ПРОТИВОДЕЙСТВИЕ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ СО СТОРОНЫ СОБСТВЕННОГО ПЕРСОНАЛА (НА ПРИМЕРЕ ОРГАНИЗАЦИИ N).

Введение
Глава 1. Нелояльные и безответственные сотрудники как субъекты угроз информационной безопасности работодателя
1.1Конфиденциальная информация и информационная безопасность организации
1.2 Классификация угроз информационной безопасности организации со стороны ее персонала
1.2Типовые методы защиты конфиденциальной информации от угроз со стороны персонала организации
Краткие выводы по главе
Глава 2. Практика противодействия угрозам информационной безопасности ОАО «МЗТА» со стороны собственного персонала
2.1. Краткая характеристика организации и ее кадрового потенциала
2.2. Практика обеспечения защиты конфиденциальной информации в организации
2.3. Основные проблемные области защиты конфиденциальной информации в Организации
Краткие выводы по главе
Глава 3. Рекомендации по повышению степени защищенности ОАО «МЗТА» от рассматриваемых угроз
3.1. Рекомендации по защите конфиденциальной информации в электронной форме.
3.2. Рекомендации по защите конфиденциальной информации на бумажных носителях.
3.3. Рекомендации по защите конфиденциальной информации в устной форме
Краткие выводы по главе
Заключение
Литература
Приложение 1 Структура Положения о коммерческой тайне ОАО «МЗТА»
Приложение 2 Структура Положения о защите персональных данных работников ОАО «МЗТА»
Приложение 3 Обязательство о неразглашении коммерческой тайны ОАО «МЗТА»,
Приложение 4 Перечень ответственных лиц в структурных подразделениях ОАО «МЗТА», имеющих доступ к персональным данным работников

Реализация мандатных правил доступа должна предусматривать возможности сопровождения: изменения классификационных уровней субъектов и объектов специально выделенными субъектами.Должен быть реализован диспетчер доступа, то есть средство, осуществляющее перехват всех обращений субъектов к объектам, а также разграничение доступа в соответствии с заданным принципом разграничения доступа. При этом решение о санкционированности запроса на доступ должно приниматься только при одновременном разрешении его и дискреционными, и мандатными принципами доступа. Таким образом, должен контролироваться не только единичный акт доступа, но и потоки информации.Реализация аудита и протоколирования. Данные мероприятия представляют собой неотъемлемую часть системы информационной безопасности. Подразумевают сбор, накопление, анализ событий, которые происходят в информационной системе в реальном времени. Реализация аудита и протоколирования позволит ОАО «МЗТА» решить следующие задачи:обеспечить подотчетность администраторов и пользователей системы;обеспечить возможность реконструировать последовательность событий;обнаружить попытки нарушения информационной безопасности;предоставить информацию для выявления и анализа проблем.Осуществляя протоколирование события необходимо, как минимум, записывать следующую информацию:дата и время события;идентификатор пользователя, который инициировал действие;тип события;результат действия (неудача или успех);источник запроса;имена объектов, которые были затронуты (например, имена открытых или удаленных файлов);изменения, которые были внесены в базы данных защиты.Закрыть открытые порты на компьютерах пользователей. Копирование необходимой информации на внешние носители осуществлять только через группу информационных технологий.Предложения общего характера будут приведены в конце данной главы.3.2. Рекомендации по защите конфиденциальной информации на бумажных носителях.Мероприятие 1. В первую очередь, по мнению автора настоящей работы, необходимо разработать и оформить формы допуска для работников ОАО «МЗТА». Данное мероприятие должно выделить крайне немногочисленную группу сотрудников ОАО, которой будет разрешен вынос конфиденциальной информации за пределы предприятия.