Название: Организация работы с документами - Шмелев А.Г.

Жанр: Менеджмент

Рейтинг:

Просмотров: 802

регламентацию специальных средств и продуктов программной защиты;

регламентацию криптографических методов защиты информа­ции в ЭВМ и сетях, криптографирования (шифрования) текста до­кументов при передаче их по каналам обычной и факсимильной связи, при пересылке почтой.

В каждом элементе защиты могут быть реализованы на практике только отдельные составные части. Например, в организационной защите можно регламентировать только приемы обработки конфи­денциальных документов и систему доступа к ним персонала. Мето­ды и средства защиты информации в рамках системы защиты Долж­ны регулярно изменяться с целью предотвращения их раскрытия злоумышленником.

Конкретная система защиты информации фирмы всегда являет­ся строго конфиденциальной. Разработчики этой системы никогда не должны быть ее пользователями.

Следовательно, используемая фирмой система защиты ценной, конфиденциальной информации является индивидуализированной совокупностью необходимых элементов защиты, каждый из которых в отдельности решает свои специфические для данной фирмы зада­чи и обладает конкретизированным относительно этих задач содер­жанием. В комплексе эти элементы формируют многорубежную за­щиту секретов фирмы и дают относительную гарантию безопасности предпринимательской деятельности фирмы.

11.4. Технология защиты документной

            информации

11.4.1. Защищенный документооборот

Документооборот как объект защиты представляет собой сово­купность(сеть) каналов распространения документированной кон­фиденциальной информации по потребителям в процессе управлен­ческой и производственной деятельности.

Движение документированной информации нельзя рассматри­вать только как механическое перемещение документов по инстан­циям, как функцию почтовой доставки корреспонденции адресатам. Основной характеристикой такого движения является его техноло­гическая комплексность, т.е. соединение в единое целое управленче­ских, делопроизводственных и почтовых задач, определяющих в со­вокупности смысл перемещения документа.

При движении документов (в том числе электронных) по ин­станциям создаются потенциальные возможности утраты этой ин­формации за счет расширения числа источников, обладающих цен­ной информацией.

Угрозы документам в документопотоках включают в себя:

кражу (хищение), утерю документа или его отдельных частей (приложений, экземпляров, листов, вклеек, вставок, черновиков, редакций и т.п.);

копирование бумажных и электронных документов, фото-, ви­део-, аудиодокументов и баз данных;

подмену документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;

тайное или разрешенное ознакомление с документами и базами данных, запоминание и пересказ информации злоумышленнику;

дистанционный просмотр документов и изображений дисплея с помощью специальных технических средств;

ошибочные действия персонала при работе с документами (на­рушение разрешительной системы, порядка обработки документов, правил обращения с документами и т.п.);

случайное или умышленное уничтожение ценных документов и баз данных, их несанкционированная модификация, искажение и фальсификация;

считывание данных в чужих массивах за счет работы с остаточ­ной информацией на копировальной ленте, бумаге, дисках ЭВМ;

маскировка под зарегистрированного пользователя;

утечка информации по техническим каналам при обсуждении и диктовке текста документа, изготовлении документов.

Главным направлением защиты документированной информа­ции (документов) от всех видов угроз является формирование защи­щенного документооборота и использование в обработке и хранении документов технологической системы, обеспечивающей безопас­ность информации на любом типе носителя. За счет этого достига­ется возможность контроля конфиденциальной информации в ее источниках и каналах распространения.

Помимо общих для документооборота принципов защищенный документооборот базируется на ряде дополнительных принципов:

персональной ответственности сотрудников за сохранность но­сителя и тайну информации;

ограничении деловой необходимости доступа персонала к доку­ментам, делам и базам данных;

операционном учете документов и контроле за их сохраннос­тью в процессе движения, рассмотрения, исполнения и использо­вания;

жесткой регламентации порядка работы с документами, делами и базами данных для всех категорий персонала.

В крупных предпринимательских структурах с большим объе­мом документов в потоках защищенность документооборота дости­гается за счет:

формирования самостоятельных, изолированных потоков кон­фиденциальных (грифованных) документов и, часто, дополнитель­ного разбиения их на изолированные потоки в соответствии с уров­нем конфиденциальности (уровнем грифа) перемещаемых докумен­тов;

использования централизованной автономной технологической системы обработки и хранения конфиденциальных документов, изо­лированной от системы обработки других документов;

организации самостоятельного подразделения (службы) конфи­денциальной документации или аналогичного подразделения, вхо­дящего в состав службы безопасности, аналитической службы фир­мы.

В предпринимательских структурах с небольшим составом штат­ных сотрудников и объемом обрабатываемых документов (например, в малом бизнесе), а также в структурах, основная масса документов в которых является конфиденциальной (например, в банках, страхо­вых компаниях), конфиденциальные документы могут не выделять­ся из общего документопотока и обрабатываться в рамках единой технологической системы. Подразделение конфиденциальной доку­ментации в таких предпринимательских структурах обычно не со­здается. Функции централизованной обработки и хранения конфи­денциальных документов возлагаются на управляющего делами, ре­ферента или иногда опытного секретаря-референта фирмы.