Защита и обработка конфиденциальных документов

Автор статьи:

Защита и обработка конфиденциальных документов

Конфиденциальная информация — это?

Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством (Указ президента РФ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. № 188 с изм. и доп.).

Что относится к конфиденциальной информации?

Конфиденциальная информация включает в себя:

  • персональные данные;
  • сведения, составляющие тайну следствия и судопроизводства;
  • служебную тайну;
  • профессиональную тайну;
  • коммерческую тайну;
  • интеллектуальную собственность.

Конфиденциальные документы

Конфиденциальные документыдокументированная конфиденциальная информация. Может быть представлена в виде документов на бумажном носителе и/или в электронном виде (электронный документ, электронные образы документов).

Система внутреннего документооборота, как объект защиты документированной конфиденциальной информации, представляет собой совокупность каналов санкционированного распространения конфиденциальной документированной информации в процессе деятельности организации пользователями этой информации.

Основной характеристикой движения информации является технологическая комплексность, а также защищенность.

Порядок и маршруты потоков конфиденциальных документов на бумажном носителе и электронных документов в инфраструктуре организации, включая информационную инфраструктуру организации, должны быть документированы и регламентированы для того, чтобы процесс восстановления работоспособности системы документооборота, включая электронный, производился максимально быстро.

Конфиденциальное делопроизводство — это?

Под конфиденциальным делопроизводством принято понимать ряд мероприятий, связанных с организацией процесса работы с конфиденциальной документацией в соответствии с требованиями законодательства и направленных на защиту конфиденциальной информации. Основным назначением является сохранность сведений, не подлежащих разглашению, и постоянное обеспечение защиты от несанкционированного доступа, искажения и уничтожения конфиденциальной информации.

Конфиденциальные документы

Комплекс мер, необходимый для защиты конфиденциальной информации (способы защиты конфиденциальных документов)

Для организации работы по охране документированной конфиденциальной информации необходимо осуществление комплекса мер, включающих в себя:

  • Организационные меры защиты документированной конфиденциальной информации:
    • разработка и внедрение юридической документации, связанной с систематизацией работы с конфиденциальной информацией (например, положение и приказы о коммерческой тайне, политика конфиденциальности, правила работы с ПДн, согласие на обработку ПДн, обязательство о неразглашении ПДн, правила получения и использования информации (товары/услуги);
    • мероприятия по обеспечению достаточного уровня физической защиты всех компонентов конфиденциальной информации (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности носителей информации и т.п.);
    • мероприятия по непрерывной поддержке функционирования и управлению используемых средств защиты;
    • ознакомление, обучение и повышение осведомленности персонала в направлении защиты конфиденциальной информации;
    • контроль за работой персонала системы;
    • постоянно, силами службы информационной безопасности, и периодически, с привлечением сторонних организаций, осуществляемый анализ состояния и оценка эффективности мер и применяемых мер защиты информации.
  • Технические меры защиты документированной конфиденциальной информации:
    • технические средства зашиты от утечек информации, включая средства защиты от несанкционированного доступа;
    • применение СКЗИ при обработке и защите конфиденциальной информации;
    • идентификации и аутентификации пользователей информационной системы;
    • протоколирование и аудит.

Защита документированной информации в документопотоках обеспечивается комплексом разнообразных мер юридического, режимного, технологического и контрольного характера. Перемещение документа в процессе выполнения каждой стадии, процедуры его обработки и/или исполнения обязательно сопровождается набором связанных учетных операций, закреплением документа за конкретным сотрудником и его персональной ответственностью за сохранность носителя и конфиденциальность информации.

Заключение: учет конфиденциальных документов

Технологический процесс учета конфиденциальных документов включает в себя ряд процедур, обязательных для любого вида учета и любого типа обработки и хранения этих документов. В процессе учета, распределения, рассмотрения, передачи поступивших документов исполнителям и возврата документов выполняется комплекс технологических и ограничительных операций, позволяющих обеспечить физическую сохранность документа и его частей, а также предотвратить разглашение и утечку информации, содержащейся в документе.

Подписывайтесь на канал ИТ. Право. Безопасность в Telegram

Телеграм канал ИТ Право Безопасность

Задать вопрос эксперту

    Связанные услуги