Внедрение инновационных технологий в кадровой работе (на примере Муниципального учреждения Управления дошкольного образования)

     определение и регламентацию руководителем организации состава сотрудников, имеющих право доступа (входа) в помещение, в котором находится соответствующая вычислительная техника, средства связи;

     регламентацию руководителем временного режима нахождения этих лиц в указанных помещениях;

     персональное и временное фиксирование руководителем подразделения или направления деятельности фирмы наличия разрешения и периода работы этих лиц в иное время (например, в вечерние часы, выходные дни и др.);

     организацию охраны этих помещений в рабочее и нерабочее время, определение правил вскрытия помещений и отключения охранных технических средств информирования и сигнализирования;

     определение правил постановки помещений на охрану; регламентацию работы указанных технических средств в рабочее время;

     организацию контролируемого (в необходимых случаях пропускного) режима входа в указанные помещения и выхода из них;

     организацию действий охраны и персонала в экстремальных ситуациях или при авариях техники и оборудования помещений.

     Статья 90 ТК РФ предусматривает ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника. Нарушитель может нести дисциплинарную, административную, гражданско-правовую и уголовную ответственность.

     Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.

     Разнообразие информационных систем обусловлено широтой сфер их применения. В МУ УДО используются информационные системы:

     федеральные информационные системы, созданные на основании федеральных законов и правовых актов федеральных органов государственной власти;

     информационные системы Республики Татарстан, созданные на основании законов Республики Татарстан и правовых актов государственных органов Республики Татарстан;

     муниципальные информационные системы, созданные на основании решения органа местного самоуправления;

     иные информационные системы.

     Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора.

     Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

     Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии.

     Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе [61, ст. 1].

     Федеральный закон регулирует и отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, в том числе государства.

     Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

     Статья 137 УК РФ предусматривает наказание за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну. Уголовная ответственность грозит в том случае, если эти действия совершены намеренно, из корыстной или иной личной заинтересованности и повлекли за собой нарушение законных прав и свобод граждан. Причем наказание ужесточается, если виновный использовал свое служебное положение.

     С каждым днем выгоды от использования информационных технологий очевидны: повышается производительность труда сотрудников, эффективность и конкурентоспособность организации в целом.

     С другой стороны, зависимость организации от исправной работы IT-системы: ее частичная или полная неработоспособность в случае отказа, сбоя или несовместимости систем могут привести к серьезным последствиям.

      Естественно, ни один современный руководитель не откажется от использования информационных технологий из-за возможных отказов.

     В штате (или по договору) любой организации имеется хотя бы один технический специалист (он может называться по-разному: системный администратор, технический директор или как-нибудь иначе), ответственный за работоспособность и развитие информационной системы.

     Важным для любой организации является легализация программного обеспечения. Легальные копии программного обеспечения нужно приобретать для того:

     чтобы получить право на их использование;

     чтобы иметь возможность использовать и в полной мере оценить все функции продукта;

     чтобы обезопасить себя и свою организацию от разнообразных рисков, связанных с компьютерным пиратством.

     Главное отличие легального программного обеспечения от нелегального состоит в том, что его распространяют или используют, заключив договор и получив разрешение от обладателя авторских прав на него. Наиболее типичными и распространенными в России видами нелегального программного обеспечения являются копии программ:

     записанные на пиратских компакт-дисках;

     предустановленные без согласия правообладателя на продаваемых компьютерах;

     воспроизводимые конечными пользователями без заключения с правообладателем лицензионного договора (соглашения).

     Только приобретая легальную копию программного обеспечения, пользователь получает гарантированно полный и целостный продукт, укомплектованный необходимой документацией.

     В нелегально распространяемых копиях программного обеспечения:

     может недоставать тех или иных ключевых компонентов и документации;

     они могут содержать дефекты или быть непригодны к использованию из-за брака в производстве;

     для таких копий высок риск заражения вирусами, которые потенциально способны повредить жесткий диск компьютерной системы и записанную на нем информацию.

