Защита и обработка конфиденциальных документов
Автор статьи:
Гончаров Андрей Михайлович
Юрист в области информационной безопасности
Конфиденциальная информация — это?
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством (Указ президента РФ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. № 188 с изм. и доп.).
Что относится к конфиденциальной информации?
Конфиденциальная информация включает в себя:
- персональные данные;
- сведения, составляющие тайну следствия и судопроизводства;
- служебную тайну;
- профессиональную тайну;
- коммерческую тайну;
- интеллектуальную собственность.
Конфиденциальные документы
Конфиденциальные документы – документированная конфиденциальная информация. Может быть представлена в виде документов на бумажном носителе и/или в электронном виде (электронный документ, электронные образы документов).
Система внутреннего документооборота, как объект защиты документированной конфиденциальной информации, представляет собой совокупность каналов санкционированного распространения конфиденциальной документированной информации в процессе деятельности организации пользователями этой информации.
Основной характеристикой движения информации является технологическая комплексность, а также защищенность.
Порядок и маршруты потоков конфиденциальных документов на бумажном носителе и электронных документов в инфраструктуре организации, включая информационную инфраструктуру организации, должны быть документированы и регламентированы для того, чтобы процесс восстановления работоспособности системы документооборота, включая электронный, производился максимально быстро.
Конфиденциальное делопроизводство — это?
Под конфиденциальным делопроизводством принято понимать ряд мероприятий, связанных с организацией процесса работы с конфиденциальной документацией в соответствии с требованиями законодательства и направленных на защиту конфиденциальной информации. Основным назначением является сохранность сведений, не подлежащих разглашению, и постоянное обеспечение защиты от несанкционированного доступа, искажения и уничтожения конфиденциальной информации.
Комплекс мер, необходимый для защиты конфиденциальной информации (способы защиты конфиденциальных документов)
Для организации работы по охране документированной конфиденциальной информации необходимо осуществление комплекса мер, включающих в себя:
- Организационные меры защиты документированной конфиденциальной информации:
- разработка и внедрение юридической документации, связанной с систематизацией работы с конфиденциальной информацией (например, положение и приказы о коммерческой тайне, политика конфиденциальности, правила работы с ПДн, согласие на обработку ПДн, обязательство о неразглашении ПДн, правила получения и использования информации (товары/услуги);
- мероприятия по обеспечению достаточного уровня физической защиты всех компонентов конфиденциальной информации (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности носителей информации и т.п.);
- мероприятия по непрерывной поддержке функционирования и управлению используемых средств защиты;
- ознакомление, обучение и повышение осведомленности персонала в направлении защиты конфиденциальной информации;
- контроль за работой персонала системы;
- постоянно, силами службы информационной безопасности, и периодически, с привлечением сторонних организаций, осуществляемый анализ состояния и оценка эффективности мер и применяемых мер защиты информации.
- Технические меры защиты документированной конфиденциальной информации:
- технические средства зашиты от утечек информации, включая средства защиты от несанкционированного доступа;
- применение СКЗИ при обработке и защите конфиденциальной информации;
- идентификации и аутентификации пользователей информационной системы;
- протоколирование и аудит.
Защита документированной информации в документопотоках обеспечивается комплексом разнообразных мер юридического, режимного, технологического и контрольного характера. Перемещение документа в процессе выполнения каждой стадии, процедуры его обработки и/или исполнения обязательно сопровождается набором связанных учетных операций, закреплением документа за конкретным сотрудником и его персональной ответственностью за сохранность носителя и конфиденциальность информации.
Заключение: учет конфиденциальных документов
Технологический процесс учета конфиденциальных документов включает в себя ряд процедур, обязательных для любого вида учета и любого типа обработки и хранения этих документов. В процессе учета, распределения, рассмотрения, передачи поступивших документов исполнителям и возврата документов выполняется комплекс технологических и ограничительных операций, позволяющих обеспечить физическую сохранность документа и его частей, а также предотвратить разглашение и утечку информации, содержащейся в документе.
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram