УРОК

ПЕДАГОГИЧЕСКОЕ СООБЩЕСТВО

НАШЕМУ СООБЩЕСТВУ ИСПОЛНИЛОСЬ 9 ЛЕТ!

Бесплатные всероссийские конкурсы с отличной репутацией!

Аттестация
Скидки на «Аттестационный пакет»
Публикация в печатном сборнике
Вебинары, мастер-классы
Рецензия на публикацию
Конференции педагогов
Квалификационные тесты
Портфолио к аттестации
Курсы
Вебинары для педагогов от «Урока»
Все бесплатные вебинары
Все курсы для педагогов
Курсы повышения квалификации
Профессиональная переподготовка
Написать отзыв на курсы (+8 баллов)
Конкурсы
Конкурсы для педагогов
Конкурсы для детей
Правила участия в конкурсах
Правила набора в жюри
Обсуждения
Свежие обсуждения
Популярные обсуждения
Самые активные участники
Участники
Участники сообщества
Группы сообщества
Эксперты сообщества
Рейтинги
Методические разработки
Все материалы для педагогов
Уроки для педагогов
Презентации к урокам
Тесты для уроков
Детское творчество
Портфолио к аттестации
Войти

Макеева Елена Сергеевна
1210

Презентация на тему «Работа с документами, содержащими конфиденциальную информацию»

17
0
Материал опубликован 19 May 2017

ГБПОУ города Москвы «Спортивно-педагогический колледж» Департамента спорта и туризма города Москвы Презентация «Работа с документами, содержащими конфиденциальную информацию» Выполнил: преподаватель информатики Макеева Е.С. Москва 2017

Содержание Введение Виды конфиденциальных документов Общие понятия информационных ресурсов Перечень конфиденциальных сведений Перечень документов архива, содержащих конфиденциальную информацию Организация работы с конфиденциальными документами Понятие системы защиты информации Элементы системы защиты информации Объекты угроз конфиденциальной информации архива Угрозы конфиденциальной информации Заключение Список литературы

Тема организации работы с конфиденциальными документами актуальна на данный период времени, т.к. в достаточно бурном развитии экономики России и в условиях ужесточения конкурентной борьбы на рынке, всё чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленному. Утечка коммерческих секретов может привести к снижению доходов предприятия или к его банкротству. Тема организации работы с конфиденциальными документами актуальна на данный период времени, т.к. в достаточно бурном развитии экономики России и в условиях ужесточения конкурентной борьбы на рынке, всё чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленному. Утечка коммерческих секретов может привести к снижению доходов предприятия или к его банкротству. Обеспечение информационной безопасностью учреждения становится все сложнее, так как распространение получил процесс внедрения информационных технологий в управление. В свою очередь, информационная информация безопасность предполагает поддержание в актуальном состоянии информационных ресурсов учреждения. Введение

Виды конфиденциальных документов

Общие понятия Информационных ресурсов Персональные – сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в СМИ в установленном порядке. Профессиональная тайна - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен законами. Коммерческая тайна – сведения, связанные с коммерческой деятельностью, доступ к которым ограничен законами. Производственна тайна – сведения о сущности изобретения полезной модели или промышленного образца до официальной публикации информации о них. Служебная тайна – служебные сведения, доступ к которым ограничен органами государственной власти. Судебно-следственная информация – сведения, составляющие тайну следственной власти.

Сведения, составляющие персональные данные физических лиц, дела которых находятся на хранении в архиве Сведения, составляющие персональные данные сотрудников архива Данные бухгалтерского, налогового и управленческого учета Плановые и фактические показатели финансово-хозяйственной деятельности архива Сведения о технологии функционирования охранной и противопожарной системы архива Сведения о состоянии программного и компьютерного обеспечения архива Сведения о проведении, повестках дня и результатах служебных совещаний архива Перечень конфиденциальных сведений

Документы по личному составу и социально-правовые документы, находящиеся на хранении в архиве: личные дела работников, приказы по личному составу и т.д. Перечень документов архива, содержащих конфиденциальную информацию Документация по бухгалтерскому и налоговому учету и отчетности(баланс архива, отчеты, подаваемые в налоговые органы, ведомости начисления заработной платы сотрудникам архива и т.д.) Документы по личному составу самого архива(личные дела сотрудников архива; приказы по личному составу и т.д.) Документы, образующиеся в деятельности сотрудников архива при исполнении запросов социально-правового характера Документы, отражающие технологию функционирования охранной системы архива Протоколы служебных совещаний архива

Конфиденциальные документы подлежат обязательной регистрации в подразделении делопроизводства службы безопасности (в Первом отделе) или в общем делопроизводстве производственного подразделения уполномоченного службой безопасности. Организация работы с конфиденциальными документами Конфиденциальные документы подлежат обязательной регистрации в подразделении делопроизводства службы безопасности (в Первом отделе) или в общем делопроизводстве производственного подразделения уполномоченного службой безопасности. Учет конфиденциальных документов ведется в журналах или карточках отдельного учета другой служебной службы несекретной информации. Размножение конфиденциальных документов и в типографиях и других множительных участках производится с разрешения и под контролем специально назначенных сотрудников службы безопасности по заказам, подписанным руководителем предприятия. Снятие рукописных, машинописных, микро – и фотокопий, электрографических и др. копий, а также производство выписок из конфиденциальных документов производится по разрешению руководителя предприятия и подразделения

Система защиты информации (СЗИ) – рациональная совокупность направлений, методов, средств и мероприятий, снижающих уязвимость информации и препятствующих несанкционированно доступу к информации, ее разглашению или утечке. ГОСТ Р50922-96 «Защита информации. Основные термины и определения» закрепляет понятие СЗИ как совокупность органов и/или исполнителей, используемых ими техники информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации. Понятие и элементы системы защиты информации

Правовой элемент - это специальные законы, другие нормативные акты, правила. Обеспечивающие защиту информации на правовой основе; Правовой элемент - это специальные законы, другие нормативные акты, правила. Обеспечивающие защиту информации на правовой основе; Организационный элемент - включает регламентацию производственной деятельности и взаимоотношений исполнителей на нормативной основе; Инженерно-технический элемент – это использование различных средств, препятствующих нанесению ущерба защищаемой информации; Программно-аппаратный и криптографический элемент. Элементы СЗИ

Под объектом защиты надо понимать комплекс физических, аппаратных, программных и документальных средств, предназначенных для сбора, передачи, обработки и хранения информации. Исходя из функций организации, можно установить какая информация создается, обрабатывается, хранится в процессе ее деятельности. Под объектом защиты надо понимать комплекс физических, аппаратных, программных и документальных средств, предназначенных для сбора, передачи, обработки и хранения информации. Исходя из функций организации, можно установить какая информация создается, обрабатывается, хранится в процессе ее деятельности. Объекты угроз конфиденциальной Информации архива

Нарушение физической ценности – модификация, подделка, уничтожение, потери, ошибки. Нарушение доступности – блокирование доступа к базам данных архива, в операционную систему, папкам и файлам, содержащим конфиденциальную информацию. Нарушение доверенности – фальсификация, подделка, как документа, так и его части. Ввод в компьютерные системы разрушительных программных средств, вирусов. Несчастные случаи: пожары, аварии, взрывы. Ошибки в процессе обработки информации: сбои в работе технических и программных средствах; систем питания и жизнеобеспечения; ошибки пользователей (сотрудников архива).

Для эффективного построения СЗИ применятся комплексный подход, поэтому необходимо учитывать вероятность возникновения угроз, цели злоумышленников по отношению к ценной информации определить ценность самой информации. Нельзя забывать и о благонадежности персонала. Человеческий фактор всегда присутствует и является одним из главных. В этой связи должны проводиться беседы с персоналом на предмет важности защиты информации, организовываться специальные мероприятия, каждый сотрудник должен знать ответственность за нарушение действующего законодательства локальных нормативных актов в области защиты конфиденциальной информации. Для эффективного построения СЗИ применятся комплексный подход, поэтому необходимо учитывать вероятность возникновения угроз, цели злоумышленников по отношению к ценной информации определить ценность самой информации. Нельзя забывать и о благонадежности персонала. Человеческий фактор всегда присутствует и является одним из главных. В этой связи должны проводиться беседы с персоналом на предмет важности защиты информации, организовываться специальные мероприятия, каждый сотрудник должен знать ответственность за нарушение действующего законодательства локальных нормативных актов в области защиты конфиденциальной информации. Заключение

Скачать оригинальную презентацию
в формате MS Powerpoint (.ppt / .pptx)
Теги публикации

Учебно-методические материалы

Презентация

Учитель-предметник

Среднее профессиональное образование
Комментарии
Комментариев пока нет.

Похожие публикации