Размещено на http://www.allbest.ru/

ФГБОУ ВПО (Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования) «НИЖНЕВАРТОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

Гуманитарный факультет

Отделение документоведения и истории

Кафедра документоведения и всеобщей истории

Курсовая работа

Организация работы с конфиденциальными документами в МАДОУ ДСКВ «Солнышко» г. Покачи

Студентки V курса

ОЗО 51 группы Д

Далидович О.И.

Научный руководитель

Давыденко Е.А. к.ф.н, доцент

Нижневартовск 2015

ВВЕДЕНИЕ

Правовая защита информации - одно из направлений обеспечения безопасности организации как нормативно-правовая категория, определяющая меру защиты ее интересов от несанкционированного доступа к информации. Законодательные акты, защищающие интересы личности, материальные и финансовые ресурсы как собственность лица или организации не являются новыми для наших предпринимателей.

В части коммерческой информации формой обеспечения безопасности выступает понятие «коммерческая тайна». В зависимости от характера информации, ее доступности для заинтересованных потребителей, а также экономической целесообразности конкретных защитных мер могут быть избраны следующие формы защиты информации: признание сведений коммерческой тайной; патентование; использование норм авторского права; применение норм обязательного права.

При разработке законодательных и других правовых и нормативных документов, а также при организации защиты информации важно правильно ориентироваться во всем блоке действующей законодательной базы в этой области.

Проблемы, связанные с правильной трактовкой и применением законодательства Российской Федерации в этой области, периодически возникают в практической работе по организации защиты информации от ее утечки по техническим каналам, от несанкционированного доступа к информации и от воздействий на нее при обработке в технических средствах информатизации (далее - защита информации), а также в ходе контроля эффективности принимаемых мер защиты. В частности, такие вопросы возникают применительно к трактовке содержания категорий «служебная тайна» и «конфиденциальная информация».

Цель курсовой работы - провести анализ организации работы с конфиденциальными документами в МАДОУ ДСКВ «Солнышко» г. Покачи.

Задачи курсовой работы:

- исследовать понятие коммерческой тайны в российском законодательстве;

- исследовать механизмы защиты документов, содержащих коммерческую тайну;

- проанализировать процесс документирования управленческой документации в МАДОУ ДСКВ «Солнышко» г. Покачи;

- провести анализ защиты персональных данных в работе отдела кадров МАДОУ ДСКВ «Солнышко» г. Покачи.

Предмет исследования - система защиты персональных данных в деятельности организации.

Объектом исследования выбрана организация - МАДОУ ДСКВ «Солнышко» г. Покачи.

Структурно курсовая работа состоит из введения, двух глав, заключения, списка использованных источников и литературы.

Глава 1. Работа с документами, содержащими коммерческую тайну

1.1 Понятие коммерческой тайны

В мировой практике законодательного регулирования коммерчески ценной информации употреблялись различные термины, обозначавшие суть данного понятия и использовавшие ключевое слово «тайна». Под промысловой тайной понимались индивидуальные особенности производства и купечески организованного предприятия, включавшие сведения, составлявшие промышленную, фабричную или торговую тайну. Производственной тайной считалось привнесение чего-либо нового в процесс создания благ. Под фабричной тайной понимался не только предмет патента, который первыми ввели Англия, Франция и Германия, но и любая особенность производства (речь идет о современном понятии «ноу-хау»). Торговую тайну составляли элементы индивидуальности, например, знание мест закупки товаров, списки покупателей и иное. Коммерческая тайна включала особенности коммерческой деятельности предприятия. Тайной становились любые сведения, представлявшие для собственника коммерческую ценность в современном понимании.

Правовая природа коммерческой тайны такова, что последняя может существовать в различных формах. Впервые о коммерческой тайне и праве на ее защиту упоминалось в статье 33 Закона СССР «О предприятиях в СССР» и в статье 28 Закона РСФСР «О предприятиях и предпринимательской деятельности». Вопросы защиты коммерческой тайны нашли отражение в статьях 10 и 15 Закона РСФСР «О конкуренции и ограничении монополистической деятельности на товарных рынках». В мае 1991 года были приняты Основы гражданского законодательства Союза ССР и республик, в статье 151 которых устанавливался порядок правовой охраны секретов производства, действующий в настоящее время и регулирующий защиту «ноу-хау».

Нормы действующего законодательства имеют в основном декларативный и отсылочный характер. Согласно пункту 3 статьи 184 Гражданского кодекса Российской Федерации, коммерческий представитель после исполнения поручения обязан хранить в тайне ставшие ему известными сведения о торговых сделках. При этом не указывается срок, в течение которого действует это ограничение, не определяется и ответственность лица, нарушившего данный запрет. Еще одна норма (пункт 2 статьи 67 Гражданского кодекса Российской Федерации) обязывает участников хозяйственного товарищества (общества) не разглашать конфиденциальную информацию о его деятельности. С учетом основной задачи коммерческой организации (получение прибыли) уместнее говорить о коммерческой тайне. Подобных примеров можно привести множество.

