Организация работы с конфиденциальными документами в МАДОУ ДСКВ 'Солнышко' г. Покачи
ФГБОУ ВПО
(Федеральное государственное бюджетное образовательное учреждение высшего
профессионального образования) «НИЖНЕВАРТОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
Гуманитарный
факультет
Отделение
документоведения и истории
Кафедра
документоведения и всеобщей истории
Курсовая работа
Организация работы с
конфиденциальными документами в МАДОУ ДСКВ «Солнышко» г. Покачи
Студентки V курса
ОЗО 51 группы
Д
Далидович
О.И.
Научный
руководитель
Давыденко
Е.А. к.ф.н, доцент
Нижневартовск
2015
ВВЕДЕНИЕ
Правовая защита информации - одно из направлений обеспечения безопасности
организации как нормативно-правовая категория, определяющая меру защиты ее
интересов от несанкционированного доступа к информации. Законодательные акты,
защищающие интересы личности, материальные и финансовые ресурсы как
собственность лица или организации не являются новыми для наших
предпринимателей.
В части коммерческой информации формой обеспечения безопасности выступает
понятие «коммерческая тайна». В зависимости от характера информации, ее
доступности для заинтересованных потребителей, а также экономической
целесообразности конкретных защитных мер могут быть избраны следующие формы
защиты информации: признание сведений коммерческой тайной; патентование;
использование норм авторского права; применение норм обязательного права.
При разработке законодательных и других правовых и нормативных
документов, а также при организации защиты информации важно правильно
ориентироваться во всем блоке действующей законодательной базы в этой области.
Проблемы, связанные с правильной трактовкой и применением
законодательства Российской Федерации в этой области, периодически возникают в
практической работе по организации защиты информации от ее утечки по
техническим каналам, от несанкционированного доступа к информации и от
воздействий на нее при обработке в технических средствах информатизации (далее
- защита информации), а также в ходе контроля эффективности принимаемых мер
защиты. В частности, такие вопросы возникают применительно к трактовке содержания
категорий «служебная тайна» и «конфиденциальная информация».
Цель курсовой работы - провести анализ организации работы с
конфиденциальными документами в МАДОУ ДСКВ «Солнышко» г. Покачи.
Задачи курсовой работы:
исследовать понятие коммерческой тайны в российском законодательстве;
исследовать механизмы защиты документов, содержащих коммерческую тайну;
проанализировать процесс документирования управленческой документации в
МАДОУ ДСКВ «Солнышко» г. Покачи;
провести анализ защиты персональных данных в работе отдела кадров МАДОУ
ДСКВ «Солнышко» г. Покачи.
Предмет исследования - система защиты персональных данных в деятельности
организации.
Объектом исследования выбрана организация - МАДОУ ДСКВ «Солнышко» г.
Покачи.
Структурно курсовая работа состоит из введения, двух глав, заключения,
списка использованных источников и литературы.
Глава 1. Работа с документами, содержащими коммерческую тайну
.1 Понятие коммерческой тайны
В мировой практике законодательного регулирования коммерчески ценной
информации употреблялись различные термины, обозначавшие суть данного понятия и
использовавшие ключевое слово «тайна». Под промысловой тайной понимались
индивидуальные особенности производства и купечески организованного
предприятия, включавшие сведения, составлявшие промышленную, фабричную или
торговую тайну. Производственной тайной считалось привнесение чего-либо нового
в процесс создания благ. Под фабричной тайной понимался не только предмет
патента, который первыми ввели Англия, Франция и Германия, но и любая
особенность производства (речь идет о современном понятии «ноу-хау»). Торговую
тайну составляли элементы индивидуальности, например, знание мест закупки
товаров, списки покупателей и иное. Коммерческая тайна включала особенности
коммерческой деятельности предприятия. Тайной становились любые сведения,
представлявшие для собственника коммерческую ценность в современном понимании.
Правовая природа коммерческой тайны такова, что последняя может
существовать в различных формах. Впервые о коммерческой тайне и праве на ее защиту
упоминалось в статье 33 Закона СССР «О предприятиях в СССР» и в статье 28
Закона РСФСР «О предприятиях и предпринимательской деятельности». Вопросы
защиты коммерческой тайны нашли отражение в статьях 10 и 15 Закона РСФСР «О
конкуренции и ограничении монополистической деятельности на товарных рынках». В
мае 1991 года были приняты Основы гражданского законодательства Союза ССР и
республик, в статье 151 которых устанавливался порядок правовой охраны секретов
производства, действующий в настоящее время и регулирующий защиту «ноу-хау».
Нормы действующего законодательства имеют в основном декларативный и
отсылочный характер. Согласно пункту 3 статьи 184 Гражданского кодекса
Российской Федерации, коммерческий представитель после исполнения поручения
обязан хранить в тайне ставшие ему известными сведения о торговых сделках. При
этом не указывается срок, в течение которого действует это ограничение, не
определяется и ответственность лица, нарушившего данный запрет. Еще одна норма
(пункт 2 статьи 67 Гражданского кодекса Российской Федерации) обязывает
участников хозяйственного товарищества (общества) не разглашать
конфиденциальную информацию о его деятельности. С учетом основной задачи
коммерческой организации (получение прибыли) уместнее говорить о коммерческой тайне.
Подобных примеров можно привести множество.
В отличие от начинающей складываться в России практики заключения
трудовых договоров (контрактов), учитывающих условия неразглашения ряда
сведений, зарубежное законодательство имеет более продолжительную историю, а
значит, и ряд значительных преимуществ. В большинстве зарубежных стран в
настоящее время отсутствует единый нормативный общегосударственный акт,
определяющий понятие «коммерческая тайна» и раскрывающий соответствующий
механизм правового регулирования. Исключение составляют, пожалуй, только США.
Правовые нормы, касающиеся регулирования коммерческой тайны, содержатся в
различных нормативных актах, например, в уголовном кодексе, законах о
недобросовестной конкуренции, о свободе доступа к информации.
В США имеет место некоторое усложнение как порядка оформления трудовых
отношений, так и их прекращения. В основе такого подхода лежат сложившиеся
правила деловых обычаев и обыкновений, без которых, невозможно нормальное
функционирование экономических отношений.
Высокая степень разработанности и подробная детализация законодательства
позволяют осуществлять правовое регулирование трудовых отношений) предметом
которых является информация, составляющая коммерческую тайну, без каких-либо
дополнительных действий, направленных на усиление правовой защищенности как
обладателя коммерческой тайны, так и иного хозяйствующего субъекта. В качестве
примера правового регулирования защиты конфиденциальной информации и, в
частности, коммерческой тайны можно привести следующие законодательные акты
Германии: Германское торговое уложение, Акционерный закон, Закон об обществах с
ограниченной ответственностью, Закон о производственных и хозяйственных
кооперативах.
Правовое регулирование трудовых отношений, предметом которых является информация,
составляющая коммерческую тайну, в России характеризуется недостаточной
степенью разработанности законодательства в целом и отсутствием каких-либо норм
в трудовом законодательстве в частности.
Российское законодательство знает много видов «тайн». Это
государственная, военная, налоговая, нотариальная, адвокатская, банковская,
врачебная, личная, тайна голосования, следствия, усыновления и другие. О
существовании и предназначении этих тайн сказано в различных нормативных
правовых актах. Но не каждой из них посвящен специальный закон, как в случае с
коммерческой тайной).
Под коммерческой тайной (КТ) понимается режим конфиденциальности
информации, позволяющий ее обладателю при существующих или возможных
обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить
положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду
(п. 1 ст. 3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»).
Под информацией, составляющей коммерческую тайну (секрет производства),
подразумеваются сведения любого характера (производственные, технические,
экономические, организационные и другие), в том числе о результатах
интеллектуальной деятельности в научно-технической сфере, а также сведения о
способах осуществления профессиональной деятельности, которые имеют
действительную или потенциальную коммерческую ценность в силу неизвестности их
третьим лицам, к которым у таких лиц нет свободного доступа на законном
основании и в отношении которых обладателем данных сведений введен режим
коммерческой тайны.
При этом предметом регулирования Закона № 98-ФЗ являются отношения,
связанные с установлением, изменением и прекращением режима КТ в отношении
информации, составляющей секрет производства (ноу-хау). Но определения
«ноу-хау» в Законе № 98-ФЗ нет. Зато оно есть в ГК РФ, где под ним понимаются
те же сведения, что и в определении информации, составляющей КТ.
Таким образом, законодательством стерты смысловые различия между
понятиями «ноу-хау», «секрет производства», «информация, составляющая
коммерческую тайну». Поэтому понятие «секрет производства» представляется
избыточным и вносящим путаницу, поскольку не означает ничего нового или иного
по сравнению с тем, что стоит за понятием «информация, составляющая
коммерческую тайну».
Объект коммерческой тайны должен иметь действительную или потенциальную
коммерческую ценность, обусловленную неизвестностью охраняемых сведений третьим
лицам. Субъектам предпринимательской деятельности запрещено использовать в
качестве объекта таковой сведения, перечисленные в ст. 5 Закона № 98-ФЗ.
Данный перечень состоит из 9 закрытых и одного открытого пункта, в
соответствии с которым федеральными законами могут устанавливаться иные
сведения, обязательные к раскрытию или недопустимые к ограничению.
Тесно связан с объектом коммерческой тайны вопрос об участниках
конфиденциальных отношений, в рамках которых охраняемые сведения становятся
доступными другим лицам.
По объему прав и обязанностей названные лица существенно отличаются.
Если исключительное право на секрет производства принадлежит лицу в
полном объеме, то есть включает обязательства по введению режима КТ и
возможность использовать и распоряжаться указанным исключительным правом, такое
лицо называется обладателем (правообладателем).
Прочие участники лишь пользуются указанным правом на условиях,
определенных договором и/или законом. К ним относятся:
лицензиат - лицо, которое получает право использования соответствующего
секрета производства в пределах, установленных лицензионным договором с
обладателем (лицензиаром) (п. 1 ст. 1469 ГК РФ);
работник, создавший секрет производства или которому он стал известен в
связи с выполнением трудовых обязанностей или конкретного задания работодателя.
Это лицо обязано сохранять конфиденциальность полученных сведений до
прекращения действия исключительного права на секрет производства
(исключительным правом обладает работодатель) (ст. 1470 ГК РФ);
органы государственной власти, иные госорганы, органы местного
самоуправления - это получатели информации, составляющей КТ (передача допускается
в целях выполнения ими своих функций), которые обязаны создать условия,
обеспечивающие охрану конфиденциальности информации, предоставленной им
юридическими лицами или ИП (ст. 6 и 13 Закона № 98-ФЗ).
В законодательстве отсутствуют исключения из круга обладателей
информации, составляющей коммерческую тайну, поскольку это любые лица, которые
владеют такой информацией на законном основании, ограничили доступ к этой
информации и установили в отношении нее режим КТ. Отсутствует в ГК РФ, Законе №
98-ФЗ и прямое указание на то, что обладатель или приобретатель исключительного
права на секрет производства (информацию, составляющую КТ) должен быть
субъектом предпринимательской деятельности. В п. 1 ст. 1229 ГК РФ в качестве
обладателей исключительного права на результат интеллектуальной деятельности
названы гражданин и юридическое лицо.
1.2 Защита документов, содержащих коммерческую тайну
Сегодня не все руководители предприятий в состоянии в полной мере оценить
необходимость создания надежной системы защиты информации. Тем более сложно
бывает определить конкретные действия, необходимые для защиты тех или иных
конфиденциальных сведений. Многие руководители предприятий идут по пути
создания на нем охранных структур (служб личной охраны, телохранителей), почти полностью
исключая организационно-технические и правовые методы, средства и способы
защиты информации.
Меры обеспечения сохранности и защиты информации на каждом отдельном
предприятии могут быть различны по масштабам и формам. Они зависят от
производственных, финансовых и иных возможностей предприятия, от количества
охраняемых на нем секретов и их значимости. При этом выбор таких мер необходимо
осуществлять по принципу экономической целесообразности, придерживаясь в
финансовых расчетах «золотой середины», так как чрезмерное закрытие информации,
так же как и халатное отношение к ее сохранению, могут вызвать потерю
определенной доли прибыли или привести к непоправимым убыткам.
Отсутствие у руководителей предприятий четкого представления об условиях,
способствующих утечке конфиденциальной информации, приводят к ее
несанкционированному распространению.
По утверждению западных экспертов и российских специалистов,
недобросовестная конкуренция в России в переходный период рыночных отношений
будет осуществляться, прежде всего, в форме промышленного (информационного)
шпионажа, роста коррупции, организованной преступности, фальсификации и
подделки продукции конкурентов, манипулирования деловой отчетностью и нанесения
материального и морального ущерба конкуренту.
В настоящее время государственные органы власти Российской Федерации не в
состоянии эффективно решить проблему защиты информации и обеспечить
безопасность предпринимательской деятельности. Поэтому руководители российских
предприятий должны самостоятельно принимать решения о выборе критериев, норм,
методов и реальных механизмов защиты информации, являющихся их собственностью.
Здесь им могут помочь профессионалы, способные реально оценить и спланировать
организационно-технические и правовые аспекты защиты.
Вопросы защиты информационных ресурсов самым тесным образом связаны не
только с решением научно-технических проблем, но и с вопросами правового
регулирования отношений в процесс с информатизации. Необходимость
организационно-правового обеспечения защиты информации вытекает из факта
признания за информацией статуса товара, продукта общественного производства,
установления в законодательном порядке права собственности на информацию.
Такая постановка вопроса приобретает особый смысл и характер в условиях
демократизации общества, формирования рыночной экономики, включения нашего
государства в мировое экономическое сообщество. Если решение вопросов развития
производственной базы создания средств информатики в какой-то мере можно
осуществить с использованием рыночных структур и отношений, то разработка и
внедрение законодательной базы информатизации невозможны без активной
государственной информационной политики, направленной на построение по единому
замыслу организационно-правового механизма управления информационными процессами»
увязанного с научно-технической базой информатизации.
Организационно-правовое обеспечение является многоаспектным понятием,
включающим законы, решения, нормативы и правила. Причем, применительно к защите
информации, обрабатываемой в автоматизированной системе, оно имеет ряд
принципиальных специфических особенностей, обусловленных следующими
обстоятельствами:
− представлением информации в непривычной и неудобочитаемой
для человека двоичной форме;
− использованием носителей информации, записи на которых
недоступны для простого визуального просмотри
− возможностью многократного копирования информации без
оставления каких-либо следов;
− легкостью изменения любых элементов информации без
оставления следов типа подчисток-, исправления и т.п.;
− невозможностью традиционного скрепления документов
традиционными подписями со всеми нормативно-правовыми аспектами этих подписей;
− наличием большого числа нетрадиционных дестабилизирующих
факторов, оказывающих влияние на защищенность информации.
Исходя из приведенных обстоятельств, комплекс вопросов, решаемых
организационно-правовым обеспечением, может быть сгруппирован в три класса:
− организационно-правовая основа защиты информации в АС;
− технико-математические аспекты организационно-правового
обеспечения;
− юридические
аспекты организационно-правового обеспечения защиты.
Из практических соображений ясно, что организационно-правовая основа
защиты информации должна включать:
− определение подразделений и лиц, ответственных за
организацию защиты информации;
− нормативно-правовые, руководящие и методические материалы
(документы) по защите информации;
− меры ответственности за нарушение правил защиты;
− порядок разрешения спорных и конфликтных ситуаций по
вопросам защиты информации.
Таким образом, вся совокупность вопросов, возникающих при решении проблем
организационно-правового обеспечения, может быть представлена в виде схемы,
приведенной на рис.1.
|
Организационно-правовое
обеспечение защиты информации
|
|
Организационно-правовая
основа
|
Технико-математические
аспекты
|
Юридические аспекты
|
|
|
|
|
|
Подразделения и лица,
ответственные за защиту
|
Фиксация подписи под
документом
|
Узаконивание правил защиты
информации
|
|
|
|
|
|
Нормативно-правовые,
руководящие и методические материалы
|
Фиксация фактов ознакомления
с информацией
|
Узаконивание мер
ответственности за нарушения
|
|
|
|
|
|
Меры ответственности за
нарушения
|
Фиксация фактов изменения
информации
|
Узаконивание
технико-математических решений
|
|
|
|
|
|
Порядок разрешения спорных
ситуаций
|
Фиксация фактов копирования
информации
|
Узаконивание процессуальных
процедур
|
Рис. 1. Анализ зарубежного и отечественного опыта
организационно-правового обеспечения защиты информации
Под юридическими аспектами организационно-правового обеспечения защиты
информации в АС понимается совокупность законов и других нормативно-правовых
актов, с помощью которых достигаются следующие цели:
− устанавливается обязательность соблюдения всеми лицами,
имеющими отношение к АС всех правил защиты информации;
− узакониваются меры ответственности за нарушение правил
защиты;
− узакониваются (приобретают юридическую силу)
технико-математические решения вопросов организационно-правового обеспечения
защиты информации;
− узакониваются процессуальные процедуры разрешения ситуаций.
складывающихся в процесс: функционирования систем защиты.
В ведущих зарубежных странах к настоящему времени
накоплен значительный опыт решения обсуждаемых здесь проблем. Существенным при
этом является разносторонность разрабатываемых и применяемых мер, которые не
сводятся к одним только нормативным и правовым актам, хотя их значение и
является превалирующим. С этой точки зрения можно выделить следующие аспекты
решения вопросов организационно-правового обеспечения зашиты информации:
− информирование широких масс населения и
заинтересованны[ специалистов о существе проблемы защиты информации,
необходимости и путях се решения;
− выработка единообразия в определении и
интерпретации основных понятий, относящихся к проблеме защиты;
− развитие технико-математических основ,
необходимых для решения вопросов организационно-правового обеспечения защиты
информации;
− разработка и утверждение стандартов в
области защиты информации; - создание законодательной основы, необходимой для
обеспечения зашиты информации.
Развитие технико-математических основ, необходимых для
решения вопросов организационно-правового обеспечения защиты информации. Как и
следует из рис.1, центральной задачей создания технико-математической базы
является разработка эффективных и надежных методов фиксации в памяти ЭВМ такого
аналога подписи человека, который, с одной стороны, сравнительно легко мог бы
быть реализован современными средствами вычислительной техники, а с другой -
выполнял бы все основные функции собственноручной росписи. К настоящему времени
практически всеми специалистами признано, что наиболее обнадеживающим путем
решения данной задачи является использование специальных методов
криптографического преобразования информации, которые чаще всего называют
системами цифровой подписи.
Анализируя развитие указанных работ за рубежом, уместным
будет отметить, что в ведущих странах, (и особенно в США) работы в области
криптографии, предназначенной для всеобщего применения (т.е. не для специальных
целей) и удовлетворения всеобщего интереса, ведутся давно и весьма интенсивно.
Для подтверждения сказанного приведем хотя бы тот факт, что списки литературы,
прилагаемые к журнальным статьям по этой проблеме, нередко содержат до 150
названий совершенно открытых источников. Российские читатели могут составить
достаточно объективное представление о характере и уровне разработок по
переводу на русский язык тематического выпуска трудов института инженеров по
электротехнике и радиоэлектронике.
Из сказанного однозначно вытекает важность и
необходимость всемерного развития работ по созданию технико-математических
основ организационного обеспечения защиты информации, причем на сегодняшний
день особенно для систем коммерческого применения.
Что касается разработки и утверждения стандартов в
области защиты информации, то и за рубежом, и в России этому вопросу уделяется
большее внимание. Широко известен, например, национальный стандарт США
криптографического закрытия информации DES. Причем здесь в качестве стандарта утвержден не
только сам алгоритм шифрования, но также средства его реализации и способы
использования. Вопросами стандартизации в области защиты данных занимается
целый ряд различных организаций США и европейских стран, а для рассмотрения
разработанных стандартов создан специальный подкомитет ТС/8С20 Международной
организации по стандартизации.
Второй по значимости проблемой создания организационно-правовой основы
является комплектование системы руководящих и методических документов по защите
информации. Здесь с практической точки зрения можно было бы руководствоваться
следующим:
− все существующие в стране документы, регламентирующие
правила обращения с информацией, имеющей ограничительный гриф, в полном объеме
распространяются также и на информацию, циркулирующую в процессе
функционирования АС;
− с целью учета специфических особенностей накопления, хранения
и обработки данных в АС разрабатываются и утверждаются специальные руководящие
и методические материалы, которые должны иметь юридическую силу;
− с целью интерпретации и детализации положений и требований
указанных материалов применительно к конкретным условиям в каждой АС должны
быть разработаны и в установленном порядке утверждены
− инструкции пользователям, операторам АС, дежурным сменам
администрации банка данных, службе защиты, а также техническая документация
системы защиты.
документ
коммерческий тайны законодательство
Глава 2. Защита персональных данных в работе отдела кадров в МАДОУ
ДСКВ «Солнышко» г. Покачи
2.1. Общая характеристика системы управления МАДОУ ДСКВ «Солнышко»
г. Покачи
Муниципальное автономное дошкольное образовательное учреждение детский
сад комбинированного вида «Солнышко» города Покачи (МАДОУ ДСКВ «Солнышко»)
является муниципальным светским некоммерческим дошкольным образовательным
учреждением.
Сокращенное наименование: МАДОУ ДСКВ «Солнышко»
Адрес МАДОУ ДСКВ «Солнышко»: Тюменская область, Ханты-Мансийский
автономный округ - Югра, г. Покачи, ул. Молодежная 15/1
Муниципальное автономное дошкольное образовательное учреждение детский
сад общеразвивающего вида функционирует с 2007 года.
Организационно-правовая форма - муниципальное образовательное учреждение.
Учредителем ДОУ является муниципальное образование Ханты-Мансийского
автономного округа - Югры, городской округ, город Покачи. Участок ДОУ
«Солнышко» озеленен, на территории имеется спортивная площадка, цветник,
огород, прогулочные площадки для каждой группы. В детском саду работают
специализированные группы для детей с общим недоразвитием речи. Имеются
физкультурный и музыкальные залы, методический кабинет, кабинеты логопедов,
психолога, медицинский, музыкального руководителя.
В ДОУ 10 групп для детей дошкольного возраста, из них 1 группа раннего
возраста (2-3 года); 2 логопедические группы (5-7 лет) и 7 обще развивающих
групп (3-7 лет).
МАДОУ ДСКВ «Солнышко» является звеном муниципальной системы образования
г. Покачи, обеспечивающим помощь семье в воспитании детей дошкольного возраста,
реализуя основную общеобразовательную программу дошкольного образования в
группах общеразвивающей, компенсирующей, оздоровительной и комбинированной
направленности, в разном сочетании.
Предназначение МАДОУ ДСКВ «Солнышко» определяется его местом в
муниципальной системе образования: осуществление совместного образования
здоровых детей и детей с ограниченными возможностями здоровья в соответствии с
общеобразовательной программой дошкольного образовательного учреждения и
федеральных государственных требований к структуре основной общеобразовательной
программы дошкольного образования и условиям ее реализации, с учетом
особенностей психофизического развития и возможностей детей.
Основными средствами реализации предназначения МАДОУ ДСКВ «Солнышко»
являются:
Устав детского сада;
-лицензированная медицинская деятельность по следующим
видам помощи: доврачебная, скорая, неотложная, амбулаторно - поликлиническая,
стационарная;
лечебно- оздоровительная и профилактическая работа,
коррекция выявленных отклонений;
освоение воспитанниками основной общеобразовательной
программы «Из детства - в отрочество»;
предоставление воспитанникам возможности апробировать
себя в различных видах деятельности: игровой, учебной (развитие речи, овладение
элементарными математическими представлениями, музыкальные, физкультурные и
другие занятия), поисковой, организаторской и др.;
обеспечение благоприятного психологического климата в
ДОУ;
высокий профессионализм педагогических работников,
медицинского персонала.
С целью выполнения Инструкций по охране труда сотрудников проводятся
следующие мероприятия; выдается спецодежда, моющие средства, регулярно
проводятся проверки рабочих мест, приборов и оборудования; всем персоналом
систематически прорабатываются должностные инструкции, инструкции по охране
жизни и здоровья, техники безопасности труда, правила пожарной безопасности,
внутреннего трудового распорядка, санитарные правила. Администрация
контролирует выполнение персоналом должностных инструкций.
Управление МАДОУ осуществляется в соответствии с законом РФ «Об
образовании» и на основании Устава детского сада. Непосредственное управление
детским садом осуществляет заведующий. Формами самоуправления МАДОУ являются:
педагогический совет; собрание трудового коллектива; управляющий совет детского
сада.
Рис. 2. Структура аппарата управления МАДОУ ДСКВ «Солнышко»
В дошкольном учреждении соблюдается исполнительская дисциплина: имеется
номенклатура дел, регистрируется входящая и исходящая документация,
осуществляется работа по изучению и реализации нормативных документов
(приказов, инструкций, распоряжений), распределены обязанности между всеми
участниками образовательного процесса. Делопроизводство организовано на
современном уровне и соответствует Закону РФ «Об образовании», ТК РФ.
Трудовые отношения участников образовательного процесса оформлены
трудовыми договорами в соответствии ТК РФ, имеются должностные инструкции,
правила внутреннего трудового распорядка.
Руководство МАДОУ ДСКВ «Солнышко» осуществляется в соответствии с Уставом
дошкольного учреждения, Законом об образовании РФ, законодательством Российской
Федерации.
На первом уровне находится заведующий детским садом, который осуществляет
руководство и контроль за деятельностью всех структур. Заведующий выполняет
свои функции в соответствии с должностной инструкцией. Указания и распоряжения
заведующего обязательны для всех участников образовательного процесса.
Заведующий действует от имени учреждения, представляя его во всех организациях
и учреждениях:
− распоряжается имуществом учреждения в пределах прав, представленных
договором между Учредителем и Учреждением;
− в соответствии с законодательством о труде принимает на работу и
увольняет работников, осуществляет расстановку кадров, поощряет работников
учреждения, налагает взыскания;
− несет ответственность за деятельность учреждения перед учредителем;
− издает приказы, распоряжения в рамках своей компетентности,
регламентирующие деятельность ДОУ.
На втором уровне управление осуществляют заместитель заведующего по УВР,
заместитель заведующего по АХР, старшая медсестра, которые взаимодействуют с
соответствующими объектами управления. На этом уровне заведующий осуществляет
непосредственную и опосредованную реализацию управленческих решений через
распределение обязанностей между административными работниками с учетом их
подготовки, опыта, а также структуры дошкольного учреждения.
Сегодня на делопроизводителе сходится вся входящая и исходящая
документация, он является связующим звеном между руководителем и сотрудником,
между руководителем и его деловыми партнерами. Следовательно, к деловым,
личностным качествам делопроизводителя предъявляются особые требования, с
которыми, на мой взгляд, он в МАДОУ ДСКВ «Солнышко» справляется.
Заместитель заведующего по УВР осуществляет руководство учебно -
воспитательным процессом учреждения. Он определяет место каждого педагога в
воспитательной работе с детьми, мобилизует воспитателей на решение задач,
поставленных концепцией дошкольного воспитания перед дошкольным учреждением,
привлекает к их решению родителей и общественность.
Заместитель заведующего по АХР отвечает за сохранность здания дошкольного
учреждения и имущества, организует материально - техническое снабжение
педагогического процесса, обеспечивает чистоту и порядок в помещениях и на
участке, противопожарную безопасность и организацию труда обслуживающего
персонала.
Старшая медицинская сестра контролирует санитарное состояние помещений и
участка дошкольного учреждения, выполнение требований СанПиНа, качество
доставляемых продуктов, организацию питания и качество приготовления пищи,
обеспечивает медицинское обслуживание детей, проводит санитарно -
просветительскую работу среди работников учреждения и родителей, принимает
участие в организации физкультурно - оздоровительной работы с детьми.
Указания, даваемые старшим воспитателем, старшей медицинской сестрой,
завхозом в пределах их компетенции, также обязательны для всех работников.
Третий уровень управления осуществляют воспитатели, педагог - психолог,
музыкальный руководитель, воспитатель по физкультуре и обслуживающий персонал.
На этом уровне объектами управления являются дети и их родители.
Таким образом, организационная структура управления в МАДОУ ДСКВ
«Солнышко» представляет собой совокупность всех его органов с присущими им
функциями.
В организации МАДОУ ДСКВ «Солнышко» работу службы ДОУ выполняет
делопроизводитель учебного управления. Согласно должностной инструкции
делопроизводитель назначается и освобождается от должности приказом заведующего.
В обязанности делопроизводителя входит:
прием и регистрация корреспонденции, направление ее в структурные
подразделения;
передача документов на исполнение в соответствии с резолюцией
руководителя предприятия, оформление регистрационных карточек или создание
банка данных;
ведение картотеки учета прохождения документальных материалов,
осуществление контроля за их исполнением, выдача необходимых справок по
зарегистрированным документам;
отправка исполненной документации по адресам;
ведение учета получаемой и отправляемой корреспонденции, систематизация и
хранение документов текущего архива;
ведение работы по созданию справочного аппарата по документам,
обеспечение удобного и быстрого их поиска;
подготовка и сдача в архив предприятия документальных материалов,
законченных делопроизводством, регистрация картотеки или компьютерных банков
данных, составление описи дел, передаваемых на хранение в архив;
обеспечение сохранности проходящей служебной документации;
соблюдение правил внутреннего трудового распорядка и иных локальных
нормативных актов организации.
2.2 Характеристика системы работы с документами
В деятельности МАДОУ ДСКВ «Солнышко» создаются и используются следующие
документационные системы:
организационно-правовой документации (должностные инструкции, положения),
проанализировано - 7 документов;
распорядительная документация (приказ, входящие решения),
проанализировано - 15 документов;
информационно-справочная документация (протокол, служебная записка,
объяснительная записка), проанализировано - 22 документа.
На основе требований ГОСТа Р 6.30-2003 «Унифицированные системы
документации. Унифицированная система организационно-распорядительной
документации. Требования к оформлению документов» мной были проанализированы
основные документы. В качестве примера я взяла два документа, используемые в
МАДОУ ДСКВ «Солнышко»:
Приказ - наиболее распространенный правовой акт, издаваемый руководителем
учреждения (организации, предприятия), действующего на основе принципа
единоначалия, в целях разрешения основных и оперативных задач, стоящих перед
данным учреждением. Приказы издаются и по административным вопросам, требующим
правового решения.
Приказ оформляется на специальных бланках и содержит следующие реквизиты:
наименование организации;
название вида документа (приказ);
дату и номер документа; место издания;
заголовок к тексту;
текст;
подпись;
визы.
Должностная инструкция делопроизводителя - это организационно-правовой
документ, в котором определяются основные функции, обязанности, права и
ответственность сотрудника организации при осуществлении им деятельности в
определенной должности.
При оформлении должностной инструкции в МАДОУ ДСКВ «Солнышко»
используются следующие реквизиты: наименование учреждения, наименование вида
документа, дата, заголовок к тексту, текст, подпись, гриф утверждения и
согласования. ДИ состоит из четырех разделов: общее положение, функции,
должностные обязанности, права, ответственность; делопроизводителем оформлено
ознакомление с данным документом. ДИ утверждена заведующим ДОУ. Обязательными реквизитами
должностной инструкции являются:
наименование организации;
наименование структурного подразделения;
дата;
регистрационный номер документа;
место составления;
заголовок к тексту;
подпись;
гриф утверждения.
Наиболее распространенные способы создания документов в МАДОУ ДСКВ
«Солнышко» - являются программы:
-Microsoft Office Word, Excel;
Консультант +.
После проведения анализа документов организации МАДОУ ДСКВ «Солнышко»
можно сказать, что при оформлении не всех документов реквизиты документов соответствуют
требованиям ГОСТ Р 6.30-2003 «Унифицированные системы документации.
Унифицированная система организационно-распорядительной документации.
Требования к оформлению документов». Ошибки носят системный характер: исходные
документы сохраняются в электронном варианте и используются в качестве образца.
2.3 Организация защиты персональных данных в конфиденциальном
делопроизводстве
Во исполнение требований Федерального закона Российской Федерации №149-ФЗ
от 27 июля 2006 г. «Об информации, информационных технологиях и о защите
информации», Федерального закона Российской Федерации №152-ФЗ от 27 июля 2006
г. «О персональных данных» и методических документов ФСТЭК России по
обеспечению безопасности персональных данных на предприятии разработано и
утверждено «Положение об обработке персональных данных, получение, хранение,
комбинирование, передача и любое другое использование персональных данных», что
закреплено приказом № 94 от 20.03.2012г.
Персональная ответственность за организацию и ведение делопроизводства,
своевременное и отвечающее установленным требованиям исполнение документов,
сохранность дел возлагается на: начальников структурного подразделения и
непосредственного исполнителя.
Начальник отдела кадров при приеме на работу получает
письменное согласие на обработку персональных данных от вновь поступивших
работников и под роспись проводит ознакомление с Положением о защите
персональных данных.
Положение об обработке персональных данных работников
МАДОУ ДСКВ «Солнышко» разработано в соответствии со следующими
нормативно-правовыми документами:
Статья 24 Конституции Российской Федерации;
ст. 85-90 Трудового Кодекса Российской Федерации;
Федеральный закон Российской Федерации №152-ФЗ «О
персональных данных» от 27.07.2006г.;
Федеральный закон Российской Федерации № 149 - ФЗ от
27.07.2006г. «Об информации, информационных технологиях и о защите информации».
Постановление Правительства Российской Федерации от 17
ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности
персональных данных при их обработке в информационных системах персональных
данных».
Целью документа является защита персональных данных,
обрабатываемых в информационной системе персональных данных МАДОУ ДСКВ
«Солнышко» от несанкционированного доступа, неправомерного их использования или
утраты.
Документ предназначен для работников, которые в рамках
своих должностных обязанностей имеют доступ и (или) осуществляют обработку
персональных данных субъектов персональных данных.
Персональные данные работника - информация,
необходимая работодателю в связи с трудовыми отношениями и касающаяся
конкретного работника. Под информацией о работниках понимаются сведения о
фактах, событиях и обстоятельствах жизни работника, позволяющее
идентифицировать его личность.
Обработка персональных данных субъектов персональных
данных, являющихся работниками учреждения, осуществляется в целях регулирования
трудовых отношений между учреждением и работниками, содействия работникам в
выполнении ими своих функциональных обязанностей, обучении, продвижении по
работе, контроля количества и качества выполняемой работы и обеспечения
сохранности имущества учреждения, очередности предоставления отпусков,
установления и расчета размера заработной платы, страхования работников,
оформления страховых свидетельств государственного пенсионного страхования, а
также в иных целях, необходимых учреждению в связи с трудовыми отношениями с
работниками.
