Обработка и хранение конфиденциальных документов

     - распространяется как на управленческую, так и на производственную  деятельность;

     - включает в себя не только  работу с документами, но и  с их проектами, черновиками  и др.;

     - решает две задачи: документационное  обеспечение всех видов конфиденциальной  деятельности и защиту информации  при работе с конфиденциальными  документами; 

     - конфиденциальные документы не регистрируются, а учитываются.

     Исходя  из этого, конфиденциальное делопроизводство, по их мнению, должно вестись отдельно от открытого.

     При этом авторы предлагают объединение  документов, содержащих коммерческую и служебную тайны «одним делопроизводством», так как «… эти документы практически полностью идентичны по технологическим процедурам их составления, обработки, обращения, хранения и защиты». Такое понимание приводит к одной технологии работ с различными объектами защиты.

     Конфиденциальное делопроизводство не участвует в документировании научной, проектной, конструкторской и некоторых других видов деятельности, обеспечивающихся соответствующими нормативными документами³.

     В то же время, открытое делопроизводство распространяется в части документирования не только на управленческую, но и на отдельные специальные системы документации. В открытом делопроизводстве не учитываются черновики и проекты документов, но никто не запрещает это делать. 

     1.2. Понятие и виды конфиденциальных  документов 

     Под конфиденциальным документом понимается необходимым образом оформленный  носитель документированной информации, содержащий сведения, которые относятся  к негосударственной тайне и  составляют интеллектуальную собственность  юридического или физического лица. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите

     К конфиденциальным относятся следующие  документы:

     - в государственных структурах – документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;

     - в предпринимательских структурах и направлениях подобной деятельности – документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;

     - независимо от принадлежности – документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. п.

     Называть  конфиденциальные документы секретными или ставить на них гриф секретности  не допускается.

     Особенностью  конфиденциального документа является то, что он одновременно представляет собой:

     - массовый носитель ценной, защищаемой информации;

     - основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;

     - обязательный объект защиты.

     Конфиденциальность  документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы (от нескольких часов до многих лет). Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.

     Оставшиеся  конфиденциальными исполненные  документы, сохраняющие ценность для  деятельности фирмы, формируются в дела в соответствии с номенклатурой дел. Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы. Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые, посреднические и др.

     Документы долговременного периода конфиденциальности (программы и планы развития бизнеса, технологическая документация ноу-хау, изобретения до их патентования и  др.) имеют усложненный вариант  обработки и хранения, обеспечивающий безопасность информации и ее носителя.

     Документы кратковременного периода конфиденциальности, имеющие оперативное значение для  деятельности фирмы, обрабатываются и  хранятся по упрощенной схеме и могут  не выделяться из технологической системы  обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.

     Конфиденциальные  документы, как и открытые, находятся  в постоянном движении во времени  и пространстве, что отражает их объективную сущность как носителя информации, необходимой руководителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений. В технологическом аспекте документооборот представляет собой процесс движения человекочитаемых (бумажных), машиночитаемых и электронных документов по установленным пунктам их учета, рассмотрения, исполнения и хранения для выполнения творческих, формально-логических и технических процедур и операций. Перемещение конфиденциальных документов по множеству иерархических уровней управления создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.

     Документооборот как объект защиты представляет собой  упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации (документов) в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации. Основной характеристикой движения информации является технологическая комплексность, то есть объединение задач, обеспечивающих управленческие, делопроизводственные и почтовые функции. Документооборот отражает весь «жизненный цикл» документа.

     Принципы  и направления движения конфиденциальных традиционных и электронных документов в аппарате управления фирмы едины при использовании любой технологической системы обработки и хранения документов. Методы работы с документами меняются, но технологическая взаимосвязь документооборота с процессом управления сохраняется.

     При движении конфиденциальных документов по инстанциям увеличивается число источников информации (сотрудников, баз данных, рабочих материалов и т. п.), обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки по техническим каналам, исчезновения носителя этой информации. Каналы утраты конфиденциальной документированной информации имеются на всех стадиях и этапах движения документов, при выполнении любых процедур и операций; к ним относятся:

     - кража (хищение) документа или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей;

     - несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео- и аудиодокументов, запоминание злоумышленником или его сообщником текста документа;

     - тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или переговорному устройству, разглашение информации с помощью мимики, жестов, условных сигналов;

     - подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;

     - дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки;

     - ошибочные (умышленные или случайные) действия персонала при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения);

     - случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов;

     - считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах;

     - утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой;

     - гибель документов в условиях экстремальных ситуаций.

     Для электронных документов угроза утраты конфиденциальной информации особенно опасна, так как факт кражи информации практически трудно обнаружить. Утрата конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, по мнению ряда специалистов, может быть вызвана следующими факторами:

     - непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, работников службы конфиденциальной документации (далее – службы КД), системных администраторов и других лиц, обслуживающих информационные системы (самая частая и большая опасность);

     - кражи и подлоги информации;

     - угрозы, исходящие от стихийных ситуаций внешней среды;

     - угрозы заражения вирусами⁴.  

 

      Глава 2. Защита информации в документопотоках,

                 обработка и хранение  конфиденциальных  документов

     2.1 Основные направления обработки и защиты информации 

     В соответствии с указанными угрозами формируются задачи защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз.

     Главным направлением защиты документированной  информации от возможных опасностей является формирование защищенного документооборота, то есть использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.

     Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности, как носителя информации, так и самой информации.

     Помимо  общих для документооборота принципов  защищенный документооборот основывается на ряде дополнительных принципов:

     - ограничение доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью;

     - персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;

     - персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации;

     - жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей.

     Несколько иное содержание приобретает в защищенном документообороте принцип избирательности  в доставке и использовании конфиденциальной информации. Его основу составляет действующая в фирме разрешительная (разграничительная) система доступа  персонала к конфиденциальной информации, документам и базам данных. Целью избирательности является не только оперативность доставки документированной информации потребителю, но и доставка ему только той информации, работа с которой ему разрешена в соответствии с его функциональными обязанностями. Избирательность распространяется не только на поступившие документы, но и на документы, которые составляются персоналом на рабочих местах или с которыми сотрудники только знакомятся.