В отличие от начинающей складываться в России практики заключения трудовых договоров (контрактов), учитывающих условия неразглашения ряда сведений, зарубежное законодательство имеет более продолжительную историю, а значит, и ряд значительных преимуществ. В большинстве зарубежных стран в настоящее время отсутствует единый нормативный общегосударственный акт, определяющий понятие «коммерческая тайна» и раскрывающий соответствующий механизм правового регулирования. Исключение составляют, пожалуй, только США Практика защиты коммерческой тайны в США. - М.: Крокус Интернэшнл, 2011. Правовые нормы, касающиеся регулирования коммерческой тайны, содержатся в различных нормативных актах, например, в уголовном кодексе, законах о недобросовестной конкуренции, о свободе доступа к информации.

В США имеет место некоторое усложнение как порядка оформления трудовых отношений, так и их прекращения. В основе такого подхода лежат сложившиеся правила деловых обычаев и обыкновений, без которых, невозможно нормальное функционирование экономических отношений.

Высокая степень разработанности и подробная детализация законодательства позволяют осуществлять правовое регулирование трудовых отношений) предметом которых является информация, составляющая коммерческую тайну, без каких-либо дополнительных действий, направленных на усиление правовой защищенности как обладателя коммерческой тайны, так и иного хозяйствующего субъекта. В качестве примера правового регулирования защиты конфиденциальной информации и, в частности, коммерческой тайны можно привести следующие законодательные акты Германии: Германское торговое уложение, Акционерный закон, Закон об обществах с ограниченной ответственностью, Закон о производственных и хозяйственных кооперативах.

Правовое регулирование трудовых отношений, предметом которых является информация, составляющая коммерческую тайну, в России характеризуется недостаточной степенью разработанности законодательства в целом и отсутствием каких-либо норм в трудовом законодательстве в частности.

Российское законодательство знает много видов «тайн». Это государственная, военная, налоговая, нотариальная, адвокатская, банковская, врачебная, личная, тайна голосования, следствия, усыновления и другие. О существовании и предназначении этих тайн сказано в различных нормативных правовых актах. Но не каждой из них посвящен специальный закон, как в случае с коммерческой тайной).

Под коммерческой тайной (КТ) понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (п. 1 ст. 3 Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»).

Под информацией, составляющей коммерческую тайну (секрет производства), подразумеваются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у таких лиц нет свободного доступа на законном основании и в отношении которых обладателем данных сведений введен режим коммерческой тайны.

При этом предметом регулирования Закона № 98-ФЗ являются отношения, связанные с установлением, изменением и прекращением режима КТ в отношении информации, составляющей секрет производства (ноу-хау). Но определения «ноу-хау» в Законе № 98-ФЗ нет. Зато оно есть в ГК РФ, где под ним понимаются те же сведения, что и в определении информации, составляющей КТ.

Таким образом, законодательством стерты смысловые различия между понятиями «ноу-хау», «секрет производства», «информация, составляющая коммерческую тайну». Поэтому понятие «секрет производства» представляется избыточным и вносящим путаницу, поскольку не означает ничего нового или иного по сравнению с тем, что стоит за понятием «информация, составляющая коммерческую тайну».

Объект коммерческой тайны должен иметь действительную или потенциальную коммерческую ценность, обусловленную неизвестностью охраняемых сведений третьим лицам. Субъектам предпринимательской деятельности запрещено использовать в качестве объекта таковой сведения, перечисленные в ст. 5 Закона № 98-ФЗ.

Данный перечень состоит из 9 закрытых и одного открытого пункта, в соответствии с которым федеральными законами могут устанавливаться иные сведения, обязательные к раскрытию или недопустимые к ограничению.

Тесно связан с объектом коммерческой тайны вопрос об участниках конфиденциальных отношений, в рамках которых охраняемые сведения становятся доступными другим лицам.

По объему прав и обязанностей названные лица существенно отличаются.

Если исключительное право на секрет производства принадлежит лицу в полном объеме, то есть включает обязательства по введению режима КТ и возможность использовать и распоряжаться указанным исключительным правом, такое лицо называется обладателем (правообладателем).

Прочие участники лишь пользуются указанным правом на условиях, определенных договором и/или законом. К ним относятся:

- лицензиат - лицо, которое получает право использования соответствующего секрета производства в пределах, установленных лицензионным договором с обладателем (лицензиаром) (п. 1 ст. 1469 ГК РФ);

- работник, создавший секрет производства или которому он стал известен в связи с выполнением трудовых обязанностей или конкретного задания работодателя. Это лицо обязано сохранять конфиденциальность полученных сведений до прекращения действия исключительного права на секрет производства (исключительным правом обладает работодатель) (ст. 1470 ГК РФ);

- органы государственной власти, иные госорганы, органы местного самоуправления - это получатели информации, составляющей КТ (передача допускается в целях выполнения ими своих функций), которые обязаны создать условия, обеспечивающие охрану конфиденциальности информации, предоставленной им юридическими лицами или ИП (ст. 6 и 13 Закона № 98-ФЗ).

