Организация и обеспечение режма конфиденциальности на объекте информатизации

Министерство  образования и науки РФ

Московский энергетический институт (НИУ МЭИ)

 

 

 

 

 

 

 

 

 

Реферат на тему: Организация и обеспечение режима конфиденциальности на объекте информатизации.

По дисциплине: «Организационное обеспечение  информационной безопасности»

 

 

 

                                                                  Работу выполнил: Халчев А.С.

Группа: ИБ-05-10

                                                                                          Проверил: Коваленко Ю.И.

 

Москва 2013

 

СОДЕРЖАНИЕ

 

 

Основные понятия	3
Список сокращений	4
Введение	5
Глава 1. Организация режима конфиденциальности на объекте информатизации	7
Глава 2. Сущность, задачи и особенности конфиденциального  делопроизводства	9
Глава 3. Организация  конфиденциального делопроизводства	13
Глава 4. Составление  номенклатур, формирование и оформление конфиденциальных дел	14
Глава 5. Документирование конфиденциальной информации	22
Заключение	25
Список используемых источников	26

 

 

 

 

 

 

 

 

 

 

 

Основные  понятия

1. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

2, Документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

3. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

4. Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

5. Конфиденциальный документ - документ на материальном носителе, имеющий гриф ограничения доступа.

6. Режим - совокупность ограничительных правил, мероприятий, норм, обеспечивающих контролируемый доступ и пребывание на определенной территории, в здании, помещениях, регулирующих порядок ознакомления с защищаемой информацией и документами, предпринимаемых в целях информационной безопасности фирмы. Базируется на разрешительной системе доступа.

 

 

 

 

 

 

 

Список  сокращений

1. РФ - Российская  Федерация.

2. ФЗ - Федеральный закон.

3. п. – пункт.

4. ст. – статья.

5. КД – конфиденциальное  делопроизводство.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

XXI век – это  век информационно-телекоммуникационных  технологий, влияющих на формирование нового общества, которое основывается на стимулирующих развитие человека демократических ценностях, таких как свободный обмен информацией и знаниями, взаимная терпимость и уважение к особенностям других людей. Информационно-телекоммуникационные технологии характеризуются интенсивным использованием гражданами, бизнесом и органами государственной власти.Взаимодействие гражданского общества и бизнеса с органами государственной власти способствуетформированию современной информационной инфраструктуры, где предметом обмена служитинформация.

Федеральный закон  от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологияхи о защите информации»  разделяет информацию в зависимости  от категории доступа к ней  на общедоступную и ограниченного доступа. Информации ограниченного доступа присущ ряд признаков, по которым ее отличают от общедоступной информации. К таким признакам можно отнести:

- ценность скрываемых  сведений;

- отсутствие  свободного доступа к сведениям  на законных к тому основаниях;

- наличие превентивных  мер, принимаемых обладателем  сведений к охране их от  доступа третьих лиц. 

Ценная информация содержится в документах, которые  входят в состав информационных ресурсов ограниченного доступа, то есть отнесенных к одному из видов тайны – государственной или негосударственной. В документах, как носителях информации, информация ограниченного доступа фиксируется, документируется в целях передачи этих сведений во времени и пространстве. Эта информация отображает приоритетные достижения в экономической, политической, военной, научной и других сферах деятельности, разглашение которой может нанести ущерб интересам государства или собственника информации.

Действующее законодательство РФ определяет следующие виды информации ограниченного доступа:

- государственная  тайна (Закон РФ от 21.07.1993 г.  № 5485-1 «О государственной тайне»);

- конфиденциальная  информация (Указ Президента РФ  от 06.03.1997 г. № 188 «Об утверждении  Перечня сведений конфиденциального  характера»). В соответствии с  данным Указом к конфиденциальной информации относится: коммерческая тайна, служебная тайна, персональные данные, тайна следствия и судопроизводства, профессиональная тайна, которая представлена такими разновидностями тайн, как врачебная тайна, налоговая тайна, адвокатская тайна, нотариальная тайна, тайна ломбарда, аудиторская тайна, тайна страхования и другие виды тайн. Анализ нормативных актов позволяет сделать вывод о том, что законодатель не закрепляет однозначного понятия «тайна». С одной стороны, под тайной понимаются сведения, не предназначенные для всеобщей огласки, ими должен располагать ограниченный круг органов и лиц. С другой стороны, тайна – режим конфиденциальности информации, как это мы видим в ФЗ от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне», в котором под коммерческой тайной понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Вместе с  тем при правовом регулировании  использования информации ограниченного  доступа важную роль играет проблема установления определенных правил доступа  к информации, которая функционирует  в различных видах тайн. Основным правилом, согласно п.2 ст.9 ФЗ «Об информации, информационных технологий и о защите информации», является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Под конфиденциальностью информации понимается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

 

1. Организация режима конфиденциальности на объекте информатизации

Федеральные законы устанавливают условия отнесения информации к категории конфиденциальной (коммерческой тайне, врачебной тайне, адвокатской тайне и т.п), а также обязательность соблюдения такой конфиденциальности, но в то же время не устанавливают правила и требования для ее обеспечения. Рассмотрим несколько примеров: в ст.102 Налогового кодекса говорится, что «поступившие в налоговые органы … сведения, составляющие налоговую тайну, имеют специальный режим хранения и доступа». В ст. 20 ФЗ от 07.02.2011 №7-ФЗ «О клиринге и клиринговой деятельности» указано, что «клиринговая организация и лицо, осуществляющее функции центрального контрагента, обязаны обеспечить конфиденциальность информации, составляющей коммерческую, банковскую и иную охраняемую законом тайну….». Ст. 12 ФЗ от 15.11.1997 г. № 143-ФЗ «Об актах гражданского состояния» относит к категории конфиденциальной сведения, ставшие известными работнику органа записи актов гражданского состояния (т.е. персональные данные). Данные сведения имеют ограниченный доступ и разглашению не подлежат.

В ФЗ «О коммерческой тайне» указывается, что для установления режима коммерческой тайны обладатель должен предпринять меры, включающие:

- определение  перечня информации, составляющей  коммерческую тайну; 

- ограничение  доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

- учет лиц,  получивших доступ к информации, составляющей коммерческую тайну,  и лиц, которым такая информация  была предоставлена или передана;

- регулирование  отношений по использованию информации;

-нанесение на  материальные носители (документы), содержащие информацию грифа «Коммерческая тайна».

Из-за отсутствия общих требований по обеспечению  безопасности конфиденциальной информации субъекты тайн вынуждены разрабатывать и применять комплекс мероприятий по собственному усмотрению. Таким образом, режим конфиденциальности - комплекс мер, входящих в состав действующей в фирме системы защиты информации и обеспечивающих особый правовой статус организации работы сотрудников фирмы. Осуществляется и контролируется службой безопасности фирмы. Включает в себя: разрешительную систему доступа, пропускной режим, особые правила приема на работу сотрудников и текущей работы с персоналом, учет осведомленности каждого сотрудника в тайне фирмы, контроль соблюдения сотрудниками инструкций по защите информации, выполнение охранных мероприятий, в том числе в рабочее время, функционирование специальных технологических систем обработки и хранения конфиденциальных документов и электронной информации, ведение аналитической работы.

Кроме указанных  мер могут применяться, при необходимости, средства и методы технической защиты конфиденциальной информации, а также  другие меры, не противоречащие законодательству РФ.

Ответственность за организацию режима конфиденциальности в структурном подразделении несут их руководители. Работники несут ответственность за соблюдение режима конфиденциальности в соответствии с законодательством РФ и взятыми на себя добровольными обязательствами перед организацией.

2. Сущность, задачи и особенности конфиденциального делопроизводства

По уровню доступности  документы подразделяются на две  категории: общедоступные и с  ограниченным доступом. Общедоступными являются открытые документы. К документам с ограниченным доступом относятся документы, работа с которыми может производиться по специальному разрешению уполномоченных на то лиц.

Документирование  открытой информации и организация  работы с открытыми документами  входят в сферу действия открытого  делопроизводства. Документы с ограниченным доступом относятся к сфере деятельности не одного, а нескольких типов делопроизводства, в зависимости от того, к какому виду тайны относится содержащаяся в документах информация. Нормативными документами установлено 6 видов тайны государственная, коммерческая, служебная, личная, семейная и профессиональная.

Документы, содержащие государственную тайну, относятся  к сфере секретного делопроизводства. Документы, содержащие личную и различные  подвиды профессиональной тайны, являются предметом соответствующих типов специального делопроизводства.

Конфиденциальное  делопроизводство, как уже было отмечено, распространяется на документы, содержащие коммерческую и служебную тайну. При этом к документам, составляющим служебную тайну, отнесены только документы с грифом "Для служебного пользования", т.к. документы, содержащие коммерческую тайну других субъектов, должны обрабатываться и защищаться в режиме коммерческой тайны. Объединение конфиденциальных документов, содержащих коммерческую и служебную тайну, одним делопроизводством обусловлено тем, что эти документы почти полностью идентичны по технологическим процедурам составления, обработки, обращения, хранения и защиты.

Конфиденциальное  делопроизводство следует определять как деятельность, обеспечивающую документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации. При этом под документированием информации понимается процесс подготовки и изготовления документов, под организацией работы с документами - их учет, размножение, прохождение, исполнение, отправление, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, проверки наличия.

Конфиденциальное  делопроизводство в целом базируется на тех же принципах, что и открытое делопроизводство, но в то же время имеет отличия, обусловленные конфиденциальностью документированной информации. Эти отличия касаются сферы конфиденциального делопроизводства и охватываемых им видов работ с документами.

По сфере  деятельности открытое делопроизводство распространяется на управленческие действия и включает в основном управленческие документы. Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется как на управленческую, так и на различные виды производственной деятельности, включает не только управленческие, но и научно-технические документы (научноисследовательские, проектные, конструкторские, технологические и др.). Кроме того, конфиденциальное делопроизводство распространяется не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.