Название: Организация работы с документами - Шмелев А.Г. Жанр: Менеджмент Рейтинг: Просмотров: 802 |
регламентацию специальных средств и продуктов программной защиты; регламентацию криптографических методов защиты информации в ЭВМ и сетях, криптографирования (шифрования) текста документов при передаче их по каналам обычной и факсимильной связи, при пересылке почтой. В каждом элементе защиты могут быть реализованы на практике только отдельные составные части. Например, в организационной защите можно регламентировать только приемы обработки конфиденциальных документов и систему доступа к ним персонала. Методы и средства защиты информации в рамках системы защиты Должны регулярно изменяться с целью предотвращения их раскрытия злоумышленником. Конкретная система защиты информации фирмы всегда является строго конфиденциальной. Разработчики этой системы никогда не должны быть ее пользователями. Следовательно, используемая фирмой система защиты ценной, конфиденциальной информации является индивидуализированной совокупностью необходимых элементов защиты, каждый из которых в отдельности решает свои специфические для данной фирмы задачи и обладает конкретизированным относительно этих задач содержанием. В комплексе эти элементы формируют многорубежную защиту секретов фирмы и дают относительную гарантию безопасности предпринимательской деятельности фирмы.
11.4. Технология защиты документной информации
11.4.1. Защищенный документооборот
Документооборот как объект защиты представляет собой совокупность(сеть) каналов распространения документированной конфиденциальной информации по потребителям в процессе управленческой и производственной деятельности. Движение документированной информации нельзя рассматривать только как механическое перемещение документов по инстанциям, как функцию почтовой доставки корреспонденции адресатам. Основной характеристикой такого движения является его технологическая комплексность, т.е. соединение в единое целое управленческих, делопроизводственных и почтовых задач, определяющих в совокупности смысл перемещения документа. При движении документов (в том числе электронных) по инстанциям создаются потенциальные возможности утраты этой информации за счет расширения числа источников, обладающих ценной информацией. Угрозы документам в документопотоках включают в себя: кражу (хищение), утерю документа или его отдельных частей (приложений, экземпляров, листов, вклеек, вставок, черновиков, редакций и т.п.); копирование бумажных и электронных документов, фото-, видео-, аудиодокументов и баз данных; подмену документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения; тайное или разрешенное ознакомление с документами и базами данных, запоминание и пересказ информации злоумышленнику; дистанционный просмотр документов и изображений дисплея с помощью специальных технических средств; ошибочные действия персонала при работе с документами (нарушение разрешительной системы, порядка обработки документов, правил обращения с документами и т.п.); случайное или умышленное уничтожение ценных документов и баз данных, их несанкционированная модификация, искажение и фальсификация; считывание данных в чужих массивах за счет работы с остаточной информацией на копировальной ленте, бумаге, дисках ЭВМ; маскировка под зарегистрированного пользователя; утечка информации по техническим каналам при обсуждении и диктовке текста документа, изготовлении документов. Главным направлением защиты документированной информации (документов) от всех видов угроз является формирование защищенного документооборота и использование в обработке и хранении документов технологической системы, обеспечивающей безопасность информации на любом типе носителя. За счет этого достигается возможность контроля конфиденциальной информации в ее источниках и каналах распространения. Помимо общих для документооборота принципов защищенный документооборот базируется на ряде дополнительных принципов: персональной ответственности сотрудников за сохранность носителя и тайну информации; ограничении деловой необходимости доступа персонала к документам, делам и базам данных; операционном учете документов и контроле за их сохранностью в процессе движения, рассмотрения, исполнения и использования; жесткой регламентации порядка работы с документами, делами и базами данных для всех категорий персонала. В крупных предпринимательских структурах с большим объемом документов в потоках защищенность документооборота достигается за счет: формирования самостоятельных, изолированных потоков конфиденциальных (грифованных) документов и, часто, дополнительного разбиения их на изолированные потоки в соответствии с уровнем конфиденциальности (уровнем грифа) перемещаемых документов; использования централизованной автономной технологической системы обработки и хранения конфиденциальных документов, изолированной от системы обработки других документов; организации самостоятельного подразделения (службы) конфиденциальной документации или аналогичного подразделения, входящего в состав службы безопасности, аналитической службы фирмы. В предпринимательских структурах с небольшим составом штатных сотрудников и объемом обрабатываемых документов (например, в малом бизнесе), а также в структурах, основная масса документов в которых является конфиденциальной (например, в банках, страховых компаниях), конфиденциальные документы могут не выделяться из общего документопотока и обрабатываться в рамках единой технологической системы. Подразделение конфиденциальной документации в таких предпринимательских структурах обычно не создается. Функции централизованной обработки и хранения конфиденциальных документов возлагаются на управляющего делами, референта или иногда опытного секретаря-референта фирмы. |
| Оглавление| |
- Акмеология
- Анатомия
- Аудит
- Банковское дело
- БЖД
- Бизнес
- Биология
- Бухгалтерский учет
- География
- Грамматика
- Делопроизводство
- Демография
- Естествознание
- Журналистика
- Иностранные языки
- Информатика
- История
- Коммуникация
- Конфликтология
- Криминалогия
- Культурология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Медицина
- Менеджмент
- Метрология
- Педагогика
- Политология
- Право
- Промышленность
- Психология
- Реклама
- Религиоведение
- Социология
- Статистика
- Страхование
- Счетоводство
- Туризм
- Физика
- Филология
- Философия
- Финансы
- Химия
- Экология
- Экономика
- Эстетика
- Этика
Лучшие книги
Гражданский процесс: Вопросы и ответы
ЗАПАДНОЕВРОПЕЙСКОЕ ИСКУССТВО от ДЖОТТО до РЕМБРАНДТА
Коммуникации стратегического маркетинга
Консультации по английской грамматике: В помощь учителю иностранного языка.
Международные экономические отношения