Тема 1.8.  Технология защиты документной информации, защищенный документооборот

     Безопасность ценной документируемой информации определяется степенью ее защищённости от последствий экстремальных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация, уничтожение.

Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированныхи непреднамеренных воздействий на защищаемую информацию.

Технология защиты документной информации – совокупность средств и методов правовых организационных технических методов программно-математических), направленных на защиту информации.

Документооборот как объект защиты представляет собой совокупность каналов распространения конфиденциальной документированной информации по потребителям в процессе управленческой и производственной деятельности.

   Движение документированной информации нельзя рассматривать только как механическое перемещение документов по инстанциям, как функцию почтовой доставки корреспонденции адресатам. Основной характеристикой такого движения является его технологическая комплексность, то есть соединение в единое целое управленческих, делопроизводственных и почтовых задач, определяющие в совокупности содержание перемещения документов.

     При движении документов (в том числе электронных) по инстанциям создаются потенциальные возможности потери этой информации за счет расширения числа источников, обладающих ценной информацией.

     Угрозы документам в документопотоках включают в себя:

  • похищения, утери документа или его отдельных чаще (приложений, экземпляров, листов, вклеек, вставок, черновиков, редакций и т.п.);

  • копирование бумажных и электронных документов, фото-, видео-, аудио документов и баз данных;

  • подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;

  • тайное или разрешенное ознакомление с документами и базами данных, запоминание и пересказ информации злоумышленнику;

  • дистанционный просмотр документов и изображений дисплея с помощью специальных технических средств;

  • ошибочные действия персонала при работе с документами (нарушение разрешительной системы, порядка обработки документов, правил работы с документами и т.д.);

  • случайное или злонамеренное уничтожение ценных документов и баз данных, их несанкционированная модификация, искажение и фальсификация;

  • считывание данных в чужих массивах за счет работы с остаточной информации на копировальной ленте, бумаге, дисках ЭВМ;

  • маскировка под зарегистрированного пользователя;

  • утечка информации по техническим каналам при обсуждении и диктовке текста документа, изготовление документов.

    Главным направлением защиты документированной информации (документов) от всех видов угроз является формирование защищенного документооборота и использование в обработке и защите документов, технологической системы, обеспечивающей безопасность информации на любом типе носителя.

   За счет этого достигается возможность контроля конфиденциальной информации в ее источниках и каналах распространения.

    Помимо общих для открытого документооборота принципов, защищенный документооборот базируется на ряде дополнительных принципов:

  • персональной ответственности сотрудников за сохранность носителя и тайну информации;

  • ограничении деловой необходимости доступа персонала к документам, делам и базам данных;

  • операционном учете документов и контроля за их сохранением в процессе движения, рассмотрения, исполнения и использования;

  • жесткой регламентации порядка работы с документами, делами и базами данных для всех категорий персонала.

  В крупных предпринимательских структурах с большим объемом документов в потоках защищенность документооборота достигается за счет:

  • формирования самостоятельных, изолированных потоков конфиденциальных (грифованих) документов и, часто, дополнительного дробления их на изолированные потоки в соответствии с уровнем конфиденциальности (уровнем грифа) документов, которые перемещаются;

  • использования централизованной автономной технологической системы обработки и хранения конфиденциальных документов, изолированной от системы обработки других документов;

  • организации самостоятельного подразделения (службы) конфиденциальной документации или аналогичного подразделения, входящего в состав службы безопасности, аналитической службы фирмы.

    В предпринимательских структурах с небольшим составом штатных сотрудников и объемом обрабатываемых документов (например, в малом бизнесе), а также в структурах, основная масса документов в которых является конфиденциальной (например, в банках, страховых компаниях), конфиденциальные документы могут не выделяться из общего документопотока и обрабатываться в рамках единой технологической системы. Подразделение конфиденциальной документации в таких предпринимательских структурах обычно не создается. Функции централизованной обработки и хранения конфиденциальных документов возлагаются на управляющего делами, референта или иногда опытного секретаря-референта фирмы.

     При любом варианте построения защищенного документооборота принятые для безопасности информации меры не должны увеличивать сроки движения и исполнения документов.

     Одним из важнейших требований к защищенному документооборота является избирательность в доставке и использовании персоналом ценной информации.

  Избирательность предназначена не только для обеспечения оперативности в получении пользователем ценной информации, но и ограничения в доставке ему той информации, работа с которой ему разрешена в соответствии с его функциональными обязанностями. В основе избирательности в доставке и использовании конфиденциальных документов лежит действующая в фирме разрешительная (разграничительная) система доступа персонала к конфиденциальной информации, документам, делам и базам данных. Система в данном случае предусматривает целенаправленное дробление конфиденциальной информации между сотрудниками на составные элементы, каждый из которых в отдельности значительной ценности не представляет.

    Защита документированной информации в потоках достигается одновременным использованием как разрешительных (разграничительных) мер, так и комплексом технологических процедур и операций, которые входят в систему обработки и хранения документов, обеспечивает рассмотрение, исполнение, использование и движение документов.

   В защищенном документообороте в большинстве случаев используется традиционная (ручная) технологическая система обработки и хранения конфиденциальных документов. В отдельных случаях автоматизируются (при сохранении традиционного учета документов) справочные и поисковые задания, контроль выполнения. Технологическая система приобретает смешанный характер.

 Необходимо подчеркнешь, что технологические системы обработки и хранения конфиденциальных и открытых документов базируются на единой научной и методической основе. Они едины по структуре. Однако между ними наблюдаются некоторая разница. Так, технологическая система обработки и хранения открытых документов (ручная, автоматизированная или смешанная) предназначена для решения задач в одной сфере — документационного обеспечения управления.

    В свою очередь, технологическая система обработки и хранения конфиденциальной документов решает задачи не только в указанной сфере, но и в сфере защиты информации конфиденциальных документов при работе с ними персонала. К этим задачам можно отнести следующие:

  • предупреждение несанкционированного доступа любого лица к документу, его версиям, черновикам, копиям;

  • обеспечение физической сохранности документов и носителей конфиденциальной информации;

  • обеспечение сохранности тайны фирмы, ценной информации, которая содержится в документах.

    Кроме того, технологическая система обработки и хранения конфиденциальных документов распространяется не только на управленческую (деловую) документацию, но и на конфиденциальные конструкторские, технологические, научно-технические и другие подобные документы, документированную информацию, записанную на различных технических носителях. Защита технических носителей конфиденциальной информации (машиночитаемых документов) имеет важное значение особенно на внемашинных стадиях их обработки и хранения. Именно на этих стадиях велика вероятность потери носителя, его копирования или уничтожения, подмены и фальсификации.

Список источников:

  1. Артемов А. Информационная безопасность. Курс лекций.

  2. Делопроизводство: Защита конфиденциальных документов от несанкционированного доступа [Электронный ресурс]. - Режим доступа : http://libraryno.ru/deloproizvodstvostepnova/ 

НАПИШИТЕ МНЕ

© 2016 Панфилова Т.Б.