Аннотация: В данной статье рассматривается способы и методы обеспечение защиты конфиденциальных документов, необходимого для эффективного функционирования как и сотрудников, так и организации.
Ключевые слова: конфиденциальный документ, уровни и методы защиты документа, защищенный документооборот.
Современный мир невозможно представить как мир без информационных ресурсов, которые заполняют большую часть нашей жизни и деятельности. Информационные ресурсы могут представлять собой отдельные документы и отдельные массивы документов, так и определенные знания и опыт, которым обладает человек.
Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель [ФЗ от 27.07.2006 № 149-ФЗ].
Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя [ФЗ от 27.07.2006 № 149-ФЗ].
Таким образом, конфиденциальный документ – это надлежащим образом оформленный носитель документированной информации, содержащий сведения ограниченного доступа или использования.
Для обеспечения защиты конфиденциальных документов, необходимо воспользоваться основными методами:
1. Определение состава информации, которую целесообразно отнести к категории конфиденциальной;
2. Определение круга сотрудников, которые должны иметь доступ к той или иной конфиденциальной информации, и оформление с ними соответствующих взаимоотношений;
3. Организация эффективной системы делопроизводства с конфиденциальными документами. [Спичак, 2020, с. 65-66].
Особенностью конфиденциального документа является то, что он одновременно представляет собой массовый носитель ценной, защищаемой информации, основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки; и обязательный объект защиты.
Конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы.
Функционирование конфиденциальных документов, как и открытых находятся в постоянном движении в пространстве и времени, ведь конфиденциальные документы также необходимы руководителям и сотрудникам для выполнения функциональных обязанностей и принятия решений.
Документооборот представляется собой процесс движения документов, который состоит из их учета, рассмотрения, исполнения и хранения для выполнения творческих, формально-логических и технических процедур и операций.
Перемещение конфиденциальных документов как по горизонтальным, так и по вертикальным направлений движения, создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.
Организация мер защиты информации должна проводиться в полном соответствии с действующими законами и нормативными документами по безопасности информации, интересами пользователей информации, т.е должна обеспечиваться информационная безопасность [Защита конфиденциально информации в организации].
Для обеспечения высокой степени безопасности информации относящиеся к конфиденциальной, закрепленной не только на материальных носителях, но и в электронном виде необходимо обеспечить несколько уровней защиты:
Первым уровнем защиты информации, является правовой уровень защиты информации. Согласно, ГОСТ Р 50922-2006 Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.
Вторым уровнем защиты информации, является организационной уровень защиты информации, т.е организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты.
Третьим уровнем защиты информаций, является технический уровень защиты информации – это защита информации, заключающаяся в обеспечении безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств [ГОСТ Р 50922-2006, c. 4 ].
1. Инженерно-технический элемент системы защиты информации.
2. Программно-аппаратный элемент системы защиты информации.
3. Криптографический элемент системы защиты информации.
В соответствии с ГОСТ Р 50922-2006 можно выделить следующие (обобщенные) организационные и технические меры защиты конфиденциальной информации:
1. защита конфиденциальной информации от утечки — защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение получения защищаемой информации нарушителем;
2. защита конфиденциальной информации от несанкционированного воздействия — защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к защищаемой информации;
3. защита информации от непреднамеренного воздействия — защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к защищаемой информации;
4. защита информации от разглашения — защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов, не имеющих права доступа к этой информации;
5. защита информации от несанкционированного доступа — защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации;
6. защита информации от преднамеренного воздействия — защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного или воздействия другой физической природы, осуществляемого в террористических или криминальных целях.
Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота, то есть использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.
Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.
Защищенность документопотоков достигается за счет:
1. одновременного использования режимных мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;
2. нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;
3. формирования самостоятельных, изолированных потоков конфиденциальных документов и дополнительного их разделения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;
4. использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов. [Данилов, 2008.]
Следует отметить важность и определяющую значимость эффективно выстроенной системы защиты конфиденциальной информации по причине высокой ценности такой информации.
Все уровни и элементы системы защиты конфиденциальной информации должны быть взаимосвязаны, оптимально выстроены и контролируемы, недопустимы пробелы в каком-либо уровне, ведь от эффективной работы данного комплекса защиты конфиденциальной информации, зависит деятельность не только отдельных его частей, но и всей организации в целом.
Список использованных источников и литературы
1. Об информации, информационных технологиях и защите информации: Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 25.11.2017) // Российская газета. – 2006. - № 75 – 29 июля.
2. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. М.: Стандартинформ, 2008. 12 с.
3. Данилов, Ю. М. Защита и обработка конфиденциальных документов / Ю. М. Данилов. Текст: непосредственный // Журнал «Делопроизводство». 2008. №1.
4. Спичак, А. В. Конфиденциальное делопроизводство: учебное пособие: Нижневартовск: НВГУ, 2020. 118 с. Текст непосредственный.
5. Защита конфиденциальной информации в организации. Текст: электронный // IT-компания Интегрус. URL: https://integrus.ru/blog/it-decisions/zashhita-konfidentsialnoj-informatsii-v-organizatsii.html.