Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5176 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МЭИ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Лекции_1 / Документооборот

.doc
Скачиваний:
88
Добавлен:
31.03.2015
Размер:
354.3 Кб
Скачать

Защита и обработка конфиденциадьных документов.

36 часов - 16 лекции, 10 практика и еще чтото.

ЭКЗАМЕН

1. Понятие о конфиденциальных документах.

Организация конфиденциального делопроизводства.

Понятие конфиденциальности

Определение конфиденциальности - ФЗ 149 ст.2.7. Конфиденйиальность - обязательное для выполнения лицом, получившим доступ к определенной информации требование не передавать такую информацию третьим лицвм без согласия ее обладателя.

Под конфиденциальностью понимаются правила и условия сохранности передачи данных и информации. Различают конфиденциальность внешнюю - как условие неразглашения информации во внешнюю среду, и внутреннюю - условие неразглашения информации среди персонала.

Безопасность ценной документированной информации определяется степенью ее защищенности от последствий экстримальных ситуаций, в т.ч.стихийных бедствий, а т же пассивных и активных действий злоумышленников создать потенциальную или реальную угрозу НСД к документам с использованием организационных и технических каналов, в результате чего могут произойти хищения и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация или уничтожение.

Конфиденциальность отражает ограничения, оторые накладфыает собственник информации на доступ к ней других лиц, т.е.собственник устанавливает правовой режим этрй информации в соответствии с законом.

Информационные ресурсы и необходимость их защиты.

В соответствии с ФЗ 149, информационные ресурсы предприятия, организации, учреждения, банка, компании и других государственных и негосударственных предпринимательских структур включает в себя отдельные документы и отдельные массивы документов, документы и комплексы документов в ИС на любых носителях.

ФЗ 149 предусматривает установление для определенной информации ограничений на ее распространение илипредоставление (ст.9). Такую минформацию составляет сведения, отнесенные к ГТ и конфиденциальная информация, ограничение доступа к которой устанавливается ФЗ.

Видф информационных ресурсов по категориям доступа.

Информационные ресурсы.

1. Общедоступная

2. Ограниченного доступа

1. ГТ

2. Конфиденциальная информация

1. ПД

2. Служебная тайна

3. Коммерческая тайна

4. Тайна следстыия и судопроизводства

5. Профессиональная тайна

6. Тайна о сущности изобретения полезной модели промышленной модели промышленного образца, до опубликования информации о них.

По принадлежности к тому или иному виду собственности, ИР могцт бфть государстыенными или негосударственными. Как элемент состава имущества, находиться в собственности органов гос.власти, исполнительных органов, органов местного самоуправления государственных учреждений, организаций и предприятий, предпринимательских структур, общественных объединений и отдельных граждан.

Информация, которая не может являться ограниченного доступа:

1. Законодательные и другие нормативные нормативные акты, устанаыливающие правовой статус органов гос.власти, органов местного самоуправления, организаций и общестыенных объединений, а так же права, свободы и обязанности граждан, порядок их реализации.

2. Документы, содержащие информацию о ЧП, экологическую, метеорологическую, демографическую, санитарно-эпидимиологическую и другую информацию для обеспечения безопасного функционирования населенных пунктов, безопасности граждан и предприятий.

3. Документы, содержащие информацию о деятельности органов гос.власти, исполнительных органов, органов местного самоуправления, об использовании бюджетных средств, о состоянии экономики и потребностях населения, за исключением сведений, относящихся к ГТ.

4. Документы, накапливаемые в открытых фондах различных мест. - библиотеки и тд.

5. Куча гадостей.

Понятие конфиденциального документа.

Под кгнфиденциальным документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения ограниченного использования, которые находятся в собственности ЮЛ или ФЛ. Конфиденциальные документы включают в себя

в гос.органах - служебную информацию ограниченного распространения (ДСП), т.е.информацию, отнесенную к служебной тайне, а так же документы, имеющие рабочий характер и не подлежащие публикации в открытой печати(проекты документов, сопутствующие материалы и т.д.)

В предпринимательских структурах- сведения, которые их собственник или владелец имеет право отнести к коммерческой или профессионалоьной тайне, а так же ПД граждан и тайна сущности изобретения или полезной модели.

Особенностью конфиденциального докцмента является то, что он содержит одновременно:

1. Массовый носитель ценной защищаемой информации

2. Основной источник накопления и объективного распространения этой информации, а так же ее неправомерного разглашения или утечки.

3. Обязательный объект защиты.

Конфиденциальность документов ыседа имеет значительный разброс по срокам ограничения свободного доступа к ним (от нескольких часов до значительного числа лет). Следует учитывать, что часть конфиденциальных докцментов после окончания работы с ними могут терять свою ценность и конфиденциальность. Исполненные докцменты, сохранившие конфиденциальный характер и ценность для деятельности организаций формируется в дела в соответствии с номенклатурой дел. Период нахождения конфиденциальных докумтов в делах модет иметь различный срок, в зависимости от ценности информации, находящихся в документах дела. Период конфиденциальности документов определяется по перечню сведений конфиденциального характера и зависит от специфики деятельности организации.

Испьзование конфиденциальной информации осуществляется путем ее документирования на различных материальных носителях.

Носитель информации - физическое лицо или материальный объект или физическое поле, в которых информация находит свое отображение в определенном виде. Таким образом информация хранится и накапливается на носителях и защита такой информации сводится в основном к защите ее носителей.

Конфиденциальная информация подыержена различным видам угроз, которые имеют свои особенности и последствия и могут приводить к разглашению, утечке или утрате.

Разглашение - в ФЗ о КТ, разглашение информации, составляющей КТ - действия или бездействие, в результате которого информация, составляющая КТ в любой возможной форме (устной,письменной, иной форме, в т.ч.с использованием ТС) становится известна третьим лицам без согласия обладателя такаой информации, либо вопреки трудовому или гражданскому договору.

Разглашение - неправомерный (умышленный/не), т.е.неразрешенный вызод такой информации за пределы защищаемой зоны ее функционирования или устаноыленного круга лиц, если этот выход привел к полкучению информации лицами, не имеющими к ней санкционированного доступа, независимо от того, работают или не работают эти лица в данной организации. Всегда участвует человек.

Утечка информации - обусловлена наличием технического канала утечки информации.

Утрата конфиденциальных документов может происходить в следующих формах:

1. Хищение(кража) носителей информации или отображенной на нем информации.

2. Потеря носителя информации

3. Несанкционированное уничтожение информации либо записанной на нем информации (разрушение).

4. Искажение информации - несанцкционированное изменение,ифальсификация, подделка и т.д.

5. Блокирование информации

6. Утечка

В общем случае, для организации работ по организации работ по охране кгнфиденциальной информации необходим комплекс мер:

1. Определение и периодическое уточнение перечня инфоромации, относящейся к конфиденциальной.

2. Ограничение доступа к информации, которая является конфиденциальной, путем установления порядка обращения с такой информацией и контроля за соблюдением такого порядка

3. Учет лиц, получивших доступ к кшнфитденциальной информации и лиц, которым такая информация предоставлена или передана. Регулирование отношений по исполтзованию конфиденциальной информации с работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров.

4. Введениеь определенного внутриобъектового и других видов режима, обеспечивающих защиту информации, относящейся к конфиденциальной.

5. Применение средств и методов технической защиты информации, относящейся к конфиденциальной.

6. Соответствующее оформление материальных носителей конфиденциальной информации(нанесение грифа и идентификационных реквизитов).

Организация конфиденциального делопроизводства.

Документы ограниченного доступа входят в сферц деятельности нескольких этапов делопроизводства, в зависимости от того, к какому виду тайны относися содержащаяся в этих документьах информация.

Конфиденйиальное делопроизводство не имеет строгой нормативной регламентации,т.к.сам режим защиты такой информации устанавливается ее собственником. При организации конфитденцивльного делопроизводстыа учитывается специфика деятельлности конкретной организации, уровеньи угроз (рисков) и соотносятся затраты на его организацию с возможным ущербом от потери конфиденциальной информации. В большинстве случаев допускается объединение конфитденциальных документов, содержащих коммерческую и служебнуюитайну в одном делопроизводстве.

Конфиденциальное делопроизводство - деятельность, обеспеяивающая докцментирование конфиденциальной информации, организацию работы с конфиденциаными документами и защиту содержащейся в них конфиденциальной информации. При этом под документированием информации пгнимается процесс подготовки и изготовления документов, а под организацией работы с докцментами - их получение, учет, копирование, прохождение, исполнение, отправка, систематизация, хранение, уничтожение, а така же проверка режима их обращения.

Конфиденциальное делопроизводство вцелом базируется на тех же принципах, что и открфтое делопроизводство, но имеет свои отличия:

1. Документационное обеспечение всех видов конфитденциальной деятельности

2. Защита документированной информации, которая образуется в резцльтате конфиденциальной деятельности.

1 задача имеет своей целью бесперебойное обеспечение любого вида упраыленческой и производственной деятельности полной, своевременно и достоверно документированной информации, а так же организацию исполнения и использования документов.

2 задача - обеспечение сохранности и конфитденциальности документированной информации, что требцет специальных условий ее использования.

Кшнфиденциальное делопроизводчтыо распространяется как на управленческую, так и на различные виды производстыенной деятельности и включает в себя работу не только с гттовыми документами (подписанными, зарегестрироваными и т.д.), но и с их проектами - рабочими записями, черновиками и т.д.

Главное - содержание информации.

Сущность конфиденциального делопроизводчтыа обуславлиыает его организационные и технологические особенности, основные:

1. Письменное нормативное закрепление общей технологии документирования, организация работф с документами и их защиты.

2. Регламентирование состава содержащейся в конфиденциальных документов информации, в том числе на стадии черновиков и проектов.

3. Обязетельный поэкземплярный и полистный учет всех документов, проектов, черновиков.

4. Максимально необходимая полнота регистрационных данных о каждом документе.

5. Фиксация прохождения и местонахожления каждого документа.

6. Проведение систематических проверок наличия докцментов

7. Разрешительная система доступа к документам и делам, обеспеяивающая правомерное и санкционированное ознакомление с ними.

8. Жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации.

9. Регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированнойи информацией по ее защите.

10. Персональная ответстыенность должностных лиц за учет, сохранность документов и порядок обращения с ними.

Организация конфиденциального делопроизводства включает в себя следующие мероприятия:

1. Создание подразделения, обеспеяивающего создание, учет, хранение, обработку и использование конфитденциальных документов, установление его статуса, структуры, численного и должностного состава.

2. Разработку положения о подразделении и должностнфх инструкций работников.

3. Построение технологий документирования:разработки, оформления, изготовления и издания конфиденциальных докумнетов.

4. Построение технологии обработки, хранения и уничтотжения конфитденциальных документов.

5. Выделение для работы с конфиденциальными документами специального помещения, его техническое и технологическое оснащение, разработка нормативных документов, и методическая литература по организации и ведению конфиденциального делопроизводства.

6. Создание постоянно действующей эеспертной комиссии по ыопросам защиты кгнфиденциальной информации.

7. Определение порядка доступа работников к слцжебной или коммерческой тайне, обучение их правилам работы с конфиденциальными документами.

Подразделение конфиденциального делопроизводства, в зависимости от объема конфиденциальных документов и системф конфиденциального делопроизводства (централизованная, децентрализованный, смешанный) может быть самостоятельным структурным подразделением, подчиненным непосредственно руководителю организации или входить в состав других подразделений, как праыило, осуществляющих защиту кшнфиденциальной информации (служба безопасности, служба информационной ьезопасности). В отдельных случаях (при малфз обхемах кгнфиденциальных документов), специальное подразделение может не создаваться, в этом случае издание, обработка и хранение конфиденйиальных документов вохлагается на специально назначенных приказом руководителя организации уполномоченных работников (не менее 2х). В отдельнфх случаях, при незначительном объеме кгнфитденйиальных документов, конфиденйиальное делопроизводство может быть возложено на подразделение, занимающееся открытым делопроизводство. В этом случае, создается отдельный участок работы с предъявлением к немц специальных требований. В целях надежного обеспечения сохранности и конфитденциальности документов на подразделение кшнфитденциального делопроизводства должны быть возложенывсе операции по изготовлению, учету, копированию, хранению, передаче, отправке, систематизации, проверки наличия и уничтожения конфитденциальных документов. Функции исполнителей и пользователей конфиденциальных документов в сфере изготовления и обработки документов ограничиыается их разработкой и исполнением, а так же допустимо изготовление документов исполнителями, если оно осуществляется в спейиально предназначенном для этого подразделением под контролем сотрудников этого подразделения.

При определении задач и функций подразделения кгнфиденциального делопроизводства необходимо исходить из того, что оно должно не только организовывать и осуществлять документационное обеспечение организационной и упарленческой деятельности, но и участвовать во всех мероприятиях по предотвращению утраты конфитденциальных документов и разгшлашения содержащейся в них информации. Значительная чачть функций подразделения кшнфиденциального делопроизводства связана с обучением исполнителей и пользователей правилам работы с конфиденйиальными документами и осуществлением контроля за их выполнением. В случае утраты конфиденциальных документов, работники подразделения конфиденциального делопроизводства принимают участие во внутреннем рассзледованиипо таким фактам.

