Защита конфиденциальной информации
В современном деловом мире России, в связи с вхождением в мировое информационное пространство, быстрыми темпами внедряются новейшие достижения компьютерных и телекоммуникационных технологий. Создаются локальные и региональные вычислительные сети, большие территории охвачены сетями сотовой связи, факсимильная связь стала доступна для широкого круга пользователей. Системы телекоммуникаций активно внедряются в финансовые, промышленные, торговые и социальные сферы. Однако, несмотря на постоянное совершенствование механизмов защиты информации, в современных вычислительных комплексах остаётся большое число лазеек для несанкционированного доступа к информации. Никакой отдельно взятый способ защиты не может обеспечить адекватную безопасность. Надежная защита может быть гарантирована только при создании механизма комплексного обеспечения безопасности, как средств обработки информации, так и каналов связи. Технические средства защиты конфиденциальной информации представляют собой электрические, механические, электромеханические или электронные устройства. Кроме того, вся совокупность технических средств защиты делится на физические и аппаратные. Так, физические средства защиты информации реализуются в виде автономных систем и устройств - они выполняют функции общей защиты объектов, на которых обрабатывается информация. К ним относятся: устройства защиты территорий и зданий, замки на дверях, где размещены аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации. Под аппаратными техническими средствами принято понимать устройства, встраиваемые непосредственно в вычислительную технику, телекоммуникационную аппаратуру или устройства, работающие с подобной аппаратурой по стандартным интерфейсам. Наиболее известные аппаратные средства: схема контроля информации по четности битов, схема защиты массивов памяти по криптографическому ключу и др. Программные же средства представляют собой разработанные под конкретную систему прикладные программы, специально предназначенные для выполнения функций защиты информации. Увеличение объёмов электронного документооборота, развитие электронных платёжных систем на фоне роста рисков значительных финансовых потерь от завладения злоумышленниками конфиденциальными данными являются стимулом для развития современной аппаратной и программной базы защиты информации. При этом расходы на организацию и поддержку систем защиты информации - одна из статей корпоративных расходов, которая в большинстве компаний только увеличивается. Для обеспечения физической сохранности конфиденциальных документов, дел и носителей, а также для предотвращения утечки содержащейся в них информации должен быть установлен специальный режим их хранения. Помещения подразделения конфиденциального делопроизводства,предназначенные для круглосуточного хранения конфиденциальных документов, в целях обеспечения дополнительных гарантий от постороннего проникновения в них должны, как правило, находиться не на первом и последнем этажах. Кроме того, они должны соответствовать нормам, установленным для хранения документов: удалены от помещений с пищевыми продуктами и химическими веществами, не иметь с ними вентиляционных каналов, отвечать требованиям пожарной безопасности, сани тарным нормам, а также быть гарантированы от затопления. Вход в такие помещения необходимо строго регламентировать. Кроме руководителя предприятия и сотрудников, имеющих прямое отношение к обработке и хранению конфиденциальных документов, в помещения могут допускаться лица, обеспечивающие их обслуживание. Уборка помещений, ремонт находящихся в них оборудования и технических средств, выполнение других работ, связанных с привлечением лиц, не имеющих доступа к хранящимся в помещениях документам, должны производиться только в присутствии сотрудников подразделения конфиденциального делопроизводства. Окна помещений должны иметь надежные средства защиты, исключающие возможность проникновения в помещения посторонних лиц. Кроме того, на них должны быть защитная сетка или жалюзи, предотвращающие возможность выпадения документов, а также визуального просмотра документов и экранов видеомониторов с улицы. Если помещения расположены на первом или последнем этаже или рядом с ними находятся пожарные лестницы, балконы, водосточные трубы, другие какие- либо пристройки, с помощью которых можно проникнуть в помещения, то для предотвращения проникновения окна дополнительно защищаются распашной металлической решеткой с замком. Входные двери помещений должны быть обиты металлом и оборудованы замками, гарантирующими их надежное закрытие. По окончании рабочего дня двери необходимо не только запирать, но и опечатывать печатью подразделения (или сотрудника подразделения) конфиденциального делопроизводства. Печать проставляется на тонкий слой пластилина или специальной мастики таким образом, чтобы оттиск невозможно было снять и восстановить. Перед отпиранием двери проверяется сохранность оттиска печати и целостность запоров. При обнаружении попыток проникновения в помещения нужно немедленно поставить в известность службу охраны и доложить руководителю предприятия. До принятия решения руководителем предприятия помещения не открываются и обеспечиваются физической охраной. Для предотвращения несанкционированного входа в помещения в течение рабочего дня на дверях могут устанавливаться электромеханические или электронные замки. Конфиденциальные документы в помещениях должны храниться в сейфах, металлических шкафах или металлических стеллажах, которые по окончании рабочего дня запираются и опечатываются сотрудниками, ответственными за учет и хранение документов. Хранение открытых документов вместе с конфиденциальными допускается только в случаях, когда они являются приложениями к конфиденциальным документам. Замки дверей помещений, распашных металлических решеток на окнах, сейфов, шкафов или стеллажей должны иметь рабочие и запасные экземпляры ключей. Запасные экземпляры ключей могут храниться в опечатанных их владельцами пеналах или конвертах либо у руководителя предприятия, либо в службе охраны, либо (ключи от сейфов, шкафов, стеллажей, металлических решеток) в сейфе (шкафу) сотрудника подразделения конфиденциального делопроизводства, ответственного за хранение документов. Рабочие экземпляры ключей от сейфов, шкафов, стеллажей, решеток в нерабочее время могут храниться в опечатанном пенале (конверте) либо в службе охраны, либо в сейфе (шкафу) сотрудника подразделения конфиденциального делопроизводства, ответственного за хранение документов. В последнем случае по окончании рабочего дня ключ от этого сейфа вместе с рабочим экземпляром ключа от входной двери помещения передается в пенале, опечатанном печатью сотрудника подразделения конфиденциального делопроизводства, в службу охраны с внесением соответствующих данных в графы 1 - 6 журнала передачи-приема под охрану помещений и пеналов с ключами. Журнал может иметь следующую форму:
При получении пенала из охраны заполняются графы 7-9. В случае утраты рабочих или запасных экземпляров ключей об этом немедленно ставится в известность руководитель предприятия. При утрате ключа от сейфа, шкафа или стеллажа до замены замка или смены секрета замка хранить документы в этом сейфе (шкафу, стеллаже) не следует. Для обеспечения выдачи конфиденциальных документов исполнителям (пользователям) помещения должны быть оборудованы специальными окошками, не выходящими в общий коридор, или внутри отгораживаться барьером. Исполнители могут работать с конфиденциальными документами или в специально выделенных помещениях подразделения конфиденциального делопроизводства, или в своих служебных комнатах, если эти комнаты отвечают требованиям обеспечения сохранности и конфиденциальности документов. При работе с документами в служебных комнатах каждый исполнитель должен иметь постоянное рабочее место, сейф (металлический шкаф) или отдельную ячейку сейфа для хранения конфиденциальных документов и номерную металлическую печать. Ключи от сейфа и номерная печать выдаются исполнителю под подпись в лицевом счете. Рабочий экземпляр ключа и номерная печать хранятся постоянно у исполнителя. Запасные экземпляры ключей должны храниться в подразделении конфиденциального делопроизводства или службе охраны в опечатанном номерной печатью исполнителя конверте либо пенале. Все сейфы, шкафы и стеллажи, установленные в помещениях подразделения конфиденциального делопроизводства и в служебных комнатах исполнителей, в которых круглосуточно или в рабочее время хранятся конфиденциальные документы, а также ключи от них должны учитываться подразделением конфиденциального делопроизводства по журналу учета хранилищ и ключей от них, имеющем следующую форму:
При внесении в журнал данных о ключах от распашных металлических решеток графы 2-3 не заполняются. Ежегодно должна проводиться проверка фактического наличия ключей от хранилищ и номерных печатей исполнителей. Для эвакуации конфиденциальных документов при возникновении стихийных бедствий, пожара, аварии, грозящих затоплением, загоранием или другой формой уничтожения документов, в помещениях, предназначенных для их хранения, должно находиться необходимое количество тары (мешков, чемоданов, контейнеров и т.д.), в которой можно транспортировать документы. При возникновении чрезвычайной ситуации сотрудники подразделения конфиденциального делопроизводства должны немедленно вызвать пожарную команду или соответствующую аварийную службу, уведомить руководителя предприятия, принять меры к ликвидации чрезвычайной ситуации, а при невозможности ликвидации обеспечить охрану документов собственными силами, а также силами службы охраны предприятия и начать эвакуацию документов в заранее определенное место. При возникновении чрезвычайной ситуации в нерабочее время проведение аналогичных действий должен организовать дежурный по предприятию,, поставив в известность дополнительно руководителя подразделения конфиденциального делопроизводства. О проведенном вскрытии (при необходимости) помещений, а также о вскрытии по согласованию с руководителем предприятия или подразделения конфиденциального делопроизводства сейфов, шкафов или стеллажей составляется акт, в котором указываются должности и фамилии лиц, производивших вскрытие, какие хранилища вскрыты, куда помещены документы, номера печатей на таре.
[1] Российская газета. – № 165. – 29.07.2006. [2] Собрание законодательства РФ. – 31.07.2006. – № 31(1 ч.). – Ст. 3451 [3] Андреева. В.И. Делопроизводство. - М., - 2004. – 564с. [Э1] Приложение 1 Статья 11. Документирование информации
1. Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации. 2. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти. 3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе. 4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами. 5. Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.
Популярное: Модели организации как закрытой, открытой, частично открытой системы: Закрытая система имеет жесткие фиксированные границы, ее действия относительно независимы... Генезис конфликтологии как науки в древней Греции: Для уяснения предыстории конфликтологии существенное значение имеет обращение к античной... Как вы ведете себя при стрессе?: Вы можете самостоятельно управлять стрессом! Каждый из нас имеет право и возможность уменьшить его воздействие на нас... Как выбрать специалиста по управлению гостиницей: Понятно, что управление гостиницей невозможно без специальных знаний. Соответственно, важна квалификация... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (278)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |