ТЕМА 1. Документационное обеспечение управления. Лекция 6. Защита информации с точки зрения ДОУ. Управление документами.

Защита информации Собственная информация Техническая (технологическая) Деловая методы изготовления продукции, программное обеспечение, основные производственные показатели, химические формулы, рецепты стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегии действий на рынке

Признаки конфиденциальной информации Информация является конфиденциальной при соблюдении следующих условий: информация не должна отражать негативные стороны деятельности организации, нарушения законодательства; информация не должна отражать негативные стороны деятельности организации, нарушения законодательства; информация не должна быть общедоступной и общеизвестной; информация не должна быть общедоступной и общеизвестной; возникновение и получение информации должно быть законным и связано с расходованием материального, финансового и интеллектуального потенциала организации; возникновение и получение информации должно быть законным и связано с расходованием материального, финансового и интеллектуального потенциала организации; персонал должен знать о ценности такой информации и обучен правилам работы с ней; персонал должен знать о ценности такой информации и обучен правилам работы с ней; руководством организации должны быть выполнены действия по защите этой информации. руководством организации должны быть выполнены действия по защите этой информации. Собственная ценная информация не обязательно является конфиденциальной.

Виды ценной конфиденциальной информации Ценная конфиденциальная деловая информация планы развития производства, планы развития производства, бизнес-планы, бизнес-планы, списки держателей акций и др. списки держателей акций и др. Ценная конфиденциальная техническая информация сведения о производстве и продукции, сведения о производстве и продукции, сведения о научных разработках, сведения о научных разработках, сведения о системе безопасности фирмы и т.д. сведения о системе безопасности фирмы и т.д.

Параметры конфиденциальной информации Состав ценной информации определяется ее собственником и фиксируется в специальном перечне. Состав ценной информации определяется ее собственником и фиксируется в специальном перечне. В каждой позиции перечня указываются: В каждой позиции перечня указываются: гриф конфиденциальности сведений; гриф конфиденциальности сведений; фамилии и должности сотрудников, имеющих к ним доступ; фамилии и должности сотрудников, имеющих к ним доступ; срок действия грифа или наименование события, снимающего это ограничение; срок действия грифа или наименование события, снимающего это ограничение; виды документов и баз данных, в которых эти сведения фиксируются и хранятся. виды документов и баз данных, в которых эти сведения фиксируются и хранятся.

Гриф конфиденциальности Уровни грифов конфиденциальности: Уровни грифов конфиденциальности: первый уровень – грифы «Коммерческая тайна», «Конфиденциально», «Конфиденциальная информация»; первый уровень – грифы «Коммерческая тайна», «Конфиденциально», «Конфиденциальная информация»; второй уровень – «Коммерческая тайна. Строго конфиденциально», «Строго конфиденциальная информация», «Конфиденциально – особый контроль»; второй уровень – «Коммерческая тайна. Строго конфиденциально», «Строго конфиденциальная информация», «Конфиденциально – особый контроль»; третий уровень – «Коммерческая тайна особой важности». третий уровень – «Коммерческая тайна особой важности». Гриф конфиденциальности присваивается документу: Гриф конфиденциальности присваивается документу: исполнителем на стадии подготовки проекта документа; исполнителем на стадии подготовки проекта документа; руководителем на стадии согласования или утверждения документа; руководителем на стадии согласования или утверждения документа; адресатом документа на стадии его первичной обработки. адресатом документа на стадии его первичной обработки. Основания для изменения или снятия грифа конфиденциальности: Основания для изменения или снятия грифа конфиденциальности: соответствующая корректировка перечней конфиденциальных сведений; соответствующая корректировка перечней конфиденциальных сведений; истечение установленного срока действия грифа; истечение установленного срока действия грифа; наступление события, при котором гриф должен быть изменен или снят. наступление события, при котором гриф должен быть изменен или снят.

Источники конфиденциальной информации персонал организации; персонал организации; документация: документация: конфиденциальная документация, содержащая ноу-хау; конфиденциальная документация, содержащая ноу-хау; ценная правовая, учредительная, организационная и распорядительная документация; ценная правовая, учредительная, организационная и распорядительная документация; служебная, обычная деловая и научно-техническая информация, содержащая общеизвестные сведения; служебная, обычная деловая и научно-техническая информация, содержащая общеизвестные сведения; рабочие записи сотрудников, их личные рабочие планы, переписка по коммерческим и служебным вопросам; рабочие записи сотрудников, их личные рабочие планы, переписка по коммерческим и служебным вопросам; личные архивы сотрудников; личные архивы сотрудников; публикации об организации и ее разработках, рекламные издания, выставочные материалы; публикации об организации и ее разработках, рекламные издания, выставочные материалы; физические поля, волны, излучения, сопровождающие работу вычислительной и другой офисной техники, различных приборов и оборудования. физические поля, волны, излучения, сопровождающие работу вычислительной и другой офисной техники, различных приборов и оборудования.

