Содержание
- 2. 2.1. Требования к оформлению конфиденциальных документов Под конфиденциальным документом понимается необходимым образом оформленный носитель документированной информации,
- 3. 2.1.1. Состав и правила оформления реквизитов документов
- 4. Установленные стандарты форматов бланков документов
- 5. Расположение реквизитов и границы зон на формате А4 продольного бланка Расположение реквизитов и границы зон на
- 6. 2.1.2. Правила машинописного и компьютерного оформления документов
- 8. 2.2. Структура защищаемых документопотоков, состав технологических этапов и операций Как технологический процесс документооборот представляет собой схему
- 9. Наиболее часто встречающимися угрозами (опасностями) КД в документопотоках могут быть: несанкционированный доступ постороннего лица к документам,
- 10. Главным направлением защиты документированной информации от возможных опасностей являются формирование защищенного документооборота и использование в обработке
- 11. Помимо общих для документооборота принципов, защищенный документооборот основывается на ряде дополнительных принципов: ограничения доступа персонала к
- 12. Защищенность документопотоков достигается за счет: одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в
- 13. Входной документопоток включает в себя следующие стадии обработки КД: прием, учет и первичная обработка поступивших пакетов,
- 14. Стадии, составляющие тот или иной документопоток, практически реализуются специализированной технологической системой обработки и хранения КД. Следовательно,
- 15. 2.3. Технологические системы защиты и обработки конфиденциальных документов Под технологической системой обработки и хранения КД понимается
- 16. К обработке КД предъявляются следующие серьезные требования: централизация всех стадий, этапов, процедур и операций по обработке
- 18. Традиционная (делопроизводственная) система основывается на ручных методах работы человека с документами и является универсальной. Система характеризуется:
- 19. Автоматизированная технология (как и традиционная, делопроизводственная) является обеспечивающей и обслуживает конкретные потребности персонала в КИ Автоматизированная
- 21. Скачать презентацию
2.1. Требования к оформлению конфиденциальных документов
Под конфиденциальным документом понимается необходимым образом
2.1. Требования к оформлению конфиденциальных документов
Под конфиденциальным документом понимается необходимым образом
Для организационно-распорядительных документов (ОРД) состав реквизитов и правила их оформления устанавливает Национальный Стандарт РФ ГОСТ Р 7.0.97-2016. «Система стандартов по информации, библиотечному
и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов».
Чтобы КД имел юридическую силу, он должен быть должным образом оформлен, т. е. иметь соответствующие реквизиты.
2.1.1. Состав и правила оформления реквизитов документов
2.1.1. Состав и правила оформления реквизитов документов
Установленные стандарты форматов бланков документов
Установленные стандарты форматов бланков документов
Расположение реквизитов и границы зон на формате А4 продольного бланка
Расположение реквизитов
Расположение реквизитов и границы зон на формате А4 продольного бланка
Расположение реквизитов
2.1.2. Правила машинописного и компьютерного оформления документов
2.1.2. Правила машинописного и компьютерного оформления документов
2.2. Структура защищаемых документопотоков, состав технологических этапов и операций
Как технологический процесс
2.2. Структура защищаемых документопотоков, состав технологических этапов и операций
Как технологический процесс
Документооборот как объект защиты представляет собой упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации.
Наиболее часто встречающимися угрозами (опасностями) КД в документопотоках могут быть:
несанкционированный доступ
Наиболее часто встречающимися угрозами (опасностями) КД в документопотоках могут быть:
несанкционированный доступ
утрата документа или его отдельных частей (листов, приложений, схем, копий, экземпляров, фотографий и др.), носителя чернового вари- анта документа или рабочих записей за счет кражи, утери, уничтожения;
утрата информацией конфиденциальности за счет ее разглашения персоналом или утечки по техническим каналам;
подмена документов, носителей и их отдельных частей с целью фальсификации, а также сокрытия факта утери, хищения;
случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов, фальсификация документов;
гибель документов в условиях экстремальных ситуаций.
Для электронных документов угрозы особенно реальны, так как факт кражи информации практически трудно обнаружить. В отношении КИ, обрабатываемой и хранящейся в компьютерах, условия возникновения угроз, классифицируются по степени риска следующим образом:
непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, работников службы КД, системных администраторов и других лиц, обслуживающих информационные системы;
кражи и подлоги информации;
стихийные ситуации внешней среды;
заражение вирусами.
Главным направлением защиты документированной информации от возможных опасностей являются формирование защищенного
Главным направлением защиты документированной информации от возможных опасностей являются формирование защищенного
Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности, как носителя информации, так и самой информации.
Помимо общих для документооборота принципов, защищенный документооборот основывается на ряде дополнительных
Помимо общих для документооборота принципов, защищенный документооборот основывается на ряде дополнительных
ограничения доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью;
персональной ответственности должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и доку- ментам;
персональной ответственности каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации;
жесткой регламентации порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей.
Защищенность документопотоков достигается за счет:
одновременного использования режимных (разрешительных, ограничительных) мер и
Защищенность документопотоков достигается за счет:
одновременного использования режимных (разрешительных, ограничительных) мер и
нанесения отличительной отметки (грифа) на чистый носитель КИ или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;
формирования самостоятельных, изолированных потоков КД и часто дополнительного их разбиения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;
использования автономной технологической системы обработки и хранения КД, не соприкасающейся с системой обработки открытых документов;
регламентации движения документов как внутри фирмы, так и между фирмами, т. е. с момента возникновения мысли о необходимости создания документа и до окончания работы с документом и передачи его в архив;
организации самостоятельного ПКД;
перемещения документов между руководителями, исполнителями и иным персоналом только через ПКД.
Входной документопоток включает в себя следующие стадии обработки КД:
прием, учет и
Входной документопоток включает в себя следующие стадии обработки КД:
прием, учет и
учет поступивших документов и формирование справочно-информационного банка данных по документам;
предварительное рассмотрение и распределение поступивших документов;
рассмотрение документов руководителями и передача документов на исполнение и технологические участки ПКД;
ознакомление с документами исполнителей, использование или исполнение документов.
Выходной и внутренний документопотоки включают в себя следующие стадии обработки КД:
исполнение документов (этапы: определение уровня грифа конфиденциальности предполагаемого документа, учет носителя будущего документа, составление текста, учет подготовленного документа, его изготовление и издание);
контроль исполнения документов;
обработка изданных документов (экспедиционная обработка документов и отправка их адресатам; передача изданных внутренних документов на исполнение);
систематизация исполненных документов в соответствии с номенклатурой дел, оформление, формирование и закрытие дел;
подготовка и передача дел в ведомственный архив (архив фирмы). В состав всех документопотоков включается также ряд дополнительных стадий обработки КД:
инвентарный учет документов, дел и носителей информации, не включаемых в номенклатуру дел;
проверка наличия документов, дел и носителей информации;
копирование и тиражирование документов;
уничтожение документов, дел и носителей информации.
Стадии, составляющие тот или иной документопоток, практически реализуются специализированной технологической системой
Стадии, составляющие тот или иной документопоток, практически реализуются специализированной технологической системой
Следовательно, защита документированной информации в документопотоках обеспечивается комплексом разнообразных мер режимного, технологического, аналитического и контрольного характера.
Перемещение документов в процессе выполнения каждой стадии, этапа, процедуры обработки или исполнения сопровождается набором связанных учетных операций, закреплением документа за конкретным сотрудником и его персональной ответственностью за сохранность носителя КИ.
2.3. Технологические системы защиты и обработки конфиденциальных документов
Под технологической системой обработки
2.3. Технологические системы защиты и обработки конфиденциальных документов
Под технологической системой обработки
Технологическая система обработки и хранения КД решает следующие задачи:
обеспечения документированной информацией управленческих и производственных процессов;
обеспечение защиты носителей информации и самой информации от потенциальных и реальных угроз их безопасности.
К обработке КД предъявляются следующие серьезные требования:
централизация всех стадий, этапов, процедур
К обработке КД предъявляются следующие серьезные требования:
централизация всех стадий, этапов, процедур
учет всех без исключения КД;
пооперационный учет технологических действий, производимых с традиционным (бумажным) или электронным носителем (в том числе чистым) и документом, учет каждого факта «жизненного цикла» документа;
обязательный контроль вторым работником службы КД правильности выполнения учетных операций;
учет и обеспечение сохранности не только документов, но и учетных форм;
ознакомление или работа с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменного фиксирования всех обращений персонала к документу;
обязательная подпись руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников фирмы за сохранность носителя и конфиденциальность информации;
строгий контроль выполнения персоналом введенных в фирме правил работы с КД, делами и базами данных, обязательными для всех категорий персонала;
систематические (периодические и разовые) проверки наличия документов у исполнителей, в делах, базах данных, на машинных носителях и т. д., ежедневный контроль сохранности, комплектности, целостности и местонахождения каждого КД;
коллегиальность процедуры уничтожения документов, дел и баз данных;
письменное санкционирование полномочным руководителем процедур копирования и размножения бумажных и электронных КД, контроль технологии выполнения этих процедур.
Традиционная (делопроизводственная) система основывается на ручных методах работы человека с документами
Традиционная (делопроизводственная) система основывается на ручных методах работы человека с документами
Система характеризуется:
низкой степенью оперативности доставки документов потребителям информации,
невысокой эффективностью справочной, поисковой и контрольной работы по документам,
потребностью в значительном количестве персонала, обслуживающего систему
Автоматизированная технология
(как и традиционная, делопроизводственная) является обеспечивающей и обслуживает конкретные
Автоматизированная технология
(как и традиционная, делопроизводственная) является обеспечивающей и обслуживает конкретные
Автоматизированная система, создаваемая ПКД или службе безопасности, должна, в принципе, обеспечивать:
сокращение значительного объема рутинной работы с документами и числа технических операций, выполняемых персоналом ПКД ручными методами;
реализацию возможности для персонала фирмы работать с электронными документами в режиме безбумажного документооборота;
достаточную гарантию сохранности и целостности информации, регулярного контроля и противодействия попыткам несанкционированного входа в банк данных;
аналитическую работу по определению степени защищенности информации и поиску возможных каналов ее утраты;
единство технологического процесса с режимными требованиями к защите информации (допуск, доступ, регламентация коллегиальности выполнения некоторых процедур, операций и т. п.);
персональную ответственность за сохранность конфиденциальных сведений в машинных массивах и на магнитных носителях вне ЭВМ;
возможность постоянного учета местонахождения традиционного или электронного документа и проверки его наличия и целостности в любое время;
предотвращение перехвата информации из ЭВМ по техническим каналам, наличие надежной охраны помещений, в которых находится вычислительная техника, охрана компьютеров и линии компьютерной связи;
исключение технологической связи единичного компьютера или локальной сети, предназначенных для обработки КД, с сетями, обеспечивающими работу с открытой информацией, исключение использования их линий связи, выходящих за пределы охраняемой зоны (здания, территории)