Что входит в обязанности работников имеющих доступ к икт

Обновлено: 02.05.2024

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

  1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
  2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
  3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
  4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
  5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
  6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
  7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

Ключевые моменты закона:

  1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
  2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
  3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
  4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
  5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud Solutions (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

  1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
  2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
  3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
  4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
  5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

  1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
  2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
  3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
  4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

874.1 Настоящая должностная инструкция является основным нормативно-организационным документом, устанавливающим функции, права и обязанности, ответственность специалиста по информационным технологиям, регламентирующим организацию его деятельности, порядок делового взаимодействия с должностными лицами структурных подразделений XXX.

874.2 Настоящая должностная инструкция является документом прямого действия, вступает в силу со дня утверждения и является обязательной для исполнения работником с момента ознакомления под роспись.

874.3 Назначение на должность и освобождение от занимаемой должности осуществляются по приказу директора филиала XXX.

874.5 Специалист по информационным технологиям функционально подчиняется заместителю начальника ДИТ по развитию филиалов.

1.6 Специалист по информационным технологиям может замещать ведущего специалиста по информационным технологиям информационно-технологического отдела филиала на время его отсутствия.

875 Цели и должностные обязанности

875.1 Деятельность специалиста по информационным технологиям направлена на достижение следующих целей:

875.1.1Поддержка пользователей в филиале;

875.1.2Обеспечение работы локальной вычислительной сети филиала;

875.1.3Обеспечение работы ИТ-оборудования, включая компьютеры, принтеры, сканеры, сетевые устройства (концентраторы, мосты, коммутаторы и др.)

875.1.4Обеспечение работы стандартного системного программного обеспечения (операционные системы, офисные программные продукты, другие продукты, разработанные вне предприятия и используемых в качестве стандартного программного обеспечения);

875.2 Для достижения установленных целей специалист по информационным технологиям исполняет следующие обязанности:

875.2.1Проводит профилактические работы на ИТ-оборудовании;

875.2.2Осуществляет запуск в эксплуатацию, ремонт и модернизацию ИТ-оборудования;

875.2.3Принимает участие в постановке задач на проведение работ сторонней организацией монтажных работ по расширению и реорганизации локальной вычислительной сети;

875.2.4Устанавливает, настраивает и обновляет операционные системы, офисные приложения, прочее стандартное программное обеспечение;

875.2.5Консультирует пользователей в вопросах эксплуатации ИТ-оборудования и ПО, установленных на их рабочих местах;

875.2.6Выполняет заявки пользователей в филиале.

876 Показатели оценки деятельности

Деятельность специалиста по информационным технологиям оценивается на основе следующих показателей:

3.1 Точность, качество и своевременное выполнение получаемых заявок подразделений, отсутствие претензий пользователей;

3.2 Исполнение индивидуальных планов работ.

877 Общекорпоративные нормы

Деятельность специалиста по информационным технологиям регулируется общекорпоративными нормами, отраженными в следующих документах:

877.1 Правила внутреннего трудового распорядка;

877.6 Положение о защите персональных данных работников XXX ;

877.7 Положение об информационно-технологическом отделе (ИТО) филиала XXX ;

877.8 Настоящая должностная инструкция.

Специалист по информационным технологиям имеет следующие права, необходимые для выполнения своих функциональных обязанностей:

5.1 Получать любую информацию, требующуюся для выполнения своих задач, от менеджмента и сотрудников филиала XXX ;

5.2 Самостоятельно оценивать целесообразность и техническую возможность осуществления изменений в конфигурации компьютерной техники, настройках системного ПО.

Специалист по информационным технологиям несет персональную ответственность перед директором филиала за невыполнение или ненадлежащее выполнение своих функциональных обязанностей в достижении установленных целей, а также ненадлежащее использование предоставленных ему прав:

- в соответствии с действующим трудовым законодательством РФ, внутренними нормативными документами, трудовым договором работник несет дисциплинарную ответственность;

- в соответствии с договором о полной индивидуальной материальной ответственности работник несет материальную ответственность.

Одной из ключевых составляющих успеха любой компании является эффективное информационное обеспечение ее персонала. Люди должны четко понимать, в чем именно состоит цель их работы, а для этого необходимо вовремя доносить до них сведения о целях и задачах бизнеса. Грамотно выстроенные внутренние коммуникации помогают не только создать позитивный имидж самой компании, но и добиться максимального эффекта от деятельности сотрудников.

Роль коммуникации персонала в организации

Внутренние коммуникации (ВК) в компании — это особая область, которая находится где-то между работой с персоналом и связями с общественностью. Их основной целью является достижение запланированных бизнес-показателей через выстраивание системы эффективных взаимоотношений с сотрудниками. Еще в 1980-х годах американские ученые Дэвид Нортон и Роберт Каплан предложили новую систему оценки эффективности работы любой компании, так называемую сбалансированную систему показателей, и персонал с точки зрения этой системы рассматривается как один из основных ресурсов организации.

Внутренними коммуникациями называют любые коммуникации персонала внутри компании. Они могут быть горизонтальными или вертикальными, устными или письменными, личными или виртуальными, одиночными или групповыми. По сути дела — это всегда двустороннее общение, участие в котором может одновременно принимать большое количество людей. В таких коммуникациях большое значение имеет суть, каналы и форма подачи информации. Качественные ВК помогают устанавливать ролевые взаимодействия сотрудников и распределять ответственность между ними. Признаками хороших ВК являются информативность, своевременность, ясность, лаконичность и беспристрастность. Эффективные внутренние коммуникации — одна из главных задач любой компании. Именно их наличие говорит о способности менеджмента прислушиваться к сотрудникам, определять слабые и сильные стороны производственного процесса и корректировать управленческие решения.

В список задач внутренних коммуникаций обычно входят следующие:

  • формирование общего для компании информационного пространства;
  • повышение лояльности сотрудников, их приверженности интересам и главной цели компании, создание и поддержание такого социального состояния персонала, которое будет мотивировать их на максимально эффективную работу;
  • укрепление позитивного бренда компании в глазах собственных работников, поскольку они являются одним из основных каналов распространения информации о компании во внешнюю среду;
  • формирование положительного HR-бренда фирмы — именно это поможет привлечь на работу в компанию лучших специалистов;
  • формирование и поддержка корпоративной культуры организации.

Внутренние коммуникации невозможно наладить, установить и забыть о них в надежде, что они будут работать самостоятельно. Процесс необходимо постоянно поддерживать и трансформировать в соответствии с изменениями и развитием самой компании.

Единое информационное пространство для всех и каждого

До сих пор во многих компаниях построение внутренних коммуникаций сводится едва ли не к одним корпоративным вечеринкам. Этого, без сомнения, недостаточно, поскольку сотрудники должны иметь место для постоянного общения и в рабочее время. Рассчитывать на формирование корпоративной культуры и рост внутренней мотивации работников можно только при создании единого информационного пространства компании.

На заметку
Как утверждает консультант Дэвид Керк (США), 91% факторов, формирующих лояльность сотрудников и 95 %, влияющих на уровень их удовлетворенности работой, связаны именно с эффективными внутренними коммуникациями [1] .

Во-вторых, коллективу необходима площадка для обмена информацией. Работники должны иметь возможность открыто общаться на интересующие их темы, выражать свое мнение и знакомиться с точкой зрения коллег. Наличие такой площадки также даст возможность руководителям своевременно заметить наличие любых негативных настроений в коллективе и принять меры по их устранению до того, как они станут достоянием народных масс и приведут к кризису.

В-четвертых, именно на такой площадке можно эффективно разъяснять корпоративную политику компании в сфере производственного обучения и развития персонала. Сотрудник, не знающий своих перспектив в компании, никогда не будет иметь сильную внутреннюю мотивацию. Как показывает практика, попытки мотивировать коллектив исключительно перспективами роста самого предприятия, результатов практически не имеют. Для формирования высокой лояльности к организации, человек обязательно должен знать, что именно здесь он сможет добиться личных успехов.

Исследования Hewitt Associates показали, что в тех компаниях, где у сотрудников имеется высокий уровень вовлеченности, снижаются расходы на наем персонала, повышается лояльность клиентов, увеличивается рентабельность, рыночная стоимость и дополнительный доход компании [2] .

Когда есть потребность в информационном обеспечении?

  • Вопрос 1. Знаком ли персонал с общей стратегией и ближайшими планами развития компании?
  • Вопрос 2. Знают ли сотрудники о рабочих процессах соседних отделов?
  • Вопрос 3. Проводится ли в течение года диагностика отношения персонала к политике компании и получены ли положительные результаты?
  • Вопрос 4. Проводилось ли в течение последних трех месяцев какое-либо корпоративное мероприятие и было ли оно удачным?
  • Вопрос 5. Было ли успешным последнее корпоративное обучение?
  • Вопрос 6. Отсутствует ли в компании текучка персонала/показатели текучки низкие?
  • Вопрос 7. Обсуждают ли сотрудники в своих личных соцсетях проблемы компании, публикуют ли посты на производственные темы, собирают ли комментарии?

Если хотя бы на три вопроса из шести (кроме седьмого) получен отрицательный ответ, то компании срочно нужно внедрять технологии по формированию единого информационного пространства. Положительный ответ на седьмой вопрос однозначно подтверждает эту необходимость.

Способы информирования персонала

Существует множество способов информирования персонала: от выпуска собственной газеты до организации корпоративного телевидения. Мы поговорим о трех самых популярных на сегодня решениях.

Корпоративные СМИ. К ним относятся периодические печатные издания: газеты или журналы, выпускаемые в компании. Отличие корпоративного СМИ от обычного — это то, что его целевой аудиторией являются работники конкретной организации, а все публикующиеся в нем материалы касаются именно ее проблем и подаются с положительной или нейтральной точки зрения. Цель таких журналов и газет — информирование сотрудников о новостях компании, важнейших событиях, публикация документов, знакомство, хотя бы заочное, с руководством и по возможности получение обратной связи. Обычно такие издания раздают на ресепшене или в холле организации. Несмотря на то, что такие СМИ отличаются удобством восприятия информации, возможностью ее длительного хранения и повторного обращения в случае необходимости, проблему создания эффективных внутренних коммуникаций они все же не решают. Газета или журнал недостаточно оперативно реагирует на события, информация о них появляется только через какое-то время. Кроме того, отсутствует возможность мгновенного обсуждения темы, общения на полях СМИ. Тем не менее свою роль в формировании у сотрудников лояльности к компании печатные СМИ играют. Практически у всех крупных и успешных организаций имеется свой корпоративный журнал или газета. По мнению HR-менеджеров, его наличие объединяет людей, помогает сотрудникам почувствовать себя частью команды.

Корпоративный портал или интранет — это некий внутренний веб-интерфейс, предоставляющий сотрудникам компании доступ ко всем корпоративным данным. То есть это нечто вроде виртуального офиса, дающего возможность совместной работы. Обычно порталы снабжают различным функционалом в зависимости от потребностей организации. Как правило, здесь публикуются официальные документы, создаются базы важных файлов с общим доступом, группы, календарь с важными для компании датами, форум для общения сотрудников между собой. Однако некоторые особенности порталов делают их не слишком популярными для свободного общения пользователей.

Так, например, в большинстве случаев порталы остаются средой для хранения конфиденциальной информации фирмы или постановки задач, поскольку представляют собой официальный рабочий инструмент, а человек психологически не расположен общаться таким образом.

Еще один минус портала — отсутствие возможности для рядовых пользователей наполнять его контентом. Сотрудники не могут свободно поделиться своими наработками, пообщаться с коллегами, задать вопрос руководству. Для создания групп, открытия доступа к файлам необходим администратор. Это лишает портал возможности оперативного реагирования на потребности и интересы пользователей. Очень часто, несмотря на пользу этого инструмента, портал остается в организации невостребованным, а значит, своей функции по формированию внутренних коммуникаций полноценно не выполняет.

Корпоративные социальные сети (КСС), возникшие и довольно успешно развивающиеся на волне интереса к обычным соцсетям, являются действенным инструментом для повышения лояльности работников и формирования сильного HR-бренда организации. Наличие собственной социальной сети в компании воспринимается как свидетельство заботы руководства о подчиненных, как часть корпоративной культуры. Объединенные сетью сотрудники могут активно и эффективно взаимодействовать друг с другом и с руководством, даже если они находятся в разных городах. Особенно полезны соцсети для крупных организаций с множеством региональных департаментов, в которых сотрудники не всегда знакомы между собой. Сеть стирает границы между отделами и филиалами. КСС дает возможность обмениваться мнениями, публиковать собственные наработки каждого из сотрудников, а значит, постепенно в ней формируется информационная база, доступная для всех желающих.

