Удмуртский Государственный Университет | ||
(наименование учебного заведения) | ||
Кафедра Информационной безопасности в управлении | ||
(наименование кафедры) | ||
РЕФЕРАТ по дисциплине "Компьютерные информационные технологии Документационного обеспечения управления" на тему "Защищенный документооборот - проблемы и возможные решения" | ||
Выполнила студентка очной формы обучения специальности ДиДОУ 4 курса 350800-41 группы | Ю.А. Долганова | |
(инициалы и фамилия) | ||
Руководитель проектаСтарший преподаватель | Р.И. Исхаков | |
(ученая степень, звание) | (инициалы и фамилия) | |
Город Ижевск Год 2007 |
Аннотация
Данная работа посвящена раскрытию темы: «Защищенный документооборот – проблемы и возможные решения».
Реферат разделен на 2 главы, в которых последовательно рассмотрены теоретические и методические основы построения и организации защищенного документооборота.
В первом подразделе работы дана краткая теоретическая справа о документообороте, указаны цель и определение документооборота. Так же указаны виды угроз, которые могут возникнуть в документопотоках организации для конфиденциальных документов.
Во втором подразделе указаны основные группы проблем, возникающие при обеспечении информационной безопасности электронного документооборота.
Работа службы ДОУ тесно связана с деятельностью службы ИТ. Но в ходе их сотрудничества часто возникает непонимание в сфере построения защищенного документооборота, чему посвящен третий подраздел I главы.
Во втором разделе поочередно описаны организация документооборота и конфиденциального делопроизводства, даются ссылки на действующие нормативные акты и методические пособия по данной теме.
Как известно, организация конфиденциального документооборота должна строиться на основе определенных принципов, которые подробно расписаны в третьем подразделе II главы.
С уничтожением документов может увеличиться риск утечки конфиденциальной информации. Чтобы избежать этого – следует уничтожать не только сам документ, но и физический носитель информации (дискеты, диски и т.п.), для чего требуется специальные технические средства. Данной теме посвящен четвертый пункт II главы.
Далее – предлагается проект разрешительной системы доступа к конфиденциальным документам, перечисляются пункты, за счет которых достигается защищенность документопотоков от несанкционированного доступа.
Данные пункты поочередно раскрываются в процессе раскрытия выбранной мною темы: «Защищенный документооборот – проблемы и возможные решения».
1. Теоретические основы построения документооборота. 7
1.1. Краткая теоретическая справка о документообороте. 7
1.2. Информационная безопасность электронного документооборота. 10
1.3. Взаимоотношение ДОУ и ИТ. 12
2. Методические основы построения и организации защищенного документооборота 14
2.1. Организация документооборота. 14
2.2. Организация конфиденциального делопроизводства. 15
2.3. Принципы защиты конфиденциального документооборота. 18
2.4. Уничтожение документов с истекшими сроками хранения. 19
2.5. Разрешительная система доступа к конфиденциальным документам. 20
Список использованной литературы.. 23
На сегодняшний день одной из важнейших проблем, стоящих как в государственных, так и в негосударственных структурах, является проблема построения защищенного документооборота.
Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.
Проблема защиты информационных ресурсов организации гораздо более сложная и многоплановая чем может показаться на первый взгляд, и для её успешного решения необходимо использовать не только силы и средства, имеющиеся в распоряжении службы информационных технологий, но и возможности и опыт, накопленный другими службами организации. С моей точки зрения на каждом предприятии должны защищаться все информационные ресурсы организации, в этой работе должны участвовать все сотрудники организации, и для достижения требуемого уровня безопасности должны активно применяться кадровая политика, разнообразные организационные меры, обучение и переподготовка персонала и т.п.
Сейчас в организациях вопросами управления и защиты информации занимается целый ряд служб. Служба информационных технологий (ИТ) традиционно обеспечивает работоспособность, защиту электронных систем от несанкционированного доступа, в то время как служба Документационного обеспечения управления (ДОУ) - работает в основном с бумажными документами. Правда, в последние 10 лет, большинство крупных предприятий в г. Ижевске пытаются перейти на безбумажный документооборот, что получается пока далеко не у всех предприятий. Кроме того, есть ещё юридический отдел, отдел информационной безопасности. Различная подчинённость и статус этих служб, незнакомство с методами работы друг друга, отсутствие единой терминологии становятся серьёзной помехой в решении поставленных перед ними задач.
Целью написания данной работы является раскрытие темы «Защищенный документооборот – проблемы и возможные решения». В этой работе будет рассмотрена организация документооборота не с точки зрения службы ИТ, а с точки зрения ДОУ.
Данная цель будет раскрыта в рамках конкретных задач:
· будут раскрыты теоретические основы построения защищенного документооборота;
· и методические основы и построения и организации защищенного документооборота.
Документооборот предприятия определяется как «движение документов с момента их получения или создания до завершения исполнения, отправки или сдачи в дело».
Целью документооборота является обеспечение управленческой деятельности, процесса принятия решений ценной, полезной, своевременной, полной и достоверной информацией. Движение документированной информации (на бумажных, магнитных или иных носителях) по линиям связи объективно сопровождает управленческую деятельность. Принципы и направления движения традиционных и электронных документов в аппарате управления едины при любых системах обработки и хранения документированной информации. Меняются методы работы с документами, но технологическая взаимосвязь документооборота с процессом управления сохраняется. Это предпосылка создает объективную возможность для научного решения документоведческих и архивоведческих проблем безбумажного документооборота.
Все документы являются информационными материалами (информацией), но далеко не все информационные материалы имеют статус документа. Основной признак документа состоит в том что, содержание, обстоятельства создания и форма представления информационного материала фиксируются в определённый момент времени, и далее хранятся в неизменном виде. Кроме того, документ либо фиксирует какие-либо факты и события, либо служит основанием для принятия деловых решений и совершения действий.
С учетом всего сказанного можно дать определение конфиденциального документооборота как движение конфиденциальных документов с момента их учета до отправления, подшивки в дело или перевода на учет выделенного хранения поступивших и изданных документов и отправления, уничтожения или передачи на архивное хранение документов выделенного хранения.
Вместе с тем, важной отличительной чертой и особенностью конфиденциального документооборота является необходимость защиты документов от несанкционированного доступа к ним с целью предотвращения утечки конфиденциальной информации.
Стандарт ISO/IEC 17799 определяет информационную безопасность как обеспечение конфиденциальности, целостности и наличия информации. Что касается защиты электронных документов и электронного документооборота, - на данный момент данную функцию выполняет служба ИТ.
Виды угроз конфиденциальных документов в документопотоках организации можно разделить на несколько групп:
1. Несанкционированный доступ постороннего лица к документам, делам, базам данных за счет его любопытства или обманных, провоцирующих действий, а так же случайных или умышленных ошибок персонала фирмы;
2. Утрата документа или его отдельных частей (листов, приложений, схем, копий, экземпляров, фотографий и др.), носителя чернового варианта документа или рабочих записей за счет кражи, утери, уничтожения;
3. Утрата информацией конфиденциальности за счет ее разглашения персоналом или утечки по техническим каналам, считывания данных в чужих массивах, использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах, ошибочных действий персонала;
4. Подмена документов, носителей и их отдельных частей с целью фальсификации, а также сокрытия факта утери, хищения;