Защищенность документопотоков достигается за счет:
- одновременного использования режимных (разрешительных, ограниченных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;
- нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;
- формирования самостоятельных, изолированных потоков конфиденциальных документов и часто дополнительного их разбиения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;
- использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающихся с системой обработки открытых документов;
- регламентации движения документов как внутри фирмы, так и между фирмами, т.е. с момента возникновения мысли о необходимости создания документа и до окончания работы с документом и передачи его в архив;
- организации самостоятельного подразделения конфиденциальной документации или аналогичного подразделения, входящего (или не входящего) в состав службы безопасности или аналитической службы;
- перемещения документов между руководителями, исполнителями и иным персоналом только через службу конфиденциального делопроизводства.
Я постаралась учесть как можно больше аспектов по построению защищенного документооборота и представить ряд требований, которые позволяли построить систему безопасного обращения документов в любой структуре как государственной, так и коммерческой. К сожалению, в нашей стране проблеме построения защищенного документооборота уделяется не так много внимания, какое стоило бы уделить. На каждом предприятии в идеале должен учитываться человеческий фактор, ужесточены рамки наказания за разглашения секретной информации, должны быть поощрения за правильное ведение делопроизводственных операций.
Нужно учитывать, что безопасность – это не только защита от преступных посягательств, но и обеспечение сохранности (особенно электронных) документов и информации, а также меры по защите важнейших документов и обеспечению непрерывности и/или восстановлению деятельности в случае катастроф.
Гарантированное уничтожение электронных документов требует не только физического уничтожения бумажного документа, а также физического уничтожения носителей этих документов, для чего требуются специальные технические средства.
Я считаю, что обеспечение информационной безопасности требует решения многочисленных проблем, и их, безусловно, не под силу в одиночку решить ни службе ИТ, ни службе ДОУ, ни какой-либо другой. Только координированная работа всех служб под единым руководством, при понимании и поддержке, как со стороны высшего руководства, так и персонала организации может привести к успеху. Особенно, важна интеграция ИТ и ДОУ в единую службу управления документами и информацией, при этом сотрудники ДОУ должны понимать и активно использовать современные технологии в своей работе, а сотрудники ИТ – лучше относиться к потребностям деловых подразделений организации и к вопросам, связанным с соблюдением законодательных и нормативных требований к документообороту.
1. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».
3. Федеральный закон 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи».
4. ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов.
5. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
6. Алексенцев А.И. Конфиденциальное делопроизводство. – М.: ЗАО «Бизнес-школа «Интел-Синтез». – 2001. – 90-93 с.
7. «Единый регламент осуществления делопроизводственных операций на предприятии ОАО «Удмуртнефть»» (по стандартам «Росснефть»). - 2007.
8. Кузнецова Т.В. Делопроизводство (документационное обеспечение управления). 4-е изд. испр. и допол. М: Изд-во ЮНИТИ, 2003 – 322 с.
9. Организация работы с документами: Учебник / Под ред. проф. Кудряева В.А. – 2-е изд., перераб. и допол. – М.: ИНФРА-М, 2001. – 592 с.
10. Сабынин В.Н. Организация конфиденциального делопроизводства - начало обеспечения безопасности информации в фирме // Информост-радиоэлектроника и телекоммуникации. - 2001. - № 4. – с. 17.
11. Степанов Е.А. Информационная безопасность и защита информации: Учебное пособие // Е.А. Степанов, И.К. Корнеев - М.: ИНФРА-М – 2001 – 107-111с.
12. Храмцовская Н.А. Информационная безопасность документооборота с точки зрения специалиста ДОУ (http://eos.ru/eos/134718).
13. Храмцовская Н.А. Общие проблемы внедрения систем электронного документооборота в отечественном бизнесе (http://www.gdm.ru/meropr/ 181004/book/hramtsovskaya1.shtml).
14. Сайт Домарева В.В. «Безопасность информационных технологий» (http://www.security.ukrnet.net).