Схемы допуска к информации на предприятиях, как правило, группируются следующим образом: Схема «Устроился в компанию – получил доступ ко всему что есть». Здесь нет какой-либо градации уровня допуска к информации, ни на логическом, ни на программном уровне. Устройство человека на работу предоставляет ему право общего для всех допуска к информации компании. Схема допустима для малого и отчасти среднего бизнеса, но совсем не подходит для тех, кто имеет более сложную, разветвленную и секретную бизнес информацию (ОАО «МЗТА»). Схема «Устроился в компанию – получил допуск согласно принадлежности к отделу или ко всему, что захотел сам или его руководитель». В компании имеется документированный регламент допуска к информации сотрудников. При этом тот или иной допуск определятся фактом принадлежности сотрудника к структурному подразделению, а не его непосредственными обязанностями в рамках этого подразделения или же компетенцией. Здесь имеет место принцип устного или письменного «выклянчивания» себе новых полномочий, если ранее данные права не дают делать то же, что делают «все остальные» в отделе. Важным моментом является то, что новый сотрудник работе с информацией в своем сегменте не обучается вовсе или обучается сотрудниками, работающими с ним вместеСхема «Устроился в компанию – прошел специальное обучение – получил начальный допуск согласно результату обучения». Идеальный вариант, при котором хорошо существует документированный регламент допуска к информации. Новый сотрудник проходит обучение специальными людьми и/или внутри своего отдела, но с соответствующим документальным оформлением, после чего ему присваивается доступ, но не ранее чем обучение будет завершено успешно. Самой нежелательной из всех является вторая схема, т.к. если в первой такой подход может быть оправдан очень скромной бизнес информацией, а в третьей сложная информационная структура хорошо описана и защищена, то именно вторая схема, используясь в компании со сложными ИС, является источником серьезных угроз для ее бизнес информации. Очевидно, что для большой компании лучше не экономить и использовать делопроизводственные регламенты и программные механизмы, соответствующие наиболее безопасной третьей схеме.Мероприятие 2. Ужесточить пропускной режим в ОАО. В идеале, полезно на проходных организовать камеры хранения, куда сотрудники могли бы сдавать портфели, большие сумки и т.д.Распоряжением Генерального директора ОАО определяется перечень сотрудников предприятия, которым для выполнения ими должностных обязанностей предоставляется право прохода через контрольно-пропускные пункты с рабочими папками (портфелями, рабочими чемоданами), предназначенными для переноски служебных документов (иных материалов). Наличие у сотрудников такого права удостоверяется проставлением в их пропусках соответствующих условных знаков (шифров).Мероприятие 3.Копирование и тиражирование конфиденциальных документов должно всегда письменно санкционироваться полномочным должностным лицом–менеджером по информационной безопасности.После этого вносятся необходимые записи в учетной форме основного документа и на самом документе. Копировальная техника должна располагаться в помещении рядом с рабочим местом менеджера по информационной безопасности. В данном помещении обязательно должно быть организовано видеонаблюдение Мероприятие 4. По требованию менеджера по информационной безопасности все сотрудники обязаны предъявлять для проверки все числящиеся за ними и имеющиеся конфиденциальные документы. При проведении служебных проверок в случаях нарушений правил выполнения конфиденциальных работ, разглашения конфиденциальных сведений, утраты документов представлять письменные объяснения на имя руководства ОАО.Мероприятие 5. Обращения к печати конфиденциальных документов разрешаются только с тех компьютеров, адресам которых присвоены соответствующие полномочия.Мероприятие 6. Проведение менеджером по информационной безопасности выборочных проверок рабочих помещений ОАО с целью:определения местонахождения конфиденциальной информации ( рабочий стол сотрудника, сейф, запираемый шкаф);определение местонахождения ключей от сейфов, запираемых шкафов (сданы на пропускной пункт, сданы ответственному лицу, остались в замочных скважинах, в незапираемых ящиках рабочего стола и т.д.).Мероприятие 7. Приобретение специального оборудования для уничтожения конфиденциальных документов (шредеров).