Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Защищенный документооборот

Содержание

Защита системы (или нескольких систем, комплекса систем), в которой обрабатываются данные.Защита непосредственно данных (документов и информации) внутри системы (систем).Что включает в себя Защита данных:Обеспечение доступа к данным, непредставляющего угрозы для них (защита от несанкционированного доступа), и
«Защищенный документооборот»Южно-Российский региональный учебно-научный центр по проблемам информационной безопасности ЮФУ, в г.Таганроге. Защита системы (или нескольких систем, комплекса систем), в которой обрабатываются данные.Защита непосредственно 1. ФЗ РФ № 19-ФЗ от 02.02.2006 г. «О правовой охране программ 11. Приказ Министерства культуры и массовых коммуникаций РФ от 8.11.2005 г. «О ГОСТ Р 51141-98 ДЕЛОПРОИЗВОДСТВО И АРХИВНОЕ ДЕЛО . Термины и определения ГОСТ ГОСТ Р 6.30-2003 Унифицированная система организационно-распорядительной документации. Требования к оформлению документов.ГОСТ 6.10.4-84 Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и Документы, содержащие информацию, составляющие коммерческую (служебную) тайну или имеющими гриф «Для служебного Коммерческая тайна - это информация, включающая формулу, состав, комбинацию, программу, приспособление, метод, Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также Несанкционированный доступ постороннего лица к документам, делам и базам данных за счет Главным направлением защиты документированной информации от возможных опасностей является Одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему Входной документопоток включает следующие стадии обработки конфиденциальных документов:Прием, учет и первичную обработку Выходной и внутренний документопотоки включают следующие стадии обработки конфиденциальных документов:Исполнение документов (этапы В состав всех документопотоков также входит ряд дополнительных  стадий  обработки Руководители структурных подразделений учреждений, организаций, предприятий и т.д. принявшие решение об отнесении Для работы с ДСП документами необходимо:Сформировать  перечень сведений  конфиденциального характера Исполнение  документа на черновикеЗаполнение  технического  задания Исполнение  документа Создание документов, относящихся к служебной информации ограниченного распространения осуществляется на специально выделенном Разрешается хранение на АРМ созданных проектов документов с пометкой «ДСП» в электронном Для служебного пользования экз. № ____ Текст документаРег. № ___ дсп Отп. 2 экз.Экз. № 1Исп. ………….10 листов20.11.2012 г. Хранятся в надежно закрываемых на замок шкафах (ящиках, хранилищах), опечатываемых печатью установленного Осуществляется подразделениями (или сотрудниками) которым поручен  учёт этих  документов.Проверяется количество
Слайды презентации

Слайд 2 Защита системы (или нескольких систем, комплекса систем), в

Защита системы (или нескольких систем, комплекса систем), в которой обрабатываются данные.Защита

которой обрабатываются данные.
Защита непосредственно данных (документов и информации) внутри

системы (систем).

Что включает в себя Защита данных:

Обеспечение доступа к данным, непредставляющего угрозы для них (защита от несанкционированного доступа), и разграничение прав пользователя на работу с этими данными.
Обеспечение сохранности данных.
Защиту от некорректных действий пользователей с данными.
Обеспечение конфиденциальности данных - шифрование.
Обеспечение целостности данных (защита от повреждения и уничтожения информации, искажения информации как ненамеренного в случае ошибок и сбоев, так и злоумышленного) и подтверждение авторства - электронная подпись.



Слайд 4 1. ФЗ РФ № 19-ФЗ от 02.02.2006 г.

1. ФЗ РФ № 19-ФЗ от 02.02.2006 г. «О правовой охране

«О правовой охране программ для ЭВМ и баз данных»

.
2. ФЗ РФ № 1-ФЗ от 10.01.2002 г. «Об электронной цифровой подписи».
3. ФЗ РФ № 98-ФЗ от 29.07.2004 г. «О коммерческой тайне».
4. ФЗ РФ № 125-ФЗ от 22.10.2004 г. «Об архивном деле в Российской Федерации».
5. ФЗ РФ № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации».
6. Указ Президента РФ от 14.01.19922 г. № 20 «О защите государственных секретов Российской Федерации».
7. Указ Президента РФ от 23.09.2005 г. № 188 « Об утверждении перечня сведений конфиденциального характера».
8. Указ Президента РФ от 12.05.2004 г. № 611 «О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена».
9. Указ Президента РФ от 30.11.1995 г. «Об утверждении перечня сведений, отнесённых к государственной тайне».
10. Постановление Правительства РФ от 3.11.1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

Слайд 5 11. Приказ Министерства культуры и массовых коммуникаций РФ

11. Приказ Министерства культуры и массовых коммуникаций РФ от 8.11.2005 г.

от 8.11.2005 г.
«О типовой инструкции по делопроизводству в

федеральных органах исполнительной власти».
12. Приказ ФСБ РФ от 9.02.2005 г. «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005).
13. Приказ ФСБ РФ, ФСТЭК РФ от 31.08.2010 г. № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования».
14. Постановление Правительства РФ от 17.11.2007 г. «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
15. Инструкция Главгосэкспертизы РФ «О порядке обращения с документированной служебной информацией ограниченного распространения в организациях, учреждениях, предприятиях и т.д.».
16. Приказ Министерства образования и науки РФ от 10.08.2012 г. № 606 «О внесении изменений в приказ Министерства образования и науки РФ от 30.12.2010 г. № 2233 «Об утверждении инструкции о порядке обращения со служебной информацией ограниченного распространения в Министерстве образования и науки РФ».

Слайд 6 ГОСТ Р 51141-98
ДЕЛОПРОИЗВОДСТВО И АРХИВНОЕ ДЕЛО .

ГОСТ Р 51141-98 ДЕЛОПРОИЗВОДСТВО И АРХИВНОЕ ДЕЛО . Термины и определения

Термины и определения
ГОСТ Р 50922-2006
Защита информации. Основные

термины и определения
ГОСТ Р ИСО 9001-2008
Системы менеджмента качества. Требования
ГОСТ Р ИСО 15489-1-2007
Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования
ГОСТ Р 1.12-2004
Стандартизация в Российской Федерации. Термины и определения
ГОСТ Р 1.10-2004
Стандартизация в Российской Федерации. Правила стандартизации и рекомендации по стандартизации. Порядок разработки, утверждения, изменения, пересмотра и отмены


Слайд 7 ГОСТ Р 6.30-2003
Унифицированная система организационно-распорядительной документации. Требования

ГОСТ Р 6.30-2003 Унифицированная система организационно-распорядительной документации. Требования к оформлению документов.ГОСТ

к оформлению документов.
ГОСТ 6.10.4-84
Придание юридической силы документам на

машинном носителе и машинограмме, создаваемым средствами вычислительной техники
ГОСТ Р 1.4-2004
Стандартизация в Российской Федерации. Стандарты организаций. Общие положения
ГОСТ Р 1.5-2004
Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила построения, изложения, оформления и обозначения
ГОСТ Р 1.0-2004
Стандартизация в Российской Федерации Основные положения
ГОСТ Р 34.10-2001
Информационная технология. Криптографическая защита информации . Процессы формирования и проверки электронной цифровой подписи




Слайд 8 Защита информации - деятельность, направленная на предотвращение утечки

Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных

защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защищаемая

информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственником информации могут быть: государство, юридическое лицо, группа физических лиц, отельное физическое лицо.

Организация защиты информации - содержание и порядок действий, направленных на обеспечение защиты информации.

Защищенный документооборот (документопоток) - контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в условиях организационного и технологического обеспечения безопасности, как носителя информации, так и самой информации.






Слайд 9 Документы, содержащие информацию, составляющие коммерческую (служебную) тайну или

Документы, содержащие информацию, составляющие коммерческую (служебную) тайну или имеющими гриф «Для

имеющими гриф «Для служебного пользования» принято называть конфиденциальными документами,

а процессы изготовления таких документов и организацию работы с ними - конфиденциальным делопроизводством.

К документированной служебной информации, ограниченного распространения, относится несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью.

Необходимость присвоения документам грифа «Для служебного пользования» («ДСП») определяется исполнителем и должностным лицом, подписывающим или утверждающим документ, в соответствии с «Перечнем видов служебной информации», которую необходимо относить к разряду ограниченного распространения (утверждается руководителем организации).

Конфиденциальность информации - обязательное требование для выполнения лицом, получившим доступ к определенной информации, не передавать такую информацию третьим лицам без согласия ее обладателя.






Слайд 10 Коммерческая тайна - это информация, включающая формулу, состав,

Коммерческая тайна - это информация, включающая формулу, состав, комбинацию, программу, приспособление,

комбинацию, программу, приспособление, метод, технику или процесс, которая: имеет

самостоятельную экономическую стоимость (используемую или потенциальную) благодаря тому, что не является общеизвестной или доступной людям, которые могут использовать ее в коммерческих целях.

Под коммерческой тайной предприятия понимаются не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам.

Коммерческая тайна - вид тайны, включающий информацию, устанавливаемую и защищаемую ее обладателем в любой сфере его коммерческой деятельности, доступ к которой ограничивается в интересах обладателя информации.

Носитель информации - физическое лицо или материальный объект, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.



Слайд 11
Сведения о фактах, событиях и обстоятельствах частной жизни

Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать

гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением

сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации.
Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.


Слайд 12
акты законодательства, устанавливающие правовой статус государственных органов, организаций,

акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а

общественных объединений, а также права, свободы и обязанности граждан,

порядок их реализации;

сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;

описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес; порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц;

решения по заявлениям и обращениям граждан и юридических лиц, рассмотренным в установленном порядке;

документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах, необходимые для реализации прав, свобод и обязанностей граждан.


Слайд 13



Несанкционированный доступ постороннего лица к документам, делам и

Несанкционированный доступ постороннего лица к документам, делам и базам данных за

базам данных за счет его любопытства или обманных действий,

а также случайных или умышленных ошибок персонала учреждения, фирмы.

Утрата документа или его отдельных частей, носителя чернового варианта документа или рабочих записей в случае кражи, утери, уничтожения.

Утрата информацией конфиденциальности при ее разглашении персоналом или утечке по техническим каналам считывания данных, передаваемых по незащищённым каналам связи, использовании остаточной информации на бумаге, дисках, ошибочные действия персонала.

Подмена документов, носителей и их отдельных частей с целью фальсификации и сокрытия факта утери, хищения.

Случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов, фальсификация документов.

Гибель документов в условиях экстремальных ситуаций.


Слайд 14 Главным направлением защиты документированной информации

Главным направлением защиты документированной информации от возможных опасностей является

от возможных опасностей является формирование защищенного документооборота и использование

в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя

ЗАЩИЩЕННЫЙ ДОКУМЕНТООБОРОТ ОСНОВЫВАЕТСЯ НА РЯДЕ СЛЕДУЮЩИХ ПРИНЦИПОВ:

Ограничения доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью;

Персональной ответственности должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;

Персональной ответственности каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации;

Жесткой регламентации порядка работы с документами, делами и базами данных для всех категорий персонала, в т.ч. первых руководителей.



Слайд 15
Одновременного использования режимных (разрешительных, ограничительных) мер и технологических

Одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в

приемов, входящих в систему обработки и хранения конфиденциальных документов;
Нанесения

отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в т.ч. сопроводительный, что позволяет выделить их в общем потоке документов;
Формирования самостоятельных изолированных потоков конфиденциальных документов. Дополнительное их разбиение на подпотоки, в соответствии с уровнем конфиденциальности перемещаемых документов;
Использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов;
Регламентации движения документов как внутри учреждения, так и между учреждениями, т.е. с момента возникновения мысли о необходимости создания документа и до окончания работы с документом и передачи его в архив;
Организации самостоятельного подразделения (службы) конфиденциальной документации;
Перемещения документов между руководителями, исполнителями и иным персоналом только через специальное подразделение (службу), которое занимается защищённым документооборотом.


Слайд 16 Входной документопоток включает следующие стадии обработки конфиденциальных документов:

Прием,

Входной документопоток включает следующие стадии обработки конфиденциальных документов:Прием, учет и первичную

учет и первичную обработку поступивших документов;

Учет поступивших документов и

формирование справочно-информационного банка данных по документам;

Предварительное рассмотрение и распределение поступивших документов;

Рассмотрение документов руководителями и передача документов на исполнение в службу контроля документов;

Ознакомление с документами исполнителей, использование или исполнение документов.


Слайд 17 Выходной и внутренний документопотоки включают следующие стадии обработки

Выходной и внутренний документопотоки включают следующие стадии обработки конфиденциальных документов:Исполнение документов

конфиденциальных документов:

Исполнение документов (этапы - определение уровня грифа конфиденциальности

предполагаемого документа; учет носителя будущего документа, составление текста; учет подготовленного документа; его изготовление и издание);

Контроль за исполнением документов;

Обработка изданных документов (отправка их адресатам, передача изданных внутренних документов на исполнение);

Систематизация исполненных документов в соответствии с номенклатурой дел, оформление, формирование и закрытие дел;

Подготовка и передача дел в ведомственный архив учреждения.


Слайд 18 В состав всех документопотоков также входит ряд дополнительных

В состав всех документопотоков также входит ряд дополнительных стадий обработки конфиденциальных

стадий обработки конфиденциальных документов:
 
Инвентарный учет документов, дел

и носителей информации, не входящих в номенклатуру дел;

Проверка наличия документов, дел и носителей информации;

Копирование и тиражирование документов;

Уничтожение документов, дел и носителей информации.


Слайд 19 Руководители структурных подразделений учреждений, организаций, предприятий и т.д.

Руководители структурных подразделений учреждений, организаций, предприятий и т.д. принявшие решение об

принявшие решение об отнесении документированной служебной информации к разряду

ограниченного распространения, несут персональную ответственность за обоснованность принятого решения и соблюдение ограничений, а также за обеспечение защиты носителей информации ограниченного распространения и использование средств оргтехники при подготовки этих документов.

Документированная служебная информация, ограниченного распространения, без указаний руководителя организации или его заместителей не подлежит разглашению (распространению).

За разглашение документированной служебной информации ограниченного распространения, а также нарушение порядка обращения с документами, содержащими такую информацию, сотрудник организации может быть привлечен к дисциплинарной или иной предусмотренной законодательством ответственности.

Сотрудники организаций, имеющие отношение к работе с документами, делами и зданиями «Для служебного пользования» , должны быть в обязательном порядке ознакомлены с инструкцией, устанавливающей порядок работы с документированной информации ограниченного распространения в организации.



Слайд 20 Для работы с ДСП документами необходимо:

Сформировать перечень

Для работы с ДСП документами необходимо:Сформировать перечень сведений конфиденциального характера (утверждается

сведений конфиденциального характера (утверждается руководителем организации);
Документально оформить

список сотрудников, допущенных к сведениям конфиденциального характера;
Назначить сотрудника или подразделение, которое будет заниматься ДСП делопроизводством;
Разработать инструкцию по ДСП делопроизводству;
Определить помещение, места хранения документов ;
Аттестовать ПЭВМ по требованиям безопасности;
Определить сотрудников, допущенных к обработке информации на АРМ;
Разработать документы для работы на АРМ.

Слайд 21 Исполнение документа на черновике
Заполнение технического

Исполнение документа на черновикеЗаполнение технического задания Исполнение документа на АРМРегистрация документа

задания
Исполнение документа на АРМ
Регистрация документа

в журнале учёта
Ознакомление с документом (отправка документа адресату)
Уничтожение черновиков документа

Слайд 22 Создание документов, относящихся к служебной информации ограниченного распространения

Создание документов, относящихся к служебной информации ограниченного распространения осуществляется на специально

осуществляется на специально выделенном автоматизированном рабочем месте, с закрытым

доступом в общую информационную систему, определенном решением руководителя. Создание иных документов на нем запрещается. Учет созданных документов со служебной информацией ограниченного распространения осуществляется в журнале учета.
За АРМ закрепляются работники из числа лиц, допущенных к служебной информации ограниченного распространения. Данные работники несут ответственность за правильное использование АРМ, осуществляют допуск к нему и контроль за правильным оформлением разрабатываемых документов.
АРМ обозначается табличкой размером 297 х 120 мм следующего содержания: "Место для разработки документов с пометкой "ДСП". Табличка устанавливается на видном месте.










Слайд 23 Разрешается хранение на АРМ созданных проектов документов с

Разрешается хранение на АРМ созданных проектов документов с пометкой «ДСП» в

пометкой «ДСП» в электронном виде. На обороте последнего листа

каждого экземпляра документа исполнителем указываются количество отпечатанных экземпляров, кому они направляются, фамилия исполнителя, рабочий телефон и дата печатания документа. Отпечатанные и подписанные документы вместе с черновиками и вариантами передаются для регистрации работнику, осуществляющему их учет. Черновики и варианты документа с пометкой "ДСП" на бумажном носителе уничтожаются его исполнителем с отражением факта уничтожения в журнале учета документов со служебной информацией ограниченного распространения (их черновиков), подлежащих уничтожению. Уничтожение документов осуществляется с использованием бумагорезательной машины.
Размножаются (тиражируются) только с письменного разрешения должностного лица, уполномоченного относить служебную информацию к разряду ограниченного распространения.

Слайд 24 Для служебного пользования экз. № ____
Текст документа


Рег. №

Для служебного пользования экз. № ____ Текст документаРег. № ___ дсп

___ дсп


Слайд 25

Отп. 2 экз.
Экз. № 1
Исп. ………….
10 листов
20.11.2012 г.

Отп. 2 экз.Экз. № 1Исп. ………….10 листов20.11.2012 г.

Слайд 26 Хранятся в надежно закрываемых на замок шкафах (ящиках,

Хранятся в надежно закрываемых на замок шкафах (ящиках, хранилищах), опечатываемых печатью

хранилищах), опечатываемых печатью установленного образца. Ответственность за правильное оборудование

мест для хранения документов возлагается на руководителя. Запрещается хранение у работников документов в местах, не отвечающих этим требованиям. В случае отсутствия у работника, получившего документ, оборудованного места для его хранения, работа с документом осуществляется только в течение рабочего времени. До окончания рабочего времени полученный работником документ сдается на хранение.

Уничтожение дел, документов с пометкой "Для служебного пользования", утративших свое практическое значение и не имеющих исторической ценности, производится по акту.

При смене работника, ответственного за учет документов с пометкой "Для служебного пользования", составляется акт приема, передачи документов и материалов к ним.



  • Имя файла: zashchishchennyy-dokumentooborot.pptx
  • Количество просмотров: 158
  • Количество скачиваний: 1