Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 4)

В качестве операционной системы на рабочих местах используется Windows ХР 7. С 8 апреля 2014 года прекращена поддержка и выпуск обновлений операционной системы, в том числе направленных на устранение ошибок и уязвимостей в указанной операционной системе. Сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) устаревший.

Установлен пакет офисных приложений MS Word, MS Excel. Так же на каждом автоматизированном рабочем месте (АРМ) установлен почтовый клиент Outlook Windows. В качестве обозревателя страниц Интернет установлен браузер MS Internet Explorer 8.0.

На сервере используется серверная операционная система от Microsoft - Windows server 2008 r2. С 15 июля 2015 года прекращена поддержка и выпуск обновлений операционной системы, в том числе направленных на устранение ошибок и уязвимостей в указанной операционной системе. Действующего сертификата ФСТЭК на данную версию нет.

В качестве защиты от современных интернет-угроз используется антивирусное программное обеспечение «Kaspersky endpoint security для бизнеса», который установлен на АРМ и на сервере. Антивирус имеет действующий сертификат ФСТЭК №3025, действующий до 25 ноября 2019 года.

Так же используется прикладное программное обеспечение собственной разработки «Максима» для ведения бухгалтерского, кадрового и торгового учета, то есть комплексного учета на предприятии. Сертификата ФСТЭК не имеет.

Для передачи отчетности, для получения актов сверки по налогам и сборам, выписки из Единого государственного реестра юридических лиц (ЕГРЛ), различных справок из Инспекции федеральной налоговой службы (ИФНС) используется вэб-сервис «Контур Экстерн».

Так же данный программный продукт используется для отчетности в фонд социального страхования (ФСС) и передачи сведений по листам не трудоспособности сотрудников предприятия. Есть лицензия ФСТЭК от 11.12.2009 № 0957 на деятельность по технической защите конфиденциальной информации (лицензия действует бессрочно).

2.2 Открытый документооборот и защита информации

На данный момент система открытого документооборота на предприятии выстроена. Понятия конфиденциального делопроизводства нет. Два вида делопроизводства (открытое и конфиденциальное) слиты вместе.

Информация подлежащая, обработке в закрытом режиме и которой присвоен гриф «конфиденциально»:

• информация о клиентах, заказчиках и посредниках;

• банковские кредиты и ссуды;

• бухгалтерские и финансовые отчеты;

• сведения о заключенных договорах;

• сведения о заключенных договорах.

Вся корреспонденция, которая поступает на предприятие, попадает в один из отделов и без какой-либо обработки переходят адресатам. Может произойти подмена корреспонденции, так как за ее потоком нет контроля. Никто не регистрирует входящие письма и не следит за тем, кто подучил доступ к корреспонденции.

Так же в связи с таким неразборчивым потоком документов может быть просрочка выполнения поставленных задач, так как сотрудник, получивший письмо не в тот же день, приступит к выполнению задачи с задержкой по срокам.

Так же обстоят дела и с документами, подлежащими отправке в другую организацию. Каждый занимается отправкой самостоятельно.

Нет контроля за правильностью оформления документов: наличие приложений, количество экземпляров и правильность заполнения реквизитов.

Внутренние документы на предприятии перемещают без регистрационных форм.

Для ведения документов, их регистрации, контроля в настоящее время используют бумажные формы, но нет назначенного сотрудника, кто вел бы учет документов. Каждый отдел занимается своими документами. Единого перечня документов на предприятии не составлено.

В результате возникает множество проблем, как доведение неверной информации, несвоевременная ее доставка, потеря информации, что ведет к задержкам в оформлении отчетности и замедлению деятельности предприятия, а также ошибках в ней.

На предприятии имеются нормативно-правовые и организационно-распорядительные документы:

• регламент информационной безопасности;

• регламент использования сети Internet и электронной почты;

• регламент работы с документами;

• инструкция по контролю исполнения документов.

Характеристика процесса делопроизводства в разрезе IDEF0 приведена на рисунке 2.2.

Проводя декомпозицию данного процесса на предприятии, получим схему на рисунке 2.3.

На рисунке 2.4 представлена схема декомпозиции процесса регистрации и рассмотрения входящего документа на предприятии.

Рисунок 2.2 – Процесс документооборота

Рисунок 3.2 – Характеристика процесса обработки документа

Рисунок 3.4 – Декомпозиция процесса регистрации и рассмотрения входящего документа

Настройку, защиту и контроль за информационной безопасностью осуществляет администратор безопасности.

Обеспечение информационной безопасности и защиты информации ведется на всех уровнях.

На программном (Microsoft Windows Server 2008 R2) ограниченны права доступа к Windows XP 7, Windows Server, терминальному доступу Windows Server. Разграничены права доступа пользователей «Максима». Парольная защита, установлены пароли на программные продукты, такие как Kaspersky endpoint security и «Максима». Ведение контроля пользователей Windows Server, трафика интернет, контроль электронной почты. Пользователи не имеют прав на вход в почту Outlook Windows вне организации.

На аппаратном уровне производится регулярное резервное копирование серверов. Ежеквартальная смена паролей на доступ к базам данных SQL. Ежеквартальная смена паролей на доступ к FTP серверу. Производится резервное копирование (базы SQL, FTP файлов) 4 раза в месяц.

3 Рекомендации по организации и защите конфиденциального документооборота на предприятии

3.1 Внедрение бумажного конфиденциального документооборота

В процессе выполнения работы разработана инструкция по ведения конфиденциального бумажного документооборота на предприятии, смотреть приложении Е.

Инструкция устанавливает общие требования, предъявляемые к регистрации, учёту, оформлению, тиражированию, хранению, использованию и уничтожению конфиденциальных документов и других материальных носителей конфиденциальной информации.

Выполнение требований инструкции является обязательным для работников предприятия, получившим доступ к конфиденциальной информации и другим сведениям ограниченного доступа.

Каждый сотрудник несет личную ответственность за несоблюдение требований инструкции по конфиденциальному документообороту.

Генеральный директор предприятия назначает ответственных за ведение конфиденциального делопроизводства и закрепляет в их должностных инструкциях.

Должностные лица, допущенные к работе с конфиденциальной информацией и другими сведениями ограниченного доступа, несут персональную ответственность за правильный учёт, хранение, копирование и использование конфиденциальных документов в соответствии с требованиями инструкции.

Вся система конфиденциального документооборота будет основываться на организационно-распорядительной документации предприятия. А так же будет вестись в соответствии с инструкцией по конфиденциальному документообороту, которая находится в приложении Е.

Согласно инструкции контроль за организацией работы с конфиденциальными документами будет осуществляться назначенным сотрудником, на которого возложено ведение конфиденциального делопроизводства на предприятии.

Подготовка, оформление и согласование конфиденциальных документов осуществляются в соответствии с учётом требований инструкции по ведению конфиденциального документооборота.

На документах, содержащих конфиденциальную информацию, исполнителем проставляется гриф конфиденциальности.

Бумажные носители, содержащие проекты конфиденциальных документов до подписания и присвоения исходящего регистрационного номера документу подлежат учёту в журнале учёта проектов документов на бумажных носителях конфиденциальной информации сотрудником, ответственным за ведение конфиденциального делопроизводства.

Далее присваивается учетный номер носителя, который состоит из буквенного обозначения и порядкового номера носителя.

Так же конфиденциальные документы, могут утрачивать свою секретность по истечении определенного времени или по решению экспертной комиссии. Заключение комиссии оформляется составляемым актом, утверждаемым председателем комиссии. При этом на документе делается письменная отметка о снятии грифа.

Каждый поступающий документ регистрируется в журнале регистрации входящих конфиденциальных документов. Неправильно адресованные, ошибочно вложенные документы пересылаются по назначению или возвращаются отправителю.

При недостаче документов или приложений к ним составляется акт в трёх экземплярах, один из которых остается на предприятии, второй приобщается к поступившему документу, третий посылается отправителю. Акт подписывается сотрудником и назначенным помощником, ответственного за ведение конфиденциального делопроизводства.

Отправляемые документы, содержащие конфиденциальную информацию, подписанные генеральным директором, регистрируются в журнале регистрации исходящих конфиденциальных документов.

Конфиденциальные документы, разработанные на предприятии и предназначенные для внутреннего использования, должны проходить регистрацию в журналах регистрации входящих конфиденциальных документов и подшиваться в дела в соответствии с номенклатурой дел.

Конфиденциальные документы хранятся в отдельных помещениях в сейфах или запираемых шкафах.

За сохранность конкретного конфиденциального документа отвечает работник, получивший этот документ в пользование под расписку.

Запрещается выносить документы, дела и другие конфиденциальные материалы из служебных помещений.

В необходимых случаях генеральный директор может в письменной форме разрешить исполнителям или другим работникам вынос из здания конфиденциальных документов для их согласования, подписи и т.п.

По факту утраты конфиденциальных документов, дел и других материалов или разглашения сведений, содержащихся в этих материалах, проводится служебное расследование и составляется акт, который представляется генеральному директору для принятия решения.

Тиражирование документов, содержащих конфиденциальную информацию, большого объёма или требующих снятия значительного числа копий, производится на основании письменной заявки руководителя отдела, в интересах которого будет производиться тиражирование, с письменного разрешения генерального директора.

Пересылка печатных материалов с конфиденциальной информацией в другие организации производится курьерской службой, а также заказными либо ценными почтовыми отправлениями. При пересылке документов почтовыми отправлениями они должны быть помещены в дополнительный конверт, на котором гриф конфиденциальности не проставляется.

Конфиденциальные документы запрещается передавать по каналам связи, с использованием сетей Интернет и другим без использования мер защиты.

Уничтожение материалов, содержащих конфиденциальную информацию, производится экспертной комиссией, на основании докладной записки руководителя подразделения. В докладной записке указывается обоснование уничтожения конфиденциальных документов.

По окончании календарного года экспертной комиссией проводятся внутренние проверки наличия конфиденциальных документов на предприятии.

Комиссия проверяет выполнение требований при работе с конфиденциальными документами, наличие текущих дел и дел с временными сроками хранения, наличие конфиденциальных документов, не подшитых в дела.

Проверка наличия документов производится путём сверки журналов учёта с фактическим наличием документов, а также отметок об уничтожении или отправке документов в этих журналах с актами и реестрами.

Рекомендуется ввести учет работников отделов, получивших доступ к конфиденциальной информации и другим сведениям ограниченного доступа, а также его контрагентов, и информации, к которой они получили доступ. Ввести учет должностных лиц органов государственной власти, иных государственных органов и органов местного самоуправления, получивших доступ к находящейся в ведении структурного подразделения конфиденциальной информации, в период проведения ими проверок либо иных мероприятий, проводимых в рамках полномочий данных органов власти, а также информации, к которой они получили доступ;

3.2 Внедрение электронного документооборота

После внедрения бумажного документооборота, руководству предприятия предлагается рассмотреть вариант внедрения электронного конфиденциального документооборота, который можно ввести не сразу, а через год функционирования бумажного конфиденциального документооборота.

Внедрение системы электронного документооборота позволяет избежать многих ошибок, возникающих при передаче, обработке и хранении документов, а также значительно ускорить данные процессы, что ведет к экономии рабочего времени сотрудников, а следовательно, к повышению общей эффективности работы предприятия.

Кроме того, автоматизация электронного документооборота дает следующие тактические преимущества:

• физическое освобождение места;

• уменьшение затрат на копирование;

• уменьшение затрат на доставку информации в бумажном виде;

• уменьшение затрат на ресурсы: люди и оборудование;

• уменьшение затрат на бумагу;

• повышение продуктивности работы: более быстрое выполнение работ, увеличение общего количества выполняемых работ, улучшение работы с данными и записями (документами, имеющими юридические обязательства).

Проведем обзор нескольких программных продуктов, которые могут быть приняты для работы на предприятии.

Рассмотри три варианта: Microsoft Office SharePoint Server 2007, система электронного документооборота «ЕВФРАТ-Документооборот», IBM Lotus Domino Document Manager 7.

Microsoft Office SharePoint Server 2007 – это новая серверная программа, которая входит в состав выпуска Microsoft Office 2007.

Office SharePoint Server 2007 позволяет компаниям упростить совместную работу, предоставить возможности управления информацией, реализовать бизнес-процессы и обеспечить доступ к данным, критически важным для задач предприятия.

Microsoft Office SharePoint Server 2007 обеспечивает единую интегрированную платформу, благодаря которой сотрудники могут эффективно взаимодействовать с другими участниками группы, находить ресурсы, искать экспертов и корпоративные данные, управлять информацией и рабочими процессами, а также анализировать данные для принятия более обоснованных решений.

Основные преимущества Microsoft Office SharePoint Server:

• совместная работа. Группы могут эффективно сотрудничать, совместно разрабатывать и публиковать документы, вести списки задач, реализовывать рабочие процессы;

• порталы. Личные порталы «Мой узел» позволяют обмениваться информацией с другими пользователями, а также настраивать интерфейс и содержимое корпоративного веб-узла для отдельных профилей пользователей;

• корпоративный поиск. Поиск людей, сведений, опубликованных другими людьми, и содержимого в бизнес-приложениях;

• управление корпоративной информацией. Создание документов, записей;

• бизнес-процессы и формы. Создание рабочих процессов и электронных форм для автоматизации и рационализации бизнес-процессов;

• бизнес-анализ. Информационные работники могут получать доступ к различным данным, просматривать и анализировать данные, а также публиковать отчеты для принятия более обоснованных решений.

Система электронного документооборота «ЕВФРАТ-Документооборот» предназначена для построения системы управления бизнес-процессами и документами организации.

Характеристики

Список файлов ВКР