Мероприятие 8. Должна быть организована и выполняться процедура по хранению ключей от сейфов и запираемых шкафов. Ко всем сейфам и шкафам необходимо иметь по два экземпляра ключей. Руководитель подразделения хранит ключи исполнителей в своем сейфе. Ключ от собственного сейфа в опечатанном пенале руководитель в конце рабочего дня сдает на пропускном пункте сотруднику охраны. Запасные ключи от всех сейфов должны храниться у менеджера по информационной безопасности.Мероприятие 9. Помещения, в которых происходит работа с конфиденциальными документами, должны быть оборудованы кондиционерами. В этом случае окна в этих помещениях не открываются. В противном случае окна должны быть оборудованы сетками во избежание выпадения документов на улицу. 3.3. Рекомендации по защите конфиденциальной информации в устной формеМероприятие 1. В идеале в ОАО «МЗТА» следует оборудовать, как минимум, хотя бы одно помещение, оборудованное для защиты устной информации (без окон, или со специально оборудованными окнами, генератор помех и т.д.). Если же руководство ОАО сочтет создание такого помещения преждевременным, то совещания, где обсуждаются вопросы, связанные с конфиденциальной информацией, необходимо проводить в помещениях для совещаний за закрытыми дверьми.Мероприятие 2. Использование локальных телефонных систем, которые не имеют выхода за пределы контролируемой зоны (например, телефонные системы внутреннего пользования).Далее следует отметить ряд мероприятий, которые являются общими для всех видов конфиденциальной информации.Провести инструктаж работников ОАО «МЗТА», цель которого – осознание каждым работником важности и конфиденциальности вверенной ему информации. Весьма часто причина разглашения конфиденциальной информации – недостаточное знание работниками правил защиты коммерческих секретов и непонимания (или недопонимания) необходимости их тщательного соблюдения. Консультирование персонала по вопросам ответственности, которую он несет в случае заведомо неправильной либо запрещенной работой с конфиденциальной информацией.Плановое и регулярное проведение обсуждений, семинаров, собраний по вопросам информационной безопасности ОАО.Обучение работников ОАО методам защиты информации должно состоять из доведения до сотрудников, которые имеют доступ к конфиденциальной информации Общества, правил и инструкций по следующим тематикам:обеспечение неразглашения конфиденциальной информации;обращение с конфиденциальными документами;методы прогнозирования действий конкурентов;методы противодействия вербовочным подходам со стороны конкурентов и правоохранительных структур.Защита интеллектуальной собственности также представляет собой очень важный элемент безопасности информации. С носителями таких сведений или авторских прав проводятся отдельные занятия. Остальным работникам необходимо разъяснить понятие служебной информации и их права на результаты интеллектуальной деятельности.Занятия должны проводиться активно, с разъяснением, обменом мнениями, а не простым истребованием росписи за ознакомление. Конкретная тематика по этому блоку определяется менеджером по информационной безопасности.Качественная организация обучения по перечисленным блокам должна включать в себя, разумеется, и проверку соответствующих знаний в виде зачетов. Вопросы по темам занятий включаются в опросные листы при аттестации.Прохождение обучения по наиболее важным тематикам должно документироваться в специальных журналах. Существенным фактором мотивации персонала будет выдача внутрифирменных сертификатов и дипломов.Чтобы эффект от занятий был долгосрочным, должностные или процедурные инструкции, описания технологических процессов должны повторять правила и требования, озвучиваемые на внутрифирменных курсах.Распоряжение об установке видеокамер вряде помещений с возможностью контроля отображаемого на специальном мониторе видео непосредственно самим руководителем ОАО, либо ответственными лицами.Несмотря на вышеприведенное утверждение о лояльности работников ОАО «МЗТА» к своей компании, не следует забывать о мероприятиях по поддержанию и развитию лояльности персонала.К большому сожалению, вера и преданность компании может исчезнуть по непонятным причинам. По непонятным причинам это только на первый взгляд. На все перемены и изменения есть причины, просто не всегда видимые. На самом деле, взгляды работников очень изменились за последние годы, персонал стал более лоялен к своему росту, карьере, а, увы, не к компании. Конечно же, отсюда рождается вопрос: как же постараться вернуть или завоевать преданность сотрудника, особенно, если речь идет о Сотруднике с большой буквы, который может развивать компанию еще долгие годы?