Каналы распространения информации Каналы распространения информации носят объективный характер, отличаются активностью и включают в себя: Каналы распространения информации носят объективный характер, отличаются активностью и включают в себя: деловые, управленческие, торговые, научные и другие коммуникативные регламентированные связи; деловые, управленческие, торговые, научные и другие коммуникативные регламентированные связи; информационные сети и другие естественные технические каналы. информационные сети и другие естественные технические каналы. Канал распространения информации представляет собой путь перемещения информации из одного источника в другой в санкционированном режиме или в силу объективных закономерностей. Канал распространения информации представляет собой путь перемещения информации из одного источника в другой в санкционированном режиме или в силу объективных закономерностей.

Угрозы утечки информации Потенциальные Реальные Пассивные Активные

Причины утечки/утери информации утеря или случайное уничтожение документа; утеря или случайное уничтожение документа; невыполнение, незнание или игнорирование сотрудником требований по защите информации; невыполнение, незнание или игнорирование сотрудником требований по защите информации; работа с конфиденциальными документами при посторонних; работа с конфиденциальными документами при посторонних; несанкционированная передача конфиденциального документа другому сотруднику; несанкционированная передача конфиденциального документа другому сотруднику; использование конфиденциальных сведений в открытой печати, личных записях; использование конфиденциальных сведений в открытой печати, личных записях; самовольное копирование сотрудником документов в служебных целях. самовольное копирование сотрудником документов в служебных целях.

Система защиты информации Система защиты информации – это комплекс организационных, технических и технологических средств, методов и мер, препятствующих несанкционированному доступу к информации. Система защиты информации – это комплекс организационных, технических и технологических средств, методов и мер, препятствующих несанкционированному доступу к информации. Система защиты состоит из различных элементов: Система защиты состоит из различных элементов: правовых, правовых, организационных, организационных, технических, технических, программно-математических. программно-математических.

Правовая защита наличие в учредительных и организационных документах (контрактах, должностных инструкциях, положениях) обязательств по защите сведений, составляющих тайну организации/предприятия; наличие в учредительных и организационных документах (контрактах, должностных инструкциях, положениях) обязательств по защите сведений, составляющих тайну организации/предприятия; формулирование механизма правовой ответственности за разглашение конфиденциальных сведений; формулирование механизма правовой ответственности за разглашение конфиденциальных сведений; страхование ценной информации от различных рисков. страхование ценной информации от различных рисков.

Организационная защита Организационная защита информации содержит меры управленческого и ограничительного характера: регламентацию технологии защиты и обработки конфиденциальных документов; регламентацию технологии защиты и обработки конфиденциальных документов; построение технологии документирования ценной информации – составления, оформления, изготовления и издания; построение технологии документирования ценной информации – составления, оформления, изготовления и издания; организацию архивного хранения конфиденциальных документов; организацию архивного хранения конфиденциальных документов; порядок и правила работы персонала с конфиденциальной информацией, контроль над исполнением этих правил порядок и правила работы персонала с конфиденциальной информацией, контроль над исполнением этих правил

Техническая защита Средства защиты технических каналов утечки информации, возникающих при работе ЭВМ, средств связи, копировальных аппаратов, принтеров и других приборов и оборудования; Средства защиты технических каналов утечки информации, возникающих при работе ЭВМ, средств связи, копировальных аппаратов, принтеров и других приборов и оборудования; средства защиты помещений от визуальных и акустических способов технической разведки; средства защиты помещений от визуальных и акустических способов технической разведки; средства охраны помещений от проникновения посторонних лиц; средства охраны помещений от проникновения посторонних лиц; средства противопожарной охраны; средства противопожарной охраны; средства обнаружения приборов и устройств технической разведки (подслушивающих и передающих устройств, звукозаписывающей и телевизионной аппаратуры). средства обнаружения приборов и устройств технической разведки (подслушивающих и передающих устройств, звукозаписывающей и телевизионной аппаратуры).

Программно-математическая защита Регламентация доступа к электронным документам персональными паролями, идентифицирующими командами и другими простейшими методами защиты; Регламентация доступа к электронным документам персональными паролями, идентифицирующими командами и другими простейшими методами защиты; наличие специальных средств и продуктов программной защиты; наличие специальных средств и продуктов программной защиты; регламентация криптографических методов защиты информации в ЭВМ и вычислительных сетях, шифрования текста документов при передаче их по каналам связи. регламентация криптографических методов защиты информации в ЭВМ и вычислительных сетях, шифрования текста документов при передаче их по каналам связи.

Требования к системе защиты информации Система защиты информации должна быть: многоуровневой с иерархическим доступом к информации; многоуровневой с иерархическим доступом к информации; привязанной к специфике деятельности организации; привязанной к специфике деятельности организации; открытой для регулярного обновления; открытой для регулярного обновления; надежной в обычных и нештатных ситуациях. надежной в обычных и нештатных ситуациях.

Управление документами Управление документами – совокупность действий по созданию, использованию, хранению и уничтожению документов в организациях, осуществляющих деловую деятельность планомерно и эффективно, в целях доказательства проведения деловых и управленческих операций. Управление документами – совокупность действий по созданию, использованию, хранению и уничтожению документов в организациях, осуществляющих деловую деятельность планомерно и эффективно, в целях доказательства проведения деловых и управленческих операций. ГОСТ Р ИСО

Управление документами включает: 1)принятие политики и стандартов в сфере управления документами; 2)распределение ответственности и полномочий по управлению документами; 3)установление и распространение процедур и руководящих указаний; 4)предоставление ряда услуг, относящихся к управлению документами и использованию документов; 5)проектирование, внедрение и администрирование специализированных систем для управления документами; 6)интегрирование управления документами в системы и процессы деловой деятельности.

7 причин, делающих управление информацией совершенно необходимым 1. Невозможно хранить все вечно 2. Мы не можем выбросить все 3. Поиск и предоставление электронных документов в случае судебных разбирательств 4. Необходимо отличать "информацию" от "шума" в информационных потоках 5. Легче не будет 6. Неэффективное управление информацией один из главных рисков 7. Необходимость контроля над электронной почтой

Жизненный цикл документа 1. Создание и редактирование документа 2. Проверка параметров документа 3. Согласование документа 4. Утверждение документа 5. Регистрация документа 1. Ознакомление с документом 2. Передача документа по инстанциям 3. Хранение документа 4. Поиск документа 5. Уничтожение документа Стадия разработки документа Стадия опубликованного документа

Основные цели систем управления документами Повышение качества принятия решений Повышение качества принятия решений Повышение производительности труда Повышение производительности труда Формализация процессов организационного управления Формализация процессов организационного управления Технологичный обмен данными с другими документными системами Технологичный обмен данными с другими документными системами Строгая регламентация доступа к неструктурированной корпоративной информации Строгая регламентация доступа к неструктурированной корпоративной информации Контроль исполнения бизнес-процессов. Контроль исполнения бизнес-процессов.

Основные понятия электронного документооборота Электронный документ включает: совокупность составных частей документа (представляющих собой файлы разных типов); совокупность составных частей документа (представляющих собой файлы разных типов); правила их обработки; правила их обработки; связи с другими электронными документами; связи с другими электронными документами; информацию о маршруте движения документа. информацию о маршруте движения документа. Электронный документооборот (ЭД) – это процесс движения электронных документов с использованием программно-аппаратного комплекса, обеспечивающего создание, обработку, передачу и хранение информации.

Стоимость хранения информации – прямо пропорциональна количеству документов и стоимости хранения одного документа. Стоимость хранения информации – прямо пропорциональна количеству документов и стоимости хранения одного документа. Стоимость (время) поиска необходимой информации – определяется системой индексации документов. Стоимость (время) поиска необходимой информации – определяется системой индексации документов. Стоимость коллективного использования информации – определяет количество копий документа, необходимых для коллективного использования при одновременном доступе. Стоимость коллективного использования информации – определяет количество копий документа, необходимых для коллективного использования при одновременном доступе. Стоимость (время) передачи документа от одного рабочего места к другому. Стоимость (время) передачи документа от одного рабочего места к другому. Факторы применения различных носителей информации

Преимущества электронного документооборота Повышение качества обслуживания клиентов Повышение качества обслуживания клиентов Повышение эффективности обработки информации Повышение эффективности обработки информации Повышение защищенности информации Повышение защищенности информации Повышение производительности труда Повышение производительности труда Снижение затрат на делопроизводственные операции и хранение информации Снижение затрат на делопроизводственные операции и хранение информации

8 преимуществ от автоматизации работы с документами 1. Повышение степени соответствия меняющимся регулятивным требованиям 2. Обеспечение непротиворечивости 3. Стандартизация 4. Повышение эффективности 5. Повышение скорости реагирования 6. Совершенствование процессов 7. Обобщение опыта 8. Большее удовлетворение персонала от выполняемой работы

Затраты на выполнение основных процедур обработки документов

Оценка соотношения электронных и бумажных документов 90% всей корпоративной информации остается на бумаге; за последние три года доля электронных сообщений выросла с 29% до 44% от общей доли сообщений; соотношение количества бумажных и электронных документов составит через пять лет 50 на 50%, а через 10 лет - 30 на 70%.

Оценка расходов на обработку бумажных документов Экономике США обработка информации обходится в $960 млрд. только в виде зарплаты соответствующих сотрудников. Каждая компания с численностью работающего с информацией персонала в 500 человек, тратит на это $7 млн. в год. Экономике США обработка информации обходится в $960 млрд. только в виде зарплаты соответствующих сотрудников. Каждая компания с численностью работающего с информацией персонала в 500 человек, тратит на это $7 млн. в год. Количество получаемой бумажной корреспонденции равно суммарному весу всех сотрудников компании. Количество получаемой бумажной корреспонденции равно суммарному весу всех сотрудников компании. Количество информации, циркулируемой за год, равно 12 стопкам книг «высотой» от Земли до Солнца. Количество информации, циркулируемой за год, равно 12 стопкам книг «высотой» от Земли до Солнца. Количество цифровых данных, созданных в онлайн в 2010 году, в 16 млн. раз больше, чем любая из когда-либо написанных книг. Количество цифровых данных, созданных в онлайн в 2010 году, в 16 млн. раз больше, чем любая из когда-либо написанных книг. Association for Information & Image Management

Оценка расходов на обработку бумажных документов 15% всех бумажных документов безвозвратно теряется, и рабочие группы тратят до 30% своего времени в попытках их найти (компания Delphi); 15% всех бумажных документов безвозвратно теряется, и рабочие группы тратят до 30% своего времени в попытках их найти (компания Delphi); компании делают 19 копий каждого документа и что 7.5% всех документов теряется безвозвратно (компания Сoopers&Lybrand); компании делают 19 копий каждого документа и что 7.5% всех документов теряется безвозвратно (компания Сoopers&Lybrand); среднестатистический исполнитель по 2,5 часа в неделю разыскивает пропавшие документы, а у делопроизводителей на поиск нужных документов уходит 20-30% рабочего времени. Это приводит к увеличению затрат предприятия на $3,2 млн. в год на 1000 служащих. При производстве 100 папок с документами в неделю $18,7 тыс. в год расходуется на восстановление потерянных документов (Association for Information & Image Management); среднестатистический исполнитель по 2,5 часа в неделю разыскивает пропавшие документы, а у делопроизводителей на поиск нужных документов уходит 20-30% рабочего времени. Это приводит к увеличению затрат предприятия на $3,2 млн. в год на 1000 служащих. При производстве 100 папок с документами в неделю $18,7 тыс. в год расходуется на восстановление потерянных документов (Association for Information & Image Management); 11-13% европейских руководителей высшего звена периодически теряют важную документацию или хранят так, что ее невозможно найти (The Survey Shop) % европейских руководителей высшего звена периодически теряют важную документацию или хранят так, что ее невозможно найти (The Survey Shop).

Оценки выигрыша компаний при переходе на электронный документооборот рост производительности сотрудника – рост производительности сотрудника –25-50%; уменьшение времени обработки одного документа более чем на 75%; уменьшение времени обработки одного документа более чем на 75%; уменьшение расходов на оплату площади для хранения документов в 80%. уменьшение расходов на оплату площади для хранения документов в 80%. Nortan Nolan Institute Ernst & Young

8 источников информационных рисков 1. Мы не сохранили это: риск того, что важная информация не будет зафиксирована в системе 2. Это было на сломавшемся диске: риск случайного удаления собранной информации 3. Это не моя подпись: риск намеренного удаления, искажения или порчи информации 4. Март.xls но какого года?: риск утраты контекста и метаданных, описывающих информацию 5. Где ты это взял? Это конфиденциальная информация!: риск того, что доступ к информации получат те, кто не имеет на это права. 6. Система вышла из строя: риск аварийного или технического сбоя, делающего невозможным доступ к информации Да где же оно?: риск, что информация потеряется на «цифровой свалке» из-за недостаточной классификации Есть у кого-нибудь SuperWriter 2.0?: риск, что информация окажется недоступной из-за ее формата или носителя.

Оборотная сторона преимуществ электронного документооборота Миф 1. Быстрый поиск документов не надо затрачивать часы на поиск необходимого документа. Миф 2. Надежное хранение документов значительно снижается вероятность потери документа или несанкционированного доступа. Миф 3. Содержание бумажных архивов на 80% дороже, чем электронных архивов. Миф 4. Внедрение системы управления документами резко увеличивает эффективность управления бизнес- процессами.