Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Технологія захисту документованої інформації

Документообіг, як об'єкт захисту, є сукупністю (ме­режею) каналів розповсюдження документо­ваної СІ спо­жи­вачами у процесі управлінської та виробничої діяль­ності. Рух документованої інформації не можна розглядати тільки як механічне переміщення до­кументів інстанціями, як пош­тову функцію.

Головним напрямом захисту СІ (документів) від усіх видів загроз є фор­мування захи­щеного документообігу і використання у обробленні та збері­ган­ні документів технологічної системи, яка забез­пе­чує ІБ на довільних носіях.

Окрім загальних для документообігу принципів захи­щений документообіг базується на ряді додаткових прин­ципів: персональної відповідальності працівників за збере­ження носія і таємницю інформації; обмеженні ділової не­обхідності доступу персоналу до документів, справ і баз да­­них; опера­цій­ному обліку документів і контролю за їх збе­­реженням у процесі руху, роз­гляду, виконання і вико­рис­тання; жорсткому регламентуванні порядку робо­ти з документами, справами і базами даних для всіх категорій персоналу.

У великих підприємницьких структурах зі значним обсягом документів захищеність документообігу досяга­єть­ся за рахунок: формування самостій­них, ізольованих потоків СД і, частково, додатко­вого подріблення їх на ізольовані потоки у відповідності з рівнем конфіденційності (грифу) доку­мен­тів, які пере­мі­ща­ються; використання централізованої автономної техно­ло­гічної системи оброблення і зберігання СД, ізольованої від сис­теми оброблення інших документів; організації ССД, яка входить у склад служби безпеки, аналітичної служби підприємства.

Однією з найважливіших вимог до захищеного доку­ментообігу є вибірковість у доставлянні і використанні пер­­­соналом інформації. Вибірковість призначена не тільки для забезпечення оперативності в отриманні корис­тувачем інформації, але й для обмеження у доставлянні йому тієї ін­фор­мації, робота з якою йому не дозволена у відпо­від­ності до його функціональних обов'язків.

В основі вибірковості в доставлянні і використанні СД лежить діюча у фірмі дозвіль­на (розмежувальна) сис­тема доступу персоналу до СІ, докумен­тів, справ і баз да­них. Сис­тема, у даному випадку, передбачає цілеспрямоване подріб­лення СІ між працівниками на складові еле­мен­ти, кожний з яких окремо не має значної цінності.

Захист документованої інформації у потоках досягається одночасним використанням як дозвільних (розме­жу­вальних) заходів, так і комплексом технологічних про­це­дур і операцій, що входять у систему оброблення і збері­гання документів. У захищеному документообігу вико­рис­товується тради­ційна (ручна, діловодна) технологічна, сис­тема оброблення і зберігання СД. В окремих випадках автоматизуються довідкові та пошукові завдання, конт­роль виконання. Технологічна система на­буває змішаного ха­рак­­теру. Необ­хідно зауважити, що тех­но­­логічні системи об­роблення і зберігання служ­бових і відкритих доку­ментів базуються на єдиній науковій і ме­тодичній основі.

Однак між ними спостерігаються деяка різниця. Так, технологічна система оброблення і зберігання відкритих до­ку­ментів (діловодна, автома­ти­зована або змішана) приз­на­че­на для розв’язання завдань в одній сфері – докумен­та­ційного забезпечення управління. У свою чергу, техно­ло­гіч­на система оброблення і зберігання СД розв’язує зав­дан­ня не тільки у вказаній сфері, але й у сфері ЗІ під час роботи персоналу з СД. До цих завдань можна віднести наступні: попередження НСД довільної особи до доку­мен­та, його частин, варіантів, копій; забезпечення фізичного збереження документів і носіїв СІ; забезпечення збере­жен­ня таємниці підприємства, СІ, яка міститься в документах.

Крім того, технологічна система оброблення і збері­ган­ня СД розповсюджується не тільки на управлінську (ді­лову) документацію, але й на конфіденційні конструкторські, технологічні, науково-технічні доку­мен­ти, докумен­то­вану інформацію, записану на різних тех­нічних носіях. Захист технічних та електронних носіїв СІ має важливе зна­чення (особливо на ста­діях їх оброблення і зберігання). Саме на цих стадіях велика ймовірність втрати носія, його копіювання або знищення, підміни і модифі­ку­вання.

Оброблення і зберігання СД на різних стадіях їх руху має свої особливості. Оброблення до­кументів, які надхо­дять і відправляються у процесі оброблення СД, які надій­шли, розв’я­зую­ть­ся наступні задачі ЗІ і її носіїв: не до­пус­тити попадання в дану фірму СД інших фірм і організацій; переконатися, що конверти, па­кети з СД не відкривались на шляху проходження від відправника до адресата; попе­ре­дити втрату документів після відкриття пакета; виклю­чи­ти можливість ознайомлення технічних працівників під­при­ємства з СД; виключити можливість ознайомлення не уповно­важених пра­цівників підприємства з СД, які мають позначку ″Осо­бис­то″; не допустити втрату документів і їх частин за рахунок неповного вилучення їх з конвертів; переконатися у комп­лектності документу, наявності всіх аркушів, при­мір­ників, відсутності факту підміни документа.

Складність виокремлення СД з загального потоку ко­респонденції поля­гає в тому, що на пакетах, конвертах і часто на самих документах не ста­вить­ся гриф конфіден­ційності. Пояснюється це не тільки суто індивідуальним підходом до присвоєння інформації статусу службової, але й небажан­ням відправника звертати увагу сто­рон­ніх осіб на гриф обмеження доступу.

Враховуючи цю особливість відкриття документів, попередній розгляд і розподіл всієї кореспонденції, що над­ходить, виконується кваліфікованим працівником ССД підприємства, який добре знає структуру підприємства, функції струк­турних підрозділів і працівників, склад СІ.

Працівник відкриває всі пакети, конверти, бандеролі (крім тих, які мають позначку ″Особисто″), перевіряє пра­вильність адресування та комп­лектність документів. Доку­менти, які надійшли, він розподіляє на дві групи: ті, що мають гриф або довільну позначку обмеження доступу і ті, що не мають такої позначки. Документи другої групи порівнюється з переліком документів підприємства, віднесених до категорії службових. Подібний перелік регулярно ко­ректується у відповідності із змінами в діяльності підприємства, виникненням нових видів роботи, складеними прогнозами і планами. Якщо співпадає найменування або тема доку­мен­та, який надійшов, з однією з позицій переліку на доку­менті проставляється гриф обмеження доступу необхід­ного рівня конфіденційності. Одночасно проставляється тер­мін дії грифу і умови його зняття, вказані у переліку. Якщо документ надій­шов з грифом обмеження доступу, тоді цей гриф не може бути знятий навіть у випадку, коли даний документ не входить у вказаний вище перелік. Гриф може бути змінений тільки в сторону підвищення рівня конфіденційності, тому що фірма зобов'язана захищати не тільки свої секрети, але й секрети всіх юридичних і фі­зич­них осіб, які встановили контакт з даною підприємниць­кою структурою.

Всі СД, які надійшли, підлягають негайному обліку. Документи, які не віднесені до розряду СД повторно уважно розглядаються і переда­ються працівнику, який зай­мається обробленням і зберіганням відкритих доку­мен­тів. У процесі оброблення СД, що відсилаються, розв’язуються наступні зада­чі ЗІ та її носіїв: виключення можливості та­ємного відкриття пакету і не­санкціонованого ознайомлення з документами у процесі їх пересилання адре­сату, підміни документів і листів; обмеження можливості втра­ти, вик­ра­дення або підміни пакету з СД; підтвердити факт відправлення документу і пра­вильність оформлення цього факту в облікових формах; виключення помил­кового від­правлення документа ін­шому адресату, безпідставне розси­лання до­кументів. Конвертування і відправлення СД здійс­нюється працівником ССД підприємства.

Відправлення СД особисто виконавцями не допускається. Дозволом на відправлення вихідного СД є підписаний керівником підприємства супровід­ний лист до доку­мен­ту або дозвільний за­пис, зроблений особисто керівни­ком в обліковій картці, якщо документ відсилається без супровідного листа. Під час пересилання СД поштою, каналами факсимільного або іншого опера­тив­ного зв'язку текст документу шифрується. СД за­па­ковуються у два па­кети, тобто здійснюється їх подвійне пакетування. На внутрішньому пакеті вказу­ються: гриф кон­фіденційності, прізвище особи, якій документ адресу­ється, номери вкла­дених документів, за необхідністю ста­виться позначка ″Осо­бисто″. Внутрішній пакет опечату­єть­ся паперовими наклейками, на яких ставиться печатка ″Для пакетів″ або печатка ССД підприємства. Зовнішній пакет оформляється у від­по­відності з пош­товими правилами, вказані вище відомості на ньому не вказуються. Пакети з СД пере­си­лаються цін­ними відправленнями. Передавання їх у пош­то­ве відді­лен­ня фіксується в пошто­вому реєстрі, копія якого з пошто­вим штемпелем підшивається у відповідній справі. Часті­ше за все пакети з СД передаються адресатам кур'єрами підприємства. У цьому випадку подвійне конвер­ту­вання, як правило, не засто­совується. Всі необхідні поз­начки робляться на одно­му світлонепроникному пакеті, який опечатується.

Передавання документів кур'єром фіксується у реєст­рі, розписці. Отже, оброблення СД, які надійшли і відправ­ляються, пов'язане з виконанням ряду додаткових проце­дур та відрізняється ускладненою техно­ло­гією, що дозво­ляє розв’язати не тільки чисто експедиційні завдання, але й завдання ЗІ та носія від можливого НСД.


Читайте також:

  1. Аварійно-рятувальні підрозділи Оперативно-рятувальної служби цивільного захисту, їх призначення і склад.
  2. Авілум – “син чоловіка” – повноправна людина, охороні його життя, здоров’я, захисту його майнових інтересів присвячена значна частина законника.
  3. Адміністративно-правовий спосіб захисту прав
  4. Адміністративно-правовий спосіб захисту прав
  5. Акустичні засоби|кошти| захисту
  6. Алфавітний підхід до вимірювання кількості інформації.
  7. Аналіз зовнішньої інформації
  8. Аналіз інформації та постановка задачі дослідження
  9. Аналіз та інтерпретація інформації
  10. Аналіз та узагальнення отриманої інформації.
  11. Аналіз якості виробничої інформації
  12. Аналітико-синтетична переробка інформації




Переглядів: 1139

<== попередня сторінка | наступна сторінка ==>
Система захисту службових документів | Облік службовихих документів і формування довідково-інформаційного банку даних

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.018 сек.