Учебник рекомендовано
 Скачать 2.49 Mb.
|
|
Глава 4 СПОСОБЫ И СРЕДСТВА ДОКУМЕНТИРОВАНИЯ 4.1. Задачи защиты информации при ее документировании Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на решение следующих задач [63]:
3) реализация права на доступ к информации. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. 4.1.1. Требования основных нормативно-правовых документов по защите информации при ее документировании Требования о защите общедоступной информации могут устанавливаться только в целях решения первой и третьей из указанных в подразд. 4.1 задач. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
4 Бардаеп 97
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации. Законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации. Так, в [64] определен порядок учета и обработки документов с пометкой «Для служебного пользования». Многие аспекты защиты документированной информации имеют отношение не только к сотрудникам подразделений конфиденциального делопроизводства, но и к исполнителям и пользователям конфиденциальных документов, так как решаются ими непосредственно на своих рабочих местах. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом правительством Российской Федерации. Типовая инструкция по делопроизводству в федеральных органах исполнительной власти разработана в соответствии с Постановлением Правительства Российской Федерации от 19.01.2005 № 30 «О Типовом регламенте взаимодействия федеральных органов исполнительной власти», а также на основе федеральных законов, актов президента Российской Федерации и правительства Российской Федерации и введена в действие приказом Министерства культуры и массовых коммуникаций РФ от 08.11.2005 № 536 «О типовой инструкции по делопроизводству в федеральных органах исполнительной власти». Типовая инструкция по делопроизводству в федеральных органах исполнительной власти устанавливает общие требования к функционированию служб документационного обеспечения уп- 98 равления, документированию управленческой деятельности и организации работы с документами в федеральных органах исполнительной власти — министерствах, службах, агентствах. Организация, ведение и совершенствование системы докумен-тационного обеспечения управления на основе единой технической политики и применения современных технических средств в работе с документами (в том числе при документировании информации), методическое руководство и контроль за соблюдением установленного порядка работы с документами в подразделениях федерального органа исполнительной власти осуществляются структурным подразделением, на которое возложены функции по документационному обеспечению управления (служба ДОУ) федерального органа исполнительной власти. Федеральные органы исполнительной власти организуют и ведут делопроизводство на основе Типового регламента внутренней организации федеральных органов исполнительной власти, утвержденного Постановлением Правительства Российской Федерации от 28.07.2005 № 452 (Собрание законодательства Российской Федерации, 2005, № 31, ст. 3233), индивидуальных инструкций по делопроизводству, регламентов федеральных органов исполнительной власти, других нормативно-методических документов и настоящей Типовой инструкции. Индивидуальные инструкции по делопроизводству утверждаются руководителями федеральных органов исполнительной власти после согласования с Федеральным архивным агентством. Положения Типовой инструкции распространяются на организацию работы с документами независимо от вида носителя, включая их подготовку, регистрацию, учет и контроль исполнения, осуществляемые с помощью автоматизированных (компьютерных) технологий. Автоматизированные технологии обработки документной информации, применяемые в федеральном органе исполнительной власти, должны отвечать требованиям инструкции по делопроизводству этого органа. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти. По уровню доступности документы подразделяются на две категории: общедоступные и с ограниченным доступом. Общедоступными являются открытые документы. К документам с ограниченным доступом относятся документы, работа с которыми может производиться по специальному разрешению уполномоченных на то лиц. 99 4.1.2. Органы, решающие задачи защиты информации при ее документировании Документирование открытой информации и организация работы с открытыми документами входят в сферу действия открытого делопроизводства. Документы с ограниченным доступом относятся к сфере деятельности не одного, а нескольких типов делопроизводства, в зависимости от того, к какому виду тайны относится содержащаяся в документе информация. Нормативными документами установлены шесть видов тайн: государственная, коммерческая, служебная, личная, семейная и профессиональная (см. табл. 3.1). Документы, содержащие государственную тайну, относятся к сфере секретного делопроизводства. Документы, содержащие личную и различные подвиды профессиональной тайны, являются предметом соответствующих типов специального делопроизводства. Конфиденциальное делопроизводство распространяется на документы, содержащие коммерческую [61] и служебную тайну [64]. При этом к документам, составляющим служебную тайну, отнесены только документы с грифом «Для служебного пользования», так как документы, содержащие коммерческую тайну других субъектов, должны обрабатываться и защищаться в режиме коммерческой тайны [61]. Объединение конфиденциальных документов, содержащих коммерческую и служебную тайну одним делопроизводством, обусловлено тем, что эти документы почти полностью идентичны по технологическим процедурам составления, обработки, обращения, хранения и защиты. Конфиденциальное делопроизводство — это деятельность, обеспечивающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации [2]. При этом под документированием информации понимается процесс подготовки и изготовления документов; под организацией работы с документами — их учет, размножение, прохождение, исполнение, отправление, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, проверки наличия. В [64] гриф «Для служебного пользования» называется «пометкой», однако это представляется неправомерным, так как применительно к другим видам тайны нормативно установлен термин «гриф» и нет необходимости заменять его на «пометку». Конфиденциальное делопроизводство в целом базируется на тех же принципах, что и открытое делопроизводство, но в то же время имеет отличия, обусловленные конфиденциальностью документированной информации. Эти отличия касаются сферы кон- 100 фиденциального делопроизводства и охватываемых им видов работ с документами. По сфере деятельности открытое делопроизводство распространяется на управленческие действия и включает в себя в основном управленческие документы. Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется как на управленческую, так и на различные виды производственной деятельности, включает в себя не только управленческие, но и научно-технические документы (научно-исследовательские, проектные, конструкторские, технологические и т.д.). Кроме того, конфиденциальное делопроизводство в отличие от открытого распространяется не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите. По видам работ конфиденциальное делопроизводство отличается от открытого, с одной стороны, большим их количеством, с другой стороны — содержанием и технологией выполнения многих видов. Помимо этого третья составляющая конфиденциального делопроизводства — защита содержащейся в конфиденциальных документах информации — вообще не предусмотрена в определении открытого делопроизводства, хотя определяемая обладателем (собственником) часть открытой информации должна защищаться от утраты. Защита конфиденциальной документированной информации от утраты и утечки осуществляется в определенной мере в рамках и первой, и второй составляющих конфиденциального делопроизводства, так как она переплетена с ними: документирование конфиденциальной информации и организация работы с конфиденциальными документами должны производиться в условиях обеспечения их защиты, вместе с тем многие вопросы защиты решаются в ходе и путем осуществления операций по учету и обработке документов. Однако защитные мероприятия охватывают не только сами документы, но и другие объекты, так или иначе связанные с защищаемыми документами (помещения, технические средства обработки и передачи информации и т.д.). Поэтому в определении конфиденциального делопроизводства защита документированной информации выделена в самостоятельную составляющую. Конфиденциальное делопроизводство шире открытого и по своим задачам. Если задачей открытого делопроизводства является документационное обеспечение управленческой деятельности, то конфиденциальное делопроизводство должно осуществлять решение двух задач [2]:
101 Первая задача имеет своей целью организацию и бесперебойное функционирование конфиденциальной деятельности в сфере любого вида производства и управления. Это требует от делопроизводства обеспечения нужд конфиденциальной деятельности полной, своевременной и достоверной документной информацией, организации исполнения и использования документов. Полноту (релевантность) документной информации характеризует ее объем, который, с одной стороны, должен быть достаточным для принятия управленческих решений и выполнения производственных заданий, с другой стороны, являться действительно необходимым, не содержащим избыточной, не нужной для деятельности предприятия информации. Достоверность документной информации заключается, во-первых, в ее адекватности, т.е. в соответствии объективному состоянию рассматриваемого вопроса, и, во-вторых, в ее юридической силе, определяемой по наличию и правильности оформления соответствующих реквизитов. Своевременность документной информации означает, что от времени генерирования, обработки и передачи информации до момента получения и выработки на ее основе соответствующего решения не изменилось состояние вопроса, к которому она относится. Организация исполнения документов включает в себя и оперативное доведение их до исполнителей, и обеспечение своевременного и качественного решения содержащихся в документах вопросов. Организация использования документов состоит в обеспечении как текущего, оперативного, так и последующего, ретроспективного, использования документной информации. Вторая задача имеет своей целью обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту как самих документов, так и содержащейся в них информации. Сущность конфиденциального делопроизводства обусловливает его организационные и технологические особенности, к которым относятся:
102
Особенностью конфиденциального делопроизводства является и своеобразное переплетение некоторых функций, которые, с одной стороны, как бы взаимоисключают друг друга. Например, такими функциями при реализации задачи документационного обеспечения конфиденциальной деятельности являются создание документов, необходимых и достаточных для такой деятельности, предоставление каждому пользователю всех документов, требующихся для выполнения должностных обязанностей. С другой стороны, при реализации задачи защиты конфиденциальной информации выполняются следующие параллельные им функции: предотвращение необоснованного издания рассылки документов, исключение необоснованного ознакомления с документами. Применительно к документированию это означает, что конфиденциальная деятельность должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации, применительно к организации документооборота — предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения должностных обязанностей. Особенности конфиденциального делопроизводства одновременно выступают и в качестве требований к нему. ■ 4.1.3. Характерные ошибки при документировании конфиденциальной информации, создающие предпосылки для ее утечки и утраты Подразделение конфиденциального делопроизводства наряду с руководителями соответствующих подразделений должно осуществлять контроль за соответствием документов Перечням издаваемых конфиденциальных документов [68]. Необходимость тако- 103 го контроля обусловлена тем, что составители документов нередко допускают отступления от Перечней. Эти отступления осуществляются по следующим направлениям:
Завышение или занижение грифа конфиденциальности документа осуществляется составителями документов механически (по аналогии) или из-за неточного знания перечней издаваемых конфиденциальных документов. Проставление грифа конфиденциальности на документах, не содержащих конфиденциальной информации, т. е. необоснованное засекречивание документов, также иногда осуществляется по указанным причинам, но чаще всего происходит с целью избежать гласности, оградить от критики, скрыть недостатки и даже преступные деяния. Делается для придания «веса» документу, обеспечения дополнительной гарантии его сохранности при пересылке. Засекречивание документов за счет включения в них не вызываемой необходимостью конфиденциальной информации осуществляется в целях получения перечисленных преимуществ либо для перестраховки составителя документа, старающегося оградить себя от возможных претензий, и поэтому включающего избыточную информацию на всякий случай, либо в силу слабой компетенции составителя в излагаемом вопросе, незнания, какой информацией располагает корреспондент. Следует иметь в виду, что засекречивание документов производится иногда по формальному признаку — при ответах или ссылках на конфиденциальные документы, что также необоснованно, так как гриф конфиденциальности должен определяться степенью конфиденциальности информации, содержащейся только в издаваемом документе (за исключением сопроводительных писем). Неправильное адресование документов происходит также из-за незнания перечней или невнимательности и заключается в проставлении в документе адресата, к которому документ не имеет отношения, следовательно, не должен ему направляться, либо в перечислении в каждом экземпляре документа всех адресатов, которым направляется документ, в случаях, когда одни адресаты не должны знать, что данный документ направлен другим адресатам, и поэтому требуется их раздельное представление на соответствующих экземплярах документа. 104 Непроставление грифа конфиденциальности на документах, содержащих конфиденциальную информацию, тоже чаще всего имеет своей причиной невнимательность или плохое знание перечней издаваемых конфиденциальных документов, хотя бывают случаи сознательного необоснованного незасекречивания документов. Поскольку такие документы создаются в подразделении открытого делопроизводства, контроль их издания должен возлагаться не на подразделение конфиденциального делопроизводства, а на другие подразделения службы безопасности. Перечисленные направления нарушения конфиденциальности документов могут быть вызваны и недостаточной полнотой и конкретностью перечней издаваемых конфиденциальных документов, поэтому следует проводить систематический анализ их качества. 4.2. Основные способы и средства документирования С прогрессом общественного развития, углублением дифференциации общества растет количество и разнообразие информации. Для сохранения и передачи информации человек стал закреплять ее сначала с помощью письменности, затем книгопечатания, литографирования, фонозаписи, фотокопирования, кинозаписи, микрофильмирования, ЭВМ. В документоведении для определения процесса фиксирования информации посредством создания документа введено понятие «документирование». Документирование — запись информации на различных носителях по установленным правилам [43]. Различают следующие способы документирования:
»машинное документирование. |