2014-02-03
708
Организационные и методические проблемы автоматизации делопроизводственных операций по конфиденциальным документам
Несмотря на массовое применение в России информационных технологий, связанных с понятиями «электронный документ», «электронный документооборот», «обеспечение подлинности и юридической значимости электронных документов и информационных технологий электронного документооборота», «защита электронных документов и информационных технологий электронного документооборота», в предметной области, охватывающей эти понятия, существует множество нерешенных задач.
Во-первых, в области ЭДО до сих пор не существует единой, общепринятой понятийно-терминологической базы, без наличия которой невозможно создать правовую и нормативно-техническую базу для практического применения юридически значимых электронных документов деятельности государственных органов и коммерческих предприятий.
Во-вторых не существует единых функциональных и технологических требований, предъявляемых к используемым в государственных и коммерческих организациях системам электронного документооборота, форматам электронных документов, сертификатов открытых ключей ЭЦП и т.д.
Важной проблемой в области ЭДО является также организация электронных архивов для хранения официальных электронных конфиденциальных документов, с предоставлением, при необходимости, возможности их использования, а также доказательства их юридической значимости в рассматриваемый период времени. При хранении в архивах зашифрованных ЭД, например может случиться, что лицо, владеющее ключом «дешифрования», уже не является работником организации и поэтому не имеет доступа к архиву либо в организации проведена плановая смена действующих ключей. А так как личные ключи дешифрования не должны помещаться в архив вместе с зашифрованным документом, то в приведенном примере документ никогда не сможет быть расшифрован и прочитан, что эквивалентно его утере.
Важнейшей проблемой СЭД является задача нейтрализации «исключительности» роли администраторов по беспрепятственному доступу к электронным документам, циркулируемым в системе. Во многих организациях администраторы СЭД априори считаются заслуживающими стопроцентного доверия. Тем не менее, по мнению ведущих отечественных и зарубежных специалистов по защите информации, именно от администраторов исходит наибольшая угроза утечки конфиденциальной информации организации.
Таким образом, рациональное построение защищенного документооборота в любых организационных структурах является важным аспектом на предприятии.
В данном пособии на основе требований к защите коммерческой и служебной тайны в области конфиденциального делопроизводства раскрываются все вопросы, связанные с созданием и обработкой конфиденциальных документов, изготовленных на естественном языке на различных бумажных носителях. Вместе с тем излагаются и необходимые методы и мероприятия по обеспечению ограниченного доступа к документам. Структура пособия отражает последовательность этапов работы с конфиденциальными документами. Изложенные положения базируются на рациональной технологии делопроизводства, оптимизации видов учета и минимизации состава учетных форм документов, соблюдении персональной ответственности за сохранность документов и обеспечении конфиденциальности содержащихся в них сведений.
Важно отметить, что пособие рассчитано как для изучения конфиденциального делопроизводства, так на сотрудников подразделений конфиденциального делопроизводства, на исполнителей и пользователей конфиденциальных документов, поскольку многие аспекты защиты документированной информации не только имеют отношение к исполнителям и пользователям конфиденциальных документов, но и должны решаться ими.
