Лекция 2. Конфиденциальное делопроизводство Вопросы: 2.1.Перечень сведений конфиденциального характера 2.2. Формирование систе

Содержание

Слайд 2

II. Защита и обработка конфиденциальных документов 2.1.Перечень сведений конфиденциального характера Сведения

II. Защита и обработка конфиденциальных документов

2.1.Перечень сведений конфиденциального характера

Сведения о фактах,

событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 года N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации (пункт дополнен Указом Президента Российской Федерации от 23 сентября 2005 года N 1111 - см. предыдущую редакцию).
Указ Президента РФ от 6.03.1997 г. №188
(изменения внесены Указом Президента РФ от 23.09.2005 г. №1111)
Слайд 3

II. Защита и обработка конфиденциальных документов Перечень сведений конфиденциального характера (окончание)

II. Защита и обработка конфиденциальных документов

Перечень сведений конфиденциального характера (окончание)

3. Служебные

сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Слайд 4

II. Защита и обработка конфиденциальных документов Документы, содержащие сведения, которые составляют

II. Защита и обработка конфиденциальных документов

Документы, содержащие сведения, которые составляют негосударственную

тайну (служебную, коммерческую, банковскую, тайну фирмы и др.) или содержат персональные данные, именуются конфиденциальными.
Слайд 5

II. Защита и обработка конфиденциальных документов Информация, как правило, содержащаяся в

II. Защита и обработка конфиденциальных документов

Информация, как правило, содержащаяся в конфиденциальных

документах

техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т. п.;
деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т. п.
корпоративная: отдельные виды инструкций, регламентов, данные о персонале и т.п.

Слайд 6

II. Защита и обработка конфиденциальных документов 1 Этап. Выявление и регламентация

II. Защита и обработка конфиденциальных документов

1 Этап. Выявление и регламентация конфиденциальной

информации
Выявление и регламентация реального состава информации, представляющей ценность для предпринимателя и составляющей тайну фирмы, – основополагающие части системы защиты информации.
Состав ценной информации фиксируется в специальном перечне, определяющем срок и уровень (гриф) ее конфиденциальности (то есть недоступности для всех), список сотрудников фирмы, которым предоставлено право использовать эти сведения в работе.

2.1. Формирование системы защиты конфиденциальных документов

Слайд 7

II. Защита и обработка конфиденциальных документов Перечень сведений, отнесенных к конфиденциальным в ООО «….

II. Защита и обработка конфиденциальных документов

Перечень сведений, отнесенных к конфиденциальным в

ООО «….
Слайд 8

II. Защита и обработка конфиденциальных документов Конфиденциальность отражает ограничение, которое накладывает

II. Защита и обработка конфиденциальных документов

Конфиденциальность отражает ограничение, которое накладывает собственник

информации на доступ к ней других лиц, то есть собственник устанавливает правовой режим этой информации в соответствии с законом.
Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.
Особенностью конфиденциального документа является то, что он одновременно представляет собой:
массовый носитель ценной, защищаемой информации;
основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;
обязательный объект защиты.
Слайд 9

II. Защита и обработка конфиденциальных документов Конфиденциальные документы, как и открытые,

II. Защита и обработка конфиденциальных документов

Конфиденциальные документы, как и открытые, находятся

в постоянном движении во времени и пространстве, что отражает их объективную сущность как носителя информации, необходимой руководителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений.
Принципы и направления движения конфиденциальных традиционных и электронных документов в аппарате управления фирмы едины при использовании любой технологической системы обработки и хранения документов. Методы работы с документами меняются, но технологическая взаимосвязь документооборота с процессом управления сохраняется.
Слайд 10

II. Защита и обработка конфиденциальных документов Перемещение конфиденциальных документов (КД) по

II. Защита и обработка конфиденциальных документов

Перемещение конфиденциальных документов (КД) по множеству

иерархических уровней управления создает серьезные предпосылки потенциальные возможности (угрозы) для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.
Слайд 11

