Рисунок 13 - Предлагаемые системы ИТ-безопасности

Вероятность утраты знаний, хранящихся в головах сотрудников, является серьёзнейшей угрозой информационной безопасности организации. Для уменьшения уровня этой угрозы руководители подразделений должны:

1) Снижать заинтересованность сотрудников в смене места работы, для чего следить за средними уровнями зарплаты на рыке труда, и не допускать заметного отставания уровня зарплаты ключевых сотрудников от среднего уровня. Не забывать о моральном поощрении сотрудников, о создании хорошего климата в коллективе.

2) Избегать ситуаций, когда сотрудник становится незаменим, своевременно готовить кадровый резерв.

Если обстановка в организации благоприятная и сотрудники уверены в своем будущем, в дальнейшем продвижении, - тогда они, как правило, охотно передают свой.

3) Подробно и тщательно описывать деловые процессы и операции на всех участках, оформляя эти описания в виде внутренних нормативных документов - инструкций по выполнению операций. Цель - обеспечить правильное выполнение действий даже персоналом, незнакомым с данным участком работы. Необходимо также прописать правила передачи полномочий и функций отсутствующих сотрудников;

4) Предоставлять сотрудникам только ту информацию, которая им необходима для исполнения служебных обязанностей. Следует, по возможности, избегать ситуаций, когда сотрудник имеет доступ к информации, не требующейся для выполнения им служебных обязанностей. Полезно отслеживать, с какой особо ценной информацией сотрудники были ознакомлены.

3.2 Проблемы текучести персонала и их решение

Текучесть кадров в организации - показатель, характеризующий существующую в организации кадровую политику.

Руководству компании стоит не только подумать о закреплении сотрудников, но и обратить особое внимание на взаимозаменяемость сотрудников. Уход хорошего сотрудника всегда вызывает дополнительное напряжение, и многое зависит от того, как организация подготовлена к этой ситуации.

Задачей руководства должна стать разработка комплекса управленческих решений, направленных на нормализацию уровня текучести, то есть приведение к уровню ниже критического значения.

Учитывая основные причины текучести кадров в коммерческом отделе ООО «Тисм-Югнефтепродукт», в таблице 5 приведены пути решения возникшей проблемы.

Таблица 5 - Пути решения проблемы текучести кадров в коммерческом отделе ООО «Тисм-Югнефтепродукт»

№ п/п	Причина текучести кадров	Пути решения
1	2	3
1	Плохая адаптация или ее отсутствие у сотрудников на испытательном сроке.	Необходимо обеспечить качественный подбор персонала. Во время испытательного срока необходимо назначить новому сотруднику наставника (опытного сотрудника), который помогал бы ему на этапе освоения в компании. Специалисту по подбору и обучению персонала необходимо проводить еженедельно беседы со стажером для выявления трудностей, с которыми он сталкивается в работе, и последующей помощи в их преодолении.
2	Перспектива получения более высокой зарплаты	Необходимо проанализировать существующую систему оплаты труда и стимулирования Необходимо провести анализ существующей корпоративной культуры. Обеспечить причастность сотрудников к жизнедеятельности организации.
3	Отсутствие карьерного роста	Необходимо разработать программы по профессиональному и карьерному развитию персонала.

Рассмотрим решение проблем текучести кадров более подробно.

1. Необходимо нанимать правильных людей, соответствующих корпоративной культуре организации и способных работать с большим объемом информации. На стадии подбора необходимо обеспечить будущего сотрудника максимальной информацией о работе и работодателе.

Для отслеживания деятельности наставника, необходимо разработать типовой документ «План ввода в должность», который будет в себя включать пункты:

- Ф.И.О. наставника;

- Ф.И.О. стажера;

- введение (знакомство с коллективом, условия труда);

- обучение (основы организации «Тисм-Югнефтепродукт», технология продаж, улаживание возражений, основы общения);

- общая информация (информация о компании, основы организационного процесса);

- специальная информация (типы клиентов, конкуренты, специфика продаваемой продукции);

- стандарты и правила (стандарт обращения к руководству, взаимодействия со складом и пр.);

- документы для ознакомления (список отчетов менеджеров, список необходимых знаний менеджера, бланки внутренних документов и пр.);

- работа в автоматизированной программе;

- безопасность и дисциплина (внутренние документы для защиты информации).

