Я:
Результат
Архив

МЕТА - Украина. Рейтинг сайтов Webalta Уровень доверия



Союз образовательных сайтов
Главная / Рефераты / Діловодство / Захист конфіденційних документів від несанкціонованого доступу


Захист конфіденційних документів від несанкціонованого доступу - Діловодство - Скачать бесплатно


наступні завдання: фіксування факту надходження або видання документа; фіксування місця знаходження документа; забезпечення пошуку документів під час перевірив наявності або необхідності звернення до документу; забезпечення довідково-інформаційної і контрольної роботи по документах; попередження втрати копій та примірників документу, чорновиків і редакцій, додатків та окремих листків. Для вирішення. цих завдань доцільно вести наступні види обліку конфіденційних документів фірми: облік вхідних документів; облік підготовлених, виданих вихідних (ті, що відправляються) і внутрішніх документів; інвентарний (виділений) облік документів, справ та носіїв конфіденційної інформації. При любому виді обліку індексування конфіденційних документів базується на валовій нумерації документів всього потоку на протязі календарного року. Перевага валової нумерації по лягає в гарантованому збереженні номеру, виділеного для даного документу, записі вихідних відомостей про документ і картку, заведену на документ. Ні один номер не може щезнути, а карточка випасти із систематизованого по номерам масиву. Серйозним недоліком валової нумерації документів є відсутність її прив'язки до місця зберігання документу. Однак до валового номера документу може добавлятися смисловій індекс, що означатиме справу по номенклатурі, в якому буде зберігатися документ, підрозділ-виконавець і ті. Номер конфіденційного документу, що надійшов, проставляється не тільки у вхідному штампі на першому листі документу, але й на першому листі кожного додатку в штампі "До вх. № __" з вказанням року реєстрації. У вхідному штампі документу додатково проставляється кількість листів основного документу і додатків з вказанням грифу їх конфіденційності, наприклад: "Кількість листів: 1 к + 5 нк". При наявності в пакеті який надійшов, декількох документів, кожний з них враховується за окремим номером. В журналах і картках обліку залікуються не тільки вихідні дані про документ, але й відомості про його рух з моменту поступлення або видання до закінчення виконання і підшивки в справу, відправки адресату або знищення. Кожній запис завіряється розписами співробітники служби конфіденційної документації і виконавця або другого співробітника цієї служби. При заповненні на конфіденційних документ одного примірника облікової картки виникає необхідність ведення контрольного журналу. Журнал призначеній для забезпечення послідовності присвоєння документам порядкових облікових номерів, контролю за наявністю документів і карток, прискорення пошуку документів. Напроти облікового номеру документу в журналі зазначається прізвище особи, яка розписалася в картці за отримання документу, тобто фіксується місцезнаходження документу. При заповненні на документ двох або більше примірників, картки функцію контрольного журналу виконує валова картотека. Традиційний обліковий та довідково-інформаційний банк даних по конфіденційним документам звичайно включає в себе: довідкову картотеку на невиконані документи, в якій перші примірники карток розташовуються по виконавцям; валову картотеку з розділами невиконаних (для других примірників карток) і виконаних (дня перших примірників карток) документів, в якій картки розташовуються в послідовності облікових номерів документів; контрольну картотеку, в якій додаткові примірники карток розташовуються по термінам виконання документів; довідкову картотеку на виконані документи, в якій другі примірники карток розташовуються по кореспондентам. Якщо на конфіденційні документи ведеться довідкова картотека, аналогічна картотеці на відкриті документи, то частина картотеки на невиконані документи формується по виконавцям, а в частині