ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ.

Презентация:

Advertisements

Похожие презентации

Правовое регулирование общественных отношений, возникающих в процессе делопроизводства

Advertisements

Сведения ( сообщения, данные ), независимо от формы их представления ( Закон « Об информации, информационных технологиях и защите информации » 2006 г.

Нормативно-методические документы Политики информационной безопасности города Москвы – практическая реализация требований Федерального и регионального.

Информационная безопасность вуза. Организация работ по защите информации при построении единого информационного пространства кандидат технических наук,

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.

В ПРОЕКТИРОВАНИИ СИСТЕМ ИОУ. Информационная система управления совокупность информации, экономико-математических методов и моделей, технических, программных,

СИСТЕМА УПРАВЛЕНИЯ ДОКУМЕНТАМИ В ОРГАНИЗАЦИИ И.Г. Карелина Курс повышения квалификации «Управление качеством»

Документ - это материальный объект, с закрепленной на нем информацией для передачи ее во времени и в пространстве.

КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Правоприменительная практика ЭЦП в органах государственной власти ООО «КРИПТО-ПРО»

О государственной политике в сфере документационного обеспечения управления М.В. Ларин Директор ВНИИДАД, доктор истор. наук, профессор.

Защита персональных данных в информационных системах 24 ноября 2010 года.

КОММЕРЧЕСКАЯ ТАЙНА Формирование перечня сведений и обеспечение режима конфиденциальности.

1 ИНФОДОКУМ-2011 Как перейти на безбумажный документооборот в процессе организации внутренней деятельности органов государственного и муниципального управления.

Выполнил студент гр.524-3: Бугрименко А. В.. ( в ред. Федеральных законов от N 131- ФЗ, от N 86- ФЗ, от N 153- ФЗ, от.

«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.

СООТВЕТСТВИЕ ПОДХОДОВ СИСТЕМЫ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ТРЕБОВАНИЯМ КОНЦЕПЦИИ ГОСУДАРСТВЕННОГО УЧЕТА Докладчик: Ситников Дмитрий Викторович – руководитель.

Проведение ведомственных выездных проверок организации защиты персональных данных при их обработке в учреждениях здравоохранения Челябинской области в.

Экспертный совет Министерства здравоохранения РФ по вопросам использования информационно – коммуникационных технологий в сфере здравоохранения Электронный.

1 Соответствие Региональной информационно- аналитической системы требованиям Концепции государственного учета Директор департамента Корпорации ПАРУС –

Внедрение автоматизированной информационной системы (АИС) в образовательном учреждении.

Транксрипт:

ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ

Федеральный закон "Об информации, информационных технологиях и о защите информации" Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, которыми устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну, профессиональную тайну и иную тайну, например, личную тайну, - персональные данные.

Конфиденциальная информация Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не подлежащий огласке. Конфиденциальной информацией (Sensitive information) является информация, требующая защиты (Из Сборника руководящих документов по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте Российской Федерации. М., 1998)

НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ - ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ Документационное обеспечение управления (ДОУ) - это деятельность аппарата управления государственных и не государственных структур по реализации их функций, охватывающая документирование на всех видах носителей и организацию работы с документами, информационную безопасность технологий электронного документооборота и защиту информации на всех этапах жизненного цикла документа.

Концепция формирования в РФ электронного правительства до 2010 года. « В целях повышения эффективности государственного управления требуется завершить работы по созданию и внедрению защищенной технологической системы межведомственного электронного документооборота, которая должна обеспечить оперативный информационный и документационный обмен… Система межведомственного электронного документооборота создается для осуществления защищенного обмена электронными сообщениями. При этом в переходный период электронные документы предполагается дублировать документами, подготовленными на бумажных носителях»

Проблемы защиты информации Переход жизненного цикла документированной информации на безбумажную, электронную основу с одновременным применением, как «бумажных» технологий делопроизводства и документооборота, так и электронных, с применением автоматизированных информационных систем Обеспечение защиты документированной информации (документов) зависит от вида и характера носителей информации

Жизненный цикл КДИ Это сумма технологий конфиденциального делопроизводства и корпоративного документооборота, обеспечивающих организацию работы с конфиденциальными документами и защиту содержащейся в них информации

Жизненный цикл КДИ Технологии распространяются на различные виды, служебной, производственной, коммерческой и другой деятельности государственных и негосударственных структур, и включает не только управленческие, но и на другие виды документов, информация которых составляет различные виды тайн, - служебную, коммерческую, профессиональную, банковскую, аудиторскую и т.п., за исключением государственной тайны. Технологии распространяются не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии подготовки черновиков и проектов документов обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков Требования к конфиденциальному делопроизводству и корпоративному документообороту

необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также носителей, технических средств, средств коммуникаций и др. в Реестре информационных ресурсов и АС фиксация прохождения и местонахождения каждого документа регламентация обшей технологии документирования, организации работы с документами и их защиты Требования к конфиденциальному делопроизводству и корпоративному документообороту

проведение систематических проверок наличия конфиденциальных документов разрешительная система доступа к документам, делам и АИС, обеспечивающая правомерное и санкционированное ознакомление с конфиденциальной информацией Требования к конфиденциальному делопроизводству и корпоративному документообороту

организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и конфиденциальность информации регламентация обязанностей лиц, допущенных к работе с конфиденциальной информацией, по ее защите персональная и обязательная ответственность за учет, сохранность и защиту конфиденциальной информации и документов, а также и порядок обращения с ними Требования к конфиденциальному делопроизводству и корпоративному документообороту

Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота Организация и бесперебойное функционирование конфиденциальной деятельности не только с функциями управления, но и любого вида конфиденциальной деятельности Главное требование: полнота, своевременность и достоверность конфиденциальной информации Полнота и своевременность характеризуется объемом КДИ, который должен быть достаточным для принятия управленческих решений и выполнения служебных, коммерческих и производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности организации информации Достоверность КДИ характеризуется соответствием объективному состоянию того или другого вопроса и, ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов документа, - в электронных документе, наличием электронно-цифровой подписи (ЭЦП)

Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота Обеспечение сохранности и конфиденциальности информации Главное требование - создание и поддержания специальных условий хранения, обработки и обращения КДИ, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации Достигается путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы допуска и доступа, разработки регламентированных технологий создания и обработки КДИ.

Право доступа к КДИ Предоставление различных полномочий должностным лицам организации на различных участках технологий делопроизводства и корпоративного документооборота по приему и отправке, ознакомлению, регистрации, учету, контролю исполнения, исполнению, ведению баз данных и их защите, редактированию, снятию с контроля, направления в дело, хранению, использованию и уничтожению При этом необходимо определить: категории должностных лиц, уполномоченных относить информацию (документы) к разряду ограниченного доступа; круг должностных лиц, имеющих допуск к различным степеням доступа к КДИ; порядок снятия грифа ограничения доступа к КДИ; организацию защиты и охраны конфиденциальности информации

ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА организация разрешительной системы доступа к конфиденциальной информации; обеспечение пользователей всей необходимой им в силу служебных обязанностей конфиденциальной информацией, но только с той, которая действительно необходима для выполнения конкретных видов работы; исключение НСД к конфиденциальной информации; целенаправленное регулирование процессов движения конфиденциальных документов и информации; исключение инстанций прохождения КДИ и действий с ней, не обусловленных характером и порядком ее исполнения; фиксированная передача КДИ; обеспечение своевременного и качественного исполнения КДИ; персональная и обязательная ответственность за выдачу разрешений на пересылку, трансляцию/разглашение, ознакомление с КДИ и на ее отправку

Правила работы с конфиденциальной информацией, циркулирующей в АИС Правила работы определяются: техническими средствами; программным обеспечением; Реестром информационных ресурсов и АИС; Классификатором конфиденциальной информации; специальными технологическими инструкциями:

Правила работы с конфиденциальной информацией, циркулирующей в АИС руководствами пользователя; правилами организации ведения баз данных и АИС; системой паролей; правилами пользования электронной почтой; инструкциями по ведению конфиденциального делопроизводства и электронного документооборота Доступ к конфиденциальной информации, циркулирующей в АИС, должны иметь должностные лица в соответствии с утвержденными списками.

Требования по защите информации Требования устанавливаются в зависимости от состава (категории) конфиденциальной информации, потенциальных угроз и факторов, воздействующих на информацию ГОСТ Р Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Основные положения. Минимально необходимая совокупность требований по защите конфиденциальной информации в АИС РД Гостехкомиссии «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации».

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ Документооборот: Движение документов в организации с момента их создания или получения до завершения исполнения или отправки. ГОСТ Р Делопроизводство и архивное дело. Термины и определения. Электронный документ: Документ, в котором информация представлена в электронно-цифровой форме. Федеральный закон Российской Федерации от 10 января 2002 г. 1-ФЗ "Об электронной цифровой подписи", ст. 3

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ Электронный документ: Форма представления документа в виде множества взаимосвязанных реализаций в электронной среде и соответствующих им взаимосвязанных реализаций в цифровой среде. ГОСТ Р Информационная технология. Электронный обмен информацией. Термины и определения. Электронный документ: Документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники. ГОСТ ССИБИД. Электронные издания. Основные виды и выходные сведения. Электронный документ: Документ, выполненный как структурированный набор данных, создаваемых программно- техническим средством. ГОСТ Единая система конструкторской документации. Электронные документы. Общие положения

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ Электронный документ: Зафиксированная в электронной форме на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Постановление Правительства Москвы от 10 апреля 2007 г. N 249-ПП «Об утверждении порядка работы органов исполнительной власти города Москвы, государственных учреждений и государственных унитарных предприятий города Москвы с электронными документами, подписанными электронной цифровой подписью». Электронный документооборот: Совокупность процессов создания, использования, передачи и хранения электронных документов. п. 10