Безопасность ценных информационных ресурсов

ОРГАНИЗАЦИЯ РАБОТЫ С КОНФИДЕНЦИАЛЬНЫМИ ДОКУМЕНТАМИ

ТЕМА 12

Оформление обложки дела

Дело считается заведенным после включения в папку для хране­ния первого исполненного документа. Одновременно оформляется обложка заведенного дела.

На обложку каждого заведенного дела выносятся следующие све­дения: название организации; название структурного подразделения организации, в котором оформилось дело; количество листов в деле; срок хранения дела. Большинство элементов описания дела обозна­чается на обложке в начале заведения дела, за исключением обозна­чения количества листов, которое проставляется на обложке после завершения дела.

При обозначении названия организации может указываться ее ведомственная принадлежность. Название организации указывается полностью в именительном падеже, в скобках дается ее сокращенное название, так же указывается и название структурной части.

Индекс дела проставляется в соответствии с номенклатурой дел. Индекс является адресом хранения дела, который является и поис­ковым признаком.

Оформление заголовков на обложках дел облегчается при наличии правильно составленных номенклатур дел. В этих случаях достаточно перенести заголовок из номенклатуры дел на обложку. При отсутствии номенклатуры дел заголовок составляется по общим правилам для каж­дого дела.

Дата дела показывает, за какой период времени в деле сгруппиро­ваны документы. При заведении дела на обложке указывается год его заведения. Если дело делится на тома, части, на их обложках указы­вается число, месяц, год заведения. Дата окончания тома, части про­ставляется после окончания группировки в них документов. Сроки хранения дел переносятся на обложку из номенклатуры дел.

По аналогии с обложками бумажных документов оформляются и этикетки (вкладыши в упаковку) машиночитаемых документов.

 

Контрольные вопросы:

1. Каково назначение номенклатуры дел, заводимой в организации?

2. Что включает в себя экспертиза ценности документов?

3. Каковы основные правила составления заголовков дел?

4. Кем определяется срок хранения того или иного дела?

5. Каково назначение архивного хранения документов?

 

 


 

План:

12.1. Безопасность ценных информационных ресурсов

12.2. Ценная информация и конфиденциальные документы

12.3. Регламентация состава конфиденциальных сведений и документов

 

 

В современной российской рыночной экономике обязательным условием успеха предпри­нимателя в бизнесе, получения прибыли, сохранения в целостности созданной им организа­ционной структуры и поддержания эффективности ее функционирования является обеспе­чение экономической безопасности деятельности.

Под экономической безопасностью предпринимательской деятельности понимается за­щищенность деловых интересов каждого творческого коллектива, предприятия и предпри­нимателя в большом и малом бизнесе. В зарубежной практике термин «экономическая безо­пасность» обычно не используется, так как поглощается термином «безопасность предпри­нимательской деятельности от недобросовестной конкуренции». Термин «экономическая безопасность» в значительной степени отражает специфичность современной российской экономики, в которой существенное место занимает обширная криминализация деловой сферы и всеохватывающая коррупция государственных структур, при которых механизм реализации законодательной гарантии защиты интересов предпринимателя практически от­сутствует.

Одной из главных составных частей экономической безопасности (одновременно с пра­вовой, маркетинговой и физической частями этого понятия) является информационная безо­пасность. Информационная безопасность носит концептуальный характер и предполагает решение комплекса задач поддержания информационных ресурсов фирмы в безопасном со­стоянии. Включает в себя две составные части: а) комплексную программу (концепцию) обеспечения безопасности информационных ресурсов, отражающую актуальные задачи в этой области с учетом развития сферы интересов фирмы, и б) целесообразную в настоящий момент и перспективе концепцию защиты информации, реализующую заданный програм­мой необходимый уровень безопасности информационных ресурсов фирмы.

Концепция информационной безопасности основывается на аналитических исследова­ниях потенциальных и реальных угроз этим ресурсам, систематической работе по определе­нию и эволюции состава ценной, конфиденциальной информации и формированию в соответствии с этим динамичной и достаточной структуры задач по защите информации.

