Защита конфиденциальной информации

В современном деловом мире России, в связи с вхождением в мировое информационное пространство, быстрыми темпами внедряются новейшие достижения компьютерных и телекоммуникационных технологий. Создаются локальные и региональные вычислительные сети, большие территории охвачены сетями сотовой связи, факсимильная связь стала доступна для широкого круга пользователей. Системы телекоммуникаций активно внедряются в финансовые, промышленные, торговые и социальные сферы.
      Защита информации - это совокупность организационно-технических мероприятий и правовых норм для предупреждения причинения ущерба интересам владельца информации. Долгое время методы защиты информации разрабатывались только государственными органами, а их внедрение рассматривалось как исключительное право того или иного государства. В последние годы в связи с развитием предпринимательской коммерческой деятельности, регистрируется всё больше и больше попыток несанкционированного доступа к конфиденциальной информации, а проблемы защиты такой информации оказались в центре внимания многих ученых и специалистов из различных стран. Следствием этого процесса значительно возросла потребность в специалистах по защите информации.
     Компьютерные преступления могут происходить в органах государственного и регионального управления, на оборонных и других государственных предприятиях, в коммерческих и промышленных структурах. Они могут осуществляться частными лицами, в том числе клиентами банков. Основными группами правонарушителей являются: хакеры (hackers), крейкеры (creakers), террористы и экстремисты, а также коммерческие предприятия, ведущие промышленный шпионаж. Целью защиты информации является предотвращение приведения в исполнение вышеперечисленных угроз.

Однако, несмотря на постоянное совершенствование механизмов защиты информации, в современных вычислительных комплексах остаётся большое число лазеек для несанкционированного доступа к информации. Никакой отдельно взятый способ защиты не может обеспечить адекватную безопасность. Надежная защита может быть гарантирована только при создании механизма комплексного обеспечения безопасности, как средств обработки информации, так и каналов связи.

Технические средства защиты конфиденциальной информации представляют собой электрические, механические, электромеханические или электронные устройства. Кроме того, вся совокупность технических средств защиты делится на физические и аппаратные.

Так, физические средства защиты информации реализуются в виде автономных систем и устройств - они выполняют функции общей защиты объектов, на которых обрабатывается информация. К ним относятся: устройства защиты территорий и зданий, замки на дверях, где размещены аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации.

Под аппаратными техническими средствами принято понимать устройства, встраиваемые непосредственно в вычислительную технику, телекоммуникационную аппаратуру или устройства, работающие с подобной аппаратурой по стандартным интерфейсам. Наиболее известные аппаратные средства: схема контроля информации по четности битов, схема защиты массивов памяти по криптографическому ключу и др.

Программные же средства представляют собой разработанные под конкретную систему прикладные программы, специально предназначенные для выполнения функций защиты информации.

Увеличение объёмов электронного документооборота, развитие электронных платёжных систем на фоне роста рисков значительных финансовых потерь от завладения злоумышленниками конфиденциальными данными являются стимулом для развития современной аппаратной и программной базы защиты информации. При этом расходы на организацию и поддержку систем защиты информации - одна из статей корпоративных расходов, которая в большинстве компаний только увеличивается.

Для обеспечения физической сохранности конфиденциальных документов, дел и носителей, а также для предотвращения утечки содержащейся в них информации должен быть установлен специальный режим  их хранения.

Помещения подразделения конфиденциального делопроизводства,предназначенные для круглосуточного хранения конфиденциальных документов, в целях обеспечения дополнительных гарантий от постороннего проникновения в них должны, как правило, находиться не на первом и последнем этажах. Кроме того, они должны соответствовать нормам, ус­тановленным для хранения документов: удалены от помещений с пищевыми продуктами и химическими веществами, не иметь с ними вентиляционных каналов, отвечать требованиям пожарной безопасности, сани тарным нормам, а также быть гарантированы от затопления.                    

