ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ

Содержание

Слайд 2

Федеральный закон "Об информации, информационных технологиях и о защите информации"

Обязательным является

Федеральный закон "Об информации, информационных технологиях и о защите информации" Обязательным является
соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, которыми устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну, профессиональную тайну и иную тайну, например, личную тайну, - персональные данные.

Слайд 3

Конфиденциальная информация

Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не подлежащий

Конфиденциальная информация Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не
огласке.
Конфиденциальной информацией (Sensitive information) является информация, требующая защиты
(Из Сборника руководящих документов по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте Российской Федерации. М., 1998)

Слайд 4

НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ -ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ

Документационное обеспечение управления (ДОУ) - это

НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ -ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ Документационное обеспечение управления (ДОУ) - это
деятельность аппарата управления государственных и не государственных структур по реализации их функций, охватывающая документирование на всех видах носителей и организацию работы с документами, информационную безопасность технологий электронного документооборота и защиту информации на всех этапах жизненного цикла документа.

Слайд 5

Концепция формирования в РФ электронного правительства до 2010 года.

«В целях

Концепция формирования в РФ электронного правительства до 2010 года. «В целях повышения
повышения эффективности государственного управления требуется завершить работы по созданию и внедрению защищенной технологической системы межведомственного электронного документооборота, которая должна обеспечить оперативный информационный и документационный обмен…
Система межведомственного электронного документооборота создается для осуществления защищенного обмена электронными сообщениями. При этом в переходный период электронные документы предполагается дублировать документами, подготовленными на бумажных носителях»

Слайд 6

Проблемы защиты информации

Переход жизненного цикла документированной информации на безбумажную, электронную основу с

Проблемы защиты информации Переход жизненного цикла документированной информации на безбумажную, электронную основу
одновременным применением, как «бумажных» технологий делопроизводства и документооборота, так и электронных, с применением автоматизированных информационных систем
Обеспечение защиты документированной информации (документов) зависит от вида и характера носителей информации

Слайд 7

Жизненный цикл КДИ

Это сумма технологий конфиденциального делопроизводства и корпоративного документооборота, обеспечивающих

Жизненный цикл КДИ Это сумма технологий конфиденциального делопроизводства и корпоративного документооборота, обеспечивающих
организацию работы с конфиденциальными документами и защиту содержащейся в них информации

Слайд 8

Жизненный цикл КДИ

Технологии распространяются на различные виды, служебной, производственной, коммерческой

Жизненный цикл КДИ Технологии распространяются на различные виды, служебной, производственной, коммерческой и
и другой деятельности государственных и негосударственных структур, и включает не только управленческие, но и на другие виды документов, информация которых составляет различные виды тайн, - служебную, коммерческую, профессиональную, банковскую, аудиторскую и т.п., за исключением государственной тайны.
Технологии распространяются не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

Слайд 9

регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии

регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии
подготовки черновиков и проектов документов
обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков

Требования к конфиденциальному делопроизводству и корпоративному документообороту

Слайд 10

необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также

необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также
носителей, технических средств, средств коммуникаций и др. в Реестре информационных ресурсов и АС
фиксация прохождения и местонахождения каждого документа
регламентация обшей технологии документирования, организации работы с документами и их защиты

Требования к конфиденциальному делопроизводству и корпоративному документообороту

Слайд 11

проведение систематических проверок наличия конфиденциальных документов
разрешительная система доступа к документам, делам и

проведение систематических проверок наличия конфиденциальных документов разрешительная система доступа к документам, делам
АИС, обеспечивающая правомерное и санкционированное ознакомление с конфиденциальной информацией

Требования к конфиденциальному делопроизводству и корпоративному документообороту

Слайд 12

организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и

организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и
конфиденциальность информации
регламентация обязанностей лиц, допущенных к работе с конфиденциальной информацией, по ее защите
персональная и обязательная ответственность за учет, сохранность и защиту конфиденциальной информации и документов, а также и порядок обращения с ними

Требования к конфиденциальному делопроизводству и корпоративному документообороту

Слайд 13

Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота

Организация и бесперебойное

Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота Организация и бесперебойное функционирование
функционирование конфиденциальной деятельности не только с функциями управления, но и любого вида конфиденциальной деятельности
Главное требование: полнота, своевременность и достоверность конфиденциальной информации
Полнота и своевременность характеризуется объемом КДИ, который должен быть достаточным для принятия управленческих решений и выполнения служебных, коммерческих и производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности организации информации
Достоверность КДИ характеризуется соответствием объективному состоянию того или другого вопроса и, ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов документа, - в электронных документе, наличием электронно-цифровой подписи (ЭЦП)

Слайд 14

Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота

Обеспечение сохранности и конфиденциальности

Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота Обеспечение сохранности и конфиденциальности
информации
Главное требование - создание и поддержания специальных условий хранения, обработки и обращения КДИ, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации
Достигается путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы допуска и доступа, разработки регламентированных технологий создания и обработки КДИ.

