Автор работы: Пользователь скрыл имя, 21 Января 2011 в 01:11, реферат
При рыночных условиях и конкуренции коммерческая тайна выступает как элемент маркетинга и предприимчивости, как способ увеличения прибыли предприятия и как условие для создания его преимущества. Утечка коммерческих секретов может привести к снижению доходов предприятия или даже к его банкротству.
Введение…………………………………………………………………………..3
Глава 1. Документооборот как объект защиты…………………………………5
1.1. Состав, ценность и безопасность информации…………………………...5
1.2. Понятие и виды конфиденциальных документов………………………...10
Глава 2. Защита информации в документопотоках,
обработка и хранение конфиденциальных документов………………………16
2.1 Основные направления обработки и защиты информации……………….16
2.2 Функционирование системы защиты………………………………………20
2.3. Архивное хранение конфиденциальных документов……………………26
Заключение……………………………………………………………………….28
Список литературы………………………………………………………………29
Защищенность документопотоков достигается за счет:
- одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;
- нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;
- формирования самостоятельных, изолированных потоков конфиденциальных документов и (часто) дополнительного их разделения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;
- использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов.
Под исполнением конфиденциального документа понимается процесс документирования управленческих решений и действий, результатов выполнения руководителями и сотрудниками фирмы поставленных задач и отдельных заданий, поручений, а также реализации функций, закрепленных за ними в должностных инструкциях. Факторами, инициирующими процесс исполнения, являются:
- получение руководителем, сотрудником (исполнителем) поступившего документа;
- письменное или устное указание вышестоящего руководителя;
- устный запрос на информацию или принятие решения от других фирм, учреждений и отдельных лиц;
- задания и поручения, включенные в рабочие планы, графики работы, должностные инструкции и другие организационные и плановые документы;
- полезная информация, полученная из реферативных и информационных сборников, рекламных изданий.
В
отличие от исполнения процесс использования
документа предполагает включение
его в информационно-
В ходе исполнения конфиденциальных документов могут возникнуть следующие основные угрозы:
- утрата (разглашение, утечка) ценной информации за счет ее документирования на случайном носителе, не входящем в сферу контроля службы конфиденциальных документов (КД);
- подготовка к изданию документа, не обоснованного деловой необходимостью или не разрешенного для издания, то есть документирования определенной информации;
- включение в документ избыточных конфиденциальных сведений, что равносильно разглашению тайны фирмы;
- случайное или умышленное занижение грифа конфиденциальности сведений, включенных в документ;
- изготовление документа в условиях, которые не гарантируют сохранности носителя, конфиденциальности информации;
- утеря оригинала, черновика, варианта или редакции документа, его части, приложения к документу, умолчание этого факта и попытка подмены утраченных материалов;
- сообщение содержания проекта конфиденциального или открытого документа постороннему лицу, несанкционированное копирование документа или его части (в том числе на неучтенной дискете);
- утечка информации по техническим каналам;
- ошибочные действия работника службы КД, особенно в части нарушения разрешительной системы доступа к документам.
Важно, что в отличие от исполнения открытых документов исполнение конфиденциальных документов представляет собой стадию, насыщенную различными технологическими этапами и процедурами, основными из которых являются:
- установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;
- оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;
- составление и изготовление конфиденциального документа;
- издание конфиденциального документа.
Указанные
этапы характеризуются не только регламентированной
технологией, но и жесткими правилами
работы исполнителей с конфиденциальной
информацией.
2.2
Функционирование системы защиты
Общеизвестно, что в наибольшей безопасности находится конфиденциальная информация, не зафиксированная на каком-либо носителе; ценная информация немедленно подвергается угрозе при возникновении необходимости ее документирования.
В связи с этим система защиты конфиденциальной информации должна начинать функционировать не после издания (подписания) конфиденциального документа, а заблаговременно, то есть до создания будущего документа. Прежде чем создать документ, следует установить, является ли данная информация конфиденциальной и какой уровень грифа конфиденциальности ей должен быть присвоен в случае положительного ответа.
Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, – первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны фирмы.
Основу
присвоения документу грифа
Гриф конфиденциальности, или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу, представляет собой реквизит (элемент, служебную отметку, помету) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему.
Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации:
- первый, массовый уровень – грифы «Конфиденциально», «Конфиденциальная информация»;
- второй уровень (достаточно редкий) – грифы «Строго конфиденциально», «Строго конфиденциальная информация», «Особый контроль» – они присваиваются документу лично первым руководителем фирмы, им изменяются или отменяются. Использование и хранение этих документов также организуется первым руководителем с возможным привлечением руководителя службы КД;
- на документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» («ДСП»).
Гриф ограничения доступа на документе пишется полностью, то есть не сокращается. Под обозначением грифа указываются номер экземпляра документа, срок действия грифа и иные условия его снятия. Обычно гриф располагается на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах. Ниже грифа или ниже адресата могут обозначаться ограничительные пометы: «Лично», «Только в руки», «Только адресату», «Лично в руки» и др. При регистрации конфиденциального документа к его номеру добавляется сокращенное обозначение грифа конфиденциальности.
Документы и информация, конфиденциальные в целом, в своей массе (например, документация службы персонала, службы безопасности, документы, отнесенные к профессиональной тайне, и т. д.), как правило, не маркируются, потому что в полном объеме обладают строгим ограничением доступа к ним персонала.
На ценных, но не конфиденциальных документах может проставляться пометка (отметка, надпись, штамп), предполагающая особое внимание к сохранности таких документов: «Собственная информация фирмы», «Информация особого внимания», «Копии не снимать», «Хранить в сейфе» и др. Могут использоваться дополнительные цветовые идентификаторы ценных и конфиденциальных документов и дел для их быстрого визуального выделения и контроля использования в процессе работы персонала6.
Информация – это один из ресурсов предприятия, без которого четкой и слаженной работы не получится. А конфиденциальная информация дает фирме возможность, изобретая что-то новое, достигать вершин, не покоренных никем в области деятельности этого предприятия благодаря защищенности информации. Исходя из важности этой информации появляется риск для фирмы создателя лишится столь ценного ресурса. Во избежание неприятностей, связанных с утратой или хищением информации в организациях, создаются службы КД.
Представители службы в организации следят за конфиденциальными документами и сведениями, за оборотом документов в организации, создают базы данных для компьютеров и картотеки для бумажных носителей, уничтожают пронумерованные черновики конфиденциального документа, хранят документы, имеющие ценность для фирмы, и уничтожают их в установленном порядке.
Защита документированной информации в документопотоках обеспечивается комплексом разнообразных мер режимного, технологического, аналитического и контрольного характера. Перемещение документа в процессе выполнения каждой стадии, процедуры обработки или исполнения обязательно сопровождается набором связанных учетных операций, закреплением документа за конкретным сотрудником и его персональной ответственностью за сохранность носителя и конфиденциальность информации.
Технологический процесс учета конфиденциальных документов включает в себя ряд процедур, обязательных для любого вида учета и любого типа обработки и хранения этих документов. В процессе учета, распределения, рассмотрения, передачи поступивших документов исполнителям и возврата документов выполняется комплекс технологических и ограничительных операций, позволяющих обеспечить физическую сохранность документа и его частей, а также предотвратить разглашение и утечку информации, содержащейся в документе.
Следует обратить внимание и на такой значимый вопрос, как определение степени конфиденциальности сведений.
Ряд ученых-методистов предложили многоуровневую систему грифов:
-
первый уровень массовый –
«Конфиденциально» и «
- второй, как его определяет автор, «достаточно редкий» - «Строго конфиденциально», «Строго конфиденциальная информация», «Особый контроль»;
-
для документов служебного
Другие предлагают грифы «Конфиденциально», и «Собственная информация организации», «Строго конфиденциально». Подобных предложений достаточно много.
Для коммерческой организации вполне достаточно трех степеней: «Для служебного пользования», «Коммерческая тайна», «Коммерческая тайна ОВ» (особо выделенная). Представляется целесообразным сформулировать определение понятия «гриф ограничения доступа» к конфиденциальным документам как устанавливаемую законодательством, другими правовыми актами степень конфиденциальности сведений, определяющей тяжесть ущерба в случае их распространения, включающий в себя наименование степени конфиденциальности и номер экземпляра документа.
Итак, после разработки соответствующих перечней, мы можем приступить к составлению документов. Меры защиты конфиденциальной информации в процессе создания документа должны предусматривать, прежде всего, защиту носителя и содержащейся в нем информации, а при необходимости и средств документирования.
Лейтмотив публикаций – черновики и проекты конфиденциальных документов перед выдачей исполнителю должны учитываться в соответствующих формах учета, а после подписания (утверждения) документа, уничтожаться с отметкой в формах учета. Отметки об уничтожении надо проставлять и в форме учета, и на обороте копии документа, остающейся в деле, делать запись об их уничтожении. При этом одни такой порядок работы относят к документам, содержащим коммерческую тайну, другие к «конфиденциальным документам».
Информация о работе Обработка и хранение конфиденциальных документов