ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ

Содержание

Слайд 2

Федеральный закон "Об информации, информационных технологиях и о защите информации"

Обязательным является

Федеральный закон "Об информации, информационных технологиях и о защите информации" Обязательным является
соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, которыми устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну, профессиональную тайну и иную тайну, например, личную тайну, - персональные данные.

Слайд 3

Конфиденциальная информация

Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не подлежащий

Конфиденциальная информация Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не
огласке.
Конфиденциальной информацией (Sensitive information) является информация, требующая защиты
(Из Сборника руководящих документов по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте Российской Федерации. М., 1998)

Слайд 4

НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ -ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ

Документационное обеспечение управления (ДОУ) - это

НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ -ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ Документационное обеспечение управления (ДОУ) - это
деятельность аппарата управления государственных и не государственных структур по реализации их функций, охватывающая документирование на всех видах носителей и организацию работы с документами, информационную безопасность технологий электронного документооборота и защиту информации на всех этапах жизненного цикла документа.

Слайд 5

Концепция формирования в РФ электронного правительства до 2010 года.

«В целях

Концепция формирования в РФ электронного правительства до 2010 года. «В целях повышения
повышения эффективности государственного управления требуется завершить работы по созданию и внедрению защищенной технологической системы межведомственного электронного документооборота, которая должна обеспечить оперативный информационный и документационный обмен…
Система межведомственного электронного документооборота создается для осуществления защищенного обмена электронными сообщениями. При этом в переходный период электронные документы предполагается дублировать документами, подготовленными на бумажных носителях»

Слайд 6

Проблемы защиты информации

Переход жизненного цикла документированной информации на безбумажную, электронную основу с

Проблемы защиты информации Переход жизненного цикла документированной информации на безбумажную, электронную основу
одновременным применением, как «бумажных» технологий делопроизводства и документооборота, так и электронных, с применением автоматизированных информационных систем
Обеспечение защиты документированной информации (документов) зависит от вида и характера носителей информации

Слайд 7

Жизненный цикл КДИ

Это сумма технологий конфиденциального делопроизводства и корпоративного документооборота, обеспечивающих

Жизненный цикл КДИ Это сумма технологий конфиденциального делопроизводства и корпоративного документооборота, обеспечивающих
организацию работы с конфиденциальными документами и защиту содержащейся в них информации

Слайд 8

Жизненный цикл КДИ

Технологии распространяются на различные виды, служебной, производственной, коммерческой

Жизненный цикл КДИ Технологии распространяются на различные виды, служебной, производственной, коммерческой и
и другой деятельности государственных и негосударственных структур, и включает не только управленческие, но и на другие виды документов, информация которых составляет различные виды тайн, - служебную, коммерческую, профессиональную, банковскую, аудиторскую и т.п., за исключением государственной тайны.
Технологии распространяются не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

Слайд 9

регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии

регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии
подготовки черновиков и проектов документов
обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков

Требования к конфиденциальному делопроизводству и корпоративному документообороту

Слайд 10

необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также

необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также
носителей, технических средств, средств коммуникаций и др. в Реестре информационных ресурсов и АС
фиксация прохождения и местонахождения каждого документа
регламентация обшей технологии документирования, организации работы с документами и их защиты

Требования к конфиденциальному делопроизводству и корпоративному документообороту

Слайд 11

проведение систематических проверок наличия конфиденциальных документов
разрешительная система доступа к документам, делам и

проведение систематических проверок наличия конфиденциальных документов разрешительная система доступа к документам, делам
АИС, обеспечивающая правомерное и санкционированное ознакомление с конфиденциальной информацией

Требования к конфиденциальному делопроизводству и корпоративному документообороту

Слайд 12

организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и

организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и
конфиденциальность информации
регламентация обязанностей лиц, допущенных к работе с конфиденциальной информацией, по ее защите
персональная и обязательная ответственность за учет, сохранность и защиту конфиденциальной информации и документов, а также и порядок обращения с ними

Требования к конфиденциальному делопроизводству и корпоративному документообороту

Слайд 13

Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота

Организация и бесперебойное

Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота Организация и бесперебойное функционирование
функционирование конфиденциальной деятельности не только с функциями управления, но и любого вида конфиденциальной деятельности
Главное требование: полнота, своевременность и достоверность конфиденциальной информации
Полнота и своевременность характеризуется объемом КДИ, который должен быть достаточным для принятия управленческих решений и выполнения служебных, коммерческих и производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности организации информации
Достоверность КДИ характеризуется соответствием объективному состоянию того или другого вопроса и, ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов документа, - в электронных документе, наличием электронно-цифровой подписи (ЭЦП)

Слайд 14

Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота

Обеспечение сохранности и конфиденциальности

Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота Обеспечение сохранности и конфиденциальности
информации
Главное требование - создание и поддержания специальных условий хранения, обработки и обращения КДИ, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации
Достигается путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы допуска и доступа, разработки регламентированных технологий создания и обработки КДИ.

Слайд 15

Право доступа к КДИ

Предоставление различных полномочий должностным лицам организации на различных

Право доступа к КДИ Предоставление различных полномочий должностным лицам организации на различных
участках технологий делопроизводства и корпоративного документооборота по приему и отправке, ознакомлению, регистрации, учету, контролю исполнения, исполнению, ведению баз данных и их защите, редактированию, снятию с контроля, направления в дело, хранению, использованию и уничтожению
При этом необходимо определить:
категории должностных лиц, уполномоченных относить информацию (документы) к разряду ограниченного доступа;
круг должностных лиц, имеющих допуск к различным степеням доступа к КДИ;
порядок снятия грифа ограничения доступа к КДИ;
организацию защиты и охраны конфиденциальности информации

Слайд 16

ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА

организация разрешительной системы доступа к конфиденциальной информации;
обеспечение

ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА организация разрешительной системы доступа к конфиденциальной информации;
пользователей всей необходимой им в силу служебных обязанностей конфиденциальной информацией, но только с той, которая действительно необходима для выполнения конкретных видов работы;
исключение НСД к конфиденциальной информации;
целенаправленное регулирование процессов движения конфиденциальных документов и информации;
исключение инстанций прохождения КДИ и действий с ней, не обусловленных характером и порядком ее исполнения;
фиксированная передача КДИ;
обеспечение своевременного и качественного исполнения КДИ;
персональная и обязательная ответственность за выдачу разрешений на пересылку, трансляцию/разглашение, ознакомление с КДИ и на ее отправку

Слайд 17

Правила работы с конфиденциальной информацией, циркулирующей в АИС

Правила работы определяются:
техническими

Правила работы с конфиденциальной информацией, циркулирующей в АИС Правила работы определяются: техническими
средствами;
программным обеспечением;
Реестром информационных ресурсов и АИС;
Классификатором конфиденциальной информации;
специальными технологическими инструкциями:

Слайд 18

Правила работы с конфиденциальной информацией, циркулирующей в АИС

руководствами пользователя;
правилами

Правила работы с конфиденциальной информацией, циркулирующей в АИС руководствами пользователя; правилами организации
организации ведения баз данных и АИС;
системой паролей;
правилами пользования электронной почтой;
инструкциями по ведению конфиденциального
делопроизводства и электронного документооборота
Доступ к конфиденциальной информации, циркулирующей в АИС, должны иметь должностные лица в соответствии с утвержденными списками.

Слайд 19

Требования по защите информации

Требования устанавливаются в зависимости от состава (категории)

Требования по защите информации Требования устанавливаются в зависимости от состава (категории) конфиденциальной
конфиденциальной информации, потенциальных угроз и факторов, воздействующих на информацию
ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Основные положения.
Минимально необходимая совокупность требований по защите конфиденциальной информации в АИС
РД Гостехкомиссии «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации».

Слайд 21

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ

Документооборот: Движение документов в организации

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ Документооборот: Движение документов в организации с
с момента их создания или получения до завершения исполнения или отправки.
ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения.
Электронный документ: Документ, в котором информация представлена в электронно-цифровой форме.
Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи", ст. 3

Слайд 22

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
Электронный документ: Форма представления документа

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ Электронный документ: Форма представления документа в
в виде множества взаимосвязанных реализаций в электронной среде и соответствующих им взаимосвязанных реализаций в цифровой среде.
ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения.
Электронный документ: Документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники.
ГОСТ 7.83-2001. ССИБИД. Электронные издания. Основные виды и выходные сведения.
Электронный документ: Документ, выполненный как структурированный набор данных, создаваемых программно-техническим средством.
ГОСТ 2.001-93. Единая система конструкторской документации. Электронные документы. Общие положения
Имя файла: ПРИНЦИПЫ-РАБОТЫ-С-КОНФИДЕНЦИАЛЬНОЙ-ДОКУМЕНТИРОВАННОЙ-ИНФОРМАЦИЕЙ-В-КОРПОРАТИВНОМ-ЭЛЕКТРОННОМ-ДОКУМЕНТООБОРОТЕ.pptx
Количество просмотров: 380
Количество скачиваний: 3