Начнем с того, что верность компании – это обязательное правило для любого сотрудника компании! Взамен этой верности, компания должна предоставить рост (карьерный, профессиональный, заработной платы). Если сотрудник уверен в интересующем его росте, значит, растет его преданность и вера компании. Примерные показатели лояльности:заинтересованность сотрудника в компании, точнее в ее деятельности;преданность своему делу, своей работе;желание повышать профессиональный уровень, и свой и своего подчиненного;творческий подход к предложениям, поступающим от начальства;проявление желаний улучшить компанию, инициатива;цели компании и цели сотрудника совпадают; осознание того, что рост компании ее процветание, это рост и процветание каждого.На удовлетворенность трудом воздействуют различные факторы, в том числе:четкое понимание миссии и цели компании;заработная плата, выплата премий;перспективы роста (профессионального, зарплаты и т.д.);обучение в компании;организационная культура компании;рабочее место (насколько оно комфортно для сотрудника);отношение с руководством;общая атмосфера в коллективе;чувство значимости сотрудника и его работы;применение своих знаний и опыта для дальнейшего развития компании;одобрение работы вышестоящим руководством и многие другие факторы.Сегодня каждый, уважающий себя топ-менеджер, знает, что именно лояльность сотрудников поможет не просто выжить в жесткой конкуренции, а дает возможность иметь огромное конкурентное преимущество. Краткие выводы по главеВ настоящей главе представлены рекомендации по повышению степени защищенности конфиденциальной информации ОАО «МЗТА» от угроз, связанных с безответственным и нелояльным персоналом.Так, в области защиты конфиденциальной информации в электронной форме предлагается:установить дополнительное программное обеспечение;провести разграничение прав доступа пользователей локальной сети ОАО «МЗТА»;реализовать процедуру протоколирования и аудита;закрыть открытые порты на компьютерах пользователей. Копирование необходимой информации на внешние носители осуществлять только через группу информационных технологий.В части защиты конфиденциальной информации на бумажных носителях предлагается:разработать и оформить формы допуска для работников ОАО «МЗТА»;определить перечень сотрудников предприятия, которым для выполнения ими должностных обязанностей предоставляется право прохода через контрольно-пропускные пункты с рабочими папками, предназначенными для переноски служебных документов;копирование и тиражирование конфиденциальных документов должно всегда письменно санкционироваться полномочным должностным лицом;проведение проверок как наличиячислящиеся за работниками конфиденциальных документов, так и рабочих помещений на предмет выполнения требований по соблюдению конфиденциальности информации;печать конфиденциальных документов разрешать только с тех компьютеров, адресам которых присвоены соответствующие полномочия;приобрести специальное оборудование для уничтожения конфиденциальных документов (шредеры);разработать и внедрить процедуру по хранению ключей от сейфов и запираемых шкафов.В части защиты конфиденциальной информации в устной форме предлагается:оборудовать, как минимум, хотя бы одно помещение, оборудованное для защиты устной информации (без окон, или со специально оборудованными окнами, генератор помех и т.д.).использование локальных телефонных систем, которые не имеют выхода за пределы контролируемой зоны (например, телефонные системы внутреннего пользования).Предложения общего плана:разработать и утвердить политику информационной безопасности;осуществить подбор и найм сотрудника, отвечающего за информационную безопасность ОАО «МЗТА»;провести инструктаж работников ОАО «МЗТА», цель которого – осознание каждым работником важности и конфиденциальности вверенной ему информации;консультировать персонал ОАО по вопросам ответственности, которую он несет в случае заведомо неправильной либо запрещенной работой с конфиденциальной информацией;проводить с персоналом обсуждения, семинары, собрания по вопросам информационной безопасности ОАО;установить видеокамеры в ряде помещений с возможностью контроля отображаемого на специальном мониторе видео непосредственно самим руководителем ОАО, либо ответственными лицами;мероприятия по поддержанию и развитию лояльности персонала.