     Используя нелегальные копии программного обеспечения в организации, ставится под удар бесперебойная работа и защищенность ее информационной системы, но и подвергается риску судебного преследования: ведь за нарушение авторских прав на программные продукты российским законодательством предусмотрена гражданско-правовая, административная и даже уголовная ответственность.

     Если в организации будет проведена проверка и окажется, что на компьютерах используются программные продукты без разрешения их производителя (то есть без лицензий), то организации может быть предъявлен иск со стороны правообладателя, а конкретные сотрудники в вашей организации, ответственные за нарушение авторских прав на используемое программного обеспечения, могут быть привлечены к административной и уголовной ответственности.

     Все это вряд ли пойдет на пользу деловой репутации или развитию организации. Вместе с тем деятельность организации в какой-то момент будет парализована:

     компьютеры, на которых будут найдены предположительно нелегальные копии программного обеспечения, могут быть изъяты для проведения экспертного исследования;

     правообладатель - для обеспечения своего иска - может попросить суд вынести решение об аресте имущества или денежных средств вашей компании, а сумма компенсации по иску может составлять от 5 тыс. до 50 тыс. МРОТ.

     А значит действует один принцип - лицензии необходимы для того, чтобы иметь право пользоваться продуктом. В данном случае клиентские лицензии предоставляют пользователю право доступа к серверу. Наличием клиентских лицензий интересуются во время проверок правоохранительные органы. Сотрудники правоохранительных органов обучены проводить подобные проверки.

     Программное обеспечение защищено от несанкционированного копирования законами об авторских правах. Законы об авторских правах предусматривают сохранение за автором (издателем) программного обеспечения нескольких исключительных прав, одно из которых - право на производство копий программного обеспечения.

     Приобретение программного обеспечение - это приобретение лицензии (права) на его использование. Для каждой используемой программы необходима лицензия. Условия лицензии фиксируются в лицензионном соглашении конечного пользователя (EULA -- End User License Agreement).

     Права на лицензию, могут отличаться в зависимости от категорий продуктов:

     Персональные операционные системы, настольные приложения, игры, мультимедийные программы лицензируются по следующему принципу -- одна лицензия на один компьютер. Не имеет значения, сколько физических лиц использует компьютер.

     Средства разработки лицензируются по принципу одна лицензия для одного физического лица.

      Серверные продукты имеют две схемы лицензирования: лицензирование сервер/клиент (серверная лицензия для установки на сервер плюс клиентские лицензии для устройств или пользователей, обращающихся к службам сервера) или лицензирование на процессор (процессорная лицензия для каждого процессора сервера).

     Общепринятой версией программного обеспечения в деятельности организаций является Windows 7. Как и предыдущие версии настольных операционных систем, Windows 7 лицензируется на копию и на устройство: необходимо приобрести лицензию на каждое устройство, к которому обращается или которое использует программное обеспечение (в локальном и в удаленном режиме).

     Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации. 

     3.2 Техническое обоснование проекта внедрения свободного программного обеспечения в деятельность кадровой службы  

     Свободное программное обеспечение - это программное обеспечение, в которых права пользователя («свободы») на неограниченные запуск, изучение, распространение и изменение (совершенствование) программ защищены юридически при помощи свободных лицензий.

     Существует огромное количество самых различных свободных программ, так, в частности, из свободного программного обеспечения с помощью свободных инструментов можно построить полноценную операционную систему и снабдить её прикладными программами для решения самых разных задач. Такие системы называются дистрибутивами.

     Среди большого разнообразия операционных систем особого внимания заслуживает операционная система Linux. Операционную систему Linux можно использовать для любых задач пользователя. Начиная от простых задач (редактирование документов, просмотр Интернета и воспроизведения мультимедиа) до профессионального использования в различных видах деятельности, в частности в деятельности кадровых служб при работе с персональными данными.