje osobnih podataka zaposlenih. Prava zaposlenih u oblasti zaštite ličnih podataka. Disciplinski I. administrativna odgovornost Za kršenje normi koje reguliraju obradu i zaštitu ličnih podataka zaposlenika.

    kursevi, dodani 19.03.2015

    Koncept, suština i pravna priroda ličnih podataka. Prava i obaveze vlasnika informacija. Osnovni pravila za zaštitu povjerljivih podataka. Saveznik pravila Da bi se osigurala zaštita informacija i ličnih podataka.

    teza, dodano 27.08.2016

    Zakonodavstvo Ruske Federacije u oblasti povjerljive informacijske zaštite i odgovornosti za njeno kršenje. Lični podaci radnika i njihova zaštita u osoblje usluge. Organizacija rada sa poverljivim dokumentima, režim njihovog skladištenja.

    kursevi, dodani 02.12.2010

    Sigurnosni problem informacionih sistema osobnih podataka. Praktični aspekti Da bi se stvorila sredstva za zaštitu ličnih podataka u LLC "UK" Komunalnoj inicijativi ". Odgovornost za kršenje zahtjeva za zaštitu ličnih podataka.

    rad tečaja, dodano 25.05.2014

    Značajke ličnih podataka. Javni lični podaci. Izvori pravna regulacija. Razvoj informacione tehnologije. Zaštita ličnih podataka sa njihovom akumulacijom, obradom i prijenosom koristeći alate za informatizaciju.

    sažetak, dodano 28.01.2011

    Osnovni izvori zakonske regulacije povjerljivih podataka. Prijetnje i mjere za sprečavanje njenog curenja. Problem i načine za poboljšanje zaštite povjerljivih informacija i ličnih podataka u administraciji MO "Karagajski okrug" iz regije Perm.

    kurs, dodano 09.10.2014

    Razmatranje problema zaštita države Lični podaci. Raspodjela posebnih kategorija ličnih podataka, principa i uslova za njihovu preradu. Značajke kontrole i nadzora nad izvršenjem ovog postupka prema saveznom zakonu Rusije.

    sažetak, dodano 02.12.2010

    Koncept, obrada, skladištenje i korištenje osobnih podataka zaposlenih. Istraživanje trenutnog zakonodavstva o ovom pitanju. Vrste odgovornosti poslodavca za kršenje normi koje reguliraju obradu i zaštitu ličnih podataka zaposlenika.

Ova politika privatnosti za osobnu informaciju (u daljnjem tekstu - politike) djeluje u odnosu na sve informacije koje web mjesto može primiti u korisnik tijekom korištenja web mjesta. Prihvatanje korisnika za pružanje ličnih podataka koje su im date u skladu s ovom politikom kao dio odnosa s jednom od osoba odnosi se na sve osobe.

Upotreba web lokacije znači bezuvjetni saglasnost korisnika sa ovom politikom i uvjetima obrade njegovih ličnih podataka navedenih u njoj; U slučaju neslaganja s ovim uvjetima, korisnik se mora suzdržati od korištenja web mjesta.

1. Lični podaci korisnika koji web mjesto prima i obrađuje

1.1. U okviru ove politike pod ovim "osobnim podacima korisnika" se razumiju:

1.1.1. Lične podatke koje korisnik pruža samostalno popunjavanje obrazaca povratne informacije, uključujući lične podatke korisnika.

Obavezna informacija za pružanje usluga označene su na poseban način. Ostali podaci pruža korisnik po njegovom nahođenju.

1.1.2 Podaci koji se automatski prenose tokom upotrebe koristeći korisnik instaliranog na uređaju softver, uključujući IP adresu, informacije o korisničkom pretraživaču (ili drugom programu kojim se pristupa lokalitetu), vrijeme za pristup, adresu tražene stranice.

1.2 .. stranica ne kontrolira i nije odgovorna za web stranice trećih strana na koje korisnik može slijediti veze dostupne na web mjestu web mjesta, uključujući rezultate pretraživanja. Na takvim mjestima korisnik se može prikupiti ili zatražiti druge lične podatke, kao i druge akcije mogu se izvršiti.

1.3. Site B. opći Ne provjerava tačnost ličnih podataka koje pružaju korisnici i ne kontroliraju njihov kapacitet. Međutim, mjesto se odvija iz činjenice da korisnik pruža pouzdane i dovoljne lične podatke o pitanjima predloženim u obliku registracije i ažurira ove informacije.

2. Ciljevi prikupljanja i obrade korisnika osobnih podataka

2.1. Stranica se sakuplja i pohranjuje samo one osobne podatke koji su potrebni za pružanje i pružanje usluga.

2.2. Osobni podaci korisničke stranice mogu se koristiti za sljedeće svrhe:

2.2.1. Identifikacija strana prema sporazumima i ugovorima sa lokacijom;

2.2.2. Pružanje korisničkih personaliziranih usluga;

2.2.3. Komunikacija s korisnikom, uključujući smjer obavijesti, zahtjeva i informacija u vezi s korištenjem web mjesta, pružaju usluge, kao i zahtjeve za obradu i aplikacije korisnika;

2.2.4. Poboljšanje kvaliteta, jednostavnost upotrebe, usluge;

2.2.5. Provoditi statističke i druge studije na temelju bezličnih podataka.

3. Uslovi za obradu osobnih podataka korisnika i njenog transfera trećim osobama

3.1. Stranica pohranjuje lične podatke korisnika u skladu s internim propisima određenih usluga.

3.2. U odnosu na lične podatke korisnika održava se njegova povjerljivost, osim slučajeva dobrovoljnog pružanja od strane korisnika informacija o sebi za opći pristup neograničenom krugu osoba.

Kada se koristi pojedine usluge, korisnik se slaže sa činjenicom da određeni dio njegovih ličnih podataka postaje javno dostupan.

3.3. Web lokacija ima pravo na prebacivanje ličnih podataka korisnika trećim stranama u sljedećim slučajevima:

3.3.1. Korisnik je pristao na takve akcije;

3.3.2. Prijenos je potreban kao dio korištenja korisničkog korištenja određene usluge ili pružanje usluga korisniku;

3.3.3. Prijenos predviđa ruski ili drugi važeći zakonodavstvo u okviru postupka utvrđenog zakonodavstvom;

3.3.4. Takav prijenos nastaje u okviru prodaje ili drugog prijenosa poslovanja (u cijelosti ili djelomično), dok se stjecatelj prenosi na sve obveze kako bi se pridržavalo odredbi ove politike u vezi s osobnim podacima koji su dobili;

3.3.5. Kako bi se osigurala mogućnost zaštite prava i legitimni interesi Site stranice ili treće strane u slučajevima u kojima korisnik krši ugovor o korisničkom usluzi.

3.4. Prilikom obrade osobnih podataka korisnika, mjesto se vodi saveznim zakonom Ruske Federacije "o ličnim podacima".

4. Promijenite korisnik ličnih podataka

4.1. Korisnik se može promijeniti u bilo kojem trenutku (ažurirati, dodati) lične podatke koje su pružili njima ili njegov dio, kao i njegove parametre povjerljivosti.

5. Zaštita ličnih podataka korisnika

5. 1. Mjere korištene za zaštitu personaliziranih korisnika koje lokalitet poduzima potrebne i dovoljno organizacijske i tehničke mjere za zaštitu osobnih podataka korisnika iz nezakonitog ili slučajnog pristupa, uništavanja, promjena, blokiranja, kopiranja, distribucije i druge ilegalne akcije sa IT trećim stranama.

6. Promjena politike privatnosti. Važeće zakonodavstvo

6.1. Stranica ima pravo na promjene ove politike privatnosti. Novi urednički ured stupa na snagu od svog plasmana, osim ako nije drugačije određeno novo izdanje Političari.

6.2. Ova politika i odnos između korisnika i chistodar.com, koji proizlaze u vezi s primjenom politike privatnosti, podliježe primjeni Ruske Federacije.

Društvo za ograničenu odgovornost AimRait prepoznaje važnost povjerljivosti ličnih podataka svojih kupaca. Kao advokatska tvrtka nosimo profesionalnu obavezu da osiguramo režim povjerljivosti u vezi sa svim informacijama primljenim u vezi sa pružanjem usluga svojim kupcima. Provedba ove dužnosti upravlja se politikom privatnosti ličnih podataka (u daljnjem tekstu: " Politika privatnosti") I zakonodavstvo Ruske Federacije.

1. Opći principi i definicije.

1.1 Politika privatnosti usmjerena je na osiguravanje nepovredivosti ličnih podataka osoba koje su se prijavile za pravne usluge (u daljnjem tekstu: " Klijent"ili" Kupci") Kompaniji sa ograničenom odgovornošću" AimRait ", Ogrn 1107847152962 (u daljnjem tekstu -" Društvo"). Kompanija, svi njeni zaposlenici privukli su konsultante i pravnici dužni su osigurati povjerljivost ličnih podataka klijenata kompanije u skladu s ovom politikom privatnosti, kao i zakonodavstvo Ruske Federacije. Kompanija se obavezuje da neće otkriti personalizirane podatke o kupcima dobivenim u vezi s pružanjem pravne usluge, bez pismenog, usmenog ili priopćenja saglasnosti potonjeg. Obaveza netačno i dalje djeluje i po završetku ugovornog odnosa s klijentom, tokom neodređenog vremenskog perioda. Režim privatnosti odnosi se na bivše, trenutne i buduće kupce kompanije, uključujući one koji su odbijeni pružanje usluga.

1.2 Osobni podaci uključuju informacije o klijentu usmeno ili napisano koje je kompanija klijenta ili treća strana prenosila u ime ili bez narudžbe klijenta, u vezi s pružanjem pravnih usluga. Do ličnih podataka, između ostalog, pripadaju sljedeće informacije O kupcima:

1.2.3. Imena i imena, prebivalište i lokacija, kontakt informacije (uključujući adrese e-pošte, brojeve telefona i faksova), detalji pasoša, uključujući bračni status.

1.2.6. Činjenica posjeta uredu kompanije i pristupanju uslugama kompanije.

1.3 Klijent je svaka osoba koja se žalila kompaniji za pravne službe u vlastitim interesima ili u interesu treće strane, bez obzira na to kako se pružaju usluge: telefonom, putem faksa, putem e-pošte, lično ili na neki drugi način.

2.1 Kompanija se obavezuje da ne otkrije lične podatke svojih klijenata trećim stranama, uključujući informacije koje samo po sebi ili zajedno sa javno dostupnim informacijama mogu dovesti do identifikacije kupca. Ova odgovornost odnosi se i na osobe koje su došli u kontakt sa kompanijom, ali nisu se prijavili za pružanje usluga.

2.2. Kompanija se obavezuje da ne otkrije informacije o tome da li je klijent tražio odgovarajuće pravne usluge ako su primili svoj račun da li su trenutno primljeni.

2.3. Kompanija se obavezuje da će osigurati nepovredivost dokumenata i drugih materijala primljenih od klijenta, od trećih strana. Po završetku ugovornih odnosa, originali relevantnih dokumenata i materijala vraćaju se klijentu ili ostaju u skladištu u kompaniji, a papirne kopije su uništene.

2.4. Kompanija poduzima potrebne i dovoljno organizacione i tehničke mjere za zaštitu osobnih podataka kupaca od nezakonitih ili slučajnog pristupa, uništavanja, kopiranja, distribucije, kao i drugih nezakonitih radnji sa trećim stranama.

3. Korištenje ličnih podataka.

3.1. Kompanija se obavezuje da će koristiti lične podatke svojih kupaca samo za pomoć traženim pravnim uslugama. Kompanija nema pravo da koristi lične podatke svojih kupaca kako bi se izvukli profit iz povratka sa pravnim uslugama relevantnom kupcu, uključujući korištenje insajderskih podataka na tržištu vrijednosnih papira.

4. Otkrivanje ličnih podataka.

4.1 Zabrana objavljivanja ličnih podataka kupaca trećim stranama ne primjenjuje se na sljedeće slučajeve:

4.1.1. Kupac sa klijentom oralnog, pismenog ili priloženog saglasnosti za otkrivanje. Zakonski saglasnost shvaća se dogovorom koji očigledno slijedi iz akcija klijenta, iako nije usmeno.

4.1.2. Relevantne informacije su ili su postale javno dostupne, uključujući i stavljanje na Internet ili relevantne informacije, iako nije javno dostupno, ali je poznato trećoj strani. U posljednjoj situaciji, zabrana objavljivanja ne odnosi se samo na takvu treću osobu.

4.1.3. Kompanija je dužna otkriti lične podatke klijenta u skladu s regulatornim i individualnim pravnim aktom države ili općinskog tijela.

4.1.4. Otkrivanje informacija je neophodno za izvršavanje svojih dužnosti da klijentu pruži pravne usluge.

4.2. Kompanija skreće pažnju na činjenicu da u skladu sa čl. Arbitraža kod postupka RF i Art. 10 Kodekse za parnični postupak Ruske Federacije suđenje Ruska Federacija je samoglasnika i otvorena, pa kompanija ne može garantovati i ne garantuje povjerljivost bilo koje dokumente i informacije dostupne u dosjeu predmeta. Klijent mora uzeti u obzir u ovoj okolnosti kada kontaktirate državne tužbe zaštite.

5. Promjena politike privatnosti.

5.1. Kompanija ima pravo na promjene ove politike privatnosti s obavijesti kupaca postavljanjem trenutnog uredništva politike privatnosti na internetsku web stranicu na web mjestu kompanije.

Sve ponude ili pitanja o ovoj politici privatnosti možete poslati e-poštom -

Povjerljiva informacija U svim oblicima i vrstama pažljivo se čuva zakonom od neovlaštenog pristupa neovlaštenim osobama. Stoga su posljedice otkrivanja takvih podataka više nego ozbiljne - do krivične odgovornosti, koje se također izražava u zatvoru. Za detalje o tome koja je povjerljivost i šta prijeti njegovom prekršaju, pročitano u ovom članku.

Povjerljivost informacija: šta to znači

Član 5. Zakona "o informacijama, informacionoj tehnologiji i zaštiti informacija" od 27. jula 2006. godine br. 149-FZ dijeli bilo kakve informacije na raspolaganju građanima, vladinim agencijama i pravna licaZa javno dostupne i podatke sa ograničenim ili zabranjenim pristupom.

Potonji može uključivati \u200b\u200binformacije koje čine državne tajne ili povjerljive informacije.

VAŽNO: Pristup svim informacionim objektima može biti ograničen ili zabranjen isključivo u skladu sa saveznim zakonom.

Vrste povjerljivih podataka

Sve vrste informacija, čija je sigurnost zaštićena na zakonodavnom nivou, navedena su na popisu istoimene liste koji je odobren uredba predsjednika Rusije od 06.03.1997. Br. 188. Dakle, u skladu s dokumentom, Kategorija povjerljivih podataka uključuje:


Važno: usluga i profesionalna misterija nisu izjednačeni pojmovi - Pristup prvom može imati samo pristup odvojene kategorije State i općinski zaposlenici, dok drugi mogu postaviti osobe koje se ne sastoje od državne službe. Govorimo O informacijama koje čine medicinsku ili advokatsku tajnu, tajnu ispovijedanja, dopisivanja, telegrafa i poruke pošte itd.

Ne poznajete svoja prava?

Odgovornost za otkrivanje povjerljivih podataka

Za otkrivanje povjerljivih informacija, zakoni Ruske Federacije predviđeni su za 3 vrste odgovornosti:

  • disciplinski;
  • administrativni;
  • kriminalac.

Disciplinska odgovornost varira od usmene napomene za otpuštanje i primijenjeno isključivo na rezultate službene inspekcije, tokom kojeg treba uspostaviti uključivanje zaposlenika kako bi se proučavala informacije o curivanju, kao i njegova vina u ovome.

Preuzmite oblik narudžbe

Administrativna kažnjavanje dolazi na otkrivanje bilo koje vrste povjerljivih informacija i, prema članu 13.14 Kodeksa administrativnih djela Ruske Federacije, novčana je od 500 do 1.000 rubalja za obične građane i sa 4.000 do 5.000 rubalja za zaposlene i Administrativne ovlasti, odnosno zvaničnici.

Krivično zakonodavstvo odgovorno je za kršenje režima povjerljivosti selektivnije - primjenjuje se podložno otkrivanju komercijalnih, bankarskih ili poreznih tajni. Istovremeno, prikupljanje takvih informacija, prema članu 183. Krivičnog zakona Ruske Federacije, trebalo bi provesti očito ilegalnim putevima - podmićivanjem, prijetnjama, krađom dokumenata itd.

Kazna ovisi o okolnostima zločina i njegovim posljedicama - od novčane kazne do 500.000 rubalja do 7 godina zatvora.

Član 183. nije jedina norma Krivičnog zakona koji predviđa odgovornost za otkrivanje povjerljivih podataka. Na primjer, otkrivanje informacija o kompaniji, što je uzrokovalo pad vrijednosti svojih dionica (insajderskih podataka), spada pod radom 185,6 Krivičnog zakona Ruske Federacije i prijeteći znatne novčane kazne - od 300.000 do 1.000.000 rubalja, kao i zabrana zamjene određenih pozicija u roku od 4 godine.

Pored toga, paralelno s bilo kojom vrstom kazne, može se razmotriti pitanje privlačenja osobe koja je dozvolila istjecanje informacija sa ograničenim pristupom civilnoj odgovornosti. Radi se o dužnosti nadoknaditi štetu nastalu objavljivanjem informacija - i materijala i moral.