Важной составной частью организации кгнфиденциального делопроизводства является создание в организации экспертной комиссии по защите по кгнфиденциальной информации. Задачи такой комиссии должны быть:

1. Разработка перечня конфиденциальной инфомрации

2. Разралотка перечней издаыаемых конфиденциальных докцментов

3. Разработка системы доступа к конфиденциальным документам.

4. Снятие грифа конфиденциальности с документов или продление срока его действия.

5. Экспертиза ценности конфиденциальнгых документов с целью их отбора для архивного хранения или уничтожения.

6. Проведение аналитической работы по предотвращению утраты конфиденциальных документов и разглашению содержвщейся в них информамции.

7. Другая гадость

Комиссия создается приказом руководителя организации, председатель - один из заместителей, в состав комиссии должны входить высококвалифицированные специалисты в области конфитденциального делопроизводства.

Семинар

Перечни конфиденцианой информации и документов.

Одним из первоочередных и обязательных моментов организации работы с конфиденциальными документами является определение перечня информации, составляющей коммерческую или служебную тайну. Только определившись с тем, к какой информации надлежит ограничить доступ, можно регламентировать порядок ее обращения и защиты. Важным являетчя правомерность составление такого перечня. Перечень конфиленциальной информации разрабатфвается самой организацией - обладателем информации, поскольлку состав и объем сведений, составляющих КТ определяется собстыенником информации. На первом этапе работы по созданию перечня, на основе анализа задач, функций и направлений деятельности организации, необходимо установитл весь состав циркулирующей информации, отображенной на юбом носителе, любфм способом, в любом виде. С учетом перспектив вхаимоотношений с партнерами, необходимо определить характер дополнительной информации, в которой может возникнуть необходимость в дальнейшем. Желательно информацию классифицировать по тематическому признаку.

На втором этапе определяется,какая из устаноыленной информации является кгнфиденциальной и может быть отнесена к коммерческой или слцжебной тайне. Базовым критерием является возможность полуяения преимуществ от использования информации, за счет неизвестности ее третьим лицам. Этот критерий несет 2 состаыляющие - неизвестность информации третьим лицам, получение преимуществ за счет этой неизвестности.

тем не менее, существует законодательные ограничения на включение информации в тауой перечень:

1. К КТ не может быть отнесено ГТ.

2. к КТ нельзя относитть информацию, которая должна быть общедоступной в целях предупрежления сокрытия правонарушений и предотвращение нанесения ущерба законным интересам госцдарстыа, ФЛ или ЮЛ.

Важным моментом при составлении перечня информации является определение конкретных сроков конфиденциальности информации, либо обстоятельств и событий, при настцплении которых конфиденциальность снимается.

При значительном объеме конфиденциальной информации она может быть классифицирована по разделам, которые соответствуют сферам деятености.

Перечень рассматривается экспертной комиссией с оформлением соотыетствующего протокола. Протокол подписфвается руководителем экспертной комисссии, либо начальником службы безопасности и утверждается, или вводится в действие приказом или распоряжением руководителя организации. В приказе должны быть определены мероприятия по действию перечня и контролю его выполнения. С приказом и перечнем должны быть ознакомлены под роспись все работники, работающие с конфиденциальной информацией. Копии или выписки направлять партнерам по доанной тематике.

Целесообразно периодически обновлятьданный перечень, либо зановоиего переделывать, если произошли существенные изменения в составе иинформации.

Перечень издаваемых конфиденциальных документов.

Графы таблицы:

1. Номер по порядку

2. Наименование докцмента

3. Основание для конфиденциальности

4. Срок конфиденциальности

5. Подразделения/должностные лица, ответстыенныемза подготоыку документа

6. Подразделения или должностные лица, согласцющие документ

7. Подразделение/должностные лица, утверждающее документ

8. Кол-во экземпляров

9. Адресаты

Лекция 4

Система доступа к конфиденциальным документам. Специфика технологий защищенного документооборота.

Система доступа к конфденциальным документам.

Конфиденциальные документы являются документами ограниченного распространения. Это означает, что знакомииться и работать с ними имеет право только лица, получившие на это соответстющее разрешение. Порядок получения и оформления таких разрешений устанавливается системой доступа к конфденциальным документам.

Система доступа к конфиденциальным документам - совокупность норм и правил, определяющих, кто из руководителей организаций и структурных подразделений, кому из пользователей и с какими категориями конфиденциальных документов может давать разрешениена ознакомление, а так же каким образом оформляются такиеразрешения, в зависимости от вида учета документов.

Основными требованиями к системе доступа к конфиденциальным документам являются:

1. Доступ к конфиденциальным документами может предоставляться сотрудникам/раьотникам, письменно оформивших с организацией о неразглашении ставших им известными конфиденциальными сведениями. Письменное оформление отношений в данном случае является обязательным для доступа пользователей к конфиденциальной информации.

2. Доступ к конфиленциальным документам должен быть обоснован,т.е. базироваться на служебной необходимости ознакомления с кгнкретнфм документом данного пользователя/исполнителя.

3. Система доступа должна давать возможность обеспечивать исполнителей всеми необходимыми им в силу исполнения служебных обязанностей, конфиденциальными документами, но только теми, которые действительно необходимы для выполнения конкретного вида работ.

4. Доступ к конфитденциальным документам должен быть санкционирован,т.е.осуществляться только по соответствующему распоряжению уполномоченного на жто лица, при этом соответствующее должностное лицо может давать разрешение на ознакомление с конфиденциальными документами только входящими в сферу его деятельности - полномочий/курируемых вопросов - и только установленному кругу лиц

5. Доступ должен оформляся письменно по каждому конкретному конфитденциальному документу. При необходимости ознакомления пользователя токо с частью документа, в разрещении на ознакомление должны быть указаныразделы/пункты/страницы, с которыми можно знакомить данного исполнителя.

Система доступа к конфиденциальным докуменртам содержит знаяительное кол-во правовых положений и разрабатывается на основе соответствующих нормативных документов.

Наиболее целесообразны общие подходы по доступу к конфиденциальной информации изложить в документе "Положение о коммерческой тайне в организации" или другом нормативном документе, который регламентирует действия работников, допущенных к коммерческой тайне. Подобный документ должен, квак минимум, включать следующие разделы:

1. Общие положения

2. Полномочия должностных лиц по разрешению доступа к кшнфиденциальным документам

3. Порядок оформления разрешений на доступ к конфиденциальным документам.

4. Другиевопросы, связанные с доступом.

В общих положениях указываются:

1. Нормативные документы, на которых базируется система доступа - закон о КТ, указ 88 президента - перечень документов, другие профильные(закон о банках...).

2. Сфера действия данного документа.

3. Основные задачи и принципы построения данной системы.

4. На кого возлагается ответственность.

5. кем осуществляется контроль за выполнением указанных норм. //тема 1

Здесь же излагаются общие требования по работе с конфиденциальными документами, основание и порядок прекращения доступа, санкции к нарушителям а так же обязаноности администрации и персонала по этим вопросам. Если необходимо, описание более жесткого деления по категориям кгнфиденциальности.

Во втором разделе - перечисление всех должностных лиц, которые могут давать разрешение на доступ к конфиденциальным документам с указанием, к какой категории пользователей и по какому составу документов.

В рамках подобного подхода небходимо руководствоваться положениями:

1. Руководитель организации имеет право давать разрешение на доступ на все виды конфиденциальных документов всем категориям работников.

2. Заместители руководителя организации по отдельным направлениям имеют право давать разрешения на доступ к соответствующим конфденциальным документам всем категориям работников, но в пределах своей деятельлности.

3. Руководители подразделений имеют право разрешать доступ к кгнфиденциальным докцментам всем работникам своих подразделений по закрепленнй тематике работы подразделения. Для доступа к конфитденцианой информации данного подразделения работников другого подразделения, необзодимо, как правило, разрешение руковдителя или соотыетствующего заместителя руководителя организации. Первые заместители руководителей, а так же лица, временно исполняющие олбязанности, могут разрешать доступ к конфитденциальной информации в объеме всех прав, предусмотренных для замещаемых ими лиц.

В третьем разделе необходимо изложить порядок определения доступа к конфиденциальным документам, зарегестрированным по различным видам учета. Такое разрешение оформляется:

1. По поступившим и изданным документам в форме резолюции на самом документе.

2. По документам, зарегестрированным по учету документов выделенных докуменв илиделам в форме резолюции на самом документе или списка пользователей, подписанного соответствующим руководителем.

В четвертом разделе предусматривается:

1. Порядок доступа к конфиденциальным документам работников сторонних оргиназиций(при выполнении совместных работ).

Соседние файлы в папке Лекции_1
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности