ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ. - презентация

1 ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ

2 Федеральный закон "Об информации, информационных технологиях и о защите информации" Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, которыми устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну, профессиональную тайну и иную тайну, например, личную тайну, - персональные данные.

3 Конфиденциальная информация Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не подлежащий огласке. Конфиденциальной информацией (Sensitive information) является информация, требующая защиты (Из Сборника руководящих документов по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте Российской Федерации. М., 1998)

4 НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ - ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ Документационное обеспечение управления (ДОУ) - это деятельность аппарата управления государственных и не государственных структур по реализации их функций, охватывающая документирование на всех видах носителей и организацию работы с документами, информационную безопасность технологий электронного документооборота и защиту информации на всех этапах жизненного цикла документа.

5 Концепция формирования в РФ электронного правительства до 2010 года. « В целях повышения эффективности государственного управления требуется завершить работы по созданию и внедрению защищенной технологической системы межведомственного электронного документооборота, которая должна обеспечить оперативный информационный и документационный обмен… Система межведомственного электронного документооборота создается для осуществления защищенного обмена электронными сообщениями. При этом в переходный период электронные документы предполагается дублировать документами, подготовленными на бумажных носителях»

6 Проблемы защиты информации Переход жизненного цикла документированной информации на безбумажную, электронную основу с одновременным применением, как «бумажных» технологий делопроизводства и документооборота, так и электронных, с применением автоматизированных информационных систем Обеспечение защиты документированной информации (документов) зависит от вида и характера носителей информации

7 Жизненный цикл КДИ Это сумма технологий конфиденциального делопроизводства и корпоративного документооборота, обеспечивающих организацию работы с конфиденциальными документами и защиту содержащейся в них информации

8 Жизненный цикл КДИ Технологии распространяются на различные виды, служебной, производственной, коммерческой и другой деятельности государственных и негосударственных структур, и включает не только управленческие, но и на другие виды документов, информация которых составляет различные виды тайн, - служебную, коммерческую, профессиональную, банковскую, аудиторскую и т.п., за исключением государственной тайны. Технологии распространяются не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

9 регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии подготовки черновиков и проектов документов обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков Требования к конфиденциальному делопроизводству и корпоративному документообороту

10 необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также носителей, технических средств, средств коммуникаций и др. в Реестре информационных ресурсов и АС фиксация прохождения и местонахождения каждого документа регламентация обшей технологии документирования, организации работы с документами и их защиты Требования к конфиденциальному делопроизводству и корпоративному документообороту

11 проведение систематических проверок наличия конфиденциальных документов разрешительная система доступа к документам, делам и АИС, обеспечивающая правомерное и санкционированное ознакомление с конфиденциальной информацией Требования к конфиденциальному делопроизводству и корпоративному документообороту

12 организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и конфиденциальность информации регламентация обязанностей лиц, допущенных к работе с конфиденциальной информацией, по ее защите персональная и обязательная ответственность за учет, сохранность и защиту конфиденциальной информации и документов, а также и порядок обращения с ними Требования к конфиденциальному делопроизводству и корпоративному документообороту

13 Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота Организация и бесперебойное функционирование конфиденциальной деятельности не только с функциями управления, но и любого вида конфиденциальной деятельности Главное требование: полнота, своевременность и достоверность конфиденциальной информации Полнота и своевременность характеризуется объемом КДИ, который должен быть достаточным для принятия управленческих решений и выполнения служебных, коммерческих и производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности организации информации Достоверность КДИ характеризуется соответствием объективному состоянию того или другого вопроса и, ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов документа, - в электронных документе, наличием электронно-цифровой подписи (ЭЦП)

14 Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота Обеспечение сохранности и конфиденциальности информации Главное требование - создание и поддержания специальных условий хранения, обработки и обращения КДИ, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации Достигается путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы допуска и доступа, разработки регламентированных технологий создания и обработки КДИ.

15 Право доступа к КДИ Предоставление различных полномочий должностным лицам организации на различных участках технологий делопроизводства и корпоративного документооборота по приему и отправке, ознакомлению, регистрации, учету, контролю исполнения, исполнению, ведению баз данных и их защите, редактированию, снятию с контроля, направления в дело, хранению, использованию и уничтожению При этом необходимо определить: категории должностных лиц, уполномоченных относить информацию (документы) к разряду ограниченного доступа; круг должностных лиц, имеющих допуск к различным степеням доступа к КДИ; порядок снятия грифа ограничения доступа к КДИ; организацию защиты и охраны конфиденциальности информации

16 ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА организация разрешительной системы доступа к конфиденциальной информации; обеспечение пользователей всей необходимой им в силу служебных обязанностей конфиденциальной информацией, но только с той, которая действительно необходима для выполнения конкретных видов работы; исключение НСД к конфиденциальной информации; целенаправленное регулирование процессов движения конфиденциальных документов и информации; исключение инстанций прохождения КДИ и действий с ней, не обусловленных характером и порядком ее исполнения; фиксированная передача КДИ; обеспечение своевременного и качественного исполнения КДИ; персональная и обязательная ответственность за выдачу разрешений на пересылку, трансляцию/разглашение, ознакомление с КДИ и на ее отправку

17 Правила работы с конфиденциальной информацией, циркулирующей в АИС Правила работы определяются: техническими средствами; программным обеспечением; Реестром информационных ресурсов и АИС; Классификатором конфиденциальной информации; специальными технологическими инструкциями:

18 Правила работы с конфиденциальной информацией, циркулирующей в АИС руководствами пользователя; правилами организации ведения баз данных и АИС; системой паролей; правилами пользования электронной почтой; инструкциями по ведению конфиденциального делопроизводства и электронного документооборота Доступ к конфиденциальной информации, циркулирующей в АИС, должны иметь должностные лица в соответствии с утвержденными списками.

19 Требования по защите информации Требования устанавливаются в зависимости от состава (категории) конфиденциальной информации, потенциальных угроз и факторов, воздействующих на информацию ГОСТ Р Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Основные положения. Минимально необходимая совокупность требований по защите конфиденциальной информации в АИС РД Гостехкомиссии «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации».

20

21 ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ Документооборот: Движение документов в организации с момента их создания или получения до завершения исполнения или отправки. ГОСТ Р Делопроизводство и архивное дело. Термины и определения. Электронный документ: Документ, в котором информация представлена в электронно-цифровой форме. Федеральный закон Российской Федерации от 10 января 2002 г. 1-ФЗ "Об электронной цифровой подписи", ст. 3

22 ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ Электронный документ: Форма представления документа в виде множества взаимосвязанных реализаций в электронной среде и соответствующих им взаимосвязанных реализаций в цифровой среде. ГОСТ Р Информационная технология. Электронный обмен информацией. Термины и определения. Электронный документ: Документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники. ГОСТ ССИБИД. Электронные издания. Основные виды и выходные сведения. Электронный документ: Документ, выполненный как структурированный набор данных, создаваемых программно- техническим средством. ГОСТ Единая система конструкторской документации. Электронные документы. Общие положения

23 ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ Электронный документ: Зафиксированная в электронной форме на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Постановление Правительства Москвы от 10 апреля 2007 г. N 249-ПП «Об утверждении порядка работы органов исполнительной власти города Москвы, государственных учреждений и государственных унитарных предприятий города Москвы с электронными документами, подписанными электронной цифровой подписью». Электронный документооборот: Совокупность процессов создания, использования, передачи и хранения электронных документов. п. 10