2014-02-02
2097
В отличие от открытых документов к обработке конфиденциальных документов предъявляются следующие серьезные требования, которые в определенной степени гарантируют решение задач защиты документов от различных угроз:
централизация всех стадий, этапов, процедур и операций по обработке и хранению конфиденциальных документов;
учет всех без исключения конфиденциальных документов;
операционный учет технологических действий, производимых с традиционным (бумажным) или электронным носителем (в т.ч. чистым) и документом, учет каждого факта “жизненного цикла” документа;
обязательный контроль за вторым работником службы КД правильности выполнения учетных операций;
учет и обеспечение сохранности не только документов, но и учетных форм;
ознакомление или работа с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменного фиксирования всех обращений персонала к документу;
обязательная роспись руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников учреждения, фирмы за сохранность носителя и конфиденциальность информации;
строгий контроль за выполнением персоналом введенных в учреждении, фирме правил работы с конфиденциальными документами, делами и базами данных, обязательных для всех категорий персонала;
систематическая (периодическая и разовая) проверка наличия документов у исполнителей, в делах, базах данных, на машинных носителях, ежедневный контроль за сохранностью, комплектностью, целостностью и местонахождением каждого конфиденциального документа;
коллегиальность процедуры уничтожения документов, дел и баз данных;
письменное санкционирование полномочным руководителем процедур копирования и размножения бумажных и электронных конфиденциальных документов, контроль за технологией выполнения этих процедур.
Технологическая система обработки и хранения конфиденциальных документов распространяется на управленческую (деловую) документацию, конструкторские, технологические, научно-технические и другие аналогичные документы, публикации, нормативные материалы, хранящиеся в специальных библиотеках, информационных центрах, ведомственных архивах, на документированную информацию, записанную на любом типе носителя информации.
Стадии защищенного документооборота в большинстве случаев технологически реализуются методами и средствами традиционной системы обработки и хранения конфиденциальных документов, а не автоматизированной системы, что объясняется ее универсальностью, способностью надежно и долговременно обеспечивать защиту информации, как в обычных, так и в экстремальных ситуациях. Не следует забывать о том, что преимущества и эффективность традиционных (часто простейших) делопроизводственных систем в небольших учреждениях, фирмах далеко не исчерпаны и их надежность в гарантированной защите конфиденциальной информации достаточно велика.
Автоматизированная технологическая система обработки и хранения конфиденциальных документов по сравнению с аналогичными системами, оперирующими общедоступной информацией, имеют ряд серьезных принципиальных особенностей. Перечислим их.
Автоматизированные рабочие места, рабочие станции могут быть увязаны в локальную сеть только по вертикали;
в некрупных учреждениях, фирмах конфиденциальная информация обрабатывается на уровне первого руководителя и его референта на единичном защищенном компьютере, не имеющим выхода в какую-либо локальную сеть;
обязательное наличие иерархической и утвержденной первым руководителем учреждения, фирмы системы разграничения доступа к информации, хранящейся как в машинных массивах, так и на магнитных носителях вне ЭВМ; охват системой разграничения доступа не только персонала учреждения, фирмы, но и персонала службы КД;
закрепление за каждым пользователем строго определенного состава массивов электронной информации и магнитных носителей; исключение возможности пользователю “покопаться” в базе данных системы;
автоматизированное выполнение пользователями операций справочного и поискового обслуживания, составления и иногда изготовления документов, контроля за исполнением документов, с электронными документами и электронными аналогами бумажных документов;
сохранение информационной базы учетной функции и функции персональной ответственности за традиционную технологическую систему учетных карточек и других форм (описей), изготовляемых не вручную, а автоматически на принтере ЭВМ;
обязательный учет конфиденциальных электронных документов, находящихся на всех магнитных носителях и в машинных массивах, постоянная проверка службой КД реального наличия этих документов на носителях и в массивах, их целостности, комплектности и отсутствия несанкционированных копий;
необходимость исключения технической возможности копирования информации, содержащейся в компьютере (рабочей станции) пользователя, на другие магнитные носители и работы компьютера в комплекте с принтером (изъятие из ЭВМ дисководов);
жесткое соблюдение персоналом правил работы с конфиденциальной электронной информацией, в частности, все операции с информацией в компьютере должны быть письменно санкционированы полномочным должностным лицом, подотчетны службе КД и протоколироваться в машинном журнале; протоколы подлежат регулярному контролю и анализу специалистами службы КД или службы безопасности;
изъятие конфиденциальной информации из базы данных компьютера (рабочей станции) по окончании работы с ней (например, в конце рабочего дня, при длительных перерывах в работе) и перенос информации на гибкие магнитные носители (например, дискеты), подлежащие сдаче в службу КД.
Рассмотрение и исполнение электронных конфиденциальных документов и электронных аналогов бумажных документов разрешается только при наличии сертифицированной системы защиты компьютеров и локальной сети, включающей комплекс программно-аппаратных, криптографических и технических мер защиты базы данных, компьютеров и линий связи. Помещения, в которых; конфиденциальная информация обрабатывается на ЭВМ, должны иметь защиту от технических средств промышленного шпионажа, надежную круглосуточную охрану и пропускной режим. Этим вопросам будет посвящена отдельная лекция.
Кроме того, следует учитывать, что при автоматизированной обработке объективно резко увеличивается количество носителей (источников), содержащих конфиденциальные сведения - это традиционный бумажный документ, разнообразные машинограммы карточек, описи документов, многочисленные записи информации на магнитных носителях и визуальная информация на экране дисплея. Недостатком обработки информации на ЭВМ также является необходимость постоянного дублирования информации на нескольких носителях с целью исключения опасности ее утраты или искажения по техническим причинам.
Вышеуказанные особенности усложняют систему, но без их соблюдения нельзя гарантировать сохранность конфиденциальной информации, эффективность защиты информационных массивов в ЭВМ от несанкционированного доступа, разрушения, копирования и подмены.
Безопасность информации в ЭВМ и локальной сети требует эффективной взаимосвязи машинной и внемашинной защиты конфиденциальных сведений. В связи с этим важное актуальное значение имеет защита технических носителей конфиденциальной информации (машиночитаемых документов) на внемашинных стадиях их учета, обработки и хранения. Именно на этих стадиях особенно велика вероятность утраты машиночитаемого документа. Подобная проблема несущественна для носителей, содержащих открытую информацию. В основе обеспечения сохранности носителей электронных конфиденциальных документов, находящихся вне машины, эффективно используются зарекомендовавшие себя принципы и методы обеспечения безопасности документов в традиционной технологической системе.
В настоящее время наиболее широко используется смешанная технологическая система обработки и хранения конфиденциальных документов, совмещающая традиционную и автоматизированную технологии. В силу специфики обрабатываемых сведений о документах и самих документов автоматизированные системы делопроизводственной ориентации имеют в большинстве случаев информационно-справочный характер.
В любом типе технологической системы обработки и хранения конфиденциальных документов главное место отводится учету документов и всех процедур и операций, выполняемых с документом.
Многоступенчатый учет лежит в основе процесса защиты документов от любого вида угроз, поступающих по организационным и техническим каналам, и представляет собой ту особенность, которая наиболее существенно отличает технологию обработки и хранения конфиденциальных документов от документов открытых.
Как отмечалось выше, регистрация открытых документов в первую очередь преследует цель включить документ в справочно-информационную систему для выполнения функций справочной и поисковой работы по документам, для контроля за исполнением поручений и заданий, содержащихся в документе.
При учете конфиденциальных документов на первый план выдвигается функция обеспечения сохранности документов и фиксирования их местонахождения. В связи с этим к конфиденциальным документам более применим термин “учет документов”, который лучше отражает задачу, стоящую перед этим процессом. В данном случае регистрация рассматривается лишь как запись Исходных или рабочих сведений о документе.
Основная цель учета конфиденциальные документов обеспечить их физическую сохранность, комплектность и целостность, а также контроль за доступом к ним персонала, проверку реального наличия документов и аналитическую работу по осведомленности персонала с содержанием документов. В отличие от регистрации открытых документов конфиденциальные документы (на любом носителе) учитываются сразу же при поступлении или перед изготовлением первого варианта беловика, т.е. до выполнения процедур рассмотрения, распределения или согласования, подписания. Индивидуальному учету подлежат все без исключения конфиденциальные документы. Учет конфиденциальных документов предусматривает не только фиксирование факта поступления или начала работы над документом, но и обязательную регистрацию всех перемещений документа и совершаемых с ним действий.
