Средства защиты документов

534
Информационная безопасность — неотъемлемая часть бизнеса. Как защитить документооборот от существующих угроз? Как уберечь конфиденциальную информацию? Узнайте больше о средствах защиты документов.

Организация защиты документов

Зачастую вопросы информационной безопасности полностью перекладывают на ИТ-отдел. Действительно, выбор методов и средств лежит в зоне ответственности ИТ-специалистов. Тем не менее, организация и постановка задач, в сфере информационной безопасности входят в обязанности службы документационного обеспечения управления.

Какие опасности угрожают документам?

Документооборот можно представить как упорядоченную сеть каналов распространения документированных данных в процессе административной и производственной деятельности пользователей. Данные процессы нуждаются в выборе оптимальных средств защиты документов от следующих вероятных угроз:Средства защиты документов

  • Несанкционированный доступ;
  • Случайные или умышленные ошибки сотрудников;
  • Кража, утеря и уничтожение документации;
  • Разглашение конфиденциальной информации;
  • Утечка данных по техническим или материальным каналам;
  • Фальсификация и подмена;
  • Гибель в экстремальных стихийных ситуациях;

Организация защиты документов необходима для предотвращения или ослабления данных факторов.

Какие документы нуждаются в защите?

Справка

В документообороте принято выделять 2 категории официальных бумаг, имеющих информационную ценность:

  1. Открытые (доступные всему персоналу компании без особого разрешения);
     
  2. С ограниченным доступом (содержащие конфиденциальные данные);

В использовании максимально эффективных средств защиты нуждается именно последняя группа. В нее включены документы:

Государственных структур (содержащие информацию ограниченного распространения, рабочие сведения, не подлежащие опубликованию, служебную тайну);

 

Коммерческих организаций (содержащие сведения, отнесенные обладателем к коммерческой тайне);

 

Любых организаций при условии, что в них зафиксированы: персональные данные, профессиональная тайна, описание технологических или технических новшеств до их патентования.

Законы о защите документов

К нормативной базе в сфере информационной безопасности можно отнести следующие законы о защите документов:

Акты федерального законодательства (Конституция, Федеральные законы, Указы Президента, постановления Правительства);

Методические документы госструктур (Доктрина информационной безопасности, руководящая документация Гостехкомиссии РФ, приказы ФСБ);

Стандарты информационной безопасности (международные, национальные, методические указания и рекомендации);

В число законов, регулирующих правомерность используемых средств и методов, входят:

№149-ФЗ «Об информации»;

№ 152-ФЗ «О персональных данных»;

№ 390-ФЗ «О безопасности»;

№ 98-ФЗ «О коммерческой тайне»;

Указ Президента РФ №646 «Об утверждении Доктрины информационной безопасности»;

Система защиты бумажных документов

Бумажная документация является наиболее массовым носителем данных, в то время как электронный документооборот зачастую просто дублирует ее. Безопасность традиционного бумажного документооборота не менее важна и нуждается собственных средствах защиты документов. Чтобы сохранить ценную информацию и не допустить ее потерь в системе защиты бумажных документов необходимо реализовать следующие задачи:

предупредить несанкционированный доступ любого лица к служебным бумагам, их частям, вариантам, копиям и черновикам;

обеспечить их физическую сохранность;

обеспечить сохранность содержащейся в них информации;

Справка

Принципы защищенного документооборота

Для того чтобы защитить документооборот компании от воздействия негативных факторов следует соблюдать следующие принципы его организации:

  • Доступ персонала к официальным бумагам должен быть органичен служебной или производственной необходимостью;
     
  • Реализуется принцип избирательности, в соответствии с которым доступ разграничивается исходя из функциональных обязанностей сотрудников;
     
  • Должностные лица несут персональную ответственность за санкционирование доступа сотрудника к конфиденциальной документации и информации;
     
  • Порядок работы со служебными бумагами, документационными системами, базами данных и т.д. четко регламентируется и действует для всех категорий персонала организации;

Ведение конфиденциального делопроизводства

Наиболее малозатратным и простым средством защиты конфиденциальных бумаг компании можно считать выявление пробелов в организации традиционного документооборота. Оптимальным способом, подтвержденным практикой многих крупных учреждений, является создание системы конфиденциального делопроизводства или применение в работе с открытыми документами аналогичных методов и средств.