После ознакомления стажера с каждым пунктом «Ввода в должность», наставник ставит отметку, что данный пункт пройдет, и расписывается.

Специалисту по подбору и обучению персонала необходимо обеспечить сотрудника инструкциями по работе в автоматизированной программе и совершению основных бизнес-процессов в коммерческом отделе.

2. Для улучшения существующей систему оплаты труда и стимулирования, необходимо привязать зарплату сотрудников отдела продаж к процентам от сделок. Это не только приведет к увеличению зарплаты у старательных сотрудников, но и вызовет мотивацию к большему количеству сделок в отделе продаж в целом.

Для улучшения существующей корпоративной культуры, требуется обеспечить причастность сотрудников к жизнедеятельности фирмы. Сотрудники должны осознать, что они имеют голос и признаны за свой вклад. Необходимо ввести практику коллективного принятия решений. Снабжать персонал регулярной информацией об обновлениях на предприятии: о финансовом положении, изменениях в политике и процедурах.

Также необходимо не только продолжать практику поздравления сотрудников на день рождения, но и устраивать корпоративные встречи за пределами организации. Это сплотит коллектив и улучшит отношение сотрудников непосредственно к самой организации.

3. Что касается последнего пункта, мною была разработана программа развития профессионального и карьерного роста персонала. Данная программа представляет собой оценку сотрудников по системе рангов.

В срок до 3 числа последующего месяца непосредственный руководитель заполняет Оценочный лист, приложение В, на каждого сотрудника отдела продаж за предыдущий месяц, на основании которого сотруднику присваевается определенный ранг. Затем данная информация «накладывается» на «Лестницу карьерного роста» (рисунок 14).

Рисунок 14 - Лестница карьерного роста.

Соотношение рангов по Оценочным листам и «Лестницы карьерного роста»:

- для должности «помощник менеджера» высшим является 5 ранг;

- в процессе продвижения сотрудника по «Лестнице карьерного роста» он проходит 3 контрольных рубежа, сдавая тестирование и проходя собеседование на знание принципов работы компании, основ продаж, знание номенклатуры;

- если менеджер на основании «оценочного листа» получает, например, 11 ранг, но он не сдал тестирование, то ему будет присваиваться ранг, предшествующий контрольному рубежу;

- сотрудник, которому 6 раз в году присваивается 11 ранг, получает должность старшего менеджера с внесением записи в трудовую книжку. В дальнейшем оценочная часть заработной платы старшего менеджера не фиксируется и также рассчитывается на основании Оценочного листа.

3 контрольных рубежа:

1. В начале карьеры (1-2 неделя работы) сотрудники, претендующие на должность Помощника менеджера сдают тестирование или проходят собеседование. Сотрудники, стажирующиеся на должность Менеджера по продажам не участвуют в данном этапе.

2. Проверка на знания и навыки:

- ассортимент по различным номенклатурным группам;

- импортная классификация масел и смазок;

- подбор аналогов;

- умение работать с возражениями покупателей;

- обучение новых сотрудников.

3. Проверка на знания и навыки:

- умение правильно составлять коммерческие предложения,

- знание рынка: конкуренты по различным номенклатурным группам на различных рынках;

- курирование новых номенклатурных групп, увеличение продаж по данным группам.

Таким образом, на основании Оценочного листа, пройденных контрольных рубежей сотрудникам коммерческого отдела присваивается ранг за прошедший месяц, соответственно рангу начисляется сумма оценочной части заработной платы.

Принятие вышеизложенных мер позволит:

1) Одним из главных результатом является избавление от проблемы с текучестью кадров в организации.

2) Поднять уровень профессиональных навыков и знаний сотрудников, устранить пробелы в навыках и знаниях.

3) Позволит новым сотрудникам быстрее и проще получить профессиональные навыки и знания, легко освоиться в организации, позволит избежать возможных ошибок по обращению с ценной информацией организации (случайно переместить важный документ, своевременно не передать руководству важную информацию, не придав ей значение и пр.).

4) Создать благоприятный климат в коллективе, укрепить корпоративный дух. Поднять ответственность сотрудников за свои действия в рамках организации, а тем самым и ответственность к защите информации в организации.

5) Обязательное ознакомление сотрудников с документами по защите информации, включая со штрафными санкциями за разглашение ценной информации, заставит задуматься сотрудников о рамках допустимого в разговоре с покупателями ООО «Тисм-Югнефтепродукт».

Таким образом, решение проблемы текучести кадров способствует усилению защиты информации в коммерческом отделе организации. Самой главной защитой является мотивация специалистов, понимание того, что успешное развитие компании напрямую влияет на из профессиональное развитие и благосостояние.

3.3 Проблемы системы защиты информации и их решение

Опыт показывает, что для борьбы с этой тенденции необходима стройная и целенаправленная организация процесса защиты информационных ресурсов. Причем в этом должны активно участвовать профессиональные специалисты, бухгалтерия и сотрудники и пользователи, что и определяет повышенную значимость организационной стороны вопроса.

Для организации процесса защиты информационных ресурсов следует учитывать:

- Обеспечение безопасности информации не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявлении ее узких и слабых мест и противоправных действий;

- Безопасность информации может быть обеспеченна лишь при комплексном использовании всего арсенала имеющихся средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла обработки информации. Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм систему защиты информации (СЗИ). При этом функционирование системы должно контролироваться, обновляться и дополняться в зависимости от изменения внешних и внутренних условий;

- Никакая СЗИ не может обеспечить требуемого уровня безопасности информации как организационную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.

К системе безопасности информации предъявляются определенные требования:

- Четкость определения полномочий и прав пользователя на доступ к определенной информации;

- Предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы;

- Сведение к минимуму числа общих для нескольких пользователей средств защиты;

- Учет случаев и попыток несанкционированного доступа к конфиденциальной информации;

- Обеспечение оценки степени конфиденциальности информации.

- Обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.

Применение информационных технологий значительно расширяет возможности деятельности организации и одновременно с этим создает новые операционные риски. Внутренние угрозы связаны с любым созданием, хранением, использованием, изменением, пересылкой и уничтожением информации. Любой сотрудник в компании представляется потенциальную угрозу конфиденциальности данных организации. Современные аналитические исследования показывают, что большинство утечек являются случайными, когда сотрудник непреднамеренно пересылает конфиденциальную информацию по электронной почте или через социальные сети, выносит записанную на флешку информацию, теряет ноутбук или распечатки документов. Любая подобная утечка может не только привести к значительным имиджевым потерям, но и к прямым убыткам или лишению лицензий на деятельность. Важно объективно оценить уровень рисков, возможный ущерб и расставить приоритеты для минимизации рисков и возможного ущерба. Аудит позволит организации создать фундамент для разработки политик информационной безопасности и построения эффективной системы внутреннего контроля.

Руководству необходимо создать эффективную систему внутреннего контроля. Для этого необходимо разработать и внедрить единые для всей организации стандарты и политики информационной безопасности. Стандарты информационной безопасности позволяют формализовать процедуры, касающиеся защиты данных, и минимизировать несогласованность действий между головной организацией и другими подразделениями организации. Стандарты информационной безопасности создают фундамент для внедрения политик безопасности, применения технических решений и будущего развития информационной безопасности на предприятии. Организационные меры играют огромную роль, так как их внедрение позволяет добиться эффективности от технических и административных решений и минимизировать риски нарушения правил информационной безопасности со стороны сотрудников.

Наибольшая опасность для информационной безопасности «Тисм-Югнефтепродукт» связана с тем, что предприятие является торговым, и каждый день офис компании посещает большое количество человек, не состоящих в штате: поставщики, покупатели (представители компаний и частный лица), торговые представители. Практически каждый день в коммерческий отдел ООО «Тисм-Югнефтепродукт» попадают поставщики, по сути, являющиеся конкурентами данной компании, для оформления документов на поставку товара. Поставщиками могут быть случайно или злоумышленно получена коммерчески выгодная для организации информация, как то контактные данные покупателей, уровень цен на продукцию и размер скидок, сведения о получаемых и прорабатываемых предложениях и т.д. Часто конкуренты идут на хитрость и под видом покупателей запрашивают прайсы, узнают наличие редких групп товара. Часто перенимают идеи стимулирующих акций.

Защищать информацию следует корректно, то есть распространение ложной информации (например, прайс-листов) -- это уже тот метод, который ни одна уважающая себя компания использовать не будет.

Это касается и способов поиска информации. Использовать распространенные во всем мире методы типа «тайный покупатель», то есть получать от имени подставного заказчика информацию о ценах и планах конкурентов для ее последующего анализа и выработки собственной стратегии бизнеса -- это цивилизованный способ изучения конкурентной среды. Шантаж, подкуп, любое давление на партнеров -- методы неприемлемые и указывающие на непрофессионализм их исполнителей. На самом деле всю информацию по ценам, предложениям, технической документации можно найти в открытых источниках, например, на сайте «Госторги.Ру». Все, что для этого нужно, -- компетентные, думающие специалисты по поиску информации [38].

Что касается поставщиков-конкурентов, то следует организовать прием на склад продукции так, чтобы не находились в коммерческом отделе. Организовывать прием и рассматривать вопросы по документам с поставщиками следует в отдельном кабинете, где изначально не находится никакой ценной информации. Сотрудникам коммерческого отдела стоит относится более внимательно к документам, содержащим конфиденциальную информацию, в момент присутствия в офисе поставщиков. Для решения проблем в области функционирования документационного и информационного обеспечения ООО «Тисм-Югнефтепродукт» следует применить меры, указанные в таблице 6.

Обеспечение информационной безопасности - многогранная проблема, и работа с людьми является одним из наиболее сложных участков, поскольку без надежных, высокопрофессиональных, преданных своей организации кадров, без сплоченного коллектива обеспечить защиту информации невозможно. Деятельность службы персонала должна рассматриваться как один из ключевых элементов системы информационной безопасности организации. Наиболее полную безопасность можно обеспечить только при комплексном подходе к этому вопросу. Необходимо постоянно следить за новыми решениями в этой области. В крупных организациях я бы рекомендовал ввести должность специалиста по информационной безопасности.

Безопасность информации должна быть комплексной. Нет одного универсального средства, которое защитит конфиденциальную информацию.

Таблица 6 - Способы устранения проблем в области функционирования документационного и информационного обеспечения компании

№ п/п	Проблема в области функционирования документационного и информационного обеспечения компании	Угроза для информационной безопасности	Способы устранения проблем в области функционирования документационного и информационного обеспечения компании
1	Разрозненность мест хранения и отсутствие резервного копирования документов в подразделениях.	Угроза утечки информации за счет утери документов, возможность несанкционированного доступа к информации. Длительный поиск документов.	Внедрение в организацию электронного архива, который позволит: - решить проблему физического хранения документов путем их перевода в электронный вид, - обеспечить конфиденциальности информации, защищенность документов архива от несанкционированного доступа любых частных лиц или организаций; - дать возможность при необходимости мгновенно блокировать доступ к информации; - обеспечить оперативный доступ к необходимой документации специалистов, работающих в различных подразделениях компании; - исключить факты потери и распространения конфиденциальной информации.
2	Отсутствие единого электронного хранилища документов.
3	Неполное и(или) ненадежное документирование своей деятельности подразделениями.	Угроза утечки или потери информации.	Разработать общий регламент документирования сделок с покупателями.
5	Сбои в работе автоматизированных программ.	Угроза нарушения целостности информации, неумышленное изменение данных.	Поиск альтернативных провайдеров и способов подключения к сети Интернет (предпочтительней через оптоволокно).

ЗАКЛЮЧЕНИЕ

Проведенные исследования состояния достоверности и защиты информации в информационном обеспечении управления и анализ нормативно-правовой базы, а также предложения по укреплению системы защиты информации в ООО «Тисм-Югнефтепродукт», позволяют сделать следующие выводы, исходящие из заявленных целей исследования:

1) Конфиденциальной является информация с ограниченными правами доступа, предназначенная для эксплуатирования ограниченным кругом должностных лиц. В предпринимательских структурах и направлениях подобной деятельности - это документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства.

Анализ достоверности и защиты информации в информационном обеспечении управления показал, что исследования занимают очень важное место в деятельности защиты информации управления каждой организации. С их помощью организация получает ту информацию, которая позволяет судить о состоянии защиты всех информационных ресурсов организации и увидеть над чем еще предстоит работать для совершенствования комплексной системы защиты информации. Исследования должны проводиться постоянно, а не от случая к случаю и носить всеобъемлющий характер.