В законодательстве отсутствуют исключения из круга обладателей информации, составляющей коммерческую тайну, поскольку это любые лица, которые владеют такой информацией на законном основании, ограничили доступ к этой информации и установили в отношении нее режим КТ. Отсутствует в ГК РФ, Законе № 98-ФЗ и прямое указание на то, что обладатель или приобретатель исключительного права на секрет производства (информацию, составляющую КТ) должен быть субъектом предпринимательской деятельности. В п. 1 ст. 1229 ГК РФ в качестве обладателей исключительного права на результат интеллектуальной деятельности названы гражданин и юридическое лицо.

1.2 Защита документов, содержащих коммерческую тайну

Сегодня не все руководители предприятий в состоянии в полной мере оценить необходимость создания надежной системы защиты информации. Тем более сложно бывает определить конкретные действия, необходимые для защиты тех или иных конфиденциальных сведений. Многие руководители предприятий идут по пути создания на нем охранных структур (служб личной охраны, телохранителей), почти полностью исключая организационно-технические и правовые методы, средства и способы защиты информации.

Меры обеспечения сохранности и защиты информации на каждом отдельном предприятии могут быть различны по масштабам и формам. Они зависят от производственных, финансовых и иных возможностей предприятия, от количества охраняемых на нем секретов и их значимости. При этом выбор таких мер необходимо осуществлять по принципу экономической целесообразности, придерживаясь в финансовых расчетах «золотой середины», так как чрезмерное закрытие информации, так же как и халатное отношение к ее сохранению, могут вызвать потерю определенной доли прибыли или привести к непоправимым убыткам Абалмазов Э.И. Методы и инженерно-технические средства противодействия информационным угрозам. -- М.: Гротек, 2013. С. 97..

Отсутствие у руководителей предприятий четкого представления об условиях, способствующих утечке конфиденциальной информации, приводят к ее несанкционированному распространению.

По утверждению западных экспертов и российских специалистов, недобросовестная конкуренция в России в переходный период рыночных отношений будет осуществляться, прежде всего, в форме промышленного (информационного) шпионажа, роста коррупции, организованной преступности, фальсификации и подделки продукции конкурентов, манипулирования деловой отчетностью и нанесения материального и морального ущерба конкуренту Рачук Т. В. Защита информации как способ противодействия недобросовестной конкуренции // «Защита информации. Конфидент», № 3, 2013. С. 16.

В настоящее время государственные органы власти Российской Федерации не в состоянии эффективно решить проблему защиты информации и обеспечить безопасность предпринимательской деятельности. Поэтому руководители российских предприятий должны самостоятельно принимать решения о выборе критериев, норм, методов и реальных механизмов защиты информации, являющихся их собственностью. Здесь им могут помочь профессионалы, способные реально оценить и спланировать организационно-технические и правовые аспекты защиты.

Вопросы защиты информационных ресурсов самым тесным образом связаны не только с решением научно-технических проблем, но и с вопросами правового регулирования отношений в процесс с информатизации. Необходимость организационно-правового обеспечения защиты информации вытекает из факта признания за информацией статуса товара, продукта общественного производства, установления в законодательном порядке права собственности на информацию.

Такая постановка вопроса приобретает особый смысл и характер в условиях демократизации общества, формирования рыночной экономики, включения нашего государства в мировое экономическое сообщество. Если решение вопросов развития производственной базы создания средств информатики в какой-то мере можно осуществить с использованием рыночных структур и отношений, то разработка и внедрение законодательной базы информатизации невозможны без активной государственной информационной политики, направленной на построение по единому замыслу организационно-правового механизма управления информационными процессами» увязанного с научно-технической базой информатизации Василенко В.С., Короленко М.П. Целостность информации в автоматизированных системах. // Корпоративные системы. 2013.-№ 3. С. 15..

Организационно-правовое обеспечение является многоаспектным понятием, включающим законы, решения, нормативы и правила. Причем, применительно к защите информации, обрабатываемой в автоматизированной системе, оно имеет ряд принципиальных специфических особенностей, обусловленных следующими обстоятельствами Петренко С.А., А.А. Петренко. Аудит безопасности Intranet.-М.: ДМК Пресс, 2013. С. 107.:

? представлением информации в непривычной и неудобочитаемой для человека двоичной форме;

? использованием носителей информации, записи на которых недоступны для простого визуального просмотри

? возможностью многократного копирования информации без оставления каких-либо следов;

? легкостью изменения любых элементов информации без оставления следов типа подчисток-, исправления и т.п.;

? невозможностью традиционного скрепления документов традиционными подписями со всеми нормативно-правовыми аспектами этих подписей;

? наличием большого числа нетрадиционных дестабилизирующих факторов, оказывающих влияние на защищенность информации.

Исходя из приведенных обстоятельств, комплекс вопросов, решаемых организационно-правовым обеспечением, может быть сгруппирован в три класса Зима В., А. Молдовян, Н. Молдавян. Безопасность глобальных сетевых технологий.-2-е изд.-СПб.: БХВ-Петербург, 2012. С. 115.:

? организационно-правовая основа защиты информации в АС;

? технико-математические аспекты организационно-правового обеспечения;

? юридические аспекты организационно-правового обеспечения защиты.

