Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >...

^ Адресация кодекса корпоративного поведения






Проф

Декларативный

Развернутый

Характерис­тики органи­зации

Профессиональ­но однородные организации

Большие, мастерски неод­нородные организации

Содержание

— Обрисовывает профессиональ­ные этические проблемы, нормы и эталоны по­ведения

—Может содер­жать идеологи­ческую часть

Обрисовывает идеологию и общие правила Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... по­ведения

— Обрисовывает политики в от­ношении ключе­вых групп — Регламенти­рует поведение служащих — Может со­держать идеоло­гическую часть

Главные функции

Может реализо-вывать все три функции: репу-тационную, уп­равленческую и функцию Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... разви­тия корпоратив­ной культуры

Реализует в ос­новном функ­цию развития корпоративной культуры, час­тично — управ­ленческую

Реализует ре-путационную и управленческую функции

Кому адресо­ван

Всем сотрудни­кам

Всем сотрудни­кам

Преимущест­венно менедж­менту

Формат

Профессиональ Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >...­ный язык, боль­шой объем

Понятный текст, маленький объ­ем

Особая терминология, большой объем


Итак, любая компания определяет собственные задачки, для решения которых она хочет использовать таковой инс­трумент, как кодекс корпоративного поведения. Но созда­ние кодекса, естественно Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >..., не ограничивается только написа­нием текста документа. Существует специфичность выполнения схожих документов: вынудить исполнять этический ко­декс нельзя. Потому для того, чтоб он вправду ра­ботал, еще на шаге его сотворения нужно Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... предугадать процедуры, включающие в процесс разработки документа по способности всех работников компании. Только при условии принятия каждым сотрудником кодекса корпора­тивного поведения он будет реально исполняться.

Главным решением проекта стала мысль «улицы Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... с двухсторонним движением»:

1) «сверху вниз» — определение базисных ценностей и целей высших управляющих, разработка на их базе проекта;

2) «снизу вверх» — каждому сотруднику предоставля­лась возможность стать соавтором Кодекса через его об­суждение Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... и внесение собственных предложений.
^ Лекция 9. Нормативно-методическое обеспечение КСЗИ

9.1. Значение нормативно-методического обеспечения


В целях обеспечения всеохватывающего подхода к формированию законодательства по дилеммам защиты инфы и информатизации в Рф в апреле Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... 1992 г. была утверждена «Программа подготовки законодательного и нормативного обеспечения работ в области информатизации и защиты информации». В согласовании с этой Программкой была намечена разработка базисного Закона РФ в области информатизации «Об инфы, информатизации и ЗИ Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >...», также еще ряда особых законов.

Реализация Программки должна была позволить сделать правовые базы процесса информатизации в Рф, нормативно закрепить права людей, организаций и страны на информацию и системы автоматизации с Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... учетом правил охраны гос и коммерческих загадок, порядка правовой, организационной и технической защиты инфы и информационного ресурса в целом, основ защиты и правовых гарантий прав потребителя инфы, защитить права собственника и создателя Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... и решить многие другие трудности.

Нормативно-методическое обеспечение КСЗИ представляет собой комплекс положений законодательных актов, нормативов, методик, правил, регламентирующих создание и функционирование КСЗИ, взаимодействие подразделений и лиц, входящих в структуру системы, также Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... статус органов, обеспечивающих функционирование КСЗИ.

К содержанию нормативно-методических документов по ЗИ предъявляются требования. Информационная система должна быть защищена методом внедрения обмысленных правил безопасности. СЗИ должна использовать набор правил для того, чтоб Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... найти, может ли данный субъект получить доступ к данному объекту. Для предприятия целенаправлено внедрение правил обеспечения безопасности и получение возможностей, при помощи которых можно было бы отлично воплотить доступ к секретной Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... инфы. Юзеры, не владеющие надлежащими возможностями, не должны получать доступ к секретной инфы. Не считая того, нужно применение дискриминационных способов управления, обеспечивающих доступ к данным только для неких юзеров либо пользовательских групп, к примеру Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >..., исходя из служебных обязательств. Информационная система должна быть защищена при помощи правил безопасности, которые ограничивают доступ к объектам (файлы, приложения) со стороны субъектов (юзеры). Нормативные документы, определяющие порядок защиты, должны удовлетворять последующим Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... требованиям:

  1. соответствовать структуре, целям и задачкам предприятия;

  2. обрисовывать общую программку обеспечения безопасности, включая вопросы эксплуатации и усовершенствования;

  3. перечислять вероятные опасности инфы и каналы ее утечки, результаты оценки угроз и рекомендуемые защитные меры;

  4. определять Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... ответственных за внедрение и эксплуатацию всех средств защиты;

  5. определять права и обязанности юзеров, при этом таким методом, чтоб этот документ можно было использовать в суде при нарушении правил безопасности.