на виконані документи картки розташовуються по рубрикам номенклатури справ (якщо нумерація документів ведеться по кожній справі окремо) або у валовій послідовності номерів документів. В обох варіантах примірники картки розміщуються одночасно в обидві частини картотеки. По закінченні робочого дня другий співробітник служби конфіденційнії документації перевіряє правильність реєстрації документів та їх наявність. В облікових формах не дозволяється робити які-небудь виправлення за допомогою коректуючої речовини або підчистки бритвою. Виправлення акуратно вписуються працівником служби конфіденційної документації біля або вище помилкового запису і завіряються його розписом. Помилковий запис закреслюється однією рискою. Облікові форми не повинні містити конфіденційні відомості. Разом з тим журнали і картотеки містять в сукупності дані обмеженого розповсюдження, у зв'язку з чим їх належить зберігати в умовах, що виключають доступ до них сторонніх осіб. Переміщення конфіденційних документів між співробітниками служби конфіденційної документації фіксується е передаточному журналі. Автоматизований обпік конфіденційних документів включає в себе наступні процедури: ввід в систему вихідних відомостей про документи і формування машинного (електронного) журналу (картотеки); контроль правильності внесених записів та їх відповідність «рахованим документам; роздруківка на паперовому носії введених записів (окремо по кожному документу або по всім документам за робочий, день) для формування традиційного журналу (картотеки); роздруківка при необхідності облікової форми (листа журналу, картки) видачі документа. В електронний журнал конфіденційні документи вносяться в хронологічній послідовності їх надходження в службу конфіденційної документації. Паперові роздруківки записів вихідних відомостей про документ внесеш в електронний журнал, забезпечують облікову функцію посвідчення факту надходження або видання документа, його місцезнаходження і місця зберігати. Роздруківки в комплексі формують традиційній обліковий журная (картотеку), в якому записи про документи розташовуються у валовому порядку. Журнал е одночасно: описом конфіденційних документів; страховим масивом облікових даних, про документи на випадок пошкодження або знищення електронного журналу. Автоматизований довідково-інформаційний банк даних по конфіденційних документах має допоміжне значення і ведеться разом з банком даних на паперових носіях. Автоматизований банк даних реалізує функцію довідкового та пошукового обслуговування користувачів, контролю виконання документів і інколи роботи персоналу з електронними аналогами паперових документів. Облікова функція зберігається за традиційним банком даних. Відомості про зміну місцезнаходження документа вносяться в електронний журнал, який виконує в даному випадку роль контрольного журналу. Після виконання робиться нова роздруківка повних відомостей про документ, яка розміщується в традиційну картотеку замість роздруківки вихідних відомостей про документ, яка там знаходилась. Видача документів виконавцям здійснюється по роздруківкам облікового журналу (карток обліку) документів, в яких фіксується розпис за отримання і повернення документів. Документи (наприклад, інвентарного обліку) можуть також видаватися під розпис в роздруківці картки обліку видачі документа. У великих підприємницьких структурах інколи використовується метод "електронного підпису" за отримання і повернення електронного документу. Подібна автоматизовані системи повинні базуватися на чітких принципах і методах розмежування доступу до інформації, мати комплексний захист від зловмисника. Облік виданих конфіденційних документів додатково вирішує наступні завдання: попередження втрати чорновиків і варіантів документу; підтвердження фактів знищення всіх чорнових матеріалів, які виникли у процесі виконання документа; підтвердження факту передачі документу на відправку або виконання, передачі його іншим співробітникам служби конфіденційної документації, Для обліку виданих конфіденційних документів виконавець здає співробітнику служби конфіденційної документації: всі примірники підписаного керівником документу; додатки до документу (при наявності); чорновики основного документу і додатків, редакції і варіанти документу, робочі записи; документ, який став основою для складання даного документу. Про здачу та знищення вказаних матеріалів співробітник служби конфіденційної документації робить відмітку в облікових картках документів і у внутрішніх описах документів, що знаходяться у виконавця. Відмітка в обліковій картці завіряється розписами вказаного співробітника і виконавця. Факт знищення чорновика і інших матеріалів підтверджується також відміткою на копії документу, що залишається у справі служби конфіденційної документації. Наприклад: "Чорновик знищено. Дата. Підпис співробітника служби документації". Чорновики та інші матеріали знищуються у присутності виконавця шляхом спалення або подрібнення, що виключає можливість відновлення тексту. Спроби виконавців залишити у своєму розпорядженні які-небудь невраховані матеріали по виконаному конфіденційному документу повинні розглядатися керівництвом фірми як грубе порушення трудової дисципліни. Додатки до виданих конфіденційних документів є самостійними документами і мають свої облікові номера по відповідним видам обліку. Виданим конфіденціальним розпорядчим документам і протоколам присвоюється не тільки загальний валовий обліковий номер, але й порядковий номер в даній групі документів. На інвентарний (списковнй, переліковий) облік беруться наступні конфіденційні документи: ті, які не належать підшивці в справи, наприклад, зброшуровані документи, документи великого формату, креслярсько-графічні, науково-технічні документи, в тому числі ті, які є додатками до основних документів, фотокартки, рисунки; вилучені по якій-небудь причині із справи і переведені на виділене зберігання (створивши самостійну справу), наприклад, особливо цінні документи, документи більш широкого доступу, ніж інші документи, і т.д.; технічні носії інформації (чисті або з записаною інформацією), наприклад дискети, відео- і аудіокасети, касети з фотоплівкою і т.д.; паперові носії інформації особливо цінних документів для складення чорновиків, оригіналів документів, наприклад робочі зошити, окремі листи паперу, зошити з відривними листами і т.п.; журнали обліку документів і облікові картотеки, картотеки обліку видачі справ і документів, закінчені виробництвом справи. На інвентарний облік після заповнення довідкових карток можуть братися всі конфіденційні документи фірми, якщо об'єм таких документів невеликий. Картотека (журнал:) інвентарного обліку конфіденційних документів ведеться безперервно. Номери кожного року продовжують номери попередніх років. Інвентарний номер вказується на документі в верхньому лівому кутку першого листа, наприклад: "Інв. №__ і дата". Одночасно може формуватися електронний довідний масив по документах. Поставлені на інвентарний облік технічні носії інформації маркіруються. Маркіровка передбачає нанесення на них таких даних: інвентарного номера, номера або назви структурного підрозділу, прізвища виконавця. Написи роблять фарбованого речовиною, яка має добру механічну стійкість. Цією ж речовиною фарбуються гвинти або інші деталі, що скріплюють корпус касети, дискети або футляра з метою сигналізації про їх несанкціоноване відкриття. Облік конфіденційних документів дозволяє не тільки забезпечити збереження документів і організувати по ним довідково-інформаційну і контрольну роботу, але й проводити періодичні і неперіодичні перевірки наявності документів. Метою перевірки наявності конфіденційних документів є встановлення фактичної відповідності наявних документів записам в облікових формах, їх збереженню, цілісності і комплектності. Такі перевірки спонукають виконавців до ретельного дотримання правіш роботи з документами і піклування про їх фізичне збереження.

Перевірка проводиться від облікових даних до документів, примірникам документів і складовим частинам кожного примірника. • Регламентовані, обов'язкові перевірки наявності конфіденційних документів проводяться щоквартально і по закінченні календарного року. Не регламентовані перевірки здійснюються при зміні керівництва підрозділів, звільненні виконавця, після закінчення екстремальної ситуації, виявлення фактів загрози інформації і в інших випадках. Якщо регламентовані перевірки наявності охоплюють всі конфіденційні документи фірми, то при нерегламентованій перевірці обмежуються конкретною частішою документації. Перевірки наявності документів проводяться спеціально призначеною комісією, в яку звичайно входять: заступник керівника фірми, керівник служби безпеки та інші особи. По результатам перевірки складається акт. Щоденні перевірки наявності документів (самоперевірки) проводяться по закінченні робочого дня всіма співробітниками, що працюють з конфіденційними документами. Отже, головною метою обліку конфіденційних документів є, насамперед, формування інформаційної бази, що забезпечує постійне пильнування за збереженням кожного документу і своєчасне фіксування його місцезнаходження. 4. Порядок роботи персоналу з конфіденційними документами При виході документів за межі служби конфіденційної документації їх безпека різко знижується за рахунок санкціонованого ознайомлення з ними значної кількості співробітників фірми. У зв'язку з цим правильна організація роботи персоналу з цими документами є дуже важливою. Особливо велика загроза електронним документам в результаті потенційної доступності інформації великій кількості співробітників і важкості визначення часто самого факту крадіжки інформації. Керівники і виконавці фірми під час роботе з конфіденційними документами зобов'язані: знайомитися тільки з тими конфіденційними документами, до яких вони отримали дозвіл на доступ в силу посадових обов'язків; пред'являти працівнику служби конфіденційної документації документи, які за ним числяться, для перевірки їх наявності і комплектності; вести облік документів, які у них знаходяться; щодня по закінченні робочого дій перевіряти наявність документів, здавати їх на зберігання в службу конфіденційної документації; негайно повідомляти безпосередньому керівнику і в службу конфіденційної документації про втрату або недостачу документів, виявлення лишніх або неврахованих документів, окремих листів; здавати по опису в службу конфіденційної документації всі документи, які за ними числяться, при звільненні, перед виходом у відпустку, від'їзді у відрядження. Всі передачі конфіденційних документів керівникам і виконавцям повинні реєструватися в картках обліку документів. Прийом та видача документів здійснюються під розпис, що необхідно для встановлення факту покладення персональної відповідальності за документ на конкретних співробітників. Керівники, виконуючи процедуру розгляду документів, вирішують наступні завдання захисту інформації: прийняття правильного рішення по складу виконавців, допущених •до документу; виключення можливості ознайомлення з документом сторонніх осіб; попередження можливості крадіжки або копіювання документів відвідувачами, секретарем та іншими особами; виключення можливості витоку інформації по технічним каналам. При цьому необхідно пам'ятати, про сторонньою особою є люба особа, яка не має права доступу до даного конкретного документу, в тому числі інші керівники і спеціалісти фірми. Співробітник служби конфіденційної документації, видаючи документи виконавцям для роботи, зобов'язаний: попередити видачу документа особі, яка не має права доступу до нього; зафіксувати факт передачі документу виконавцю; забезпечити фізичне зберігання документа, додатків, листів і інших частин документа; ознайомити виконавця тільки з тією частиною документа, яка йому адресована; попередити можливість ознайомлення з документом сторонньої особи при видачі документа виконавцю і поверненні документа; забезпечити облік документів, що знаходяться у виконавців. Відповідальність за збереження конфіденційних документів і попередження витоку інформації в підрозділах фірми несуть їх керівники. Друкування конфіденційних документів на паперовому носії проводиться співробітником служби конфіденційної документації на друкарській машинці або за допомогою ПЕОМ. Виготовляти документи може й сам виконавець на своєму робочому місці при умові забезпечення збереження таємниці фірми. На останньому листі кожного примірника документу проставляється кількість надрукованих примірників, їх адреса або місцезнаходження, прізвище та номер телефону виконавця, прізвище оператора, що друкував документ, і дата. При виготовленні документів не повинна використовуватися нова фарбувальна стрічка і копіювальний папір, не повинні підкладатися від валик пишучого пристрою додаткові листи паперу. Документи не варто диктувати на диктофон. Вікна в приміщенні доцільно тонувати або зашторювати. Екран дисплея необхідно розвертати І; сторону від вікна і вхідних дверей. Розмноження конфіденційних документів і зняття з них копій проводиться за письмовим дозволом керівника підрозділу, в якому працює виконавець. Додатково розмножені примірники враховуються в службі конфіденційної документації за номером оригінала і в тій самій обліковій системі. Виписки з конфіденційних документів робляться також з дозволу керівника підрозділу і враховуються за новими номерами на картках обліку підготовлених (виданих) документів. Цільове використання співробітниками фірми копіювальної техніки необхідно строго контролювати. Копіювальні апарати можуть розміщатися в спеціальному приміщенні служби конфіденційної документації і при необхідності в кабінетах керівників. По закінченні робочого дня ці приміщення повинні зачинятися, опечатуватися і здаватися під охорону. Розгляд та виконання електронних конфіденційних документів і електронних аналогів паперових документів супроводжується додатковими вимогами до системи їх безпеки. Для персоналу централізовано розробляється ієрархічна система ідентифікуючих паролей, кодів і ключів для забезпечення розмежування доступу до інформації. Система затверджується наказом першого керівника і доводиться вибірково в строго індивідуальному порядку до кожного співробітника фірми під розпис. Оновлення системи повинно бути постійним, що особливо важливо при частій зміні персоналу. Любе санкціоноване або несанкціоноване звернення до інформації повинно реєструватися (протоколюватися). Рекомендується систематично перевіряти програмне забезпечення, яке використовується користувачами, з метою виявлення не затверджених або незвичайних програм. Застосування персоналом власних (не зареєстрованих) захисних мір при роботі з комп'ютером не допускається. При несанкціонованому вході в конфіденційний файл інформація повинна негайно автоматично стиратися. Закінчивши роботу на ПЕОМ співробітник зобов'язаний: перенести конфіденційну інформацію на гнучкі носії інформації (дискети, диски); стерти конфіденційну інформацію з носіїв в ПЕОМ і записати шумову інформацію для попередження зчитування залишкових сигналів; перевірити наявність гнучких магнітних носив інформації по внутрішньому опису і здати їх в службу конфіденційної документації; блокувати ПЕОМ персональним ключем і відключити електропостачання в приміщенні; закрити і опечатувати приміщення, здати його під охорону. Після виготовлення конфіденційного документа на принтері і при необхідності переносу тексту на дискету інформація в ПЕОМ також повинна бути стерта з магнітного носія. Факт знищення інформації підтверджується підписами виконавця і співробітника служби конфіденційної документації в картці обліку виданого документа. В службі конфіденційної документації повинні зберігатися регулярно оновлюванні копії використаних виконавцями магнітних носіїв конфіденційної інформації. Робота з електронними конфіденційними документами дозволяється тільки при наявності у фірмі сертифікованої системи захисту комп'ютера і локальної мережі. При роботі з конфіденційними документами керівники і виконавці повинні бути забезпечені постійним робочим місцем; особистим сейфом (металічним шкафом) і кейсом для зберігання документів; номерною особистою металічною печаткою. Ключі від сейфу та кейса, металічна печатка постійно зберігаються у керівника або виконавця. Дублікати ключів повинні знаходитись в службі конфіденційної документації. Робоче місце співробітника фірмі необхідно розмістити таким чином, щоб виключити можливість огляду конфіденційних документів, які знаходяться на столі, особами, які не мають до них відношення. Робочий стіл не повинен проглядатися через вікно з сусідніх будинків, Приміщення, в яких конфіденційна інформація обробляється на ПЕОМ, повинні мати захист від технічних засобів промислового шпіонажу. На робочому столі завжди повинен знаходитися тільки той конфіденційний документ і матеріали до нього, з якими в даний момент працює співробітник. Інші документи необхідно зберігати в закритому сейфі. Керівники і виконавці не повинні вести які-небудь картотеки для організації роботи з конфіденційними документами і контролю за їх виконанням. Черговість виконання визначається розкладкою документів по робочим папкам: "Ознайомлення", "Для погодження", "Терміново", "Завдання на таке-то число" і т.п. Не дозволяється зберігання конфіденційних документів в ящиках робочого столу, в шафах та інших широко доступних місцях, навіть якщо вони мають засуви. Якщо на робочому місці керівника або виконавця відсутні необхідні умови для роботи з конфіденційними документами, то ознайомлення з документами і їх виконання здійснюється у спеціальному приміщенні служби конфіденційної документації. Тут же ведеться й робота з документами особливої цінності. Всі конфі

назад |  2 | вперед


Назад


Новые поступления

Украинский Зеленый Портал Рефератик создан с целью поуляризации украинской культуры и облегчения поиска учебных материалов для украинских школьников, а также студентов и аспирантов украинских ВУЗов. Все материалы, опубликованные на сайте взяты из открытых источников. Однако, следует помнить, что тексты, опубликованных работ в первую очередь принадлежат их авторам. Используя материалы, размещенные на сайте, пожалуйста, давайте ссылку на название публикации и ее автора.

281311062 © insoft.com.ua,2007г. © il.lusion,2007г.
Карта сайта