Конфиденциальное делопроизводство представляет собой специальный режим работы с особо ценной документацией. Оно применяется не только в области управления, но и в производственной сфере. Среди способов защиты конфиденциальных документов можно выделить:

утверждение точного перечня конфиденциальных служебных бумаг и определение состава сведений, не подлежащих разглашению;

внедрение обязательной аутентификации и использование средств ограничения доступа;

учет всех операций в данной сфере;

проведение систематических проверок наличия, целостности и физического состояния ценной документации;

включение в учредительную и организационную документацию, трудовые соглашения с персоналом и должностные инструкции положений о неразглашении сведений, относящихся к коммерческой тайне.

Читайте также:

Защита электронных документов

Электронный документооборот, как и традиционный, нуждается в надежных средствах защиты. Он должен сопровождаться рядом организационно-технических мер, которые позволят уберечь передаваемые файлы от несанкционированного доступа и изменения, будь то случайное или преднамеренное действие.

Средства защиты электронных документов:

На уровне систем электронного документооборота

На уровне электронной документации (ЭД)

антивирусное ПО и криптографические методы

разграничение прав доступа

применение средств межсетевого экранирования

аутентификация пользователей

регулярный аудит информационной безопасности

контроль целостности ЭД

регистрация событий и процессов

поддержание режима конфиденциальности

контроль программного обеспечения

подтверждение авторства и юридической значимости ЭД

Методы защиты электронных документов

Существующие комплексные методики и современные средства информационной безопасности способны защитить электронные системы документооборота за счет объединения трех базовых методов:

Метод № 1.

Технический

Предполагает закрытый вход в систему с использованием идентификатора пользователя и пароля. Включает применение средств резервного копирования и обеспечение условий для оптимального распределения ресурсов в случае выхода из строя звеньев системы. Защита электронных документов осуществляется за счет организации всех доступных технических средств. К разряду технических средств относятся широко используемые технологии шифрования и электронной подписи. Данные технологии можно назвать универсальными, т.к. их эффективно используют в качестве средства защиты рабочих документов Word, так и для обеспечения безопасности служебных баз данных.

Метод № 2.

Организационный

Предполагает тщательный отбор сотрудников, имеющих доступ к электронной документации, и наделение лиц, ответственных за безопасность системы особыми полномочиями. Требует придания универсальности средствам защиты документов, что делает их доступными для руководства и сотрудников, работающих в системе. Включает обслуживание системы и создание плана восстановления данных при возможных сбоях.

Метод № 3.

Правовой

Предусматривает возможность создания особых локальных норм в сфере использования рабочей информации и конфиденциальных данных. Отметим, что применение данной методики не должно противоречить действующему законодательству.

Читайте также:

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Мероприятия

      Мероприятия

      Проверь свои знания и приобрети новые

      Посмотреть

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией
      Вебинар «Секретарь в соцсетях. Правила поведения»
      Журнал «Справочник секретаря и офис-менеджера»




      Вопрос - ответ

      Отвечаем на Ваши вопросы

      Какие реквизиты используются при оформлении приказов по основной деятельности?
      Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
      Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
      Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
      Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

      PRO Делопроизводство
      Портал для руководителей служб ДОУ и секретарей всех уровней

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-64197 от 25.12.2015


      E-mail: document@sekretariat.ru

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам.Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Зарегистрируйтесь и продолжите чтение!

      Регистрация бесплатная и займет всего минуту!

      После регистрации вы сможете:

      • читать любые статьи по Делопроизводству и Документообороту на нашем сайте
      • бесплатно подписаться на ежедневные новости для секретарей и офис-менеджеров
      • участие в онлайн вебинарах и возможность задавать вопросы экспертам

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Всего один шаг - и документ Ваш!

      Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль