Потоки конфиденциальных документов.
Конфиденциальные как и открытые, документы находятся в постоянном движении. Перемещение конфиденциальных документов по множеству иерархических уровней управления создается серьезное предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом. Документооборот как объект защиты представляет собой упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации. При движении конфиденциальных документов по инстанциям увеличивается число источника (сотрудников без данных, рабочих материалов и т. п.), получивших доступ ценным сведениям, и расширяются потенциальные возможности для утраты по техническим каналам, исчезновение носителя этой информации. Риск утраты конфиденциальной документированной информации наблюдается на все стадиях и этапах движения документов, при выполнение любых процедур и операций. Как отмечалось выше, главной опасностью (угрозой) конфиденциальным документам в документопотоках является несанкционированный доступ постороннего лица к документам, делам и базам данных из-за его любопытства или обманных, провоцирующих действий, а также случайных или умышленных ошибок персонала фирмы. Другими опасностями, связанными, как правило, с главной угрозой и наиболее часто встречающимися, могут быть: утрата документов или его отдельных частей (листов, приложений, схем, копий, экземпляров, фотографий, и др.), носителя чернового варианта документа или рабочих записей в случае краже, утери, уничтожении; утрата информацией конфиденциальности за счет ее разглашения персоналом или утечки по техническим каналам, считывания данных в чужих массивах, использования остаточной информации на копировальной ленте, бумаги, дисках и дискетах, ошибочных действий персонала; подмена документов, носителей и их отдельных частей с целью фальсификации, а также сокрытия факта утери, хищение; случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажения текста, реквизитов, фальсификация документов; утрата (гибель) документов в условиях реальных инсценированных экстремальных ситуаций. В отношении конфиденциальной информации, обрабатываемой и хранящийся в компьютерах, условия возникновения угроз, по мнению ряда специалистов, классифицируется по степени риска следующим образом: непреднамеренные ошибки пользователей, операторов, рефератов, управляющих делами, работников службы конфиденциальной документации, системных администраторов и других лиц, обслуживающих информационные системы; кражи и подлоги информации; стихийные бедствия; заражение вирусами. В соответствии с характером угроз формируются задачи обеспечения защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз. Главным направлением защиты документированной информации от возможных опасностей является формирование защитного документооборота и использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя. Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации. Помимо общих для документооборота принципов защищенный документооборот основывается на ряде дополнительных принципов: ограничении доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью; персональной ответственности должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документом; персональной ответственности каждого сотрудника за сохранность доверенного ему носителя и конфиденциальности информации; жесткой регламентации порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей. Несколько иное содержание приобретает в защищенном документообороте принцип избирательности в доставке и пользовании конфиденциальной информации. В его основе лежит действующая на фирме разрешительная (разграничительная) система доступа персонала к конфиденциальной информации, документам и базам данных. Целью избирательности является не только оперативность в адресной доставке документированной информации потребителю, но и доставка ему только той информации, работа с которой разрешена ему в соответствии с функциональными обязанностями. Избирательность распространяется не только на поступившие документы, но и на документы, которые составляются персоналом на рабочих местах или с которым сотрудники только знакомится. Защищенность документопотоков достигает за счет: одновременного использования режимных (разрешительных, ограниченных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов; нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов; формирования самостоятельных, изолированных потоков конфиденциальных документов и часто дополнительного их разбиения на подпотоки в соответствии с уравнением конфиденциальности перемещаемых документов; использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов; регламентации движения документов как внутри фирмы, так и между фирмами, т. е. с момента возникновения мысли о необходимости создания документа и до окончания работы с документом и передачи его в архив; организации самостоятельного подразделения конфиденциальной документации (службы КД) или аналогичного подразделения, входящего (или не входящего) в состав службы безопасности или аналитической службы; перемещения документов между руководителями, исполнителями и иным персоналом только через службу КД. Любому движению (перемещению, передаче) документа должны обязательно предшествовать операции по проверке комплектности, целостности и учету нового местонахождения документа. Вместе с тем дополнительные операции (защитные меры) не должны повышать трудоемкость работы с документами и увеличивать сроки их движения и исполнения. Совокупность технологических стадий обработки (функциональных элементов) потоков конфиденциальных документов и потоков открытых документов несколько отличается. Так, входной документопоток включает в себя следующие стадии обработки конфиденциальных документов: прием учет и первичная обработка поступивших пакетов, конвертов, не законвертованных документов; выявление в потоке открытых документов тех, которые содержат конфиденциальные для фирмы сведения; учет поступивших документов и формирование справочно-информационного банка данных по документам; предварительные рассмотрения и распределение поступающих документов; рассмотрение документов руководителями и передача документов на исполнение и технологические участки службы КД; ознакомление с документами исполнителей, использование или исполнение документов. Выходной и внутренний документопотоки включает в себя следующие стадии обработки конфиденциальных документов: исполнение документов (этапы: получение разрешение на издание документа определение уровня графика конфиденциальности предполагаемого документа, учет носителя будущего документа, составление текста, учат подготовленного документа, и его изготовление и издания; контроль исполнения документов; обработки изданных документов (экспидиционная обработка документов и отправка их адресатам;передача изданных внутренних документов на исполнение); систематизация исполненных документов в соответствии с номенклатурой дел, оформление, формирование закрытие дел; подготовка и передача дел в ведомственный архив (архив фирмы). состав всех документопотоков включается также ряд дополнительных стадий обработки конфиденциальных документов; инвентарный отчет документов, дел и носителей информации, не включаемых в номенклатуру дел; проверка наличия документов, дел носителей информации копирование; копирование и тиражирование документов; уничтожение документов, дел и носителей информации. Стадии, составляющие тот или иной документопоток, практически реализуется специализированной технологической системой обработки и хранение конфиденциальных документов. Защищенный документооборот представляет собой один из важнейших технологических элементов системы защиты документированной информации от несанкционированного доступа постороннего лица и иных объективных и субъективных опасностей, которые сопровождают работу персонала с конфиденциальными документами фирмы.
Воспользуйтесь поиском по сайту: