Скачать 228.28 Kb.
|
Аннотация Данная работа посвящена раскрытию темы: «Защищенный документооборот – проблемы и возможные решения». Реферат разделен на 2 главы, в которых последовательно рассмотрены теоретические и методические основы построения и организации защищенного документооборота. В первом подразделе работы дана краткая теоретическая справа о документообороте, указаны цель и определение документооборота. Так же указаны виды угроз, которые могут возникнуть в документопотоках организации для конфиденциальных документов. Во втором подразделе указаны основные группы проблем, возникающие при обеспечении информационной безопасности электронного документооборота. Работа службы ДОУ тесно связана с деятельностью службы ИТ. Но в ходе их сотрудничества часто возникает непонимание в сфере построения защищенного документооборота, чему посвящен третий подраздел I главы. Во втором разделе поочередно описаны организация документооборота и конфиденциального делопроизводства, даются ссылки на действующие нормативные акты и методические пособия по данной теме. Как известно, организация конфиденциального документооборота должна строиться на основе определенных принципов, которые подробно расписаны в третьем подразделе II главы. С уничтожением документов может увеличиться риск утечки конфиденциальной информации. Чтобы избежать этого – следует уничтожать не только сам документ, но и физический носитель информации (дискеты, диски и т.п.), для чего требуется специальные технические средства. Данной теме посвящен четвертый пункт II главы. Далее – предлагается проект разрешительной системы доступа к конфиденциальным документам, перечисляются пункты, за счет которых достигается защищенность документопотоков от несанкционированного доступа. Данные пункты поочередно раскрываются в процессе раскрытия выбранной мною темы: «Защищенный документооборот – проблемы и возможные решения». СодержаниеСодержание 4 Введение 5 1. Теоретические основы построения документооборота 7 1.1. Краткая теоретическая справка о документообороте 7 Непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, системных администраторов и других лиц, обслуживающих информационные системы; 9 Кражи и подлоги информации; 9 Стихийные ситуации внешней среды; 9 Заражение вирусами. 9 В соответствии с характером указанных выше угроз формируется задачи обеспечения защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз. 9 Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота и использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя. 9 1.2. Информационная безопасность электронного документооборота 10 1.3. Взаимоотношение ДОУ и ИТ 12 2. Методические основы построения и организации защищенного документооборота 14 2.1. Организация документооборота 14 2.2. Организация конфиденциального делопроизводства 15 2.3. Принципы защиты конфиденциального документооборота 18 2.4. Уничтожение документов с истекшими сроками хранения 19 2.5. Разрешительная система доступа к конфиденциальным документам 20 Заключение 23 Список использованной литературы 24 ВведениеНа сегодняшний день одной из важнейших проблем, стоящих как в государственных, так и в негосударственных структурах, является проблема построения защищенного документооборота. Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации. Проблема защиты информационных ресурсов организации гораздо более сложная и многоплановая чем может показаться на первый взгляд, и для её успешного решения необходимо использовать не только силы и средства, имеющиеся в распоряжении службы информационных технологий, но и возможности и опыт, накопленный другими службами организации. С моей точки зрения на каждом предприятии должны защищаться все информационные ресурсы организации, в этой работе должны участвовать все сотрудники организации, и для достижения требуемого уровня безопасности должны активно применяться кадровая политика, разнообразные организационные меры, обучение и переподготовка персонала и т.п. Сейчас в организациях вопросами управления и защиты информации занимается целый ряд служб. Служба информационных технологий (ИТ) традиционно обеспечивает работоспособность, защиту электронных систем от несанкционированного доступа, в то время как служба Документационного обеспечения управления (ДОУ) - работает в основном с бумажными документами. Правда, в последние 10 лет, большинство крупных предприятий в г. Ижевске пытаются перейти на безбумажный документооборот, что получается пока далеко не у всех предприятий. Кроме того, есть ещё юридический отдел, отдел информационной безопасности. Различная подчинённость и статус этих служб, незнакомство с методами работы друг друга, отсутствие единой терминологии становятся серьёзной помехой в решении поставленных перед ними задач. Целью написания данной работы является раскрытие темы «Защищенный документооборот – проблемы и возможные решения». В этой работе будет рассмотрена организация документооборота не с точки зрения службы ИТ, а с точки зрения ДОУ. Данная цель будет раскрыта в рамках конкретных задач:
1. Теоретические основы построения документооборота1.1. Краткая теоретическая справка о документооборотеДокументооборот предприятия определяется как «движение документов с момента их получения или создания до завершения исполнения, отправки или сдачи в дело». Целью документооборота является обеспечение управленческой деятельности, процесса принятия решений ценной, полезной, своевременной, полной и достоверной информацией. Движение документированной информации (на бумажных, магнитных или иных носителях) по линиям связи объективно сопровождает управленческую деятельность. Принципы и направления движения традиционных и электронных документов в аппарате управления едины при любых системах обработки и хранения документированной информации. Меняются методы работы с документами, но технологическая взаимосвязь документооборота с процессом управления сохраняется. Это предпосылка создает объективную возможность для научного решения документоведческих и архивоведческих проблем безбумажного документооборота. Все документы являются информационными материалами (информацией), но далеко не все информационные материалы имеют статус документа. Основной признак документа состоит в том что, содержание, обстоятельства создания и форма представления информационного материала фиксируются в определённый момент времени, и далее хранятся в неизменном виде. Кроме того, документ либо фиксирует какие-либо факты и события, либо служит основанием для принятия деловых решений и совершения действий. С учетом всего сказанного можно дать определение конфиденциального документооборота как движение конфиденциальных документов с момента их учета до отправления, подшивки в дело или перевода на учет выделенного хранения поступивших и изданных документов и отправления, уничтожения или передачи на архивное хранение документов выделенного хранения. Вместе с тем, важной отличительной чертой и особенностью конфиденциального документооборота является необходимость защиты документов от несанкционированного доступа к ним с целью предотвращения утечки конфиденциальной информации. Стандарт ISO/IEC 17799 определяет информационную безопасность как обеспечение конфиденциальности, целостности и наличия информации. Что касается защиты электронных документов и электронного документооборота, - на данный момент данную функцию выполняет служба ИТ. Виды угроз конфиденциальных документов в документопотоках организации можно разделить на несколько групп:
Для электронных документов угрозы особенно реальны, так как факт кражи информации практически трудно обнаружить. В отношении конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, условия возникновения угроз, по мнению ряда специалистов, классифицируется по степени риска следующим образом:
Таким образом, безопасность – это не только защита от преступных посягательств, но и обеспечение сохранности (особенно электронных) документов и информации, а также меры по защите важнейших документов, и обеспечению непрерывности и/или восстановлению деятельности в случае катастроф. 1.2. Информационная безопасность электронного документооборотаС XX века во многих странах мира стали активно внедряться различные системы электронного документооборота. Защита электронного документооборота от несанкционированного доступа стала одной из главных проблем, находящихся на сегодняшний день в сфере бизнеса. В связи с этим можно выделить три группы проблем, которые возникают при обеспечении информационной безопасности электронного документооборота:
Перечисленные проблемы напрямую связаны с информационной безопасностью. Пока что электронные документы – вроде и не документы вовсе, и во многих организациях с ними поступают, как хотят. Часто отсутствует даже элементарный учёт имеющихся в организации программных средств и баз данных, а в результате электронные документы и информация либо утрачиваются, либо их становится невозможно ни найти, ни использовать. Уничтожение увольняющимися сотрудниками «своих» электронных богатств – самое обычное явление, с которым невозможно бороться.
