Вопрос № 2. Понятие и сфера действия ИОД




Рассмотрим основные термины и определения:

информация ограниченного доступа – сведения (сообщения, данные), доступ к которым ограничен федеральными законами;

режим защиты – совокупность правовых, организационных, технических и иных мер, принимаемых обладателем информации ограниченного доступа для исключения неправомерного ознакомления с ними;

Перечень информации ограниченного доступа (далее – Перечень сведений) - документ, содержащий информацию, образующуюся в деятельности Организации, в отношении которой принимаются меры по защите и устанавливаются сроки действия ограничения на доступ к ней;

носители информации ограниченного доступа – бумажные носители, фото-, кино-, видео- и аудиопленки, машинные носители информации, другие технические носители сведений;

ограничительная пометка – реквизит носителя информации ограниченного доступа, свидетельствующий об установлении режима защиты;

инвентарный учет – запись учетных данных о носителе информации ограниченного доступа, который в силу необходимости длительного использования и частого обращения к нему, не приобщается в дело, предусмотренное номенклатурой дел;

разглашение сведений – несанкционированное распространение информации ограниченного доступ служащим Организации, которому они были доверены в связи с выполнением своих должностных обязанностей.

Основными задачами учета носителей ИОД являются:

- закрепление факта присвоения носителю (например, обычным листам бумаги, дискете и др.) категории «Информации ограниченного доступа»;

- присвоение носителю учетного номера и включение его в справочно-информационный банк для обеспечения контроля за использованием и проверки наличия;

- документирование фактов перемещения носителя между сотрудниками организации, закрепление персональной ответственности за его сохранность;

- контроль работы исполнителя над документом и своевременного уничтожения носителя или его частей, потерявших практическое значение.

Все типы носителей ИОД должны быть учтены до начала составления проектов черновика, вариантов и беловика будущего документа.

При этом соблюдаются следующие условия защиты информации:

- формирование основы для последующей персональной ответственности сотрудника за сохранность носителя. Повышенного внимания к нему;

- предупреждение возможности нецелевого использования носителя или его неправильного хранения;

- формирование грифа «конфиденциальности» будущего документа;

- предупреждение возможности тайной подмены носителя. Изъятия из него или включения в него отдельных частей (листов, кусков фото-, видео- или магнитной пленки), для чего фиксируются технические характеристики носителя (количество листов, длина ленты, наличие склеек и др.);

- предупреждение технической возможности тайной разборки кассет, пеналов, футляров, конвертов и иных оболочек, содержащих технические носители информации;

- включение носителя в сферу регулярного контроля сохранности и местонахождения.

В службах обеспечения безопасности коммерческих фирм бумажные носители текстовой и технической информации ставятся на инвентарный (перечневый) учет. В этих структурах учет носителей целесообразен только на уровне руководства фирмы, так как именно здесь концентрируется вся действительно ценная информация. На уровне исполнителей документирование элементов ИОД ведется на носителях, не учитываемых предварительно.

Обязательному инвентарному учету и маркировке на всех уровнях управления подлежат магнитные носители информации, для которых любые угрозы представляют значительно большую опасность, чем для бумажных, а обнаружение реализации этих угроз возможно только на основе сложных аналитических наблюдений. Маркировка предусматривает нанесение на носитель инвентарного номера, даты регистрации, наименования структурного подразделения и фамилии исполнителей.

Этап оформления и учета носителей ИОД, выдача их исполнителям и приема от исполнителей выполняется в службе документооборота ИОД как в традиционном, так и автоматизированном режимах и включает в себя следующие процедуры:

- первичное оформление носителя, в процессе которого выполняются специализированные операции, позволяющие в дальнейшем контролировать подлинность носителя и сохранность всех его элементов;

- традиционный или автоматизированный учет носителя, при котором документируется факт его включения в категорию носителей ограниченного доступа с присвоением ему инвентарного номера;

- окончательное оформление носителя, в процессе которого учетные данные переносятся на носитель и его составные части для их идентификации;

- выдача учтенного, укомплектованного носителя информации исполнителю, закрепление за исполнителем персональной ответственности за сохранность носителя, его целостность и целевое использование;

- выдача исполнителю при необходимости дополнительных учтенных листов, форм и бланков;

- прием от исполнителя носителя информации, в процессе которого проверяются комплектность носителя, наличие оправдательных отметок за отсутствующие элементы и документирование факта передачи носителя в службу документооборота ИОД;

- ежедневная проверка правильности учета носителей и их наличия.

При работе с исполнителями работник службы документооборота ИОД педантично решает следующие задачи защиты информации:

- предотвращение выдачи носителя информации лицу, не связанному с составлением конкретного документа или исключенному из состава лиц, допускаемых к данному носителю (составляемому документу);

- выявление факта утраты носителя или его частей, организация поиска носителя и проведения служебного расследования;

- предотвращение нарушения принципа персональной ответственности за сохранность носителя информации и фиксируемой в нем информации;

- обнаружение факта подмены носителя другим, фальсификации части носителя;

- обнаружение фактов случайной или умышленной порчи носителя (изменения формата, нумерации листов, вырывания листов, их загрязнения, склеивания ит.п.);

- предотвращение несанкционированной и не оправданной деловой необходимостью передачи носителя между руководителями и исполнителями;

- предотвращение несанкционированного ознакомления посторонних лиц с содержанием информации, зафиксированной на носителе, в процессе его выдачи исполнителю и приема от исполнителя.

Следовательно, до начала составления черновика документа с ИОД должен быть выполнен ряд принципиально важных технологических этапов обеспечения сохранности тайны фирмы, которые дают возможность в будущем свести к минимальному риску утрату ценной информации, документирование которой пока только предполагается.

Этап составления текста документа ИОД методически мало отличается от аналогичной творческой, формально-логической и технической работы, проводимой при формировании содержания открытого документа.

Однако каждый исполнитель должен понять, что информация ИОД документируется только при наличии серьезных объективных потребностей, а не субъективного желания сотрудника фирмы.

Кроме того, с точки зрения защиты информации важно учитывать, что процесс ее документирования предполагает распространение информации во времени и пространстве, которое объективно увеличивает число опасных источников и каналов ее утраты. Уязвимость информации резко возрастает.

Передача ИОД по заранее установленной нормами права или договорами деловой необходимости партнерам, учредителям, клиентам и другим юридическим и физическим лицам допускается только по их письменному запросу с указанием конкретного состава и назначения требуемых сведений.

Информация всегда передается в письменном виде за подписью полномочного руководителя фирмы с соблюдением порядка обращения с отправляемыми документами ИОД. Передача ИОД в устной форме не разрешается.

Объединение документов ИОД, содержащих и коммерческую, и служебную тайну, одним делопроизводством обусловлено тем, что эти документы почти полностью идентичны по технологическим процедурам их составления, обработки, обращения, хранения и защиты.

Делопроизводство ИОД в целом базируется на тех же принципах, что и открытое (обычное) делопроизводство, но имеет существенные отличия, обусловленные конфиденциальностью ИОД. Эти отличия касаются как сферы делопроизводства ИОД, так и видов и содержания работ с документами.

Делопроизводство ИОД отличается от открытого, является самостоятельным видом деятельности, мотивируя это тем, что оно:

- распространяется как на управленческую, так и на производственную деятельность;

- включает работу не только с документами, но и с их проектами, черновиками и др.;

- решает две задачи: документационное обеспечение всех видов деятельности с ИОД и защиту информации при работе с документами ИОД.

Делопроизводство ИОД определяется как деятельность, охватывающая документирование информации ИОД, организацию работы с документами ИОД и защиту содержащейся в них информации.

Из сферы действия делопроизводства ИОД вытекают и его задачи:

1) документационное обеспечение всех видов деятельности при работе с ИОД;

2) защита документированной информации, образующейся в процессе работы с ИОД.

Первая задача направлена на организацию и бесперебойное функционирование при работе с документами ИОД в сфере любого вида производства и управления. Это требует от делопроизводства обеспечения нужд деятельности с ИОД полной, своевременной и достоверной документной информацией, организации исполнения и использования документов.

Полноту документной информации характеризует ее объем, который, с одной стороны, должен быть достаточным для принятия управленческих решений и выполнения производственных заданий, с другой стороны, являться действительно необходимым, не содержащим избыточной, не нужной для деятельности организации информации.

Достоверность документной информации заключается, во-первых, в ее соответствии объективному состоянию того или другого вопроса и, во-вторых, в ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов.

Своевременность документной информации означает, что во время обработки и передачи информации не изменилось состояние вопроса, к которому она относится.

Организация исполнения документов включает в себя и оперативное доведение их до исполнителей, и обеспечение своевременного и качественного решения содержащихся в документах вопросов.

Организации использования документов состоит в обеспечении текущего, оперативного, и последующего, ретроспективного использования документной информации.

Вторая часть делопроизводства ИОД регулирует обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту как самих документов, так и содержащейся в них информации. Это достигается путем организации специального режима хранения документов ИОД и обращения с ними, установления разрешительной системы доступа к документам ИОД, разработки жесткой регламентированной технологии издания и обработки документов ИОД и другими мерами, направленными на предотвращение утраты и утечки документированной информации.

 

ЖУРНАЛ



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-08-20 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: