- •Защита и обработка конфиденциальных документов
- •Вопросы:
- •Вопрос №1: «Анализ угроз несанкционированного получения документированной информации»
- •Каналы утраты конфиденциальной документированной информации
- •Каналы утраты конфиденциальной документированной информации
- •Каналы утраты конфиденциальной документированной информации
- •Угрозы для электронных документов
- •Вопрос №2: «Защищенный документооборот, его цели, задачи и структура»
- •Защищенный документооборот основывается на принципах:
- •Принцип избирательности
- •Защищенность документопотоков достигается за счет:
- •Защищенность документопотоков достигается за счет:
- •Вопрос №3: «Типы технологических систем обработки и хранения документов»
- •Виды технологических систем обработки и хранения документов
- •Традиционная (делопроизводственная) система
- •Автоматизированная система
- •Особенности автоматизированных систем
- •Особенности автоматизированных систем
- •Вопрос №3: «Особенности учета конфиденциальных документов»
- •Цели учета конфиденциальных документов
- •Учет конфиденциальных документов предназначен для фиксирования фактов:
- •Учет конфиденциальных документов предназначен для фиксирования фактов:
- •Виды учета конфиденциальных документов
Защита и обработка конфиденциальных документов
Лекция № 3:
«Специфика технологии защищенного документооборота»
Вопросы:
1.Анализ угроз несанкционированного получения документированной информации.
2.Защищенный документооборот, его цели, задачи и структура.
3.Типы технологических систем обработки и хранения документов.
4.Особенности учета конфиденциальных документов.
Вопрос №1: «Анализ угроз несанкционированного получения документированной информации»
Документооборот как объект защиты -упорядоченная совокупность объективного, санкционированного распространения КД в процессе управленческой и производственной деятельности пользователей (потребителей) документированной информации.
Каналы утраты конфиденциальной документированной информации
тайное или разрешенное ознакомление с КД и сообщение информации злоумышленнику;
несанкционированное копирование КД, ознакомление злоумышленника с текстом документа;
кража (хищение) КД или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа, или рабочих записей;
Каналы утраты конфиденциальной документированной информации
подмена КД, носителей и их отдельных частей с целью фальсификации или сокрытия факта утраты (хищения);
дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки;
ошибочные действия персонала при работе с документами;
случайное или умышленное уничтожение документов и баз данных, несанкционированная модификация и искажение текста, реквизитов;
Каналы утраты конфиденциальной документированной информации
считывание данных в чужих массивах за счет использования остаточной информации;
утечка информации по техническим каналам
при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой;
восстановление документа из остатков черновиков, испорченных или не уничтоженных носителей конфиденциальной информации;
утрата документов в условиях экстремальных
ситуаций.
Угрозы для электронных документов
непреднамеренные ошибки пользователей, операторов АС;
кража и модификация информации;
утечка информации по техническим каналам;
угрозы заражения вредоносными программами;
угрозы от стихийных ситуаций внешней среды.
Вопрос №2: «Защищенный документооборот, его цели, задачи и структура»
Защищенный документооборот - это контролируемое движение
конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в условиях организационного и технологического обеспечения безопасности, как носителя информации, так и самой информации.