Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Докум лек.doc
Скачиваний:
38
Добавлен:
30.03.2015
Размер:
368.64 Кб
Скачать

8.2. Грифы конфиденциальности

Первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны фирмы, это своевременное установление грифа конфиденциальности сведений или грифа ограничения доступа.

Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограниченного доступа, соответствующих различным степеням конфиденциальности информации:

  • первый, массовый уровень – грифы «Конфиденциально» (К), «Конфиденциальная информация» (КИ);

  • второй уровень (достаточно редкий) – грифы «Строго конфиденциально» (СК), «Строго конфиденциальная информация» (СКИ), «Конфиденциально. Особый контроль» (К.ОК).

На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» (ДСП).

Гриф располагается на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах гриф проставляется на всех листах.

Ниже грифа или ниже адресата могут обозначатся ограничительные приметы: «Лично», «Только в руки», «Только по адресу», «Лично в руки» и др. При регистрации конфиденциального документа к его номеру добавляется сокращенное обозначение грифа конфиденциальности: № 56к, 67ск, 87дсп.

Гриф конфиденциальности присваивается документу:

  • исполнителем при подготовке к составлению проекта документа или руководителем структурного подразделения при согласовании и подписании;

  • работником службы КД при первичной обработке поступающих документов, если конфиденциальный для организации документ не имеет грифа ограничения доступа.

Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности содержащихся в нем сведений.

8.3. Работа исполнителей с конфиденциальными документами

Разрешение на доступ к конфиденциальным сведениям (документам, делам, базам данных и др.) всегда является строго персонифицированным (индивидуальным) и дается руководителем:

  • в письменном виде в виде резолюций на документе;

  • приказом, утверждающим схему именного или должностного доступа к конкретным группам информации;

  • списком-разрешением на обложке дела;

  • и т.п.

Особенность информационного обслуживания потребителей конфиденциальной информацией состоит в том, что не потребитель определяет, какая информация ему нужна и какой информацией он может пользоваться, а полномочный руководитель. Причем, тайна организации делится на несколько частей, известным разным сотрудникам. Это, во-первых, снижает ценность информации, во-вторых, тайну организации в целом может знать только крайне ограниченный круг должностных лиц, и разглашение отдельных ее части не наносит серьезного ущерба делам организации.

При организации доступа сотрудников к конфиденциальным массивам электронных документов, банкам данных, необходимо помнить о его многоступенчатом характере:

  • доступ к персональному компьютеру, серверу или рабочей станции;

  • доступ к машинным носителям информации, , хранящимся вне ЭВМ;

  • непосредственный доступ к конфиденциальным базам данных и файлам.

Система защиты такой информации обычно включает коды, пароли, ключевые слова, шифры, специальные программные продукты, аппаратные средства и др.

Перемещение конфиденциальных документов между руководителями или между руководителями и исполнителями выполняется только через службу КД. Выдача документов исполнителям для работы осуществляется под роспись в традиционной учетной карточке или бумажном экземпляре электронной учетной карточки. Электронные документы передаются в копии в базы данных компьютера (рабочей станции) исполнителя с предварительным внесением исполнителем в электронную учетную карточку документа, находящуюся в компьютере службы КД, своей электронной подписи.

При возврате исполнителем конфиденциального документа в службу КД или прекращении работы с конфиденциальными электронными базами данных работниками службы КД проверяются соответствие документа учетной форме и его комплектность (перелистывание и пересчитывание) и проверка сохранности или искажения конфиденциальной информации банков данных или несанкционированного сохранения копии электронного документа.

В случае отсутствия конфиденциального документа, дела или носителя информации у сотрудника, которому они были выданы, или которым был разрешен доступ к электронным конфиденциальным документам, составляется акт и немедленно докладывается об утрате первому руководителю для принятия решения.

Следовательно, процесс исполнения, дальнейшего движения и использования изданных конфиденциальных документов более сложен в технологическом отношении, чем аналогичный процесс обработки открытых документов, и требует четкого выполнения всех утвержденных стадий, этапов и процедур.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.