Система распорядительной документации

В тексте дается описание выполненной работы, анализируются  ее итоги и излагаются выводы и  предложения. Если отчет содержит результаты работы, которая ранее планировалась, последовательность изложения отчета должна соответствовать последовательности расположения заданий в плановом документе. Датой отчета считается  дата его утверждения руководителем  организации или вышестоящим  органом. К отчетам может прилагаться  пояснительная записка.

19.Конфиденциальные  документы и организация их  защиты от несанкционированного  доступа.

Под конфиденциальным документом понимается необходимым образом  оформленный носитель документированной  информации, содержащий сведения, которые  относятся к негосударственной  тайне и составляют интеллектуальную собственность юридического или  физического лица. Обязательным признаком  конфиденциального документа является наличие в нем информации, подлежащей защите. К конфиденциальным относятся следующие документы: 

• в государственных структурах – документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;
• в предпринимательских структурах и направлениях подобной деятельности – документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;
• независимо от принадлежности – документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. п.

 
Называть конфиденциальные документы секретными или ставить  на них гриф секретности не допускается.  
Особенностью конфиденциального документа является то, что он одновременно представляет собой: 

• массовый носитель ценной, защищаемой информации;
• основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;
• обязательный объект защиты.

 
Конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа  к ним персонала фирмы (от нескольких часов до многих лет). Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка  до заключения контракта может иметь  гриф конфиденциальности, но после  его подписания этот гриф с письменного  разрешения первого руководителя фирмы  снимается. 
 
 
Документы долговременного периода конфиденциальности (программы и планы развития бизнеса, технологическая документация ноу-хау, изобретения до их патентования и др.) имеют усложненный вариант обработки и хранения, обеспечивающий безопасность информации и ее носителя.  
 
Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощенной схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов. 
 
Конфиденциальные документы, как и открытые, находятся в постоянном движении во времени и пространстве, что отражает их объективную сущность как носителя информации, необходимой руководителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений. В технологическом аспекте документооборот представляет собой процесс движения человекочитаемых (бумажных), машиночитаемых и электронных документов по установленным пунктам их учета, рассмотрения, исполнения и хранения для выполнения творческих, формально-логических и технических процедур и операций. Перемещение конфиденциальных документов по множеству иерархических уровней управления создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом. 
 
 
При движении конфиденциальных документов по инстанциям увеличивается число источников информации (сотрудников, баз данных, рабочих материалов и т. п.), обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки по техническим каналам, исчезновения носителя этой информации. Каналы утраты конфиденциальной документированной информации имеются на всех стадиях и этапах движения документов, при выполнении любых процедур и операций; к ним относятся: 

• кража (хищение) документа или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей;
• несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео- и аудиодокументов, запоминание злоумышленником или его сообщником текста документа;
• тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или переговорному устройству, разглашение информации с помощью мимики, жестов, условных сигналов;
• подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;
• дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки;
• ошибочные (умышленные или случайные) действия персонала при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения);
• случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов;
• считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах;
• утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой;
• гибель документов в условиях экстремальных ситуаций.

 
Для электронных документов угроза утраты конфиденциальной информации особенно опасна, так как факт кражи информации практически трудно обнаружить. Утрата конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, по мнению ряда специалистов, может быть вызвана следующими факторами: 

• непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, работников службы конфиденциальной документации (далее – службы КД), системных администраторов и других лиц, обслуживающих информационные системы (самая частая и большая опасность);
• кражи и подлоги информации;
• угрозы, исходящие от стихийных ситуаций внешней среды;
• угрозы заражения вирусами.

 
В соответствии с указанными угрозами формируются задачи защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз. 
 
Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота, то есть использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.

 
Защищенность документопотоков достигается  за счет: 

• одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;
• нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;
• формирования самостоятельных, изолированных потоков конфиденциальных документов и (часто) дополнительного их разделения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;
• использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов.

