Автор: Пользователь скрыл имя, 29 Декабря 2011 в 15:12, доклад
Наиболее существенным отличием технологии обработки и хранения конфиденциальных документов от технологии обработки и хранения документов открытых, которое составляет основу процесса защиты конфиденциальных документов от любого вида угроз по организационным и техническим каналам, мы считаем многоступенчатый учет всех процедур и операций, выполняемых с документом.
— ежедневная проверка правильности учета носителей и их
наличия.
При работе с исполнителями работник службы КД педантично
решает следующие задачи защиты информации:
— предотвращение выдачи носителя лицу, не связанному с
составлением
конкретного документа или
лиц, допускаемых к данному носителю (составляемому документу);
— выявление факта утраты носителя или его частей, организация
поиска носителя и проведения служебного расследования;
— предотвращение нарушения принципа персональной ответственности
за сохранность носителя и фиксируемой в нем информации;
— обнаружение факта подмены носителя другим, фальсификации
части носителя;
— обнаружение фактов случайной или умышленной порчи
носителя (изменения формата, нумерации листов, вырывания листов,
их загрязнения, склеивания и т. п.);
— предотвращение несанкционированной и не оправданной
деловой необходимостью передачи носителя между руководителями
и исполнителями;
257
— предотвращение несанкционированного ознакомления посторонних
лиц с содержанием информации, зафиксированной на
носителе, в процессе его выдачи исполнителю и приема от исполнителя.
Следовательно, до начала составления черновика конфиденциального
документа должен быть выполнен ряд принципиально
важных технологических этапов обеспечения сохранности тайны
фирмы, которые дают возможность в будущем свести к минимуму
риск утраты ценной информации, документирование
которой пока только предполагается.
Этап составления текста конфиденциального документа методически
мало отличается от аналогичной творческой, формально-
логической и технической работы, проводимой при формировании
содержания открытого документа.
Однако исполнитель должен помнить, что конфиденциальная
информация документируется только при наличии серьезных
объективных потребностей, а не субъективного желания сотрудника
фирмы.
Кроме того, с точки зрения защиты информации важно учитывать,
что процесс ее документирования предполагает распространение
информации во времени и пространстве, которое объективно
увеличивает число опасных источников и каналов ее утраты.
Уязвимость информации резко возрастает.
Передача конфиденциальной информации по заранее установленной
нормами права или договорами деловой необходимости
партнерам, учредителям, клиентам и другим юридическим и физическим
лицам допускается только по их письменному запросу с
указанием
конкретного состава и
Информация всегда передается в письменном виде за подписью
полномочного руководителя фирмы с соблюдением порядка
обращения
с отправляемыми
Передача конфиденциальных сведений в устной форме не разрешается.
Составление текстов особо ценных конфиденциальных документов
обычно
относится к компетенции
Менее значимые конфиденциальные документы по отдельным
255
функциональным вопросам составляются децентрализованно руководителями
структурных подразделений (направлений деятельности)
фирмы и иногда допущенными к этой работе исполнителями
(опытными менеджерами, экспертами).
При документировании конфиденциальной информации следует
учитывать, что:
— объем включаемых в документ конфиденциальных сведений
должен быть минимальным и определяться реальной ситуацией;
— документ всегда должен касаться только одного вопроса
(темы) — это важно не столько для быстрого доведения документа
до исполнителя, сколько для обеспечения четкого функционирования
системы
доступа персонала к
необходимой только данному сотруднику, и предотвращения
несанкционированного ознакомления сотрудников
организации и иных лиц с излишней информацией;
— необходимо заблаговременно предусмотреть, что сводные
плановые, организационные, распорядительные (особенно приказы
по основной деятельности), отчетные и другие подобные
документы, составляемые в виде сложных многоадресных схем
текстовой части заданий и исполнителей, в полном объеме не должны
рассылаться по подразделениям и исполнителям; такие документы
доводятся до исполнителей избирательно, в виде составленных
в рамках этих документов функциональных персонифицированных
приложений-заданий или отдельных документов;
документы, сохраняющие исторически сложившуюся сложную,
многостраничную традиционную форму текста, являются серьезным
каналом утраты ценной информации;
— информация,
относящаяся к тайне
быть максимальным образом локализована в конкретной части
документа, его разделе, приложении, отдельной дискете, электронном
массиве с усложненной системой доступа (например, большой
по объему не конфиденциальный документ может иметь раздел,
вьщеленный в отдельную часть и содержащий комплекс информации
ограниченного доступа);
— включаемые в документ конфиденциальные фотоиллюстрации,
графики, схемы и т. п. наклеиваются на учтенные листы,
259
их количество
оговаривается в
записи;
— не допускается снимать копии и делать выписки из ранее
изданных конфиденциальных документов без разрешения соответствующего
должностного лица или организации-автора;
— конфиденциальные показатели (формулы, выводы, результаты
наблюдений, опытов, описания технологических процессов
и т. п.) должны фиксироваться в документе только один раз, при
необходимости повторного их описания делается ссылка на документ,
в котором они были ранее отражены;
— в неконфиденциальных документах не допускаются намеки
на наличие конфиденциальных сведений или их описание в произвольной
форме;
— сопоставление плановых и отчетных показателей деятельности
фирмы, результаты перспективных маркетинговых исследований,
аналитические выводы по производству и продаже продукции,
параметры новой технологии, характеристики ноу-хау и
т. п. допускается документировать и хранить только на уровне
первого руководителя организации в документах, делах, базах
данных с грифом "Строго конфиденциально";
— не допускается включение в неконфиденциальные документы
сведений, составляющих интеллектуальную собственность или
коммерческую тайну других фирм или лиц (даже при отсутствии
соответствующего пункта в договоре о сотрудничестве);
— для обеспечения высокого уровня конфиденциальности документов,
пересылаемых обычной почтой, передаваемых по незащищенным
каналам связи и хранящимся в компьютерах, целесообразно
решить вопрос о шифровании информации.
Рассматривая технологию подготовки к документированию и
документирования конфиденциальной информации, мы ранее
отметили две специфические особенности (два дополнительных
этапа), необходимые для обеспечения заблаговременного сохранения
втайне содержания создаваемого документа: присвоение
будущему документу определенного уровня грифа конфиденциальности
и предварительный учет носителя, на котором этот документ
будет составляться.
260
третья
специфическая особенность
проект конфиденциального документа не может быть изготовлен
на основе черновика и обрести статус правомерно документированной
информации без санкции (письменного разрешения) полномочного
должностного лица организации.
Эта особенность обусловлена необходимостью документирования
такого правового события, как зарождение персональной
ответственности данного должностного лица за издание конкретного
документа,
т. е. распространение
и соответствующее увеличение состава источников, владеющих
данной информацией. Исполнитель документа таким правом
обладать не может в силу того, что он лишь потребитель, а не
собственник или владелец информации.
Четвертая (и, пожалуй, наиболее существенная) особенность
документирования конфиденциальной информации, касающаяся
уже непосредственно технологических процедур изготовления самого
документа, — централизованный учет черновика и проекта
Информация о работе Организация работы с документированной информацией ограниченного доступа