ЗаключениеРезультаты проведенного исследования дают основания сделать вывод о том, что цель дипломной работыдостигнута – разработаны эффективные предложения по противодействию угрозам информационной безопасности со стороны собственного персонала в открытом акционерном обществе «Московский завод тепловой автоматики».В целом решены важнейшие задачи исследования:проведен анализ теоретических основ информационной безопасности организации, особое внимание при этом уделено угрозам со стороны ее собственного персонала и методам защиты от этих угроз;дана характеристика деятельности ОАО «Московский завод тепловой автоматики», оценен его кадровый потенциал;проведен аудит практики обеспечения защиты конфиденциальной информации в ОАО «Московский завод тепловой автоматики», определены ее основные проблемные области;разработаны методические рекомендации и предложения по совершенствованию защиты конфиденциальной информации в ОАО «Московский завод тепловой автоматики» (в электронной форме, на бумажных носителях, в устной форме). Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, не являющаяся общедоступной информацией и в случае разглашения способная нанести ущерб правам и охраняемым законом интересам предоставившего ее лица. При защите конфиденциальной информации приоритет должен отдаваться профилактическим методам. Данное утверждение не нуждается в дополнительных обоснованиях уже в силу того, что профилактическими методами не допускается утечка конфиденциальной информации в принципе, в то время как остальные методы в лучшем случае минимизируют ущерб или производят наказание виновных.Открытое акционерное общество «Московский завод тепловой автоматики» – крупнейший отечественный производитель и разработчик современных средств автоматизации в области энергосберегающих технологий. Предоставляет широкий спектр услуг и успешно сотрудничает с российскими и зарубежными компаниями.Основные проблемные области защиты конфиденциальной информации в ОАО «МЗТА» располагаются на административном и организационном уровнях защиты. Основным источником угрозы информационной безопасности ОАО, по мнению автора настоящей работы, является безответственный персонал. Основной резерв повышения информационной безопасности ОАО «МЗТА» – организация контроля исполнения разработанных и утвержденных локальных нормативных актов.Внесены предложения общего плана:разработать и утвердить политику информационной безопасности. Политика безопасности является совокупностью законов, правил и норм поведения, которые направлены на защиту информации и ассоциированных с ней ресурсов;осуществить подбор и найм сотрудника, отвечающего за информационную безопасность ОАО «МЗТА»;провести инструктаж работников ОАО «МЗТА», цель которого – осознание каждым работником важности и конфиденциальности вверенной ему информации; консультировать персонал ОАО по вопросам ответственности, которую он несет в случае заведомо неправильной либо запрещенной работой с конфиденциальной информацией;проводить с персоналом обсуждения, семинары, собрания по вопросам информационной безопасности ОАО;установить видеокамеры в ряде помещений с возможностью контроля отображаемого на специальном мониторе видео непосредственно самим руководителем ОАО, либо ответственными лицами;мероприятия по поддержанию и развитию лояльности персонала.В области защиты конфиденциальной информации в электронной форме предлагается:установить дополнительное программное обеспечение;провести разграничение прав доступа пользователей локальной сети ОАО «МЗТА». Права доступа к информации – совокупность правил, которая регламентирует порядок и условия доступа субъекта к информации и ее носителям, установленных правовыми документами или собственником, владельцем информации;реализовать процедуру протоколирования и аудита (сбор, накопление, анализ событий, которые происходят в информационной системе в реальном времени);закрыть открытые порты на компьютерах пользователей. Копирование необходимой информации на внешние носители осуществлять только через группу информационных технологий.В части защиты конфиденциальной информации на бумажных носителях предлагается:разработать и оформить формы допуска для работников ОАО «МЗТА»;распоряжением Генерального директора ОАО определить перечень сотрудников предприятия, которым для выполнения ими должностных обязанностей предоставляется право прохода через контрольно-пропускные пункты с рабочими папками (портфелями, рабочими чемоданами), предназначенными для переноски служебных документов (иных материалов). Наличие у сотрудников такого права удостоверяется проставлением в их пропусках соответствующих условных знаков (шифров);копирование и тиражирование конфиденциальных документов должно всегда письменно санкционироваться полномочным должностным лицом;проведение проверок как наличиячислящиеся за работниками конфиденциальных документов, так и рабочих помещений на предмет выполнения требований по соблюдению конфиденциальности информации;печать конфиденциальных документов разрешать только с тех компьютеров, адресам которых присвоены соответствующие полномочия;приобрести специальное оборудование для уничтожения конфиденциальных документов (шредеры);разработать и внедрить процедуру по хранению ключей от сейфов и запираемых шкафов.В части защиты конфиденциальной информации в устной форме предлагается:оборудовать, как минимум, хотя бы одно помещение, оборудованное для защиты устной информации (без окон, или со специально оборудованными окнами, генератор помех и т.д.).использование локальных телефонных систем, которые не имеют выхода за пределы контролируемой зоны (например, телефонные системы внутреннего пользования).Ценность данных предложений – в их универсальности и возможности применения в практически любой организации.Реализация данных предложений позволит существенно повысить информационную безопасность ОАО «МЗТА», как следствие – эффективность его работы.ЛитератураКонституция Российской Федерации. Конституция РФ. Государственный флаг РФ. Государственный герб РФ. Государственный гимн РФ. – М.: АСТ, 2006. – 160 с.Гражданский кодекс Российской Федерации. Части 1,2,3 и 4 – М.: Проспект, КноРус, 2010, – 544 с.Трудовой Кодекс Российской Федерации. – М.: Эксмо, 2010. – 256 с.Закон РФ «О государственной тайне»от 21 июля 1993 года № 5485-1 (в редакции Федерального закона № 131-ФЗ от 06 октября 1997 г.) // Консультант ПлюсФедеральный закон «Об информации, информационных технологиях и о защите информации» № 149 – ФЗ от 27 июля 2006 г.(в редакции Федерального закона № 65 – ФЗ от 06 апреля 2011 г.) // Консультант ПлюсФедеральный закон «О коммерческой тайне» № 98-ФЗ от 29.07.2004 г. // Консультант ПлюсФедеральный закон «О персональных данных» № 152 – ФЗ от 27 июля 2006 г. (в редакции Федерального закона № 261 – ФЗ от 25 июля 2011 г.)// Консультант ПлюсУказ Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06 марта 1997 г. (с изменениями от 23 сентября 2005 г.) // Консультант ПлюсАлавердов А.Р. Управление кадровой безопасностью предприятия. – М.: Маркет ДС, 2011. – 176 с. Алавердов А.Р. Управление человеческими ресурсами организации.- М.: Синергия, 2012. – 656 с.Кибанов А.Я. Основы управления персоналом. – М.: Инфра-М, 2006. – 304 с.Мескон М., Альберт М., Хедоури Ф. Основы менеджмента. – М: Дело, 2006. – 720 с.Петров М.И. Безопасность и персонал. – М.: Библиотека журнала «Управление персоналом», 2008. – 227 с.Садердинов А. А., Трайнев В. А., Федулов А. А. Информационная безопасность предприятия:Учебное пособие. – 2-е изд. – М., Издательско-торговая корпорация «Дашков и К°», 2005. – 336 с.Самоукина Н.В. Незаменимый сотрудник и кадровая безопасность. – М.: Вершина, 2008. – 176 с.Соломандина Т.О., Соломандин В.Г. Кадровая безопасность компании. – М.: Альфа-пресс, 2011. – 688 с.Управление персоналом организации. Практикум. : Учеб. пособие / Под ред. д.э.н., проф. А.Я. Кибанова. – 2-е изд., перераб. и доп. - М.: ИНФРА-М, 2008. - 365 с.Лояльность: сотрудники лояльны одинаково, но нелояльны по-своему» / Интервью с С. Горностаевым. – Управление персоналом, №2, 2007.Козлов В.Сохранение коммерческой тайны в организации. – Управление персоналом, №7, 2008.www.consultant.ruwww.mzta.ruwww.hrm.ruwww.hr-portal.ruПриложение 1Структура Положения о коммерческой тайне ОАО «МЗТА»Общие положенияПонятия, которые используются в данном ПоложенииПолномочия и ответственность руководства ОАО в области защиты коммерческой тайныПонятие коммерческой тайныОхрана конфиденциальной информацииПорядок отнесения сведений к коммерческой тайнеСведения, которые составляют коммерческую тайнуОбязательства и ответственность работникаПорядок допуска к коммерческой тайнеПорядок прекращения допуска к коммерческой тайнеПриложенияПеречень сведений, составляющих коммерческую тайну ОАО «МЗТА»Перечень сведений, которые не могут составлять коммерческую тайнуПриложение 2Структура Положения о защите персональных данных работников ОАО «МЗТА»ПолитикаЦели и область примененияЗаконодательные акты – основания для разработки ПоложенияПонятие и состав персональных данных работниковПорядок ввода в действие и изменения ПоложенияОбщие положенияСбор, обработка и хранение персональных данных работниковСтруктурные подразделения, работающие с персональнымиданными работниковНосители информации, используемые при работе с персональнымиданными8.Доступ к персональным данным работникаВнутренний доступ (работники ОАО)Внешний доступ (другие организации и граждане)9.Безопасность персональных данных9.1.Внутренняя защита (порядок работы с конфиденциальнойинформацией ОАО)получение персональных данных;хранение персональных данных;использование персональных данных;передача персональных данных9.2.Внешняя защита (защита от несанкционированного доступа кперсональным данным работников извне)Права работникаКоллективные праваОтветственность за разглашение конфиденциальной информации,связанной с персональными данными работникаПриложение 3Обязательство о неразглашении коммерческой тайны ОАО «МЗТА»Я,______________________________________________________________________________________________________________________________,(Ф.И.О.)_________________________________________________________________________________________________________________________________(должность, подразделение)являясь Работником Общества, в период трудовых отношений с Обществом (его правопреемником) и в течение 3 лет после их окончанияОБЯЗУЮСЬ:–не разглашать сведения, составляющие коммерческую тайну Общества, которые будут мне доверены или станут известными при исполнении служебных обязанностей;–не передавать третьим лицам и не раскрывать публично сведения, составляющие коммерческую тайну Общества, без согласия на то его руководства;–выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению сохранности коммерческой тайны Общества;–в случае попытки посторонних лиц получить от меня сведения о коммерческой тайне Общества немедленно сообщить об этом руководителю структурного подразделения и Генеральному директору Общества;–не использовать сведения о коммерческой тайне Общества для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб Обществу;–немедленно сообщать Генеральному директору Общества о фактах, которые могут привести к дестабилизации работы Общества;–сохранять коммерческую тайну тех предприятий, с которыми Общество имеет деловые отношения;–в случае увольнения все носители (документальные, электронные и т. п.) коммерческой тайны, которые находились в моем распоряжении, передать начальнику отдела по делопроизводству;–при утрате или недостаче носителей коммерческой тайны немедленно сообщить об этом начальнику структурного подразделения либо Генеральному директору Общества.До моего сведения доведены соответствующие положения по защите коммерческой тайны.Мне известно, что нарушения этих положений могут повлечь ответственность в соответствии с законодательством Российской Федерации._________________________________(подпись)“_____” _________________ 20___ г.Приложение 4Перечень ответственных лиц в структурных подразделениях ОАО «МЗТА», имеющих доступ к персональным данным работников1.Служба персоналаДиректор по персоналуменеджер по обучению персоналаначальник отдела кадровинспектор отдела кадров2. Финансовая службаГлавный бухгалтербухгалтер по заработной платеглавный кассир3. Техническая службаначальник группы информационных технологий (ГИТ)специалист ГИТ4.Управление Генерального директораГенеральный директорюрисконсульт