Efectuarea de acces pentru a lucra cu informații confidențiale, dokipediya
Regulamentul personalului acces la informații confidențiale, documente și baze de date este baza confidențialității companiei operațiunilor.
Orice regim bazat pe un sistem de licențiere, care prevede necesitatea de a obține o autorizație specială pentru a efectua măsurile legale relevante.
Astfel, sistemul de acces permise la documente confidențiale este un set de reguli de management întreprinderii stabilite pentru a asigura utilizatorilor rezonabile și legitime acces la ceea ce au nevoie pentru a îndeplini volumul taxelor de documente confidențiale. Acest sistem este definit în mod clar și neechivoc: cine, cine și ce informații, când și cum admite.
Toate informațiile confidențiale despre companie poate ști doar primul șef al organizației. Informații confidențiale despre un anumit lucru integral are dreptul de a primi doar șeful adjunct primul corespunzător sau șefii de departamente.
Controlul accesului se bazează pe informații clare cu privire la dezmembrarea grupurilor și utilizatorii tematice, care au nevoie de aceste informații pentru a lucra cu. Acest lucru face posibil de a împărtăși cunoștințele elementelor de informații confidențiale între cel mai mare număr posibil de angajați în vederea ideii întreaga nimeni nu știa.
sistem de acces la documente confidențiale următoarele sarcini permit:
- limitarea și reglementarea componenței angajaților, responsabilități care necesită cunoașterea secretele companiei și să lucreze cu documente de valoare;
- distribuția selectivă și rezonabilă strictă a documentelor și a informațiilor între angajați;
- oferind angajaților cu tot ce este necesar pentru îndeplinirea funcțiilor lor oficiale;
- excluderea posibilității persoanelor neautorizate accesul utilizatorilor neautorizați la informații confidențiale în cursul angajatului cu documentele, lucrări și baze de date;
- distribuirea rațională a locurilor de muncă și a controlului colectiv asupra activității angajaților.
Sistemul de licențiere, este împărțit în două părți:
- ofițer de admitere la informații confidențiale;
- acces direct la informații specifice angajatului.
Sub toleranță se referă la procedura de înregistrare ale drepturilor angajaților societății sau a oricărei alte persoane să aibă acces la informații de distribuție limitate. de înregistrare admitere - consimțământul persoanei la anumite limitări în utilizarea informațiilor - este întotdeauna voluntară. Dar însăși prezența toleranței acordate membrilor dreptul formal de a lucra cu un cerc strict definit de documente confidențiale, baze de date și informații individuale.
Pregătirea materialelor pe cetățeni care urmează să fie elaborate pentru admiterea la documentele confidențiale, puse în aplicare de către personalul sau angajaților, managementul personalului de conducere.
Per departament de personal angajat este un departament pentru protecția informațiilor confidențiale, următoarele documente:
- o scrisoare motivată la necesitatea de a proiecta toleranță, ceea ce indică poziția angajatului, numărul de serie, numărul de persoane admise pe acest post la informații confidențiale, data la sfârșitul activităților de verificare, o evaluare de admitere;
- carte înregistrat în registrul de carduri pentru admiterea angajaților la materiale confidențiale.
Pe angajați, concepute pentru admiterea a treia formă, departamentul de personal despre comune listele de persoane sau liste pentru fiecare persoană în parte. Carduri de angajați stocate în unitatea pentru protecția informațiilor confidențiale, împreună cu acordul privind proiectarea de admitere la un dulap special de fișier. Cardul, de asemenea, indică numărul listă și data aprobării șefului acestei liste, acestea sunt certificate prin semnătura capului, ștampila sa înregistrat și în cărțile de carte jurnal. De altfel, cardul în sine, deoarece umplutura este un document confidențial și este distrus în același mod ca și listele la sfârșitul unui an de la eliberarea din funcție a angajatului.
Autoritatea finală, problema necesității de a oferi acces la acea persoană, este un lider care gestionează aceste informații și exercită controlul ei. Decizia ar trebui să fie făcută la ordinul șefului organizației mărcii corespunzătoare pe card (sau în listă) și certificate prin semnătura și ștampila organizației sale.
permisiunea de acces și accesul la informații sensibile este întotdeauna dat de un supraveghetor autorizat numai în scris: Rezoluția privind ordinele de documente, aproba numele de scheme sau de acces oficial la grupuri specifice de informare, aprobate de capul listei - rezoluție pe coperta cazului, o listă de acces la documente și așa mai departe. n.
Astfel, liderii sunt personal responsabili pentru corectitudinea permiselor emise de admitere, precum și accesul la informații confidențiale.
Informațiile confidențiale sunt permise, de regulă, persoanele care au lucrat în companie o anumită perioadă de timp și s-au dovedit ele însele pe partea pozitivă.
În cazul în care un angajat este permisă numai la partea a documentului, rezoluția (rezoluție) precizează elementul, secțiune, pagina, aplicația, cu care poate fi găsit.
Autorizație de acces la informații confidențiale reprezentative ale unui alt funcționar autorizat rezoluție organizație a emis un mandat prezentat de către persoana în cauză. În rezoluție, documentele sau informațiile specifice trebuie să fie indicate, sunteți autorizat accesul. Precum și numele ofițerului de companie care a informat cealaltă organizație la astfel de informații și este responsabil pentru activitatea sa în incinta societății.
Angajații autorităților publice, altor organisme publice și autoritățile locale au dreptul de a avea acces la un secret comercial în cadrul competențelor definite pentru aceste organisme legislația românească. Astfel, organizațiile cu un secret comercial este obligat nu numai pentru a informa personalul acestor autorități cu documente confidențiale, dar, de asemenea, să furnizeze documentele la dispoziția acestor autorități, în cazurile stabilite de lege. În acest caz, autoritățile numite sunt obligate să asigure protecția care le-au primit documentele de la dezvăluirea și utilizarea necorespunzătoare, precum și ursul în fața instrumentelor de răspundere civilă proprietarului. Fără permisiunea în continuare sunt permise la documente:
- Persoana care au semnat de avizare și a aprobat documentul;
- persoanele menționate în text.
Toleranța poate fi temporară pentru o perioadă de executare a unei anumite lucrări și revizuit la schimbarea profilului angajatului. Re-înregistrare de admitere, indiferent de calendarul acțiunilor desfășurate în următoarele cazuri:
- Personalul de traducere la unitatea pentru protecția informațiilor confidențiale;
- intrarea unui cetățean într-o căsătorie - o schimbare de nume (în acest caz, o notă relevantă în card);
- se întorc de la călătorii lungi în străinătate;
- Plecare rude apropiate de ședere permanentă în străinătate.
departamentul de resurse umane este obligat să informeze toate schimbările din datele personale ale angajaților de a decide cu privire la oportunitatea de re-înregistrare a admiterii lor.
În cazul în care o persoană după ce admiterea sa nu atinge mai mult de un an cu informații confidențiale, admiterea este încheiată. (În același timp contractele și cărțile sunt stocate în termenul prevăzut (formularul 1 și 2 - an, forma a treia - de cel puțin cinci ani).
Distrugerea carduri și contractele încheiate în temeiul actului, care este aprobat de către șeful adjunct sau șeful organizației, copiile sunt trimise la organul de securitate și a efectuat controlul de securitate finală.
Există o realizare practică a fiecărui angajat i-au oferit drepturi de acces pentru a inspecta și de a lucra cu o anumită compoziție a documentelor și a informațiilor menționate la acces.
Autorizația de acces poate fi administrat în următoarele condiții:
1. Un ordin al primului șef de recrutare sau de numire, care include structura funcțională a lucrărilor cu acest lucru, informații specifice semnat.
2. Un contract de muncă semnat de părțile care au un element de pe secretul societății și semnat de obligațiile nedivulgarea informațiilor confidențiale, care a devenit cunoscută și pentru respectarea normelor de protecție a acestora.
3. Respectarea responsabilităților funcționale ale informațiilor transmise la el documentele.
4. Introducere și cunoașterea cerințelor de personal ale documentelor normativ-metodice privind protecția datelor și secretul companiei.
5. Disponibilitatea condițiilor necesare în biroul de muncă și disponibilitatea sistemelor de control asupra activității angajatului.
Procedurile de admitere, precum și accesul angajaților la informații confidențiale sunt finalizarea procesului de includere a personalului persoanelor care dețin organizații secrete reale, și de atunci are o mare importanță pentru activitatea continuă a personalului la dispoziția care sunt informații valoroase și sensibile. În această etapă, este important să se respecte regula care trebuie să se înregistreze toate persoanele care au acces la anumite documente, deoarece aceasta va permite să efectueze muncă la nivel înalt pentru a identifica posibila pierdere a canalelor de informare.
calitățile personale cheie, care trebuie să aibă un potențial angajat asociate cu informații confidențiale: