Защита конфиденциальных документов от несанкционированного доступа. Положение о документообороте

Размещено на http://www.allbest.ru/

[Введите текст]

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФГБОУ ВО «Уральский государственный экономический университет»

Институт дистанционного образования

Контрольная работа

по дисциплине: Юридическая служба в организации

Тема. Защита конфиденциальных документов от несанкционированного доступа. Положение о документообороте

Ирбит

2017

Содержание

Введение

1. Защищенный документооборот

1.1 Понятие конфиденциального документа

1.2 Понятие и структура защищенного документооборота

2. Технологические системы обработки и хранения конфиденциальных документов

2.1 Понятие технологическая система обработки и хранения конфиденциальных документов

2.2 Традиционная система обработки и хранения конфиденциальных документов

2.3 Автоматизированная система обработки и хранения конфиденциальных документов

Заключение

Список использованных источников



Введение

В современной рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Одна из главных составных частей экономической безопасности - информационная безопасность.

Безопасность ценной документируемой информации (документов) определяется степенью ее защищенности от последствий экстремальных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу (опасность) несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация, уничтожение.

Документируемая информация, используемая предпринимателем в бизнесе и управлении предприятием, организацией, банком, компанией или другой структурой, является его собственной или частной информацией, представляющей для него значительную ценность, его интеллектуальной собственностью. Ценность информации может быть стоимостной категорией, характеризующей конкретный размер прибыли при ее использовании или размер убытков при ее утрате. Информация часто становится ценной ввиду ее правового значения для фирмы или развития бизнеса, например учредительные документы, программы и планы, договоры с партнерами и посредниками и т. д. Ценность информации может также отражать ее перспективное научное, техническое или технологическое значение.



1. Защищенный документооборот

1.1 Понятие конфиденциального документа

Документы, содержащие сведения, которые составляют негосударственную тайну (служебную, коммерческую, банковскую, тайну фирмы и др.) или содержат персональные данные, именуются конфиденциальными.

Несмотря на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне.

Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

Вместе с тем к конфиденциальным документам нельзя относить учредительные документы, уставы предпринимательских структур, финансовую документацию, сведения о заработной плате персонала и другую документированную информацию, необходимую правоохранительным и налоговым государственным органам.

Под конфиденциальным документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения, которые относятся к негосударственной тайне и составляют интеллектуальную собственность юридического или физического лица. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.

К конфиденциальным относятся следующие документы:

в государственных структурах - документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;

в предпринимательских структурах и направлениях подобной деятельности - документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;

независимо от принадлежности - документы и базы данных. фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. п.

Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.

Особенностью конфиденциального документа является то, что он одновременно представляет собой:

массовый носитель ценной, защищаемой информации; основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;

обязательный объект защиты.

Конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы (от нескольких часов до многих лет).

Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность.

Например, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается. Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел.

Период нахождения конфиденциальных документов в делах может быть - кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела.

Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы. Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые, посреднические и др. Документы долговременного периода, конфиденциальности (программы и планы развития бизнеса, технологическая документация ноу-хау, изобретения до их патентования и др.) имеют усложненный вариант обработки и хранения, обеспечивающий безопасность информации и ее носителя. Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощенной схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.

1.2 Понятие и структура защищенного документооборота

Конфиденциальные документы, как и открытые, находятся в постоянном движении во времени и пространстве, что отражает их объективную сущность как носителя информации, необходимой руководителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений.

В технологическом аспекте документооборот представляет собой схему (процесс) движения человекочитаемых (традиционных, бумажных), машиночитаемых и электронных документов по установленным пунктам их учета, рассмотрения, исполнения и хранения для выполнения творческих, формально-логических и технических процедур и операций.

Движение документов объективно сопровождает любую управленческую деятельность в организационной, производственной, предпринимательской, научной и других сферах экономики. Перемещение конфиденциальных документов по множеству иерархических уровней управления создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.

Документооборот как объект защиты представляет собой упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации (документов) в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации. Основной характеристикой движения информации является технологическая комплексность, т. е. объединение задач, обеспечивающих управленческие, делопроизводственные и почтовые функции. Документооборот отражает весь «жизненный цикл» документа.

Принципы и направления движения конфиденциальных традиционных и электронных документов в аппарате управления фирмы едины при использовании любой технологической системы обработки и хранения документов. Методы работы с документами меняются, но технологическая взаимосвязь документооборота с процессом управления сохраняется.

При движении конфиденциальных документов по инстанциям увеличивается число источников информации (сотрудников, баз данных, рабочих материалов и т. п.), обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки по техническим каналам, исчезновения носителя этой информации.

Каналы утраты конфиденциальной документированной информации имеются на всех стадиях и этапах движения документов, при выполнении любых процедур и операций: к ним относятся:

кража (хищение) документа или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей;

несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео-, аудио-документов, запоминание злоумышленником или его сообщником текста документа;

тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или переговорному устройству, разглашение информации с помощью мимики, жестов, условных сигналов;

подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;

дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки;

ошибочные (умышленные или случайные) действия персонала при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения);

случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов;

считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах;

утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой;

гибель документов в условиях экстремальных ситуаций.

Для электронных документов угроза утраты конфиденциальной информации особенно опасна, так как факт кражи информации практически трудно обнаружить.

Утрата конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, по мнению ряда специалистов, может быть вызвана следующими факторами:

непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, работников службы конфиденциальной документации (далее - службы КД), системных администраторов и других лиц, обслуживающих информационные системы (самая частая и большая опасность);

кражи и подлоги информации;

угрозы, исходящие от стихийных ситуаций внешней среды;

угрозы заражения вирусами.

В соответствии с указанными угрозами, формируются задачи защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз.

Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота, т. е. использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.

Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности, как носителя информации, так и самой информации.

Защищенность документопотоков достигается за счет:

одновременного использования режимных (разрешительных ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;

нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;

формирования самостоятельных, изолированных потоков конфиденциальных документов и (часто) дополнительного их разделения на подготовки в соответствии с уровнем конфиденциальности перемещаемых документов;

использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов;

регламентации движения документов как внутри фирмы, так и между фирмами, т. е. с момента возникновения мысли о необходимости создания документа и до окончания работы с документом и передачи его в архив;

организации самостоятельного подразделения конфиденциальной документации (службы КД) или аналогичного подразделения, входящего (или не входящего) в состав службы безопасности или аналитической службы.

Итак, документы, содержащие сведения, которые составляют негосударственную тайну (служебную, коммерческую, банковскую, тайну фирмы и др.) или содержат персональные данные, именуются конфиденциальными.

Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.

Конфиденциальные документы находятся в постоянном движении во времени и пространстве, что отражает их объективную сущность как носителя информации, необходимой руководителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений.

Документооборот как объект защиты представляет собой упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации (документов) в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации.

2. Технологические системы обработки и хранения конфиденциальных документов

2.1 Понятие технологическая система обработки и хранения конфиденциальных документов

Технологическая система обработки и хранения конфиденциальных документов - это упорядоченный комплекс организационных и технологических процедур и операций, обеспечивающих служб и технических средств, предназначенных для практической реализации задач, стоящих перед функциональными элементами (стадиями) документопотока.

Технология обработки и хранения конфиденциальных и открытых документов базируется на единой научной и методической основе, призванной обеспечить документированной информацией управленческие и производственные процессы.

Одновременно технологическая система обработки и хранения конфиденциальных документов решает и другую не менее важную задачу - обеспечить защиту носителей информации и самой информации от потенциальных и реальных угроз их безопасности.

В отличие от открытых документов к обработке конфиденциальных документов предъявляются следующие требования, которые в определенной степени гарантируют решение последней задачи:

централизация всех стадий, процедур и операций по обработке и хранению конфиденциальных документов;

операционный учет всех технологических действий, производимых с традиционным (бумажным) или электронным носителем (в том числе чистым) и документом, учет каждого факта «жизненного цикла» документа;

учет всех без исключения конфиденциальных документов;

обязательный контроль вторым работником службы КД правильности выполнения учетных операций;

учет и обеспечение сохранности не только документов, но и учетных форм;

обязательная подпись руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников фирмы за сохранность носителя и конфиденциальность информации;

ознакомление или работа с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменное фиксирование всех обращений персонала к документу;

строгий контроль выполнения персоналом введенных в фирме правил работы с конфиденциальными документами, делами и базами данных, обязательных для всех категорий персонала;

систематические (периодические и разовые) проверки наличия документов у исполнителей, в делах, базах данных, на машинных носителях и т. д., ежедневный контроль сохранности, комплектности, целостности и местонахождения каждого конфиденциального документа;

коллегиальность процедуры уничтожения документов, дел и баз данных;

письменное санкционирование полномочным руководителем процедур копирования и размножения бумажных и электронных конфиденциальных документов, контроль технологии выполнения этих процедур.

Указанная технологическая система распространяется не только на управленческие (деловые), но и на конструкторские, технологические, научно-технические и другие аналогичные документы, публикации, нормативные материалы, хранящиеся в специальных библиотеках, информационных центрах, ведомственных архивах, документированную информацию, записанную на любом типе носителей информации.

