я прийняття вищевказаних заходів режим комерційної таємниці вважається встановленим.
Крім того, власник інформації, визнаної комерційною таємницею, має право застосувати дозволені що не суперечать закону методи і засоби технічного захисту носіїв конфіденційної інформації.
Ст.11 Закону присвячена охороні конфіденційної інформації в рамках трудових правовідносин. Тут роботодавець для охорони комерційної таємниці зобов'язаний:
· скласти перелік інформації, що становить комерційну таємницю;
· ознайомити з зазначеним переліком під розпис всіх співробітників, доступ до комерційної таємниці яких необхідний з обов'язку служби;
· ознайомити під розпис співробітників з режимом комерційної таємниці і мірою відповідальності за його порушення;
· забезпечити умови для дотримання режиму комерційної таємниці на робочих місцях.
Отримання працівником відомостей, що становлять комерційну таємницю, здійснюється тільки з його згоди, за винятком випадку, коли одержання таких відомостей прямо передбачено його трудовими обов'язками. У разі незаконного встановлення режиму комерційної таємниці щодо інформації, до якої працівник отримав доступ при виконанні ним своїх обов'язків, він може оскаржити це в суді.
Для захисту конфіденційності інформації працівник повинен дотримуватися наступних правил. Він зобов'язується:
· виконувати встановлений в організації режим комерційної таємниці;
· не розголошувати відомості, що становлять комерційну таємницю, і не використовувати без згоди роботодавця і його контрагентів ці відомості в особистих цілях;
· повернути всі наявні в нього документи, що містять інформацію, що становить комерційну таємницю;
· не розголошувати вищевказані відомості після закінчення трудового договору.
Якщо між працівником і роботодавцем було укладено угоду про нерозголошення комерційної таємниці із зазначенням строку такого нерозголошення, то працівник зобов'язаний зберігати мовчання з приводу комерційної таємниці протягом цього терміну. Якщо дана угода не укладалася, то протягом трьох років з моменту припинення трудового договору.
При розголошенні комерційної таємниці працівник зобов'язаний відшкодувати заподіяну роботодавцеві збиток.
1.6 Аналіз існуючих систем електронного документообігу
На момент аналізу підприємстві абсолютно не були реалізовані організаційні заходи щодо захисту інформації, проте були представлені програмно-апаратні та інженерно-технічні засоби захисту інформації. З інженерно-технічних заходів варто відзначити наявність сейфа в бухгалтерії. Програмно-апаратні засоби захисту інформації на підприємстві представлені нижче.
АРМ «Клієнт» АС «Клієнт-Сбербанк»
Робоче місце «Клієнт» автоматизованої системи «Клієнт-Сбербанк» призначено для введення, редакції і відправлення документів до банку, а так само отримання з банку інформації про проведені платежі, виписок за рахунками, довідкових даних і пошти вільного формату.
Застосовувані в системі «Клієнт-Сбербанк» процедури електронного підпису та шифрування переданих файлів виключають зловмисний перехоплення, прочитання та спотворення переданої інформації. Процедура електронного підпису задовольняє стандартам Російської Федерації ГОСТ Р34.10-94 «Інформаційна технологія».
Криптографічний захист інформації. Система електронного цифрового підпису на базі асиметричного криптографічного алгоритму »і ГОСТ Р34.11-94« Інформаційна технологія. Криптографічний захист інформації. Функція «хешування», а процедура шифрування - вимогам ГОСТ 28147-89. При роботі з системою різним категоріям користувачів можуть бути призначені різні права, що забезпечує додатковий рівень захисту від несанкціонованого використання програми. Вбудована в програмне забезпечення транспортна підсистема обміну даними з банком використовує стандартний протокол TCP/IP, що дозволяє встановлювати сеанс зв'язку через глобальні мережі.
Зовнішній вигляд вікна АРМ «Клієнт» АС «Сбербанк-Клієнт» представлено на малюнку 1.4.
Рис. 1.4. АРМ «Клієнт» АС «Клієнт-Сбербанк»
Програма відправки електронної звітності через Інтернет «Астрал Звіт»
Програмний продукт, призначений для відправки електронної звітності через Інтернет. Дозволяє реалізовувати юридично значущий захищений електронний документообіг з контролюючими органами та контрагентами з використанням електронного підпису.
Основний функціонал:
. відправ...