Реферат: Защита информации при документировании на предприятии

Введение

Насколько важна любаяинформация, относящаяся к бизнесу понятно многим. Пользуясь собранной иобработанной информацией, можно успешно конкурировать на своем рынке изахватывать новые. Информация помогает в поиске партнеров и способствуетчеткому определению позиции по отношению к ним.

Говоря проще: кто владеетдостоверной и полной информацией — тот владеет ситуацией, а кто владеетситуацией — тот способен управлять ею в своих интересах, а кто способенуправлять — тот способен побеждать. Вот простая формула успеха любой деятельности.

Вопросы безопасности —важная часть концепции внедрения новых информационных технологий во все сферыжизни общества. Широкомасштабное использование вычислительной техники ителекоммуникационных систем в рамках территориально-распределенной сети,переход на этой основе к безбумажной технологии, увеличение объемовобрабатываемой информации и расширение круга пользователей приводят ккачественно новым возможностям несанкционированного доступа к ресурсам и данныминформационной системы, к их высокой уязвимости.

Сменаобщественно-экономической формации в стране, появление наряду с государственнойчастной формы собственности и ряд других факторов привели к необходимостипересмотра отдельных действовавших норм, созданию новых законов, другихправовых актов, в том числе в той или иной мере связанных с вопросами защитыинформации. Вопрос, что надо делать в области защиты документированнойинформации, относительно четко сформулирован, а как – по отдельным направлениямне решен и сегодня.

Таким образом, актуальностьданной темы обусловлена недостаточной изученностью анализируемых вопросов.

Для достижения указаннойцели были поставлены следующие задачи:

рассмотреть документообороткак объект защиты; охарактеризовать процесс защиты информации в документопотоках.

Объект исследованиясоставляет совокупность отношений в области организации защиты информации придокументировании деятельности предприятий.

В качестве предметаисследования выступает категория информации в документопотоках.

Структура работыследующая: введение. Две главы, одна из которых содержит два вопроса, заключение.

При выполнении курсовойработы был изучен ряд нормативно-правовых актов, таких как Федеральный закон«Об информации, информационных технологиях и о защите информации», Положение «Опорядке обращения со служебной информацией ограниченного распространения вфедеральных органах исполнительной власти» и др., а также научной литературы:«Делопроизводство и документооборот» под редакцией Белова А.Н., Белова А.А.,«Технология обработки конфиденциальных документов в предпринимательскихструктурах» под редакцией Степанова Е.А. и др.; статьи таких журналов, как«Секретарское дело», «Управлении персоналом», «Делопроизводство».


Глава 1. Документообороткак объект защиты

В современной российской рыночнойэкономике обязательным условием успеха предпринимателя в бизнесе, полученияприбыли и сохранения в целостности созданной им организационной структурыявляется обеспечение экономической безопасности его деятельности. Одна изглавных составных частей экономической безопасности – информационнаябезопасность.

Необходимо помнить о том,что информацию очень сложно сохранить, не дать ей уйти за пределы организации.

С появлением новыхтехнологий (компьютеры и оргтехника) защитить информацию становится всетруднее. Множество конкурентов не упустят малейшей возможности получитьконфиденциальную информацию фирмы-конкурента и использовать ее в своих целях.Для того чтобы избежать утечки информации, составляющей тайну фирмы, создаютсяслужбы по контролю за документами конфиденциального характера, их передвижениеми хранением в организации.

Безопасность ценнойдокументируемой информации определяется степенью ее защищенности от последствийэкстремальных ситуаций, в том числе стихийных бедствий, а также пассивных иактивных попыток злоумышленника создать потенциальную или реальную угрозунесанкционированного доступа к документам с использованием организационных итехнических каналов, в результате чего могут произойти хищение и неправомерноеиспользование злоумышленником информации в своих целях, ее модификация,подмена, фальсификация, уничтожение.

Злоумышленник – этонедобросовестный конкурент, лицо, действующее в интересах конкурента,противника или в личных корыстных интересах (агенты иностранных спецслужб,промышленного и экономического шпионажа, криминальных структур, отдельныепреступные элементы, психически больные лица и др.). Понятие «злоумышленник»тесно связано с понятием «постороннее лицо», то есть любое лицо, не имеющеенепосредственного отношения к деятельности фирмы (работники коммунальных служб,экстремальной помощи, прохожие и др.), посетители фирмы, работники другихорганизационных структур, а также сотрудники данной фирмы, не имеющие правадоступа в определенные помещения, к конкретному документу, информации, базеданных.