Вход в такие помещения необходимо строго регламентировать. Кроме руководителя предприятия и сотрудников, имеющих прямое отношение к обработке и хранению конфиденциальных документов, в помещения могут допускаться лица, обеспечивающие их обслуживание. Уборка помещений, ремонт находящихся в них оборудования и технических средств, выполнение других работ, связанных с привлечением лиц, не  имеющих доступа к хранящимся в помещениях документам, должны про­изводиться только в присутствии сотрудников подразделения конфиденциального делопроизводства.                                                                       

Окна помещений должны иметь надежные средства защиты, исключающие возможность проникновения в помещения посторонних лиц. Кроме того, на них должны быть защитная сетка или жалюзи, предотвращающие возможность выпадения документов, а также визуального просмотра документов и экранов видеомониторов с улицы. Если помещения расположены на первом или последнем этаже или рядом с ними находятся пожарные лестницы, балконы, водосточные трубы, другие какие- либо пристройки, с помощью которых можно проникнуть в помещения, то для предотвращения проникновения окна дополнительно защищаются распашной металлической решеткой с замком.

Входные двери помещений должны быть обиты металлом и оборудо­ваны замками, гарантирующими их надежное закрытие. По окончании рабочего дня двери необходимо не только запирать, но и опечатывать печатью подразделения (или сотрудника подразделения) конфиденци­ального делопроизводства. Печать проставляется на тонкий слой плас­тилина или специальной мастики таким образом, чтобы оттиск невоз­можно было снять и восстановить. Перед отпиранием двери проверяет­ся сохранность оттиска печати и целостность запоров. При обнаружении попыток проникновения в помещения нужно немедленно поставить в известность службу охраны и доложить руководителю предприятия. До принятия решения руководителем предприятия помещения не открыва­ются и обеспечиваются физической охраной.

Для предотвращения несанкционированного входа в помещения в течение рабочего дня на дверях могут устанавливаться электромехани­ческие или электронные замки.

Конфиденциальные документы в помещениях должны храниться в сейфах, металлических шкафах или металлических стеллажах, которые по окончании рабочего дня запираются и опечатываются сотрудниками, от­ветственными за учет и хранение документов. Хранение открытых доку­ментов вместе с конфиденциальными допускается только в случаях, ког­да они являются приложениями к конфиденциальным документам.

Замки дверей помещений, распашных металлических решеток на ок­нах, сейфов, шкафов или стеллажей должны иметь рабочие и запасные экземпляры ключей.

Запасные экземпляры ключей могут храниться в опечатанных их владельцами пеналах или конвертах либо у руководителя предприя­тия, либо в службе охраны, либо (ключи от сейфов, шкафов, стеллажей, металлических решеток) в сейфе (шкафу) сотрудника подразделения конфиденциального делопроизводства, ответственного за хранение до­кументов.

Рабочие экземпляры ключей от сейфов, шкафов, стеллажей, решеток в нерабочее время могут храниться в опечатанном пенале (конверте) либо в службе охраны, либо в сейфе (шкафу) сотрудника подразделения кон­фиденциального делопроизводства, ответственного за хранение доку­ментов. В последнем случае по окончании рабочего дня ключ от этого сейфа вместе с рабочим экземпляром ключа от входной двери помеще­ния передается в пенале, опечатанном печатью сотрудника подразделе­ния конфиденциального делопроизводства, в службу охраны с внесени­ем соответствующих данных в графы 1 - 6 журнала передачи-приема под охрану помещений и пеналов с ключами. Журнал может иметь следую­щую форму:

Наименование или номер помещения, передаваемого под охрану		Номер печати кот		Дата и время передачи под охрану		Подпись и фамилия лица, передавшего помещение и пенал под охрану
1		2		3		4
Отметка о включении сигнализации	Подпись и фамилия лица, принявшего помещение и пенал под охрану		Дата и время получения пенала		Подпись и фамилия лица, получившего пенал		Отметка о выключении сигнализации
5	. 6		7		8		9

При получении пенала из охраны заполняются графы 7-9.

В случае утраты рабочих или запасных экземпляров ключей об этом немедленно ставится в известность руководитель предприятия. При ут­рате ключа от сейфа, шкафа или стеллажа до замены замка или смены секрета замка хранить документы в этом сейфе (шкафу, стеллаже) не следует.

Для обеспечения выдачи конфиденциальных документов исполните­лям (пользователям) помещения должны быть оборудованы специаль­ными окошками, не выходящими в общий коридор, или внутри отгоражи­ваться барьером.

Исполнители могут работать с конфиденциальными документами или в специально выделенных помещениях подразделения конфиден­циального делопроизводства, или в своих служебных комнатах, если эти комнаты отвечают требованиям обеспечения сохранности и кон­фиденциальности документов. При работе с документами в служеб­ных комнатах каждый исполнитель должен иметь постоянное рабочее место, сейф (металлический шкаф) или отдельную ячейку сейфа для хранения конфиденциальных документов и номерную металлическую печать.

Ключи от сейфа и номерная печать выдаются исполнителю под под­пись в лицевом счете. Рабочий экземпляр ключа и номерная печать хра­нятся постоянно у исполнителя. Запасные экземпляры ключей должны храниться в подразделении конфиденциального делопроизводства или службе охраны в опечатанном номерной печатью исполнителя конверте либо пенале.

Все сейфы, шкафы и стеллажи, установленные в помещениях подраз­деления конфиденциального делопроизводства и в служебных комнатах исполнителей, в которых круглосуточно или в рабочее время хранятся конфиденциальные документы, а также ключи от них должны учитываться подразделением конфиденциального делопроизводства по журналу учета хранилищ и ключей от них, имеющем следующую форму:

№ п/п	Наименование хранилища (сейф, металлический шкаф, металлический стеллаж)	Заводской инвентарный номер хранилища	Местонахождение хранилища (подразделение, номер комнаты)
1	2	3	4

 

Инициалы и	Количество	Подпись	Подпись сотрудника
Фамилия	экземпляров	ответственного	подразделения
ответственного	ключей и их	за хранилище,	конфиденциал ьного
за хранилище	номера	за получение	делопроизводства за
		ключей, дата	возврат ключей, дата
5	6	7	8

При внесении в журнал данных о ключах от распашных металлических решеток графы 2-3 не заполняются.

Ежегодно должна проводиться проверка фактического наличия клю­чей от хранилищ и номерных печатей исполнителей.

Для эвакуации конфиденциальных документов при возникновении стихийных бедствий, пожара, аварии, грозящих затоплением, загоранием или другой формой уничтожения документов, в помещениях, предназна­ченных для их хранения, должно находиться необходимое количество тары (мешков, чемоданов, контейнеров и т.д.), в которой можно транспортиро­вать документы.

При возникновении чрезвычайной ситуации сотрудники подразделе­ния конфиденциального делопроизводства должны немедленно вызвать пожарную команду или соответствующую аварийную службу, уведомить руководителя предприятия, принять меры к ликвидации чрезвычайной ситуации, а при невозможности ликвидации обеспечить охрану докумен­тов собственными силами, а также силами службы охраны предприятия и начать эвакуацию документов в заранее определенное место.

При возникновении чрезвычайной ситуации в нерабочее время про­ведение аналогичных действий должен организовать дежурный по пред­приятию,, поставив в известность дополнительно руководителя подраз­деления конфиденциального делопроизводства. О проведенном вскры­тии (при необходимости) помещений, а также о вскрытии по согласова­нию с руководителем предприятия или подразделения конфиденциаль­ного делопроизводства сейфов, шкафов или стеллажей составляется акт, в котором указываются должности и фамилии лиц, производивших вскры­тие, какие хранилища вскрыты, куда помещены документы, номера печа­тей на таре.

 

 

 

[1] Российская газета. – № 165. – 29.07.2006.

[2] Собрание законодательства РФ. – 31.07.2006. – № 31(1 ч.). – Ст. 3451                                      

[3] Андреева. В.И. Делопроизводство. - М., - 2004. – 564с.

[Э1] Приложение 1 Статья 11. Документирование информации

 

1. Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации.

2. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.

3. Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

5. Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.