Смекни!
smekni.com

Документы и тайна (стр. 1 из 75)

ДОКУМЕНТЫ И ТАЙНА

ВВЕДЕНИЕ

Непрерывный рост объемов информации (в том числе документов на бумажном носителе) во всем мире находит все более широкое применение по ее защите от несанкционированного доступа, как в компьютерной технике и программном обеспечении, так и в традиционных делопроизводственных технологиях, служащих для решения вопросов документационного обеспечений управления.

Источники угроз несанкционированного доступа к документированной информации подразделяются на внешние и внутренние.

К внешним источникам относятся деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, деятельность международных террористических организаций.

К внутренним источникам относятся:

критическое состояние отечественных отраслей промышленности;

неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества;

недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области гостайны и конфиденциальной информации;

недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

недостаточное количество квалифицированных кадров в области обеспечения секретности и конфиденциальности информации;

недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан.

Следует отметить, что терминология "информационных злоумышленников", отличается от действующей терминологии в области документоведения и архивного дела.

Так, например, информация у "них" подразделяется на:

тотальную (дает общий обзор об интересующих проблемах и ее участниках);

текущую или оперативную (держит в курсе изменяющихся событий);

конкретную (заполняет выявленные проблемы в информационных данных или отвечает на определенные вопросы);

косвенную (подтверждает или опровергает некие предположения, будучи стыкованной с последними только опос-редственно);

оценочную — растолкование событий, прогноз относительно их развития в будущем.

Пренебрежение к организации работы с документированной информацией ограниченного доступа (далее — ДИОД) создает серьезную угрозу информационной безопасности. Так, для преступных сообществ большой интерес представляет информация правоохранительных органов и финансовых структур, средства массовой информации (СМИ) могут попытаться прочитать корреспонденцию известного лица или ззснять эпизоды, касающиеся личной жизни, какая-либо компания — перехватить почту конкурентов и т.д. Все это остро ставит задачу по должной организации работы с ДИОД.

В соответствии со ст. 2 Федерального закона "Об информации, информатизации и защите информации" документированной информацией (документом) является зафихсированная на материальном носителе информация с реквизитами, позволяющими ее индефицировать, т.е. это может быть как информация, зафиксированная на бумажном носителе, так и на машинном носителе в автоматизированных системах.

В Федеральном законе "О государственной тайне" ст. 2) нет определения понятия "сведения, составляющие гостайну", но существует определение "носителя сведений, составляющих государственную тайну", это материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят отображение в виде символов, образов, сигналов, технических решений и процессов. Федеральный закон "Об информации, информатизации и защите информации" определяет термин "сведения" следующим образом — "информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления", т.е. закон определяет понятие "сведения" в более широком смысле — "информация".

В связи с этим, когда речь идет о ДИОД, правомочно сведения называть "информацией", а носителя сведений называть "документом".

На современном этапе развития такой науки, как доку-ментоведение,на наш взгляд, мало отражены проблемы в области документационного обеспечения управления (делопроизводства), касающиеся защиты традиционных носителей информации — бумажных документов (далее — документов).

В данной книге проводится анализ и на его основе раскрывается порядок работы с ДИОД на бумажном носителе, а также документационное обеспечение, сопровождающее этот порядок и процессы засекречивания, рассекречивания документов, организацию доступа и допуска к ДИОД и т.д., иными словами технология работы с указанной информацией.

Средства защиты документов, на наш взгляд, следует классифицировать по следующим принципам:

определение степени секретности для документов, относящихся к гостайне, определение степени конфиденциальности информации;

в соответствии с определением степени секретности и конфиденциальности, ограничение доступа к информации, содержащейся в документе, т.е. засекречивание документов, относящихся к государственной, служебной, коммерческой, банковской и т.д. тайне;

защита самого документа и информации, содержащейся в нем, от фальсификации (подделки), или иначе подтверждение подлинности документа (идентификации документа) — подлинность документа определяется его бланком, подписью, печатью;

защита документа, как бумажного носителя (бумаги) от всевозможных физических воздействий окружающей среды (влажность, пыль, соблюдение противопожарных правил и т.д.)

Эти принципы предусматривают два метода и средства защиты документов: традиционный; технический.

К техническим средствам можно отнести технологии изготовления бумаги, бланков, печатей, технологии и технические средства хранения документов.

К традиционным методам, можно отнести: организационно-правовые технологи изготовления, регистрации, контроля, прохождения, хранения документов (организация документооборота), определяемые:

законодательными и нормативными документами в области документационного обеспечения управления;

нормативными документами министерств и ведомств;

инструкциями организаций: по делопроизводству; по работе с документами, относящимися к гостайне, конфиденциальной информации; хранению документов и дел и т.д.

При этом хотелось бы отметить, что в книге рассматриваются только традиционные методы защиты, к которым, по нашему мнению, относятся такие организационные меры, а следовательно, и документационное обеспечение этих мер:

порядок допуска и доступа к информации и документам: организаций; иностранных государств и организаций; должностных лиц и граждан; лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов;

порядок передачи документов и информации;

порядок ограничения выезда за рубеж граждан и должностных лиц, осведомленных в информации и документах ограниченного доступа;

организацию документооборота, связанного с ДИОД (Приложение 2);

порядок пропускного и внутриобъектового режима организаций (Приложение 3).

К традиционным методам защиты также относятся карательно-воспитательные меры и их правовое обеспечение (V часть книги). Основной целью данного раздела является раскрытие основных статей законодательства, действующего при нарушении информационных и документационных технологий при работе с ДИОД, нарушении должностных и иных инструкций, влекущих за собой нарушение указанных технологий.

Необходимо знать систему органов и организаций по защите государственной тайны и конфиденциальной информации. Данной теме посвящены раздел 2 части "Межведомственная комиссия по защите государственной тайны" и часть V"Система органов защиты государственной тайны и конфиденциальной информации и организаций, занимающихся защитой ДИОД и охраной зданий и помещений. Краткие исторические справки". Соответственно возникает вопрос — почему Межведомственная комиссия по защите государственной тайны выделена отдельно от системы органов защиты государственной тайны. Ответ простой — без изложения в начале книги основных целей, задач, функций, направлений деятельности Межведомственной комиссии, было бы сложно изложить следующие далее разделы и подразделы книги.

За последние годы в Российской Федерации реализован комплекс мер по совершенствованию документационного и правового обеспечения по рассматриваемой тематике.

Начато формирование правовой базы: приняты .различные законы — Закон Российской Федерации "О государственной тайне", Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах, федеральные законы: "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", "Об органах Федеральной службы безопасности", "О средствах массовой информации", отдельные статьи Гражданского кодекса (ГК) Российской Федерации и ряд других законов; развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере. Подготовлен на рассмотрение Государственной Думы проект закона "О коммерческой тайне". Росархивом готовится проект федерального закона "О документационном обеспечении управления" (основной разработчик ВНИИ документоведения и архивного дела), в котором одним из главных принципов является: "...обеспечение безопасности граждан, государства, общества на основе соблюдения законности, открытости документальных фондов при соблюдении охраны и защиты документов, содержащих сведения ограниченного доступа".