Документируемаяинформация, используемая предпринимателем в бизнесе и управлении предприятием,организацией, банком, компанией или другой структурой (далее – фирма), являетсяего собственной или частной информацией, представляющей для него значительнуюценность, его интеллектуальной собственностью.

Ценность информации можетбыть стоимостной категорией, характеризующей конкретный размер прибыли при ееиспользовании или размер убытков при ее утрате. Информация часто становитсяценной ввиду ее правового значения для фирмы или развития бизнеса, напримеручредительные документы, программы и планы, договоры с партнерами ипосредниками и т. д. Ценность информации может также отражать ее перспективноенаучное, техническое или технологическое значение[1].

Информация, имеющаяинтеллектуальную ценность для предпринимателя, обычно разделяется на два вида:

техническая,технологическая: методы изготовления продукции, программное обеспечение,производственные показатели, химические формулы, результаты испытаний опытныхобразцов, данные контроля качества и т. п.;

деловая: стоимостныепоказатели, результаты исследования рынка, списки клиентов, экономическиепрогнозы, стратегия действий на рынке и т. п.

Ценная информацияохраняется нормами гражданского, патентного и авторского права или включается вкатегорию информации, составляющую тайну фирмы.

Выявление и регламентацияреального состава информации, представляющей ценность для предпринимателя исоставляющей тайну фирмы, – основополагающие части системы защиты информации.Состав ценной информации фиксируется в специальном перечне, определяющем срок иуровень (гриф) ее конфиденциальности (то есть недоступности для всех), списоксотрудников фирмы, которым предоставлено право использовать эти сведения вработе. Перечень, основу которого составляет типовой состав защищаемых сведенийфирм данного профиля, является постоянным рабочим материалом руководства фирмы,служб безопасности и конфиденциальной документации. Он представляет собойклассифицированный список типовой и конкретной ценной информации о проводимыхработах, производимой продукции, научных и деловых идеях, технологическихновшествах. В перечень включаются действительно ценные сведения о каждой работефирмы.

Дополнительно можетсоставляться перечень документов, в которых эти сведения отражаются(документируются). В перечень включаются также документы, не содержащиезащищаемую информацию, но представляющие ценность для фирмы и подлежащиеохране.

Перечни формируютсяиндивидуально каждой фирмой в соответствии с рекомендациями специальнойкомиссии и утверждаются первым руководителем фирмы. Эта же комиссия регулярновносит текущие изменения в перечни в соответствии с динамикой выполнения фирмойконкретных работ.

Коммерческая ценностьинформации, как правило, недолговечна и определяется временем, необходимымконкуренту для выработки той же идеи или ее хищения и воспроизводства,опубликования и перехода информации в категорию общеизвестных. Степень ценностиинформации и надежность ее защиты находятся в прямой зависимости.

Документы, содержащиеценную информацию, входят в состав информационных ресурсов фирмы, которые могутбыть: а) открытыми (доступными для работы персонала без специального разрешения)и б) ограниченными для доступа к ним персонала (отнесенными к одному из видовтайны – государственной или негосударственной). Документы, содержащие сведения,которые составляют негосударственную тайну (служебную, коммерческую,банковскую, тайну фирмы и др.) или содержат персональные данные, именуютсяконфиденциальными.

Несмотря на то, чтоконфиденциальность является синонимом секретности, этот термин широкоиспользуется исключительно для обозначения информационных ресурсовограниченного доступа, не отнесенных к государственной тайне.Конфиденциальность отражает ограничение, которое накладывает собственникинформации на доступ к ней других лиц, то есть собственник устанавливаетправовой режим этой информации в соответствии с законом. Вместе с тем к конфиденциальнымдокументам нельзя относить учредительные документы, уставы предпринимательскихструктур, финансовую документацию, сведения о заработной плате персонала идругую документированную информацию, необходимую правоохранительным и налоговымгосударственным органам.

Под конфиденциальнымдокументом понимается необходимым образом оформленный носительдокументированной информации, содержащий сведения, которые относятся кнегосударственной тайне и составляют интеллектуальную собственностьюридического или физического лица. Обязательным признаком конфиденциальногодокумента является наличие в нем информации, подлежащей защите[2].

С точки зрения защитыинформации, непонятно, почему к конфиденциальному документу ограничиваетсядоступ лишь персонала; что понимать под «необходимым образом оформленнымносителем…»; почему конфиденциальная информация обязательно должна содержать«интеллектуальную собственность».