Проблема обеспечения аутентичности электронных документов особенно обостряется, если их нужно хранить долго – более 5-7 лет. В этом случае, вследствие устаревания компьютерных систем и/или форматов данных, может потребоваться перенос документов в другую компьютерную систему и/или преобразование в новые форматы. Более того, каждый шаг переноса документов и преобразование из в новые форматы должен быть тщательно задокументирован для того, чтобы аутентичность документов не могла быть подвергнута сомнению. Но даже при обычном сканировании документов для помещения их в электронный архив требуется не только документировать все действия и обеспечить техническую защиту полученных образов документов, но и избегать операций, которые могут поставить аутентичность документов под сомнение. 1.3. Взаимоотношение ДОУ и ИТПри внедрении систем электронного документооборота на уровне отдельной организации особую остроту приобретает проблема взаимоотношений и взаимопонимания между службой ИТ с одной стороны, и службой ДОУ, юридическим отделом и деловыми подразделениями – с другой. Прежде всего, это проблема «делового статуса». ИТ-специалисты стоят на более высокой ступени в иерархии организации, имеют большую зарплату, пользуются гораздо большим влиянием на руководство. В коммерческих структурах денег на развитие современных технологий не жалеют, в то время как отделы ДОУ получают средства на свое развитие по остаточному принципу. Кроме того, специалисты ДОУ жалуются на то, что служба ИТ определяет требования к управлению документами, не консультируется с ДОУ при выборе и закупке систем электронного документооборота. Именно продолжающееся внедрение информационных технологий в процесс документооборота, в сочетании с усиливающимся давлением со стороны законодательства и контролирующих органов, потихоньку приводит к изменению положения ДОУ в лучшую сторону – поскольку ряд знаний и навыков, обычных для сотрудников нашей службы и остро необходимых сейчас в электронном документообороте, не распространены среди специалистов ИТ. К ним относятся:
Именно специалисты службы ДОУ лучше других видят проблемы, возникающие при внедрении. Особенное беспокойство вызвало то, что сотрудники ИТ и деловых подразделений плохо понимают роль электронного документооборота в обеспечении соответствия деятельности организации законодательству и нормативным требованиям. Для успешного внедрения электронных систем и их надёжной защиты необходимо тесное сотрудничество специалистов ИТ, ДОУ и других заинтересованных сторон: деловых подразделений, юридической службы, службы информационной безопасности. В перспективе, одним из разумных решений может быть переход службы ДОУ в подчинение ИТ, и создание единого подразделения, управляющего всеми информационными ресурсами в организации. Подобные единые структуры уже существуют как за рубежом, так и в ряде организаций нашей страны. 2. Методические основы построения и организации защищенного документооборота2.1. Организация документооборотаУстановление порядка движения документов или управление документацией организации заключается в создании условий, обеспечивающих хранение необходимой документной информации, ее быстрый поиск и снабжение ею потребителей в установленные сроки и с наименьшими затратами. Она включает:
По определению "Движение документов с момента их получения или создания до завершения исполнения, отправки адресату или сдачи на хранение" образует документооборот. Соответственно масштабам движения документов можно выделить документооборот конкретного должностного лица, структурного подразделения, организации, отрасли управления, государства в целом. Действующие нормативные акты и методические документы, в том числе и «Государственная система документационного обеспечения управления. Основные положения. Общие требования к документам и службам документационного обеспечения» (ГСДОУ), исходя из прагматических соображений, рассматривают в качестве объекта регулирования только документооборот организации в целом и соответственно потоки входящих, внутренних и исходящих документов. ГСДОУ требует закрепления порядка движения документов внутри организаций в схемах, разрабатываемых службой делопроизводства и утверждаемых руководством организаций. В подобные схемы должны быть включены все, в том числе и компьютерные пункты обработки документной информации и, если они поддаются нормированию, сроки прохождения и обработки документов. Самостоятельные схемы разрабатываются для различных категорий документов: входящих, исходящих, внутренних, приказов по личному составу и по основной деятельности и т.д. В эти схемы включаются, как правило, этапы создания документов от момента написания черновика. В случае утверждения схем движения документов руководством организации они приобретают нормативную силу. Документооборот, или порядок движения документов в организации, можно разделить на следующие этапы: 1. Экспедиционная обработка документов, поступающих в организацию. 2. Предварительное рассмотрение документов службой документационного обеспечения. 3. Рациональное движение документов внутри организации. 4. Обработка исполненных и отправляемых документов. 2.2. Организация конфиденциального делопроизводстваПравильная организация конфиденциального делопроизводства в фирме является составной частью комплексного обеспечения безопасности информации и имеет важное значение в достижении цели ее защиты. Как известно, специалисты, занимающиеся в области информационной безопасности утверждают, что порядка 80% конфиденциальной информации находится в документах делопроизводства. Поэтому вопросы конфиденциального документооборота в фирме несомненно играют важную роль в достижении ею экономических успехов. В данной статье даны некоторые рекомендации, позволяющие упорядочить работу в фирме с конфиденциальными документами. Всю информацию в фирме (организации) можно разделить на две большие группы:
В свою очередь информация с ограниченным доступом может быть:
А, следовательно, и документы, содержащие ту или иную информацию подразделяются на секретные и конфиденциальные. Причем, секретные документы могут быть с грифом "Секретно", "Совершенно секретно", "Особой важности". Конфиденциальные документы соответственно с грифами "Коммерческая тайна" и т.д. В настоящее время видов конфиденциальной информации (а, следовательно, и возможных грифованных документов) насчитывается более 30. Что в целом не создает благоприятной атмосферы в смысле обеспечения их безопасности. По этой причине количество видов конфиденциальной информации в перспективе, надо полагать, уменьшится. Каждый вид конфиденциальных документов имеет реквизиты. По своей природе конфиденциальные документы бывают:
Конфиденциальные документы должны обрабатываться в конфиденциальном делопроизводстве фирмы, либо в общем делопроизводстве, специально назначенным должностным лицом, ответственным за конфиденциальные документы. Конфиденциальные документы должны храниться в отдельном помещении в запираемых и опечатываемых шкафах. Допускается хранение конфиденциальных документов в общем делопроизводстве. Но обязательно они должны находиться отдельно от других дел делопроизводства. В зависимости от назначения конфиденциальные документы подразделяются на:
Прием входящих конфиденциальных документов осуществляется сотрудником конфиденциального делопроизводства. При этом проверяется:
В случае отсутствия в пакете (конверте) некоторых перечисленных документов - составляется акт в 2-х экземплярах. Один экземпляр акта отправляется в адрес отправителя. Регистрация документов производится в электронной базе, в журналах регистрации, либо на карточках. На каждом зарегистрированном документе должен проставляться штамп, в котором указывается:
После регистрации документы передаются руководству органиизации для принятия решения. Руководитель после рассмотрения документа определяет исполнителя и дает указания по исполнению документа. Эти указания оформляются на самом документе в виде резолюции. С резолюцией руководителя конфиденциальный документ передается исполнителю под расписку в журнале регистрации входящих конфиденциальных документов. По завершении работы над документом на нем проставляется отметка о его исполнении и направлении в дело. После чего документ сотрудником конфиденциального делопроизводства подшивается в дело. Все дела с конфиденциальными документами и журналы их учета вносятся в номенклатуру дел организации. По окончании каждого года руководителем организации создается комиссия, которая должна:
В случае утери конфиденциального документа руководителем организации создается комиссия, которая проводит расследование по факту утраты данного документа. По результатам работы комиссии руководителем организации принимается решение о привлечении к ответственности лиц виновных в утрате конфиденциального документа. 2.3. Принципы защиты конфиденциального документооборотаОрганизация конфиденциального документооборота должна строиться на основе следующих принципов:
Как и многие другие задачи, проблема защиты конфиденциального документооборота решается только в том случае, когда служба ДОУ, отвечающая главным образом за «бумажную» работу, и служба информационных технологий, контролирующая сегодня электронные документы и материалы, объединяются в единое целое и действуют совместно. 2.4. Уничтожение документов с истекшими сроками храненияВозможность вполне законно уничтожить документы по истечении срока хранения - чрезвычайно важный элемент всей работы по обеспечению информационной безопасности. Это возможность уменьшить риск утечки конфиденциальной информации. В бумажном делопроизводстве, уничтожение документов и предшествующий этап экспертизы их ценности считаются наиболее сложными видами работ, требующими как высокой профессиональной квалификации, так и умения взаимодействовать практически со всем коллективом организации. С электронными документами нужно решать все те же проблемы, что и с бумажными, плюс ещё несколько – порой очень трудно разыскать и уничтожить все имеющиеся копии электронного, к тому же, как выяснилось на практике, гарантированное уничтожение электронных документов требует физического уничтожения носителей этих документов, для чего требуются специальные технические средства. 2.5. Разрешительная система доступа к конфиденциальным документамРазрешительная система доступа к конфиденциальным документам представляет собой совокупность установленных руководством предприятия нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому им для выполнения служебных обязанностей объему конфиденциальных документов. Системой должно быть определено, кто из руководителей предприятия и структурных подразделений, кому из пользователей и с какими категориями конфиденциальных документов может давать разрешение на ознакомление (работу), а также порядок оформления таких разрешений в зависимости от вида учета или категорий документов. При этом право давать разрешение на ознакомление и право работать с конфиденциальными документами может быть предоставлено только лицам, имеющим допуск к коммерческой тайне. При установлении разрешительной системы доступа к конфиденциальным документам необходимо учитывать следующие требования:
Разрешительная система должна предусматривать и порядок доступа к конфиденциальным документам лиц, не работающих на данном предприятии (при выполнении совместных работ и др.). За разглашение или неправомерное использование содержащихся в документах конфиденциальной информации сотрудники, получившие доступ к конфиденциальным документам несут перед обладателем этих документов гражданско-правовую ответственность. Защищенность документопотоков достигается за счет:
ЗаключениеЯ постаралась учесть как можно больше аспектов по построению защищенного документооборота и представить ряд требований, которые позволяли построить систему безопасного обращения документов в любой структуре как государственной, так и коммерческой. К сожалению, в нашей стране проблеме построения защищенного документооборота уделяется не так много внимания, какое стоило бы уделить. На каждом предприятии в идеале должен учитываться человеческий фактор, ужесточены рамки наказания за разглашения секретной информации, должны быть поощрения за правильное ведение делопроизводственных операций. Нужно учитывать, что безопасность – это не только защита от преступных посягательств, но и обеспечение сохранности (особенно электронных) документов и информации, а также меры по защите важнейших документов и обеспечению непрерывности и/или восстановлению деятельности в случае катастроф. Гарантированное уничтожение электронных документов требует не только физического уничтожения бумажного документа, а также физического уничтожения носителей этих документов, для чего требуются специальные технические средства. Я считаю, что обеспечение информационной безопасности требует решения многочисленных проблем, и их, безусловно, не под силу в одиночку решить ни службе ИТ, ни службе ДОУ, ни какой-либо другой. Только координированная работа всех служб под единым руководством, при понимании и поддержке, как со стороны высшего руководства, так и персонала организации может привести к успеху. Особенно, важна интеграция ИТ и ДОУ в единую службу управления документами и информацией, при этом сотрудники ДОУ должны понимать и активно использовать современные технологии в своей работе, а сотрудники ИТ – лучше относиться к потребностям деловых подразделений организации и к вопросам, связанным с соблюдением законодательных и нормативных требований к документообороту. Список использованной литературы
|
Реферат по дисциплине на тему: «» Сегодня сложно отыскать сферу, в которой не используются информационные, в частности компьютерные технологии: в промышленности, в... | Новые информационные и педагогические технологии ... | ||
Рабочая программа дисциплины (модуля) опубликована на сайте ТюмГУ «Математика и компьютерные науки» по профилю подготовки «Вычислительные, программные, информационные системы и компьютерные технологии... | «Компьютерные технологии и информатика» Контрольная работа по дисциплине «Компьютерные технологии и информатика» для студентов заочной формы обучения | ||
Реферат по дисциплине "Компьютерные и информационные технологии в... Реферат раскрывает тему «Стандарты в области работы с документами и систем электронного документооборота». Предмет рассмотрения в... | Программа по формированию навыков безопасного поведения на дорогах... Использованные технологии: информационные и компьютерные технологии, личностно-ориентированная, исследовательская, дифференцированное... | ||
Книга также может быть полезна практикующим инженерам, осваивающим... Учебник предназначен для студентов и бакалавров, магистров и аспирантов технических вузов, изучающих информационные технологии в... | «Информационные технологии в образовании» Центр новых педагогических... Интернет, новых методик преподавания и др., основой которых являются компьютерные технологии. Книга будет полезна педагогам, преподавателям... | ||
Реферат по дисциплине: «Информатика и информационные технологии» Классификация ЭВМ по размерам и функциональным возможностям | Учебно-методический комплекс по дисциплине «Информационные технологии в рекламе» Информационные технологии в рекламе. Учебно-методический комплекс по дисциплине «Информационные технологии в рекламе». Автор-составитель:... | ||
Реферат по дисциплине «Информационные технологии» Классификация информационных коммуникационных технологий, используемых в сфере образования | Реферат по дисциплине «Информационные технологии в образовании» Примеры использования икт в изучении корейской письменности | ||
Контрольная работа по дисциплине «Информационные технологии в управлении»... В ежедневно появляющемся новом потоке информации ориентироваться становилось все труднее. Подчас выгоднее создавать новый материальный... | Реферат по дисциплине «Информационные технологии» Федеральное государственное автономное образовательное учреждение высшего профессионального образования | ||
Календарно-тематический план лекций (лекции 2-часовые) по дисциплине «Информационные технологии» ... | Рабочая программа по дисциплине “алгоритмизация и программирование”... Алгоритмизация и программирование” составлена в соответствии с требованиями Государственного общеобразовательного стандарта высшего... |