Из практических соображений ясно, что организационно-правовая основа защиты информации должна включать:

? определение подразделений и лиц, ответственных за организацию защиты информации;

? нормативно-правовые, руководящие и методические материалы (документы) по защите информации;

? меры ответственности за нарушение правил защиты;

? порядок разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Под технико-математическими аспектами организационно-правового обеспечения понимается совокупность технических средств, математических методов, моделей, алгоритмов и программ, с помощью которых в АС могут быть соблюдены все условия, необходимые для юридического разграничения прав и ответственности относительно регламентов обращения с защищаемой информацией.

Таким образом, вся совокупность вопросов, возникающих при решении проблем организационно-правового обеспечения, может быть представлена в виде схемы, приведенной на рис.1.

Организационно-правовое обеспечение защиты информации
Организационно-правовая основа	Технико-математические аспекты	Юридические аспекты
Подразделения и лица, ответственные за защиту	Фиксация подписи под документом	Узаконивание правил защиты информации
Нормативно-правовые, руководящие и методические материалы	Фиксация фактов ознакомления с информацией	Узаконивание мер ответственности за нарушения
Меры ответственности за нарушения	Фиксация фактов изменения информации	Узаконивание технико-математических решений
Порядок разрешения спорных ситуаций	Фиксация фактов копирования информации	Узаконивание процессуальных процедур

Рис. 1. Анализ зарубежного и отечественного опыта организационно-правового обеспечения защиты информации

Под юридическими аспектами организационно-правового обеспечения защиты информации в АС понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигаются следующие цели:

? устанавливается обязательность соблюдения всеми лицами, имеющими отношение к АС всех правил защиты информации;

? узакониваются меры ответственности за нарушение правил защиты;

? узакониваются (приобретают юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации;

? узакониваются процессуальные процедуры разрешения ситуаций. складывающихся в процесс: функционирования систем защиты.

В ведущих зарубежных странах к настоящему времени накоплен значительный опыт решения обсуждаемых здесь проблем. Существенным при этом является разносторонность разрабатываемых и применяемых мер, которые не сводятся к одним только нормативным и правовым актам, хотя их значение и является превалирующим. С этой точки зрения можно выделить следующие аспекты решения вопросов организационно-правового обеспечения зашиты информации Батурин Ю. М., Жодзишский А. М. Компьютерная преступность и компьютерная безопасность. М.: Юридическая литература, 2013. С. 98.:

? информирование широких масс населения и заинтересованны[ специалистов о существе проблемы защиты информации, необходимости и путях се решения;

? выработка единообразия в определении и интерпретации основных понятий, относящихся к проблеме защиты;

? развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации;

? разработка и утверждение стандартов в области защиты информации; - создание законодательной основы, необходимой для обеспечения зашиты информации.

Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации. Как и следует из рис.1, центральной задачей создания технико-математической базы является разработка эффективных и надежных методов фиксации в памяти ЭВМ такого аналога подписи человека, который, с одной стороны, сравнительно легко мог бы быть реализован современными средствами вычислительной техники, а с другой - выполнял бы все основные функции собственноручной росписи. К настоящему времени практически всеми специалистами признано, что наиболее обнадеживающим путем решения данной задачи является использование специальных методов криптографического преобразования информации, которые чаще всего называют системами цифровой подписи Абалмазов Э.И. Методы и инженерно-технические средства противодействия информационным угрозам. -- М.: Гротек, 2013. С. 104..

Анализируя развитие указанных работ за рубежом, уместным будет отметить, что в ведущих странах, (и особенно в США) работы в области криптографии, предназначенной для всеобщего применения (т.е. не для специальных целей) и удовлетворения всеобщего интереса, ведутся давно и весьма интенсивно. Для подтверждения сказанного приведем хотя бы тот факт, что списки литературы, прилагаемые к журнальным статьям по этой проблеме, нередко содержат до 150 названий совершенно открытых источников. Российские читатели могут составить достаточно объективное представление о характере и уровне разработок по переводу на русский язык тематического выпуска трудов института инженеров по электротехнике и радиоэлектронике.

Из сказанного однозначно вытекает важность и необходимость всемерного развития работ по созданию технико-математических основ организационного обеспечения защиты информации, причем на сегодняшний день особенно для систем коммерческого применения Курило А. П. Основы организации системы защиты коммерческой информации // «Защита информации», № 1 МП «Ирбис-11», 2013. С. 109..

Что касается разработки и утверждения стандартов в области защиты информации, то и за рубежом, и в России этому вопросу уделяется большее внимание. Широко известен, например, национальный стандарт США криптографического закрытия информации DES. Причем здесь в качестве стандарта утвержден не только сам алгоритм шифрования, но также средства его реализации и способы использования. Вопросами стандартизации в области защиты данных занимается целый ряд различных организаций США и европейских стран, а для рассмотрения разработанных стандартов создан специальный подкомитет ТС/8С20 Международной организации по стандартизации.

Второй по значимости проблемой создания организационно-правовой основы является комплектование системы руководящих и методических документов по защите информации. Здесь с практической точки зрения можно было бы руководствоваться следующим:

? все существующие в стране документы, регламентирующие правила обращения с информацией, имеющей ограничительный гриф, в полном объеме распространяются также и на информацию, циркулирующую в процессе функционирования АС;

? с целью учета специфических особенностей накопления, хранения и обработки данных в АС разрабатываются и утверждаются специальные руководящие и методические материалы, которые должны иметь юридическую силу;

? с целью интерпретации и детализации положений и требований указанных материалов применительно к конкретным условиям в каждой АС должны быть разработаны и в установленном порядке утверждены

? инструкции пользователям, операторам АС, дежурным сменам администрации банка данных, службе защиты, а также техническая документация системы защиты.

документ коммерческий тайны законодательство

Глава 2. Защита персональных данных в работе отдела кадров в МАДОУ ДСКВ «Солнышко» г. Покачи

2.1. Общая характеристика системы управления МАДОУ ДСКВ «Солнышко» г. Покачи

Муниципальное автономное дошкольное образовательное учреждение детский сад комбинированного вида «Солнышко» города Покачи (МАДОУ ДСКВ «Солнышко») является муниципальным светским некоммерческим дошкольным образовательным учреждением.

Сокращенное наименование: МАДОУ ДСКВ «Солнышко»

Адрес МАДОУ ДСКВ «Солнышко»: Тюменская область, Ханты-Мансийский автономный округ - Югра, г. Покачи, ул. Молодежная 15/1

Муниципальное автономное дошкольное образовательное учреждение детский сад общеразвивающего вида функционирует с 2007 года.

Организационно-правовая форма - муниципальное образовательное учреждение. Учредителем ДОУ является муниципальное образование Ханты-Мансийского автономного округа - Югры, городской округ, город Покачи. Участок ДОУ «Солнышко» озеленен, на территории имеется спортивная площадка, цветник, огород, прогулочные площадки для каждой группы. В детском саду работают специализированные группы для детей с общим недоразвитием речи. Имеются физкультурный и музыкальные залы, методический кабинет, кабинеты логопедов, психолога, медицинский, музыкального руководителя.

В ДОУ 10 групп для детей дошкольного возраста, из них 1 группа раннего возраста (2-3 года); 2 логопедические группы (5-7 лет) и 7 обще развивающих групп (3-7 лет).

МАДОУ ДСКВ «Солнышко» является звеном муниципальной системы образования г. Покачи, обеспечивающим помощь семье в воспитании детей дошкольного возраста, реализуя основную общеобразовательную программу дошкольного образования в группах общеразвивающей, компенсирующей, оздоровительной и комбинированной направленности, в разном сочетании.

Предназначение МАДОУ ДСКВ «Солнышко» определяется его местом в муниципальной системе образования: осуществление совместного образования здоровых детей и детей с ограниченными возможностями здоровья в соответствии с общеобразовательной программой дошкольного образовательного учреждения и федеральных государственных требований к структуре основной общеобразовательной программы дошкольного образования и условиям ее реализации, с учетом особенностей психофизического развития и возможностей детей.

Основными средствами реализации предназначения МАДОУ ДСКВ «Солнышко» являются:

-Устав детского сада Устав МАДОУ ДСКВ «Солнышко», утвержденный постановлением администрации города Покачи от 24.08.09г. № 597.;

-лицензированная медицинская деятельность по следующим видам помощи: доврачебная, скорая, неотложная, амбулаторно - поликлиническая, стационарная;

-лечебно- оздоровительная и профилактическая работа, коррекция выявленных отклонений;

-освоение воспитанниками основной общеобразовательной программы «Из детства - в отрочество»;

-предоставление воспитанникам возможности апробировать себя в различных видах деятельности: игровой, учебной (развитие речи, овладение элементарными математическими представлениями, музыкальные, физкультурные и другие занятия), поисковой, организаторской и др.;

-обеспечение благоприятного психологического климата в ДОУ;

-высокий профессионализм педагогических работников, медицинского персонала.

С целью выполнения Инструкций по охране труда сотрудников проводятся следующие мероприятия; выдается спецодежда, моющие средства, регулярно проводятся проверки рабочих мест, приборов и оборудования; всем персоналом систематически прорабатываются должностные инструкции, инструкции по охране жизни и здоровья, техники безопасности труда, правила пожарной безопасности, внутреннего трудового распорядка, санитарные правила. Администрация контролирует выполнение персоналом должностных инструкций.

Управление МАДОУ осуществляется в соответствии с законом РФ «Об образовании» и на основании Устава детского сада. Непосредственное управление детским садом осуществляет заведующий. Формами самоуправления МАДОУ являются: педагогический совет; собрание трудового коллектива; управляющий совет детского сада.