К персональным данным работника МАДОУ ДСКВ «Солнышко»
следует отнести:
анкетные данные;
сведения об образовании;
паспортные данные;
сведения о предыдущем месте работы;
занимаемую должность;
размер заработной платы;
сведения о трудовом и общем стаже;
наличие судимостей;
сведения о составе семьи;
сведения о социальных льготах;
адрес места жительства;
домашний телефон;
-результаты медицинского обследования на предмет
годности к осуществлению трудовых обязанностей.
В состав персональных данных работников также входят
сведения, содержащиеся в следующих документах и копиях:
-подлинники и копии приказов по личному составу МАДОУ
ДСКВ «Солнышко»;
основания к приказам по личному составу;
личные дела и трудовые книжки сотрудников;
трудовые договора;
дела, содержащие материалы по повышению квалификации и
переподготовке сотрудников, их аттестации;
копии отчетов, направляемые в органы статистики;
копии документов об образовании;
автобиографии;
рекомендации, характеристики, фотографии и т.п.
Обработка и передача персональных данных
Обработка персональных данных осуществляется МАДОУ
ДСКВ «Солнышко» в следующих случаях:
-после направления уведомления об обработке
персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22
Федерального закона №152-ФЗ «О персональных данных»;
при наличии согласия субъекта персональных данных, за
исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона
№152-ФЗ;
после принятия необходимых мер по защите персональных
данных.
В МАДОУ ДСКВ «Солнышко» делопроизводитель назначена приказом руководителя
ответственной за защиту персональных данных и определяет перечень лиц, допущенных
к обработке персональных данных.
Допуск к персональным данным работника разрешен должностным лицам,
которым персональные данные необходимы для выполнения конкретных трудовых
функций.
Внешний допуск к персональным данным работников имеют сотрудники контрольно
- ревизионных органов при наличии документов, являющихся обоснованием к работе
персональными данными.
Запрещается:
-обрабатывать персональные данные в присутствии лиц, не допущенных к их
обработке;
осуществлять ввод персональных данных под диктовку.
Обработка персональных данных работника может осуществляться
исключительно в целях обеспечения соблюдения законов и иных нормативных
правовых актов, содействия работникам в трудоустройстве, обучении и продвижении
по службе, обеспечения личной безопасности работников, контроля количества и
качества выполняемой работы и обеспечения сохранности имущества.
При определении объема и содержания обрабатываемых персональных данных
работника работодатель должен руководствоваться Конституцией Российской
Федерации, Трудовым кодексом и иными федеральными законами.
Получение персональных данных может осуществляться как путем
представления их самим работником, так и путем получения их из иных источников.
Персональные данные следует получать у него самого. Если персональные
данные работника возможно получить только у третьей стороны, то работник должен
быть уведомлен об этом заранее, и от него должно быть получено письменное
согласие. Работодатель должен сообщить работнику о целях, предполагаемых
источниках и способах получения персональных данных, а также о характере
подлежащих получению персональных данных и последствиях отказа работника дать
письменное согласие на их получение.
Работодатель не имеет права получать и обрабатывать персональные данные
работника о его политических, религиозных и иных убеждениях и частной жизни. В
случаях, непосредственно связанных с вопросами трудовых отношений, данные о
частной жизни работника (информация о жизнедеятельности в сфере семейных
бытовых, личных отношений) могут быть получены и обработаны работодателем
только с его письменного согласия.
Обработка (сбор, систематизация, накопление, хранение, уточнение
(обновление, изменение), использование, распространение (в том числе передача),
обезличивание, блокирование, уничтожение) персональных данных подразделяется
на:
-обработку персональных данных, осуществляемую без использования средств
автоматизации;
обработку персональных данных в информационных системах персональных
данных.
Обработка персональных данных в информационных системах персональных
данных с использованием средств автоматизации осуществляется в соответствии с
требованиями постановления Правительства Российской Федерации от 17 ноября 2007
г. №781 «Об утверждении Положения об обеспечении безопасности персональных
данных при их обработке в информационных системах персональных данных»,
нормативных и руководящих документов уполномоченных федеральных органов
исполнительной власти.
Не допускается обработка персональных данных в информационных системах
персональных данных с использованием средств автоматизации:
-если не обеспечена конфиденциальность указанных данных;
при отсутствии утвержденных организационных документов о порядке
эксплуатации информационной системы персональных данных.
Обработка персональных данных, содержащихся в информационной системе
персональных данных либо извлеченных из такой системы, считается осуществленной
без использования средств автоматизации (неавтоматизированной), если такие
действия с персональными данными, как использование, уточнение, распространение,
уничтожение персональных данных в отношении каждого из субъектов персональных
данных, осуществляются при непосредственном участии человека.
Требования к передаче персональных данных:
-не сообщать персональные данные третьей стороне без письменного согласия,
за исключением случаев, когда это необходимо в целях предупреждения угрозы
жизни и здоровью работника или гражданина, а также в других случаях,
предусмотренных законодательством РФ;
не сообщать персональные данные в коммерческих целях без письменного согласия
лица, являющегося носителем этих данных;
предупредить лиц, получающих персональные данные, о том, что эти данные
могут быть использованы лишь в целях, для которых они сообщены, и требовать от
этих лиц подтверждения того, что это правило соблюдено;
не запрашивать информацию о состоянии здоровья работника, за исключением
тех сведений, которые относятся к вопросу о возможности выполнения работником
трудовых функций.
Внутренний доступ (доступ внутри организации).
. Право доступа к персональным данным сотрудника имеют:
руководитель учреждения;
сам работник, носитель данных;
другие сотрудники организации при выполнении ими своих служебных
обязанностей.
. Перечень лиц, имеющих доступ к персональным данным работников,
определяется приказом руководителя учреждения.
Внешний доступ.
. К числу массовых потребителей персональных данных вне организации можно
отнести государственные и негосударственные функциональные структуры:
налоговые инспекции;
правоохранительные органы;
органы статистики;
страховые агентства;
военкоматы;
органы социального страхования;
пенсионные фонды;
подразделения муниципальных органов управления;
. Надзорно-контрольные органы имеют доступ к информации только в сфере
своей компетенции.
. Организации, в которые сотрудник может осуществлять перечисления
денежных средств (страховые компании, негосударственные пенсионные фонды,
благотворительные организации, кредитные учреждения), могут получить доступ к
персональным данным работника только в случае его письменного разрешения.
. Другие организации.
Сведения о работающем сотруднике или уже уволенном могут быть
предоставлены другой организации только с письменного запроса на бланке
организации, с приложением копии нотариально заверенного заявления работника.
Персональные данные сотрудника могут быть предоставлены родственникам или
членам его семьи только с письменного разрешения самого сотрудника.
В случае развода бывшая супруга (супруг) имеют право обратиться в
организацию с письменным запросом о размере заработной платы сотрудника без его
согласия (УК РФ).
Хранение персональных данных должно происходить в порядке, исключающем их
утрату или их неправомерное использование.
При увольнении работника, имеющего доступ к персональным данным
работников МАДОУ ДСКВ «Солнышко», документы и иные носители, содержащие
персональные данные, сдаются руководителю структурного подразделения.
Ответственность за разглашение конфиденциальной информации, связанной с
персональными данными
Персональная ответственность - одно из главных требований к организации
функционирования системы защиты персональной информации и обязательное условие
обеспечения эффективности этой системы.
Каждый сотрудник, получающий для работы конфиденциальный документ, несет
единоличную ответственность за сохранность носителя и конфиденциальность
информации, ставшей известной ему.
Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных, несут дисциплинарную, административную,
гражданско-правовую или уголовную ответственность в соответствии с федеральными
законами.
Личная тайна работника охраняется законом на самом высоком уровне.
Законодатель предусмотрел практически все нормы для защиты этой категории
правоотношений. Однако следует заметить, что основным источником правонарушений
в области охраны персональных данных персонала служит неграмотность работников
кадровых служб в указанных вопросах, вызванная, тем, что нормативно не
отрегулирован порядок организации деятельности по сохранности персональных
данных в организациях и на предприятиях.
Лица, виновные в нарушении установленных норм, регулирующих получение,
обработку и защиту персональных данных работников, несут дисциплинарную,
административную, гражданско-правовую или уголовную ответственность.
Необходимо получать согласие работников на ограничения их приватности.
Это можно зафиксировать непосредственно в трудовом договоре. Однако работник,
приступающий к работе, в любом случае должен подписать документ о согласии на
применение мер наблюдения или контроля; его следует под расписку ознакомить с
действующими правилами сбора и обработки персональных данных. Следует учесть
также, что такие нематериальные блага, как честь и достоинство, личная и семейная
тайна, являются неотчуждаемыми (ст. 150 ГК РФ, п. 9 ст. 86 ТК РФ);
следовательно, согласие на применение мер, ущемляющих честь и достоинство
работника и ограничивающих его право на тайну, будет в случае конфликта
признано недействительным.
Все механизмы сбора информации о работниках должны применяться только на
основании принятых в надлежащем порядке внутриорганизационных норм.
Использование видеонаблюдения, прослушивания, контроля за перепиской, контроля
за перемещениями работников по предприятию и других мер должно быть
урегулированы правилами внутреннего распорядка или специальным регламентом.
Этот документ должен быть доступен всем работникам предприятия. Все меры
наблюдения и контроля, не урегулированные таким документом, могут
рассматриваться работниками как незаконное вторжение в их частную жизнь. Если
на предприятии действует служба безопасности (как обособленное подразделение),
ее права следует четко указать в уставе этого подразделения, который должен
быть согласован с органами внутренних дел (ст.14 Закона РФ «О частной
детективной и охранной деятельности в РФ»).
Собираемая информация должна касаться исключительно служебной
деятельности работника и не затрагивать его частную жизнь. Помимо обеспечения
интересов работника, целью сбора персональных данных может быть лишь контроль
за количеством и качеством работы, а также за сохранностью имущества.
Любую информацию о работнике необходимо получать из законных источников.
Законным источником, согласно п. 3 ст. 86 ТК РФ, является или сам работник, или
такой источник, на обращение к которому он дал согласие. Следовательно,
информация о работнике, полученная работодателем случайно из сторонних
источников, не может быть включена в состав персональных данных; она не может
обрабатываться, храниться на предприятии и тем более не может передаваться
третьим лицам.
Защита персональных данных представляет собой жестко регламентированный и
динамически-технологический процесс, предупреждающий нарушение доступности,
целостности, достоверности и конфиденциальности персональных данных и в
конечном счете обеспечивающий достаточно надежную безопасность информации в
процессе управленческой и производственной деятельности компании.
Защита персональных данных работника от неправомерного их использования
или утраты должна быть обеспечена работодателем за счет его средств в порядке,
установленном федеральными законами.
«Внутренняя защита».
. Основным виновником несанкционированного доступа к персональным данным
является, как правило, персонал, работающий с документами и базами данных.
Регламентация доступа персонала к конфиденциальным сведениям, документам и
базам данных входит в число основных направлений организационной защиты
информации и предназначена для разграничения полномочий между руководителями и
специалистами организации.
. Для обеспечении внутренней защиты персональных данных работников
необходимо соблюдать ряд мер:
ограничение и регламентация состава работников, функциональные
обязанности которых требуют конфиденциальных знаний;
строгое избирательное и обоснованное распределение документов и
информации между работниками;
рациональное размещение рабочих мест работников, при котором исключалось
бы бесконтрольное использование защищаемой информации;
знание работником требований нормативно-методических документов по защите
информации и сохранении тайны;
наличие необходимых условий в помещении для работы с конфиденциальными
документами и базами данных;
определение и регламентация состава работников, имеющих право доступа
(входа) в помещение, в котором находится вычислительная техника;
организация порядка уничтожения информации;
своевременное выявление нарушения требований разрешительной системы
доступа работниками подразделения;
воспитательная и разъяснительная работа с сотрудниками подразделения по
предупреждению утраты ценных сведений при работе с конфиденциальными
документами;
не допускается выдача личных дел сотрудников на рабочие места
руководителей. Личные дела могут выдаваться на рабочие места только
генеральному директору, работникам отдела персонала и в исключительных случаях,
по письменному разрешению генерального директора, - руководителю структурного
подразделения (например, при подготовке материалов для аттестации работника).
. Защита персональных данных сотрудника на электронных носителях.
Все папки, содержащие персональные данные сотрудника, должны быть
защищены паролем, который сообщается руководителю службы управления персоналом
и руководителю службы информационных технологий.
«Внешняя защита».
. Для защиты конфиденциальной информации создаются целенаправленные
неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося
совершить несанкционированный доступ и овладение информацией. Целью и
результатом несанкционированного доступа к информационным ресурсам может быть
не только овладение ценными сведениями и их использование, но и их
видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания
реквизитов документа и др.
. Под посторонним лицом понимается любое лицо, не имеющее
непосредственного отношения к деятельности компании, посетители, работники
других организационных структур. Посторонние лица не должны знать распределение
функций, рабочие процессы, технологию составления, оформления, ведения и
хранения документов, дел и рабочих материалов в отделе персонала.
. Для обеспечения внешней защиты персональных данных сотрудников
необходимо соблюдать ряд мер:
порядок приема, учета и контроля деятельности посетителей;
пропускной режим организации;
учет и порядок выдачи удостоверений;
технические средства охраны, сигнализации;
порядок охраны территории, зданий, помещений, транспортных средств;
требования к защите информации при интервьюировании и собеседованиях.
Обобщая все вышесказанное, можно сделать вывод, что система защиты
информации в МАДОУ ДСКВ «Солнышко» представляет собой комплекс организационных,
технических и технологических средств, методов и мер, препятствующих
незаконному доступу к конфиденциальной информации.
ЗАКЛЮЧЕНИЕ
Коммерческая тайна - режим конфиденциальности информации, позволяющий её
обладателю при существующих или возможных обстоятельствах увеличить доходы,
избежать неоправданных расходов, сохранить положение на рынке товаров, работ,
услуг или получить иную коммерческую выгоду.
