Автор работы: Пользователь скрыл имя, 08 Апреля 2012 в 06:51, курсовая работа
Настоящий Федеральный закон устанавливает организационные и правовые основы в сфере обеспечения безопасности объектов топливно-энергетического комплекса в Российской Федерации, за исключением объектов атомной энергетики, в целях предотвращения актов незаконного вмешательства, определяет полномочия федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в указанной сфере, а также права, обязанности и ответственность физических и юридических лиц, владеющих на праве собственности или ином законном праве объектами топливно-энергетического комплекса.
Глава 1.
1.1 Федеральный закон от 21.07.2011 N 256-ФЗ "О безопасности объектов топливно-энергетического комплекса"…………………………….....................................……….........3
1.2 Приказ Минобрнауки РФ от 24.12.2010 N 2073 (ред. от 31.05.2011) "Об утверждении и введении в действие федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки……………………………………………...........................................…………....5
1.3 Приказ Минобрнауки РФ от 23.12.2010 N 2009 (ред. от 31.05.2011) "Об утверждении и введении в действие федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки …………………………………………………................................................................……...7
1.4 Постановление Правительства РФ от 28.07.2000 N 576 "Об утверждении Положения о дипломировании персонала судов рыбопромыслового флота Российской Федерации"……………………………………………….........................................…………..9
1.5 Постановление Правительства РФ от 22.12.2005 N 800 (ред. от 03.03.2008) "О создании федерального государственного учреждения "Федеральное управление накопительно-ипотечной системы жилищного обеспечения военнослужащих"………………………………………………………....................……......13
1.6 Приказ Россельхознадзора от 30.04.2008 N 156 "О материальном стимулировании младшего обслуживающего персонала территориальных управлений Россельхознадзора"…………………………………........................................…..………......16
1.7 "Квалификационный справочник должностей руководителей, специалистов и других служащих"………………………………………...........................................................……...20
1.8 Статья: Реализация политики Международной системы менеджмента качества в управлении персоналом……………………………………………........................................25
1.9 Статья: Формы утечки информации, составляющей коммерческую тайну, и управление персоналом предприятия в целях обеспечения информационной безопасности……………………………………………………………………......................27
1.10 Приказ МНС РФ от 21.04.2004 N САЭ-3-18/297@ "Об утверждении Перечня документов, образующихся в деятельности Министерства Российской Федерации по налогам и сборам, его территориальных органов и подведомственных организаций, с указанием сроков хранения"………………………….............................................................31
Литература…………………………………………………………….………................…37
Рассмотрены основные формы реализации таких угроз, а процесс управления персоналом представлен в виде реализации четырех функций управления: планирования, организации, мотивации и контроля над персоналом.
Выводы основаны на результатах исследования на тему "Методы и средства защиты коммерческой тайны на предприятии" <1>, в котором приняли участие 40 предприятий г. Ульяновска из числа крупного, среднего и малого бизнеса.
------------------------------
<1> Исследование проведено усилиями автора при поддержке Агентства маркетинговых решений "Результат" (г. Ульяновск).
Предполагается, что на любом предприятии возможно внедрить эффективную систему управления персоналом в целях обеспечения информационной безопасности.
К конфиденциальной информации относятся любые сведения, разглашение которых способно нанести ущерб их владельцу, пользователю или связанным с ними лицам. Часть этой информации определяется в качестве коммерческой тайны. К информации, составляющей коммерческую тайну, согласно ст. 3 Закона о коммерческой тайне <2> относится научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства - ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой ее обладателем введен режим коммерческой тайны.
------------------------------
<2> См.: ФЗ от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" (в ред. от 24 июля 2007 г. N 214-ФЗ).
В деле защиты конфиденциальной информации предприятия от различного вида угроз значительное место занимает персонал предприятия, который может стать как объектом, так и субъектом таких угроз.
Представляется целесообразным рассмотреть персонал предприятия как источник угроз информационной безопасности и предложить возможную к внедрению систему управления персоналом предприятия в целях обеспечения информационной безопасности.
Формы реализации угроз информационной безопасности предприятия разнообразны по своему характеру и содержанию, что объективно затрудняет процесс противодействия им. При этом сотрудники предприятия могут действовать как по собственной инициативе, так и под влиянием сторонних для предприятия третьих лиц. Рассмотрим основные формы реализации угроз информационной безопасности:
1) перехват конфиденциальной информации, в результате которого у субъекта угрозы оказывается ее дубликат. Перехват информации может осуществляться с использованием разнообразных методов - путем простого подслушивания разговоров коллег по работе, использования технических средств (подслушивающих устройств), копирования конфиденциальных документов или электронных баз данных;
2) хищение конфиденциальной информации, в результате которого субъект угрозы одновременно решает две задачи - приобретает соответствующие сведения и лишает их предприятие. Специфика рассматриваемой угрозы заключается в том, что объектом хищения может стать не только конфиденциальная, но и вполне открытая информация, необходимая ее собственнику для нормального функционирования;
3) повреждение или уничтожение информации, в результате которого субъектом угрозы достигается лишь задача нанесения ущерба предприятию. Причиной сознательного уничтожения информации, как правило, являются соображения личной мести работодателю;
4) искажение нелояльным сотрудником конфиденциальной информации, в результате которого специалисты предприятия - объекта угрозы могут принять изначально ошибочное управленческое решение.
Итак, наиболее распространенной причиной реализации угроз информационной безопасности российских работодателей является безответственность их персонала. Она проявляется в нарушении сотрудниками действующих на предприятии требований по обеспечению информационной безопасности, что приводит к утечке конфиденциальных сведений в самых различных формах.
По результатам специального исследования на тему "Методы и средства защиты коммерческой тайны на предприятии" <3>, в котором приняли участие 40 предприятий г. Ульяновска из числа крупного, среднего и малого бизнеса, можно заключить, что эффективная система управления персоналом в целях обеспечения информационной безопасности предприятия отсутствует.
------------------------------
<3> Исследование проведено усилиями автора при поддержке Агентства маркетинговых решений "Результат" (г. Ульяновск).
Так, на 65% всех предприятий не контролируется внос и вынос сотрудниками с территории предприятия бумажных документов, дисков, электронных накопителей и других носителей информации, а также видео- и фотосъемочной аппаратуры. В 33,5% всех случаев на предприятиях помещения, где расположены компьютеры, не защищены от несанкционированного доступа. На 55% предприятий у сотрудников при увольнении не берется расписка о неразглашении конфиденциальной информации.
На 55% всех предприятий на предприятии не назначено лицо, ответственное за учет работников, имеющих доступ к сведениям, содержащим информацию, составляющую коммерческую тайну, которое обеспечивает хранение документации, выдачу ее работникам под роспись и контроль над своевременным возвратом указанной документации на хранение.
На 47,5% всех предприятий отсутствуют специально организованные места приема посетителей.
На 3/4 предприятий были зафиксированы случаи разглашения информации, составляющей коммерческую тайну, при движении персонала (приеме, перемещении, увольнении).
Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80% зависит от правильного подбора, расстановки и воспитания персонала <4>.
------------------------------
<4> См.: Ищейнов В.Я., Мецатунян М.В. Защита конфиденциальной информации: Учеб. пособие. М.: ФОРУМ, 2009. С. 32.
Ключевые принципы и правила управления персоналом с учетом требований информационной безопасности определены в международном стандарте ISO/IEC 17 799:2000 и сводятся к необходимости выполнения определенных требований безопасности, повышения осведомленности сотрудников и применения мер пресечения к нарушителям.
Согласно общей теории менеджмента процесс управления включает в себя четыре функции: планирование, организацию, мотивацию и контроль. Именно в рамках этих функций предлагается осуществлять управление персоналом предприятия в целях обеспечения информационной безопасности.
Тогда планирование персонала - это подбор персонала и оформление допуска для работы с конфиденциальной информацией.
Организация - обучение сотрудников правилам и приемам работы с конфиденциальной информацией.
Мотивация сотрудников в целях обеспечения информационной безопасности может реализовываться в двух направлениях: путем поощрения и с помощью применения специальных санкций за соответствующие нарушения.
Контроль над сотрудниками предприятия должен носить комплексный и непрерывный характер.
Рассмотрим порядок реализации каждой из функций управления персоналом в целях обеспечения информационной безопасности.
Планирование персонала.
При приеме на работу рекомендуется проводить анкетирование, с помощью которого можно сделать выводы об уровне интеллекта, получить общее представление о кандидате как разносторонней личности, определить морально-психологический уровень, выявить возможные преступные наклонности и т.д.
В случае успешного прохождения кандидатом проверки и признания его соответствующим должности осуществляется заключение (подписание) двух документов:
а) трудового договора (контракта). Контракт обязательно должен содержать пункт об обязанности работника не разглашать конфиденциальную информацию и соблюдать меры безопасности;
б) договора (обязательства) о неразглашении конфиденциальной информации, представляющего собой правовой документ, в котором кандидат на вакантную должность дает обещание не разглашать те сведения, которые ему будут известны в период его работы на предприятии, а также об ответственности за их разглашение или несоблюдение правил безопасности (расторжение контракта и судебное разбирательство).
Непосредственная деятельность вновь принятого работника в целях проверки его соответствия занимаемой должности и соблюдения правил работы с конфиденциальной информацией должна начинаться с испытательного срока, в конце которого принимается окончательное решение о приеме кандидата на постоянную работу.
Оформление допуска для работы с конфиденциальной информацией, которое также составляет основу планирования управления персоналом, производится на основании разграничения доступа к конфиденциальным документам.
Разграничение доступа основывается на однозначном расчленении информации по тематическим группам и пользователям, которым эта информация необходима для работы.
Разрешительная система допуска к конфиденциальным документам решает следующие задачи:
- ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют знания тайны фирмы и работы с ценными документами;
- строгое избирательное и обоснованное распределение документов и информации между сотрудниками;
- обеспечение сотрудника всем необходимым для выполнения своих служебных функций;
- исключение возможности для посторонних лиц несанкционированного ознакомления с конфиденциальной информацией в процессе работы сотрудника с документами, делами и базами данных;
- рациональное размещение рабочих мест и коллективный контроль над работой сотрудников <5>.
(Статья: Формы утечки информации, составляющей коммерческую тайну, и управление персоналом предприятия в целях обеспечения информационной безопасности (Мельникова Е.И.) ("Юридический мир", 2009, N 12))
1.10 Приказ МНС РФ от 21.04.2004 N САЭ-3-18/297@ "Об утверждении Перечня документов, образующихся в деятельности Министерства Российской Федерации по налогам и сборам, его территориальных органов и подведомственных организаций, с указанием сроков хранения".
МИНИСТЕРСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПО НАЛОГАМ И СБОРАМ
ПРИКАЗ
от 21 апреля 2004 г. N САЭ-3-18/297@
ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ
ДОКУМЕНТОВ, ОБРАЗУЮЩИХСЯ В ДЕЯТЕЛЬНОСТИ
МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО НАЛОГАМ И СБОРАМ,
ЕГО ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ И ПОДВЕДОМСТВЕННЫХ ОРГАНИЗАЦИЙ,
С УКАЗАНИЕМ СРОКОВ ХРАНЕНИЯ
В целях совершенствования организации делопроизводства и архивного дела, а также обеспечения сохранности документов, образующихся в деятельности налоговых органов и подведомственных организаций, приказываю:
1. Утвердить прилагаемый Перечень документов, образующихся в деятельности Министерства Российской Федерации по налогам и сборам, его территориальных органов и подведомственных организаций, с указанием сроков хранения (далее - Перечень), согласованный с Федеральной архивной службой России (протокол N 1 заседания ЦЭПК от 06.04.2004).
2. Руководителям структурных подразделений центрального аппарата МНС России, территориальных налоговых органов и подведомственных организаций руководствоваться Перечнем при составлении номенклатур дел, определении сроков хранения и отборе на хранение и уничтожение документов, образующихся в деятельности налоговых органов.
3. Руководителям управлений МНС России по субъектам Российской Федерации довести Перечень до нижестоящих налоговых органов.
4. В соответствии с указаниями по применению Перечня считать утратившими силу:
письмо Госналогслужбы России и Государственной архивной службы России от 10.02.1994 N ВГ-6-09/38/5/200-П "Об обеспечении сохранности документов государственных налоговых инспекций и отборе их в состав Архивного фонда России" с приложением "Примерный перечень документов постоянного и долговременного сроков хранения, образующихся в процессе деятельности Госналогинспекций и подлежащих передаче в состав Архивного фонда России";
решение ЦЭПК при Росархиве и ЦЭК ГНС РФ от 27.06.1996 "Об изменении сроков хранения документов бухгалтерского учета". Письмо Госналогслужбы России от 25.07.1996 N ПВ-6-25/512;
Приказ МНС России от 16.10.2001 N БГ-3-18/413 "Об утверждении Перечня специфических документов, образующихся в деятельности налоговых органов, с указанием сроков хранения".
5. Контроль за исполнением настоящего Приказа возложить на первого заместителя Министра Российской Федерации по налогам и сборам В.В. Гусева.
Исполняющий обязанности
Министра Российской Федерации
по налогам и сборам
А.Э.СЕРДЮКОВ
Утвержден
Приказом МНС России
от 21 апреля 2004 г. N САЭ-3-18/297@
Согласовано
Протоколом ЦЭПК Росархива
от 6 апреля 2004 г. N 1
ПЕРЕЧЕНЬ
ДОКУМЕНТОВ, ОБРАЗУЮЩИХСЯ В ДЕЯТЕЛЬНОСТИ
МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО НАЛОГАМ И СБОРАМ,
ЕГО ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ И ПОДВЕДОМСТВЕННЫХ ОРГАНИЗАЦИЙ,
С УКАЗАНИЕМ СРОКОВ ХРАНЕНИЯ
Информация о работе Управление персоналом в системе "КонсультантПлюс"