Рис. 2. Структура аппарата управления МАДОУ ДСКВ «Солнышко»

В дошкольном учреждении соблюдается исполнительская дисциплина: имеется номенклатура дел, регистрируется входящая и исходящая документация, осуществляется работа по изучению и реализации нормативных документов (приказов, инструкций, распоряжений), распределены обязанности между всеми участниками образовательного процесса. Делопроизводство организовано на современном уровне и соответствует Закону РФ «Об образовании», ТК РФ.

Трудовые отношения участников образовательного процесса оформлены трудовыми договорами в соответствии ТК РФ, имеются должностные инструкции, правила внутреннего трудового распорядка.

Руководство МАДОУ ДСКВ «Солнышко» осуществляется в соответствии с Уставом дошкольного учреждения, Законом об образовании РФ, законодательством Российской Федерации В соответствии с Законом РФ от 10.07.0992 года № 3266-1 «Об образовании», на основании Постановления администрации города Покачи утверждён Устав МАДОУ ДСКВ «Солнышко» в новой редакции..

На первом уровне находится заведующий детским садом, который осуществляет руководство и контроль за деятельностью всех структур. Заведующий выполняет свои функции в соответствии с должностной инструкцией. Указания и распоряжения заведующего обязательны для всех участников образовательного процесса. Заведующий действует от имени учреждения, представляя его во всех организациях и учреждениях:

? распоряжается имуществом учреждения в пределах прав, представленных договором между Учредителем и Учреждением;

? в соответствии с законодательством о труде принимает на работу и увольняет работников, осуществляет расстановку кадров, поощряет работников учреждения, налагает взыскания;

? несет ответственность за деятельность учреждения перед учредителем;

? издает приказы, распоряжения в рамках своей компетентности, регламентирующие деятельность ДОУ.

На втором уровне управление осуществляют заместитель заведующего по УВР, заместитель заведующего по АХР, старшая медсестра, которые взаимодействуют с соответствующими объектами управления. На этом уровне заведующий осуществляет непосредственную и опосредованную реализацию управленческих решений через распределение обязанностей между административными работниками с учетом их подготовки, опыта, а также структуры дошкольного учреждения.

Делопроизводитель относится к категории технических исполнителей, а также находится на втором уровне и подчиняется непосредственно заведующему. В своей работе руководствуется должностной инструкцией, законодательством РФ, Уставом организации, приказами и распоряжениями работников, которым он подчинен согласно настоящей инструкции, правилами внутреннего трудового распорядка организации. Он обрабатывает различные документационные системы (организационно-правовую, распорядительную, информационно-справочную) и руководит всем документационным процессом в данном учреждении, а именно: составляет и оформляет деловые бумаги, принимает, регистрирует, передает их на исполнение, контролирует за исполнением, отвечает за хранение документов, сдает их в архив МАДОУ.

Сегодня на делопроизводителе сходится вся входящая и исходящая документация, он является связующим звеном между руководителем и сотрудником, между руководителем и его деловыми партнерами. Следовательно, к деловым, личностным качествам делопроизводителя предъявляются особые требования, с которыми, на мой взгляд, он в МАДОУ ДСКВ «Солнышко» справляется.

Заместитель заведующего по УВР осуществляет руководство учебно - воспитательным процессом учреждения. Он определяет место каждого педагога в воспитательной работе с детьми, мобилизует воспитателей на решение задач, поставленных концепцией дошкольного воспитания перед дошкольным учреждением, привлекает к их решению родителей и общественность.

Заместитель заведующего по АХР отвечает за сохранность здания дошкольного учреждения и имущества, организует материально - техническое снабжение педагогического процесса, обеспечивает чистоту и порядок в помещениях и на участке, противопожарную безопасность и организацию труда обслуживающего персонала.

Старшая медицинская сестра контролирует санитарное состояние помещений и участка дошкольного учреждения, выполнение требований СанПиНа, качество доставляемых продуктов, организацию питания и качество приготовления пищи, обеспечивает медицинское обслуживание детей, проводит санитарно - просветительскую работу среди работников учреждения и родителей, принимает участие в организации физкультурно - оздоровительной работы с детьми.

Указания, даваемые старшим воспитателем, старшей медицинской сестрой, завхозом в пределах их компетенции, также обязательны для всех работников.

Третий уровень управления осуществляют воспитатели, педагог - психолог, музыкальный руководитель, воспитатель по физкультуре и обслуживающий персонал. На этом уровне объектами управления являются дети и их родители.

Таким образом, организационная структура управления в МАДОУ ДСКВ «Солнышко» представляет собой совокупность всех его органов с присущими им функциями.

В организации МАДОУ ДСКВ «Солнышко» работу службы ДОУ выполняет делопроизводитель учебного управления. Согласно должностной инструкции делопроизводитель назначается и освобождается от должности приказом заведующего.