Очень полезны соцсети и для кадровиков. С их помощью можно моментально донести до сотрудников информацию о важных новшествах или провести онлайн-обучение. Семинары и конференции в сети — прекрасная альтернатива очному обучению, для которого персонал необходимо отрывать от работы на довольно длительный срок. Как показывает практика, даже адаптация новичков происходит быстрее в тех компаниях, в которых есть собственная соцсеть. Она помогает знакомиться, новый сотрудник получает возможность задать любой вопрос каждому из коллег, найти опытных специалистов по своему профилю и получить их ценный совет. Сотрудник быстрее входит в курс своей работы и не испытывает сложностей с адаптацией, ведь в ней теперь опосредованно участвует весь коллектив, а значит, сокращается текучка кадров из-за проблем в этой сфере.

Итак, возможно именно корпоративные социальные сети в ближайшем будущем станут одним из основных инструментов, с помощью которого будет формироваться идеальное единое информационное пространство организаций. Уже сейчас самые продвинутые руководители понимают, что заставить сотрудников пользоваться устаревшими средствами общения практически невозможно — это негативно скажется на их лояльности, на рабочем процессе и в итоге — на положении компании на рынке.

Какую соцсеть для бизнеса выбрать?

Если компания уже поставила цель организовать собственную социальную сеть, то очень важно понять, какое именно решение выбрать. Мы обратились за консультацией по этому вопросу к Дмитрию Бенцу, разработчику отечественной КСС LOQUI BUSINESS:

«На рынке КСС на сегодня преобладают решения иностранного производства. Я ни в коем случае не хочу сказать, что они не достойны внимания, нет — они очень интересны, но они не адаптированы для особенностей российского бизнеса. К тому же собственно КСС не так уж и много, большинство решений — это, скорее, порталы или интранеты с социальной функцией. Именно поэтому мы поставили перед собой задачу создать социальную сеть для отечественных компаний с максимально полезными функциями и удобным интерфейсом. Итогом нашей работы явился LOQUI BUSINESS.

Что касается возможностей для самих пользователей, LOQUI дает им все самые полезные преимущества соцсети: от создания профиля, публикации постов до формирования общей базы знаний. Нашей гордостью, кстати, является наличие функции геолокации. Она будет просто необходима тем, кто по работе часто ездит в командировки, поскольку дает возможность быстро находить нужные объекты и даже размещать информацию о них с геопривязкой в сети.

P.S. По утверждению разработчиков, LOQUI сочетает в себе лучшие свойства социальных сетей и корпоративного портала.

LOQUI BUSINESS

С помощью корпоративных социальных сетей можно повысить вовлеченность сотрудников в рабочий процесс, обеспечить персонал необходимой базой данных, сэкономить рабочее время на официальную переписку.

LOQUI BUSINESS

Возможность донести свои мысли делает корпоративные соцсети удобным инструментом психологической адаптации новых сотрудников.

LOQUI BUSINESS

Корпоративная соцсеть позволяет сэкономить рабочее время и улучшить коммуникацию между отделами за счет удобного доступа к контактной информации, возможности быстро получить помощь онлайн.

LOQUI BUSINESS

Формирование единого информационного поля с помощью корпоративных сетей — возможность укрепить корпоративную культуру.

LOQUI BUSINESS

Чтобы минимизировать риск утечки в процессе обмена информацией, можно воспользоваться корпоративной соцсетью с комплексной защитой.


Белоногова Нарцисса Николаевна Ответственный редактор

Если задуматься, то все мы придем к выводу, что интранеты неинтересны сотрудникам как средства коммуникации. При этом невозможность высказаться на страницах корпоративной сети, в первую очередь по причине ее полного отсутствия, приводит к тому, что персонал начинает обсуждение внутренних проблем на сторонних, доступных для всех ресурсах, что может нанести урон репутации компании и ее информационной безопасности.

Корпоративный портал

Корпоративный портал: разработка, создание и внедрение интранета

Адаптация персонала в организации

Адаптация персонала в организации: методики правильной организации процесса

Корпоративные социальные сети: для чего они бизнесу?

Читайте также: