Реферат Конфиденциальная информация 2
Работа добавлена на сайт bukvasha.net: 2015-10-28Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
от 25%
договор
Введение
В формирующемся современном мире информация выступает важнейшим компонентом развития общества. Нынешнее гражданское общество постепенно превращается из информированного в информационное, поэтому можно смело констатировать, что XX век по праву считается веком информации. Информация приобретает глобальный характер. Информация является значимой как для себя лично, так для государства и общества в целом. Каждый может искать, получать, передавать, производить и распространять информацию любым законным способом. Информационное общество развивается стремительными темпами, и это развитие сказывается на характере общественных отношений, которые формируется между людьми, а также между ними и государством.
В нынешней время провозглашена программа по созданию единого информационного пространства России, формирование и развитие которого необходимо для обеспечения оперативного доступа граждан к сведениям, имеющимся в информационных системах, а также в целях реализации полномочий органов государственного управления в сфере управления экономикой, в области безопасности личности, общества и государства с преимущественным использованием информационных систем. При правовом регулировании использования информационных систем важную роль играет проблема установления порядка доступа к информации, которая функционирует в различных видах тайн. Поэтому порядок доступа устанавливается органами государственного управления в соответствии с законом, а использование такой информации регулируется правовыми режимами оборота информации конфиденциального характера. Таким образом, коммерческая и служебная тайна являются своего рода собирательным понятием, включающим различные носители с соответствующей информацией, и защита этих видов тайны в итоге сводится к защите ее носителей.
Типы материальных объектов как носителей информации различны. Ими могут быть магнитные и оптические диски, фото-, кино-, видео - и аудиопленки, различные виды промышленной продукции, технологические процессы и др. Но наиболее массовым типом являются носители на бумажной основе. Информация в них фиксируется рукописным, машинописным, электронным, типографским способами в форме текста, чертежа, схемы, рисунка; формулы, графика, карты и т.п. В этих носителях информация отображается в виде символов и образов.
Организация и технология конфиденциального делопроизводства не регламентированы государственными нормативными актами3.
В "Положении о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти", утвержденном Постановлением Правительства РФ от 3 ноября
Их должен определять обладатель конфиденциальных документов, учитывая специфику деятельности предприятия. Однако при этом ему необходимо руководствоваться определенными нормами и правилами работы с конфиденциальными документами, обеспечивающими нужный уровень функционирования предприятия, сохранность документов и конфиденциальность содержащейся в них информации.
В последние годы активно продолжалось формироваться информационное законодательство, были приняты новые основополагающие законы. Правовым фундаментом, регулирующим отношения в области информации, в нынешнее время, является Федеральный закон РФ «Об информации, информационных технологиях и о защите информации»[1]. Также был принят унифицированный нормативно-правовой акт, создающий правовую основу обращения с персональными данными физических лиц – Федеральный закон «О персональных данных» [2].
Все эти факторы в совокупности обусловили возникновение научного интереса к правовым режимам оборота информации конфиденциального характера в сфере государственного управления.
Цель и задачи контрольной работы:
- Исследовать сущность понятий «информация», «информация конфиденциального характера», «тайна», а также определить их соотношение. Проанализировать природу информации конфиденциального характера, ее признаки, классификацию, и ее оборот.
Объектом исследования в контрольной работе является комплексный подход к защите конфиденциальной информации
Актуальность темы исследования обусловлена теоретической и практической значимостью вопросов, связанных с информационным регулированием порядка оборота информации с ограниченным доступом (конфиденциальной информации) в Российской Федерации.
Общие сведения о конфиденциальности
Конфиденциальный (от латинского confidentiale – доверие) документ – доверительный, секретный. В статье 2 Федерального закона от 20 февраля 1995 года № 24 – ФЗ «Об информации, информатизации и защите информации» конфиденциальная информация определена как документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Указом Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» определены следующие группы сведений:
1. «О фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;»
2. «Информация, связанная с профессиональной деятельностью, доступ которой ограничен Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.)»
3. «Составляющие тайну следствия и судопроизводства»;
4. «Информация, связанная с коммерческой деятельностью, доступ к которой ограничен в соответствии с Гражданским Кодексом Российской Федерации и федеральными законами (коммерческая тайна)»;
5. «Информация о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них».
6. «Информация, содержащаяся в подготавливаемых в федеральных органах исполнительной власти проектах указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, других служебных документов, также является конфиденциальной и не подлежит разглашению (распространению)».
В действующих нормативных актах не отражены степени доступа (секретности) конфиденциальных документов (в документах, относящихся к государственной тайне, степени секретности определены). Поэтому степень доступа конфиденциальных документов используют исходя из сложившейся практики организаций и предприятий независимо от формы собственности и организационно – правовой формы.
Содержание конфиденциальной информации документируется, зависит от компетенции и функций предприятия, учреждения или организации, характера их деятельности, взаимосвязей с другими субъектами. В свою очередь это содержание влияет на качество соответствующей области деятельности, организацию и надежность обработки и защиты документов.
Обязательность письменного удостоверения информации закрепляется перечнем изданных конфиденциальных документов. Целями разработки такого перечня должны быть не только определение состава выданных документов, необходимых и достаточных для деятельности предприятия, учреждения или организации, но и установление конкретных лиц, имеющих право подписывать (утверждать) документы и предотвращение необоснованной рассылки документов.
Перечень сведений, составляющих ограничения доступа, разрабатывается для каждого предприятия самим предприятием - владельцем информации. Таким образом, право предпринимателя на содержание конфиденциальной информации является безусловным. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением сведений, которые не могут составлять коммерческую тайну в соответствии с государственными нормативными актами.
При определении задач и функций подразделения конфиденциального делопроизводства необходимо исходить из того, что оно должно не только организовывать и осуществлять документационное обеспечение конфиденциальной управленческой и производственной деятельности предприятия, но и участвовать во всех мероприятиях по предотвращению утраты конфиденциальных документов и утечки содержащейся в них информации. Это участие не ограничивается разработкой и осуществлением соответствующих мероприятий только в рамках подразделения конфиденциального делопроизводства. Утрата и утечка конфиденциальной информации в большинстве случаев происходят по вине исполнителей и пользователей конфиденциальных документов, нарушающих по разным причинам правила обращения с такими документами. Поэтому значительная часть функций подразделения конфиденциального делопроизводства связана с обучением исполнителей и пользователей правилам работы с конфиденциальными документами и осуществлением контроля за их выполнением. Этим обусловлены и соответствующие права подразделения конфиденциального делопроизводства, в том числе такие, как участие в подборе кадров для работы с конфиденциальной информацией, внесение предложений об отстранении от конфиденциальных работ, поощрении и привлечении к ответственности исполнителей и пользователей конфиденциальных документов, участие в проведении расследований по фактам утраты и утечки конфиденциальной информации.
В случаях особой конфиденциальности документов назначение сотрудников на соответствующие должности в подразделение конфиденциального делопроизводства целесообразно осуществлять после проведения в отношении их полномочными органами проверочных мероприятий при письменном согласии на это сотрудников.
Все сотрудники, принимаемые на работу в подразделение конфиденциального делопроизводства, а также при отсутствии подразделения специально назначенные для ведения конфиденциального делопроизводства лица должны дать письменное обязательство по соблюдению режима конфиденциальности. Это обязательство фиксируется в трудовом договоре (контракте) или специальном соглашении. Сотрудники могут допускаться к работе только после изучения в части, их касающейся, требований действующих на предприятии нормативно-методических документов по вопросам организации и ведения конфиденциального делопроизводства, обеспечения режима конфиденциальности проводимых работ и проверки знаний этих требований соответствующим руководителем.
Порядок изготовления конфиденциальных документов, режим обращения с ними требуют определенных знаний, которые должны быть приобретены до начала работы с информацией и постоянно пополняться. С этой целью необходимо организовывать различные формы обучения сотрудников: техническую учебу, семинары, самостоятельную подготовку со сдачей зачетов и др. Для проведения занятий следует привлекать не только сотрудников подразделения конфиденциального делопроизводства, но и руководителей соответствующих подразделений предприятия, а также специалистов по конфиденциальному делопроизводству, работающих в соответствующих научно-исследовательских и учебных заведениях.
Документирование конфиденциальной информации
Документирование конфиденциальной информации является важнейшей составной частью конфиденциальной делопроизводства, поскольку от правильности оформления документов зависит качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых документов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрывающая историю предприятия.
Документирования конфиденциальной информации заключается в фиксации по установленным правилам на бумажных или магнитных носителях управленческих действий, т.е. в создании конфиденциальных документов. Основанием для создания конфиденциальных документов является необходимость подтверждения наличия и содержания определенных действий, передачу, хранение и использование информации в течение определенного времени или постоянно. Все это можно изложено в законе об информации. (Приложение 1). [Э1]
Содержание конфиденциальной информации документируется, зависит от компетенции и функций предприятия, учреждения или организации, характера их деятельности, взаимосвязей с другими субъектами. В свою очередь это содержание влияет на качество соответствующей области деятельности, организацию и надежность обработки и защиты документов.
Обязательность письменного удостоверения информации закрепляется перечнем изданных конфиденциальных документов. Целями разработки такого перечня должны быть не только определение состава выданных документов, необходимых и достаточных для деятельности предприятия, учреждения или организации, но и установление конкретных лиц, имеющих право подписывать (утверждать) документы и предотвращение необоснованной рассылки документов.
Перечень сведений, составляющих ограничения доступа, разрабатывается для каждого предприятия самим предприятием - владельцем информации. Таким образом, право предпринимателя на содержание конфиденциальной информации является безусловным. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением сведений, которые не могут составлять коммерческую тайну в соответствии с государственными нормативными актами.
В сфере коммерческой деятельности ценность информации обусловлена прежде рыночной потребностью в информации как источнике получения прибыли, поэтому отнесение информации к коммерческой тайне позволяет получить прибыль и предотвратить убыткам. Конфиденциальность такой информации создает для ее владельца преимущества в конкурентной борьбе и выступает как средство защиты от недобросовестной конкуренции.
Подготовка конфиденциальных документов должна начинаться с учета, оформления и выдачи исполнителям бумажных носителей информации, на которых будут состоять черновики или сразу проекты конфиденциальных документов. При этом следует иметь в виду, что визирования не требуют лишь некоторые внутренние документы (докладные и объяснительные записки, справки по определенным вопросам и т.д.).
Сотрудники, допущенные к конфиденциальным документам, должны пройти инструктаж и ознакомиться с инструкцией по работе с конфиденциальными документами.
Организация делопроизводства, обеспечивающего сохранность и учет конфиденциальных документов, предусматривает:
- назначение должностного лица, ответственного за их учет, хранение и использование;
- порядок подготовки и размножения документов;
- отдельную регистрацию документов;
- формирование дел;
- организацию выдачи и хранения документов;
- проверку наличия документов;
- архивное хранение и порядок уничтожения.
Отпечатанные и подписанные документы передаются для регистрации должностному лицу, ответственному за их учет. Черновики, варианты документа, файлы уничтожаются с подтверждением факта уничтожения записью на копии документа.
Размножение конфиденциальных документов производится:
- с разрешения руководства предприятия;
- с ограниченным количеством копий;
- в специально выделенном помещении;
- в присутствии должностного лица, ответственного за документ;
- с немедленным уничтожением бракованных копий.
Конфиденциальные документы должны регистрироваться отдельно от остальной документации в «Журнале регистрации конфиденциальных документов[3]».
Листы журналов регистрации нумеруются, прошиваются, опечатываются, указывается их общее количество (цифрами и прописью) в заверительном листе.
Все поступающие конфиденциальные документы принимаются и вскрываются специально назначенным должностным лицом. При поступлении проверяется: количество листов; количество экземпляров; наличие приложений к документу. Конфиденциальные документы формируются в отдельное дело, которое должно иметь:
- гриф ограничения доступа;
- список сотрудников, имеющих право пользоваться этим делом;
- нумерацию листов; внутреннюю опись документов;
- заверительный лист.
Перечни издаваемых конфиденциальных документов составляются раздельно по каждому виду тайны и могут иметь следующую форму (Таблица 1).
№ п/п | Наименования документов | Гриф конфиденциальности | Срок конфиденциальности | Инициалы и фамилии лиц, имеющих право составлять документы | Инициалы и фамилии лиц, визирующих документы | Инициалы и фамилии лиц, имеющих право подписывать и утверждать документы | Количество изготовляемых экземпляров документов | Куда направляются | Примечания |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
Хранение дел с конфиденциальными документами производится в опечатываемом сейфе, в специально отведенном помещении, оснащенном средствами охраны.
