Кофиденциалная информация

В графе 4 пишется название (марка) носителя. В графе 5 указывается наименование информации, которая будет заноситься на носитель, если она заранее известна, если неизвестна, то графа заполняется по мере нанесения информации.

В графе 6 напротив наименования соответствующей информации проставляются  типы носителей, на которые перенесена информация (распечатка, дискета и  др.), и их учетные номера.

В графе 7 проставляются наименование предприятия, на которое отправлен  носитель, наименование, номер и  дата сопроводительного документа.

В графе 8 указываются номер  и дата сопроводительного письма, если носитель возвращен с сопроводительным письмом, или порядковый номер и  дата поступления пакета с носителем, проставленные в журнале уюта поступивших пакетов (см. главу 4), если носитель возвращен без сопроводительного  письма.

Если предприятие не осуществляет отправление машинных носителей, то графы 7, 8 опускаются.

В графе 9 производится запись "информация уничтожена путем стирания", заверяемая подписью работника, производившего стирание, с проставлением даты. Такие записи должны осуществляться по мере стирания информации и проставляться  напротив ее наименования, указанного в графе 5.

Графа 10 заполняется в  том случае, если носитель в силу различных причин уничтожается. При  этом указывается способ уничтожения. Отметка об уничтожении носителя заверяется подписями двух сотрудников  подразделения конфиденциального  делопроизводства с проставлением  даты уничтожения.

На самих машинных носителях  проставляются их учетные номера и грифы конфиденциальности (аббревиатурой).

В формах учета носителей  не должны производиться подчистки  и исправления с применением  корректирующей жидкости. Ошибочная  запись зачеркивается одной чертой. Вносимые исправления заверяются подписью сотрудника подразделения конфиденциального делопроизводства с проставлением даты.

Листы журналов учета носителей  должны быть перед заведением пронумерованы, прошиты и опечатаны печатью  подразделения конфиденциального  делопроизводства. На обратной стороне  последнего листа журнала проставляется  заверительная надпись с указанием количества листов, подписываемая сотрудником, ответственным за ведение журнала. Заверительная надпись на картотеку учета носителей с указанием количества карточек в картотеке составляется по окончании года на отдельной карточке и помещается в конце картотеки.

2. Защита конфиденциальной информации

В современном деловом  мире России, в связи с вхождением в мировое информационное пространство, быстрыми темпами внедряются новейшие достижения компьютерных и телекоммуникационных технологий. Создаются локальные  и региональные вычислительные сети, большие территории охвачены сетями сотовой связи, факсимильная связь  стала доступна для широкого круга  пользователей. Системы телекоммуникаций активно внедряются в финансовые, промышленные, торговые и социальные сферы.

           Защита информации - это совокупность  организационно-технических мероприятий  и правовых норм для предупреждения  причинения ущерба интересам  владельца информации. Долгое время методы защиты информации разрабатывались только государственными органами, а их внедрение рассматривалось как исключительное право того или иного государства. В последние годы в связи с развитием предпринимательской коммерческой деятельности, регистрируется всё больше и больше попыток несанкционированного доступа к конфиденциальной информации, а проблемы защиты такой информации оказались в центре внимания многих ученых и специалистов из различных стран. Следствием этого процесса значительно возросла потребность в специалистах по защите информации.

   Компьютерные преступления могут происходить в органах государственного и регионального управления, на оборонных и других государственных предприятиях, в коммерческих и промышленных структурах. Они могут осуществляться частными лицами, в том числе клиентами банков. Основными группами правонарушителей являются: хакеры (hackers), крейкеры (creakers), террористы и экстремисты, а также коммерческие предприятия, ведущие промышленный шпионаж. Целью защиты информации является предотвращение приведения в исполнение вышеперечисленных угроз.

Однако, несмотря на постоянное совершенствование механизмов защиты информации, в современных вычислительных комплексах остаётся большое число  лазеек для несанкционированного доступа  к информации. Никакой отдельно взятый способ защиты не может обеспечить адекватную безопасность. Надежная защита может быть гарантирована только при создании механизма комплексного обеспечения безопасности, как средств  обработки информации, так и каналов  связи.

Технические средства защиты конфиденциальной информации представляют собой электрические, механические, электромеханические или электронные  устройства. Кроме того, вся совокупность технических средств защиты делится  на физические и аппаратные.

Так, физические средства защиты информации реализуются в виде автономных систем и устройств - они выполняют  функции общей защиты объектов, на которых обрабатывается информация. К ним относятся: устройства защиты территорий и зданий, замки на дверях, где размещены аппаратура, решетки  на окнах, электронно-механическое оборудование охранной сигнализации.

Под аппаратными техническими средствами принято понимать устройства, встраиваемые непосредственно в  вычислительную технику, телекоммуникационную аппаратуру или устройства, работающие с подобной аппаратурой по стандартным  интерфейсам. Наиболее известные аппаратные средства: схема контроля информации по четности битов, схема защиты массивов памяти по криптографическому ключу  и др.

Программные же средства представляют собой разработанные под конкретную систему прикладные программы, специально предназначенные для выполнения функций защиты информации.

Увеличение объёмов электронного документооборота, развитие электронных  платёжных систем на фоне роста рисков значительных финансовых потерь от завладения злоумышленниками конфиденциальными  данными являются стимулом для развития современной аппаратной и программной  базы защиты информации. При этом расходы  на организацию и поддержку систем защиты информации - одна из статей корпоративных  расходов, которая в большинстве  компаний только увеличивается.

Для обеспечения физической сохранности конфиденциальных документов, дел и носителей, а также для  предотвращения утечки содержащейся в  них информации должен быть установлен специальный режим  их хранения.