2) В процессе анализа нормативно-правового обеспечения защиты информации определенно, что переход на новые технологии требует надлежащей правовой и нормативной базы. Нормативное обеспечение защиты информации документооборота должно включать в себя всю совокупность нормативных, организационно-правовых, регламентирующих документов, определяющих порядок работы аппарата управления, соблюдение требований которых необходимо как для организации эффективной управленческой деятельности в целом, так и для достижения высокой исполнительской дисциплины в частности, так и для защиты информации. Таким образом, в действующем законодательстве содержится значительное количество обязательных для исполнения норм, правил и требований к документированию различных направлений деятельности государственных и негосударственных организаций, к обеспечению достоверности и защиты информации, оформлению тех или иных видов документов, их содержанию и структуре текста. Специалист в области делопроизводства обязан знать действующее законодательство страны и следить за его изменениями, так как эти знания составляют одно из важнейших профессиональных качеств, без которого невозможно заниматься делопроизводством на современном уровне;

3) При проведении анализа состояния защиты информации в ООО «Тисм-Югнефтепродукт» удалось выяснить, что установленный в организации комплекс средств защиты информации от несанкционированного доступа удовлетворяет всем необходимым требованиям защиты информации организации. Но нельзя также забывать, что в настоящее время постоянно появляются новые технологии, которые способны улучшить работу системы в целом. Необходимо обновлять и совершенствовать методы защиты информации новыми внедрениями и разработками.

Она проведенном исследовании выявлено, что внедрение комплексной системы защиты информации в ООО «Тисм-Югнефтепродукт» дает возможность контролировать процедуру доступа к информации внутри самой организации. Определен круг лиц, имеющих право пользоваться сведениями, составляющими конфиденциальную информацию, порядок запроса и возврата документов и т.п. Ответственность за соблюдение всех предусмотренных Положением правил возлагается на руководителей организации.

Опрометчивость или простая неосторожность одного сотрудника может свести на нет даже самые действенные контрмеры технологического характера. Многие нарушения в области безопасности являются всего лишь следствием небрежности людей.

4) Для создания эффективной системы защиты информации в ООО «Тисм-Югнефтепродукт» предложено несколько вариантов развития и совершенствования системы защиты информации. А именно предложено:

Для решения проблемы качества корпоративной защиты информации:

- разработать и внедрить политику безопасности организации;

- ввести должность специалиста по информационной безопасности;

- представляется целесообразным хождение документа внутри организации осуществлять в электронном виде;

- подробно и тщательно описать деловые процессы и операции на всех участках, оформляя эти описания в виде внутренних нормативных документов - инструкций по выполнению операций. Цель - обеспечить правильное выполнение действий даже персоналом, незнакомым с данным участком работы. Необходимо также прописать правила передачи полномочий и функций отсутствующих сотрудников.

Для решения проблемы текучести кадров и улучшения и создание благоприятного климата в коллективе:

- Необходимо обеспечить качественный подбор персонала. Во время испытательного срока необходимо назначить новому сотруднику наставника (опытного сотрудника), который помогал бы ему на этапе освоения в компании. Специалисту по подбору и обучению персонала необходимо проводить еженедельно беседы со стажером для выявления трудностей, с которыми он сталкивается в работе, и последующей помощи в их преодолении.

- Необходимо проанализировать существующую систему оплаты труда и стимулирования

- Необходимо провести анализ существующей корпоративной культуры. Обеспечить причастность сотрудников к жизнедеятельности организации.

- Необходимо разработать программы по профессиональному и карьерному развитию персонала

Практическая значимость исследования состоит в том, что его результаты, основные выводы и обобщения способствуют осознанию необходимости комплексной защиты информации в ООО «Тисм-Югнефтепродукт».

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Хорев П.Б. Методы и средства защиты информации в компьютерных системах - учеб. пособие для студ. высш. учеб. заведений. М.: Издательский центр «Академия», 2005. 256 с.

2. Об информации, информационных технологиях и о защите информации: Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ

3. Зайцев А.П., Шелупанов А.А. Технические средства и методы защиты информации - учебник для вузов. М.: ООО «Издательство Машиностроение», 2009. 508 с.

4. Гаврилов О. А. Курс правовой информатики - учебник для вузов. М.: НОРМА, 2002. 432 с.

5. Безбогов, А.А. Методы и средства защиты компьютерной информации - учебное пособие. Тамбов: Изд-во Тамб. гос. техн. ун-та, 2006. 196 с.

6. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях - 2е изд. перераб. и доп. М.: Радио и связь, 2001. 376 с.

7. Данилов Ю.М. Защита и обработка конфиденциальных документов // Делопроизводство. 2008. №1. С. 55-62.

8. О коммерческой тайне: Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ

9. Ищейнов В.Я. Конкурентная разведка за конфиденциальной информацией в сфере бизнеса // Делопроизводство. 2010. №3. С. 43-44.

10. Ищейнов В.Я. Технология определения сведений, относимых к коммерческой тайне, и факторы риска Делопроизводство. 2010. №2. С. 50-53.

11. Группа компаний «HeadHunter». Электронный ресурс: URL: http://www.hh.ru

12. Ищейнов В.Я. Ответственность за разглашение документов, содержащих конфиденциальную информацию // Делопроизводство. 2012. №4. С. 101-105.

13. Саак А.Э., Пахомов Е.В., Тюшняков В.Н. Информационные технологии управления - 2-е изд., учебник для вузов. СПб.: Питер, 2009. 320 с.

14. Кристофор Д. Безопасность в бизнесе: это касается каждого // Секретарское дело. 2011. №3. С. 11-15.

15. Утечка информация - современная угроза бизнеса // Информационная безопасность. 2011. №5. С. 31. URL: http://www.itsec.ru/articles2/bypub/insec-5-2011

16. «Data Loss Statistics». Электронный ресурс: URL: http://www.data-lossdb.org/statistics

17. Костров Д. Фрод - реальность современного бизнеса // Информационная безопасность. 2010. №5. С. 6-7. URL: http://www.itsec.ru/articles2/bypub/insec-5-2010

18. Ищейнов В.Я. Организация защиты коммерческой тайны на объектах информатизации // Делопроизводство. 2008. №1. С. 49-54.

19. Донских М., Олифиров А.В. Обеспечение информационной безопасности предприятий торговли, торговых сетей и их инфраструктуры URL: http://www.rusnauka.com/15_APSN_2010/Informatica/67365.doc.htm

20. Сердюк В.А. Новое в защите от взлома корпоративных систем М: Техносфера 2007 г. 360с.

21. DLP-системы необходимы любой современной компании // Информационная безопасность. 2011. №2. С. 16-17. URL: http://www.itsec.ru/articles2/bypub/insec-2-2011

22. А.Лукацкий Атаки на информационные системы. Типы и объекты воздействия // Компьютерная и информационная техника. 2000. №2.

23. Компания «Zecurion». Электронный ресурс: URL: http://www.zecurion.ru

24. Станкевич В. DLP-системы в России: тенденции и перспективы // Информационная безопасность. 2011. №2. С. 20-21. URL: http://www.itsec.ru/articles2/bypub/insec-2-2011

25. Силин С. Электронно-цифровая подпись в СЭД: что нужно знать перспективы // PC Week/RE. 2006. №34. URL: http://www.pcweek.ru/idea/article/detail.php?ID=73193

26. Об электронной цифровой подписи: Федеральный закон Российской Федерации от 10.01.2002 N 1-ФЗ

27. Истомина Е.С. Жизнь с ЭЦП // Делопроизводство. 2004. №2. С.62-64.

28. Панасенко С. Цифровая подпись - как это делается // BYTE/Россия. 2004. №1 (65). URL:http://www.bytemag.ru/numbers/index.php?ID=11556

29. Электронные офисные системы. URL: http://www.eos.ru/eos_products/eos_karma

30. Ефрат. URL: http://www.evfrat.ru/about/description

31. Виханский О.С., Наумов А.И. Менеджмент: Учебник - 3-е изд. М.: Экономичность, 2003. 528 с.

32. Непогода А.В., Семченко П.А. Делопроизводство организации. Подготовка, оформление и ведение документации. М.: Омега-Л, 2008. 480 с.

33. Стенюков М.В. Практическое пособие по документационному обеспечению деятельности предприятия. М.: ИНФРА-М, 2004. 250 с.

34. Кузнецов С.Л., Глик Д.И. Национальные стандарты в области электронного документооборота // Секретарское дело. 2006. № 9. С. 14-17.

35. А.А. Теренин Торговля и безопасность // Информационная безопасность. 2006. №3+4, С. 8-9. URL: http://www.itsec.ru/articles2/focus/torgovlya_i_bezopasnost

36. ООО "1С". URL: http://http://www.1c.ru

37. Панкратьев В.В. Организация конфиденциального делопроизводства // URL: http://www.bre.ru/security/18816.html

38. Плотников П. Защищать информацию стоит корректно // Секретарское дело. 2012. №2. С. 6-9.

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ А

Соглашения о неразглашении коммерческой тайны

Соглашение

о неразглашении коммерческой тайны

к трудовому договору №___ от ___________ г.

г. Краснодар «11»ноября 2010 г.

Общество с ограниченной ответственностью «Тисм-Югнефтепродукт», именуемое в дальнейшем «Работодатель», в лице директора Алиева М.И. , с одной стороны, и _____________________________________, именуемый в дальнейшем «Работник», с другой стороны, заключили настоящее Соглашение о неразглашении коммерческой тайны (далее по тексту - «Соглашение») о нижеследующем:

1. Предмет Соглашения

1.1. Работник принимает на себя обязательство не разглашать сведения, на которые распространяется режим коммерческой тайны в организации Работодателя, ставшие известными ему в связи с работой в организации Работодателя.

1.2. Под коммерческой тайной в настоящем Соглашении понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

1.3. Перечень информации, относящейся к коммерческой тайне, определен в Перечне сведений, на которые распространяется режим коммерческой тайны в ООО «Тисм-Югнефтепродукт»

1.4. Сведения, на которые распространяется режим коммерческой тайны в организации Работодателя, могут быть переданы Работнику устно, письменно, в виде фотографий, в электронном, графическом, а также в любом другом виде.

1.5. По настоящему Соглашению режим коммерческой тайны в организации Работодателя не распространяется на сведения:

- которые до момента заключения настоящего Соглашения были публично обнародованы;

- которые стали общедоступны во время действия настоящего Соглашения, но без виновного участия соответствующей Стороны.

1.6. Работник, подписывая настоящее Соглашение, удостоверяет, что ознакомлен с Перечнем сведений, на которые распространяется режим коммерческой тайны в организации Работодателя ООО «Тисм-Югнефтепродукт».

2. Права и обязанности Сторон

2.1. Работник обязуется не разглашать сведения, на которые распространяется режим коммерческой тайны в организации Работодателя, ставшие ему известными в связи с работой в компании, а также защищать вышеуказанные сведения от посягательств и попыток их обнародовать третьими лицами.

2.2. Работник обязуется использовать сведения, полученные при исполнении своих трудовых обязанностей, лишь в интересах Работодателя. Работник обязуется не использовать знания о сведениях, имеющих режим коммерческой тайны организации Работодателя, для занятий любой деятельностью, которая в качестве конкурентного действия может нанести ущерб организации Работодателя.

2.3. Работник обязуется выполнять относящиеся к нему требования приказов, инструкций и положений по обеспечению сохранности коммерческой тайны организации Работодателя.

2.4. В случае получения Работником информации о действиях других сотрудников организации Работодателя, клиентов организации работодателя, иных третьих лиц, направленных на создание угрозы сведениям, имеющим режим коммерческой тайны организации Работодателя, Работник обязан незамедлительно проинформировать о данном факте непосредственного руководителя.

2.5. В случае попытки со стороны третьих лиц получить от Работника сведения, имеющие режим коммерческой тайны организации Работодателя, работник должен немедленно проинформировать непосредственного руководителя о данном факте.

2.6. Работник обязуется не предоставлять другим сотрудникам организации Работодателя (кроме непосредственного руководителя, а также клиентам организации Работодателя, третьим лицам сведения, имеющие режим коммерческой тайны в организации Работодателя, а также в организациях партнеров Работодателя и переданные Работнику на доверительной основе.

2.7. Вся информация, имеющая режим коммерческой тайны и полученная Работником в материальной (схемы, рисунки, письма, фотографии и пр.) и нематериальной формах, является эксклюзивной собственностью Работодателя и используется только на условиях настоящего Соглашения.

2.8. Об утрате или недостаче носителей информации, имеющей режим коммерческой тайны, а также ключей, от рабочих помещений, сейфов (металлических шкафов) печатей, и о других фактах, которые могут привести к разглашению сведений, имеющих режим коммерческой тайны а организации Работодателя, а также о причинах и условиях возможной утечки таких сведений Работник обязан незамедлительно сообщите Директору ООО «Тисм-Югнефтепродукт» .

2.9. При прекращении трудового договора Работник обязуется передать все сведения, полученные от другой Стороны на материальных носителях, а также их копии, Директору ООО «Тисм-Югнефтепродукт» в течение 1 (Одного) дня с момента первого требования со стороны Работодателя.

2.10. После окончания работы в организации Работодателя Работник обязуется не использовать информацию, полученную в связи с работой в организации Работодателя, в целях конкуренции с другой компанией.

2.11. В случае разглашения сведений, имеющих режим коммерческой тайны в организации Работодателя по настоящему Соглашению, Работник обязан в полном объеме возместить понесенные Работодателем в результате такого разглашения убытки, размер которых определяется независимой экспертной комиссией.

Работник подтверждает, что предупрежден о том, что в соответствии с законодательством Российской Федерации разглашение сведений, имеющих режим коммерческой тайны, может повлечь гражданско-правовую, административную и уголовную ответственность.

3. Срок действия Cоглашения

3.1. Настоящее Соглашение вступает в силу с момента его подписания и действует в течение 3 (Трех) лет с момента прекращения трудового договора с Работником.

4. Особые условия

4.1. Все изменения и дополнения к настоящему Соглашению являются действительными лишь в случае, если они сделаны в письменном виде и подписаны Сторонами.

4.2. Все споры и разногласия по настоящему Соглашению разрешаются путем переговоров. При невозможности разрешения споров в режиме переговоров Стороны вправе обратиться в судебные органы.

4.3. Настоящее Соглашение составлено в 2 (Двух) экземплярах, по одному экземпляру для каждой Стороны, имеющих одинаковую юридическую силу.

Подписи Сторон:

ПРИЛОЖЕНИЕ Б

Оценочный лист

Оценку провел

должность __________________

подпись _____________________

ТИПОВОЙ ОЦЕНОЧНЫЙ ЛИСТ

РАБОТНИК: Табельный номер __________________

Ф. И. О. должность

Признаки	Характеристика уровней признаков и их бальные оценки	Оценка каждого
(критерии) деловых качеств	1 низкий	2 средний	3 высокий	4 высший	Отдельного признака
Исполнительность в рамках трудовых обязанностей. Готовность неукоснительно выполнять все производственные задания, порученные руководителем.
	0.20	0.30	0.50	0.80
Способность справляться со своими обязанностями и поручениями. Умение выявлять и решать возникающие в работе проблемы
	0.20	0.30	0.50	0.80
Работоспособность и/или умение в течение каждого рабочего дня концентрировать всё свое внимание только на выполнении работы
Дисциплинированность	0.20	0.30	0.50	0.80
Компетентность. Знание используемых приемов и методов работы и умение в точности им следовать, наличие необходимых навыков
	0.20	0.30	0.50	0.80
Заинтересованность и активность в вопросах повышения качества, производительности труда и освоения эффективных методов работы
	0.10	0.15	0.25	0.40
Умение поддерживать рабочие отношения с другими сотрудниками предприятия. Бесконфликтность.
	0.10	0.15	0.25	0.40

Оценка Д Итого:

Оценка обобщенных результатов труда работника "Р" в баллах

Признаки	Характеристика уровней признаков и их бальные оценки
(критерии) деловых качеств	1низкий	2средний	3высокий	4 высший	Оценка каждого отдельного признака
Выполнение планового объема работ по выданным производственным заданиям
	0.30	0.45	0.75	1.20
Качество выполненных работ, поручений
	0.40	0.60	1.00	1.60
Выполнение статистических норм и показателей работы. Своевременная сдача отчетов и документов.
	0.30	0.45	0.75	1.20

Оценка Р Итого:

Комплексная оценка качества труда на основе оценки деловых качеств работника и оценки обобщенных результатов его труда:

КТ= ______ + _______= _____

Планируемый ранг стимулирующей доплаты (СД) в зависимости от комплексной оценки качества труда в баллах (подчеркнуть планируемый ранг)

Комплексная оценка КТ	2.0 до 2.5	2.51 до 3.0	3.01 до 3.5	3.51 до 4.0	4.01 до 4.5	4.51 до 5.0	5.01 до 5.5	5.51 до 6.0	6.01 до 6.5	6.51 до 7.0	7.01 до 8.0
Ранги СД	1	2	3	4	5	6	7	8	9	10	11

С результатом оценки ознакомлен: _______________

(подпись работника)

Оценочный лист принял "__"______________ г.

_____ подпись__________ /___________________/

(Фамилия

Размещено на Allbest.ru