 
Под исполнением конфиденциального документа понимается процесс документирования управленческих решений и действий, результатов выполнения руководителями и сотрудниками фирмы поставленных задач и отдельных заданий, поручений, а также реализации функций, закрепленных за ними в должностных инструкциях. Факторами, инициирующими процесс исполнения, являются: 

• получение руководителем, сотрудником (исполнителем) поступившего документа;
• письменное или устное указание вышестоящего руководителя;
• устный запрос на информацию или принятие решения от других фирм, учреждений и отдельных лиц;
• задания и поручения, включенные в рабочие планы, графики работы, должностные инструкции и другие организационные и плановые документы;
• полезная информация, полученная из реферативных и информационных сборников, рекламных изданий.

 
В отличие от исполнения процесс использования документа предполагает включение его в информационно-документационную систему, обеспечивающую исполнение других документов, выполнение управленческих действий и решений. Для использования в работе обычно поступают законодательные акты, организационно-правовые, нормативные, распорядительные, справочно-информационные документы, разнообразные рекламные издания и научно-техническая информация. Процесс ознакомления с конфиденциальным документом – это информирование сотрудника фирмы или иного заинтересованного лица, осуществляемое в соответствии с резолюцией полномочного руководителя на конфиденциальном документе, о принятом этим руководителем решении или решении другой организационной структуры. 
 
В ходе исполнения конфиденциальных документов могут возникнуть следующие основные угрозы: 

• утрата (разглашение, утечка) ценной информации за счет ее документирования на случайном носителе, не входящем в сферу контроля службы конфиденциальных документов (КД);
• подготовка к изданию документа, не обоснованного деловой необходимостью или не разрешенного для издания, то есть документирования определенной информации;
• включение в документ избыточных конфиденциальных сведений, что равносильно разглашению тайны фирмы;
• случайное или умышленное занижение грифа конфиденциальности сведений, включенных в документ;
• изготовление документа в условиях, которые не гарантируют сохранности носителя, конфиденциальности информации;
• утеря оригинала, черновика, варианта или редакции документа, его части, приложения к документу, умолчание этого факта и попытка подмены утраченных материалов;
• сообщение содержания проекта конфиденциального или открытого документа постороннему лицу, несанкционированное копирование документа или его части (в том числе на неучтенной дискете);
• утечка информации по техническим каналам;
• ошибочные действия работника службы КД, особенно в части нарушения разрешительной системы доступа к документам.

Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, – первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны фирмы. 
 
Основу присвоения документу грифа конфиденциальности должны составлять: перечень конфиденциальных сведений фирмы, требования партнеров, а также перечень конфиденциальных документов фирмы. Система грифования документов не гарантирует сохранности информации, однако позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала. 
 
Гриф конфиденциальности, или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу, представляет собой реквизит (элемент, служебную отметку, помету) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему. 
 
Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации:  

• первый, массовый уровень – грифы «Конфиденциально», «Конфиденциальная информация»;
• второй уровень (достаточно редкий) – грифы «Строго конфиденциально», «Строго конфиденциальная информация», «Особый контроль» – они присваиваются документу лично первым руководителем фирмы, им изменяются или отменяются. Использование и хранение этих документов также организуется первым руководителем с возможным привлечением руководителя службы КД;
• на документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» («ДСП»).

 
Документы и информация, конфиденциальные в целом, в своей массе (например, документация службы персонала, службы безопасности, документы, отнесенные к  профессиональной тайне, и т. д.), как  правило, не маркируются, потому что  в полном объеме обладают строгим  ограничением доступа к ним персонала.  

Защита от несанкционированного доступа к информации.

Шифр - последовательность операций, проводимых над открытыми (закрытыми) данными и ключом с целью получения закрытой (открытой) последовательности.

Ключ - конкретное для каждого нового кода значение каких-нибудь характеристик алгоритма криптографической защиты.

Гамма шифра - это некоторая псевдослучайная последовательность заданной длины, используемая для шифрования.