Защищенный документооборот

Процесс управления и документооборот жестко связаны еди­ной технологией реализации функций управления. Целью докумен­тооборота является обеспечение управленческой деятельности, про­цесса принятия решении ценной, полезной, своевременной, пол­ной и достоверной информацией. Движение документированной информации (на бумажных, магнитных или иных носителях) по линиям связи объективно сопровождает управленческую деятель­ность.

Управлению экономическими, социальными, политическими, производственными структурами свойственна устойчивая стабиль­ность построения и единообразие документооборота. Принципы и на­правления движения традиционных и электронных документов в ап­парате управления едины при любых системах обработки и хранения документированной информации. Меняются методы работы с доку­ментами, но технологическая взаимосвязь документооборота с про­цессом управления сохраняется.

Эта предпосылка создает объектив­ную возможность для научного решения документоведческих и архивоведческих проблем безбумажного документооборота. Как технологический процесс документооборот представляет со­бой схему (совокупность маршрутов) движения человекочитаемых (традиционных), машиночитаемых и электронных документов по установленным пунктам их учета, рассмотрения, исполнения и хра­нения для выполнения творческих, формально-логических и тех­нических процедур и операций. При этом основной характеристи­кой движения документированной информации является его тех­нологическая комплексность, т.е. соединение в единую совокуп­ность управленческих, делопроизводственных и почтовых задач. До­кументооборот отражает весь «жизненный цикл» документа — пе­риод его активной жизни в управленческом процессе и период его достаточно пассивной архивной жизни.

Происходит передача доку­ментированной информации не только в пространстве, но и во времени. Конфиденциальные, как и открытые, документы находятся в постоянном движений. Перемещение конфиденциальных документов по множеству иерархических уровней управления создает серьезные предпосылки для утраты ценной информации, требует осуще­ствления защитных мер в отношении документопотоков и доку­ментооборота в целом. Документооборот как объект защиты представляет собой упо­рядоченную совокупность (сеть) каналов объективного, санкциони­рованного распространения конфиденциальной документированной информации в процессе управленческой и производственной деятель­ности пользователей (потребителей) этой информации.

При движении конфиденциальных документов по инстанциям увеличивается число источников (сотрудников, баз данных, рабо­чих материалов и т.п.), обладающих ценными сведениями, и рас­ширяются потенциальные возможности утраты конфиденциаль­ной информации, разглашения ее персоналом, утечки по техни­ческим каналам, исчезновения носителя этой информации. Риск утраты конфиденциальной документированной информации су­ществует на всех стадиях и этапах движения документов, при вы­полнении любых процедур и операций.

Наиболее часто встречающимися угрозами (опасностями) кон­фиденциальным документам в документопотоках могут быть:

• несанкционированный доступ постороннего лица к документам, делам и базам данных за счет его любопытства или об­манных, провоцирующих действий, а также случайных или умышленных ошибок персонала фирмы;

• утрата документа или его отдельных частей (листов, прило­жений, схем, копий, экземпляров, фотографий и др.), носителя чернового варианта документа или рабочих записей за счет кражи, утери, уничтожения;

• утрата информацией конфиденциальности за счет ее разгла­шения персоналом или утечки по техническим каналам, считывания данных в чужих массивах, использования остаточ­ной информации на копировальной ленте, бумаге, дисках и дискетах, ошибочных действий персонала;

• подмена документов, носителей и их отдельных частей с целью фальсификации, а также сокрытия факта утери, хищения;

• случайное или умышленное уничтожение ценных докумен­тов и баз данных, несанкционированная модификация и искажение текста, реквизитов, фальсификация документов;

• гибель документов в условиях экстремальных ситуаций, Для электронных документов угрозы особенно реальны, так как факт кражи информации практически трудно обнаружить.

В отноше­нии конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, условия возникновения угроз, по мнению ряда спе­циалистов, классифицируются по степени риска следующим образом:

• непреднамеренные ошибки пользователей, операторов, рефе­рентов, управляющих делами, работников службы КД, системных администраторов и других лиц, обслуживающих ин­формационные системы;

• кражи и подлоги информации;

• стихийные ситуации внешней среды;

• заражение вирусами. В соответствии с характером указанных выше угроз формиру­ются задачи обеспечения защиты информации в документопото­ках, направленные на предотвращение или ослабление этих угроз.

Главным направлением защиты документированной информа­ции от возможных опасностей является формирование защищен­ного документооборота и использование в обработке и хранении документов специализированной технологической системы, обес­печивающей безопасность информации на любом типе носителя. Под защищенным документооборотом (документопотоком) по­нимается контролируемое движение конфиденциальной документи­рованной информации по регламентированным пунктам приема, об­работки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.

Помимо общих для документооборота принципов защищенный документооборот основывается на ряде дополнительных принципов:

• ограничения доступа персонала к документам, делам и базам данных деловой, служебной или производственной необхо­димостью;

• персональной ответственности должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;

• персональной ответственности каждого сотрудника за сохран­ность доверенного ему носителя и конфиденциальность ин­формации;

• жесткой регламентации порядка работы с документами, де­лами и базами данных для всех категорий персонала, в том числе первых руководителей. Несколько иное содержание приобретает в защищенном доку­ментообороте принцип избирательности в доставке и использова­нии конфиденциальной информации.

В его основе лежит действу­ющая в фирме разрешительная (разграничительная) система дос­тупа персонала к конфиденциальной информации, документам и базам данных. Целью избирательности является не только оперативность в адресной доставке документированной информации потребителю, но и доставка ему только той информации, работа с которой разрешена ему в соответствии с его функциональными обязанностями.

Избирательность распространяется не только на поступившие документы, но и на документы, которые составля­ются персоналом на рабочих местах или с которыми сотрудники только знакомятся. З

ащищенность документопотоков достигается за счет:

• одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;

• нанесения отличительной отметки (грифа) на чистый носи­тель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в об­щем потоке документов;

• формирования самостоятельных, изолированных потоков конфиденциальных документов и часто дополнительного их разбиения на подпотоки в соответствии с уровнем конфи­денциальности перемещаемых документов;

• использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов:

• регламентации движения документов как внутри фирмы, так и между фирмами, т.е. с момента возникновения мысли о необходимости создания документа и до окончания работы с документом и передачи его в архив;

• организации самостоятельного подразделения конфиденциаль­ной документации или аналогичного подразделения, входя­щего (или не входящего) в состав службы безопасности или аналитической службы;

• перемещения документов между руководителями, исполни­телями и иным персоналом только через службу КД. Любому движению (перемещению, передаче) документа должны обязательно предшествовать операции по проверке комплектности, целостности и учету нового местонахождения документа.

Вместе с тем дополнительные операции (защитные меры) не должны по­вышать трудоемкость работы с документами и увеличивать сроки их движения и исполнения. Совокупность технологических стадий (функциональных элементов), сопровождающих потоки конфиденциальных доку­ментов, несколько отличается от аналогичной совокупности, свойственной потокам открытых документов.

Так, входной документопоток включает в себя следующие стадии обработки конфиден­циальных документов:

• прием, учет и первичная обработка поступивших пакетов, конвертов, незаконвертованных документов;

• учет поступивших документов и формирование справочно-информационного банка данных по документам;

• предварительное рассмотрение и распределение поступивших документов;

• рассмотрение документов руководителями и передача доку­ментов на исполнение и технологические участки службы КД;

• ознакомление с документами исполнителей, использование или исполнение документов. Выходной и внутренний документопотоки включают в себя сле­дующие стадии обработки конфиденциальных документов:

• исполнение документов (этапы: определение уровня грифа конфиденциальности предполагаемого документа, учет но­сителя будущего документа, составление текста, учет подго­товленного документа, ею изготовление и издание);

• контроль исполнения документов;

• обработка изданных документов (экспедиционная обработка документов и отправка их адресатам; передача изданных внут­ренних документов на исполнение);

• систематизация исполненных документов в соответствии с но­менклатурой дел, оформление, формирование и закрытие дел;

• подготовка и передача дел в ведомственный архив (архив фирмы). В состав всех документопотоков включается также ряд допол­нительных стадий обработки конфиденциальных документов:

• инвентарный учет документов, дел и носителей информа­ции не включаемых в номенклатуру дел;

• проверка наличия документов, дел и носителей информации; • копирование и тиражирование документов;

• уничтожение документов, дел и носителей информации.

Стадии, составляющие тот или иной документопоток, практи­чески реализуются специализированной технологической системой обработки и хранения конфиденциальных документов. Следовательно, защита документированной информации в до­кументопотоках обеспечивается комплексом разнообразных мер режимного, технологического, аналитического и контрольного ха­рактера.

Перемещение документов в процессе выполнения каждой стадии, этапа, процедуры обработки или исполнения сопровожда­ется набором связанных учетных операций, закреплением доку­мента за конкретным сотрудником и его персональной ответствен­ностью за сохранность носителя конфиденциальной информации.

Дата добавления: 2014-01-07; Просмотров: 872; Нарушение авторских прав?; Мы поможем в написании вашей работы!