Особенности конфиденциального делопроизводства в организации
Автор: terpelil • Январь 28, 2024 • Реферат • 3,759 Слов (16 Страниц) • 118 Просмотры
2.2. Особенности конфиденциального делопроизводства в организации
В ключевые правила для обеспечения безопасности и конфиденциальности данных, а также предотвращения возможных утечек информации включают:
1. Установление разрешительной системы для контроля и регулирования доступа к конфиденциальным документам.
2. Предоставление пользователям только необходимых документов с ограниченным доступом в соответствии с их служебными обязанностями, чтобы уменьшить риск несанкционированного доступа к конфиденциальной информации.
3. Систематическое регулирование процессов передвижения конфиденциальных документов и фиксация передачи этих документов для обеспечения контроля и безопасности при обращении с ними.
4. Установлена персональная ответственность за нарушение правил обращения с документами ограниченного доступа.
ООО «Инженерные системы» строго соблюдает эти принципы, в связи с чем грубые нарушения не происходят.
2.2.1. Разрешительная система доступа к документам ограниченного доступа
Комплекс нормативных положений, определяющих доступ пользователей к информации, необходимой для выполнения служебных обязанностей, представляет собой разрешительную систему доступа к документам ограниченного доступа. «В рамках этой системы определяется, какой руководитель или его структурное подразделение могут выдавать разрешения на доступ к таким документам и каким образом оформляются такие разрешения в зависимости от категории документов или вида учета. Только лица, имеющие допуск к конфиденциальной информации, могут давать разрешения на доступ к документам ограниченного доступа, оформленные приказом руководителя и (или) через проверочные мероприятия органов Федеральной службы безопасности» [23].
В положении об организации конфиденциального делопроизводства установлено, что разрешительная система доступа к таким документам должна соблюдать следующие требования:
1. Руководитель, ответственный за соответствующую сферу деятельности, имеет право выдавать разрешения на ознакомление с документами ограниченного доступа только подчиненным лицам и только по необходимости выполнения служебных обязанностей.
2. Разрешение на ознакомление с документами ограниченного доступа должно быть оформлено письменно.
3. Если необходимо ознакомление пользователя только с частью конфиденциального документа, в разрешении должны быть указаны разделы, пункты или страницы, к которым пользователь может получить доступ.
4. Исполнители конфиденциальных документов, лица, утверждающие документы, а также другие упомянутые в тексте документов лица могут быть допущены к ознакомлению с соответствующими документами без оформления дополнительных разрешений [24].
Разрешительная система доступа к документам ограниченного доступа также учитывает индивидуальные характеристики пользователей, их должностные обязанности, а также их потребности в доступе к конфиденциальной информации для выполнения служебных функций. Данная система также учитывает и контролирует любые изменения в доступе к конфиденциальным документам в случае изменения должностных обязанностей или структуры организации.
Положение о разрешительной системе доступа к конфиденциальной информации является важной частью политики информационной безопасности организации, поскольку определяет правила и процедуры доступа к конфиденциальной информации, контроль за этим доступом и ответственность за его нарушение. Этот документ разрабатывается комиссией, в состав которой включаются руководители и ведущие специалисты подразделений, работающих с конфиденциальной информацией, служб безопасности и конфиденциального делопроизводства.
Положение включает в себя следующие разделы:
1. Общие
...