Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Фгбоу во дальневосточный государственный университет путей сообщения


Скачать 0.63 Mb.
НазваниеФгбоу во дальневосточный государственный университет путей сообщения
Анкор2158465
Дата05.12.2022
Размер0.63 Mb.
Формат файлаdocx
Имя файла229698-70029.docx
ТипПояснительная записка
#829953
страница2 из 12
1   2   3   4   5   6   7   8   9   ...   12

1 Теоретические сведения организации конфиденциального документооборота на предприятии


По уровню доступности документы делятся на две категории: общедоступные, с ограниченным доступом. Общедоступными называются открытые документы. Документы с ограниченным доступом – это документы, работа с которыми может производиться только при специальному разрешению уполномоченных лиц.

Работа с документами открытой категории входит в сферу действия открытого делопроизводства.

Документы с ограниченным доступом относятся к сфере деятельности нескольких типов делопроизводства. Разделение зависит от информации, которая находится в документе.

Перечень сведений конфиденциального характера приведен в Указе Президента РФ от 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера" [1]. Исходя из него, можно определить виды тайн, которые приведены на рисунке 1.1.



Рисунок 1.1 – Виды тайн

На коммерческих предприятиях наиболее распространена коммерческая тайна. Рассмотрим этот вид тайны более подробно на рисунке 1.2.

Р
исунок 1.2 – Коммерческая тайна

Конфиденциальное делопроизводство – это деятельность предприятия, обеспечивающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.

Под документированием следует понимать процесс подготовки и изготовления конфиденциального документа, под организацией – его учет, размножение, отправление, прохождение, исполнение, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, проверки наличия.

    1. Методы раскрытия конфиденциальной информации


Конфиденциальная информация обязательно должна быть защищена от утраты и от утечки.

Утечкой конфиденциальной информации является неправомерное раскрытие такой информации за пределами защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если раскрытие привело к получению информации лицами, не имеющими к ней санкционированного доступа, независимо от того, работают или не работают такие лица на данном предприятии обусловлены уязвимостью информации.

Под уязвимостью информации понимают, ее доступность для дестабилизирующих воздействий – это воздействия, которые нарушают установленный статус информации. Нарушение статуса любой документированной информации включается в нарушении ее физической сохранности, логической структуры и содержания, доступности для правомочных пользователей. Нарушение статуса конфиденциальной документированной информации дополнительно включает нарушение ее конфиденциальности (закрытости для посторонних лиц).

К формам уязвимости документированной информации относятся:

  • хищение носителя информации или отображенной в нем информации (кража);

  • потеря носителя информации (утеря);

  • несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение);

  • искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация);

  • блокирование информации;

  • разглашение информации (распространение, раскрытие).

Любая из вышеперечисленных форм уязвимости документированной информации может быть реализована в ходе преднамеренного или случайного дестабилизирующего воздействия на носитель информации или на саму информацию со стороны источников воздействий. К таким источникам можно отнести людей, технические средства обработки передачи информации, средства связи, стихийные бедствия и др.

Способы дестабилизирующего воздействия на информацию: копирование, записывание, передача, съем, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения информации, вывод (или выход) из строя и нарушение режима работы технических средств обработки и передачи информации, физическое воздействие на информацию и др.

Реализация выше изложенных форм уязвимости документированной информации может привести к утрате информации или ее утечки.

Хищение и потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации приводит к утрате документированной информации. Утрата может быть безвозвратной или временной, полной или частичной. И всегда приносит ущерб собственники информации.

Разглашение конфиденциальной документированной информации приводит к ее утечке. Распространение или разглашение конфиденциальной информации значит несанкционированная передача информации лицам, не имеющих права доступа к ней. Так же в результате потери носителя на котором находилась конфиденциальная информация или в случае хищения носителя.
    1. 1   2   3   4   5   6   7   8   9   ...   12

написать администратору сайта