/>
. Нормативно-методична база
Нормативно-методична база - це сукупність законів, нормативно-правових актів і методичних документів, що регламентують технологію створення, обробки, зберігання і використання документів у поточній діяльності установи, а також регламентують роботу служби діловодства, її структуру, функції , штати, технічне забезпечення та ін.
Нормативно-методична база включає в себе:
. Законодавчі акти РФ у сфері інформації та документації.
. Укази і розпорядження Президента РФ, постанови і розпорядження Уряду РФ, що регламентують питання документаційного забезпечення на федеральному рівні.
. Правові акти федеральних органів виконавчої влади (міністерств, комітетів, служб, агентств та ін.), Як загальногалузевого, так і відомчого характеру.
. Правові акти органів представницької і виконавчої влади суб'єктів РФ та його територіальних утворень, що регламентують питання діловодства.
. Правові акти нормативного та інструктивного характеру, методичні документи з діловодства установ, організацій і підприємств.
. Держ. Стандарти на документацію.
. Уніфіковані системи документації.
. Загальноросійські класифікатори техніко-економічної інформації.
. Держ. система документаційного забезпечення управління. Основні вимоги до документів і служб документаційного забезпечення. Цей документ ГСДОУ.
. Нормативні документи з організації управлінської праці та охорони праці.
. Нормативні документи з організації архівного зберігання документів.
4.1 Нормативно-методичне забезпечення захисту конфіденційної інформації
Нормативно-методичне забезпечення захисту конфіденційної інформації призначено для регламентації процесів забезпечення інформаційної безпеки підприємства, у тому числі при роботі персоналу з конфіденційною інформацією, документами, справами і базами даних. Воно включає в себе ряд обов'язкових організаційних, інструктивних та інформаційних документов, встановлюють принципи, вимоги та способи запобігання пасивних і активних загроз цінної інформації, які можуть виникнути з вини персоналу, конкурентів, зловмисників та інших осіб.
Нормативно-методичне забезпечення базується на тих обов'язкових положеннях, які повинні міститися в установчих та інших основоположних документах підприємства і визначати правовий статус інформаційної безпеки підприємства. Зазначені положення дозволяють на законних підставах вести мову про збереження підприємницької таємниці, виділяти цінну інформацію, складову власність і таємницю підприємства, і виконувати дії щодо її захисту. Предмет та напрямки захисту повинні знайти відображення, наприклад, у статуті підприємства, типових формах контрактів різного роду і незначних, положеннях про структурні підрозділи фірми, посадових інструкціях співробітників та інших документах.
Найважливішими організаційними документами, які фіксують завдання, функції та відповідальність служб, що здійснюють захист цінної документованої інформації фірми, є: положення про службу безпеки, положення про службу конфіденційної документації, посадові інструкції співробітників цих служб, посадова інструкція менеджера ( референта) з безпеки невеликої підприємницької фірми та інші документи.
Технологічні інструктивні документи відрізняються великою різноманітністю і за своїм призначенням, складом та змістом відображають обрану фірмою систему захисту документованої інформації. Можна виділити основні, на наш погляд, регламентуючі документи, що мають значення для будь-якої фірми і необхідні при використанні будь-якої системи захисту інформації або окремих елементів такої системи.
Насамперед, слід назвати Перелік відомостей підприємницької фірми, що становлять її таємницю або є особливо цінними. Перелік призначений для визначення складу конфіденційних документів і баз даних, встановлення грифів обмеження доступу до паперових і електронних документів, визначення необхідної структури системи захисту інформації. Зміст переліку зазвичай ділиться на кілька частин: загальну методичну частину за способами складання переліку і правилам роботи з ним, списки конфіденційних відомостей по структурним підрозділам або управлінським функціям фірми, список видів конфіденційних документів і баз даних із зазначенням місця їх зберігання, терміну конфіденційності і т. п.
Іншим важливим регламентуючим документом є Інструкція по забезпеченню безпеки власної інформації підприємницької фірми. Вона необхідна для організації роботи щодо зах...
