Защита и обработка конфиденциальных документов

Конфиденциальная информация — это?

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством (Указ президента РФ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. № 188 с изм. и доп.).

Что относится к конфиденциальной информации?

Конфиденциальная информация включает в себя:

• персональные данные;
• сведения, составляющие тайну следствия и судопроизводства;
• служебную тайну;
• профессиональную тайну;
• коммерческую тайну;
• интеллектуальную собственность.

Конфиденциальные документы

Конфиденциальные документы – документированная конфиденциальная информация. Может быть представлена в виде документов на бумажном носителе и/или в электронном виде (электронный документ, электронные образы документов).

Система внутреннего документооборота, как объект защиты документированной конфиденциальной информации, представляет собой совокупность каналов санкционированного распространения конфиденциальной документированной информации в процессе деятельности организации пользователями этой информации.

Основной характеристикой движения информации является технологическая комплексность, а также защищенность.

Порядок и маршруты потоков конфиденциальных документов на бумажном носителе и электронных документов в инфраструктуре организации, включая информационную инфраструктуру организации, должны быть документированы и регламентированы для того, чтобы процесс восстановления работоспособности системы документооборота, включая электронный, производился максимально быстро.

Конфиденциальное делопроизводство — это?

Под конфиденциальным делопроизводством принято понимать ряд мероприятий, связанных с организацией процесса работы с конфиденциальной документацией в соответствии с требованиями законодательства и направленных на защиту конфиденциальной информации. Основным назначением является сохранность сведений, не подлежащих разглашению, и постоянное обеспечение защиты от несанкционированного доступа, искажения и уничтожения конфиденциальной информации.

Комплекс мер, необходимый для защиты конфиденциальной информации (способы защиты конфиденциальных документов)

Для организации работы по охране документированной конфиденциальной информации необходимо осуществление комплекса мер, включающих в себя:

• Организационные меры защиты документированной конфиденциальной информации:
  • разработка и внедрение юридической документации, связанной с систематизацией работы с конфиденциальной информацией (например, положение и приказы о коммерческой тайне, политика конфиденциальности, правила работы с ПДн, согласие на обработку ПДн, обязательство о неразглашении ПДн, правила получения и использования информации (товары/услуги);
  • мероприятия по обеспечению достаточного уровня физической защиты всех компонентов конфиденциальной информации (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности носителей информации и т.п.);
  • мероприятия по непрерывной поддержке функционирования и управлению используемых средств защиты;
  • ознакомление, обучение и повышение осведомленности персонала в направлении защиты конфиденциальной информации;
  • контроль за работой персонала системы;
  • постоянно, силами службы информационной безопасности, и периодически, с привлечением сторонних организаций, осуществляемый анализ состояния и оценка эффективности мер и применяемых мер защиты информации.
• Технические меры защиты документированной конфиденциальной информации:
  • технические средства зашиты от утечек информации, включая средства защиты от несанкционированного доступа;
  • применение СКЗИ при обработке и защите конфиденциальной информации;
  • идентификации и аутентификации пользователей информационной системы;
  • протоколирование и аудит.

Защита документированной информации в документопотоках обеспечивается комплексом разнообразных мер юридического, режимного, технологического и контрольного характера. Перемещение документа в процессе выполнения каждой стадии, процедуры его обработки и/или исполнения обязательно сопровождается набором связанных учетных операций, закреплением документа за конкретным сотрудником и его персональной ответственностью за сохранность носителя и конфиденциальность информации.

Заключение: учет конфиденциальных документов

Технологический процесс учета конфиденциальных документов включает в себя ряд процедур, обязательных для любого вида учета и любого типа обработки и хранения этих документов. В процессе учета, распределения, рассмотрения, передачи поступивших документов исполнителям и возврата документов выполняется комплекс технологических и ограничительных операций, позволяющих обеспечить физическую сохранность документа и его частей, а также предотвратить разглашение и утечку информации, содержащейся в документе.