Технологія захисту документованої інформації

Документообіг, як об'єкт захисту, є сукупністю (мережею) каналів розповсюдження документованої СІ споживачами у процесі управлінської та виробничої діяльності. Рух документованої інформації не можна розглядати тільки як механічне переміщення документів інстанціями, як поштову функцію.

Головним напрямом захисту СІ (документів) від усіх видів загроз є формування захищеного документообігу і використання у обробленні та зберіганні документів технологічної системи, яка забезпечує ІБ на довільних носіях.

Окрім загальних для документообігу принципів захищений документообіг базується на ряді додаткових принципів: персональної відповідальності працівників за збереження носія і таємницю інформації; обмеженні ділової необхідності доступу персоналу до документів, справ і баз даних; операційному обліку документів і контролю за їх збереженням у процесі руху, розгляду, виконання і використання; жорсткому регламентуванні порядку роботи з документами, справами і базами даних для всіх категорій персоналу.

У великих підприємницьких структурах зі значним обсягом документів захищеність документообігу досягається за рахунок: формування самостійних, ізольованих потоків СД і, частково, додаткового подріблення їх на ізольовані потоки у відповідності з рівнем конфіденційності (грифу) документів, які переміщаються; використання централізованої автономної технологічної системи оброблення і зберігання СД, ізольованої від системи оброблення інших документів; організації ССД, яка входить у склад служби безпеки, аналітичної служби підприємства.

Однією з найважливіших вимог до захищеного документообігу є вибірковість у доставлянні і використанні персоналом інформації. Вибірковість призначена не тільки для забезпечення оперативності в отриманні користувачем інформації, але й для обмеження у доставлянні йому тієї інформації, робота з якою йому не дозволена у відповідності до його функціональних обов'язків.

В основі вибірковості в доставлянні і використанні СД лежить діюча у фірмі дозвільна (розмежувальна) система доступу персоналу до СІ, документів, справ і баз даних. Система, у даному випадку, передбачає цілеспрямоване подріблення СІ між працівниками на складові елементи, кожний з яких окремо не має значної цінності.

Захист документованої інформації у потоках досягається одночасним використанням як дозвільних (розмежувальних) заходів, так і комплексом технологічних процедур і операцій, що входять у систему оброблення і зберігання документів. У захищеному документообігу використовується традиційна (ручна, діловодна) технологічна, система оброблення і зберігання СД. В окремих випадках автоматизуються довідкові та пошукові завдання, контроль виконання. Технологічна система набуває змішаного характеру. Необхідно зауважити, що технологічні системи оброблення і зберігання службових і відкритих документів базуються на єдиній науковій і методичній основі.

Однак між ними спостерігаються деяка різниця. Так, технологічна система оброблення і зберігання відкритих документів (діловодна, автоматизована або змішана) призначена для розв’язання завдань в одній сфері – документаційного забезпечення управління. У свою чергу, технологічна система оброблення і зберігання СД розв’язує завдання не тільки у вказаній сфері, але й у сфері ЗІ під час роботи персоналу з СД. До цих завдань можна віднести наступні: попередження НСД довільної особи до документа, його частин, варіантів, копій; забезпечення фізичного збереження документів і носіїв СІ; забезпечення збереження таємниці підприємства, СІ, яка міститься в документах.

Крім того, технологічна система оброблення і зберігання СД розповсюджується не тільки на управлінську (ділову) документацію, але й на конфіденційні конструкторські, технологічні, науково-технічні документи, документовану інформацію, записану на різних технічних носіях. Захист технічних та електронних носіїв СІ має важливе значення (особливо на стадіях їх оброблення і зберігання). Саме на цих стадіях велика ймовірність втрати носія, його копіювання або знищення, підміни і модифікування.

Оброблення і зберігання СД на різних стадіях їх руху має свої особливості. Оброблення документів, які надходять і відправляються у процесі оброблення СД, які надійшли, розв’язуються наступні задачі ЗІ і її носіїв: не допустити попадання в дану фірму СД інших фірм і організацій; переконатися, що конверти, пакети з СД не відкривались на шляху проходження від відправника до адресата; попередити втрату документів після відкриття пакета; виключити можливість ознайомлення технічних працівників підприємства з СД; виключити можливість ознайомлення не уповноважених працівників підприємства з СД, які мають позначку ″Особисто″; не допустити втрату документів і їх частин за рахунок неповного вилучення їх з конвертів; переконатися у комплектності документу, наявності всіх аркушів, примірників, відсутності факту підміни документа.

Складність виокремлення СД з загального потоку кореспонденції полягає в тому, що на пакетах, конвертах і часто на самих документах не ставиться гриф конфіденційності. Пояснюється це не тільки суто індивідуальним підходом до присвоєння інформації статусу службової, але й небажанням відправника звертати увагу сторонніх осіб на гриф обмеження доступу.

Враховуючи цю особливість відкриття документів, попередній розгляд і розподіл всієї кореспонденції, що надходить, виконується кваліфікованим працівником ССД підприємства, який добре знає структуру підприємства, функції структурних підрозділів і працівників, склад СІ.

Працівник відкриває всі пакети, конверти, бандеролі (крім тих, які мають позначку ″Особисто″), перевіряє правильність адресування та комплектність документів. Документи, які надійшли, він розподіляє на дві групи: ті, що мають гриф або довільну позначку обмеження доступу і ті, що не мають такої позначки. Документи другої групи порівнюється з переліком документів підприємства, віднесених до категорії службових. Подібний перелік регулярно коректується у відповідності із змінами в діяльності підприємства, виникненням нових видів роботи, складеними прогнозами і планами. Якщо співпадає найменування або тема документа, який надійшов, з однією з позицій переліку на документі проставляється гриф обмеження доступу необхідного рівня конфіденційності. Одночасно проставляється термін дії грифу і умови його зняття, вказані у переліку. Якщо документ надійшов з грифом обмеження доступу, тоді цей гриф не може бути знятий навіть у випадку, коли даний документ не входить у вказаний вище перелік. Гриф може бути змінений тільки в сторону підвищення рівня конфіденційності, тому що фірма зобов'язана захищати не тільки свої секрети, але й секрети всіх юридичних і фізичних осіб, які встановили контакт з даною підприємницькою структурою.

Всі СД, які надійшли, підлягають негайному обліку. Документи, які не віднесені до розряду СД повторно уважно розглядаються і передаються працівнику, який займається обробленням і зберіганням відкритих документів. У процесі оброблення СД, що відсилаються, розв’язуються наступні задачі ЗІ та її носіїв: виключення можливості таємного відкриття пакету і несанкціонованого ознайомлення з документами у процесі їх пересилання адресату, підміни документів і листів; обмеження можливості втрати, викрадення або підміни пакету з СД; підтвердити факт відправлення документу і правильність оформлення цього факту в облікових формах; виключення помилкового відправлення документа іншому адресату, безпідставне розсилання документів. Конвертування і відправлення СД здійснюється працівником ССД підприємства.

Відправлення СД особисто виконавцями не допускається. Дозволом на відправлення вихідного СД є підписаний керівником підприємства супровідний лист до документу або дозвільний запис, зроблений особисто керівником в обліковій картці, якщо документ відсилається без супровідного листа. Під час пересилання СД поштою, каналами факсимільного або іншого оперативного зв'язку текст документу шифрується. СД запаковуються у два пакети, тобто здійснюється їх подвійне пакетування. На внутрішньому пакеті вказуються: гриф конфіденційності, прізвище особи, якій документ адресується, номери вкладених документів, за необхідністю ставиться позначка ″Особисто″. Внутрішній пакет опечатується паперовими наклейками, на яких ставиться печатка ″Для пакетів″ або печатка ССД підприємства. Зовнішній пакет оформляється у відповідності з поштовими правилами, вказані вище відомості на ньому не вказуються. Пакети з СД пересилаються цінними відправленнями. Передавання їх у поштове відділення фіксується в поштовому реєстрі, копія якого з поштовим штемпелем підшивається у відповідній справі. Частіше за все пакети з СД передаються адресатам кур'єрами підприємства. У цьому випадку подвійне конвертування, як правило, не застосовується. Всі необхідні позначки робляться на одному світлонепроникному пакеті, який опечатується.

Передавання документів кур'єром фіксується у реєстрі, розписці. Отже, оброблення СД, які надійшли і відправляються, пов'язане з виконанням ряду додаткових процедур та відрізняється ускладненою технологією, що дозволяє розв’язати не тільки чисто експедиційні завдання, але й завдання ЗІ та носія від можливого НСД.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Система захисту службових документів	\|	Облік службовихих документів і формування довідково-інформаційного банку даних

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.002 сек.