Листы журналов учета носителей должны быть перед заведением пронумерованы, прошиты и опечатаны печатью подразделения конфиденциального делопроизводства. На обратной стороне последнего листа журнала проставляется заверительная надпись с указанием количества листов, подписываемая сотрудником, ответственным за ведение журнала. Заверительная надпись на картотеку учета носителей с указанием количества карточек в картотеке составляется по окончании года на отдельной карточке и помещается в конце картотеки.
Защита конфиденциальной информации
В современном деловом мире России, в связи с вхождением в мировое информационное пространство, быстрыми темпами внедряются новейшие достижения компьютерных и телекоммуникационных технологий. Создаются локальные и региональные вычислительные сети, большие территории охвачены сетями сотовой связи, факсимильная связь стала доступна для широкого круга пользователей. Системы телекоммуникаций активно внедряются в финансовые, промышленные, торговые и социальные сферы.
Защита информации - это совокупность организационно-технических мероприятий и правовых норм для предупреждения причинения ущерба интересам владельца информации. Долгое время методы защиты информации разрабатывались только государственными органами, а их внедрение рассматривалось как исключительное право того или иного государства. В последние годы в связи с развитием предпринимательской коммерческой деятельности, регистрируется всё больше и больше попыток несанкционированного доступа к конфиденциальной информации, а проблемы защиты такой информации оказались в центре внимания многих ученых и специалистов из различных стран. Следствием этого процесса значительно возросла потребность в специалистах по защите информации.
Компьютерные преступления могут происходить в органах государственного и регионального управления, на оборонных и других государственных предприятиях, в коммерческих и промышленных структурах. Они могут осуществляться частными лицами, в том числе клиентами банков. Основными группами правонарушителей являются: хакеры (hackers), крейкеры (creakers), террористы и экстремисты, а также коммерческие предприятия, ведущие промышленный шпионаж. Целью защиты информации является предотвращение приведения в исполнение вышеперечисленных угроз.
Однако, несмотря на постоянное совершенствование механизмов защиты информации, в современных вычислительных комплексах остаётся большое число лазеек для несанкционированного доступа к информации. Никакой отдельно взятый способ защиты не может обеспечить адекватную безопасность. Надежная защита может быть гарантирована только при создании механизма комплексного обеспечения безопасности, как средств обработки информации, так и каналов связи.
Технические средства защиты конфиденциальной информации представляют собой электрические, механические, электромеханические или электронные устройства. Кроме того, вся совокупность технических средств защиты делится на физические и аппаратные.
Так, физические средства защиты информации реализуются в виде автономных систем и устройств - они выполняют функции общей защиты объектов, на которых обрабатывается информация. К ним относятся: устройства защиты территорий и зданий, замки на дверях, где размещены аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации.
Под аппаратными техническими средствами принято понимать устройства, встраиваемые непосредственно в вычислительную технику, телекоммуникационную аппаратуру или устройства, работающие с подобной аппаратурой по стандартным интерфейсам. Наиболее известные аппаратные средства: схема контроля информации по четности битов, схема защиты массивов памяти по криптографическому ключу и др.
Программные же средства представляют собой разработанные под конкретную систему прикладные программы, специально предназначенные для выполнения функций защиты информации.
Увеличение объёмов электронного документооборота, развитие электронных платёжных систем на фоне роста рисков значительных финансовых потерь от завладения злоумышленниками конфиденциальными данными являются стимулом для развития современной аппаратной и программной базы защиты информации. При этом расходы на организацию и поддержку систем защиты информации - одна из статей корпоративных расходов, которая в большинстве компаний только увеличивается.
Для обеспечения физической сохранности конфиденциальных документов, дел и носителей, а также для предотвращения утечки содержащейся в них информации должен быть установлен специальный режим их хранения.
Помещения подразделения конфиденциального делопроизводства, предназначенные для круглосуточного хранения конфиденциальных документов, в целях обеспечения дополнительных гарантий от постороннего проникновения в них должны, как правило, находиться не на первом и последнем этажах. Кроме того, они должны соответствовать нормам, установленным для хранения документов: удалены от помещений с пищевыми продуктами и химическими веществами, не иметь с ними вентиляционных каналов, отвечать требованиям пожарной безопасности, сани тарным нормам, а также быть гарантированы от затопления.
Вход в такие помещения необходимо строго регламентировать. Кроме руководителя предприятия и сотрудников, имеющих прямое отношение к обработке и хранению конфиденциальных документов, в помещения могут допускаться лица, обеспечивающие их обслуживание. Уборка помещений, ремонт находящихся в них оборудования и технических средств, выполнение других работ, связанных с привлечением лиц, не имеющих доступа к хранящимся в помещениях документам, должны производиться только в присутствии сотрудников подразделения конфиденциального делопроизводства.
Окна помещений должны иметь надежные средства защиты, исключающие возможность проникновения в помещения посторонних лиц. Кроме того, на них должны быть защитная сетка или жалюзи, предотвращающие возможность выпадения документов, а также визуального просмотра документов и экранов видеомониторов с улицы. Если помещения расположены на первом или последнем этаже или рядом с ними находятся пожарные лестницы, балконы, водосточные трубы, другие какие- либо пристройки, с помощью которых можно проникнуть в помещения, то для предотвращения проникновения окна дополнительно защищаются распашной металлической решеткой с замком.
Входные двери помещений должны быть обиты металлом и оборудованы замками, гарантирующими их надежное закрытие. По окончании рабочего дня двери необходимо не только запирать, но и опечатывать печатью подразделения (или сотрудника подразделения) конфиденциального делопроизводства. Печать проставляется на тонкий слой пластилина или специальной мастики таким образом, чтобы оттиск невозможно было снять и восстановить. Перед отпиранием двери проверяется сохранность оттиска печати и целостность запоров. При обнаружении попыток проникновения в помещения нужно немедленно поставить в известность службу охраны и доложить руководителю предприятия. До принятия решения руководителем предприятия помещения не открываются и обеспечиваются физической охраной.
Для предотвращения несанкционированного входа в помещения в течение рабочего дня на дверях могут устанавливаться электромеханические или электронные замки.
Конфиденциальные документы в помещениях должны храниться в сейфах, металлических шкафах или металлических стеллажах, которые по окончании рабочего дня запираются и опечатываются сотрудниками, ответственными за учет и хранение документов. Хранение открытых документов вместе с конфиденциальными допускается только в случаях, когда они являются приложениями к конфиденциальным документам.
Замки дверей помещений, распашных металлических решеток на окнах, сейфов, шкафов или стеллажей должны иметь рабочие и запасные экземпляры ключей.
Запасные экземпляры ключей могут храниться в опечатанных их владельцами пеналах или конвертах либо у руководителя предприятия, либо в службе охраны, либо (ключи от сейфов, шкафов, стеллажей, металлических решеток) в сейфе (шкафу) сотрудника подразделения конфиденциального делопроизводства, ответственного за хранение документов.
Рабочие экземпляры ключей от сейфов, шкафов, стеллажей, решеток в нерабочее время могут храниться в опечатанном пенале (конверте) либо в службе охраны, либо в сейфе (шкафу) сотрудника подразделения конфиденциального делопроизводства, ответственного за хранение документов. В последнем случае по окончании рабочего дня ключ от этого сейфа вместе с рабочим экземпляром ключа от входной двери помещения передается в пенале, опечатанном печатью сотрудника подразделения конфиденциального делопроизводства, в службу охраны с внесением соответствующих данных в графы 1 - 6 журнала передачи-приема под охрану помещений и пеналов с ключами. Журнал может иметь следующую форму:
| Наименование или номер помещения, передаваемого под охрану | Номер печати кот | Дата и время передачи под охрану | Подпись и фамилия лица, передавшего помещение и пенал под охрану | ||||
| 1 | 2 | 3 | 4 | ||||
| Отметка о включении сигнализации | Подпись и фамилия лица, принявшего помещение и пенал под охрану | Дата и время получения пенала | Подпись и фамилия лица, получившего пенал | Отметка о выключении сигнализации | |||
| 5 | . 6 | 7 | 8 | 9 | |||
При получении пенала из охраны заполняются графы 7-9.