II. Защита и обработка конфиденциальных документов 2 Этап. Определение угроз кража

II. Защита и обработка конфиденциальных документов

2 Этап. Определение угроз

кража (хищение) документа

или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей;
несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео- и аудиодокументов, запоминание злоумышленником или его сообщником текста документа;
тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или переговорному устройству, разглашение информации с помощью мимики, жестов, условных сигналов;
подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;
дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки;
Слайд 12

II. Защита и обработка конфиденциальных документов ошибочные (умышленные или случайные) действия

II. Защита и обработка конфиденциальных документов

ошибочные (умышленные или случайные) действия персонала

при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения);
случайное или умышленное уничтожение ценных документов и баз данных;
несанкционированная модификация и искажение текста, реквизитов;
считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах;
утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой;
гибель документов в условиях экстремальных ситуаций.
Слайд 13

II. Защита и обработка конфиденциальных документов Дополнительные угрозы для электронных документов

II. Защита и обработка конфиденциальных документов

Дополнительные угрозы для электронных документов

непреднамеренные ошибки

пользователей, операторов, референтов, управляющих делами, работников службы конфиденциальной документации (далее – службы КД), системных администраторов и других лиц, обслуживающих информационные системы (самая частая и большая опасность);
кражи и подлоги информации;
угрозы, исходящие от стихийных ситуаций внешней среды;
угрозы заражения вирусами.
Слайд 14

II. Защита и обработка конфиденциальных документов Под защищенным документооборотом (документопотоком) понимается

II. Защита и обработка конфиденциальных документов

Под защищенным документооборотом (документопотоком) понимается контролируемое

движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.
Помимо общих для документооборота принципов защищенный документооборот основывается на ряде дополнительных принципов:
Слайд 15

II. Защита и обработка конфиденциальных документов 3. Этап. Определение принципов КД

II. Защита и обработка конфиденциальных документов

3. Этап. Определение принципов КД

ограничение доступа

персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью;
персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;
персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации;
жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей.
Слайд 16

II. Защита и обработка конфиденциальных документов Защищенность КД достигается за счет:

II. Защита и обработка конфиденциальных документов

Защищенность КД достигается за счет:

одновременного

использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;
нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;
Слайд 17

II. Защита и обработка конфиденциальных документов Защищенность КД достигается за счет:

II. Защита и обработка конфиденциальных документов

Защищенность КД достигается за счет:

формирования самостоятельных,

изолированных потоков конфиденциальных документов и (часто) дополнительного их разделения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;
использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов.
Слайд 18

II. Защита и обработка конфиденциальных документов 2.3. Жизненный цикл конфиденциального документа

II. Защита и обработка конфиденциальных документов

2.3. Жизненный цикл конфиденциального документа

Под исполнением

конфиденциального документа понимается процесс документирования:
управленческих решений;
действий, результатов выполнения руководителями и сотрудниками фирмы поставленных задач и отдельных заданий, поручений;
реализации функций, закрепленных за ними в должностных инструкциях.
Факторами, инициирующими процесс исполнения, являются:
Слайд 19

II. Защита и обработка конфиденциальных документов Факторы, инициирующие процесс исполнения КД

II. Защита и обработка конфиденциальных документов

Факторы, инициирующие процесс исполнения КД

получение руководителем,

сотрудником (исполнителем) поступившего документа;
письменное или устное указание вышестоящего руководителя;
устный запрос на информацию или принятие решения от других фирм, учреждений и отдельных лиц;
задания и поручения, включенные в рабочие планы, графики работы, должностные инструкции и другие организационные и плановые документы;
полезная информация, полученная из реферативных и информационных сборников, рекламных изданий.
Слайд 20

II. Защита и обработка конфиденциальных документов В отличие от исполнения открытых

II. Защита и обработка конфиденциальных документов

В отличие от исполнения открытых документов

исполнение конфиденциальных документов представляет собой стадию, насыщенную различными технологическими этапами и процедурами, основными из которых являются:
установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ (на основе перечня сведений);
оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации (на основе перечня документов);
составление и изготовление проекта конфиденциального документа;
издание конфиденциального документа.
Слайд 21

II. Защита и обработка конфиденциальных документов 2.3.1. Установление грифа конфиденциальности Своевременное

II. Защита и обработка конфиденциальных документов

2.3.1. Установление грифа конфиденциальности

Своевременное установление грифа

конфиденциальности сведений, подлежащих включению в будущий документ, – первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны фирмы.
Основу присвоения документу грифа конфиденциальности должны составлять:
перечень конфиденциальных сведений фирмы;
требования партнеров;
перечень конфиденциальных документов фирмы.
Система грифования документов не гарантирует сохранности информации, однако позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала.
Слайд 22

II. Защита и обработка конфиденциальных документов Гриф конфиденциальности, или гриф ограничения

II. Защита и обработка конфиденциальных документов

Гриф конфиденциальности, или гриф ограничения доступа

к традиционному, машиночитаемому или электронному документу, представляет собой реквизит (элемент, служебную отметку, помету) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему.
Слайд 23

II. Защита и обработка конфиденциальных документов Информация и документы, отнесенные к

II. Защита и обработка конфиденциальных документов

Информация и документы, отнесенные к коммерческой

(предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации:
первый, массовый уровень – грифы «Конфиденциально», «Конфиденциальная информация»;
второй уровень (достаточно редкий) – грифы «Строго конфиденциально», «Строго конфиденциальная информация», «Особый контроль» – они присваиваются документу лично первым руководителем фирмы, им изменяются или отменяются. Использование и хранение этих документов также организуется первым руководителем с возможным привлечением руководителя службы КД;
на документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» («ДСП»).
Слайд 24

II. Защита и обработка конфиденциальных документов Гриф ограничения доступа на документе

II. Защита и обработка конфиденциальных документов

Гриф ограничения доступа на документе пишется

полностью, то есть не сокращается. Под обозначением грифа указываются номер экземпляра документа, срок действия грифа и иные условия его снятия.
Обычно гриф располагается на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах.
Ниже грифа или ниже адресата могут обозначаться ограничительные пометы: «Лично», «Только в руки», «Только адресату», «Лично в руки» и др.
При регистрации конфиденциального документа к его номеру добавляется сокращенное обозначение грифа конфиденциальности.
Слайд 25

II. Защита и обработка конфиденциальных документов Размещение грифа конфиденциальности Конфиденциально Экз.№1

II. Защита и обработка конфиденциальных документов

Размещение грифа конфиденциальности

Конфиденциально
Экз.№1
ПЛАН
инвестиций

ООО «…..» на 2009 г.

Строго конфиденциально
Экз.№1
СВЕДЕНИЯ
о перспективных образцах продукции

Слайд 26

II. Защита и обработка конфиденциальных документов Размещение грифа конфиденциальности 12.01.09 В-312 дсп

II. Защита и обработка конфиденциальных документов

Размещение грифа конфиденциальности

12.01.09

В-312 дсп

Слайд 27

II. Защита и обработка конфиденциальных документов При присвоении грифа конфиденциальности документа

II. Защита и обработка конфиденциальных документов

При присвоении грифа конфиденциальности документа необходимо

помнить:

гриф конфиденциальности определяется исполнителем документа;
гpиф кoнфидeнциaльнocти дoкумeнтa пpиcвaивaeтcя пo нaивыcшeй cтeпeни кoнфидeнциaльнocти cвeдeний, изложенных в нём.

Слайд 28

II. Защита и обработка конфиденциальных документов 2.3.2. Оформление и учет носителя

II. Защита и обработка конфиденциальных документов

2.3.2. Оформление и учет носителя для

документирования выделенного комплекса конфиденциальной информации

Подготовка бумажных носителей с соответствующим грифом конфиденциальности (бланки строгой отчетности);
Определение перечня вычислительной техники (в том числе съемных носителей информации), на которой допускается разработка и хранение конфиденциальных документов;
Выдача (под роспись) бумажных носителей исполнителям;
Закрепление вычислительной техники за исполнителями, допущенными к разработке конфиденциальных документов.

