ДОКУМЕНТООБОРОТ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Понятие информационной безопасности Информационная безопасность – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Понятие конфиденциальной информации Конфиденциальной информацией являются сведения, относящиеся к коммерческой тайне организации или предприятия, а также личные сведения о сотрудниках. Это могут быть сведения о технологиях, конструкции, себестоимости, финансах, заработной плате, поставщиках и потребителях продукции и др. Для документов, содержащих конфиденциальную информацию, существует гриф «Для служебного пользования» . Перечень сведений, составляющих конфиденциальную информацию, должен утвердить своим приказом руководитель организации.
Понятие конфиденциального документооборота Жизненный цикл документов, содержащих конфиденциальную информацию, в делопроизводстве начинается с момента поступления документа в организацию или с момента его создания и завершается уничтожением документа (проекта документа) или передачей документа на архивное хранение. Движение документов, содержащих конфиденциальную информацию (далее – КД), в организации на протяжении их жизненного цикла называется конфиденциальным документооборотом. Целью «открытого» документооборота является обеспечение своевременного исполнения документов или их использования. В отличие от «открытого» документооборота конфиденциальный документооборот имеет еще одну цель - защита документов от несанкционированного доступа и предотвращение утечки конфиденциальной информации. По этой причине конфиденциальный документооборот называют еще защищенным документооборотом. Защищенный документооборот - контролируемое движение конфиденциальных документов по регламентированным пунктам обработки в жестких условиях организационного и технологического обеспечения безопасности носителя информации и самой информации.
Конфиденциальный документооборот: риски и угрозы - кража (хищение) документа или отдельных его частей, носителя чернового варианта документа (проекта документа) или рабочих записей; - несанкционированное копирование бумажных и электронных документов, запоминание текста документа; - тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику; - подмена документов, носителей и их отдельных частей; - дистанционный просмотр документов и изображений на мониторе персонального компьютера с помощью технических средств; - ошибочные (умышленные или случайные) действия персонала при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами и др. ); - случайное или умышленное уничтожение документов, несанкционированная модификация и искажение текста и др.
Правила конфиденциального документооборота 1. Централизация всех стадий, процедур и операций по обработке и хранению конфиденциальных документов. 2. Пооперационный учет всех действий, совершаемых с КД, учет каждого факта "жизненного цикла" документа. 3. Учет всех без исключения КД, включая копии КД. 4. Выполнение любых перемещений КД и иных операций под роспись руководителей, исполнителей и технического персонала. 5. Проверка комплектности, целостности документа при любом перемещении КД. 6. Письменная фиксация всех обращений персонала к документу. 7. Учет и обеспечение сохранности не только документов, но и учетных форм. 8. Письменное санкционирование руководителем процедур копирования конфиденциальных документов, контроль технологии выполнения этих процедур. 9. Коллегиальность процедуры уничтожения документов, дел и баз данных. 10. Строгий контроль выполнения персоналом правил работы с конфиденциальными документами, делами и базами данных.
Ответственность, лежащая на руководителе 1. подбор надежных сотрудников, которые будут иметь допуск к тем или иным документам; 2. организацию системы их работы, чтобы исключить возможность ознакомления с документами посторонних лиц; 3. выделение помещения и технических средств, которые сделали бы невозможными хищение или копирование документов посторонними, а также техническим и обслуживающим персоналом, не имеющим необходимого допуска; 4. постоянное отслеживание своих собственных контактов, не допуская к конфиденциальным документам знакомых и родственников. Известны случаи, когда утечка закрытой информации происходит именно из-за чрезмерного доверия к некоторым людям первого лица организации.
Порядок выдачи и приема документов В начале рабочего дня конфиденциальные документы, кейсы и папки выдаются секретарем сотрудникам под роспись в учетной карточке или журнале. По окончании рабочего дня сотрудники фирмы обязаны проверить наличие конфиденциальных документов (в том числе на магнитных носителях), убедиться в их комплектности и сдать секретарю. Оставлять конфиденциальные документы на рабочем месте не разрешается категорически. Исключением может быть сам первый руководитель. Сотрудники отдела кадров и других служб, которые располагают объемными массивами конфиденциальных бумажных документов (картотеками, папками и т. д. ), ежедневная сдача которых под роспись физически невозможна, по усмотрению первого руководителя также могут оставлять эти документы на своем рабочем месте в сейфах или металлических шкафах. Как правило, секретарю сдается каждый конфиденциальный документ в отдельности. При наличии у сотрудника нескольких документов и материалов, дискет и компакт-дисков, необходимых ему для ежедневной работы, они помещаются вместе с описью в специальный кейс или рабочую папку. Кейс запирается, опечатывается личной печатью сотрудника. Папка закрывается и тоже опечатывается и сдается под роспись в учетной карточке секретарю. Грамотная организация работы с конфиденциальными документами и строгое соблюдение сотрудниками установленных правил в
Виды конфиденциальной информации Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119 -ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). Секрет производства (ноу-хау), то есть сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной
Нормативная база Федеральный закон РФ от 27 июля 2006 г. № 149 -ФЗ «Об информации, информационных технологиях и о защите информации» Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» Федеральный закон от 29 июля 2004 г. № 98 -ФЗ «О коммерческой тайне» Гражданский кодекс РФ
Скачать презентацию ДОКУМЕНТООБОРОТ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ Понятие информационной безопасности Информационная
Документооборот конфиденциальной информации.pptx