До того как Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... приступить к разработке документов, определяющих порядок ЗИ, необходимо провести оценку угроз, найти информационные ресурсы, которые целенаправлено защищать сначала, и пошевелить мозгами, что нужно для обеспечения их безопасности. Правила должны основываться Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... на здравом смысле. Целенаправлено направить внимание на последующие вопросы:

  1. принадлежность инфы (об инфы должен хлопотать тот, кому она принадлежит);

  2. определение значимости инфы (пока не определена значимость инфы, не следует ждать проявлений подабающего Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... дела к ней);

  3. значение секретности (как юзеры желали бы защищать секретность инфы? Нужна ли она им вообщем?).

Если право на сохранение потаенны будет признано в вашей организации, то может ли она выработать такие Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... правила, которые обеспечивали бы права юзеров на защиту инфы?


9.2. Состав нормативно-методического обеспечения


Состав нормативно-методического обеспечения может быть определен последующим образом: законодательная база, руководящие методические документы и информационно-справочная база. К первому компоненту Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... относятся: законы, указы президента, постановления правительства, кодексы (штатский, уголовный, административный), ГОСТы. Во 2-ой компонент могут заходить документы министерств и ведомств (Гостехкомиссия, ФСБ), также документы, разработанные на предприятиях по вопросам защиты инфы. В Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... состав информационно-справочной базы входят словари, сборники, спец журнальчики, справочники, электрические базы данных. Нормативно-методическая документация должна содержать последующие вопросы защиты инфы:

— какие информационные ресурсы защищаются;

— какие программки можно использовать на служебных Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... компьютерах;

— что происходит при обнаружении незаконных программ либо данных;

— дисциплинарные взыскания и общие указания о проведении служебных расследований;

— на кого распространяются правила;

— кто разрабатывает общие указания;

— четкое описание возможностей и Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... льгот должностных лиц;

—кто может предоставлять возможности и привилегии;

— порядок предоставления и лишения приемуществ в области безопасности;

— полнота и порядок отчетности о нарушениях безопасности и криминальной деятельности;

— особенные обязанности управления и служащих Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... по обеспечению безопасности;

— разъяснение значимости правил (юзеры, осознающие необходимость соблюдения правил, поточнее их делают);

— дата ввода в действие и даты пересмотра;

— кто и каким образом ввел в действие эти правила.

План защиты Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... инфы может содержать последующие сведения:

— предназначение информационных систем (ИС);

— список решаемых ИС задач;

— конфигурация;

— свойства и размещение технических средств и программного обеспечения;

— список категорий инфы (пакетов, файлов, наборов и баз данных, в каких они Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... содержатся), подлежащих защите в ИС;

— требования по обеспечению доступности, конфиденциальности, целостности разных категорий инфы;

— перечень юзеров и их возможностей по доступу к ресурсам системы;

— цель защиты системы и пути обеспечения безопасности ИС Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... и циркулирующей в ней инфы;

— список угроз безопасности ИС, от которых требуется защита, и более возможных путей нанесения вреда;

— главные требования к организации процесса функционирования ИС и мерам обеспечения безопасности обрабатываемой Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... инфы;

— требования к условиям внедрения и определение зон ответственности установленных в системе технических средств защиты от НСД;

—главные правила, регламентирующие деятельность персонала по вопросам обеспечения безопасности ИС (особенные обязанности должностных Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... лиц ИС);

— цель обеспечения непрерывности процесса функционирования ИС, своевременность восстановления ее работоспособности и чем она достигается;

— список и систематизация вероятных кризисных ситуаций;

— требования, меры и средства обеспечения непрерывной работы и восстановления процесса Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... обработки инфы (порядок сотворения, хранения и использования запасных копий инфы и дублирующих ресурсов и т. п.);

— обязанности и порядок действий разных категорий персонала системы в кризисных ситуациях по ликвидации их последствий, минимизации Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... наносимого вреда и восстановлению обычного процесса функционирования системы;

— разграничение ответственности субъектов, участвующих в процессах обмена электрическими документами;

— определение порядка подготовки, дизайна, передачи, приема, проверки подлинности и целостности электрических документов;

— определение порядка генерации, сертификации и Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... распространения главный инфы (ключей, паролей и т. п.);

— определение порядка разрешения споров в случае появления конфликтов.


9.3. Порядок разработки и внедрения документов предприятия


Суровое значение для обеспечения безопасности информационных ресурсов получают документы Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... предприятия, регулирующие дела с государством и с коллективом служащих на правовой базе.

К таким основополагающим документам можно отнести:

  1. утомившись предприятия, закрепляющий условия обеспечения безопасности деятельности и защиты инфы;

  2. трудовые договоры с сотрудниками предприятия, содержащие Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... требования по обеспечению защиты сведений, составляющих коммерческую тайну и др.;

  3. правила внутреннего трудового распорядка рабочих и служащих;

  4. должностные обязанности управляющих, профессионалов и обслуживающего персонала.

Эти документы играют важную роль в Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... обеспечении безопасности предприятия.

Для предприятия нужно внести в утомившись последующие дополнения:

  1. предприятие имеет право определять состав, объем и порядок защиты сведений, составляющих коммерческую тайну; добиваться от собственных служащих обеспечения ее сохранности;

  2. должно обеспечить сохранность Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... коммерческой потаенны;

  3. состав и объем инфы, являющейся секретной и составляющей коммерческую тайну, также порядок защиты определяются управляющим предприятия;

  4. имеет право не предоставлять информацию, содержащую коммерческую тайну;

  5. руководителю предоставляется право ложить Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... обязанности, связанные с защитой инфы, на служащих.

Внесение этих дополнений дает право администрации:

        1. создавать организационные структуры по защите коммерческой потаенны;

        2. издавать нормативные и распорядительные документы, определяющие порядок выделения сведений, составляющих коммерческую тайну, и механизмы Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... их защиты;

        3. включать требования по защите коммерческой потаенны в контракта по всем видам деятельности;

        4. добиваться защиты интересов предприятия перед муниципальными и судебными органами;

        5. распоряжаться информацией, являющейся собственностью, в целях извлечения Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... выгоды и недопущения экономического вреда коллективу предприятия и собственнику средств производства.

Не считая этого, предприятию необходимо создать «Перечень сведений, составляющих коммерческую тайну».

Начало работы по защите коммерческой потаенны связано с разработкой списка сведений составляющих Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... коммерческую тайну. Список должен разрабатываться специальной комиссией, в которую врубаются квалифицированные спецы по всем фронтам деятельности предприятия. В состав комиссии должны заходить руководители службы защиты инфы (службы безопасности) и лицо, ответственное Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... за секретное делопроизводство. Комиссия назначается приказом управляющего предприятия. В этом же приказе инсталлируются общий механизм и сроки разработки списка. Разработка списка может быть возложена и на экспертную комиссию предприятия, осуществляющую экспертизу ценности документов Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >..., если ее состав отвечает требованиям, предъявляемым к комиссии по составлению списка.

На первом шаге работы комиссия должна на базе анализа всех направлений деятельности предприятия установить весь состав циркулирующей на предприятии Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... инфы, отображенной на любом носителе, хоть каким методом и в любом виде, также с учетом перспектив развития предприятия и его отношений с партнерами найти нрав дополнительной инфы, которая может появиться в итоге деятельности предприятия Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >.... Эта информация классифицируется по направленному на определенную тематику признаку.

На втором шаге определяется, какая из установленной инфы должна быть секретной, и отнесена к коммерческой тайне.

В согласовании со ст. 139 ГК Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... РФ и другими нормами федеральных законов информация может составлять коммерческую тайну, если она отвечает последующим требованиям (аспекты правовой охраны):

— имеет действительную либо потенциальную коммерческую ценность в силу ее неизвестности третьим лицам;

— не подпадает Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... под список сведений, доступ к которым не может быть ограничен, и список сведений, отнесенных к гос тайне;

— к ней нет свободного доступа на легитимном основании;

— владелец инфы принимает конструктивные меры к охране ее Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... конфиденциальности.

Также следует увидеть, что нецелесообразно относить информацию к коммерческой тайне, если издержки на ее защиту превысят количественные и высококачественные характеристики преимуществ, получаемых при ее защите.

После установления состава коммерческой инфы определяются Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... сроки ее конфиденциальности или указываются происшествия и действия, при пришествии которых конфиденциальность снимается. Сроки конфиденциальности должны соответствовать срокам деяния критерий, нужных и достаточных для признания данной инфы секретной в согласовании с законодательством.

Работник Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... должен соблюдать конфиденциальность сведений, которые ему стали известны в процессе работы. В случае нарушения конфиденциальности работник несет вещественную и административную ответственность в согласовании с действующим законодательством РФ и правилами внутреннего распорядка работодателя Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >.... Обязательства по соблюдению конфиденциальности остаются в силе и после прекращения срока деяния реального контракта в течение 1-го года.

Предприятие должно создать «Обязательство о неразглашении коммерческой тайны».

Разглашение инфы, составляющей Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... коммерческую тайну,- это «действие либо бездействие, в итоге которых информация, составляющая коммерческую тайну, в хоть какой вероятной форме (устной, письменной, другой форме, в том числе с внедрением технических средств) становится известной третьим лицам без Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... согласия носителя таковой инфы или вопреки трудовому либо гражданско-правовому договору».

В обязательство должен быть включен пункт, который не позволял бы использо- вать всякую информацию, полученную сотрудником в процессе выполнения им Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... служебных обязательств для воплощения хоть какой деятельности не связанной с этим предприятием.

Предприятию нужно создать должностные аннотации служащих. Нужным организационно-правовым документом исходя из убеждений защиты инфы для предприятия является должностная аннотация Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... сотрудника. Таковой документ должен содержать последующие разделы:

1. Общие положения;

2. Должностные обязанности;

3. Права.

Утверждается должностная аннотация управляющим либо другим должностным лицом, уполномоченным утверждать должностные аннотации.

И в конце концов, предприятию нужно создать «Подписку при Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... увольнении с работы».

Разумеется, что некие сотрудники в силу событий могут покинуть фирму, соответственно нужно учитывать этот момент при правовом регулировании отношений с сотрудниками. В Обязательстве на этот счет сказано, что сотрудник Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... обязуется в течение определенного времени после увольнения не разглашать сведения, ставшие известными ему по работе.

Политика по сохранению коммерческой потаенны реализуется методом наибольшего ограничения круга лиц, физической сохранности документов, содержащих такие Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... сведения, внесения требований по конфиденциальности определенной инфы в договоры с внутренними и внешнеторговыми партнерами и других мер по решению управления.

В то же время, вместе с общим списком сведений, доступ к которым по Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... закону не может быть ограничен, в действующем законодательстве установлен особый список в отношении сведений, которые не могут составлять коммерческую тайну (ст. 5 закона о КТ).

Режим коммерческой потаенны не может быть установлен Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... лицами, осуществляющими предпринимательскую деятельность, в отношении последующих сведений:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об личных бизнесменах в надлежащие муниципальные реестры;

2) содержащихся в Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... документах, дающих право на воплощение предпринематель-

ской деятельности;

3) о составе имущества муниципального либо городского унитарного предприятия, муниципального учреждения и об использовании ими средств соответственных бюджетов;

4) о загрязнении среды, состоянии противопожарной безопасности Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >..., санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых товаров и других факторах, оказывающих негативное воздействие на обеспечение неопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... оплаты труда, об критериях труда, в том числе об охране труда, о показателях производственного травматизма и проф заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... зарплаты и по другим соц выплатам;

7) о нарушениях законодательства Русской Федерации и фактах вербования к ответственности за совершение этих нарушений;

8) об критериях конкурсов либо аукционов по приватизации объектов гос либо городской принадлежности;

9) о размерах Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >... и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда людей в деятельности некоммерческой организации Адресация кодекса корпоративного поведения - Лекция Сущность и задачи комплексной системы защиты информации 6 >...;

10) о списке лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия которых либо недопустимость ограничения доступа к которым установлена другими федеральными законами.


adrenalina-gidrohlorid-vial-7-glava.html
adrenergicheskie-veshestva.html
adrenomimeticheskie-sredstva.html