Добавить презентацию

Презентация на тему "ГБПОУ СПТ им. Б.Г.Музрукова"

Презентация: ГБПОУ СПТ им. Б.Г.Музрукова
Включить эффекты
1 из 26
Код для вставки ВКонтакте Одноклассники Мой Мир Телеграм
Ваша оценка презентации
Оцените презентацию по шкале от 1 до 5 баллов
  • 1
  • 2
  • 3
  • 4
  • 5
0.0
0 оценок

Комментарии

Нет комментариев для данной презентации

Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.


Добавить свой комментарий

Аннотация к презентации

Посмотреть и скачать бесплатно презентацию по теме "ГБПОУ СПТ им. Б.Г.Музрукова", состоящую из 26 слайдов. Размер файла 0.14 Мб. Каталог презентаций, школьных уроков, студентов, а также для детей и их родителей.

  • Формат
    pptx (powerpoint)
  • Количество слайдов
    26
  • Слова
    другое
  • Конспект
    Отсутствует

Содержание

  • Презентация: ГБПОУ СПТ им. Б.Г.Музрукова
    Слайд 1

    ГБПОУ СПТ им. Б.Г.Музрукова

    г. Саров2020 Лекция 11 Разработка Перечня конфиденциальной документированной информации МДК. 01.03.Организация работы персонала с конфиденциальной информацией Разработчик: Столяров И.В., преподаватель ГБПОУ СПТ им. Б.Г.Музрукова

  • Слайд 2

    План

    Общие положения Особенности составления позиций Перечня конфиденциальной документированной информации, составляющей коммерческую тайну Основные этапы разработки Перечня конфиденциальной документированной информации

  • Слайд 3

    1. Общие положения Одной из особенностей документирования конфиденциальной информации является регламентирование состава создаваемых конфиденциальных документов. Конфиденциальная документированная информация должна создаваться только при действительной необходимости в письменном удостоверении наличия и содержания управленческих, коммерческих, производственных и иных действий, передаче информации, хранении и использовании ее в течение конкретного времени и в определенном количестве экземпляров. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством конфиденциальных документов при сохранении полноты требуемой информации.

  • Слайд 4

    Требование регламентирования создаваемой КДИ обусловлено необходимостью предотвращения не только необоснованного, но и неконтролируемого ее создания, которое может привести к утечке содержащейся в документах информации. Перечень конфиденциальной документированной информации организации (далее – Перечень) является основой организации конфиденциального делопроизводства и документооборота и зависит от компетенции и функций организации, характера ее деятельности, взаимосвязей с другими предприятиями и организациями, порядка разрешения вопросов. В свою очередь, Перечень влияет на качество соответствующей области деятельности, организацию и надежность обработки и защиты документированной информации, а также служит основанием для создания Классификатора автоматизированной информационной

  • Слайд 5

    системы и циркулирующей в системе информации ограниченного доступа, или, другими словами, системы защищенного электронного документооборота [246]. Целями разработки такого Перечня должны являться не только определение состава конфиденциальной документированной информации, необходимой и достаточной для деятельности организации, но и установление конкретных лиц, имеющих право создавать, составлять, визировать и подписывать (утверждать) документы, а также предотвращение необоснованной рассылки этих документов. Состав конфиденциальной документированной информации определяется организацией (ее обладателем) и фиксируется в Перечне, который нуждается в регулярном обновлении, корректировке.

  • Слайд 6

    При составлении Перечня необходимо исходить из трех основных принципов: законности, обоснованности и своевременности придания документированной информации конфиденциальности, т.е. отнесения ее к какой-либо тайне (коммерческой, профессиональной, служебной, банковской, персональным данным и т.д.), за исключением государственной тайны. Принцип законности заключается в соблюдении мер по охране конфиденциальности информации и запрету относить информацию к какой-либо тайне в соответствии с законодательством Российской Федерации и нормативными правовыми документами (см. приложение 1).

  • Слайд 7

    Принцип обоснованности устанавливается экспертной оценкой целесообразности придания конфиденциальности конкретной информации исходя из вероятных последствий – нанесения ущерба (экономического, финансового и др.) – и баланса экономической выгоды и безопасности организации, включая информационную безопасность. Принцип своевременности заключается в установлении ограничения доступа и распространения информации с момента ее получения, разработки или до разработки. В каждой позиции Перечня рекомендуется указывать отметку конфиденциальности, фамилии работников, имеющих право доступа и несущих ответственность за сохранность конфиденциальной документированной информации, срок действия грифа или наименование события, снимающего это ограничение, виды

  • Слайд 8

    документов и баз данных, в которых эти сведения фиксируются и хранятся. Важной задачей Перечня является дробление информации на отдельные информационные элементы, известные разным должностным лицам. В свою очередь, закрепление информации с ограниченным доступом за конкретными документами позволяет исключить возможность необоснованного создания документов или включения в них избыточных данных. Организации в начальной стадии разработки Перечня необходимо создать Примерный перечень документированной информации ограниченного доступа, который следует включить в Инструкцию по конфиденциальному делопроизводству или отдельным разделом в общую Инструкцию по делопроизводству, регулирующую информационные взаимосвязи режима конфиденциальности информации.

  • Слайд 9

    Затем этот Перечень можно будет наполнить конкретной информацией при изменении внешних и внутренних условий работы организации. 2. Особенности составления позиций Перечня конфиденциальной документированной информации, составляющей коммерческую тайну В данные позиции Перечня включается информация: • составляющая коммерческую тайну (секрет производства) – сведения любого характера (производственные, технические, экономические, организационные и др.), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности (см. приложение 2);

  • Слайд 10

    имеющая, согласно определению самого обладателя информации, действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, у которых нет свободного доступа к данной информации на законном основании и в отношении которой обладателем таких сведений введен режим коммерческой тайны. Исключение составляет информация, которая не может быть коммерческой тайной, а также информация, которую не разрешается ограничивать в допуске и распространении в соответствии с российским законодательством и правовыми нормативными документами.

  • Слайд 11

    Кроме того, правомерным считается получение конфиденциальной информации от ее обладателя на основании договора или в результате правопреемства. Особое внимание следует уделять такому виду документов, как договора и контракты, в связи с тем, что в данном виде документов отражена информация, составляющая коммерческую тайну: финансовая, торговая, снабженческая, научно-техническая, производственная и другая, включая ноу-хау (секреты производства). Причем в некоторых случаях в Перечень необходимо включать не только информацию договора, но и сам факт его заключения.

  • Слайд 12

    3. Основные этапы разработки Перечня конфиденциальной документированной информации Первый этап. На основе анализа задач, функций, компетенции, направлений деятельности организации необходимо установить весь состав циркулирующей в организации информации, отображенной на любом носителе, любым способом, в любом виде и в любой автоматизированной информационной системе или отдельном компьютере. Также необходимо учитывать перспективы развития организации и ее взаимоотношений с партнерами и заранее определять характер дополнительной информации, которая может возникнуть в результате деятельности организации. Данная информация классифицируется по тематическому признаку.

  • Слайд 13

    Второй этап. Определяется, какая из установленной информации должна быть ограниченного доступа и относиться к какому-либо виду тайн, за исключением государственной. Базовым критерием при этом является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет две составляющие: неизвестность информации третьим лицам и получение преимуществ в силу этой неизвестности. Конфиденциальная документированная информация взаимосвязана и взаимообусловлена, поскольку, с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает преимуществ, с другой – преимущества можно получить только за счет такой неизвестности. Конфиденциальность информации является правовой формой и одновременно инструментом обеспечения ее неизвестности.

