ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ

Содержание

Слайд 2

Федеральный закон "Об информации, информационных технологиях и о защите информации"

Обязательным является

Федеральный закон "Об информации, информационных технологиях и о защите информации" Обязательным является
соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, которыми устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну, профессиональную тайну и иную тайну, например, личную тайну, - персональные данные.

Слайд 3

Конфиденциальная информация

Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не подлежащий

Конфиденциальная информация Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не
огласке.
Конфиденциальной информацией (Sensitive information) является информация, требующая защиты
(Из Сборника руководящих документов по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте Российской Федерации. М., 1998)

Слайд 4

НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ -ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ

Документационное обеспечение управления (ДОУ) - это

НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ -ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ Документационное обеспечение управления (ДОУ) - это
деятельность аппарата управления государственных и не государственных структур по реализации их функций, охватывающая документирование на всех видах носителей и организацию работы с документами, информационную безопасность технологий электронного документооборота и защиту информации на всех этапах жизненного цикла документа.

Слайд 5

Концепция формирования в РФ электронного правительства до 2010 года.

«В целях

Концепция формирования в РФ электронного правительства до 2010 года. «В целях повышения
повышения эффективности государственного управления требуется завершить работы по созданию и внедрению защищенной технологической системы межведомственного электронного документооборота, которая должна обеспечить оперативный информационный и документационный обмен…
Система межведомственного электронного документооборота создается для осуществления защищенного обмена электронными сообщениями. При этом в переходный период электронные документы предполагается дублировать документами, подготовленными на бумажных носителях»

Слайд 6

Проблемы защиты информации

Переход жизненного цикла документированной информации на безбумажную, электронную основу с

Проблемы защиты информации Переход жизненного цикла документированной информации на безбумажную, электронную основу
одновременным применением, как «бумажных» технологий делопроизводства и документооборота, так и электронных, с применением автоматизированных информационных систем
Обеспечение защиты документированной информации (документов) зависит от вида и характера носителей информации

Слайд 7

Жизненный цикл КДИ

Это сумма технологий конфиденциального делопроизводства и корпоративного документооборота, обеспечивающих

Жизненный цикл КДИ Это сумма технологий конфиденциального делопроизводства и корпоративного документооборота, обеспечивающих
организацию работы с конфиденциальными документами и защиту содержащейся в них информации

Слайд 8

Жизненный цикл КДИ

Технологии распространяются на различные виды, служебной, производственной, коммерческой

Жизненный цикл КДИ Технологии распространяются на различные виды, служебной, производственной, коммерческой и
и другой деятельности государственных и негосударственных структур, и включает не только управленческие, но и на другие виды документов, информация которых составляет различные виды тайн, - служебную, коммерческую, профессиональную, банковскую, аудиторскую и т.п., за исключением государственной тайны.
Технологии распространяются не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

Слайд 9

регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии

регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии
подготовки черновиков и проектов документов
обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков

Требования к конфиденциальному делопроизводству и корпоративному документообороту

Слайд 10

необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также

необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также
носителей, технических средств, средств коммуникаций и др. в Реестре информационных ресурсов и АС
фиксация прохождения и местонахождения каждого документа
регламентация обшей технологии документирования, организации работы с документами и их защиты

Требования к конфиденциальному делопроизводству и корпоративному документообороту

Слайд 11

проведение систематических проверок наличия конфиденциальных документов
разрешительная система доступа к документам, делам и

проведение систематических проверок наличия конфиденциальных документов разрешительная система доступа к документам, делам
АИС, обеспечивающая правомерное и санкционированное ознакомление с конфиденциальной информацией

Требования к конфиденциальному делопроизводству и корпоративному документообороту

Слайд 12

организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и

организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и
конфиденциальность информации
регламентация обязанностей лиц, допущенных к работе с конфиденциальной информацией, по ее защите
персональная и обязательная ответственность за учет, сохранность и защиту конфиденциальной информации и документов, а также и порядок обращения с ними

Требования к конфиденциальному делопроизводству и корпоративному документообороту

Слайд 13

Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота

Организация и бесперебойное

Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота Организация и бесперебойное функционирование
функционирование конфиденциальной деятельности не только с функциями управления, но и любого вида конфиденциальной деятельности
Главное требование: полнота, своевременность и достоверность конфиденциальной информации
Полнота и своевременность характеризуется объемом КДИ, который должен быть достаточным для принятия управленческих решений и выполнения служебных, коммерческих и производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности организации информации
Достоверность КДИ характеризуется соответствием объективному состоянию того или другого вопроса и, ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов документа, - в электронных документе, наличием электронно-цифровой подписи (ЭЦП)

Слайд 14

Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота

Обеспечение сохранности и конфиденциальности

Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота Обеспечение сохранности и конфиденциальности
информации
Главное требование - создание и поддержания специальных условий хранения, обработки и обращения КДИ, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации
Достигается путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы допуска и доступа, разработки регламентированных технологий создания и обработки КДИ.

Слайд 15

Право доступа к КДИ

Предоставление различных полномочий должностным лицам организации на различных

Право доступа к КДИ Предоставление различных полномочий должностным лицам организации на различных
участках технологий делопроизводства и корпоративного документооборота по приему и отправке, ознакомлению, регистрации, учету, контролю исполнения, исполнению, ведению баз данных и их защите, редактированию, снятию с контроля, направления в дело, хранению, использованию и уничтожению
При этом необходимо определить:
категории должностных лиц, уполномоченных относить информацию (документы) к разряду ограниченного доступа;
круг должностных лиц, имеющих допуск к различным степеням доступа к КДИ;
порядок снятия грифа ограничения доступа к КДИ;
организацию защиты и охраны конфиденциальности информации

Слайд 16

ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА

организация разрешительной системы доступа к конфиденциальной информации;
обеспечение

ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА организация разрешительной системы доступа к конфиденциальной информации;
пользователей всей необходимой им в силу служебных обязанностей конфиденциальной информацией, но только с той, которая действительно необходима для выполнения конкретных видов работы;
исключение НСД к конфиденциальной информации;
целенаправленное регулирование процессов движения конфиденциальных документов и информации;
исключение инстанций прохождения КДИ и действий с ней, не обусловленных характером и порядком ее исполнения;
фиксированная передача КДИ;
обеспечение своевременного и качественного исполнения КДИ;
персональная и обязательная ответственность за выдачу разрешений на пересылку, трансляцию/разглашение, ознакомление с КДИ и на ее отправку

Слайд 17

Правила работы с конфиденциальной информацией, циркулирующей в АИС

Правила работы определяются:
техническими

Правила работы с конфиденциальной информацией, циркулирующей в АИС Правила работы определяются: техническими
средствами;
программным обеспечением;
Реестром информационных ресурсов и АИС;
Классификатором конфиденциальной информации;
специальными технологическими инструкциями:

Слайд 18

Правила работы с конфиденциальной информацией, циркулирующей в АИС

руководствами пользователя;
правилами

Правила работы с конфиденциальной информацией, циркулирующей в АИС руководствами пользователя; правилами организации
организации ведения баз данных и АИС;
системой паролей;
правилами пользования электронной почтой;
инструкциями по ведению конфиденциального
делопроизводства и электронного документооборота
Доступ к конфиденциальной информации, циркулирующей в АИС, должны иметь должностные лица в соответствии с утвержденными списками.

Слайд 19

Требования по защите информации

Требования устанавливаются в зависимости от состава (категории)

Требования по защите информации Требования устанавливаются в зависимости от состава (категории) конфиденциальной
конфиденциальной информации, потенциальных угроз и факторов, воздействующих на информацию
ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Основные положения.
Минимально необходимая совокупность требований по защите конфиденциальной информации в АИС
РД Гостехкомиссии «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации».

Слайд 21

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ

Документооборот: Движение документов в организации

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ Документооборот: Движение документов в организации с
с момента их создания или получения до завершения исполнения или отправки.
ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения.
Электронный документ: Документ, в котором информация представлена в электронно-цифровой форме.
Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи", ст. 3

Слайд 22

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
Электронный документ: Форма представления документа

ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ Электронный документ: Форма представления документа в
в виде множества взаимосвязанных реализаций в электронной среде и соответствующих им взаимосвязанных реализаций в цифровой среде.
ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения.
Электронный документ: Документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники.
ГОСТ 7.83-2001. ССИБИД. Электронные издания. Основные виды и выходные сведения.
Электронный документ: Документ, выполненный как структурированный набор данных, создаваемых программно-техническим средством.
ГОСТ 2.001-93. Единая система конструкторской документации. Электронные документы. Общие положения
Имя файла: ПРИНЦИПЫ-РАБОТЫ-С-КОНФИДЕНЦИАЛЬНОЙ-ДОКУМЕНТИРОВАННОЙ-ИНФОРМАЦИЕЙ-В-КОРПОРАТИВНОМ-ЭЛЕКТРОННОМ-ДОКУМЕНТООБОРОТЕ.pptx
Количество просмотров: 465
Количество скачиваний: 3
- Предыдущая
Учебный курсЭкономическая теория фирмы Лекция 6Смета затрат
Следующая -
Итоги реализации КПМО в Шелаболихинском районе: эффекты,проблемы, перспективы

Похожие презентации

Пример схемы для ЕАСД. Схемы размещения моторовагонных депо
CTI приложения для офисных АТС Panasonic KX-TD/KX-TDA семейства BLITZ. Описание и функции
Моя любимая группа
Поэтический образ Родины
Исследовательская работа на тему: «В старопольской кухне и за польским столом»
Презентация на тему Воспитательно-образовательная работа с детьми подготовительной к школе группы
Физические и
Что такое JavaScriptЧто такое JavaScriptC# C++ Java Delphi Eiffel Simula D Io Objective-C Object Pascal VB.NET Visual DataFlex Perl PowerBuilder Python. - презентация
2_5328138068648009249
Прикладное искусство первой половины ХХ века
Счастливы те люди. Кто учит Библию.
Структура активов и пассивов предприятия АПК
Колобок
День народного единства
Продвижение в торговых сетях. Активные методы продвижения.
Презентация на тему Моя малая Родина (1 класс)
КУРС ИНФОРМАЦИОННАЯ КУЛЬТУРА И/ИЛИ КОМПЬЮТЕР НА УРОКЕ БИОЛОГИИ
Белорусский костюм (1)
Новая Букмекерская контора BINOM
Собачка из кругов
Презентация на тему Функциональная схема компьютера
Пересмотр ГОСТ 32600. Версия ООО НПК Герметика
Произведения искусства Микеланджело
Психология как профессия
Avez-vous des tomates?
Волшебный мир
Рентгенография черепа
Пробелы в области юридических и иных знаний у сотрудников таможенных органов
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть