ила роботи з конфіденційними документами за межами підприємства, у відрядженнях, транспорті, порядок зберігання документів;
· Забезпечення збереження документів і баз даних у позаробочий час.
Правила роботи менеджера з безпеки (керуючого справами, референта) підприємства з конфіденційними документами і базами даних включають в себе:
· Порядок прийому та відправки конфіденційних документів;
· Порядок обліку (реєстрації) документів;
· Організація доступу виконавців до конфіденційних документів;
· Розподіл документів по керівникам виконавцям, ознайомлення з документами виконавців і передача документів на виконання;
· Формування та ведення довідково-інформаційного банку даних по конфіденційним документам;
· Контроль виконання документів;
· Оформлення та виготовлення документів на друкарських пристроях;
· Оформлення та ведення номенклатури справ підприємства;
· Формування і зберігання (поточне і архівне) справ підприємства;
· Порядок організації прийому керівником відвідувачів, методи забезпечення безпеки керівника;
· Захист інформації при веденні телефонних переговорів і передачі інформації по факсимільному зв'язку;
· Захист інформації при роботі з ПЕОМ;
· Побудова систем охорони кабінету керівника, приємний, сейфів, шаф з документацією, обчислювальної та організаційної техніки в робочий і неробочий час;
· Відповідальність за порушення правил роботи з конфіденційною документацією та базами даних.
Правила роботи менеджера по персоналу підприємства включають в себе:
· Обов'язки менеджера в галузі захисту інформації і роботи з співробітниками, що володіють секретами фірми »;
· Організація та документування прийому співробітників на роботу »;
· Зобов'язання співробітників по збереженню таємниці підприємства »;
· Контроль дотримання персоналом правил роботи з конфіденційними документами та інформацією »;
· Організація та документування перекладів співробітників на інші посади і зміни умов контрактів »;
· Порядок формування та ведення особових справ співробітників »;
· Порядок оформлення та ведення трудових книжок співробітників »;
· Порядок ведення довідково-інформаційного банку даних з персоналу підприємства »;
· Правила і методи захисту персональних даних »; «Організація і документування звільнень співробітників, зобов'язання щодо збереження секретів підприємства»;
· Порядок оформлення доступу співробітників до конфіденційних відомостей, документів і баз даних »;
· Принципи та напрямки формування нормального психологічного клімату в колективі, виховання гордості персоналу за своє підприємство »;
· Психологічний аналіз співробітників, тестування, анкетування, інструктування і навчання персоналу »; «Правила зберігання документів і роботи з ними»; «Організація охорони приміщення служби персоналу в робочий і неробочий час»;
· Відповідальність менеджера по персоналу за розголошення персональних даних про співробітників підприємства та іншої конфіденційної інформації ».
Інформаційні документи можуть також регламентувати вимоги по однаковому виконанню персоналом певних видів типових дій. До таких документів можна віднести, наприклад, Правила забезпечення безпеки секретів підприємства та конфіденційної, цінної інформації в екстремальних ситуаціях. Правила включають в себе:
· Класифікований перелік екстремальних ситуацій і відповідних заходів щодо захисту секретів підприємства, інформації та документів;
· Порядок (при необхідності план) евакуації і охорони документів, справ і баз даних;
· Порядок (при необхідності план) евакуації і надання допомоги персоналу;
· Порядок охорони майна підприємства, обладнання і технічних засобів захисту інформації;
· Порядок охорони персоналу при індивідуальних екстремальних ситуаціях (загрозах, шантажі, нападі і т.п.);
· Порядок взаємодії з правоохоронними органами при виникненні екстремальних ситуацій.
Розглянуті нормативно-методичні документи відображають діючу на підприємстві систему захисту інформації і тому є суворо конфіденційними. Після їх затвердження першим керівником фірм...