ОРГАНИЗАЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ В ДОКУМЕНТАЦИОННОМ ОБЕСПЕЧЕНИИ УПРАВЛЕНИЯ
Черномырдина Е.Е.
Государственное автономное профессиональное образовательное учреждение Стерлитамакский многопрофильныйпрофессиональный колледж
khairullina0@gmail.com
В любой организации существует информация, которая должна подлежать особой защите и организованной работы с ней. Работа с информацией ограниченного доступа называется конфиденциальным делопроизводством. Термин «конфиденциальный» означает: секретный, доверительный, закрытый, защищенный, то есть документ, к которому ограничен доступ персонала организации.Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя [1, с. 7].
Информация может быть отнесена к конфиденциальной, если она представляет собой действительную или потенциальную ценность, а также отсутствие свободного доступа к этой информации на законном основании. Успешная работа организации напрямую зависит от охраны конфиденциальной информации.
Организацией конфиденциального делопроизводства занимается организация-обладатель конфиденциальных документов с учетом специфики деятельности предприятия. Нот при этом необходимо руководствоваться определенными нормами и правилами работы с конфиденциальными документами, обеспечивающими нужный уровень функционирования предприятия, сохранность документов и конфиденциальность содержащейся в них информации.
Федеральный закон «Об информации, информационных технологиях и защите информации устанавливает», что защищаемая информация включает сведения, составляющие государственную, коммерческую, служебную или иные охраняемые законом тайны.
Под актуальными угрозами безопасности конфиденциальной информации понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование.
В организации приказом руководителя назначаются ответственные лица и лица, имеющие доступ к персональным данным. После этого проводится комплексное обследование информационной системы (баз данных), содержащей сведения, относящиеся к персональным данным. Персонал организации знакомится под подпись с утвержденными инструкциями и правилами обеспечения безопасности персональных данных в подразделении.
Работа с информацией ограниченного доступа основывается на тех же принципах, что и общее делопроизводство, но в то же время имеет отличия, обусловленные конфиденциальностью информации.
Конфиденциальное делопроизводство в силу небольшого по сравнению с открытым делопроизводством объема документов и в целях обеспечения условий для сохранности и конфиденциальности документов должно быть централизованным.
Составление текста конфиденциального документа мало чем отличается от создания документа. Однако исполнителю следует помнить, что конфиденциальная информация документируется только при наличии серьёзных объективных потребностей, а не субъективного желания сотрудника организации. Конфиденциальные документы составляются в строго определенных случаях.Подготовка информации к документированию состоит из: получения разрешения на составление документа, присвоения будущему документу определенного уровня грифа конфиденциальности и предварительный учет того носителя, на котором этот документ будет составляться.
Конфиденциальные документы имеют гриф: «Секретно», «Совершенно секретно» «Конфиденциально», «Коммерческая тайна», «Для служебного пользования». Сотрудники, допущенные к конфиденциальным документам, должны пройти инструктаж и ознакомиться с инструкцией по работе с конфиденциальными документами.
Защите подлежит любая официальная документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу, а также повлечь за собой предусмотренную законодательством ответственность. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.
Охрана конфиденциальной информации, представленной на бумажном носителе состоит из правовых, организационных и технических мер по защите информации.
К правовым мерам защиты относятся: разработка локальных актов, регулирующих порядок работы с конфиденциальными документами, утверждение перечня сведений, относящихся к конфиденциальной информации, определение правил доступа и использования конфиденциальных документов, порядок маркировки, порядок получения и прекращения допуска к информации.
Организационными мерами защиты конфиденциальной информации являются: назначение ответственного лица за соблюдение режима конфиденциальности (приказом, должностной инструкцией), пропускной режим, введение регистрационных форм (журналов, книг), ознакомление сотрудников о мерах наказания за нарушение режима конфиденциальности.
Технические меры защиты информации ограниченного доступа представляют собой устройства, которые физически препятствуют к доступу информации, например, специальное помещение, сейф, металлический шкаф, система видеонаблюдения.
С появлением новых информационных технологий и развитием компьютерных систем защитить информацию становится все труднее. Для электронных документов угроза утечки или утраты конфиденциальной информации особенно опасна, так как факт кражи информации практически трудно обнаружить. Утрата конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, может быть вызвана непреднамеренными ошибками работников службы конфиденциального делопроизводства, киберпреступностью, угрозами заражения вирусами.
В соответствии с указанными угрозами, внедряются программно-аппаратные методы и специализированные технологические системы, обеспечивающие безопасность информации на электронном носителе. К программно-аппаратным средствам защиты относят пароли, электронные ключи, электронные идентификаторы, электронную подпись, средства кодирования, декодирования данных. Эффективность программных средств защиты зависит от правильности действий пользователя, которые могут быть выполнены ошибочно или со злым умыслом.
Для шифровки файлов и защиты от несанкционированного копирования разработано много программ, например: Catcher, Exeb. Одним из методов защиты является скрытая метка файла: пароль (метка) записывается в сектор на диске, который не считывается вместе с файлом, а сам файл размещается с другого сектора, тем самым файл не удается открыть без знания метки.
Таким образом,документационное обеспечение управленияобеспечивает документирование и организовывает работу с документами ограниченного доступа. Ценность подобных документов диктует необходимость защиты конфиденциальной информации, посредством формирования определенных правовых механизмов, организационных и технических мер.
Список использованных источников:
1. Об информации, информационных технологиях и о защите информации: федер. закон: Принят Гос. Думой 8 июля 2006 года; одобрен Советом Федерации 14 июля 2006 года.
