Автор работы: Пользователь скрыл имя, 05 Апреля 2014 в 09:04, доклад
Краткое описание
Организации конфиденциального делопроизводства в информационной безопасности уделяется, как правило, наименьшее внимание, хотя получение конфиденциальной информации через пробелы в делопроизводстве является наиболее простым и малозатратным способом получения информации.
примерный перечень документов,
не подлежащих регистрации;
перечень документов, на которых
ставится печать;
перечень документов, подлежащих
утверждению;
перечень документов, подлежащих
согласованию;
форма регистрационно–контрольной карточки;
перечень документов, подлежащих контролю за исполнением, с указанием сроков хранения;
акт о выделении к уничтожению
документов с истекшими сроками хранения;
внутренняя опись документов
дела;
опись дел, передаваемых на
архивное хранение.
Инструкция по конфиденциальному
делопроизводству, определяющая:
порядок выноса-вноса конфиденциальных
документов применительно к охраняемой
территории;
порядок работы с конфиденциальными
документами вне служебных помещений;
порядок изготовления и использования
бланков организации, печатей и штампов;
порядок использования бланков
строгой отчетности (бланков организации,
подготавливаемых за подписью первых
лиц организации);
порядок передачи конфиденциальных
документов в случае ухода в отпуск, командировку
или увольнение с работы;
порядок подготовки конфиденциальных
документов, его согласование, в том числе
с юристами, финансистами, корректорами,
а также порядок подписи конфиденциальных
документов;
порядок пересылки конфиденциальных
документов вне контролируемых помещений.
Положение о Секретариате
(подразделении отвечающего за бумажное
и электронное делопроизводство).
Должностные обязанности
сотрудников Секретариата по обеспечению
делопроизводства.
Корпоративное конфиденциальное
электронное делопроизводство должно
состоять из следующих взаимосвязанных
систем:
системы электронного конфиденциального
документооборота;
системы защиты информации,
циркулирующей в системе электронного
конфиденциального документооборота;
системы электронного конфиденциального
информационного хранилища;
системы сопряжения конфиденциального
электронного и бумажного документооборота.
Система электронного
конфиденциального документооборота
должна предусматривать следующие возможности:
возможность создания электронных
документов с помощью текстовых редакторов,
включая создание электронных документов
по типовым формам;
возможность создания составных
электронных документов, состоящих из
нескольких разных по формату файлов;
возможность создания электронных
документов с помощью сканирования документа
на бумажном носителе;
возможность создания электронных
документов с помощью иных электронных
данных, полученных с помощью:
электронной почты;
корпоративной компьютерной
сети;
устройств ввода компьютерной информации
(дисководы и т.д.).
работу с электронными документами
различных форматов (текстовых, графических
и т.д.).
создание регистрационной карточки
электронного документа, связки регистрационной
карточки с электронным документом и присвоение
необходимых реквизитов, среди которых:
дата создания, получения, исполнения;
регистрационный номер;
фамилия, имя, отчество исполнителя,
адресата;
права доступа;
степень конфиденциальности;
количество листов и т.д.
разделения документов по степени
конфиденциальности, присвоение каждому
документу грифа конфиденциальности и
разграничение права пользователей работы
с конфиденциальными документами по мандатному
принципу.
получения и отправления электронных
документов (документооборот) по корпоративной
компьютерной сети, а также по электронной
почте.
работы с взаимосвязанными
документами, поддержание возможности
установления ссылок между учетными карточками
или документами, связанных тематически,
отменяющих или дополняющих друг друга
(например с помощью гиперссылок с возможностью просмотра цепочки взаимосвязанных документов).
контроля передвижения электронных
документов по сети и контроля ознакомления
с электронными документами, а также контроля за копированием, редактированием и размножением электронных документов.
осуществления контрольных
функций (контроля исполнения резолюций,
поручений, сроков исполнения и т.д.), а
также возможность сигнального режима,
как составной части контроля.
поиска электронных документов по:
реквизитам;
ключевым словам;
содержанию;
дате создания;
контрольным срокам;
исполнителю и т.д.
анализа электронных документов по:
тематике;
проблематике;
исполнителям;
резолюциям;
дате создания и т.д.
дублирования (архивирования)
электронных документов с заданной периодичностью,
а также ведение систематизированных
электронных архивов документов, их образов,
учетных карточек с возможностью поиска
и анализа.
разделение конфиденциального
и открытого электронного делопроизводства.
Система конфиденциального
электронного информационного хранилища
должна предусматривать возможность:
систематизирования поступающих
в хранилище документов различных видов
и форм и упорядочения работы с ними;
гарантированно сохранять документы
в массивах хранилища, освободив от этой
функции сотрудников;
отслеживать движение документов,
выдаваемых сотрудникам, контролировать
и обеспечивать их возврат (физические
документы) и уничтожение выданных электронных
копий;
обеспечивать эффективный поиск
нужных документов в хранилище по идентификационным
признакам;
организовать малозатратную технологию выдачи документов сотрудникам и возврат документов в хранилище;
уменьшить количество документов,
одновременно находящихся у исполнителя
за счет оперативного их получения из
хранилища;
упростить работу с документами,
находящимися в хранилище, и сократить
временные затраты на их подборку и анализ
за счет дружественного интерфейса в интерактивном
режиме;
обеспечить режим безопасности
документов в процессе их хранения, передачи
в хранилище или получения из хранилища
за счет использования современных технологий
и средств информационной безопасности,
а также разграничение доступа пользователей.
Система защиты конфиденциального
электронного делопроизводства должна
состоять из следующих взаимосвязанных
блоков:
блок технических (программных)
средств защиты электронного делопроизводства;
блок технических средств защиты
электронного делопроизводства, связанных
с нейтрализацией побочных электромагнитных
излучений и наводок;
блок методов защиты электронного
делопроизводства, связанных с человеческим
фактором и решением кадровых вопросов;
блок организационных методов
защиты электронного делопроизводства.
Блок технических (программных)
средств защиты электронного делопроизводства
должен быть многорубежный. Наиболее эффективной
является система, состоящая из 3 рубежей:
1 рубеж – системы защиты
информации, предусмотренные программным
обеспечением, на которой работает
компьютерная сеть (средства защиты
Windows, Office и т.д.);
2 рубеж – системы защиты
информации, встроенные в саму
систему электронного делопроизводства;
3 рубеж – системы защиты
информации, дополнительно установленные
в компьютерной сети на сервере
и на рабочих местах пользователя
Блок технических (программных)
средств защиты электронного делопроизводства
должен предусматривать:
криптографическую защиту компьютерной
информации на магнитных носителях (жестких
дисках, дискетах, Zip, CD-ROM и т.д.), в том числе создание защищенных «цифровых сейфов» пользователей на сервере;
защиту информации (в том числе
криптографическими методами) при пересылки по корпоративной компьютерной сети;
защиту информации (в том числе
криптографическими методами) при передаче
по электронной почте;
защиту компьютерной информации
от несанкционированного доступа;
защиту компьютерной сети при
работе в глобальной информационной сети
Интернет (в идеальном случае для работы
с Интернетом, а также с электронной почтой
необходим отдельный компьютер, работающий
в автономном режиме);
мандатный принцип доступа
пользователей к информационным ресурсам
электронного делопроизводства, включающий
в себя:
контроль и защиту электронного
документа от просмотра;
контроль и защиту электронного
документа от редактирования и отмена
защиты от редактирования;
контроль и защиту электронного
документа от копирования и распечатывания
на принтерах;