При использовании технологической системы следует помнить, что лица, проектирующие и модернизирующие систему, контролирующие и анализирующие ее работу, не могут быть пользователями этой системы. Технологические системы обработки и хранения конфиденциальных документов могут быть традиционными, автоматизированными и смешанными.

2.2 Традиционная система обработки и хранения конфиденциальных документов

Традиционная (делопроизводственная) система основывается на ручных методах работы с документами и является наиболее универсальной. Она надежно и долговременно обеспечивает защиту документированной информации как в обычных, так и в экстремальных ситуациях.

В связи с этим стадии защищенного документооборота в большинстве случаев технологически реализуются методами и средствами именно традиционной, а не автоматизированной системы обработки и хранения конфиденциальных документов.

Система одинаково эффективно оперирует как традиционными (бумажными), так и машиночитаемыми, факсимильными и электронными документами. Трудоемкость множества технических и формально-логических процедур и операций обычно снижается за счет включения в технологический процесс организационной и вычислительной техники.

Ведение конфиденциального делопроизводства централизуется в едином подразделении аппарата управления - службе КД, функционально не связанной с подразделением, обрабатывающим открытые документы. В небольших предпринимательских структурах централизованная обработка и хранение конфиденциальных документов возлагаются на управляющего делами, менеджера по безопасности или даже секретаря-референта (референта) первого руководителя.



2.3 Автоматизированная система обработки и хранения конфиденциальных документов

документооборот обработка информация защита

Автоматизированная технология является обеспечивающей и обслуживает конкретные потребности персонала в конфиденциальной информации. В силу специфики обрабатываемых сведений о документах и самих документов автоматизированные системы делопроизводственной ориентации имеют в большинстве случаев информационно-справочный характер и функционируют одновременно с традиционной технологией обработки и хранения бумажных документов.

Однако при этом следует иметь в виду, что данная система, если она создается в службе КД, должна в принципе обеспечивать:

сокращение значительного объема рутинной работы с документами и числа технических операций, выполняемых персоналом службы ручными методами;

реализацию возможности для персонала фирмы работать с электронными документами в режиме безбумажного документооборота; достаточную гарантию сохранности и целостности информации, регулярного контроля и противодействия попыткам несанкционированного входа в банк данных; - аналитическую работу по определению степени защищенности информации и поиску возможных каналов се утраты;

единство технологического процесса с режимными требованиями к защите информации (допуск, доступ, регламентация коллегиальности выполнения некоторых процедур, операций и т. п.);

персональную ответственность за сохранность конфиденциальных сведений в машинных массивах и на магнитных носителях вне ЭВМ;

возможность постоянного учета местонахождения традиционного или электронного документа и проверки его наличия и целостности в любое время;

предотвращение перехвата информации из ЭВМ по техническим каналам, наличие надежной охраны помещений, в которых находится вычислительная техника, компьютеры и линии компьютерной связи;

исключение технологической связи единичного компьютера или локальной сети, предназначенных для обработки конфиденциальных документов, с сетями, обеспечивающими работу с открытой информацией, исключение использования их линий связи, выходящих за пределы охраняемой зоны (здания, территории).

Помещения, в которых конфиденциальная информация обрабатывается на ЭВМ, должны иметь защиту от технических средств промышленного шпионажа. Кроме того, следует учитывать, что при автоматизированной обработке резко увеличивается количество носителей (источников), содержащих конфиденциальные сведения: традиционный бумажный документ, разнообразные машинограммы карточек, описей документов, многочисленные записи информации на магнитных носителях и визуальная информация на экране дисплея.

Недостатком обработки информации на ЭВМ является также необходимость постоянного дублирования информации на нескольких носителях с целью исключения опасности ее утраты или искажения по техническим причинам. Указанные особенности усложняют систему, но без их соблюдения нельзя гарантировать сохранность конфиденциальной информации, эффективность защиты информационных массивов в ЭВМ от несанкционированного доступа, разрушения, копирования и подмены.

Важное актуальное значение имеет защита технических носителей конфиденциальной информации (машиночитаемых документов) на внемашинных стадиях при обработке и хранении информации с использованием автоматизированных технологий. Именно на этих стадиях особенно велика вероятность утраты машиночитаемого документа.

Подобная проблема несущественна для носителей, содержащих открытую информацию.

Основу обеспечения сохранности носителей электронных конфиденциальных документов, находящихся вне машины, составляют хорошо зарекомендовавшие себя принципы и методы обеспечения безопасности документов в традиционной системе.

Следовательно, защита документированной информации в документопотоках обеспечивается комплексом разнообразных мер режимного, технологического, аналитического и контрольного характера.

Перемещение документа в процессе выполнения каждой стадии, этапа, процедуры обработки или исполнения обязательно сопровождается набором связанных учетных операций, закреплением документа за конкретным сотрудником и его персональной ответственностью за сохранность носителя и конфиденциальность информации.

Традиционные и автоматизированные системы защиты и обработки конфиденциальных документов в документопотоках представляют собой сложные технологические комплексы, решающие задачи документационного обеспечения управленческой и производственной деятельности и одновременно предназначенные для достаточно эффективной защиты носителей информации и самой информации от несанкционированного доступа и возникающих в связи с этим угроз безопасности информационных ресурсов.

Таким образом, технологическая система обработки и хранения конфиденциальных документов - это упорядоченный комплекс организационных и технологических процедур и операций, обеспечивающих служб и технических средств, предназначенных для практической реализации задач, стоящих перед функциональными элементами (стадиями) документопотока.

Технологические системы обработки и хранения конфиденциальных документов могут быть традиционными, автоматизированными и смешанными.

Традиционная (делопроизводственная) система основывается на ручных методах работы с документами и является наиболее универсальной.

Она надежно и долговременно обеспечивает защиту документированной информации, как в обычных, так и в экстремальных ситуациях.

Заключение

Итак, деятельность любой организации невозможна без документирования, которое государственный стандарт определяет как "запись информации на различных носителях по установленным правилам". Другими словами, документирование представляет собой процесс создания и оформления документов. Часто документирование является обязательным, устанавливается законами или иными нормативными правовыми актами.

Информационно-документационное обслуживание выступает главной обеспечивающей функцией управления, выполнение которых требует специальных профессиональных знаний.

В данной работе были рассмотрена такая неотъемлемая и важная часть конфиденциального документационного обеспечения управления - документооборот, в ходе которого решается важнейшая задача обработки документов организации. И лишь только централизованная система учета документов, т.е. сосредоточение всех регистрируемых операций в одном месте, создает наибольшую экономическую эффективность. Необходимо не только грамотно производить все стадии обработки документов, но и механизировать эти систему, внедряя новые технологии, что значительно усовершенствует процесс делопроизводства.

В настоящее время в системе делопроизводства произошли значительные положительные изменения, связанные с использованием персональных компьютеров, что позволяет решить многие проблемы в системе делопроизводства.

В результате проведения анализа применения прикладных компьютерных программ конфиденциального электронного документооборота была применена программа, отвечающая основным заявленным требованиям, а именно: создание, регистрация, распределение, согласование и поиск документов. Эта система может успешно применяться как на малых предприятиях для централизованного хранения всего комплекса документов, так и в средних компаниях, используя весь функционал программы, необходимый для быстрого и качественного конфиденциального документооборота.

Одним из преимуществ этой системы является высокая экономическая эффективность и эффект, позволяя организации значительно снизить затраты на систему документооборота, а также быстрая окупаемость. Это достигается за счет значительного снижения времени выполнения трудоемких операций. Сотрудники компании смогут тратить меньше времени на рутинные операции и больше уделять внимания своим задачам.

К направлениям дальнейшего совершенствования можно отнести внедрение в созданную систему структуры детального разделения пользователей на группы по функциональному признаку или должностному, учёта и контроля исполнения. Но даже существующий вариант, прошедший тестирования, можно назвать завершенным продуктом и использовать для автоматизации конфиденциального документооборота.



Список использованных источников

1. Алексенцев, А.И. Конфиденциальное делопроизводство / А.И. Алексенцев. - М.:ООО "Журнал "Управление персоналом", 2003. - 200 с.

2. Делопроизводство. Организация и технология документационного обеспечения управления: учеб. пособие / Т.В. Кузнецова. - М.: Юнити-Дана, 2003. - 359 с.

3. Конфиденциальность, надежность, управляемость / Г. Зотова // Сетевой журнал.- 2003. - № 7. - С.18 - 27.

4. Кузнецова Т. В. Делопроизводство (документационное обеспечение управления). 4-е изд. испр. и допол. М: Изд-во ЮНИТИ, 2003 - 322 с.

5. Организация работы с документами: Учебник / Под ред. проф. Кудряева В. А. - 2-е изд., перераб. и допол. - М.: ИНФРА-М, 2001. - 592 с.

6. Сабынин В. Н. Организация конфиденциального делопроизводства - начало обеспечения безопасности информации в фирме // Информост-радиоэлектроника и телекоммуникации. - 2001. - № 4. - с. 17.

7. Степанов Е. А. Информационная безопасность и защита информации: Учебное пособие // Е. А. Степанов, И. К. Корнеев - М.: ИНФРА-М - 2001 - 107-111с.

8. Технология работы с конфиденциальными документами / А.В. Пшенко // Секретарское дело. - 2003. - № 2. - С.7 - 11.

Размещено на Allbest.ru

...