2-bob. Axborot xavfsizligi "Laspi" MChJda kasbiy faoliyat 2.1. "Laspi" MChJning qisqacha tavsifi "Laspi" MChJ 1995 yilda Chexiya kompaniyasining Rossiyadagi vakolatxonasi sifatida tashkil etilgan. Kompaniya Chexiya asbob-uskunalari va turli xil beton buyumlar ishlab chiqarish uchun sarflanadigan materiallarni etkazib berish bilan shug'ullanadi (yulka plitalaridan panjaralar, gulzorlar va boshqalar). Uskunalar yuqori sifatli va maqbul narxga ega. Samara ofisiga murojaat qilgan mijozlar Rossiya va MDHning turli shaharlaridan (Qozon, Ufa, Izhevsk, Moskva, Nijniy Novgorod va boshqalar) tashkilotlardir. Tabiiyki, bunday keng ko'lamli faoliyat kompaniya ichidagi axborot xavfsizligiga alohida e'tibor qaratishni talab qiladi.
Axborot xavfsizligi bugungi kunda ko'p narsani orzu qiladi. Har xil hujjatlar (texnik, iqtisodiy) jamoat mulki bo'lib, kompaniyaning deyarli har qanday xodimiga (ta'sischisidan tortib to haydovchigacha) u bilan hech qanday to'siqsiz tanishish imkonini beradi.
Muhim yozuvlar seyfda saqlanadi. Seyf kalitlari faqat direktor va uning kotibida. Ammo bu erda inson omili muhim rol o'ynaydi. Ko'pincha kalitlar stol ustidagi ofisda unutiladi va seyfni hatto tozalovchi ayol ham ochishi mumkin.
Iqtisodiy hujjatlar (hisobotlar, schyot-fakturalar, schyot-fakturalar, schyot-fakturalar va boshqalar) qulflab bo'lmaydigan shkafdagi papkalar va javonlarda joylashtirilgan.
Xodimlar ishga kirishda tijorat siri bo‘lgan ma’lumotlarni oshkor etmaslik to‘g‘risidagi shartnomani imzolamaydi, bu esa bunday ma’lumotlarni tarqatishni taqiqlamaydi.
Xodimlarni ishga qabul qilish ikki bosqichdan iborat boʻlgan suhbat orqali amalga oshiriladi: 1. bevosita rahbar bilan muloqot (bunda potentsial xodimning malaka va koʻnikmalari ochiladi) 2. taʼsischi bilan muloqot (bu koʻproq shaxsiydir). Bunday suhbatning tabiati va xulosasi "biz birga ishlaymiz" yoki "birga ishlamaymiz" bo'lishi mumkin).
Bularning barchasi kompaniyaning axborot xavfsizligini ta'minlash bo'yicha rahbariyatdan jiddiyroq e'tibor va malakali dasturni talab qiladi, chunki bugungi kunda "Laspi" MChJda ko'plab raqobatchilar mavjud bo'lib, ular, masalan, kompaniyaning mijozlar bazasi yoki mijozlar bazasidan foydalanish imkoniyatini qo'ldan boy berishlari dargumon. yetkazib beruvchi bazasi.
2.2. "Laspi" MChJ kasbiy faoliyatining axborot xavfsizligini ta'minlash bo'yicha boshqaruv yechimi loyihasi.
Ilmiy, ishlab chiqarish va tijorat faoliyatini axborot bilan ta’minlash, maxfiy ma’lumotlarning moddiy tashuvchilari jismoniy xavfsizligini ta’minlash, ularning chiqib ketishining oldini olish, tijorat sirlarini saqlash muammolarini sifatli hal etish imkonini beruvchi tashkiliy, ma’muriy, huquqiy va boshqa chora-tadbirlar tizimida muhim o‘rin tutadi. ijrochilarning maxfiy hujjatlar va ma'lumotlarga kirishining ruxsat beruvchi tizimi bilan band. ...
RSFSRning "Korxonalar va tadbirkorlik faoliyati to'g'risida" gi qonunini hisobga olgan holda, mulk shaklidan qat'i nazar, korxona (firma) rahbari tijorat sirini va uning tashuvchilari bo'lgan ma'lumotlarga kirishning maxsus qoidalarini belgilashi mumkin. ularning xavfsizligini ta'minlash.
Xavfsizlik choralari tizimida korxona sirini qoldiradigan ishlab chiqarish, tijorat va moliyaviy-kredit ma'lumotlarini tegishli ish va hujjatlarni aniq bajaruvchilar o'rtasida maqbul taqsimlash muhim ahamiyatga ega. Axborotni tarqatishda, bir tomondan, ma'lum bir xodim unga ishonib topshirilgan ishni sifatli va o'z vaqtida bajarish uchun to'liq hajmdagi ma'lumotlar bilan ta'minlanishini ta'minlash kerak, boshqa tomondan, ijrochining ish uchun kerak bo'lmagan keraksiz maxfiy ma'lumotlar bilan tanishishini istisno qilish.
Pudratchining kompaniyaning tijorat sirini tashkil etuvchi ma'lumotlarga qonuniy va asosli kirishini ta'minlash maqsadida korxonalarda tegishli litsenziyalash tizimini ishlab chiqish va joriy etish tavsiya etiladi.
Kirish deganda, kompaniya rahbaridan (yoki uning roziligi bilan boshqa rahbarlardan) ma'lum bir xodimga uning rasmiy vazifalarini (rasmiy vakolatlarini) hisobga olgan holda aniq (yoki to'liq) maxfiy ma'lumotlarni berish uchun yozma ruxsat olish tushuniladi.
KTga kirishni ro'yxatdan o'tkazish direktor tomonidan tasdiqlangan kirishni avtorizatsiya qilish tizimi to'g'risidagi nizomga muvofiq amalga oshirilishi mumkin, bu erda kompaniya mansabdor shaxslarining axborotni tarqatish va undan foydalanish bo'yicha vakolatlari qonuniy ravishda mustahkamlangan. Tashkilot rahbari har qanday himoyalangan ma'lumotdan ushbu korxonaning har qanday xodimiga yoki boshqa tashkilotdan ob'ektga kelgan shaxsga har qanday muammolarni hal qilish uchun ruxsat berishi mumkin, agar ushbu ma'lumotlarga ishlab chiqarish va tashkilot tomonidan hech qanday cheklovlar bo'lmasa. qo'shma ishlab chiqarish uchun tijorat hamkorlar va boshqalar P. Shunday qilib, "Laspi" MChJda tijorat siri bo'lgan ma'lumotlarga (yetkazib beruvchilar va mijozlar bilan tuzilgan shartnomalar, bitimlar bo'yicha yakuniy hisobotlar) kirishni quyidagi xodimlarga cheklash tavsiya etiladi:
1. kompaniyaning asoschisi.
2. kompaniya direktori.
3. direktorning kotibi.
Faqat firma asoschisi va direktori boshqa xodimlarga ma'lumotlardan foydalanishga ruxsat berishi mumkin.
Ushbu operatsiyalarni amalga oshiruvchi yuqoridagi barcha xodimlar va menejerlar mijozlar bilan joriy operatsiyalar to'g'risidagi ma'lumotlarga ega bo'lishlari kerak.
Uskunani sotib olish narxlari bo'yicha dastlabki ma'lumotlar ham xuddi shunday cheklangan bo'lishi kerak. Unga faqat kompaniyaning ta'sischisi, direktori kirish huquqiga ega bo'lib, qolgan xodimlarga faqat ishlab chiqilgan narxlarni (turli xil "belgilar" bilan) ta'minlaydi, shuningdek tashkilotda butun hujjat aylanishini ta'minlaydigan kotib. .
Ruxsat berish tizimining samarali ishlashi faqat ma'lum qoidalarga rioya qilingan holda mumkin:
1. Avtorizatsiya tizimi, qoida tariqasida, ruxsat berish masalasi hal qilinayotgan maxfiy ma'lumotlarning ahamiyatini hisobga olgan holda kirishni avtorizatsiya qilishning tabaqalashtirilgan yondashuvini o'z ichiga oladi.
2. U yoki bu himoyalangan axborotdan foydalanish huquqiga berilgan ruxsatnomaning hujjatli aks ettirilishi talab qilinadi. Bu shuni anglatadiki, foydalanish huquqiga ruxsat bergan rahbar uni tegishli hujjatda yoki korxonada amaldagi buxgalteriya hisobi shaklida yozma ravishda yozib qo'yishi shart. Har qanday og'zaki ko'rsatmalar va har kimning kirish so'rovlari (korxona rahbari bundan mustasno) qonuniy kuchga ega emas. Ushbu talab maxfiy ma'lumotlar va uning tashuvchilari bilan ishlaydigan barcha darajadagi menejerlarga ham tegishli. Shunday qilib, faqat rahbarning yozma ruxsati (vakolat doirasida) ma'lum bir shaxsga himoyalangan ma'lumotni berish uchun ruxsatdir.
3. Nazorat tamoyiliga qat'iy rioya qilish kerak. Har bir ruxsatnomada ro'yxatdan o'tgan va berilgan sana bo'lishi kerak.
Rahbarning maxfiy hujjat bo'yicha qarori kabi an'anaviy qaror shakli keng tarqalgan. Bunday ruxsatnomada hujjatlar bilan tanishishi yoki ularni bajarishi shart bo'lgan xodimlarning ism-shariflari ro'yxati, bajarish muddati, boshqa ko'rsatmalar, rahbarning imzosi va sanasi bo'lishi kerak. Menejer, agar kerak bo'lsa, muayyan xodimlarning ma'lum ma'lumotlarga kirishiga cheklovlar qo'yishi mumkin.
Qaror ruxsatnoma turi sifatida, asosan, tashqaridan olingan va korxonada yaratilgan hujjatlar va mahsulotlardagi maxfiy ma'lumotlarni manfaatdor shaxslarga tezkorlik bilan yetkazib berish uchun qo'llaniladi.
Korxona rahbari ma'muriy hujjatlarda kirish uchun ruxsat berishi mumkin: buyruqlar, ko'rsatmalar, korxona uchun ko'rsatmalar. Ularda shaxslarning ism-shariflari, lavozimlari, aniq tasniflash hujjatlari va ular qabul qilinishi (tanishishi) mumkin bo'lgan mahsulotlar bo'lishi kerak.
Ruxsatnomalarning yana bir turi - maxfiy hujjatlar va mahsulotlar bilan tanishish va har qanday harakatlarni amalga oshirish huquqiga ega bo'lgan shaxslarning oilaviy ro'yxatlari bo'yicha. Oila ro'yxatlari korxona direktori yoki amaldagi litsenziyalash tizimiga muvofiq, qoida tariqasida, tegishli bo'linmalar rahbarlaridan past bo'lmagan lavozimlarni egallagan rahbarlar tomonidan tasdiqlanadi.
Shaxslarning oilaviy ro'yxati korxona uchun alohida ahamiyatga ega bo'lgan maxfiy hujjatlar va mahsulotlarga kirishni tashkil etishda, cheklangan hududlarga, turli xil yopiq tadbirlarga (konferentsiyalar, yig'ilishlar, ko'rgazmalar, ilmiy-texnikaviy yig'ilishlar) kirishni ro'yxatdan o'tkazishda foydalanish mumkin. kengashlar va boshqalar.). Oila ro'yxatlarida menejer tomonidan barcha yopiq hujjatlar va mahsulotlarga tegishli yozma ruxsatnomalarsiz ruxsat etilgan aniq menejerlar aniqlanishi mumkin. Ular shaxsning to'liq ismini ko'rsatadi. ishni bajaruvchi, bo'lim, egallab turgan lavozimi, u qabul qilingan hujjatlar va mahsulotlar toifasi. Amalda, ish ro'yxatlarining varianti ham qo'llaniladi, bu quyidagilardan iborat: pudratchining lavozimi, hujjatlar hajmi (hujjatlarning toifalari) va ro'yxatga mos keladigan lavozimni egallagan korxonalar xodimlari foydalanishi kerak bo'lgan mahsulot turlari. . Shuni ta'kidlash kerakki, kichik hajmdagi maxfiy hujjatlar va mahsulotlarga ega bo'lgan korxonalar uchun hujjatning o'zi, oilaviy ro'yxatlar, ish ro'yxatlari bo'yicha rahbarning qarori kabi ruxsatnoma turlaridan foydalanish etarli bo'lishi mumkin.
Tashkiliy jihatdan oila ro'yxati manfaatdor tarkibiy bo'linmalarning rahbarlari tomonidan tayyorlanishi kerak. Ro'yxatga kiritilgan xodimlar ro'yxati Xavfsizlik Kengashi rahbari tomonidan tasdiqlanadi va korxona rahbari tomonidan tasdiqlanadi, u tasdiqlash huquqini rahbariyatdan boshqa shaxslarga topshirishi mumkin.
Ruxsat berish tizimi quyidagi talablarga javob berishi kerak:
· Korxonada mavjud bo'lgan barcha turdagi maxfiy hujjatlar va mahsulotlarga, ularning joylashgan joyi va yaratilganidan qat'i nazar, qo'llash;
· KT bilan ishlash huquqini olgan barcha toifadagi xodimlar, shuningdek korxonaga vaqtincha kelgan va qo'shma yopiq buyruqlar bilan bog'liq bo'lgan mutaxassislar uchun kirish tartibini aniqlash;
· Korxonada axborot sohasidagi o‘zgarishlarga zudlik bilan munosabat bildirish imkonini beruvchi himoyalangan hujjatlar va mahsulotlarga kirish uchun ruxsatnomalar berishning sodda va ishonchli tartibini belgilash;
· Ijrochilarning tegishli toifalari uchun kirishni loyihalashda turli darajadagi menejerlarning huquqlarini aniq belgilash;
· Hujjatlar va mahsulotlarni hech kimga nazoratsiz va ruxsatsiz berish imkoniyatini istisno qilish;
· Maxfiy ma'lumotlar va ob'ektlar bilan ishlaydigan shaxslarga bir xil ma'lumotlarga o'zgartirishlar kiritishga, shuningdek buxgalteriya hujjatlarini almashtirishga yo'l qo'ymang.
Ruxsat berish tizimini ishlab chiqishda korxona uchun ayniqsa qimmatli bo'lgan, ularga qat'iy cheklangan kirishni ta'minlaydigan asosiy ma'lumotlarni ajratib ko'rsatishga alohida e'tibor qaratish lozim. Boshqa korxonalar (tashkilotlar), xorijiy firmalar yoki ularning alohida vakillari bilan birgalikda ish olib borilgan taqdirda, ushbu toifalarning korxonaning tijorat sirlariga kirish tartibini ta'minlash kerak. Xizmat ko'rsatuvchi davlat tashkilotlari vakillari bilan o'zaro munosabatlar tartibini belgilash tavsiya etiladi: texnik nazorat, sanitariya-epidemiologiya stantsiyasi va boshqalar.
Kompaniyaning litsenziyalash tizimi to'g'risidagi nizomda maxfiy hujjatlar va mahsulotlarni pudratchidan pudratchiga o'tkazish faqat tarkibiy bo'linma doirasida va uning rahbarining ruxsati bilan amalga oshirilishini ko'rsatish kerak. Bunday mahsulot hujjatlarini topshirish, qaytarish kompaniya tomonidan belgilangan tartibda va faqat ushbu kunning ish vaqtida amalga oshiriladi.
Korxona tomonidan olingan va ishlab chiqilgan barcha maxfiy hujjatlar va mahsulotlar o'rta bo'g'in va kotib tomonidan qabul qilinadi va hisobga olinadi. Ro'yxatga olingandan so'ng, hujjatlar qabul qilingan holda korxona rahbariga ko'rib chiqish uchun taqdim etiladi.
Kompaniyaning litsenziyalash tizimi to'g'risidagi nizomda tadbirkorlik masalalari bo'yicha yopiq yig'ilishlar faqat kompaniya rahbari yoki uning o'rinbosarlarining ruxsati bilan o'tkazilishi ko'rsatilishi kerak. Ilmiy kengashlar yig'ilishlariga, ilmiy-tadqiqot va moliyaviy va tijorat faoliyati natijalarini ko'rib chiqish bo'yicha yig'ilishlarga va hokazolarga maxsus talablar qo'llanilishi mumkin. Bunday tadbirlar uchun ruxsat beruvchi ro'yxatlarni tuzish va ularga faqat rejalashtirilgan tadbirlar va ishtirok etish bilan bevosita bog'liq bo'lgan korxona xodimlarini rasmiy zaruratdan kelib chiqqan holda kiritish tavsiya etiladi.
Yuqorida ta'kidlanganidek, boshqa firmalarning xodimlari yopiq yig'ilishlarda faqat firma rahbariyatining shaxsiy ruxsati bilan ishtirok etishlari mumkin. Ro'yxatlarni tayyorlaydi, qoida tariqasida, manfaatdor tarkibiy bo'linmalarning rahbarlari bilan aloqada uchrashuvni tashkil etish uchun javobgardir. Ro‘yxat mazkur yig‘ilishga qabul qilish ustidan nazoratni tashkil etish uchun asos hisoblanadi. Yig‘ilish boshlanishidan oldin hozir bo‘lganlar muhokama qilinayotgan ma’lumotlar maxfiy ekanligi va jamiyat tomonidan belgilangan muomala doirasidan tashqarida tarqatilishi mumkin emasligi to‘g‘risida ogohlantiriladi hamda hisobni yuritish bo‘yicha ko‘rsatmalar beradi.
Ta'kidlash joizki, kompaniyada maxfiy ma'lumotlar va mahsulotlar bilan ishlashning ma'lum tartibini o'rnatish tijorat sirlarini himoya qilish ishonchliligini sezilarli darajada oshiradi, ushbu ma'lumotlarning oshkor etilishi, tashuvchilarning yo'qolishi ehtimolini kamaytiradi.
Hujjatlarning xavfsizligini ta'minlash uchun tegishli mebellarni sotib olish taklif etiladi, bu esa hujjatlarni ishonchli tarzda qulflash imkonini beradi. Bundan tashqari, har kuni, ketishdan oldin, shkaflarni muhrlab qo'yish kerak.
Seyf va shkaflarning kalitlari imzo qarshisida xavfsizlik xizmatiga topshirilishi kerak. Shuningdek, kalitlarni saqlash uchun maxsus naychani sotib olish va uni xuddi shu tarzda yopishtirish tavsiya etiladi.
Kompyuter ma'lumotlarining xavfsizligiga alohida e'tibor berilishi kerak. "Laspi" MChJda bugungi kunda bir nechta ma'lumotlar bazalari yaratilgan: kompaniya mijozlari (nafaqat ularning ish manzillari va telefon raqamlari, balki uylari, shuningdek shaxsiy ma'lumotlarini ko'rsatgan holda); etkazib beriladigan asbob-uskunalarning narxlari va xususiyatlarini o'z ichiga olgan ma'lumotlar bazasi; tashkilot xodimlarining ma'lumotlar bazasi. Shuningdek, kompyuter turli shartnomalar, bitimlar va hokazolarni saqlaydi.
Qanday bo'lmasin, ushbu ma'lumotni raqobatchilar qo'liga olish juda istalmagan. Voqealarning bunday rivojlanishining oldini olish uchun har bir ma'lumotlar bazasiga kirish uchun parollar yaratish tavsiya etiladi (va dasturiy vositalar buni amalga oshirishga imkon beradi). Kompyuterni yuklashda, shuningdek, ikki darajali himoyani o'rnatish tavsiya etiladi (BIOS-ni yuklashda va OS Windows'2000-ni yuklashda, bu operatsion tizimning oldingi versiyalaridan farqli o'laroq, qattiq disk tarkibiga parolsiz kirishga ruxsat bermaydi). Tabiiyki, parollar faqat ushbu ma'lumotlar bazalari bilan bevosita ishlaydigan kompaniya xodimlari (kotiblar, menejerlar, dasturchilar) uchun ham mavjud bo'lishi kerak.
Kompyuter bilan bog'liq har qanday muammo va uchinchi tomon bilan bog'lanish zarurati tug'ilganda, uskunani ta'mirlash jarayonini to'liq nazorat qilish kerak. Aynan shunday vaqtda barcha parollar o'chirilganda, dasturchi "tashqaridan" qattiq disk tarkibiga bepul va to'siqsiz kirish imkoniga ega bo'lganida, u ma'lumotni olib qo'yishi va undan turli maqsadlarda foydalanishi mumkin. .
Kompyuterlarga viruslarning kirib kelishi va tarqalishining oldini olish uchun antivirus dasturlarini doimiy ravishda yangilab turish zarur.
Yangi xodimlarni ishga olish masalalariga alohida e'tibor qaratish lozim. Bugungi kunda ko'plab tashkilotlar ushbu jarayonga qat'iy yondashuvni qo'llaydilar, bu kompaniya ichidagi ma'lumotlarni saqlash va "inson omili" tufayli uning chegarasidan tashqariga chiqishga yo'l qo'ymaslik istagi bilan bog'liq.
Aksariyat hollarda ishga qabul qilish ikki bosqichda amalga oshirilgan bo'lsa (ular yuqorida umumlashtirilgan), keyin bu erda to'rt bosqich taklif etiladi.
1. Kadrlar bo'limi boshlig'i bilan suhbat. Kadrlar bo'limi boshlig'i nomzod, uning rezyumesi bilan tanishadi, uning kasbiy faoliyati haqida savollar beradi, dastlabki qaydlar qiladi. Ushbu bosqich professional xarakterga ega. Keyin kadrlar bo'limi boshlig'i nomzodlardan olingan ma'lumotlarni tahlil qiladi va uni rahbarga beradi.
2. Nomzodlarning rezyumelari va ular to‘g‘risidagi kadrlar bo‘limi boshlig‘ining eslatmalari bilan tanishish, eng munosiblarini tanlash va suhbatga taklif etishni nazorat qilish. Suhbat shaxsiy xarakterga ega va nostandart savollarni o'z ichiga oladi (masalan, odam nima ovqatlanishni yaxshi ko'radi, uning sevimli mashg'uloti nima va hokazo.) Shunday qilib, menejer bu odamning unga qanchalik mos kelishi haqida qaror qabul qilish uchun ma'lumot oladi. , ushbu nomzod bilan muloqot qilishda duch kelishi mumkin bo'lgan muammolarni bashorat qiladi.
3. Sinov. Bu erda xodimning aql darajasi allaqachon aniqlangan, uning psixologik portreti turli testlar asosida tuzilgan. Lekin birinchi navbatda, menejer va hamkasblar yangi xodimni qanday ko'rishni xohlashlarini aniqlashingiz kerak.
4. Xavfsizlik xizmati. Bu erda ikki bosqich taklif etiladi: a) nomzodlarni turli instansiyalarda tekshirish (u sudga olib kelinganmi, ozodlikdan mahrum qilish joylarida o'taganmi, narkologiya dispanserida hisobga olinganmi, oldingi ish joyi haqida ko'rsatgan ma'lumotlari to'g'rimi); b) ko'pincha "yolg'on detektori" deb ataladigan maxsus jihozlarni tekshirish. Ikkinchi bosqichda xodimning kompaniyaga qanchalik sodiqligi, provokatsion savollarga qanday munosabatda bo'lishi (masalan, agar u hamkasblaridan biri hujjatlarni uyiga olib ketayotganini bilsa nima qiladi) va hokazolar aniqlanadi.
Va faqat nomzod ushbu to'rt bosqichdan o'tgandan keyingina qaror qabul qilish mumkin - uni ishga olish yoki olmaslik.
Ijobiy qaror qabul qilingandan so'ng, xodim uchun sinov muddati belgilanadi (Rossiya Federatsiyasi qonunchiligiga muvofiq, u 1 oydan uch oygacha o'zgarishi mumkin, lekin 2 oydan kam bo'lmagan va afzalroq 3 oygacha tavsiya etiladi). Sinov davrida rahbariyat va xavfsizlik xizmati yangi xodimni kuzatishi, uning faoliyatini kuzatishi shart.
Bundan tashqari, ishga qabul qilingandan so'ng darhol mehnat shartnomasini tuzish bilan bir qatorda tijorat sirlarini oshkor etmaslik to'g'risidagi shartnomani imzolash kerak. Ushbu shartnomaning tavsiya etilgan bandlari:
Bu shartnomaga kiritilishi mumkin bo'lgan narsalarning to'liq ro'yxati emas.