Открытый документ такжеможет содержать в себе результаты интеллектуальной деятельности. Более того,выделение «интеллектуальной собственности» как мерила конфиденциальностиявляется, на наш взгляд, попыткой привести в соответствие с четвертой частьюГражданского кодекса РФ существующий понятийный аппарат.

Напомним, что ккоммерческой тайне относятся «сведения …любого характера, в том числе орезультатах интеллектуальной деятельности».

Некоторые авторы настойчивопроводят мысль, что конфиденциальное делопроизводство существенно отличается ототкрытого, является самостоятельным видом деятельности, мотивируя это тем, чтооно:

— распространяется как науправленческую, так и на производственную деятельность;

— включает в себя нетолько работу с документами, но и с их проектами, черновиками и др.;

— решает две задачи:документационное обеспечение всех видов конфиденциальной деятельности и защитуинформации при работе с конфиденциальными документами;

— конфиденциальныедокументы не регистрируются, а учитываются.

Исходя из этого,конфиденциальное делопроизводство, по их мнению, должно вестись отдельно ототкрытого.

При этом авторыпредлагают объединение документов, содержащих коммерческую и служебную тайны«одним делопроизводством», так как «… эти документы практически полностьюидентичны по технологическим процедурам их составления, обработки, обращения,хранения и защиты». Такое понимание приводит к одной технологии работ сразличными объектами защиты.

Конфиденциальноеделопроизводство не участвует в документировании научной, проектной,конструкторской и некоторых других видов деятельности, обеспечивающихсясоответствующими нормативными документами[3].

В то же время, открытоеделопроизводство распространяется в части документирования не только науправленческую, но и на отдельные специальные системы документации. В открытомделопроизводстве не учитываются черновики и проекты документов, но никто незапрещает это делать.

К конфиденциальнымотносятся следующие документы:

в государственныхструктурах – документы, проекты документов и сопутствующие материалы, относимыек служебной информации ограниченного распространения (называемые в чиновничьемобиходе документами для служебного пользования), содержащие сведения,отнесенные к служебной тайне, имеющие рабочий характер и не подлежащиеопубликованию в открытой печати;

в предпринимательскихструктурах и направлениях подобной деятельности – документы, содержащиесведения, которые их собственник или владелец в соответствии сзаконодательством имеет право отнести к коммерческой (предпринимательской)тайне, тайне фирмы, тайне мастерства;

независимо отпринадлежности – документы и базы данных, фиксирующие любые персональные(личные) данные о гражданах, а также содержащие профессиональную тайну,технические и технологические новшества (до их патентования), тайну предприятийсвязи, сферы обслуживания и т. п.

Называть конфиденциальныедокументы секретными или ставить на них гриф секретности не допускается.

Особенностьюконфиденциального документа является то, что он одновременно представляетсобой:

массовый носитель ценной,защищаемой информации;

основной источникнакопления и объективного распространения этой информации, а также еенеправомерного разглашения или утечки;

обязательный объектзащиты.

Конфиденциальностьдокументов всегда имеет значительный разброс по срокам ограничения свободногодоступа к ним персонала фирмы (от нескольких часов до многих лет). Следуетучитывать, что основная масса конфиденциальных документов после окончания ихисполнения или работы с ними теряет свою ценность и конфиденциальность.Например, переписка до заключения контракта может иметь грифконфиденциальности, но после его подписания этот гриф с письменного разрешенияпервого руководителя фирмы снимается.

Оставшиесяконфиденциальными исполненные документы, сохраняющие ценность для деятельностифирмы, формируются в дела в соответствии с номенклатурой дел. Период нахожденияконфиденциальных документов в делах может быть кратковременным илидолговременным в зависимости от ценности информации, содержащейся в документахдела. Период конфиденциальности документов определяется по указанному вышеперечню конфиденциальных сведений и зависит от специфики деятельности фирмы.Например, производственные, научно-исследовательские фирмы обладают болееценными документами, чем торговые, посреднические и др.

Документы долговременногопериода конфиденциальности (программы и планы развития бизнеса, технологическаядокументация ноу-хау, изобретения до их патентования и др.) имеют усложненныйвариант обработки и хранения, обеспечивающий безопасность информации и ееносителя.

Документыкратковременного периода конфиденциальности, имеющие оперативное значение длядеятельности фирмы, обрабатываются и хранятся по упрощенной схеме и могут невыделяться из технологической системы обработки открытых документов при наличиив этой системе минимальных защитных, контрольных и аналитических элементов.

Конфиденциальныедокументы, как и открытые, находятся в постоянном движении во времени ипространстве, что отражает их объективную сущность как носителя информации,необходимой руководителям и сотрудникам фирмы для выполнения функциональныхобязанностей и принятия решений. В технологическом аспекте документооборотпредставляет собой процесс движения человекочитаемых (бумажных), машиночитаемыхи электронных документов по установленным пунктам их учета, рассмотрения,исполнения и хранения для выполнения творческих, формально-логических итехнических процедур и операций. Перемещение конфиденциальных документов помножеству иерархических уровней управления создает серьезные предпосылки дляутраты ценной информации, требует осуществления защитных мер в отношении документопотокови документооборота в целом.

Документооборот какобъект защиты представляет собой упорядоченную совокупность (сеть) каналовобъективного, санкционированного распространения конфиденциальнойдокументированной информации (документов) в процессе управленческой ипроизводственной деятельности пользователей (потребителей) этой информации.Основной характеристикой движения информации является технологическаякомплексность, то есть объединение задач, обеспечивающих управленческие,делопроизводственные и почтовые функции. Документооборот отражает весь«жизненный цикл» документа.

Принципы и направлениядвижения конфиденциальных традиционных и электронных документов в аппаратеуправления фирмы едины при использовании любой технологической системы обработкии хранения документов. Методы работы с документами меняются, но технологическаявзаимосвязь документооборота с процессом управления сохраняется.

При движенииконфиденциальных документов по инстанциям увеличивается число источниковинформации (сотрудников, баз данных, рабочих материалов и т. п.), обладающихценными сведениями, и расширяются потенциальные возможности для утратыконфиденциальной информации, ее разглашения персоналом, утечки по техническимканалам, исчезновения носителя этой информации. Каналы утраты конфиденциальнойдокументированной информации имеются на всех стадиях и этапах движениядокументов, при выполнении любых процедур и операций; к ним относятся:

кража (хищение) документаили отдельных его частей (листов, приложений, копий, схем, фотографий и др.),носителя чернового варианта документа или рабочих записей;

несанкционированноекопирование бумажных и электронных документов, баз данных, фото-, видео- иаудиодокументов, запоминание злоумышленником или его сообщником текстадокумента;

тайное или разрешенноеознакомление сотрудника фирмы с документом и сообщение информациизлоумышленнику лично или по линиям связи, прочтение текста документа потелефону или переговорному устройству, разглашение информации с помощью мимики,жестов, условных сигналов;

подмена документов,носителей и их отдельных частей с целью фальсификации или сокрытия факта утери,хищения;

дистанционный просмотрдокументов и изображений дисплея с помощью технических средств визуальнойразведки;

ошибочные (умышленные илислучайные) действия персонала при работе с документами (нарушениеразрешительной системы доступа, правил обращения с документами, технологии ихобработки и хранения);

случайное или умышленноеуничтожение ценных документов и баз данных, несанкционированная модификация иискажение текста, реквизитов;

считывание данных в чужихмассивах за счет использования остаточной информации на копировальной ленте,бумаге, дисках и дискетах;

утечка информации потехническим каналам при обсуждении и диктовке текста документа, работе скомпьютером и другой офисной техникой;

гибель документов вусловиях экстремальных ситуаций.

Для электронныхдокументов угроза утраты конфиденциальной информации особенно опасна, так какфакт кражи информации практически трудно обнаружить. Утрата конфиденциальнойинформации, обрабатываемой и хранящейся в компьютерах, по мнению рядаспециалистов, может быть вызвана следующими факторами:

непреднамеренные ошибкипользователей, операторов, референтов, управляющих делами, работников службыконфиденциальной документации (далее – службы КД), системных администраторов идругих лиц, обслуживающих информационные системы (самая частая и большаяопасность);

кражи и подлогиинформации;

угрозы, исходящие отстихийных ситуаций внешней среды;

угрозы заражения вирусами[4].


Глава 2. Защитаинформации в документопотоках

2.1 Основные направлениязащиты информации

В соответствии суказанными угрозами формируются задачи защиты информации в документопотоках,направленные на предотвращение или ослабление этих угроз.

Главным направлениемзащиты документированной информации от возможных опасностей являетсяформирование защищенного документооборота, то есть использование в обработке ихранении документов специализированной технологической системы, обеспечивающейбезопасность информации на любом типе носителя.