В обязанности делопроизводителя входит:

- прием и регистрация корреспонденции, направление ее в структурные подразделения;

- передача документов на исполнение в соответствии с резолюцией руководителя предприятия, оформление регистрационных карточек или создание банка данных;

- ведение картотеки учета прохождения документальных материалов, осуществление контроля за их исполнением, выдача необходимых справок по зарегистрированным документам;

- отправка исполненной документации по адресам;

- ведение учета получаемой и отправляемой корреспонденции, систематизация и хранение документов текущего архива;

- ведение работы по созданию справочного аппарата по документам, обеспечение удобного и быстрого их поиска;

- подготовка и сдача в архив предприятия документальных материалов, законченных делопроизводством, регистрация картотеки или компьютерных банков данных, составление описи дел, передаваемых на хранение в архив;

- обеспечение сохранности проходящей служебной документации;

- соблюдение правил внутреннего трудового распорядка и иных локальных нормативных актов организации Должностная инструкция специалиста по кадрам, утвержденная заведующим МАДОУ ДСКВ «Солнышко» от 01.03.2007..

2.2 Характеристика системы работы с документами

В деятельности МАДОУ ДСКВ «Солнышко» создаются и используются следующие документационные системы:

-организационно-правовой документации (должностные инструкции, положения), проанализировано - 7 документов;

-распорядительная документация (приказ, входящие решения), проанализировано - 15 документов;

- информационно-справочная документация (протокол, служебная записка, объяснительная записка), проанализировано - 22 документа.

На основе требований ГОСТа Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» мной были проанализированы основные документы. В качестве примера я взяла два документа, используемые в МАДОУ ДСКВ «Солнышко»:

Приказ - наиболее распространенный правовой акт, издаваемый руководителем учреждения (организации, предприятия), действующего на основе принципа единоначалия, в целях разрешения основных и оперативных задач, стоящих перед данным учреждением Делопроизводство организации: подготовка, оформление и ведение документации: 75 образцов основных документов/ А.В. Непогода, П.А. Семченко. - М.: Омега-Л, 2008. - С.60.. Приказы издаются и по административным вопросам, требующим правового решения.

Приказ оформляется на специальных бланках и содержит следующие реквизиты:

-наименование организации;

-название вида документа (приказ);

-дату и номер документа; место издания;

-заголовок к тексту;

-текст;

-подпись;

-визы.

Должностная инструкция делопроизводителя - это организационно-правовой документ, в котором определяются основные функции, обязанности, права и ответственность сотрудника организации при осуществлении им деятельности в определенной должности.

При оформлении должностной инструкции в МАДОУ ДСКВ «Солнышко» используются следующие реквизиты: наименование учреждения, наименование вида документа, дата, заголовок к тексту, текст, подпись, гриф утверждения и согласования. ДИ состоит из четырех разделов: общее положение, функции, должностные обязанности, права, ответственность; делопроизводителем оформлено ознакомление с данным документом. ДИ утверждена заведующим ДОУ. Обязательными реквизитами должностной инструкции являются:

-наименование организации;

-наименование структурного подразделения;

-дата;

-регистрационный номер документа;

-место составления;

-заголовок к тексту;

-подпись;

-гриф утвержденияГОСТ Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов»..

Наиболее распространенные способы создания документов в МАДОУ ДСКВ «Солнышко» - являются программы:

-Microsoft Office Word, Excel;

-Консультант +.

После проведения анализа документов организации МАДОУ ДСКВ «Солнышко» можно сказать, что при оформлении не всех документов реквизиты документов соответствуют требованиям ГОСТ Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов». Ошибки носят системный характер: исходные документы сохраняются в электронном варианте и используются в качестве образца.

2.3 Организация защиты персональных данных в конфиденциальном делопроизводстве

Во исполнение требований Федерального закона Российской Федерации №149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации», Федерального закона Российской Федерации №152-ФЗ от 27 июля 2006 г. «О персональных данных» и методических документов ФСТЭК России по обеспечению безопасности персональных данных на предприятии разработано и утверждено «Положение об обработке персональных данных, получение, хранение, комбинирование, передача и любое другое использование персональных данных», что закреплено приказом № 94 от 20.03.2012г Положение «Об обработке персональных данных получение, хранение, комбинирование, передача и любое другое использование персональных данных», утвержден Приказом от 20.03.2012г. № 94.

Персональная ответственность за организацию и ведение делопроизводства, своевременное и отвечающее установленным требованиям исполнение документов, сохранность дел возлагается на: начальников структурного подразделения и непосредственного исполнителя.

Начальник отдела кадров при приеме на работу получает письменное согласие на обработку персональных данных от вновь поступивших работников и под роспись проводит ознакомление с Положением о защите персональных данных.

Положение об обработке персональных данных работников МАДОУ ДСКВ «Солнышко» разработано в соответствии со следующими нормативно-правовыми документами:

-Статья 24 Конституции Российской Федерации Конституция Российской Федерации от 12 декабря 1993 г, ст.24 [Электронный ресурс] - режим доступа: http://constitution.kremlin.ru/, свободный.;

-ст. 85-90 Трудового Кодекса Российской Федерации Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ [Электронный ресурс] - режим доступа: http://www.rg.ru/2001/12/31/trud-dok.html сводный.;

-Федеральный закон Российской Федерации №152-ФЗ «О персональных данных» от 27.07.2006г Федеральный закон Российской Федерации №152-ФЗ «О персональных данных» от 27.07.2006г, [Электронный ресурс] - режим доступа: http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html, сводный..;

-Федеральный закон Российской Федерации № 149 - ФЗ от 27.07.2006г. «Об информации, информационных технологиях и о защите информации» Федеральный закон Российской Федерации № 149 - ФЗ от 27.07.2006г. «Об информации, информационных технологиях и о защите информации», [Электронный ресурс] - режим доступа: http://www.rg.ru/2006/07/29/informacia-dok.html, сводный.

- Постановление Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», [Электронный ресурс] - режим доступа: http://www.rg.ru/2007/11/21/personalnye-dannye-dok.html, сводный..

Целью документа является защита персональных данных, обрабатываемых в информационной системе персональных данных МАДОУ ДСКВ «Солнышко» от несанкционированного доступа, неправомерного их использования или утраты.

Документ предназначен для работников, которые в рамках своих должностных обязанностей имеют доступ и (или) осуществляют обработку персональных данных субъектов персональных данных.

Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющее идентифицировать его личность.

Обработка персональных данных субъектов персональных данных, являющихся работниками учреждения, осуществляется в целях регулирования трудовых отношений между учреждением и работниками, содействия работникам в выполнении ими своих функциональных обязанностей, обучении, продвижении по работе, контроля количества и качества выполняемой работы и обеспечения сохранности имущества учреждения, очередности предоставления отпусков, установления и расчета размера заработной платы, страхования работников, оформления страховых свидетельств государственного пенсионного страхования, а также в иных целях, необходимых учреждению в связи с трудовыми отношениями с работниками.

К персональным данным работника МАДОУ ДСКВ «Солнышко» следует отнести:

-анкетные данные;

-сведения об образовании;

-паспортные данные;

-сведения о предыдущем месте работы;

-занимаемую должность;

-размер заработной платы;

-сведения о трудовом и общем стаже;

-наличие судимостей;

-сведения о составе семьи;

-сведения о социальных льготах;

-сведения о воинском учете;

-адрес места жительства;

-домашний телефон;

-результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей.

В состав персональных данных работников также входят сведения, содержащиеся в следующих документах и копиях:

-подлинники и копии приказов по личному составу МАДОУ ДСКВ «Солнышко»;

-основания к приказам по личному составу;

-личные дела и трудовые книжки сотрудников;

-трудовые договора;

-дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации;

-копии отчетов, направляемые в органы статистики;

-копии документов об образовании;

-автобиографии;

-рекомендации, характеристики, фотографии и т.п.

Обработка и передача персональных данных

Обработка персональных данных осуществляется МАДОУ ДСКВ «Солнышко» в следующих случаях:

-после направления уведомления об обработке персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона №152-ФЗ «О персональных данных» Федеральный закон от 27.07.2006 № 152-фз (ред. от 25.07.2011) «О персональных данных», [Электронный ресурс] - режим доступа: http://www.referent.ru/1/184098, сводный.;

-при наличии согласия субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона №152-ФЗ;

-после принятия необходимых мер по защите персональных данных.

В МАДОУ ДСКВ «Солнышко» делопроизводитель назначена приказом руководителя ответственной за защиту персональных данных и определяет перечень лиц, допущенных к обработке персональных данных.

Допуск к персональным данным работника разрешен должностным лицам, которым персональные данные необходимы для выполнения конкретных трудовых функций.

Внешний допуск к персональным данным работников имеют сотрудники контрольно - ревизионных органов при наличии документов, являющихся обоснованием к работе персональными данными.

Запрещается:

-обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;

-осуществлять ввод персональных данных под диктовку.

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом и иными федеральными законами.

Получение персональных данных может осуществляться как путем представления их самим работником, так и путем получения их из иных источников.

Персональные данные следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.

Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных подразделяется на:

-обработку персональных данных, осуществляемую без использования средств автоматизации;

-обработку персональных данных в информационных системах персональных данных.

Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации:

-если не обеспечена конфиденциальность указанных данных;

-при отсутствии утвержденных организационных документов о порядке эксплуатации информационной системы персональных данных.

Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Требования к передаче персональных данных:

-не сообщать персональные данные третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или гражданина, а также в других случаях, предусмотренных законодательством РФ;

-не сообщать персональные данные в коммерческих целях без письменного согласия лица, являющегося носителем этих данных;

-предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

-не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовых функций.

Внутренний доступ (доступ внутри организации).

1. Право доступа к персональным данным сотрудника имеют:

- руководитель учреждения;

- сам работник, носитель данных;

- другие сотрудники организации при выполнении ими своих служебных обязанностей.

2. Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом руководителя учреждения.

Внешний доступ.

1. К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:

- налоговые инспекции;

- правоохранительные органы;

- органы статистики;

- страховые агентства;

- военкоматы;

- органы социального страхования;