В ходе исследования была изучена работа делопроизводителя,
проанализирован порядок составления и оформления организационно-правовых,
распорядительных и информационно-справочной документации, проанализировано
соответствие реквизитов управленческой документации предприятия ГОСТу Р
6.30-2003 «Унифицированные системы документации. Унифицированная система
организационно-распорядительной документации. Требования к оформлению
документов».
Изучив движение документов и системы документации в
МАДОУ ДСКВ «Солнышко» с момента их получения до завершения исполнения, можно
сделать следующие выводы:
в МАДОУ ДСКВ «Солнышко» работу службы ДОУ выполняет
один человек - делопроизводитель. Делопроизводитель относится к категории
технических исполнителей и подчиняется непосредственно заведующей. Он
обрабатывает различные документационные системы (организационно-правовая,
распорядительная, информационно-справочная) и руководит всем документационным
процессом в данном учреждении, а именно: составляет и оформляет деловые бумаги,
принимает, регистрирует, передает их на исполнение, контролирует за
исполнением, отвечает за хранение документов, сдает их в архив МАДОУ.
наиболее распространенными каналами поступления
входящей корреспонденции являются: почта, факс, доставка курьером и
телефонограммы;
прием всей входящей корреспонденции и вся последующая
обработка в МАДОУ осуществляется централизованно секретарем руководителя;
- большая часть входящих документов, которые обрабатывает секретарь,
адресована руководителю и только 10-15% руководителям структурных подразделений
и конкретным исполнителям.
СПИСОК
ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ
Федеральные
законы
1. Конституция
Российской Федерации от 12 декабря 1993 г, ст.24 [Электронный ресурс] - режим
доступа: <http://constitution.kremlin.ru/>, свободный.
. Трудовой кодекс
Российской Федерации от 30 декабря 2001 г. № 197-ФЗ [Электронный ресурс] -
режим доступа: http://www.rg.ru/2001/12/31/trud-dok.html сводный.
3. Федеральный
закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» //
[Электронный ресурс] Режим доступа: http://www.rg.ru/oficial/doc/federal_zak/1-fz.shtm,
свободный.
4. Федеральный
закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и
о защите информации» // [Электронный ресурс] Режим доступа:
http://www.rg.ru/oficial/doc/federal_zak/1-fz.shtm, свободный
. Федеральный
закон от 27.07.2006 № 152-фз (ред. от 25.07.2011) «О персональных данных»,
[Электронный ресурс] - режим доступа: http://www.referent.ru/1/184098, сводный.
Нормативно-методические
акты
6. ГОСТ
24-104-85. Единая система стандартов автоматизированных систем управления.
Автоматизированные системы управления. Общие требования // [Электронный ресурс]
Режим доступа: http://docinfo.ru/eachdoc-6190.html, свободный.
7. ГОСТ
Р 6.30. Унифицированные системы документации. Унифицированная система
организационно-распорядительной документации. Требования к оформлению
документов. М.: ИПК Издательство стандартов, 2003.
8. Перечень типовых
управленческих документов, образующихся в деятельности организаций, с указанием
сроков хранения, утвержденный Росархивом 06.10.2000 (в ред. от 27.10.2003).
[Электронный ресурс] - режим доступа: http://storehouse.ru/po2,
свободный.
9. Положение
«Об обработке персональных данных получение, хранение, комбинирование, передача
и любое другое использование персональных данных», утвержден Приказом от 20.03.2012г.
№ 94
. Должностная
инструкция специалиста по кадрам, утвержденная заведующим МАДОУ ДСКВ «Солнышко»
от 01.03.2007.
11. Делопроизводство
организации: подготовка, оформление и ведение документации: 75 образцов
основных документов/ А.В. Непогода, П.А. Семченко. - М.: Омега-Л, 2008. - С.60.
12. В
соответствии с Законом РФ от 10.07.0992 года № 3266-1 «Об образовании», на
основании Постановления администрации города Покачи утверждён Устав МАДОУ ДСКВ
«Солнышко» в новой редакции.
. Должностная
инструкция специалиста по кадрам, утвержденная заведующим МАДОУ ДСКВ «Солнышко»
приказом №64 от 01.03.2007г.
14. Устав
МАДОУ ДСКВ «Солнышко», утвержденный постановлением администрации города Покачи
от 24.08.09г. № 597.
Литература
15. Абалмазов
Э.И. Методы и инженерно-технические средства противодействия информационным
угрозам. - М.: Гротек, 2013.
16. Андреева,
В.И. Работа с документами в делопроизводстве. Документооборот фирмы (на основе
ГОСТов РФ)/В.И. Андреева. - М.: ЗАО «Бизнес-школа» «Интел-Синтез», 1997. - 144с.
. Батурин
Ю. М., Жодзишский А. М. Компьютерная преступность и компьютерная безопасность.
М.: Юридическая литература, 2013. С. 98.
. Василенко
В.С., Короленко М.П. Целостность информации в автоматизированных системах. //
Корпоративные системы. 2013.-№ 3. С. 15.
. Ведение
делопроизводства в ДОУ /Автор-сост. Н.Б. Улашенко. - Волгоград: ИТД «Корифей»,
2009. - 112с.
. Волкова,
К.А. Предприятие: Положение об отделах и службах, должностные инструкции:
справочное пособие / К.А.Волкова, Ф.К. Казакова. М.: Экономика, 2003. - 557 с.
. Вялова,
Л.М. Составление и оформление распоряжений и указаний / Л.М. Вялова //
Справочник секретаря и офис-менеджера. - 2007. - № 9. - С. 30-35.
. Гасникова,
С.Ю. «Словарь терминов и понятий по документоведческим дисциплинам».
. Делопроизводство
организации: подготовка, оформление и ведение документации: 75 образцов
основных документов/ А.В. Непогода, П.А. Семченко. - М.: Омега-Л,2008. - 480с.
. Зима
В., А. Молдовян, Н. Молдавян. Безопасность глобальных сетевых технологий.-2-е
изд.-СПб.: БХВ-Петербург, 2012. С. 115.
. Кузнецова,
Т.В. Инструкция по делопроизводству, порядок составления /Т.В. Кузнецова //
Секретарское дело. - 1999. №2. С. 3-6.
. Ларин,
М.В. Оформление служебных документов. Рекомендации на основе ГОСТ Р
6.30-2003./М.В. Ларин, А.Н. Сокова. - 2-е изд. - М.: МЦФЭР, 2006. - 112с.
. Организационно-распорядительные
документы. Требования к оформлению : метод. рекомендации по внедрению ГОСТ Р
6.30.-2003 / сост.: М.Л. Гавлин, А.С. Красавин, Л.В. Кузнецова и др.; общ. ред.
М.В. Ларин, А.Н. Сокова. М.: Росархив; ВНИИДАД; 2008. - 90 с.
. Петренко
С.А., А.А. Петренко. Аудит безопасности Intranet.-М.: ДМК Пресс, 2013. С. 107.
. Практика
защиты коммерческой тайны в США. - М.: Крокус Интернэшнл, 2011