ОСОБЕННОСТИ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА в соответствии с Приказом ФСТЭК

Зарегистрируйтесь, чтобы просмотреть полный документ!

ОСОБЕННОСТИ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА в соответствии с Приказом ФСТЭК от 11. 02. 2013 № 17 Кочемасова Евгения Владимировна ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 1

Приказ ФСТЭК от 11. 02. 2013 № 17 • «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» . • являются обязательными при обработке информации в государственных информационных системах, в муниципальных информационных системах. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 2

Приказ ФСТЭК от 11. 02. 2013 № 17 • 5. При обработке в государственной информационной системе информации, содержащей персональные данные, настоящие Требования применяются наряду с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 3

Приказ ФСТЭК от 11. 02. 2013 № 17 1 ГОСТ 34. 602 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы» . 2 ГОСТ Р 51583 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения» . ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 4

Приказ ФСТЭК от 11. 02. 2013 № 17 3 ГОСТ Р 51624 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» 4 ГОСТ 34. 201 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем» ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 5

1. ГОСТ 34. 602 -89 КОМПЛЕКС СТАНДАРТОВ НА АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА СОЗДАНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 6

1. ГОСТ 34. 602 -89 РАЗДЕЛЫ ТЗ 1) общие сведения; 2) назначение и цели создания (развития) системы; 3) характеристика объектов автоматизации; 4) требования к системе; 5) состав и содержание работ по созданию системы; 6) порядок контроля и приемки системы; 7) требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие; 8) требования к документированию; 9) источники разработки. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 7

1. ГОСТ 34. 602 -89 ПРАВИЛА ОФОРМЛЕНИЯ ТЗ • Разделы размещаются в установленном порядке. • Оформление на А 4, без рамки, нумерация сверху по центру, начиная со 2 страницы. • Значения показателей приводятся с предельными отклонениями. • На титуле подписи заказчика, разработчика, грифы согласования, оттиск печати. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 8

1 ГОСТ 34. 602 -89 ПОРЯДОК РАЗРАБОТКИ, СОГЛАСОВАНИЯ И УТВЕРЖДЕНИЯ ТЗ 1 Проект ТЗ на АС разрабатывает организацияразработчик системы с участием заказчика на основании технических требований. 2 Срок согласования проекта ТЗ на АС в каждой организации не должен превышать 15 дней со дня его получения. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 9

1 ГОСТ 34. 602 -89 ПОРЯДОК РАЗРАБОТКИ, СОГЛАСОВАНИЯ И УТВЕРЖДЕНИЯ ТЗ 3 Замечания по проекту ТЗ на АС должны быть представлены с техническим обоснованием. 4 Согласование проекта ТЗ на АС разрешается оформлять отдельным документом. Под грифом «СОГЛАСОВАНО» делают ссылку на этот документ. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 10

1 ГОСТ 34. 602 -89 ПОРЯДОК РАЗРАБОТКИ, СОГЛАСОВАНИЯ И УТВЕРЖДЕНИЯ ТЗ 5 Утверждение ТЗ на АС осуществляют руководители предприятий (организаций) разработчика и заказчика системы. 6 Копии утвержденного ТЗ на АС в 10 -дневный срок после утверждения высылаются разработчиком ТЗ на АС участникам создания системы. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 11

2. ГОСТ Р 51583 -2000 ПОРЯДОК СОЗДАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 12

2. ГОСТ Р 51583 -2000 5. 1. Состав реализуемых стадий и этапов создания для каждой конкретной АСЗИ, а также содержание выполняемых на них работ по защите обрабатываемой информации устанавливают на стадии "Техническое задание" при разработке ТЗ (ЧТЗ) в соответствии с требованиями ГОСТ 34. 602. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 13

2. ГОСТ Р 51583 -2000 • ТЗ на АС является основным документом, определяющим требования, предъявляемые к АС, порядок создания АС и приемку АС при вводе в действие. • Требования по ЗИ при создании АСЗИ должны включаться разделом в общее ТЗ на АС или могут быть изложены в виде частного ЧТЗ или дополнения к основному ТЗ на АС. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 14

2. ГОСТ Р 51583 -2000 Стадия - ТЗ • Разработка требований по ЗИ в раздел ТЗ (ЧТЗ) на создание АСЗИ • Разработка, оформление, согласование и утверждение ТЗ (ЧТЗ) на создание АСЗИ. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 15

3. ГОСТ Р 51624 -2000 Защита информации АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 16

3. ГОСТ Р 51624 -2000 • При необходимости в ТЗ на создание АСЗИ или в его составные части заказчик может включать специфические требования по защите информации. • Полномочия разработчиков, пользователей и эксплуатирующего персонала по доступу к ресурсам АСЗИ устанавливаются заказчиком системы и отражаются в ТЗ на создание (модернизацию) АСЗИ. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 17

4. ГОСТ 34. 601 -90 Информационная технология Комплекс стандартов на автоматизированные системы АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ СТАДИИ СОЗДАНИЯ ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 18

4. ГОСТ 34. 601 -90 Стадия «ТЗ» • Разработка и утверждение технического задания на создание АС ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 19

5. ГОСТ 34. 201 -89 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ Комплекс стандартов на автоматизированные системы ВИДЫ, КОМПЛЕКТНОСТЬ И ОБОЗНАЧЕНИЕ ДОКУМЕНТОВ ПРИ СОЗДАНИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 20

5. ГОСТ 34. 201 -89 • На стадии «Техническое задание» разрабатывают Техническое задание (ТЗ) на создание автоматизированной системы в соответствии с требованиями ГОСТ 34. 602. • Допускается разрабатывать частные ТЗ на отдельные системы (подсистемы, комплексы задач, программно-технические комплексы, компоненты технического и программного обеспечений и т. п. ) ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 21

КОНФИДЕНЦИАЛЬНОЕ ДЕЛОПРОИЗВОДСТВО распространяется на документы КОММЕРЧЕСКАЯ ТАЙНА СЛУЖЕБНАЯ ТАЙНА ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 22

СУЩНОСТЬ, ЗАДАЧИ И ОСОБЕННОСТИ КД Общедоступные документы Документы с ограниченным доступом Открытое делопроизводство Конфиденциальное делопроизводство Персональные данные Коммерческая тайна ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru Д. С. П. 23

СУЩНОСТЬ, ЗАДАЧИ И ОСОБЕННОСТИ КД КОНФИДЕНЦИАЛЬНОЕ ДЕЛОПРОИЗВОДСТВО – деятельность, обеспечивающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 24

СУЩНОСТЬ, ЗАДАЧИ И ОСОБЕННОСТИ КД ДОКУМЕНТИРОВАНИЕ Подготовка, изготовление документов ОРГАНИЗАЦИЯ РАБОТЫ Учет, размножение, прохождение, исполнение, отправление, классификация, подготовка для архивного хранения, уничтожение ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru ЗАЩИТА От утраты и от утечки 25

СУЩНОСТЬ, ЗАДАЧИ И ОСОБЕННОСТИ КД ФОРМЫ УЯЗВИМОСТИ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ Ø хищение носителя информации/информации (кража); Ø потеря носителя информации (утеря); Ø несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение); Ø искажение информации; Ø блокирование информации; Ø разглашение информации (распространение, раскрытие). ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 26

СУЩНОСТЬ, ЗАДАЧИ И ОСОБЕННОСТИ КД Формы уязвимости реализуются в результате дестабилизирующих воздействий Источники воздействий: (люди, технические средства обработки информации, стихийные бедствия) Способы воздействия: ØКопирование, ØЗаписывание, ØПередача, ØСъем ØЗаражение вирусом ØФизическое воздействие ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 27

СУЩНОСТЬ, ЗАДАЧИ И ОСОБЕННОСТИ КД ВИДЫ УЯЗВИМОСТИ УТРАТА УТЕЧКА Хищение, утрата носителей, уничтожение, блокирование. Разглашение. Полная и частичная. Безвозвратная и временная. + - хищение потеря. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 28

СУЩНОСТЬ, ЗАДАЧИ И ОСОБЕННОСТИ КД 1. документационное обеспечение всех видов конфиденциальной деятельности; 2. защита документированной информации, образующейся в процессе конфиденциальной деятельности. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 29

СУЩНОСТЬ, ЗАДАЧИ И ОСОБЕННОСТИ КД Ø письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защиты; Ø жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов; Ø обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков; Ø максимально необходимая полнота регистрационных данных о каждом документе; Ø фиксация прохождения и местонахождения каждого документа; ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 30

