Аттестационная работа (ИАР/ВАР) на тему Организация процессов мониторинга конфиденциального документооборота на предприятии (название предприятия)

Содержание:

Введение. 3

Глава 1. Теоретические аспекты конфиденциального
документооборота на предприятии. 6

1.1. Понятие и характеристика конфиденциального
документооборота. 6

1.2. Особенности организации конфиденциального
документооборота на предприятии. 14

1.3. Осуществление мониторинга конфиденциального
документооборота на предприятии. 18

Глава 2. Анализ организации процессов мониторинга
конфиденциального документооборота на примере Российской государственной
библиотеки и их совершенствование. 26

2.1. Общая характеристика предприятия. 26

2.2. Анализ организации конфиденциального
документооборота на предприятии  35

Глава 3. Основные этапы внедрения мониторинга. 41

3.1. Предложения по совершенствованию процессов
мониторинга конфиденциального документооборота на предприятии. 41

3.2. Эффективность процессов мониторинга
конфиденциального документооборота на предприятии. 51

Заключение. 55

Список использованной литературы.. 59

Введение:

Документационное
обеспечение конфиденциальной информации в любой организации должно быть
правильно и рационально организовано, поскольку оказывает значительное влияние
на процесс принятия управленческих решений и сохранность данных организации.

В современных
организациях организация делопроизводства и документооборота конфиденциальной
информации возлагается на отдельного работника или самостоятельное структурное
подразделение – службу документационного обеспечения управления (службу ДОУ).
Отдельная служба ДОУ должна создаваться только в крупных организациях, где
высокий объем входящей и исходящей корреспонденции, поскольку отдельный человек
не справится с большим потоком информации.

Роль службы ДОУ для любой
организации заключается в правильном оформлении документов, содержащих
конфиденциальную информацию: о результатах производственно-финансовой
деятельности предприятия, работе с кадрами, документировании трудовых
отношений, материально-техническом обеспечении и т.д. Именно указанные
документы опосредуют реализацию управленческих функций, разрабатывают планы,
учетные и отчетные системы документации. Вследствие чего, приобретает особую
актуальность действующая система документирования конфиденциальной информации в
организации, методы ее организации, преимущества и недостатки, а также ее
сохранность.

Кроме того, процесс
документооборота конфиденциальной информации, организуемый службой ДОУ должен
соответствовать государственным стандартам документооборота и унифицированных
систем документации.

Библиотека видит
достижение целей стратегического плана на период 2019-2024 годов в постоянном
внедрении инновационных информационных технологий, повышении кадрового
потенциала и укреплении материально-технической базы.

Для этого проводятся
следующие мероприятия:

1. Разработка целевых
проектов и программ, обеспечивающих жителей региона новыми источниками
информации и услуг.

2. Использование сетевых
технологий для разработки интерактивных удаленных сервисов в
библиотечно-информационных сервисах для местных жителей.

3. Автоматизация
стандартных процессов, которые позволяют:

Объект исследования в
выпускной квалификационной работе – конфиденциальная информация в Российской
государственной библиотеке.

Предмет исследования –
документирование конфиденциальной информации и разработка мониторинга по
конфиденциальному делопроизводству.

Цель написания выпускной
квалификационной работы – разработать этапы внедрения мониторинга
конфиденциального документооборота на предприятии.

Для достижения
поставленной цели необходимо решить следующие задачи:

1. Рассмотреть понятие
конфиденциальной информации и порядок ее документирования.

2. Изучить цели, задачи и
деятельность службы документационного обеспечения при документировании
конфиденциальной информации.

3. Проанализировать
деятельность службы документационного обеспечения.

4. Рассмотреть и
проанализировать процесс  организации документировании
конфиденциальной информации.

5. Разработать этапы
внедрения мониторинга конфиденциального документооборота на предприятии. Степень теоретической
разработанности проблемы. В научной литературе особое внимание процессу
документирования конфиденциальной информации уделяли М.И. Басаков, А.Н. Белов,
О.И. Бондырева, М.В. Кирсанова, Ю.М. Аксенов, И.К. Корнеев, М.Ю. Рогожин, В.Ф.
Янковая, Н.Н. Куняев и др.

При написании работы
использовались следующие методы исследования: наблюдение, сравнение, обобщение,
группировка, анализ научной литературы.

Структура работы: работа
состоит из введения, основной части, заключения, списка использованной
литературы и приложения.

Заключение:

В
документационное обеспечение управления персоналом входит работа с различными
бумагами: организационно-распорядительными, распорядительными,
информационно-справочными. В крупных компаниях она распределяется между
кадровиками, секретарями и менеджерами, в небольших фирмах может входить в
обязанности одного человека. Обычно менеджер занимается: оформлением
приема, перевода и увольнения в соответствии с трудовым законодательством;
подготовкой учетной документации по личному составу; выдачей справок о
настоящей, прошлой трудовой деятельности подчиненных; ведением и хранением
трудовых книжек; оформлением документов по пенсионному страхованию; подготовкой
документов для обеспечения льготами и компенсациями; созданием табелей учета
рабочего времени; сбором, регистрацией и хранением информации по кадровому
составу для ведения статистики; разработкой, утверждением и контролем исполнения
документов по персоналу.

При
выборе формы аудита кадровых документов следует помнить, что с одной стороны
при внутреннем аудите работники организации могут не иметь соответствующего
уровня подготовки, чтобы выявить все возможные нарушения законодательства. С
другой стороны, при внешнем аудите существует риск неправильного оформления
обработки персональных данных работников представителями сторонней организации.
Кроме того, цена на услуги аудита довольно высока.

Аудит
кадровых документов может проводиться собственными силами (внутренний аудит)
либо с привлечением сторонней организации (внешний аудит).

Цель
аудита оперативного хранения документов в РГБ: определить правильность ведения
и хранения кадровой документации в службе управления персоналом.

Фрагмент текста работы:

Глава 1. Теоретические аспекты конфиденциального документооборота на
предприятии 1.1. Понятие и характеристика конфиденциального
документооборота В каждой организации
существует конфиденциальная информация, доступ к которой охраняется от
работников, конкурентов и партнеров. Но правильно определить степень
секретности такой информации зачастую очень сложно. Поэтому вся информация,
связанная с деятельностью организации, начинает считаться секретной.

Основной
нормативно-правовой акт, раскрывающий порядок отнесения информации в состав
конфиденциальной, является Федеральный закон «О коммерческой тайне» от
29.07.2004 № 98-Ф: сведения любого характера (производственные,
технические, экономические, организационные и другие), в том числе о
результатах интеллектуальной деятельности в научно-технической сфере, а
также сведения о способах осуществления профессиональной деятельности,
которые имеют действительную или потенциальную коммерческую ценность
в силу неизвестности их третьим лицам [6].

Статья 26 Федерального закона
от 02.12.1990 N 395-1 «О банках и банковской деятельности»
характеризует банковскую тайну как сведения об операциях, о счетах и вкладах
организаций — клиентов банков и корреспондентов [7].

На практике режим
конфиденциальности определяется:

— информация о
коммерческой тайне;

— договорное оформление
трудовых отношений с персоналом;

— договорное оформление отношений
с партнерами, включая соответствующие пункты в соглашении;

— отметка на носителях
материала конфиденциальной информации знаков и печать конфиденциальности.

Наряду с этими мерами
организации также используют методы технической защиты конфиденциальной
информации. Коммерческая тайна не может быть установлена ​​в отношении
информации [12, стр. 58]

— включены в карты
организаций и документы, связанные с постановкой на учет в реестры
государственных юридических лиц;

— содержатся в
документах, подтверждающих ведение хозяйственной деятельности;

— о загрязнении
окружающей среды, пожарной безопасности, безопасности пищевых продуктов и
других факторах, негативно влияющих на жизнедеятельность населения;

— о численности
персонала, системе оплаты труда, условиях труда, травматизме в промышленности,
вакансиях;

задолженность
работодателей по заработной плате и другая информация.

Каждая организация
составляет свой список конфиденциальной информации. Как правило, в него входят
[16, c.145]:

— сведения о производстве
и управлении;

— данные об уровне
заработной платы сотрудников;

— персональные данные
сотрудников;

— управленческие решения,
планы развития производства, инвестиционные программы;

— протоколы совещаний;

— конфиденциальные
договоры;

— сведения о переговорах;

— сведения о кадровом
составе, штатном расписании;

— стоимость и цены;

— бухгалтерская
отчетность, первичная документация;

— сведения об уплаченных
налогах и сборах;

— отчеты аудиторов и т.д.

При этом необходимо
различать персональные данные и конфиденциальную информацию. Конфиденциальная
информация является более широким понятием и включает финансово-бухгалтерскую
отчетность, информацию о кадровом составе предприятия и др. За разглашение
информации, являющейся коммерческой тайной, возлагается ответственность.

Понятие персональных
данных установлено в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных
данных». Это любые сведения, относящиеся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных).

То есть, если
конфиденциальная информация может относиться и к физическим, и к юридическим
лицам, персональные данные — только к физическим.

Конфиденциальные
документы, такие как открытые документы, находятся в постоянном движении во
времени и пространстве на многих иерархических уровнях управления, что создает
серьезные условия для потери ценной информации. Поэтому в отношении
документооборота и обращения конфиденциальных документов требуются определенные
меры предосторожности.

Поток
конфиденциальных документов, как объект защиты, представляет собой
упорядоченный набор каналов для объективного, санкционированного
распространения конфиденциальной информации (документов) в процессе управления
и производства этой информации потребителями [11].

Благодаря
перемещению конфиденциальных документов по делам и уровням управления
количество источников информации с ценной информацией увеличивается, а
вероятность потери конфиденциальной информации, ее раскрытия персоналом, утечки
информации по техническим каналам и исчезновения носителя информации расширяет
эту информацию.

 Каналы потери конфиденциальной информации
доступны на всех этапах и этапах документооборота. К ним относятся [15]:

—
кража (кража) документа или отдельных его частей, носителя черновика или
рабочих файлов;

—
несанкционированное копирование печатных и электронных документов, баз данных,
запоминание текстов документов;

—
тайное или санкционированное ознакомление сотрудника организации с документом и
передача информации злоумышленнику лично или по линиям связи, чтение текста
документа по телефону, раскрытие информации с помощью мимики, жестов, условных
сигналов;

—
замена документов, носителей и их отдельных частей с целью фальсификации или
сокрытия факта утери, кражи;

—
удаленный просмотр документов и изображений на экране компьютера с помощью
технических средств визуального распознавания;

—
ошибочные (умышленные или случайные) действия сотрудников агентства при работе
с документами (нарушение системы авторизации, правил обработки документов,
технологий обработки и хранения);

—
случайное или умышленное уничтожение ценных документов и баз данных,
несанкционированное изменение и искажение текста, деталей;

—
чтение данных на информационных досках других людей посредством использования
остаточной информации на носителе для копирования и хранения информации;

—
утечка информации по техническим каналам при обсуждении и диктовке текста
документа, при работе с компьютерами и оргтехникой;

—
смерть документа в экстремальном состоянии;

—
непреднамеренные ошибки пользователей и сотрудников, обслуживающих
информационные системы;

угрозы
заряжать компьютеры и оргтехнику вирусами.

В
соответствии с приведенными каналами утраты конфиденциальной информации в
каждой организации разрабатывается комплекс мероприятий по защите информации в
документопотоках, направленный на предотвращение или ослабление угроз утраты
информации.