Персональные данные работника их защита

Автор работы: Пользователь скрыл имя, 10 Января 2012 в 20:25, курсовая работа

Краткое описание

В XXI веке у человечества появляется все больше новых объектов, нуждающихся в

защите путем закрепления соответствующих норм в законе. Основной объект на

сегодняшний день – это информация. В наше время общество всецело зависит от

получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами

по себе приобретают высокую ценность. И тем больше цена полезной информации,

чем выше ее сохранность.

В виду вышесказанного, законодательными актами как в России, так и зарубежных

стран предусматривают немалое количество норм, направленных на регулирование

создания, пользования, передачи и защиты информации во всех ее формах.

Особой ценностью обладает информация, несущая в себе данные о личной,

индивидуальной или семейной жизни человека. Ст.2 Конституции Российской

Федерации закрепляет основной принцип современного демократического общества:

«Человек, его права и свободы являются высшей ценностью». Соответственно и

информация, непосредственно затрагивающая частные интересы человека должны

уважаться и защищаться государством.

Содержание работы

Введение................................................................3

Глава I.................................................................4

Персональные данные

Правовое регулирование.........................................................4

Понятие персональных данных их отграничение от другой информации...............6

Работа кадровой службы с персональными данными.................................7

Общие требования при обработке персональных данных работника и

гарантии их защиты.............................................................9

Передача персональных данных работников.......................................14

Защита информации при работе с ЭВМ............................................15

Контроль защиты информации....................................................20

Глава II...............................................................26

Ответственность за нарушение правил работы с персональными данными

Уголовная ответственность.....................................................26

Административная ответственность..............................................28

Дисциплинарная ответственность................................................29

Заключение.............................................................32

Список литературы......................................................33

Приложение.............................................................34

Личная карточка работника.....................................................34

Приказ о приеме работника на работу...........................................40

Приказ о переводе работника на другую работу..................................41

Приказ о прекращении действия трудового договора..............................42

Приказ о поощрении работника..................................................43

Содержимое работы - 1 файл

Персональные данные.docx

— 86.23 Кб (Скачать файл)

карточки документа  и носителя и заверяются двумя  росписями.

Хранение магнитных  носителей и электронных документов должно осуществляться

в условиях, исключающих  возможность их хищения, приведения в негодность или

уничтожения содержащейся в них информации, а также в соответствии с

техническими условиями завода-изготовителя. Носители хранятся в

вертикальном положении  в специальных ячейках металлического шкафа или сейфа.

Номера на ячейках  должны соответствовать учетным номерам носителей.

Недопустимо воздействие на носители теплового, ультрафиолетового и

магнитного излучений.

Магнитные носители, содержащие конфиденциальную информацию, утратившую свое

практическое значение, уничтожаются по акту с последующей  отметкой в учетных

формах.

С целью контроля и поддержания режима при обработке информации на ЭВМ

необходимо:

·        периодически проводить проверки наличия электронных документов и

состава баз данных,

·        проверять порядок ведения учета, хранения и обращения с магнитными

носителями и  электронными документами,

·        систематически проводить воспитательную работу с персоналом,

осуществляющим  обработку конфиденциальной информации на ЭВМ,

·        реально поддерживать персональную ответственность руководителей и

сотрудников за соблюдение требований работы с конфиденциальной информацией

на ЭВМ,

·        осуществлять действия по максимальному ограничению круга

сотрудников, допускаемых к обрабатываемой на ЭВМ конфиденциальной

информации и  праву входа в помещения, в которых располагаются компьютеры,

для обработки этой информации.

                        Контроль защиты информации                       

Взаимопонимание между  руководством фирмы и работниками  не означает полной

свободы в организации  рабочих процессов и желании  выполнять или не выполнять

требования по защите конфиденциальной информации. С этой целью руководителям

всех рангов и  службе безопасности следует организовать регулярное наблюдение

за работой персонала  в части соблюдения ими требований по защите информации.

Основными формами контроля могут быть:

·        аттестация работников;

·        отчеты руководителей подразделений о работе подразделений и

состоянии системы защиты информации;

·        регулярные проверки руководством фирмы и службой безопасности

соблюдения работниками требований по защите информации;

·        самоконтроль.

Аттестация работников представляется одной из наиболее действенных форм

контроля их деятельности как в профессиональной сфере (исполнительность,

ответственность, качество и эффективность выполняемой работы,

профессиональный кругозор, организаторские способности, преданность делу

организации и т. д.), так и в сфере соблюдения информационной безопасности

фирмы.

В части соблюдения требований по защите информации проверяется  знание

работником соответствующих нормативных и инструктивных документов, умение

применять требования этих документов в практической деятельности, отсутствие

нарушений в работе с конфиденциальными документами, умение общаться с

посторонними лицами, не раскрывая секретов фирмы и т.д.

По результатам  аттестации издается приказ (распоряжение), в котором

отражаются решения  аттестационной комиссии о поощрении, переаттестации,

повышении в должности или увольнении сотрудников. Аттестационная комиссия

может также выносить определение об отстранении сотрудника от работы с

информацией и документами, составляющими секреты фирмы.

Другой формой контроля является заслушивание руководителей  структурных

подразделений и  руководителя службы безопасности на совещании у первого

руководителя фирмы о состоянии системы защиты информации и выполнении ее

требований работниками  подразделений. Одновременно на совещании принимаются

решения по фактам нарушения работниками установленных  правил защиты секретов

фирмы.

Формой контроля являются также регулярные проверки выполнения сотрудниками

(в том числе  хорошо работающими) правил работы с конфиденциальной

информацией, документами  и базами данных.

Проверки проводятся руководителями структурных подразделений  и направлений,

заместителями первого руководителя и работниками службы безопасности.

Проверки могут  быть плановыми и внеплановыми (внезапными). Внезапные проверки

проводятся при  возникновении малейшего подозрения о разглашении или утечке

информации.

Самоконтроль состоит  в проверке самими руководителями и исполнителями

полноты и правильности выполнения ими действующих инструктивных  положений, а

также в немедленном  информировании службы безопасности и непосредственного

руководителя о  фактах утери документов, утрате по какой-либо причине ценной

информации, разглашении лично или другими сотрудниками сведений,

составляющих секреты  фирмы, нарушении работниками порядка  защиты информации.

При работе с персоналом фирмы следует сосредоточивать  внимание не только на

сотрудниках, работающих с конфиденциальной информацией. Под контролем должны

находиться также  лица, не имеющие доступа к секретам фирмы. Следует

учитывать, что эти  работники могут быть посредниками в действиях

злоумышленника: в  проведении электронного шпионажа, создании условий для

хищения документов, снятии с них копий и т.п.

Кроме того, необходимо помнить, что работники, владеющие  конфиденциальной

информацией, вынуждены  действовать в рамках требований, регламентированных

инструкцией по обеспечению  режима конфиденциальности. Ограничение свободы

человека в использовании  информации может приводить к  стрессам, нервным

срывам. Сохранение чего-то в тайне противоречит потребности  человека в

общении путем обмена информацией. В связи с этим особенно важно, чтобы

психологический настрой коллектива и отдельных работников всегда находился в

центре внимания руководства фирмы и службы безопасности.

В случае установления фактов невыполнения любым из руководителей или

работников требований по защите информации к ним в обязательном порядке

должны применяться  меры порицания и наказания в  соответствии с правилами

внутреннего трудового  распорядка. Важно, чтобы наказание было неотвратимым и

своевременным, не взирая на должностной уровень работника и его

взаимоотношения с руководством фирмы.

Одновременно с  виновным лицом ответственность за разглашение сведений,

составляющих секреты  фирмы, несут руководители фирмы и ее структурных

подразделений, направлений деятельности, филиалов, т.к. они полностью

отвечают за разработку и реализацию мер, обеспечивающих информационную

безопасность всех видов деятельности фирмы.

Информационная  база для контроля работы персонала, владеющего

конфиденциальной информацией, формируется на основе анализа степени

осведомленности работников в секретах фирмы. Эта работа входит в состав

комплексного аналитического исследования по поиску и обнаружению  каналов

утраты персоналом конфиденциальной информации.

Объектами комплексного аналитического исследования являются: выявление,

классификация и  постоянное изучение источников и объективных каналов

распространения конфиденциальной информации, а также обнаружение и анализ

степени опасности  источников угрозы информации. Важен  превентивный контроль

безопасности ценной информации.

Одновременно подлежат специальному (экстремальному) учету все замеченные

несанкционированные или ошибочные действия персонала с документами и

информацией, нарушения  системы доступа к информации и правил работы с

конфиденциальными документами и базами электронных данных. Подобные факты

подлежат оперативному, тщательному сравнительному анализу, а результаты

анализа должны докладываться  непосредственно первому руководителю фирмы.

В целях превентивного  контроля рекомендуются следующие  учетные и

аналитические действия по отношению к персоналу, который обладает или может

обладать конфиденциальной информацией:

·        анализ реального состава известной персоналу конфиденциальной

информации и динамики ее распределения по структурным подразделениям фирмы;

·        анализ степени владения конфиденциальной информацией руководством

фирмы, руководителями структурных подразделений, направлений деятельности и

каждым работником, т.е. учет уровня и динамики их реальной осведомленности в

секретах фирмы;

·        анализ выявленных потенциальных и реальных источников угрозы

персоналу в целом  и каждому отдельному работнику с целью завладеть ценной

информацией фирмы (конкурентов, соперников, криминальных структур и

отдельных преступных элементов);

·        анализ эффективности защитных мер, предпринятых по отношению к

персоналу, их действенности в обычных условиях и при активных действиях

злоумышленника.

Своевременный учет состава конфиденциальной информации, известной каждому из

работников фирмы, является наиболее информативной частью аналитической

работы в целом. Учитываются любые контакты любого работника фирмы с

конфиденциальными сведениями, как санкционированные, так и случайные

(ошибочные). Подлежит  также учету выявленное несанкционированное

ознакомление с информацией, к которой работник не имел разрешения на

доступ, в том  числе несанкционированное ознакомление с информацией

работника, вообще не имеющего допуска для работы с конфиденциальной

информацией.

Для учета и последующего анализа степени осведомленности  работников в

секретах фирмы ведется специальная учетная форма.

Традиционная (карточная) или электронная учетная форма должна содержать ряд

предметных зон, позволяющих сопоставлять функциональные обязанности

Информация о работе Персональные данные работника их защита