Слайд 29

II. Защита и обработка конфиденциальных документов 2.3.3. Составление и изготовление проекта конфиденциального документа;

II. Защита и обработка конфиденциальных документов

2.3.3. Составление и изготовление проекта конфиденциального

документа;
Слайд 30

II. Защита и обработка конфиденциальных документов В ходе исполнения конфиденциальных документов

II. Защита и обработка конфиденциальных документов

В ходе исполнения конфиденциальных документов могут

возникнуть следующие основные угрозы:

утрата (разглашение, утечка) ценной информации за счет ее документирования на случайном носителе, не входящем в сферу контроля службы конфиденциальных документов (КД);
подготовка к изданию документа, не обоснованного деловой необходимостью или не разрешенного для издания, то есть документирования определенной информации;
включение в документ избыточных конфиденциальных сведений, что равносильно разглашению тайны фирмы;
случайное или умышленное занижение грифа конфиденциальности сведений, включенных в документ;

Слайд 31

II. Защита и обработка конфиденциальных документов изготовление документа в условиях, которые

II. Защита и обработка конфиденциальных документов

изготовление документа в условиях, которые не

гарантируют сохранности носителя, конфиденциальности информации;
утеря оригинала, черновика, варианта или редакции документа, его части, приложения к документу, умолчание этого факта и попытка подмены утраченных материалов;
сообщение содержания проекта конфиденциального или открытого документа постороннему лицу, несанкционированное копирование документа или его части (в том числе на неучтенной дискете);
утечка информации по техническим каналам;
ошибочные действия работника службы КД, особенно в части нарушения разрешительной системы доступа к документам.
Слайд 32

II. Защита и обработка конфиденциальных документов 2.3.4. Издание конфиденциального документа.

II. Защита и обработка конфиденциальных документов

2.3.4. Издание конфиденциального документа.

Слайд 33

II. Защита и обработка конфиденциальных документов Использование конфиденциальных документов В отличие

II. Защита и обработка конфиденциальных документов

Использование конфиденциальных документов

В отличие от исполнения

процесс использования документа предполагает включение его в информационно-документационную систему, обеспечивающую исполнение других документов, выполнение управленческих действий и решений.
Для использования в работе обычно поступают законодательные акты, организационно-правовые, нормативные, распорядительные, справочно-информационные документы, разнообразные рекламные издания и научно-техническая информация.
- Предыдущая
Stepan Ezhov, Nikita Obukhov, Ivan Harkov Form 7 B School 571
Следующая -
England “This blessed plot, this realm, this England.” William Shakespeare

Похожие презентации

Информатика 4 класс. Работа с текстовой информацией
Программное обеспечение (ПО)
Разработка системы сбора показаний приборов учёта с помощью беспроводных систем
Аттестационная работа. Оформление кабинета технологии с помощью компьютера
Web-разработка на Python Django
Использование QR-кодов в образовательном процессе
Создание элементов управления презентацией
Базы данных
Файловая структура диска
Алгоритмы сортировки. Лекция 13
Библиотека Муниципального автономного учреждения Центр культуры и досуга Пономаревского района
Презентация "Аналогичная закономерность" - скачать презентации по Информатике
Введение в базы данных
Операционная система
Надписи на песке «Sand Sign» Выполнил студент гр.ИД-401: Шарганов В.А.
Гиперссылки. Вставка графических изображений. Бегущая строка
Онлайн-казино. Шаблон
Ведение аккаунта Instagram и контент-план
Технологии виртуальной и дополненной реальности
Решение логических задач средствами алгебры логики
Информационные технологии
Презентация "Метод координат" - скачать презентации по Информатике
Курс PHP Junior (урок 2). Основы PHP
Управление процессами. Автоматические и автоматизированные системы управления. Автоматизация информационных процессов
Hibernate. Отображение отношений
Десять изменений в технологиях. (Лекция 7)
Разработка подсистемы взаимодействия ППС со студенческими группами
Урок «Час Кода». Использование прикладных программ в различных профессиях
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть