Информационная безопасность. Курс лекций - А. Артемов

Утрата информацией конфиденциальности – переход информации в категорию общедоступной, известной конкуренту, информации открытого доступа. Санкционированной может быть только одна причина – снятие с традиционного или электронного документа грифа конфиденциальности в соответствии с установленными в фирме правилами. Несанкционированных причин может быть несколько, но все они являются следствием утраты конфиденциальности информации.

Утрата конфиденциального документа, носителя – безвозвратное несанкционированное исчезновение, не восстанавливаемое повреждение или гибель документа, дела, базы данных, файла, любого типа носителя, содержащих конфиденциальную информацию, происшедшие в результате экстремальной ситуации или случайной причины (ошибочных действий персонала при работе с ЭВМ, ошибочного уничтожения документа, дела и др.). Утрата может быть спровоцирована злоумышленником (введение в заблуждение сотрудника фирмы, кража, уничтожение, подмена документа и др.). В результате ошибочных действий персонала злоумышленник может получить доступ к нужному ему документу, носителю или делу. Утрата документа, носителя в большинстве случаев приводит к утрате информацией конфиденциальности.

Утрата конфиденциальной информации – результат безответственных действий персонала (опубликование конфиденциальных сведении, включение этих сведений в открытый документ, их разглашение и др.), нарушения разрешительной системы доступа к конфиденциальной информации (переход конфиденциальной информации к лицу, не имеющему права владения ею, и др.), утраты документа, носителя или их временного нахождения у постороннего лица, их копирования, целенаправленных действий злоумышленника (провоцирование персонала на ошибочные или безответственные действия, получение информации от сообщника – сотрудника фирмы, перехват информации, предаваемой по незащищенным каналам связи, и др.). Опасность утраты конфиденциальной информации наблюдается на всех стадиях и этапах движения. документов, при выполнении любых управленческих и технологических процедур и операций. Утрата конфиденциальной информации всегда приводит к утрате информацией конфиденциальности.

Учет архивных документов – установление количества и состава архивных документов в единицах учета и фиксация принадлежности каждой единицы учета к определенному комплексу и общему их количеству в учетных документах.

Учет инвентарный – фиксирование состава и сведений о конфиденциальной технической документации, сброшюрованных документах, документах выделенного хранения и других документах на любом носителе и не включаемых в номенклатуру дел. В предпринимательских структурах на инвентарный (списочный, перечневый) учет, как правило, ставятся носители информации (документы предварительного учета), а также законченные производством дела, учетные журналы и картотеки. Журнал или картотека инвентарного учета ведутся на протяжении нескольких лет. Инвентарный номер проставляется на деле, носителе, альбоме и др. в правом верхнем углу обложки, титульного листа, футляра, оболочки.

Учет конфиденциальных документов – фиксирование исходных и рабочих сведений о документе, его комплектности и целостности всех элементов, контроле местонахождения документов и доступа к ним персонала, проверке реального наличия документов и результатов аналитической работы по осведомленности персонала с содержанием документов. Учет конфиденциальных документов всегда ведется централизованно в службе конфиденциальной документации и включает следующие процедуры: индексирование документов, первичная регистрация исходных сведений о документе, формирование картотек, ежедневная проверка правильности регистрации документов и их наличия. В предпринимательских структурах целесообразно вести следующие виды учета конфиденциальных документов и дел: учет пакетов (конвертов), содержащих конфиденциальные документы, а также учет поступления незаконвертоваиных документов, документов, поступивших по телеграфной, электронной почте и факсимильной связи с грифом конфиденциальности (пакетный учет); пакетный учет документов, не имеющих грифа конфиденциальности, но отнесенных к документам ограниченного доступа в перечне конфиденциальных документов данной фирмы; учет поступивших (входящих, входных) документов; учет подготовленных отправляемых и внутренних документов; инвентарный учет, номенклатурный учет дел (см. Номенклатура конфиденциальных дел). Учет конфиденциальных документов может быть традиционным (журнальным, карточным) и автоматизированным.

Учет местонахождения документа – обязательное требование к ведению справочно-информационного банка данных по документам, обеспечивающее постоянный контроль наличия документа и позволяющее последовательно фиксировать фамилии сотрудников, несущих персональную ответственность за сохранность носителя и конфиденциальность информации. Отметка о местонахождении документа ставится в контрольном журнале или на втором экземпляре учетной карточки документа (см. Учетные формы конфиденциальных документов). Отметка содержит дату и фамилию исполнителя или работника службы конфиденциальной документации, который расписался в учетной форме за получение документа.

Учет носителей конфиденциальной информации, документов предварительного учета – см. Оформление и учет носителей конфиденциальной информации.

Учет осведомленности сотрудника в тайне фирмы – фиксирование каждого обращения к конфиденциальному документу, ознакомления с ним сотрудника в любой форме (в том числе случайное, несанкционированное). Отражается в учетной карточке документа и на самом документе в виде соответствующей отметки и росписи лица, обращавшегося к документу. Этот факт указывается также в карточке учета осведомленности сотрудника втайне фирмы. По факту несанкционированного ознакомления с документом проводится служебное расследование.

Учет пакетов, конвертов («пакетный учет») – фиксирование сведении о составе поступивших пакетов с документами. Обеспечивает контроль сохранности, Целостности и комплектности документов; документированное удостоверение факта получения пакета с конфиденциальным документом от службы доставки с целью предотвращения утраты документа после вскрытия пакета; формирование исходной учетной базы для последующей регистрации поступившего документа и стадий его движения; контроль соответствия количества поступивших документов количеству документов, переданных на регистрацию; установление связи исходящего номера поступившего документа с его регистрационным номером и номером в передаточной учетной форме; предотвращение утраты частей документа за счет неполного изъятия документа из пакета; исключение возможности ознакомления работников службы конфиденциальной документации с документами, составляющими особую ценность или имеющими помету «Лично»; установление возможного факта несанкционированного вскрытия пакета на пути его следования до адресата; обеспечение проверки наличия документов, зарегистрированных в журнале (описи) учета пакетов. В журнал (опись) учета пакетов вносятся также незаконвертованные и электронные документы с целью решения указанных выше задач. При работе с пакетами выполняются следующие процедуры: прием пакетов, учет пакетов, распределение по участкам службы конфиденциальной документации, вскрытие пакетов и изъятие конфиденциальных документов, выделение конфиденциальных документов из общего потока неконфиденциальных документов, внесение этих документов в журнал учета пакетов, закрытие журнала учета пакетов.

Учет подготовленных документов – см. Изготовление конфиденциального документа.

Учет поступивших документов– фиксирование сведений о каждом поступившем документе на любом носителе. Технологически тесно связан с учетом поступивших пакетов и незаконвертированных документов. Учету подлежат все зарегистрированные в журнале (описи) учета пакетов конфиденциальные документы независимо от предполагаемого срока (периода) их конфиденциальности. Технология традиционного и автоматизированного учета мало отличается от аналогичной технологии регистрации открытых документов. При вводе в автоматизированный банк данных реквизитов и текста конфиденциального документа дополнительно выполняют следующие процедуры: изготовление на учтенном носителе страховой и резервной копий документа; обозначение на бумажном документе или сопроводительном письме к машиноориентированному документу (дискете и т. п.) отметки о вводе документа в базу данных с указанием его учетного номера; подшивка бумажного документа в дело в соответствии с номенклатурой дел службы конфиденциальной документации и помещение страховой или резервной дискеты (в том числе поступившей дискеты) в ячейку места хранения.