3. Хранение конфиденциальной информации

Помещения подразделения  конфиденциального делопроизводства, предназначенные для круглосуточного  хранения конфиденциальных документов, в целях обеспечения дополнительных гарантий от постороннего проникновения  в них должны, как правило, находиться не на первом и последнем этажах. Кроме того, они должны соответствовать нормам, установленным для хранения документов: удалены от помещений с пищевыми продуктами и химическими веществами, не иметь с ними вентиляционных каналов, отвечать требованиям пожарной безопасности, сани тарным нормам, а также быть гарантированы от затопления.                    

Вход в такие помещения  необходимо строго регламентировать. Кроме руководителя предприятия  и сотрудников, имеющих прямое отношение  к обработке и хранению конфиденциальных документов, в помещения могут  допускаться лица, обеспечивающие их обслуживание. Уборка  помещений, ремонт находящихся в них оборудования и технических средств, выполнение других работ, связанных с привлечением лиц, не  имеющих доступа к хранящимся в помещениях документам, должны производиться  только в присутствии сотрудников  подразделения конфиденциального  делопроизводства.                                                                       

Окна помещений должны иметь надежные средства защиты, исключающие  возможность проникновения в  помещения посторонних лиц. Кроме  того, на них должны быть защитная сетка  или жалюзи, предотвращающие возможность  выпадения документов, а также  визуального просмотра документов и экранов видеомониторов с улицы. Если помещения расположены на первом или последнем этаже или рядом  с ними находятся пожарные лестницы, балконы, водосточные трубы, другие какие- либо пристройки, с помощью  которых можно проникнуть в помещения, то для предотвращения проникновения  окна дополнительно защищаются распашной  металлической решеткой с замком.

Входные двери помещений  должны быть обиты металлом и оборудованы  замками, гарантирующими их надежное закрытие. По окончании рабочего дня двери  необходимо не только запирать, но и  опечатывать печатью подразделения (или сотрудника подразделения) конфиденциального  делопроизводства. Печать проставляется  на тонкий слой пластилина или специальной  мастики таким образом, чтобы  оттиск невозможно было снять и восстановить. Перед отпиранием двери проверяется  сохранность оттиска печати и  целостность запоров. При обнаружении  попыток проникновения в помещения  нужно немедленно поставить в  известность службу охраны и доложить руководителю предприятия. До принятия решения руководителем предприятия помещения не открываются и обеспечиваются физической охраной.

Для предотвращения несанкционированного входа в помещения в течение  рабочего дня на дверях могут устанавливаться  электромеханические или электронные  замки.

Конфиденциальные документы  в помещениях должны храниться в  сейфах, металлических шкафах или  металлических стеллажах, которые  по окончании рабочего дня запираются и опечатываются сотрудниками, ответственными за учет и хранение документов. Хранение открытых документов вместе с конфиденциальными  допускается только в случаях, когда  они являются приложениями к конфиденциальным документам.

Замки дверей помещений, распашных  металлических решеток на окнах, сейфов, шкафов или стеллажей должны иметь рабочие и запасные экземпляры ключей.

Запасные экземпляры ключей могут храниться в опечатанных  их владельцами пеналах или конвертах  либо у руководителя предприя­тия, либо в службе охраны, либо (ключи от сейфов, шкафов, стеллажей, металлических решеток) в сейфе (шкафу) сотрудника подразделения конфиденциального делопроизводства, ответственного за хранение документов.

Рабочие экземпляры ключей от сейфов, шкафов, стеллажей, решеток  в нерабочее время могут храниться  в опечатанном пенале (конверте) либо в службе охраны, либо в сейфе (шкафу) сотрудника подразделения конфиденциального  делопроизводства, ответственного за хранение документов. В последнем  случае по окончании рабочего дня  ключ от этого сейфа вместе с рабочим  экземпляром ключа от входной  двери помещения передается в  пенале, опечатанном печатью сотрудника подразделения конфиденциального  делопроизводства, в службу охраны с внесением соответствующих  данных в графы 1 - 6 журнала передачи-приема под охрану помещений и пеналов с ключами. Журнал может иметь следующую форму (Таблица 3):

При получении пенала из охраны заполняются графы 7-9.

В случае утраты рабочих или запасных экземпляров ключей об этом немедленно ставится в известность руководитель предприятия. При утрате ключа от сейфа, шкафа или стеллажа до замены замка или смены секрета замка хранить документы в этом сейфе (шкафу, стеллаже) не следует.

Для обеспечения выдачи конфиденциальных документов исполнителям (пользователям) помещения должны быть оборудованы  специальными окошками, не выходящими в общий коридор, или внутри отгораживаться барьером.

Исполнители могут работать с конфиденциальными документами  или в специально выделенных помещениях подразделения конфиденциального  делопроизводства, или в своих  служебных комнатах, если эти комнаты  отвечают требованиям обеспечения сохранности и конфиденциальности документов. При работе с документами в служебных комнатах каждый исполнитель должен иметь постоянное рабочее место, сейф (металлический шкаф) или отдельную ячейку сейфа для хранения конфиденциальных документов и номерную металлическую печать.

Ключи от сейфа и номерная печать выдаются исполнителю под  подпись в лицевом счете. Рабочий  экземпляр ключа и номерная печать хранятся постоянно у исполнителя. Запасные экземпляры ключей должны храниться  в подразделении конфиденциального  делопроизводства или службе охраны в опечатанном номерной печатью  исполнителя конверте либо пенале.

Все сейфы, шкафы и стеллажи, установленные в помещениях подразделения  конфиденциального делопроизводства и в служебных комнатах исполнителей, в которых круглосуточно или  в рабочее время хранятся конфиденциальные документы, а также ключи от них  должны учитываться подразделением конфиденциального делопроизводства по журналу учета хранилищ и ключей от них.