  • Слайд 14

    Преимущества от использования информации, неизвестной третьим лицам, могут состоять в получении выгоды или предотвращении ущерба, иметь в зависимости от областей и видов деятельности экономические, моральные и другие характеристики, выражаться количественными и качественными показателями. Названный критерий является объективным показателем возможности отнесения информации к какой-либо тайне, мерилом придания информации статуса конфиденциальной. Это означает, что при отсутствии данного критерия нет оснований для перевода информации в категорию конфиденциальной – информации ограниченного доступа. Но это не означает, что при его наличии информация во всех случаях может и должна быть отнесена к конфиденциальной.

  • Слайд 15

    Третий этап. После установления состава информации определяется степень ее конфиденциальности. Степень конфиденциальности – это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть и степень конфиденциальности информации. Четвертый этап. Это этап определения конкретных сроков конфиденциальности информации либо обстоятельств и событий, при наступлении которых она снимается. Продолжительность конфиденциальности информации должна соответствовать срокам действия условий, необходимых и достаточных для признания данной информации конфиденциальной.

  • Слайд 16

    Результаты всех этапов работы оформляются Перечнем конфиденциальной документированной информации (форма 1). При значительном объеме конфиденциальной информации она классифицируется в Перечне по разделам, соответствующим сферам деятельности организации, или по перечням конфиденциальной документированной информации структурных подразделений организации. Руководством организации должна быть утверждена Экспертная комиссия по защите конфиденциальной информации (далее – Экспертная комиссия), одними из основных функций которой являются согласование и утверждение Перечня.

  • Слайд 17

    Перечень подписывается председателем и всеми членами Экспертной комиссии, утверждается и вводится в действие приказом руководителя организации. В приказе должны быть определены мероприятия по обеспечению функционирования Перечня и контролю за его выполнением. С приказом и Перечнем необходимо ознакомить под расписку всех сотрудников организации, работающих с информацией ограниченного доступа, за исключением той, которая представляет государственную тайну. Копии Перечня или выписки из него должны быть направлены обладателям данной информации как в самой организации, так и вне ее. Ими являются физические или юридические лица, которым в силу служебного положения, договора либо на ином законном основании информация известна.

  • Слайд 18

    Дополнения и изменения состава включенных в Перечень сведений, а также изменение степени их конфиденциальности могут осуществляться с разрешения руководителя организации и вноситься в Перечень за подписями руководителей структурного подразделения по принадлежности информации, Службы безопасности организации (если такая служба предусмотрена в штатном расписании организации) и Службы делопроизводства. При существенном изменении состава сведений Перечень должен составляться заново. В сферу конфиденциального делопроизводства входят наряду с документированной информацией (документами на бумажном носителе) базы данных, электронные документы и т.д., поэтому из всей совокупности информации, включенной в Перечень сведений, необходимо выделить состав документируемой информации и установить виды документов, в которых она должна быть зафиксирована.

  • Слайд 19

    Например, базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ). В рамках критериев документирования определение состава документируемой информации должно увязываться с решением конкретных задач. В зависимости от назначения этой информации определяются конкретные виды документов. Виды КДИ необходимо устанавливать с учетом оптимального объема содержащейся в ней информации, исключающей избыточную, в том числе дублетную, информацию, поскольку избыточная информация – это конфиденциальные данные, утечка которых может нанести ущерб организации.

  • Слайд 20

    После установления состава документов определяется круг лиц, имеющих право создавать (составлять) и подписывать (утверждать) каждый вид документа, а также предприятий и организаций, которым этот документ должен направляться. На данном этапе дополнительно определяется Перечень создаваемой конфиденциальной документированной информации (форма 2). В Перечень может быть включена также графа «ФИО лиц, визирующих (согласовывающих) документы». Грифы и сроки конфиденциальности документов должны соответствовать степеням и срокам конфиденциальности включаемой в документы информации. Если документ подлежит утверждению, то в графе 6 сначала проставляются ФИО лица (лиц), подписывающего документ, затем, после слова «утв.» – ФИО лица, утверждающего документ.

  • Слайд 21

    При значительном количестве утверждаемых документов графа 6 может быть разделена на две графы: «ФИО лиц, имеющих право подписывать документы» и «ФИО лиц, имеющих право утверждать документы».

  • Слайд 22

    Если при направлении конфиденциальных документов другим предприятиям и организациям каждый адресат не должен знать, кому еще направлен данный документ, то в графе 8 по соответствующему виду документа после внесения адресатов делается пометка «Раздельное адресование», означающая, что на каждом экземпляре документа должен проставляться лишь адресат, которому направляется данный экземпляр. Графу 9 следует использовать (при необходимости) для указания периодичности составления документов, а также для пометки о проставлении оттиска печати на соответствующих документах. Перечень создаваемой конфиденциальной информации утверждается руководителем организации. Под расписку с ним должны быть ознакомлены все лица, наделенные правом создавать, оформлять, визировать, подписывать и утверждать документы.

  • Слайд 23

    Внесение в Перечень возможных последующих частичных уточнений или изменений может быть возложено на руководителей Службы безопасности и Службы делопроизводства организации, а также Экспертной комиссии. При изменении Перечня конфиденциальной документированной информации соответствующие изменения вносятся и в Перечень создаваемой конфиденциальной документированной информации. О снятии грифа конфиденциальности информации с отправленных документов должны быть письменно оповещены организации и предприятия – адресаты. В случаях необходимости создания разовых документов, не включенных в Перечень создаваемой конфиденциальной документированной информации, или дополнительных экземпляров документов, не предусмотренных Перечнем, их изготовление может производиться по совместному

  • Слайд 24

    разрешению руководителей соответствующего структурного подразделения, Службы безопасности и Службы делопроизводства. Одновременно определяется целесообразность включения таких документов (дополнительных экземпляров) в Перечень конфиденциальной документированной информации. Служба делопроизводства совместно с руководителями соответствующих подразделений, а также Службой безопасности должна осуществлять контроль за соответствием создаваемых документов Перечню конфиденциальной документированной информации. Необходимость такого контроля обусловлена тем, что исполнители документов нередко допускают некоторые отступления от Перечня, например: • завышение или занижение отметки конфиденциальности документов;

  • Слайд 25

    • проставление отметки конфиденциальности на документах, не содержащих конфиденциальной информации; • необоснованное включение конфиденциальной информации в документы и превращение тем самым открытых документов в конфиденциальные; • неправильное адресование документов; • непроставление отметки конфиденциальности на документах, содержащих конфиденциальную информацию. Сведения Перечня конфиденциальной документированной информации необходимо использовать для ведения Реестра конфиденциальной информации, циркулирующей в АИС (конечно, при наличии в организации такой системы), или, иначе, системы конфиденциального электронного документооборота.

  • Слайд 26

    Литература

    . 1. Куняев Н.Н. и др. Конфиденциальное делопроизводство и защищённый электронный документооборот: Учебник для ВУЗов. – М.: ЛОГОС, 2014. – 680с. 2. Полякова Т.А. Стрельцова А.А. Организационное и правовое обеспечение информационной безопасности: Учебник и практикум для СПО / Отв. ред. Стрельцова А.А. – М.: Юрайт, 2016. – 325 с. 3. Конфиденциальное делопроизводство: Учебное пособие: /Сост. Е.А.Давыденко. — Нижневартовск: Изд-во Нижневарт. гос. ун-та, 2013. — 83 с.

Посмотреть все слайды

Сообщить об ошибке
Хотите разместить данную презентацию на своем сайте?

Вставьте данный скрипт на свой сайт.

Спасибо, что оценили презентацию.

Мы будем благодарны если вы поможете сделать сайт лучше и оставите отзыв или предложение по улучшению.



Добавить отзыв о сайте