Информационная безопасность предполагает защищенность (безопасность) конфиден­циальной информации на любых носителях в информационных системах любых типов от случайных и преднамеренных несанкционированных воздействий естественного или искус­ственного свойства, направленных на уничтожение, разрушение, видоизменение тех или иных данных, изменение степени доступности ценных сведений, в том числе в машинной и немашинной сферах.

Как мы видим, целью информационной безопасности является безопасность информационных ресурсов в любой момент времени и в любой обстановке. Под безопасностью инфор­мационных ресурсов (информации) понимается относительно гарантированная в конкретной ситуации защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы и условиях экстремальных ситуаций. Существенным вопросом безопасности являет­ся не столько «как защищать?» (т.е. не столько технология защиты), сколько предмет защи­ты - что защищать, почему защищать и от кого защищать?

Проблемы обеспечения безопасности информации становятся все более сложными и значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу и электронный документооборот. При всей про­грессивности этого перехода одновременно существенно расширяется и содержательно об­новляется комплекс организационных, технических и технологических трудностей в пред­отвращении преступного и достаточно простого вмешательства в информационные ресур­сы, которые стали легкой добычей посторонних лиц.

Подобные проблемы особенно характерны для коммерческих, негосударственных струк­тур. В недалеком прошлом главная опасность состояла в утрате конфиденциальных доку­ментов, разглашении ценных сведений или их утечке по техническим каналам. Сейчас по­лучило широкое развитие незаконное тайное оперирование электронными документами, сведениями (без их кражи) в компьютерных базах данных, незаконное использование элек­тронных массивов и последующее извлечение материальной выгоды из таких действий.

В этих условиях особенно важно учитывать, что защита электронной конфиденциальной информации осуществляется не только и не столько программно-аппаратными, криптогра­фическими и техническими методами и средствами. Она невозможна без соблюдения тре­бований ее защиты правовыми и организационными методами, особенно во внемашинной сфере, что несущественно для автоматизированной обработки открытой информации. При игнорировании этих требований, требований комплексности защиты, уязвимость информа­ции на магнитных, бумажных и иных носителях резко возрастает, и гарантировать в этих ус­ловиях безопасность информационных ресурсов, коммерческой (предпринимательской) тайны становится невозможно.

Сформированные в рамках концепции информационной безопасности перспективные и текущие задачи защиты информации являются определяющими при формировании и посто­янной актуализации технологического процесса защиты, предупреждающего нарушение доступности, сохранности, целостности, достоверности и конфиденциальности ценных ин­формационных ресурсов фирмы. Решение указанных задач основывается на принципе пер­сональной ответственности руководителей всех уровней и персонала фирмы за использова­ние информации в соответствии с действующим законодательством и их функциональными обязанностями. Концепция защиты реализуется в механизме (системе) защиты инфор­мации.

Предполагается, что защита ценной информации осуществляется прежде всего от глав­ной опасности - несанкционированного доступа или ознакомления с информацией по­стороннего лица и в результате этого кражи, копирования, разглашения, уничтожения, фаль­сификации, искажения, незаконного оперирования, модификации, подмены и других угроз, Следует учитывать, что архитектура системы защиты должна охватывать не только элек­тронные информационные системы, но и весь управленческий комплекс фирмы в единстве его реальных функциональных и структурных частей, традиционных документационных процессов. Отказаться от бумажных документов и часто рутинной, исторически сложив­шейся управленческой технологии не всегда представляется возможным, особенно если во­прос стоит о безопасности ценной, конфиденциальной информации.

Следовательно, безопасность ценной документированной информации (документов) оп­ределяется уровнем ее защищенности от различных угроз: стихийных бедствий, других не­управляемых событий, пассивных и активных попыток злоумышленника создать потенци­альную или реальную угрозу несанкционированного доступа к документам, делам, базам данных, а также опасностей неправомерного использования кем-либо ценных сведений (особенно имеющих электронную форму отображения), нарушения их сохранности, цело­стности и конфиденциальности.