Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Організація робочого місця нотаріуса

Скачати 60.51 Kb.

Організація робочого місця нотаріуса




Скачати 60.51 Kb.
Дата конвертації29.03.2019
Розмір60.51 Kb.
Організація робочого місця нотаріуса Олександр СПЕРЧУН, приватний нотаріус Херсонського міського нотаріального округу ПОЛІТИКА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НОТАРІАЛЬНОГО ОФІСУ (РЕКОМЕНДАЦІЇ) Основна мета розробки — забезпечення сталого функціонування робочого місця нотаріуса, запобігання загрозам безпеки, захист законних інтересів нотаріуса від протиправних посягань, недопущення розголошення, втрати, витоку, зміни та знищення інформації, забезпечення нормальної нотаріальної діяльності усіх працівників нотаріального офісу.
Робо́че мі́сце - елементарна одиниця виробничої структури, що містить частину простору виробничого підрозділу, яка потрібна для здійснення трудової операції та оснащена матеріально-технічними засобами, що використовуються у процесі праці.
Інформаці́йна безпе́ка - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).
Інтере́с (у праві) - прагнення особи повніше задовольняти свої потреби і бажання, що прямо не формалізовано в конкретному суб'єктивному праві, проте не суперечить праву як такому. Конституційний Суд України дав визначення поняттю «охоронюваний законом інтерес»: це - прагнення до користування конкретним матеріальним та/або нематеріальним благом, як зумовлений загальним змістом об'єктивного права і прямо не опосередкований у суб'єктивному праві простий легітимний дозвіл, що є самостійним об'єктом судового захисту та інших засобів правової охорони з метою задоволення індивідуальних і колективних потреб, які не суперечать Конституції і законам України, суспільним інтересам, справедливості, добросовісності, розумності та іншим загальноправовим засадам. У структурі законного інтересу виділяють два елемента: прагнення суб'єкта користуватися конкретним соціальним благом; звернення в деяких випадках за захистом до компетентних органів.
Іншою метою є підвищення якості надаваних послуг і гарантій безпеки майнових прав та інтересів клієнтів. Основні принципи, без яких досягнення інформаційної безпеки буде неможливим: усвідомлення необхідності захисту інформації;
Майнові́ права́ - це права фізичних чи юридичних осіб, які повязані з майном, відмінні від права власності.
Зáхист інформáції (англ. Data protection) - сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.
визначення відповідальності за захист інформації; підвищення соціальних цінностей; осмислення ризику, яке визначає застосування відповідних засобів управління для досягнення прийнятних рівнів ризику; акцент на безпеку, що є істотним елементом інформаційних мереж і систем; активне запобігання та виявлення порушень захисту інформації; забезпечення всебічного підходу до управління захистом інформації; постійна переоцінка захисту інформації та внесення необхідних змін. Політика інформаційної безпеки робочого місця нотаріуса, що має вихід в Інтернет і володіє ресурсами, до яких необхідний доступ з Інтернету, повинна обов’язково містити в собі розділи, що стосуються: мережевої безпеки (точка доступу до Інтернету, головний файервол, світч, електронна пошта, система виявлення атак, протоколювання і регулярний моніторинг доступу);
Електро́нна по́шта або е-пошта (англ. e-mail, або email, скорочення від electronic mail) - спосіб обміну цифровими повідомленнями між людьми використовуючи цифрові пристрої, такі як комп'ютери та мобільні телефони, що робить можливим пересилання даних будь-якого змісту (текстові документи, аудіо-, відеофайли, архіви, програми).
локальної безпеки (антивірусний контроль, захист від несанкціонованого доступу, криптографічний захист даних, захист персональних даних файерволом, резервування даних, протоколювання доступу);
Несанкціоно́ваний до́ступ до інформа́ції - доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації.
фізичної безпеки. Насамперед розглянемо схему, на якій зображено можливу модель комп’ютерної мережі нотаріального офісу з доступом до Інтернету. Мережева безпека Комп’ютери, планшети, смартфони, інші прилади клієнтів (відвідувачів офісу) не повинні мати доступу до внутрішньої (локальної) мережі нотаріального офісу. Рис. 1. Світч-перемикач Рекомендація: сучасні точки доступу до Інтернету надають можливість створювати більше однієї мережі Wi-fi, наприклад створюємо основну (офісну) мережу і гостьову мережу.
Бездротова точка доступу (англ. Wireless Access Point) - центральний пристрій бездротової мережі, яку використовують для з'єднання між бездротовими клієнтами, а також для з'єднання дротового і бездротового сегментів (виконує функції моста між ними).
Клієнти гостьової мережі мають доступ лише до Інтернету. Якщо такої функції немає у точці доступу, що використовується вами, але ви все ж таки бажаєте, щоб клієнти-відвідувачі мали доступ до Інтернету через офісну мережу Wi-fi, для цього в налаштуваннях точки доступу ввімкніть режим Access Point Isolation, і підключіть офісні комп’ютери мережевим кабелем до точки доступу. У цьому випадку бездротові клієнти (ті, що підключаються мережею Wi-fi) будуть мати доступ тільки до мережі Інтернет, а ті, що підключені мережевим кабелем, будуть мати доступ між собою і до мережі інтернет.
Інтерне́т (від англ. Internet), міжмере́жжя - всесвітня система взаємосполучених комп'ютерних мереж, що базуються на комплекті Інтернет-протоколів. Інтернет також називають мережею мереж. Інтернет складається з мільйонів локальних і глобальних приватних, публічних, академічних, ділових і урядових мереж, пов'язаних між собою з використанням різноманітних дротових, оптичних і бездротових технологій.
Якщо локальна мережа будується за допомогою дротового підключення (за допомогою мережевого кабелю) комп’ютерів, периферійних між собою, то у такій моделі використовується світ­ч-перемикач (рис. 1). Сучасні прилади можуть поєднувати в собі світч-перемикач, точку доступу до Інтернету та файервол-брандмауер. Рис. 2.Wi-Fi-роутер Рекомендація: унеможливте фізичний доступ сторонніх осіб до такого мережевого приладу. Якщо локальна мережа будується за допомогою бездротового підключення комп’ютерів між собою (за допомогою Wi-fi-підключення), то у такій моделі використовується прилад Wi fi-роутер, (рис. 2). Сучасні прилади можуть поєднувати в собі Wi-fi-роутер, точку доступу до Інтернету та файервол-бранд­мауер. Рекомендація: унеможливте фізичний доступ сторонніх осіб до такого мережевого приладу; зробіть назву офісної мережі Wi-fi прихованою (приховати SSID); згенеруйте складний пароль доступу до мережі Wi-fi; не розголошуйте стороннім особам назву прихованої точки доступу та пароль доступу до мережі Wi-fi; зробіть можливим налаштування точки доступу через мережу Wi-fi лише з ip-адреси конкретного офісного комп’ютера, або ж взагалі забороніть таке бездротове налаштування; періодично змінюйте пароль доступу до мережі (після зміни всі прилади, які бездротово (через Wi-fi) були підключені, необхідно буде перепідключити); забороніть доступ з мережі Інтернет до вашої локальної мережі — шукати в налаштуваннях Брандмауера у Вашій точці доступу. Електронна пошта. Бажано використовувати перевірені сервіси електронної пошти, які мають захист від спаму, інших атак, що можуть бути здійсненні шляхом надсилання електронного лис­та. Я, наприклад, використовую G-mail. Локальна безпека Антивірус має бути на кожному робочому комп’ютері, постійно оновленим та ввімкненим. В операційній системі заборонити автоматичний запуск компакт-дисків, інших носіїв інформації (бекап-дисків, флеш-дисків, карт пам’яті тощо).
Носі́й інформа́ції (англ. data medium) - матеріальний об'єкт природного або штучного походження, який здатний містити, зберігати і передавати інформацію.
Операці́йна систе́ма, скорочено ОС (англ. operating system, OS) - це базовий комплекс програм, що виконує управління апаратною складовою комп'ютера або віртуальної машини; забезпечує керування обчислювальним процесом і організовує взаємодію з користувачем.
Унеможливити фізичний доступ сторонніх осіб до комп’ютерів нотаріального офісу. Рекомендація: встановіть доступ до операційної системи через введення пароля; проводьте блокування екрана комп’ютера перед відлученням від робочого місця; налаштуйте розблокування екрана комп’ютера через введення пароля; заборонітьобмежте використання чужих накопичувачів інформації (флеш-накопичувач, бекап-диск, компакт-диск, карти пам’яті тощо). Якщо все ж таки необхідно використати, то обов’язково перевірте такий носій інформації на віруси, після чого скопіюйте необхідну інформацію на локальний диск і одразу чужий носій інформації. Періодично змінювати паролі користувачів на всіх комп’ютерах, а також періодично змінювати пароль користувача (верхній пароль) для доступу до реєстрів Національної інформаційної системи (НІС).