СУЩНОСТЬ, ЗАДАЧИ И ОСОБЕННОСТИ КД Ø проведение систематических проверок наличия документов; Ø разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними; Ø жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации; Ø регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к ее защите; Ø персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 31

ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА • • создание подразделения, обеспечивающего изготовление, учет, хранение, обработку и использование конфиденциальных документов, установление его статуса, структуры, численного и должностного состава, разработку положения о подразделении и должностных инструкций сотрудников, выделение для подразделения служебного помещения, обеспечение необходимых условий труда, разработку или приобретение нормативных документов и методической литературы по организации и ведению конфиденциального делопроизводства, создание постоянно действующей экспертной комиссии, оформление допуска сотрудников к коммерческой и служебной тайне и обучение их правилам работы с конфиденциальными документами. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 32

Задачи ПДЭК • разработка перечней сведений, составляющих коммерческую и служебную тайну; • разработка перечней издаваемых предприятием конфиденциальных документов; • снижение или снятие степени конфиденциальности сведений и грифа конфиденциальности документов; • разработка Положения о системе доступа к конфиденциальным документам; • экспертиза ценности конфиденциальных документов с целью установления сроков их хранения и отбора документов на основе этих сроков для архивного хранения и уничтожения; • проведение аналитической работы по предотвращению утеч-ки и утраты конфиденциальной информации. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 33

Документирование конфиденциальной информации 1. Определение состава изготовляемых конфиденциальных документов Перечень издаваемых конфиденциальных документов. № Наименование п/п сведений Степень конфиденциальности ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru Срок конфиденциальности 34

Перечень издаваемых конфиденциальных документов 1 № п/п 6 ФИО лиц, визирующих документы 2 Наименование документа 7 ФИО лиц, имеющих право подписывать и утверждать документы 3 Гриф конфиденциальности 8 Количество изготовляемых экземпляров документов 4 Срок конфиденциальности 9 Куда направляется 5 ФИО лиц, имеющих право составлять документы 10 Примечание ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 35

Оформление и учет носителей конфиденциальной информации Бумажные носители Машинные носители спецблокноты, отдельные листы бумаги, типовые формы документов, стенографические и рабочие тетради; Журнал учета машинных носителей ватман, калька, миллиметровка (координатная бумага). Журнал учета бумажных носителей ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 36

Изготовление и учет проектов конфиденциальных документов Проекты учитываются в журнале учета проектов издаваемых конфиденциальных документов. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 37

УЧЕТ КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ • Учитываются данные о документе, количестве листов, экземпляров, движении документа, местонахождение документа. • Учет документов, содержащих КТ, осуществляется отдельно от документов с СТ. • Учет изданных документов, поступивших документов, выделенного хранения. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 38

РАЗМНОЖЕНИЕ КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ • Только при действительной служебной необходимости. • Средства для размножения должны быть защищены от перехвата информации. • Входящие документы размножаются только с согласия отправившей организации. • Журнал учета размножения документов. ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 39

ПРОВЕРКИ НАЛИЧИЯ КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ • • проверки правильности проставления регистрационных данных носителей, документов, дел и учетных журналов (картотек) - сразу после регистрации; проверки правильности проставления отметок о движении носителей, документов и дел, независимо от времени их регистрации, - сразу после проставления отметок или при невозможности проведения сразу после проставления отметок - по истечении каждого квартала; проверки фактического наличия всех носителей и всех не подшитых в дела и не переведенных на учет выделенного хранения изданных и поступивших документов, независимо от времени их регистрации, - один раз в квартал по истечении квартала (квартальные проверки); проверка фактического наличия всех дел, документов выделенного хранения и учетных журналов (картотек), зарегистрированных в истекшем и предыдущих годах, - один раз в год по истечении года (годовая проверка). ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 40

Вопросы? Спасибо за внимание! Кочемасова Евгения Владимировна ЧОУ Учебный центр "АСТА-информ", (351) 222 -45 -00, www. asta 74. ru 41

Скачать презентацию ОСОБЕННОСТИ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА в соответствии с Приказом ФСТЭК

fa0d97c562eefc9fb7487e1696fddf54.ppt

Количество слайдов: 41