Сделать домашней|Добавить в избранное
 

Сто процентов правильный ответ на ваш вопрос
у нас вы всегда смотеже найти ответы на вопросы
экзамена и зачета.

 
» » Сущность, задачи и особенности конфиденцального документооборота
на правах рекламы

Ответ на вопрос "Сущность, задачи и особенности конфиденцального документооборота"

Автор: admin от 27-12-2012, 15:17
Лекция 1
Цель дисциплины: Показать построение и совершенствование технологии защищённого документооборота в условиях применения разнообразных типов носителей документной информации (бумажные и магнитные), а также различных средств, способов и систем обработки и хранения конфид.док-тов (КД)
 
Задачи:
  • Определение места Кдо в структурах государственных и негосударственных сфер.
  • Рассмотрение всех видов конфиденциальной деятельности
  • Обеспечение защиты содержащейся в КД информации
  • Раскрытие принципов, методов и технологий Кдо.
  • Изучение научных, прикладных и методических аспектов организации технологии защиты и обработки КД.
 По уровню доступности выделяют общедоступные и с ограниченным доступом.

Общедоступные – открытые документы

С ограниченным доступом – работа с ними по специальному разрешению уполномоченного на то лица

КДо распространяется на документы, содержащие КТ и служебную тайну. К документам со служебной тайной относятся только те документы, на которым проставляется гриф для служебного пользования (ДСП)

Документ, содержащий КТ, имеет гриф КТ.

Гриф ДСП могут устанавливать органы исполнительной власти и подчиненные им ведомства и учреждения.

Коммерческая тайна – это конфиденциальность (не сведения) информации, провозглашение которых может привести к экономическому ущербу организации. Гриф выставляет владелец этой информации, только в негосударственных организациях.

Объединение КД, содержит КТ и служебную тайну, одним делопроизводством обусловлено тем, что они практически идентичны по технологическим процедурам их составления, обращения, обработки, хранения и защиты.

КДо – это деятельность, обеспечивающая документирование конфиденциальной информации, организацию работы с КД и защиту содержащейся в них информации.

Документирование информации – это процесс подготовки и изготовления документов.

Организация работы с документами – это процесс их учета, размножения, прохождения, исполнения, отправления, классификации, систематизации, подготовки для архивного хранения, уничтожения, установление режима хранения и обращения и проверки наличия.

КДо – это деятельность, обеспечивающая:

- документирование КИ

- организация работы с КД

- защита содержащейся в КД инф-ции

 

 

Открытое делопроизводство

Конфиденциальное делопроизводство

Распространяется

Открытые

Документы, содержащие служ.тайну, КТ и ПДн.

Сфера деятельности

В основном, управленческие док-ты

Включает управленческие, научно-исследовательские (НИОКР),тех.док-ция, распр-ся на черновики, проекты  этих документов, рабочие записи

Задачи

Документы, обеспечивающие управл.деят-сть

1. Докум.,обесп.всех видов конф.инф-ции

2. Защита документир.инф-ции, образующей в результате конф.деят-сти

Наличие защиты

Определенная собственником часть документов защищается от утраты

Вся инф-ция защищается от утраты и утечки.

Виды работ

1. Документирование инф-ции

2. Процесс организации работы с документами

1. и 2.

+3. Защита инф-ции

Объем работ

От малого до очень большого

Объем должен быть достаточным для принятия управленческих решений и выполнения производств.заданий. но являться действительно необходимым, не содержащим избыточной ненужной для деят-сти предприятия инф-ции.

Особенности

-------------------------------------------

Конф.деят-сть должна обеспечиваться min кол-вом документов при сохранения полноты и достоверности инф-ции. Применительно к организации документооборота, предоставление пользователям всех необходимых документов, но только тех, кот.действ-но требуются для выполнения должн.обяз-стей. Особенности КДо одновременно выступают и в качестве требований к нему.

 

Достоверность документированной информации заключается:

<!-- [if !supportLists] --> 1.                   <!-- [endif] --> В соответствии объективному состоянию того или иного вопроса

<!-- [if !supportLists] --> 2.                   <!-- [endif] --> В её юридической силе, характеризуется наличием и правильным оформлением соотв.реквизитов.

Своевременность докум.инф-ции означает, что за время обработки и передачи инф-ции не изменилось состояние вопроса, к которому она относится.

Организация исполнения док-тов включает в себя и оперативное доведение их до исполнителей и обеспечение своевременного и качественного решения содерж.в док-те вопросов.

Согласно ФЗ №149 «Об И, ИТ и ЗИ»

ЗИ – это принятие правовых, организационных и технических мер, направленных на:

<!-- [if !supportLists] --> 1)                  <!-- [endif] --> Обеспечение ЗИ от неправомерного доступа, уничтожения, модифиц.,блокир-я,копир-я, предост-я, распр-я, а также от иных неправомерных действий в отношении такой инф-ции

<!-- [if !supportLists] --> 2)                  <!-- [endif] --> Соблюдение конф-сти инф-ции ограниченного доступа

<!-- [if !supportLists] --> 3)                  <!-- [endif] --> Реализация прав на доступ к инф-ции

В связи с этим, необходимо остановиться на уязвимостях документирован.инф-ции:

<!-- [if !supportLists] --> 1)                  <!-- [endif] --> Утечка КИ – неправомерный (неразрешенный) выход такой инф.за пределы защищаемой зоны её функционирования или установленного круга лиц, имеющих право работать с ним, если этот выход привел к ознакомлению с ней лицами, неимеющими к ней санкц.доступа, независимо от того, работают или не работают они на данном предприятии.

<!-- [if !supportLists] --> 2)                  <!-- [endif] --> Утрата КИ – это хищение или потееря носителей инф-ции, несанкц.уничтожение носителей инф-ции или только отображенной в них инф-ции, искажение и блокирование инф-ции. Утрата мб полной или частичной, безвозвратной или временной, но в любом случае она наносит ущерб собственнику инф-ции.

 

Виды уязвимостей документир.инф-ции:

Кража – хищение носителя или отображ. на нём инф-ции

Утеря – потеря носителя

       Разрушение – несанкц.уничтожение носителя или отобр.инф.

Искажение инф-ции – несанкц.изменение, модификация, подделка, фальсификация

Блокирование инф – инф становится недоступной

Разглашение (распр-е или раскрытие)

Термин разрушение применяется к машинным носителям

Блокирование инф – блокирование доступа к ней правомерных пользователей, а не злоумышленников.

Разглашение – форма уязвимости только КИ.

Источники воздействия: люди, стихийные бедствия, ТСПИ и средства связи

Способы дестабилизирующего воздействия: копирование или фотографирование, записывание, передача, съём, заражение программы обработки инф. вирусом, нарушение технологии обработки и хранения инф., выход из строя и нарушение режима работы ТСПИ, физич.воздействие на инф. И др.

 

Сущность КДо:

 Обуславливает его организац и технологич особ-сти, к кот.относятся:

<!-- [if !supportLists] --> 1.                   <!-- [endif] --> Письменное нормативное закрепление общаей технологии документирования, орг-ция работы с док-том и их защиты

<!-- [if !supportLists] --> 2.                   <!-- [endif] --> Жесткое регламентирование состава издаваемых док-тов и содержащейся в них инф-ции, в т.ч. на стадии подготовки черновиков и проектов документов.

<!-- [if !supportLists] --> 3.                   <!-- [endif] --> Обязательный поэкземплярный и полистный учет всех без исключения док-тов, проектов и черновиков.

<!-- [if !supportLists] --> 4.                   <!-- [endif] --> Максимально необходимая полнота регистрационных данных о каждом док-те

<!-- [if !supportLists] --> 5.                   <!-- [endif] --> Фиксация прохождения и место нахождение каждого док-та

<!-- [if !supportLists] --> 6.                   <!-- [endif] --> Проведение систематических проверок наличия док-тов

<!-- [if !supportLists] --> 7.                   <!-- [endif] --> Разрешительная система доступа к док-там и делам, обеспечивающая правомерное и санкц.ознакомление с ними

<!-- [if !supportLists] --> 8.                   <!-- [endif] --> Жесткие требования к условиям хранения док-тов и обращения с ними, которые должны обеспечивать сохранность и конф-сть документри.инф-ции

<!-- [if !supportLists] --> 9.                   <!-- [endif] --> Регламентация обязанностей лиц, допущенных к работе с конф.документ.инф по её защите.

<!-- [if !supportLists] --> 10.               <!-- [endif] --> Персональная и обязательная ответственность за учет, сохранность док-тов и порядок обращения с ними. 

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии:

Оставить комментарий
 

Цените свое время, получайте
достоверные ответы на вопросы