Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Защищенные документопотоки

Конфиденциальные, как и открытые документы, находятся в постоянном движении. Перемещение конфиденциальных документов по множеству иерархических уровней управления создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.

Документооборот как объект защиты представляет собой упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации.

При движении конфиденциальных документов по инстанциям увеличивается число источников (сотрудников, баз данных, рабочих материалов), обладающих ценными сведениями, в результате чего расширяются потенциальные возможности утраты конфиденциальной информации, ее разглашения персоналом, утечки по техническим каналам, исчезновения носителя этой информации. Риск утраты конфиденциальной документированной информации наблюдается на всех стадиях и этапах движения документов при выполнении любых процедур и операций.

Наиболее часто встречающимися угрозами (опасностями) конфиденциальным документам в документопотоках могут быть:

1. несанкционированный доступ постороннего лица к документам, делам и базам данных за счет его любопытства или обманных, провоцирующих действий, а также случайных или умышленных ошибок персонала учреждения, фирмы;

2. утрата документа или его отдельных частей (листов, приложений, схем, копий, экземпляров, фотографий и др.), носителя чернового варианта документа или рабочих записей в случае кражи, утери, уничтожения;

3. утрата информацией конфиденциальности при ее разглашении персоналом или утечке по техническим каналам, считывания данных в чужих массивах, использовании остаточной информации на копировальной ленте, бумаге, дисках и дискетах, ошибочных действиях персонала;

4. подмена документов, носителей и их отдельных частей с целью фальсификации и сокрытия факта утери, хищения;

5. случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов, фальсификация документов;

6. гибель документов в условиях экстремальных ситуаций.

В соответствии с характером вышеуказанных угроз формируются задачи обеспечения защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз.

Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота и использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.

Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в условиях организационного и технологического обеспечения безопасности, как носителя информации, так и самой информации.

Помимо общих для документооборота принципов, защищенный документооборот основывается на ряде следующих дополнительных принципов:

1. ограничения доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью;

2. персональной ответственности должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;

3. персональной ответственности каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации;

4. жесткой регламентации порядка работы с документами, делами и базами данных для всех категорий персонала, в т.ч. первых руководителей.

 

Несколько другое содержание приобретает в защищенном документообороте принцип избирательности в доставке и использовании конфиденциальной информации. В его основе лежит действующая в учреждении, фирме разрешительная (разграничительная) система доступа персонала к конфиденциальной информации, документам и базам данных.

Целью избирательности является не только оперативность в адресной доставке документированной информации потребителю, но и доставка ему только той информации, работа с которой разрешена ему в соответствии с его функциональными обязанностями. Избирательность распространяется не только на поступившие документы, но и на документы, которые составляются персоналом на рабочих местах или с которыми сотрудники только знакомятся.

Защищенность документопотоков достигается за счет:

1. одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;

2. нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в т.ч. сопроводительный, что позволяет выделить их в общем потоке документов;

3. формирования самостоятельных изолированных потоков конфиденциальных документов и часто дополнительного их разбиения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;

4. использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов;

5. регламентации движения документов как внутри учреждения, фирмы, так и между фирмами, т.е. с момента возникновения мысли о необходимости создания документа и до окончания работы с документом и передачи его в архив;

6. организации самостоятельного подразделения конфиденциальной документации (службы КД) или аналогичного подразделения, входящего (или не входящего) в состав службы безопасности или аналитической службы;

7. перемещения документов между руководителями, исполнителями и иным персоналом только через службу КД.

 

Любому движению (перемещению, передаче) документа должны обязательно предшествовать операции по проверке комплектности, целостности и учету нового местонахождения документа. Вместе с тем дополнительные операции (защитные меры) не должны повышать трудоемкость работы с документами и увеличивать сроки их движения и исполнения.

Совокупность технологических стадий (функциональных элементов), сопровождающих потоки конфиденциальных документов, несколько отличается от аналогичной совокупности, свойственной потокам открытых документов.

Так, входной документопоток включает следующие стадии обработки конфиденциальных документов:

1. прием, учет и первичную обработку поступивших пакетов, конвертов, незаконвертованных документов;

2. учет поступивших документов и формирование справочно-информационного банка данных по документам;

3. предварительное рассмотрение и распределение поступивших документов;

4. рассмотрение документов руководителями и передача документов на исполнение и технологические участки службы КД;

5. ознакомление с документами исполнителей, использование или исполнение документов.

Выходной и внутренний документопотоки включают следующие стадии обработки конфиденциальных документов:

1. исполнение документов (этапы - определение уровня грифа конфиденциальности предполагаемого документа, учет носителя будущего документа, составление текста, учет подготовленного документа, его изготовление и издание);

2. контроль за исполнением документов;

3. обработка изданных документов (экспедиционная обработка документов и отправка их адресатам, передача изданных внутренних документов на исполнение);

4. систематизация исполненных документов в соответствии с номенклатурой дел, оформление, формирование и закрытие дел;

5. подготовка и передача дел в ведомственный архив (архив учреждения, фирмы).

 

В состав всех документопотоков также входит ряд дополнительных стадий обработки конфиденциальных документов:

1. инвентарный учет документов, дел и носителей информации, не входящих в номенклатуру дел;

2. проверка наличия документов, дел и носителей информации;

3. копирование и тиражирование документов;

4. уничтожение документов, дел и носителей информации.

Стадии, составляющие тот или другой документопоток, практически реализуются специализированной технологической системой обработки и хранения конфиденциальных документов.

Таким образом, защищенный документооборот в значительной степени ориентирован на формирование контролируемого движения конфиденциальных документов и доставку исполнителям только тех документов, с которыми им разрешено работать.


Дата добавления: 2015-09-06; просмотров: 171 | Нарушение авторских прав


Читайте в этой же книге: Изготовление и учет проектов конфиденциальных документов | РАСПИСКА | Требования к учету конфиденциальных документов | Учет изданных конфиденциальных документов | Учет поступивших конфиденциальных документов | Учет конфиденциальных документов выделенного хранения | Организация исполнения конфиденциальных документов | Отправка конфиденциальных документов | Составление номенклатур конфиденциальных документов | Предусматриваемые номенклатурой дела должны охватывать все управленческие конфиденциальные документы, которые предполагается издать или получить предприятием. |
<== предыдущая страница | следующая страница ==>
Системы обработки конфиденциальных документов| Учет и оформление бумажных носителей конфиденциальной информации

mybiblioteka.su - 2015-2024 год. (0.008 сек.)