По этой причине в данной работе невозможно изложить достаточно подробно требования, предъявляемые к работе с документами, содержащими конфиденциальную информацию, тем более со ссылками на конкретные акты.
Вместе с тем, допустимой является характеристика основных принципов этой работы, которые носят преимущественно универсальных характер и которыми руководствуются при организации защиты конфиденциальной информации.
Любая организация, независимо от формы собственности, заинтересованная в сохранении того или иного вида информации, принимает меры к регламентации деятельности своих подразделений и отдельных работников, связанной с этой информацией. Как правило, при этом устанавливается порядок создания носителей информации (документов на бумажной основе, машинных и электронных документов), их учета, режима хранения, доступа к ним, использования информации ограниченного распространения, уничтожения носителей информации.
Одним из главных правил работы с документами, содержащими конфиденциальную информацию, является определение категорий сведений, подлежащих защите в данной организации. Для этого в организации должен быть разработан типовой или примерный перечень сведений ограниченного распространения, которые содержатся в документах, образующихся в процессе деятельности данной организации. В перечень включаются не только сведения, которые имеются в документах, создаваемых организацией, но и сведения, получаемые из других источников, если необходимо обеспечить их конфиденциальность.
Указанный перечень согласуется с заинтересованными подразделениями, а также, если будет признано целесообразным, с организациями – партнерами, после чего утверждается руководителем организации и вводится в действие.
Далее в организации разрабатывается порядок оформления, учета, хранения, отправления, использования и уничтожения документов, содержащих конфиденциальную информацию.
Наиболее удобным при оформлении документов ограниченного распространения является присвоение им соответствующего ограничительного грифа, например, - “Для служебного пользования ” или “Конфиденциально”.
Для внутреннего и внешнего обращения документов, содержащих конфиденциальную информацию, в организации и подчиненных ей подразделениях создается система учета этих документов. Эта система предусматривает регистрацию документов на всех стадиях их прохождения, начиная с создания (тиражирования) и завершая их уничтожением. Система учета может быть традиционной – в виде комплексов журналов учета, либо автоматизированной (на базе ПЭВМ и ЛВС) с необходимыми элементами защиты информации.
В акте, регламентирующем работу с документами, содержащими конфиденциальную информацию, должен быть, как отмечалось, определен порядок хранения этих документов у исполнителей, в подразделении документационного обеспечения или режимном подразделении организации, порядок отправки и получения документов, выдачи их исполнителям, тиражировании, исполнения запросов по данным документам и другие вопросы.
В частности, следует установить порядок снятия ранее введенных ограничений в использовании документов, содержащих конфиденциальную информацию, а также внесения соответствующих изменений в учеты.
Безусловно, необходимой является регламентация проверок выполнения установленных требований в работе с документами ограниченного распространения, включая проверки сохранности документов.
В большинстве организаций негосударственной формы собственности по аналогии с государственными органами устанавливается порядок допуска работников к различным категориям сведений ограниченного распространения. В зависимости от специфики деятельности той или иной организации решение вопросов допуска возлагается на режимное подразделение, подразделение документационного обеспечения или кадровую службу. Однако в любом случае координирующая роль в решении этих вопросов должна быть у режимного подразделения организации.
Выбор той или иной системы защиты конфиденциальной информации в негосударственных структурах зависит от руководства этих структур, которые, с учетом ценности защищаемой информации, определяют средства и методы охраны указанных сведений, в том числе правила работы с документами. При этом гарантирующим в максимальной степени сохранность информации является порядок работы с документами, близкий или аналогичный тому, который установлен для документов, содержащих сведения, составляющие государственную тайну.
Для организации и осуществления мероприятий по защите информации в любом учреждении, независимо от формы собственности, требуются определенные условия, важнейшими из которых являются наличие регламентирующей базы, квалифицированного персонала подразделения по защите информации и необходимых материально-технических средств.4
Таковы, в целом, основные правила защиты конфиденциальной информации.
Заключение
Комбинированием средств защиты можно добиться относительно хорошей защищенности информации. Невозможно абсолютно защитить информацию от несанкционированного доступа (взлома). Любой из этих способов поддается взлому в некоторой степени. Вопрос в том, будет ли выгодно взламывать или нет. Если затраты ресурсов на защиту (стоимость защиты) больше чем затраты на взлом, то система защищена плохо.
Не существует никаких "абсолютно надежных" методов защиты информации, гарантирующих полную невозможность получения несанкционированного доступа. Можно утверждать, что достаточно квалифицированные системные программисты, пользующиеся современными средствами анализа работы программного обеспечения (отладчики, дизассемблеры, перехватчики прерываний и т.д.), располагающие достаточным временем, смогут преодолеть практически любую защиту от несанкционированного доступа. Этому способствует "открытость" операционной системы MS-DOS, которая хорошо документирована и предоставляет любой программе доступ к любым программным и аппаратным ресурсам компьютера.
Поэтому при проектировании системы защиты от несанкционированного доступа следует исходить из предположения, что рано или поздно эта защита окажется снятой.
Иногда защищать программы от копирования вообще нецелесообразно. Фирма Microsoft в основном не защищает от копирования свои программные продукты.
Таким образом, для выбора способа организации защиты от НСД и от копирования необходим индивидуальный подход в каждом конкретном случае.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Федеральный Закон «Об информации, информатизации и защите информации» от 25.01.1995 г. № 24-ФЗ (в ред. Федерального закона от 10.01.2003 N 15-ФЗ).
2. Закон Российской Федерации “О государственной тайне” от 21 июля 1993 г. № 5485-1.
3. Андреева В.И. Понятие документа и делопроизводства. // Журнал "Справочник секретаря и офис-менеджера". №8. 2006. С. 22.
4. Бачило И.Л. Современные правовые проблемы документирования информации Документация в информационном обществе: электронное делопроизводство и электронный архив. М.: ВНИИДАД, 2000. 234 с.
5. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право, учебник. Спб.: Юридический центр Пресс, 2001. 225 с.
6. Гедрович Ф.А. Цифровые документы: проблемы обеспечения сохранности // Вестник архивиста. № 1. 2004. С.120-122.
7. Клименко С.В., Крохин И.В., Кущ В.М., Лагутин Ю.Л. Электронные документы в корпоративных сетях. М., 2001. 345с.
8. Копылов В.А. Информационное право: Учебное пособие. М.: Юрист, 2003. 456 с.
9. Кушнаренко Н.Н. Документоведение. Киев: Знание, 2000 .460 с.
10. Ларьков Н.С. Документоведение. М.: Издательство АСТ, 2006. 427 с.
11. Стенюков М.В. Документоведение и делопроизводство: Конспект лекций. Делопроизводство. М.: ПРИОР, 2006. 173 с.
12. 13.Фатьянов А.А. Правовое регулирование электронного документооборота учебно-практическое пособие (Серия "Библиотечка "Российской газеты"). М.: Издательство: Российская газета. Вып. 21. 2005.