Інформацíйна систéма (англ. Information system) - сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.
Для бухгалтерських програм (податкова звітність) згенерувати та використовувати окремий сертифікат та ключ. Наприклад, використовувати ключ ЦСК Міндоходів для податкової звітності і передати бухгалтеру, а для нотаріальних реєстрів використовувати окремий ключ, наприклад, ЦСК органів юстиції (всіх нотарів повідомляли про новостворений ЦСК, більше — на веб-сторінці https:ca.informjust.ua). Розробити внутрішні правила або наказ, яким обмежується використання співробітниками робочих комп’ютерів для особистих цілей (заборонити вхід до соціальних мереж з робочих комп’ютерів, а також копіювати сторонню інформацію на робочі комп’ютери тощо, введіть систему штрафів). Практично заборонити доступ до окремих веб-сайтів, у тому числі до окремих соціальних мереж, можна через налаштування брандмауера вашої точки доступу до Інтернету. Зберігати печатки, штампи, бланки нотаріальних документів виключно у сейфі. Унеможливити доступ сторонніх осіб до архіву та інших робочих документів нотаріального офісу. Суворо дотримуватись нотаріусом та працівниками нотаріального офісу вимог щодо збереження нотаріальної таємниці, нотаріального архіву, вимог до безпеки приміщення, в якому проводиться нотаріальна діяльність.
Нотаріа́т Украї́ни - це система органів і посадових осіб, на які покладено обов'язок посвідчувати права, а також факти, що мають юридичне значення, та вчиняти інші нотаріальні дії, передбачені Законом України «Про нотаріат», з метою надання їм юридичної вірогідності.
Резервування даних. Обов’язковим є резервування користувачами важливих даних на персональних комп’ютерах на внутрішньому сервері даних або ж на окремому носієві інформації (флеш-накопичувач, бекап-диск), який буде зберігатися в недоступному для відвідувачів місці нотаріального офісу. Резервування даних може виконуватися постійно, але рекомендовано не рідше одного разу на тиждень, або перед планованим оновленням програмного забезпечення (наприклад, операційної системи), оновленням комп’ютера, інших випадках. Нотаріусами резервування даних може використовуватися для збереження проектів вчинених нотаріальних документів, з метою створення електронного архіву документів, а також їх використання у майбутньому. Фізична безпека Використання систем відеоспостереження надає можливість спостерігати за фізичною присутністю осіб в офісі, фіксувати їх присутність. Рекомендація: можна додатково встановити камери-муляжі для психологічного впливу на осіб, які мають неправомірні наміри. Охоронна сигналізація — забезпечення контролю за несанкціонованим доступом до офісу нотаріуса. Рекомендація: для кожного співробітника офісу встановіть окремий код дос­тупу (поставленнязняття з сигналізації), це надасть можливість встановити, коли і чиїм кодом доступу відкривавсязачинявся офіс). Використання тривожної кнопки надасть можливість у складній ситуації викликати службу охорони. MEH № 6 2015 г. - -
Каталог: wp-content -> uploads -> 2015
2015 -> Інформація про роботодавців Одеси (перелік відсортований за розміром штату співробітників у місті) Компанія Проекти і технології
2015 -> Оголошення про тендер (rfq) Номер rfq: ucbi-062-с дата оголошення: 13 листопада 2015 Кінцевий термін подання: 20 листопада 2015 Опис: Постачання it обладнання для зони митного оформлення в Одесі
2015 -> О. К. Юдін, директор Інституту комп’ютерних інформаційних технологій, д-р техн наук, професор
2015 -> Міжнародне науково-технічне співробітництво: принципи, механізми, ефективність
2015 -> Програма юних користувачів персонального комп’ютера основний рівень пояснювальна записка
2015 -> Назва послуги
2015 -> Комп’ютери та комп’ютерні технології напрям підготовки 100102 Процеси, машини та обладнання
2015 -> Ласкаво просимо до електронного кабінету платника податків!
2015 -> Інсталяція мережевої версії Інсталяція серверу Firebird 3
2015 -> Узгоджено затверджую


Скачати 60.51 Kb.