Под защищеннымдокументооборотом (документопотоком) понимается контролируемое движениеконфиденциальной документированной информации по регламентированным пунктамприема, обработки, рассмотрения, исполнения, использования и хранения в жесткихусловиях организационного и технологического обеспечения безопасности, какносителя информации, так и самой информации.

Помимо общих длядокументооборота принципов защищенный документооборот основывается на рядедополнительных принципов:

ограничение доступаперсонала к документам, делам и базам данных деловой, служебной илипроизводственной необходимостью;

персональная ответственностьдолжностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальнымсведениям и документам;

персональнаяответственность каждого сотрудника за сохранность доверенного ему носителя иконфиденциальность информации;

жесткая регламентацияпорядка работы с документами, делами и базами данных для всех категорийперсонала, в том числе первых руководителей.

Несколько иное содержаниеприобретает в защищенном документообороте принцип избирательности в доставке ииспользовании конфиденциальной информации. Его основу составляет действующая вфирме разрешительная (разграничительная) система доступа персонала кконфиденциальной информации, документам и базам данных. Целью избирательностиявляется не только оперативность доставки документированной информациипотребителю, но и доставка ему только той информации, работа с которой емуразрешена в соответствии с его функциональными обязанностями. Избирательностьраспространяется не только на поступившие документы, но и на документы, которыесоставляются персоналом на рабочих местах или с которыми сотрудники толькознакомятся.

Защищенностьдокументопотоков достигается за счет:

одновременногоиспользования режимных (разрешительных, ограничительных) мер и технологическихприемов, входящих в систему обработки и хранения конфиденциальных документов;

нанесения отличительнойотметки (грифа) на чистый носитель конфиденциальной информации или документ, втом числе сопроводительный, что позволяет выделить их в общем потокедокументов;

формированиясамостоятельных, изолированных потоков конфиденциальных документов и (часто)дополнительного их разделения на подпотоки в соответствии с уровнемконфиденциальности перемещаемых документов;

использования автономнойтехнологической системы обработки и хранения конфиденциальных документов, несоприкасающейся с системой обработки открытых документов.

Под исполнениемконфиденциального документа понимается процесс документирования управленческихрешений и действий, результатов выполнения руководителями и сотрудниками фирмыпоставленных задач и отдельных заданий, поручений, а также реализации функций,закрепленных за ними в должностных инструкциях. Факторами, инициирующимипроцесс исполнения, являются:

получение руководителем,сотрудником (исполнителем) поступившего документа;

письменное или устноеуказание вышестоящего руководителя;

устный запрос наинформацию или принятие решения от других фирм, учреждений и отдельных лиц;

задания и поручения,включенные в рабочие планы, графики работы, должностные инструкции и другиеорганизационные и плановые документы;

полезная информация,полученная из реферативных и информационных сборников, рекламных изданий.

В отличие от исполненияпроцесс использования документа предполагает включение его винформационно-документационную систему, обеспечивающую исполнение другихдокументов, выполнение управленческих действий и решений. Для использования вработе обычно поступают законодательные акты, организационно-правовые,нормативные, распорядительные, справочно-информационные документы, разнообразныерекламные издания и научно-техническая информация. Процесс ознакомления сконфиденциальным документом – это информирование сотрудника фирмы или иногозаинтересованного лица, осуществляемое в соответствии с резолюцией полномочногоруководителя на конфиденциальном документе, о принятом этим руководителемрешении или решении другой организационной структуры[5].

В ходе исполненияконфиденциальных документов могут возникнуть следующие основные угрозы:

утрата (разглашение,утечка) ценной информации за счет ее документирования на случайном носителе, невходящем в сферу контроля службы конфиденциальных документов (КД);

подготовка к изданиюдокумента, не обоснованного деловой необходимостью или не разрешенного дляиздания, то есть документирования определенной информации;

включение в документизбыточных конфиденциальных сведений, что равносильно разглашению тайны фирмы;

случайное или умышленноезанижение грифа конфиденциальности сведений, включенных в документ;

изготовление документа вусловиях, которые не гарантируют сохранности носителя, конфиденциальностиинформации;

утеря оригинала,черновика, варианта или редакции документа, его части, приложения к документу,умолчание этого факта и попытка подмены утраченных материалов;

сообщение содержанияпроекта конфиденциального или открытого документа постороннему лицу,несанкционированное копирование документа или его части (в том числе нанеучтенной дискете);

утечка информации потехническим каналам;

ошибочные действияработника службы КД, особенно в части нарушения разрешительной системы доступак документам.

Важно, что в отличие отисполнения открытых документов исполнение конфиденциальных документовпредставляет собой стадию, насыщенную различными технологическими этапами ипроцедурами, основными из которых являются:

установление уровня грифаконфиденциальности сведений, подлежащих включению в будущий документ;

оформление и учетносителя для документирования выделенного комплекса конфиденциальнойинформации;

составление иизготовление конфиденциального документа;

издание конфиденциальногодокумента.

Указанные этапыхарактеризуются не только регламентированной технологией, но и жесткимиправилами работы исполнителей с конфиденциальной информацией.

2.2 Функционированиесистемы защиты

Общеизвестно, что внаибольшей безопасности находится конфиденциальная информация, незафиксированная на каком-либо носителе; ценная информация немедленноподвергается угрозе при возникновении необходимости ее документирования.

В связи с этим системазащиты конфиденциальной информации должна начинать функционировать не послеиздания (подписания) конфиденциального документа, а заблаговременно, то есть досоздания будущего документа. Прежде чем создать документ, следует установить,является ли данная информация конфиденциальной и какой уровень грифаконфиденциальности ей должен быть присвоен в случае положительного ответа.

Своевременноеустановление грифа конфиденциальности сведений, подлежащих включению в будущийдокумент, – первый и основной элемент защиты документированной информации,позволяющий обеспечить относительно надежную безопасность тайны фирмы.

Основу присвоениядокументу грифа конфиденциальности должны составлять: перечень конфиденциальныхсведений фирмы, требования партнеров, а также перечень конфиденциальныхдокументов фирмы. Система грифования документов не гарантирует сохранностиинформации, однако позволяет четко организовать работу с документами, вчастности сформировать систему доступа к документам персонала.

Гриф конфиденциальности,или гриф ограничения доступа к традиционному, машиночитаемому или электронномудокументу, представляет собой реквизит (элемент, служебную отметку, помету)формуляра документа, свидетельствующий о конфиденциальности содержащихся вдокументе сведений и проставляемый на самом документе и (или) сопроводительномписьме к нему.

Информация и документы,отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровнейгрифа ограничения доступа, соответствующих различным степенямконфиденциальности информации:

первый, массовый уровень– грифы «Конфиденциально», «Конфиденциальная информация»;

второй уровень(достаточно редкий) – грифы «Строго конфиденциально», «Строго конфиденциальнаяинформация», «Особый контроль» – они присваиваются документу лично первымруководителем фирмы, им изменяются или отменяются. Использование и хранениеэтих документов также организуется первым руководителем с возможнымпривлечением руководителя службы КД;

на документах, содержащихсведения, отнесенные к служебной тайне, ставится гриф «Для служебногопользования» («ДСП»).

Гриф ограничения доступана документе пишется полностью, то есть не сокращается. Под обозначением грифауказываются номер экземпляра документа, срок действия грифа и иные условия егоснятия. Обычно гриф располагается на первом и титульном листах документа, атакже на обложке дела (тома) в правом верхнем углу. На электронных документах идокументах, записанных на любых машинных носителях, гриф обозначается на всехлистах. Ниже грифа или ниже адресата могут обозначаться ограничительные пометы:«Лично», «Только в руки», «Только адресату», «Лично в руки» и др. Прирегистрации конфиденциального документа к его номеру добавляется сокращенноеобозначение грифа конфиденциальности.

Документы и информация,конфиденциальные в целом, в своей массе (например, документация службыперсонала, службы безопасности, документы, отнесенные к профессиональной тайне,и т. д.), как правило, не маркируются, потому что в полном объеме обладаютстрогим ограничением доступа к ним персонала.

На ценных, но неконфиденциальных документах может проставляться пометка (отметка, надпись,штамп), предполагающая особое внимание к сохранности таких документов:«Собственная информация фирмы», «Информация особого внимания», «Копии неснимать», «Хранить в сейфе» и др. Могут использоваться дополнительные цветовыеидентификаторы ценных и конфиденциальных документов и дел для их быстроговизуального выделения и контроля использования в процессе работы персонала[6].

Информация – это один изресурсов предприятия, без которого четкой и слаженной работы не получится. Аконфиденциальная информация дает фирме возможность, изобретая что-то новое,достигать вершин, не покоренных никем в области деятельности этого предприятияблагодаря защищенности информации. Исходя из важности этой информациипоявляется риск для фирмы создателя лишится столь ценного ресурса. Во избежаниенеприятностей, связанных с утратой или хищением информации в организациях,создаются службы КД.

Представители службы ворганизации следят за конфиденциальными документами и сведениями, за оборотомдокументов в организации, создают базы данных для компьютеров и картотеки длябумажных носителей, уничтожают пронумерованные черновики конфиденциальногодокумента, хранят документы, имеющие ценность для фирмы, и уничтожают их вустановленном порядке.

Защита документированнойинформации в документопотоках обеспечивается комплексом разнообразных меррежимного, технологического, аналитического и контрольного характера.Перемещение документа в процессе выполнения каждой стадии, процедуры обработкиили исполнения обязательно сопровождается набором связанных учетных операций,закреплением документа за конкретным сотрудником и его персональнойответственностью за сохранность носителя и конфиденциальность информации.

Технологический процессучета конфиденциальных документов включает в себя ряд процедур, обязательныхдля любого вида учета и любого типа обработки и хранения этих документов. Впроцессе учета, распределения, рассмотрения, передачи поступивших документовисполнителям и возврата документов выполняется комплекс технологических иограничительных операций, позволяющих обеспечить физическую сохранностьдокумента и его частей, а также предотвратить разглашение и утечку информации,содержащейся в документе.

Следует обратить вниманиеи на такой значимый вопрос, как определение степени конфиденциальностисведений.

Ряд ученых-методистовпредложили многоуровневую систему грифов:

— первый уровень массовый– «Конфиденциально» и «Конфиденциальная информация»;

— второй, как егоопределяет автор, «достаточно редкий» — «Строго конфиденциально», «Строгоконфиденциальная информация», «Особый контроль»;

— для документовслужебного характера ограниченного доступа — «Для служебного пользования». Подгрифами он рекомендует проставлять пометки «Лично», «Только в руки» и т.п.

Другие предлагают грифы«Конфиденциально», и «Собственная информация организации», «Строгоконфиденциально». Подобных предложений достаточно много.

Для коммерческойорганизации вполне достаточно трех степеней: «Для служебного пользования»,«Коммерческая тайна», «Коммерческая тайна ОВ» (особо выделенная).Представляется целесообразным сформулировать определение понятия «грифограничения доступа» к конфиденциальным документам как устанавливаемуюзаконодательством, другими правовыми актами степень конфиденциальностисведений, определяющей тяжесть ущерба в случае их распространения, включающий всебя наименование степени конфиденциальности и номер экземпляра документа.

Итак, после разработкисоответствующих перечней, мы можем приступить к составлению документов. Мерызащиты конфиденциальной информации в процессе создания документа должныпредусматривать, прежде всего, защиту носителя и содержащейся в нем информации,а при необходимости и средств документирования.

Лейтмотив публикаций –черновики и проекты конфиденциальных документов перед выдачей исполнителюдолжны учитываться в соответствующих формах учета, а после подписания(утверждения) документа, уничтожаться с отметкой в формах учета. Отметки обуничтожении надо проставлять и в форме учета, и на обороте копии документа,остающейся в деле, делать запись об их уничтожении. При этом одни такой порядокработы относят к документам, содержащим коммерческую тайну, другие к«конфиденциальным документам».

Хотелось бы опятьобратить внимание: не надо смешивать в один условный «конфиденциальныйдокумент» документы с грифами «Для служебного пользования» и «Коммерческаятайна».

Согласно «Положению опорядке обращения со служебной информацией ограниченного распространения вфедеральных органах исполнительной власти» черновики и варианты документов «Дляслужебного пользования» не учитываются, уничтожаются работником службыделопроизводства с отражением факта уничтожения в учетных формах. Такой жепорядок работы с документами вполне применим и в коммерческих структурах.Безусловно, информация, связанная с созданием принципиально новых изделий,технологий и др. требует учета черновиков с максимальной степенью защиты, чтодолжно быть отражено еще на стадии составления перечней.

Как справедливо отмечаетТ.В. Кузнецова, «пока документ не зарегистрирован, не получил своего номера… онкак бы ещё не существует»[7]. Конфиденциальнаяинформация в черновике присутствует, как и в том, что только трудозатраты надокументирование с учётом черновиков увеличиваются на 20-25%. Однако правовыбора — учитывать или не учитывать черновики — за обладателем информации.

Вместе с тем давноизвестны организационные меры по защите информации при её документировании:

— организация внезапныхпроверок работы исполнителей с конфиденциальными документами;

— выделение специальнооборудованных помещений;

— установка опечатываемыхслужбой делопроизводства хранилищ для черновиков, испорченных проектов и ихцентрализованное уничтожение и т.п.

Нельзя не обратитьвнимание на отдельные положения, связанные со способами документированияконфиденциальной информации. Так, А.Н. Белов и А.А. Белов рекомендуют неиспользовать при документировании диктофоны, магнитофоны, диктовать текст. Нанаш взгляд, главное не запретить, а объяснить, что они являются каналамивозможной утечки информации и их надо соответствующим образом защищать. Они жеи А.В. Пшенко предлагают при отправке документа почтой или по электроннымканалам связи шифровать текст, каким образом – не поясняют. Существуют болеепростые и дешевые способы решения этой задачи, например, использование режималегендирования, который может закладываться уже на стадии документирования.

Другим реквизитомконфиденциального документа, помимо текста, является гриф ограничения доступа.


Заключение

Безопасность ценнойдокументируемой информации определяется степенью ее защищенности от последствийэкстремальных ситуаций, в том числе стихийных бедствий, а также пассивных иактивных попыток злоумышленника создать потенциальную или реальную угрозунесанкционированного доступа к документам с использованием организационных итехнических каналов, в результате чего могут произойти хищение и неправомерноеиспользование злоумышленником информации в своих целях, ее модификация,подмена, фальсификация, уничтожение.

Главным направлениемзащиты документированной информации от возможных опасностей являетсяформирование защищенного документооборота, то есть использование в обработке ихранении документов специализированной технологической системы, обеспечивающейбезопасность информации на любом типе носителя.

Таким образом,защищенность документопотоков достигается за счет:

1) одновременногоиспользования режимных (разрешительных, ограничительных) мер и технологическихприемов, входящих в систему обработки и хранения конфиденциальных документов;

2) нанесенияотличительной отметки (грифа) на чистый носитель конфиденциальной информацииили документ, в том числе сопроводительный, что позволяет выделить их в общемпотоке документов;

3) формированиясамостоятельных, изолированных потоков конфиденциальных документов и (часто)дополнительного их разделения на подпотоки в соответствии с уровнемконфиденциальности перемещаемых документов;

3) использованияавтономной технологической системы обработки и хранения конфиденциальныхдокументов, не соприкасающейся с системой обработки открытых документов.


Библиографический список

I. Источники

1. Федеральный закон «Об информации,информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ // С3РСФСР, 2006, №31(ч. 1).

2. Положение «О порядке обращения сослужебной информацией ограниченного распространения в федеральных органахисполнительной власти», утвержденное Постановлением Правительства РоссийскойФедерации от 3 ноября 1994 г. N 1233.

II. Литература

1. Андреева В.И. Делопроизводство:организация и ведение.- М.: КНОРУС, 2006. – 436 с.

2. Белов А.Н., Белов А.А. Делопроизводствои документооборот.- М.: ЭКСМО, 2007. – 376 с.

3. Домарев В.В. Защита информации ибезопасность компьютерных систем. – М., 2005. – 415 с.

4. Кузнецов А.А. Секретарское дело.-М.: АСТ, 2007. – 523 с.

5. Кузнецов И.Н. Защита деловойинформации.- М.: Экзамен, 2008. – 432 с.

6.Некраха А.В., Шевцова Г.А.Организация конфиденциального делопроизводства и защита информации. — М.:изд-во «Академический проект», 2007. — 513 с.

7.Пшенко А.В. Документационноеобеспечение управления. — М.: «Издательство Проспект», 2008. – 412 с.

8. Степанов Е.А. Технология обработкиконфиденциальных документов в предпринимательских структурах.- М.: ГУУ, 2002. –341 с.

III. Статьи журналов

1. Алексенцев А.И. Конфиденциальноеделопроизводство. //Секретарское дело, 2004, № 8-9.

2. Данилов Ю.М. Защита и обработкаконфиденциальных документов // Делопроизводство, 2008, №1.

3. Кузнецова Т.В. Делопроизводство(документационное обеспечение управления. // Управление персоналом, 2007, № 4.

4. Ищейнов В.Я. Организация защитыкоммерческой тайны на объектах информатизации.- Делопроизводство, 2008, №1.

еще рефераты
Еще работы по бухгалтерскому учету и аудиту