Организация работы с документированной информацией ограниченного доступа

Автор: Пользователь скрыл имя, 29 Декабря 2011 в 15:12, доклад

Краткое описание

Наиболее существенным отличием технологии обработки и хранения конфиденциальных документов от технологии обработки и хранения документов открытых, которое составляет основу процесса защиты конфиденциальных документов от любого вида угроз по организационным и техническим каналам, мы считаем многоступенчатый учет всех процедур и операций, выполняемых с документом.

Файлы: 1 файл

11-Организация работы с докинф ограниченного доступа.doc

— 324.00 Кб (Скачать)

не смог отчитаться о местонахождении черновика, вариантов

и других материалов. Об отказе в приеме документа информируется

первый  руководитель организации для принятия решения.

Стадию  обработки изданных документов можно  разделить на

две части:

а) передача в службу КД и обработка документов, предназначенных

для отправки;

б) передача в эту службу и обработка внутренних документов.

Первая  часть предусматривает следующие  процедуры:

— получение  документа от исполнителя;

— получение  документа с другого участка службы КД (инвентарного,

архивного и др.);

269

— подготовка документа  к отправлению;

— отправление пакетов (конвертов).

В процессе обработки отправляемых конфиденциальных документов

решаются  следующие задачи защиты информации и ее

носителя:

— исключение возможного тайного вскрытия конверта и несанкционированного

ознакомления  с документом при его пересылке

(передаче) адресату, подмены документа и  листов;

— ограничение  возможности утери, кражи или  подмены конверта

с конфиденциальным документом;

— подтверждение факта отправки документа и правильности

оформления  этого факта в учетных формах;

— исключение ошибочной отправки документа, конверта другому

адресату, необоснованной рассылки документов ряду адресатов.

Разрешением на отправку конфиденциального документа является

подписанное первым руководителем организации  сопроводительное

письмо  к документу или разрешительная запись, сделанная

лично руководителем в учетной форме, если документ отправляется

без сопроводительного  письма.

Отправка  конфиденциальных документов осуществляется централизованно

службой КД организации, а в небольших  фирмах —

секретарем-референтом или управляющим делами. Исполнителям

запрещается лично отправлять конфиденциальные документы.

При подготовке документа к отправлению на лицевой  стороне

конверта  обозначаются гриф конфиденциальности и другие

необходимые адресные реквизиты, номера вложенных  документов.

На оборотной  стороне в местах склеивания клапанов конверта

ставятся  печати организации. Конверты с конфиденциальными

документами должны передаваться адресатам курьерами

под роспись  за получение конверта в разносной  книге, реестре или

расписке.

При отправлении  конфиденциальных документов заказными

и ценными  почтовыми отправлениями используется двойное пакетирование

документов (вкладывание конверта в конверт). Гриф

конфиденциальности  и иные отметки ставятся на внутреннем кон-

270

верте, который опечатывается и при  необходимости прошивается.

Внешний конверт оформляется в соответствии с почтовыми

правилами.

Конверты (пакеты), предназначенные для отправления конфиденциальных

документов, должны быть светонепроницаемыми.

Особое  внимание обращается на прочность проклеивания клапанов

конвертов, исключающую возможность "отпаривания" мест

склейки. Тексты отправляемых писем, телеграмм, телексов, факсов

целесообразно шифровать. Факт отправления конфиденциальных

документов  подтверждается почтовыми реестрами.

Вторая  часть стадии обработки изданных документов предусматривает

следующие процедуры:

— передача документа соответствующему руководителю или

исполнителю;

— исполнение и возвращение документа от исполнителя; передача

документа на другие участки службы КД.

6.2.4. Проверка наличия  документов, дел

и носителей информации

Цель  проверки наличия документов, дел  и носителей конфиденциальной

информации  — установление их реального соответствия

записям в учетных формах, сохранности, целостности  и комплектности

материалов, а также своевременное выявление  фактов

утраты  конфиденциальных материалов и определение

правильности  выполнения процедур и операций по их учету, хранению

и использованию.

Проверка  стимулирует тщательное соблюдение всеми сотрудниками

фирмы требований по работе с конфиденциальными  материалами,

обеспечение их физической сохранности и, в конечном

счете, — информационную безопасность организации.

Проверка всегда ведется от учетных данных к документам,

экземплярам документа и составным частям каждого документа

или дела. Кроме того, в ходе проверки рассматриваются  вопросы

снятия  с документов грифа конфиденциальности.

Проверки  наличия конфиденциальных материалов могут быть

регламентированными (периодическими) и нерегламентирован-

ными (непериодическими).

271

Регламентированные, обязательные проверки наличия документов,

дел и  носителей информации проводятся ежедневно, ежеквартально

и по окончании  календарного года. Они охватывают

весь  массив конфиденциальных материалов организации.

Нерегламентированные  проверки осуществляются при смене

руководителей подразделений или направлений  деятельности

организации, увольнении сотрудников, после завершения экстремальной

ситуации, выявления факта возможной утраты информации

и в  других случаях. Этот вид проверки обычно ограничивается

конкретной  частью конфиденциальных материалов.

Ежедневные  проверки (самопроверки или проверки вторым

работником) наличия конфиденциальных документов проводятся

в конце  рабочего дня всеми сотрудниками организации, работающими

с конфиденциальными  материалами. Квартальные и

годовые проверки наличия проводит специально назначаемая

комиссия; по результатам этих проверок составляется акт.

Любой вид проверки может быть закончен лишь после выявления

фактического  наличия всех документов, числящихся по учетным

формам. Для проверки привлекаются только основные учетные

формы — журналы регистрации и учетные  карточки. Другие

учетные формы (описи, перечни, реестры, акты, карточки учета

разрешений  и вьщачи материалов и т. д.) носят  вспомогательный

информационный  и оправдательный характер.

В процессе проведения квартальной проверки наличия  конфиденциальных

материалов  контролируется сохранность традиционных

и электронных документов, находящихся на исполнении у

сотрудников организации и не подшитых в дела. Одновременно

проверяется соблюдение ими установленного порядка  работы с

конфиденциальными материалами, их хранения, правильности

ведения внутренней описи документов, находящихся у исполнителя,

своевременности и полноты ежедневной сдачи всех материалов

в службу КД. Проверка ведется в обязательном присутствии

самого  сотрудника.

В процессе проведения годовой проверки наличия  конфиденциальных

материалов  контролируется сохранность всех традиционных

и электронных  документов, находящихся как на исполне-

272

НИИ, так  и исполненных, подшитых в дела, независимо от времени

их поступления, получения или издания. Дела проверяются

полистно.

Отсутствие  конфиденциального документа, дела или носителя

информации  у сотрудника, которому они были вьщаны, считается

утратой этих материалов. В подобном случае комиссия составляет

акт и  немедленно докладывает об утрате первому  руководителю

организации для принятия решения. Акт составляется

также в случае обнаружения в базе данных компьютера сотрудника

или на дискете неучтенной или несанкционированно сохраненной

копии электронного документа.

Следовательно, процесс исполнения, дальнейшего  движения

и использования  изданных конфиденциальных документов более

сложен  в технологическом отношении, чем  аналогичный процесс

обработки открытых документов, и требует четкого  выполнения

рассмотренных стадий, этапов и процедур в указанной  последовательности,

что дает возможность защитить ценную информацию

и ее носители от возможных потенциальных и реальных угроз.

Этой  же цели служат регулярные проверки наличия  документов,

дел и  носителей информации.

Информация о работе Организация работы с документированной информацией ограниченного доступа