Учебник рекомендовано
 Скачать 2.49 Mb.
|
 ВЫСШЕЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАНИЕ Э.А.БАРДАЕВ, В.Б.КРАВЧЕНКО ДОКУМЕНТОВЕДЕНИЕ УЧЕБНИК Рекомендовано Учебно-методическим объединением по образованию в области историко-архивоведения в качестве учебника для студентов высших учебных заведений, обучающихся по специальностям «Организация и технология защиты информации» и «Комплексная защита объектов информатизации» направления подготовки «Информационная безопасность»  ACADEMA Москва Издательский центр «Академия» 2008 УДК 65.012.224(075.8) ББК 65.052я73 Б 247 Рецензенты: проректор по научной работе Кубанского государственного технологического университета, зав. кафедрой компьютерных технологий и информационной безопасности, проф., д-р техн. наук В. С. Симанков; зам. декана по научной работе факультета защиты информации Института информационных наук и технологий безопасности Российского государственного гуманитарного университета (РГГУ), доц., канд. ист. наук Г.А.Шевцова .. Бардаев Э.А. Б 247 Документоведение : учебник для студ. высш. учеб. заведений / Э.А.Бардаев, В.Б.Кравченко. — М. : Издательский центр «Академия», 2008. — 304 с. ISBN 978-5-7695-4706-5 Изложены основные понятия и положения методологии документа-ционного обеспечения управления. Раскрыты задачи защиты информации при ее документировании. Особое внимание обращено на уровни конфиденциальности информации, назначение и типы конфиденциальных документов, классификацию угроз конфиденциальным документам, организационные и технические каналы несанкционированного доступа к документам, методику определения состава конфиденциальных документов. Для студентов высших учебных заведений. УДК 65.012.224(075.8) ББК 65.052я73 Оригинал-макет данного издания является собственностью Издательского центра «Академия», и его воспроизведение любым способом без согласия правообладателя запрещается © Бардаев Э.А., Кравченко В. Б., 2008 © Образовательно-издательский центр «Академия», 2008 ISBN 978-5-7695-4706-5 © Оформление. Издательский центр «Академия», 2008 ■ > ПРЕДИСЛОВИЕ ■ Несмотря на обилие учебников и учебных пособий по доку-ментоведению, документационному обеспечению управления, организации и ведению делопроизводства, которые ориентированы в основном на потребности менеджмента, экономических специальностей, бухгалтерского, кадрового учета, в настоящее время нет учебника или учебного пособия, в котором вопросы доку-ментоведения рассматривались бы с точки зрения защиты информации. В существующих учебниках и учебных пособиях по документо-ведению основное содержание дисциплины излагается с позиций документа как такового; основное внимание акцентируется на форме и истории формы документа; содержательная часть документа рассматривается только в той степени, насколько она соответствует той или иной его форме, запечатленной на том или ином материальном носителе. Информация, содержащаяся в документе, рассматривается лишь как основа для принятия управленческого решения, но не как объект защиты. Хотя изначально истинное назначение документа (в широком смысле) как сообщения состоит в обеспечении защитной функции сохранности наиболее важной (ценной) информации в пространстве и времени в форме, пригодной для восприятия человеком. Именно с целью сохранить (защитить) нужную информацию для последующего дальнейшего использования она и фиксировалась на каком-либо носителе, будь то пергамент, береста, наскальный рисунок или память человека. В дальнейшем понятие «документ» значительно сузилось. Тем не менее основной функцией, которую документ выполняет, была, есть и будет функция защитная, поскольку в противном случае никакой другой полезной функции документ выполнить уже не сможет. Поэтому представляется вполне естественным положить именно этот подход в основу методологии документационного обеспечения управления, т.е. документоведения в современном его понимании. При таком подходе понятия «документ» и «защищенная информация» становятся тождественными понятиями. Если быть более точными, понятие «документ» является подмножеством понятия «защищенная информация». Тем не менее ни в одном из существующих учебников и учебных пособий с названием «Документоведение» основная функция и предназначение документа (в первую очередь как средства обеспечения защиты информации) не раскрываются, хотя между 3 строк и подразумеваются, не раскрываются задачи защиты информации при ее документировании, уровни конфиденциальности информации и вытекающие из них назначение и типы конфиденциальных документов, классификация угроз конфиденциальным документам, организационные и технические каналы несанкционированного доступа к документам, методика регламентации состава конфиденциальных документов и т.д. Данный учебник имеет своей целью восполнить весьма существенный пробел в изучении дисциплины «Документоведение», ориентированной на потребности профессиональной деятельности специалиста по защите информации. Представляется, что изложенный в учебнике подход будет интересен и полезен всем интересующимся вопросами документо-ведения, в том числе и в классическом его понимании. Гл. 1, 2, подразд. 3.1, 3.2, приложения написаны Э.А. Барда-евым; гл. 4, 5, 6, 7, подразд. 3.3 написаны совместно Э.А. Барда-евым и В. Б. Кравченко. Гл а в а 1 ЗНАЧЕНИЕ ДИСЦИПЛИНЫ «ДОКУМЕНТОВЕДЕНИЕ» ДЛЯ ПОДГОТОВКИ СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ 1.1. Предмет и основное содержание дисциплины «Документоведение» В современных условиях проблемы информационного обеспечения всех сфер деятельности общества по своей значимости и актуальности превосходят проблему дальнейшей индустриализации производства, которая до недавнего времени считалась одной из центральных. Под информационным обеспечением деятельности понимается предоставление каждому из ее участников всей необходимой информации с соблюдением требований своевременности, актуальности, релевантности и толерантности. Выполнение указанных требований невозможно без надежной защиты информации, циркулирующей в системе информационного обеспечения деятельности общества, т.е. без предупреждения ее искажения, уничтожения, несанкционированного получения и использования и т. п. С этой точки зрения вопросы защиты информации являются производными, они направлены на обеспечение решения проблем информационного обеспечения деятельности общества [9, 10]. Таким образом, под информационным обеспечением деятельности предприятия (учреждения, организации) будем понимать создание, организацию и обеспечение функционирования такой системы сбора, хранения, обработки и выдачи информации, которая обеспечивала бы предоставление всем структурным подразделениям и должностным лицам организации всей необходимой информации в требуемое время, требуемого качества и при соблюдении всех устанавливаемых правил обращения с информацией для достижения целей деятельности предприятия. Существующая практика показывает, что диапазон обработки информации, осуществляемой в процессе решения задач обеспечения деятельности той или иной организации, бывает чрезвычайно широк. Тем не менее все множество возможных воздействий на информацию, используемых при ее обработке, сводится к следующих трем типам: 1) воздействие на синтаксическом уровне, когда обрабатываемая информация претерпевает лишь синтаксические изменения: 5 прием, регистрацию, перекодирование, пересылку, поиск, сортировку, выдачу и т.п.;
Из кибернетики известно, что основное назначение информации состоит в обеспечении оптимального управления в системах различной природы, а главной процедурой управления является принятие управленческих решений. Следовательно, основной целью преобразования информации на прагматическом уровне должно быть информационное обеспечение принятия оптимальных решений. В теории управления процесс принятия любого решения подразделяется на две фазы: поиск оптимального решения и непосредственное принятие решения, т. е. придание найденному решению статуса управленческого воздействия, что является исключительной прерогативой управляющего органа. Сам же поиск потенциально возможных оптимальных решений и составляет центральную задачу информационного обеспечения управления. Когда в процессе решения задачи возникает потребность в каких-либо сведениях, то они берутся в готовом виде из соответствующего массива или определяется тот источник (документ), где эти сведения могут быть. Таким образом, первичная классификация (рис. 1.1) предусматривает два вида информации: документальную, т. е. сведения об источниках, где могут быть необходимые данные (факты), и фактографическую, т.е. собственно данные (факты), пригодные для непосредственного использования. С этой точки зрения предметом изучения дисциплины «Доку-ментоведение» в широком смысле является документационное обеспечение всех сфер деятельности общества, а объектом изучения является средство его реализации — документ, представляющий собой не что иное, как зафиксированную и размещенную по определенным правилам на материальном носителе информацию. Документационное обеспечение при этом является составной частью более широкого понятия «информационное обеспечение деятельности общества». Таким образом, документоведение — научная дисциплина, изучающая в историческом развитии закономерности образования документов, способы их создания, становления и развитие систем документации и систем документирования. Важнейшей зада- 6  Рис. 1.1. Первичная классификация информации чей документоведения является теоретическое обоснование процессов документационного обеспечения аппарата управления обществом. 1.2. Методы изучения дисциплины «Документоведение»  Основополагающими для развития документоведения как науки являются такие категории философии, как отражение, форма и содержание, количество и качество, единичное, особенное и всеобщее, причина и следствие, что позволяет не только правильно подойти к определению ключевых понятий документоведения, но и наметить оптимальные пути разрешения задач, стоящих перед ней.В документоведении широко используются общенаучные методы исследования: системный, функциональный, моделирования, формализации, а также такие частные методы, как описание, анализ, синтез и др. С частными методами исследования тесно связаны специальные. К ним в документоведении относятся методы унификации и стандартизации документов, минимизации путей и процедур документооборота, однократности в делопроизводственных операциях и документировании, выявления и отбора документов, экспертизы их ценности. Единство общеметодологических положений, частных и специальных методов составляет методологию документоведения. Основу современной методологии документационного обеспечения управления (документоведения) отражает авторский вариант 7  комплексного подхода (рис. 1.2), представляющий собой системный подход, в котором внимание акцентируется на информационном, кибернетическом, операционном, структурно-математическом и ситуационном аспектах, базирующийся на принципах информационной ценности, функционально-семантической декомпозиции, информационного разнообразия, гетерогенности управления и связи, математизации, многомодельности и ситуационное™.Принцип информационной ценности [23], означает, что информационный ресурс организации следует использовать оптимальным способом и только для переработки наиболее ценной информации, на основе которой возможна выработка оптимальных управляющих решений, ведущих к достижению целей управления. Принцип функционально-семантической декомпозиции [6], означает, что информационную систему в результате декомпозиции ее содержательной информации согласно кортежу семантических критериев можно представить в виде иерархической семиуровневой модели.  Рис. 1.2. Комплексный подход — методологическая основа документаци-онного обеспечения управления 8 Принцип информационного разнообразия означает, что в процессе обеспечения управленческой деятельности используются различные виды и формы представления информации.  Принцип многомодельности означает, что в зависимости от целей и задач исследования один и тот же объект или процесс может быть адекватно представлен различными моделями для достижения необходимой полноты его изучения и описания.Принцип математизации [8, 23] означает, что объекты и процессы документационного обеспечения управления могут быть представлены в виде адекватных математических моделей, исследование которых позволяет выработать методики и практические рекомендации, направленные на повышение качества документационного обеспечения управления. Принцип ситуационности [23] означает, что при принятии управленческих решений исходят из анализа описаний совокупности состояний объекта управления, управляющей системы и внешней среды на определенный момент времени меняющейся обстановки (т.е. сложившейся ситуации). Принцип гетерогенности управления и связи [23] означает, что при внешней схожести протекания информационных процессов управления и связи по своей сути это совершенно разнородные процессы, преследующие различные цели. Так, главной задачей процесса управления является перевод объекта управление в заданное состояние в соответствии с целями управления, а главной задачей процесса информационного обмена (связи) является обеспечение прохождения сообщения от адресата (источника) до адресата (приемника) с заданным качеством. Таким образом, этот принцип обусловливает существование двух близких понятий: сообщения и документа. Нормативно-методическую базу документоведения составляют:
9
Терминология документоведения включает в себя термины документационного обеспечения управления, обозначающие все, что связано с процессами создания документов, их передачи, получения, систематизации, поиска, хранения, использования и другими аспектами.  |