Слайд 15

Право доступа к КДИ

Предоставление различных полномочий должностным лицам организации на различных

Право доступа к КДИ Предоставление различных полномочий должностным лицам организации на различных
участках технологий делопроизводства и корпоративного документооборота по приему и отправке, ознакомлению, регистрации, учету, контролю исполнения, исполнению, ведению баз данных и их защите, редактированию, снятию с контроля, направления в дело, хранению, использованию и уничтожению
При этом необходимо определить:
категории должностных лиц, уполномоченных относить информацию (документы) к разряду ограниченного доступа;
круг должностных лиц, имеющих допуск к различным степеням доступа к КДИ;
порядок снятия грифа ограничения доступа к КДИ;
организацию защиты и охраны конфиденциальности информации

Слайд 16

ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА

организация разрешительной системы доступа к конфиденциальной информации;
обеспечение

ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА организация разрешительной системы доступа к конфиденциальной информации;
пользователей всей необходимой им в силу служебных обязанностей конфиденциальной информацией, но только с той, которая действительно необходима для выполнения конкретных видов работы;
исключение НСД к конфиденциальной информации;
целенаправленное регулирование процессов движения конфиденциальных документов и информации;
исключение инстанций прохождения КДИ и действий с ней, не обусловленных характером и порядком ее исполнения;
фиксированная передача КДИ;
обеспечение своевременного и качественного исполнения КДИ;
персональная и обязательная ответственность за выдачу разрешений на пересылку, трансляцию/разглашение, ознакомление с КДИ и на ее отправку

Слайд 17

Правила работы с конфиденциальной информацией, циркулирующей в АИС

Правила работы определяются:
техническими

Правила работы с конфиденциальной информацией, циркулирующей в АИС Правила работы определяются: техническими
средствами;
программным обеспечением;
Реестром информационных ресурсов и АИС;
Классификатором конфиденциальной информации;
специальными технологическими инструкциями:

Слайд 18

Правила работы с конфиденциальной информацией, циркулирующей в АИС

руководствами пользователя;
правилами

Правила работы с конфиденциальной информацией, циркулирующей в АИС руководствами пользователя; правилами организации
организации ведения баз данных и АИС;
системой паролей;
правилами пользования электронной почтой;
инструкциями по ведению конфиденциального
делопроизводства и электронного документооборота
Доступ к конфиденциальной информации, циркулирующей в АИС, должны иметь должностные лица в соответствии с утвержденными списками.

Слайд 19

Требования по защите информации

Требования устанавливаются в зависимости от состава (категории)

Требования по защите информации Требования устанавливаются в зависимости от состава (категории) конфиденциальной
конфиденциальной информации, потенциальных угроз и факторов, воздействующих на информацию
ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Основные положения.
Минимально необходимая совокупность требований по защите конфиденциальной информации в АИС
РД Гостехкомиссии «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации».

Слайд 21

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ

Документооборот: Движение документов в организации

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ Документооборот: Движение документов в организации с
с момента их создания или получения до завершения исполнения или отправки.
ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения.
Электронный документ: Документ, в котором информация представлена в электронно-цифровой форме.
Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи", ст. 3

Слайд 22

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
Электронный документ: Форма представления документа

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ Электронный документ: Форма представления документа в
в виде множества взаимосвязанных реализаций в электронной среде и соответствующих им взаимосвязанных реализаций в цифровой среде.
ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения.
Электронный документ: Документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники.
ГОСТ 7.83-2001. ССИБИД. Электронные издания. Основные виды и выходные сведения.
Электронный документ: Документ, выполненный как структурированный набор данных, создаваемых программно-техническим средством.
ГОСТ 2.001-93. Единая система конструкторской документации. Электронные документы. Общие положения
Имя файла: ПРИНЦИПЫ-РАБОТЫ-С-КОНФИДЕНЦИАЛЬНОЙ-ДОКУМЕНТИРОВАННОЙ-ИНФОРМАЦИЕЙ-В-КОРПОРАТИВНОМ-ЭЛЕКТРОННОМ-ДОКУМЕНТООБОРОТЕ.pptx
Количество просмотров: 453
Количество скачиваний: 3
- Предыдущая
Учебный курсЭкономическая теория фирмы Лекция 6Смета затрат
Следующая -
Итоги реализации КПМО в Шелаболихинском районе: эффекты,проблемы, перспективы

Похожие презентации

Реализация проекта Мой бизнес в Нижегородской области
3D модель анемометра из алюминиевого сплава с защитным керамическим покрытием
Present Perfect 8 class
Животные пустыни
Михаил Афанасьевич Булгаков (1891-1940) Жизнь и творчество
Мир человеческих чувств. Практическая работа. 8 класс
Лекция 1. Проектирование плана и продольного профиля автомобильной дороги
Применение методов решения задачи удовлетворения ограничениям для построения управляющих конечных автоматов по сценариям работ
консультационные услуги по вопросам применения информационных технологий
Моделирование деятельности органов исполнительной власти как инструмент административной реформы
Серебряный век как своеобразие русского ренессанса
6 лет в эфире (начало работы 28 декабря 2002 г.); одна из самых популярных российских радиостанций; первое зауральское радио ( г. Курган и
Дождь
Здоровье дошкольников и пути его улучшения
Дипломный проект. Реконструкция системы электроснабжения центрального района г. Заозерного
Псевдо-конфликт. Факт-конфликт. Эго-конфликт
Мой адрес в мире
Отношение россиян к участию Российской Федерации в оказании помощи развивающимся странам
С днем Победы. Шаблон
Сенсорная комната как средство развития коммуникативных возможностей и способностей.
Формирование Древнерусского государства
Концертный зал им. И.Шакирова
Безнал. Расчеты через корсчета банков
Здоровые зубы, счастливый человек. Зубная паста для здоровья и блеска зубов Orecare
Производственная сигнализация при выполнении такелажных работ
Социальная структура
Chanel Allure Homme sport Cologne
Герои сказки глазами художника
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть