Презентация на тему Конфиденциальное делопроизводство

характера
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина,

позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 года N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации (пункт дополнен Указом Президента Российской Федерации от 23 сентября 2005 года N 1111 - см. предыдущую редакцию).

Указ Президента РФ от 6.03.1997 г. №188
(изменения внесены Указом Президента РФ от 23.09.2005 г. №1111)

характера (окончание)
3. Служебные сведения, доступ к которым ограничен органами

государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

которые составляют негосударственную тайну (служебную, коммерческую, банковскую, тайну фирмы

и др.) или содержат персональные данные, именуются конфиденциальными.

содержащаяся в конфиденциальных документах
техническая, технологическая: методы изготовления продукции, программное

обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т. п.;
деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т. п.
корпоративная: отдельные виды инструкций, регламентов, данные о персонале и т.п.

и регламентация конфиденциальной информации

Выявление и регламентация реального состава информации,

представляющей ценность для предпринимателя и составляющей тайну фирмы, – основополагающие части системы защиты информации.
Состав ценной информации фиксируется в специальном перечне, определяющем срок и уровень (гриф) ее конфиденциальности (то есть недоступности для всех), список сотрудников фирмы, которым предоставлено право использовать эти сведения в работе.

2.1. Формирование системы защиты конфиденциальных документов

к конфиденциальным в ООО «….

которое накладывает собственник информации на доступ к ней других

лиц, то есть собственник устанавливает правовой режим этой информации в соответствии с законом.

Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.
Особенностью конфиденциального документа является то, что он одновременно представляет собой:
массовый носитель ценной, защищаемой информации;
основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;
обязательный объект защиты.

и открытые, находятся в постоянном движении во времени и

пространстве, что отражает их объективную сущность как носителя информации, необходимой руководителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений.

Принципы и направления движения конфиденциальных традиционных и электронных документов в аппарате управления фирмы едины при использовании любой технологической системы обработки и хранения документов. Методы работы с документами меняются, но технологическая взаимосвязь документооборота с процессом управления сохраняется.

(КД) по множеству иерархических уровней управления создает серьезные предпосылки

потенциальные возможности (угрозы) для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.

угроз
кража (хищение) документа или отдельных его частей (листов, приложений,

копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей;
несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео- и аудиодокументов, запоминание злоумышленником или его сообщником текста документа;
тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или переговорному устройству, разглашение информации с помощью мимики, жестов, условных сигналов;
подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;
дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки;

случайные) действия персонала при работе с документами (нарушение разрешительной

системы доступа, правил обращения с документами, технологии их обработки и хранения);
случайное или умышленное уничтожение ценных документов и баз данных;
несанкционированная модификация и искажение текста, реквизитов;
считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах;
утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой;
гибель документов в условиях экстремальных ситуаций.

электронных документов
непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, работников

службы конфиденциальной документации (далее – службы КД), системных администраторов и других лиц, обслуживающих информационные системы (самая частая и большая опасность);
кражи и подлоги информации;
угрозы, исходящие от стихийных ситуаций внешней среды;
угрозы заражения вирусами.

(документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным

пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.

Помимо общих для документооборота принципов защищенный документооборот основывается на ряде дополнительных принципов:

принципов КД
ограничение доступа персонала к документам, делам и базам

данных деловой, служебной или производственной необходимостью;
персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;
персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации;
жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей.

за счет:
одновременного использования режимных (разрешительных, ограничительных) мер и

технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;
нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;

за счет:
формирования самостоятельных, изолированных потоков конфиденциальных документов и (часто)

дополнительного их разделения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;
использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов.

конфиденциального документа
Под исполнением конфиденциального документа понимается процесс документирования:
управленческих решений;
действий,

результатов выполнения руководителями и сотрудниками фирмы поставленных задач и отдельных заданий, поручений;
реализации функций, закрепленных за ними в должностных инструкциях.

Факторами, инициирующими процесс исполнения, являются:

исполнения КД
получение руководителем, сотрудником (исполнителем) поступившего документа;
письменное или

устное указание вышестоящего руководителя;
устный запрос на информацию или принятие решения от других фирм, учреждений и отдельных лиц;
задания и поручения, включенные в рабочие планы, графики работы, должностные инструкции и другие организационные и плановые документы;
полезная информация, полученная из реферативных и информационных сборников, рекламных изданий.

исполнения открытых документов исполнение конфиденциальных документов представляет собой стадию,

насыщенную различными технологическими этапами и процедурами, основными из которых являются:

установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ (на основе перечня сведений);
оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации (на основе перечня документов);
составление и изготовление проекта конфиденциального документа;
издание конфиденциального документа.

конфиденциальности
Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий

документ, – первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны фирмы.
Основу присвоения документу грифа конфиденциальности должны составлять:
перечень конфиденциальных сведений фирмы;
требования партнеров;
перечень конфиденциальных документов фирмы.
Система грифования документов не гарантирует сохранности информации, однако позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала.

гриф ограничения доступа к традиционному, машиночитаемому или электронному документу,

представляет собой реквизит (элемент, служебную отметку, помету) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему.

отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа

ограничения доступа, соответствующих различным степеням конфиденциальности информации:
первый, массовый уровень – грифы «Конфиденциально», «Конфиденциальная информация»;
второй уровень (достаточно редкий) – грифы «Строго конфиденциально», «Строго конфиденциальная информация», «Особый контроль» – они присваиваются документу лично первым руководителем фирмы, им изменяются или отменяются. Использование и хранение этих документов также организуется первым руководителем с возможным привлечением руководителя службы КД;
на документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» («ДСП»).

на документе пишется полностью, то есть не сокращается. Под

обозначением грифа указываются номер экземпляра документа, срок действия грифа и иные условия его снятия.
Обычно гриф располагается на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах.
Ниже грифа или ниже адресата могут обозначаться ограничительные пометы: «Лично», «Только в руки», «Только адресату», «Лично в руки» и др.
При регистрации конфиденциального документа к его номеру добавляется сокращенное обозначение грифа конфиденциальности.

Конфиденциально
Экз.№1


ПЛАН
инвестиций ООО «…..» на 2009 г.

Строго конфиденциально
Экз.№1


СВЕДЕНИЯ
о перспективных образцах продукции

дсп

конфиденциальности документа необходимо помнить:
гриф конфиденциальности определяется исполнителем документа;
гpиф кoнфидeнциaльнocти

дoкумeнтa пpиcвaивaeтcя пo нaивыcшeй cтeпeни кoнфидeнциaльнocти cвeдeний, изложенных в нём.

учет носителя для документирования выделенного комплекса конфиденциальной информации
Подготовка бумажных

носителей с соответствующим грифом конфиденциальности (бланки строгой отчетности);
Определение перечня вычислительной техники (в том числе съемных носителей информации), на которой допускается разработка и хранение конфиденциальных документов;
Выдача (под роспись) бумажных носителей исполнителям;
Закрепление вычислительной техники за исполнителями, допущенными к разработке конфиденциальных документов.

изготовление проекта конфиденциального документа;

конфиденциальных документов могут возникнуть следующие основные угрозы:
утрата (разглашение, утечка)

ценной информации за счет ее документирования на случайном носителе, не входящем в сферу контроля службы конфиденциальных документов (КД);
подготовка к изданию документа, не обоснованного деловой необходимостью или не разрешенного для издания, то есть документирования определенной информации;
включение в документ избыточных конфиденциальных сведений, что равносильно разглашению тайны фирмы;
случайное или умышленное занижение грифа конфиденциальности сведений, включенных в документ;

условиях, которые не гарантируют сохранности носителя, конфиденциальности информации;
утеря

оригинала, черновика, варианта или редакции документа, его части, приложения к документу, умолчание этого факта и попытка подмены утраченных материалов;
сообщение содержания проекта конфиденциального или открытого документа постороннему лицу, несанкционированное копирование документа или его части (в том числе на неучтенной дискете);
утечка информации по техническим каналам;
ошибочные действия работника службы КД, особенно в части нарушения разрешительной системы доступа к документам.

документа.

отличие от исполнения процесс использования документа предполагает включение его

в информационно-документационную систему, обеспечивающую исполнение других документов, выполнение управленческих действий и решений.
Для использования в работе обычно поступают законодательные акты, организационно-правовые, нормативные, распорядительные, справочно-информационные документы, разнообразные рекламные издания и научно-техническая информация.