Выдача и возврат конфиденциальных документов должны отражаться в «Журнале учета выдачи конфиденциальных документов».
При выдаче документа сверяется номер документа с номером в журнале; сверяется количество листов; ставится подпись получателя документа и дата.
При возврате документа сверяется номер документа с номером в журнале; сверяется количество листов; ставится отметка о возврате; ставится подпись получателя документа и дата возврата.
Запрещается:
- изъятие конфиденциальных документов из дел;
- перемещение их одного дела в другое без разрешения руководства и отметок в «Журнале учета выдачи конфиденциальных документов»;
- несанкционированный вынос конфиденциальных документов из офиса.
Проверка наличия конфиденциальных документов проводится с целью обеспечения их сохранности; предотвращения утечки конфиденциальной информации.
При установлении факта утраты конфиденциального документа:
- ставится в известность руководитель предприятия:
- служба безопасности;
- принимаются меры к розыску документа.
на утерянный документ составляется акт, вносится соответствующая отметка об утрате в «Журнале регистрации конфиденциальных документов».
Экспертная комиссия предприятия ежегодно отбирает конфиденциальные документы для архивного хранения или уничтожения.
Архивное хранение конфиденциальных документов производится в опечатанных коробках, в помещениях, исключающих несанкционированный доступ.
Подготовка и издание конфиденциальных документов
Оформление и учет носителей конфиденциальной информации
Самыми распространенными носителями документированной конфиденциальной информации являются бумажные и машинные носители.
Бумажными носителями могут быть:
- для текстовых документов - спецблокноты, отдельные листы бумаги, типовые формы документов, стенографические и рабочие тетради;
- для чертежно-графических документов - ватман, калька, миллиметровка (координатная бумага).
Спецблокнот предназначен для составления черновиков документов. Он представляет собой сброшюрованные и пронумерованные листы бумаги с линией отрыва и контрольным листом, в котором проставляются номера листов блокнота. Стенографическая тетрадь используется для стенограмм, рабочая тетрадь (сброшюрованные листы бумаги без линии отрыва) - как правило, для различных рабочих справочных записей, хотя в ней допускается составлять черновики отдельных больших по объему документов. Остальные носители могут использоваться как для составления черновиков, так и для печатания или рукописного изготовления проектов документов. При этом типовые формы документов - бланки с трафаретным текстом - должны содержать только открытую информацию и иметь в соответствующих местах пропуски для последующего внесения конфиденциальной информации, как правило, количественного характера.
Перед взятием на учет носители должны быть оформлены следующим образом.
На обложках спецблокнотов сотрудник подразделения конфиденциального делопроизводства пишет или проставляет штампом (если не проставлено типографским способом) слово "Спецблокнот" и в правом верхнем углу гриф конфиденциальности. Если листы спецблокнота не пронумерованы типографским способом, то они нумеруются сотрудником подразделения конфиденциального делопроизводства.
На обложках рабочих и стенографических тетрадей указываются вид носителя, гриф конфиденциальности, инициалы и фамилия исполнителя. Листы тетрадей нумеруются, на обороте последнего листа составляется подписываемая сотрудником подразделения конфиденциального делопроизводства заверительная надпись с указанием количества листов в тетради. Листы типовых форм документов нумеруются исполнителем, на первом листе проставляется гриф конфиденциальности.
На отдельных листах бумаги, ватмана, миллиметровки, кальки в соответствующих графах основных надписей штампов или других установленных местах исполнителем проставляются:
- на всех носителях - гриф конфиденциальности, номера листов;
- дополнительно на носителях, предназначенных для чертежно-графических документов, - количество листов, подразделение и фамилия исполнителя.
На любом носителе, предназначенном для составления одного конкретного документа, указывается наименование этого документа.
Бумажные носители учитываются в журналах или карточках, имеющих следующие графы:
Учетный номер и гриф конфиденциальности носителя | Дата регистрации | Вид носителя | Наименование или назначение носителя | Количество листов | ФИО лица, получившего носитель | Подпись за получение и дата | Подпись за возврат и дата | Отметка об уничтожении носителя |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
При взятии носителей на учет заполняются графы 1-5.
В графе 1 рядом с номером носителя начальными буквами (аббревиатурой) проставляется его гриф конфиденциальности:
1 КТ (коммерческая тайна), 1ДСП (для служебного пользования). Если издаваемые документы имеют только один гриф конфиденциальности, то в наименовании графы 1 слова "и гриф конфиденциальности" опускаются, рядом с номерами носителей гриф не проставляется.
В графе 2 дата проставляется арабскими цифрами: в карточке - с указанием числа, месяца и года, в журнале - числа и месяца (год проставляется перед началом регистрации носителей за этот год).
В графе 3 пишется: спецблокнот, листы, типовая форма, рабочая тетрадь и др.
В графе 4 указывается наименование документа, который будет составляться на носителе, если носитель предназначен для составления конкретного документа, или назначение носителя, если в него будет вноситься различная информация, например, по спецблокноту - "для черновиков", по рабочей тетради - "для рабочих записей".
Одновременно на самих носителях проставляется:
- на спецблокнотах: в верхнем левом углу лицевой стороны обложки штамп
Уч. № ____
Кол-во
Листов____
С указанием учетного номера и количества листов, на каждом листе в верхнем левом углу
- учетный номер;
- на рабочих и стенографических тетрадях: в верхнем левом углу лицевой стороны обложки (а при невозможности - в верхнем левом углу форзаца) такой же штамп с указанием учетного номера и количества листов;
- на отдельных листах бумаги, типовой формы документа, ватмана, кальки, миллиметровки: в верхней части левого поля первого листа такой же штамп с указанием учетного номера и количества листов (на носителях чертежно-графической информации - только учетного номера); на левом поле остальных листов штамп "К Уч. №_ с указанием номера.
После взятия на учет носитель передается исполнителю с заполнением граф 6, 7 журнала учета бумажных носителей.
Машинные носители информации необходимы при изготовлении проектов документов при помощи печатающих устройств ЭВМ (независимо от того, с черновика печатаются проекты или без его использования), поскольку распечатка документа производится с машинного носителя.
К машинным носителям документированной информации относятся:
- жесткие (твердые) магнитные диски;
- гибкие магнитные диски (дискеты);
- магнитные ленты;
- магнитооптические диски;
- оптические диски;
- флешнакопители.
ЭВМ, используемые для изготовления конфиденциальных документов, учитываются службой безопасности предприятия. Магнитные и оптические носители, предназначенные для отображения (фиксирования) конфиденциальной информации, должны учитываться подразделением конфиденциального делопроизводства до нанесения на них информации в журналах (карточках) учета машинных носителей конфиденциальной информации, в которые целесообразно включать следующие графы:
Учетный номер и гриф конфиденциальности носителя | Дата регистрации | Вид носителя | Тип носителя | Наименование информации, наносимой на носитель | Отметка о переносе информации на другой носитель | Отметка об отправлении носителя | Отметка о возврате носителя | Отметка об уничтожении (стирании) информации | Отметка об уничтожении носителя |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
Журнал учета машинных носителей, на которые заносится информация, составляющая коммерческую тайну, ведется отдельно от журнала учета машинных носителей, предназначенных для занесения информации, составляющей служебную тайну.
Заполнение граф 1, 2 производится таким же образом, как и в журнале учета бумажных носителей.
В графе 3 проставляется: магнитный диск, дискета, оптический диск и др.
В графе 4 пишется название (марка) носителя.
В графе 5 указывается наименование информации, которая будет заноситься на носитель, если она заранее известна, если неизвестна, то графа заполняется по мере нанесения информации.
В графе 6 напротив наименования соответствующей информации проставляются типы носителей, на которые перенесена информация (распечатка, дискета и др.), и их учетные номера.
В графе 7 проставляются наименование предприятия, на которое отправлен носитель, наименование, номер и дата сопроводительного документа.
В графе 8 указываются номер и дата сопроводительного письма, если носитель возвращен с сопроводительным письмом, или порядковый номер и дата поступления пакета с носителем, проставленные в журнале уюта поступивших пакетов (см. главу 4), если носитель возвращен без сопроводительного письма.
Если предприятие не осуществляет отправление машинных носителей, то графы 7, 8 опускаются.
В графе 9 производится запись "информация уничтожена путем стирания", заверяемая подписью работника, производившего стирание, с проставлением даты. Такие записи должны осуществляться по мере стирания информации и проставляться напротив ее наименования, указанного в графе 5.
Графа 10 заполняется в том случае, если носитель в силу различных причин уничтожается. При этом указывается способ уничтожения. Отметка об уничтожении носителя заверяется подписями двух сотрудников подразделения конфиденциального делопроизводства с проставлением даты уничтожения.
На самих машинных носителях проставляются их учетные номера и грифы конфиденциальности (аббревиатурой).
В формах учета носителей не должны производиться подчистки и исправления с применением корректирующей жидкости. Ошибочная запись зачеркивается одной чертой. Вносимые исправления заверяются подписью сотрудника подразделения конфиденциального делопроизводства с проставлением даты.
Листы журналов учета носителей должны быть перед заведением пронумерованы, прошиты и опечатаны печатью подразделения конфиденциального делопроизводства. На обратной стороне последнего листа журнала проставляется заверительная надпись с указанием количества листов, подписываемая сотрудником, ответственным за ведение журнала. Заверительная надпись на картотеку учета носителей с указанием количества карточек в картотеке составляется по окончании года на отдельной карточке и помещается в конце картотеки.
Защита конфиденциальной информации
В современном деловом мире России, в связи с вхождением в мировое информационное пространство, быстрыми темпами внедряются новейшие достижения компьютерных и телекоммуникационных технологий. Создаются локальные и региональные вычислительные сети, большие территории охвачены сетями сотовой связи, факсимильная связь стала доступна для широкого круга пользователей. Системы телекоммуникаций активно внедряются в финансовые, промышленные, торговые и социальные сферы.
Защита информации - это совокупность организационно-технических мероприятий и правовых норм для предупреждения причинения ущерба интересам владельца информации. Долгое время методы защиты информации разрабатывались только государственными органами, а их внедрение рассматривалось как исключительное право того или иного государства. В последние годы в связи с развитием предпринимательской коммерческой деятельности, регистрируется всё больше и больше попыток несанкционированного доступа к конфиденциальной информации, а проблемы защиты такой информации оказались в центре внимания многих ученых и специалистов из различных стран. Следствием этого процесса значительно возросла потребность в специалистах по защите информации.
Компьютерные преступления могут происходить в органах государственного и регионального управления, на оборонных и других государственных предприятиях, в коммерческих и промышленных структурах. Они могут осуществляться частными лицами, в том числе клиентами банков. Основными группами правонарушителей являются: хакеры (hackers), крейкеры (creakers), террористы и экстремисты, а также коммерческие предприятия, ведущие промышленный шпионаж. Целью защиты информации является предотвращение приведения в исполнение вышеперечисленных угроз.
Однако, несмотря на постоянное совершенствование механизмов защиты информации, в современных вычислительных комплексах остаётся большое число лазеек для несанкционированного доступа к информации. Никакой отдельно взятый способ защиты не может обеспечить адекватную безопасность. Надежная защита может быть гарантирована только при создании механизма комплексного обеспечения безопасности, как средств обработки информации, так и каналов связи.
Технические средства защиты конфиденциальной информации представляют собой электрические, механические, электромеханические или электронные устройства. Кроме того, вся совокупность технических средств защиты делится на физические и аппаратные.
Так, физические средства защиты информации реализуются в виде автономных систем и устройств - они выполняют функции общей защиты объектов, на которых обрабатывается информация. К ним относятся: устройства защиты территорий и зданий, замки на дверях, где размещены аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации.
Под аппаратными техническими средствами принято понимать устройства, встраиваемые непосредственно в вычислительную технику, телекоммуникационную аппаратуру или устройства, работающие с подобной аппаратурой по стандартным интерфейсам. Наиболее известные аппаратные средства: схема контроля информации по четности битов, схема защиты массивов памяти по криптографическому ключу и др.
Программные же средства представляют собой разработанные под конкретную систему прикладные программы, специально предназначенные для выполнения функций защиты информации.
Увеличение объёмов электронного документооборота, развитие электронных платёжных систем на фоне роста рисков значительных финансовых потерь от завладения злоумышленниками конфиденциальными данными являются стимулом для развития современной аппаратной и программной базы защиты информации. При этом расходы на организацию и поддержку систем защиты информации - одна из статей корпоративных расходов, которая в большинстве компаний только увеличивается.
Для обеспечения физической сохранности конфиденциальных документов, дел и носителей, а также для предотвращения утечки содержащейся в них информации должен быть установлен специальный режим их хранения.
Помещения подразделения конфиденциального делопроизводства, предназначенные для круглосуточного хранения конфиденциальных документов, в целях обеспечения дополнительных гарантий от постороннего проникновения в них должны, как правило, находиться не на первом и последнем этажах. Кроме того, они должны соответствовать нормам, установленным для хранения документов: удалены от помещений с пищевыми продуктами и химическими веществами, не иметь с ними вентиляционных каналов, отвечать требованиям пожарной безопасности, сани тарным нормам, а также быть гарантированы от затопления.
Вход в такие помещения необходимо строго регламентировать. Кроме руководителя предприятия и сотрудников, имеющих прямое отношение к обработке и хранению конфиденциальных документов, в помещения могут допускаться лица, обеспечивающие их обслуживание. Уборка помещений, ремонт находящихся в них оборудования и технических средств, выполнение других работ, связанных с привлечением лиц, не имеющих доступа к хранящимся в помещениях документам, должны производиться только в присутствии сотрудников подразделения конфиденциального делопроизводства.
Окна помещений должны иметь надежные средства защиты, исключающие возможность проникновения в помещения посторонних лиц. Кроме того, на них должны быть защитная сетка или жалюзи, предотвращающие возможность выпадения документов, а также визуального просмотра документов и экранов видеомониторов с улицы. Если помещения расположены на первом или последнем этаже или рядом с ними находятся пожарные лестницы, балконы, водосточные трубы, другие какие- либо пристройки, с помощью которых можно проникнуть в помещения, то для предотвращения проникновения окна дополнительно защищаются распашной металлической решеткой с замком.
Входные двери помещений должны быть обиты металлом и оборудованы замками, гарантирующими их надежное закрытие. По окончании рабочего дня двери необходимо не только запирать, но и опечатывать печатью подразделения (или сотрудника подразделения) конфиденциального делопроизводства. Печать проставляется на тонкий слой пластилина или специальной мастики таким образом, чтобы оттиск невозможно было снять и восстановить. Перед отпиранием двери проверяется сохранность оттиска печати и целостность запоров. При обнаружении попыток проникновения в помещения нужно немедленно поставить в известность службу охраны и доложить руководителю предприятия. До принятия решения руководителем предприятия помещения не открываются и обеспечиваются физической охраной.
Для предотвращения несанкционированного входа в помещения в течение рабочего дня на дверях могут устанавливаться электромеханические или электронные замки.
Конфиденциальные документы в помещениях должны храниться в сейфах, металлических шкафах или металлических стеллажах, которые по окончании рабочего дня запираются и опечатываются сотрудниками, ответственными за учет и хранение документов. Хранение открытых документов вместе с конфиденциальными допускается только в случаях, когда они являются приложениями к конфиденциальным документам.
Замки дверей помещений, распашных металлических решеток на окнах, сейфов, шкафов или стеллажей должны иметь рабочие и запасные экземпляры ключей.
Запасные экземпляры ключей могут храниться в опечатанных их владельцами пеналах или конвертах либо у руководителя предприятия, либо в службе охраны, либо (ключи от сейфов, шкафов, стеллажей, металлических решеток) в сейфе (шкафу) сотрудника подразделения конфиденциального делопроизводства, ответственного за хранение документов.
Рабочие экземпляры ключей от сейфов, шкафов, стеллажей, решеток в нерабочее время могут храниться в опечатанном пенале (конверте) либо в службе охраны, либо в сейфе (шкафу) сотрудника подразделения конфиденциального делопроизводства, ответственного за хранение документов. В последнем случае по окончании рабочего дня ключ от этого сейфа вместе с рабочим экземпляром ключа от входной двери помещения передается в пенале, опечатанном печатью сотрудника подразделения конфиденциального делопроизводства, в службу охраны с внесением соответствующих данных в графы 1 - 6 журнала передачи-приема под охрану помещений и пеналов с ключами. Журнал может иметь следующую форму:
Наименование или номер помещения, передаваемого под охрану | Номер печати кот | Дата и время передачи под охрану | Подпись и фамилия лица, передавшего помещение и пенал под охрану | ||||
1 | 2 | 3 | 4 | ||||
| |||||||
Отметка о включении сигнализации | Подпись и фамилия лица, принявшего помещение и пенал под охрану | Дата и время получения пенала | Подпись и фамилия лица, получившего пенал | Отметка о выключении сигнализации | |||
5 | . 6 | 7 | 8 | 9 | |||
При получении пенала из охраны заполняются графы 7-9.
В случае утраты рабочих или запасных экземпляров ключей об этом немедленно ставится в известность руководитель предприятия. При утрате ключа от сейфа, шкафа или стеллажа до замены замка или смены секрета замка хранить документы в этом сейфе (шкафу, стеллаже) не следует.
Для обеспечения выдачи конфиденциальных документов исполнителям (пользователям) помещения должны быть оборудованы специальными окошками, не выходящими в общий коридор, или внутри отгораживаться барьером.
Исполнители могут работать с конфиденциальными документами или в специально выделенных помещениях подразделения конфиденциального делопроизводства, или в своих служебных комнатах, если эти комнаты отвечают требованиям обеспечения сохранности и конфиденциальности документов. При работе с документами в служебных комнатах каждый исполнитель должен иметь постоянное рабочее место, сейф (металлический шкаф) или отдельную ячейку сейфа для хранения конфиденциальных документов и номерную металлическую печать.
Ключи от сейфа и номерная печать выдаются исполнителю под подпись в лицевом счете. Рабочий экземпляр ключа и номерная печать хранятся постоянно у исполнителя. Запасные экземпляры ключей должны храниться в подразделении конфиденциального делопроизводства или службе охраны в опечатанном номерной печатью исполнителя конверте либо пенале.
Все сейфы, шкафы и стеллажи, установленные в помещениях подразделения конфиденциального делопроизводства и в служебных комнатах исполнителей, в которых круглосуточно или в рабочее время хранятся конфиденциальные документы, а также ключи от них должны учитываться подразделением конфиденциального делопроизводства по журналу учета хранилищ и ключей от них, имеющем следующую форму:
№ п/п | Наименование хранилища (сейф, металлический шкаф, металлический стеллаж) | Заводской инвентарный номер хранилища | Местонахождение хранилища (подразделение, номер комнаты) |
1 | 2 | 3 | 4 |
Инициалы и | Количество | Подпись | Подпись сотрудника | |
Фамилия | экземпляров | ответственного | подразделения | |
ответственного | ключей и их | за хранилище, | конфиденциал ьного | |
за хранилище | номера | за получение | делопроизводства за | |
| | ключей, дата | возврат ключей, дата | |
5 | 6 | 7 | 8 | |
При внесении в журнал данных о ключах от распашных металлических решеток графы 2-3 не заполняются.
Ежегодно должна проводиться проверка фактического наличия ключей от хранилищ и номерных печатей исполнителей.
Для эвакуации конфиденциальных документов при возникновении стихийных бедствий, пожара, аварии, грозящих затоплением, загоранием или другой формой уничтожения документов, в помещениях, предназначенных для их хранения, должно находиться необходимое количество тары (мешков, чемоданов, контейнеров и т.д.), в которой можно транспортировать документы.
При возникновении чрезвычайной ситуации сотрудники подразделения конфиденциального делопроизводства должны немедленно вызвать пожарную команду или соответствующую аварийную службу, уведомить руководителя предприятия, принять меры к ликвидации чрезвычайной ситуации, а при невозможности ликвидации обеспечить охрану документов собственными силами, а также силами службы охраны предприятия и начать эвакуацию документов в заранее определенное место.
При возникновении чрезвычайной ситуации в нерабочее время проведение аналогичных действий должен организовать дежурный по предприятию,, поставив в известность дополнительно руководителя подразделения конфиденциального делопроизводства. О проведенном вскрытии (при необходимости) помещений, а также о вскрытии по согласованию с руководителем предприятия или подразделения конфиденциального делопроизводства сейфов, шкафов или стеллажей составляется акт, в котором указываются должности и фамилии лиц, производивших вскрытие, какие хранилища вскрыты, куда помещены документы, номера печатей на таре.
[1] Российская газета. – № 165. – 29.07.2006.
[2] Собрание законодательства РФ. – 31.07.2006. – № 31(1 ч.). – Ст. 3451
[3] Андреева. В.И. Делопроизводство. - М., - 2004. – 564с.
[Э1] Приложение 1 Статья 11. Документирование информации
1. Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации.
2. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.
3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.
4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.
5. Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.