Аннотация

Данная работа посвящена раскрытию темы: «Защищенный документооборот – проблемы и возможные решения».

Реферат разделен на 2 главы, в которых последовательно рассмотрены теоретические и методические основы построения и организации защищенного документооборота.

В первом подразделе работы дана краткая теоретическая справа о документообороте, указаны цель и определение документооборота. Так же указаны виды угроз, которые могут возникнуть в документопотоках организации для конфиденциальных документов.

Во втором подразделе указаны основные группы проблем, возникающие при обеспечении информационной безопасности электронного документооборота.

Работа службы ДОУ тесно связана с деятельностью службы ИТ. Но в ходе их сотрудничества часто возникает непонимание в сфере построения защищенного документооборота, чему посвящен третий подраздел I главы.

Во втором разделе поочередно описаны организация документооборота и конфиденциального делопроизводства, даются ссылки на действующие нормативные акты и методические пособия по данной теме.

Как известно, организация конфиденциального документооборота должна строиться на основе определенных принципов, которые подробно расписаны в третьем подразделе II главы.

С уничтожением документов может увеличиться риск утечки конфиденциальной информации. Чтобы избежать этого – следует уничтожать не только сам документ, но и физический носитель информации (дискеты, диски и т.п.), для чего требуется специальные технические средства. Данной теме посвящен четвертый пункт II главы.

Далее – предлагается проект разрешительной системы доступа к конфиденциальным документам, перечисляются пункты, за счет которых достигается защищенность документопотоков от несанкционированного доступа.

Данные пункты поочередно раскрываются в процессе раскрытия выбранной мною темы: «Защищенный документооборот – проблемы и возможные решения».

Содержание

Введение. 5

1. Теоретические основы построения документооборота. 7

1.1. Краткая теоретическая справка о документообороте. 7

1.2. Информационная безопасность электронного документооборота. 10

1.3. Взаимоотношение ДОУ и ИТ. 12

2. Методические основы построения и организации защищенного документооборота 14

2.1. Организация документооборота. 14

2.2. Организация конфиденциального делопроизводства. 15

2.3. Принципы защиты конфиденциального документооборота. 18

2.4. Уничтожение документов с истекшими сроками хранения. 19

2.5. Разрешительная система доступа к конфиденциальным документам. 20

Заключение. 22

Список использованной литературы.. 23

Введение

На сегодняшний день одной из важнейших проблем, стоящих как в государственных, так и в негосударственных структурах, является проблема построения защищенного документооборота.

Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.

Проблема защиты информационных ресурсов организации гораздо более сложная и многоплановая чем может показаться на первый взгляд, и для её успешного решения необходимо использовать не только силы и средства, имеющиеся в распоряжении службы информационных технологий, но и возможности и опыт, накопленный другими службами организации. С моей точки зрения на каждом предприятии должны защищаться все информационные ресурсы организации, в этой работе должны участвовать все сотрудники организации, и для достижения требуемого уровня безопасности должны активно применяться кадровая политика, разнообразные организационные меры, обучение и переподготовка персонала и т.п.

Сейчас в организациях вопросами управления и защиты информации занимается целый ряд служб. Служба информационных технологий (ИТ) традиционно обеспечивает работоспособность, защиту электронных систем от несанкционированного доступа, в то время как служба Документационного обеспечения управления (ДОУ) - работает в основном с бумажными документами. Правда, в последние 10 лет, большинство крупных предприятий в г. Ижевске пытаются перейти на безбумажный документооборот, что получается пока далеко не у всех предприятий. Кроме того, есть ещё юридический отдел, отдел информационной безопасности. Различная подчинённость и статус этих служб, незнакомство с методами работы друг друга, отсутствие единой терминологии становятся серьёзной помехой в решении поставленных перед ними задач.

Целью написания данной работы является раскрытие темы «Защищенный документооборот – проблемы и возможные решения». В этой работе будет рассмотрена организация документооборота не с точки зрения службы ИТ, а с точки зрения ДОУ.

Данная цель будет раскрыта в рамках конкретных задач:

· будут раскрыты теоретические основы построения защищенного документооборота;

· и методические основы и построения и организации защищенного документооборота.

1. Теоретические основы построения документооборота

1.1. Краткая теоретическая справка о документообороте

Документооборот предприятия определяется как «движение документов с момента их получения или создания до завершения исполнения, отправки или сдачи в дело».

Целью документооборота является обеспечение управленческой деятельности, процесса принятия решений ценной, полезной, своевременной, полной и достоверной информацией. Движение документированной информации (на бумажных, магнитных или иных носителях) по линиям связи объективно сопровождает управленческую деятельность. Принципы и направления движения традиционных и электронных документов в аппарате управления едины при любых системах обработки и хранения документированной информации. Меняются методы работы с документами, но технологическая взаимосвязь документооборота с процессом управления сохраняется. Это предпосылка создает объективную возможность для научного решения документоведческих и архивоведческих проблем безбумажного документооборота.

Все документы являются информационными материалами (информацией), но далеко не все информационные материалы имеют статус документа. Основной признак документа состоит в том что, содержание, обстоятельства создания и форма представления информационного материала фиксируются в определённый момент времени, и далее хранятся в неизменном виде. Кроме того, документ либо фиксирует какие-либо факты и события, либо служит основанием для принятия деловых решений и совершения действий.

С учетом всего сказанного можно дать определение конфиденциального документооборота как движение конфиденциальных документов с момента их учета до отправления, подшивки в дело или перевода на учет выделенного хранения поступивших и изданных документов и отправления, уничтожения или передачи на архивное хранение документов выделенного хранения.

Вместе с тем, важной отличительной чертой и особенностью конфиденциального документооборота является необходимость защиты документов от несанкционированного доступа к ним с целью предотвращения утечки конфиденциальной информации.

Стандарт ISO/IEC 17799 определяет информационную безопасность как обеспечение конфиденциальности, целостности и наличия информации. Что касается защиты электронных документов и электронного документооборота, - на данный момент данную функцию выполняет служба ИТ.

Виды угроз конфиденциальных документов в документопотоках организации можно разделить на несколько групп:

1. Несанкционированный доступ постороннего лица к документам, делам, базам данных за счет его любопытства или обманных, провоцирующих действий, а так же случайных или умышленных ошибок персонала фирмы;

2. Утрата документа или его отдельных частей (листов, приложений, схем, копий, экземпляров, фотографий и др.), носителя чернового варианта документа или рабочих записей за счет кражи, утери, уничтожения;

3. Утрата информацией конфиденциальности за счет ее разглашения персоналом или утечки по техническим каналам, считывания данных в чужих массивах, использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах, ошибочных действий персонала;

4. Подмена документов, носителей и их отдельных частей с целью фальсификации, а также сокрытия факта утери, хищения;