ƒ≥ловодство > «ахист конф≥денц≥йних документ≥в в≥д несанкц≥онованого доступу
«ахист конф≥денц≥йних документ≥в в≥д несанкц≥онованого доступу
1. —клад та спр¤муванн¤ захисту документноњ ≥нформац≥њ. 2. —истема захисту ц≥нноњ ≥нформац≥њ ≥ конф≥денц≥йних документ≥в. 3. “ехнолог≥¤ захисту документноњ ≥нформац≥њ. 4. ѕор¤док роботи персоналу з конф≥денц≥йними документами. 5. ќбл≥к ≥ збер≥ганн¤ справ з конф≥денц≥йними документами. 6. Ќормативно-методичне забезпеченн¤ захисту документованоњ ≥нформац≥њ. —клад та спр¤муванн¤ захисту документноњ ≥нформац≥њ ¬ сучасн≥й украњнськ≥й ринков≥й економ≥ц≥ обов'¤зковою умовою усп≥ху п≥дприЇмц¤ у б≥знес≥, отриманн¤ прибутку та збереженн¤ в ц≥л≥сност≥ створеноњ ним орган≥зац≥йноњ структури Ї забезпеченн¤ економ≥чноњ безпеки його д≥¤льност≥. ќдна з головних складових частин економ≥чноњ безпеки - ≥нформац≥йна безпека, ¤ка дос¤гаЇтьс¤ за рахунок використанн¤ комплексу систем, метод≥в та засоб≥в захисту ≥нформац≥њ п≥дприЇмц¤ в≥д можливих зловмисних д≥й конкурент≥в та з метою збереженн¤ њњ ц≥л≥сност≥ та конф≥денц≥йност≥. ≤нформац≥¤, що використовуЇтьс¤ п≥дприЇмцем у б≥знес≥ та управл≥нн≥ п≥дприЇмством, банком, компан≥Їю чи ≥ншою структурою (дал≥ по тексту ф≥рмою), Ї його власною або приватною ≥нформац≥Їю, ¤ка ¤вл¤Ї собою ≥стотну ц≥нн≥сть дл¤ п≥дприЇмц¤. ÷¤ ≥нформац≥¤ Ї його ≥нтелектуальною власн≥стю. «вичайно вид≥л¤ють два види власноњ ≥нформац≥њ: техн≥чна, технолог≥чна: методи виготовленн¤ продукц≥њ, програмне забезпеченн¤, основн≥ виробнич≥ показники, х≥м≥чн≥ формули, рецепти, результати випробувань досл≥дних зразк≥в, дан≥ контролю ¤кост≥ й т≥; д≥лова: кошторисн≥ показники, результати досл≥дженн¤ ринку, списки кл≥Їнт≥в, економ≥чн≥ прогнози, стратег≥¤ д≥й на ринку ≥ т .≥. ¬ласна ≥нформац≥¤ п≥дприЇмц¤ з метою њњ захисту може бути в≥днесена до комерц≥йноњ таЇмниц≥ та Ї конф≥денц≥йною при дотриманн≥ таких умов: ≥нформац≥¤ не повинна в≥дображати негативн≥ сторони д≥¤льност≥ ф≥рми, порушенн¤ законодавства та ≥нш≥ под≥бн≥ факти; ≥нформац≥¤ не повинна бути загальнодоступною чи загальнов≥домою; виникненн¤ чи отриманн¤ ≥нформац≥њ повинно бути законним ≥ пов'¤зано з витрачанн¤м матер≥ального, ф≥нансового чи ≥нтелектуального потенц≥алу ф≥рми; персонал ф≥рми повинен знати про ц≥нн≥сть такоњ ≥нформац≥њ та навчений правилам роботи з нею; п≥дприЇмцем повинн≥ бути виконан≥ д≥њ по захисту ц≥Їњ ≥нформац≥њ. ƒл¤ документуванн¤ ≥нформац≥њ п≥дприЇмц¤, ¤ка Ї результатом творчоњ ≥нтелектуальноњ прац≥ в науц≥ та виробництв≥, найб≥льш характерн≥ не текстов≥, а зображувальн≥ способи. ƒосить часто конф≥денц≥йна ≥нформац≥¤ документуЇтьс¤ фотограф≥чними, в≥деограф≥чними та ≥ншими способами. ÷≥нн≥сть ≥нформац≥њ може бути кошторисною категор≥Їю ≥ в≥дображати конкретний розм≥р прибутку при њњ використанн≥ чи розм≥р збитк≥в при њњ втрат≥. ≤нформац≥¤ стаЇ часто ц≥нною через њњ правове значенн¤ дл¤ орган≥зац≥њ чи розвитку б≥знесу, наприклад, установч≥ документи, програми та плани, договори з партнерами та посередниками ≥ т. ≥. ÷≥нн≥сть може в≥дображати њњ перспективне, наукове, техн≥чне чи технолог≥чне значенн¤. ќтже, власна ц≥нна ≥нформац≥¤ п≥дприЇмц¤ не обов'¤зково Ї конф≥денц≥йною. „асто звичайний правовий документ важливо зберегти в ц≥л≥сност≥ та безпец≥ в≥д викрадача чи стих≥йного лиха. ÷≥нну конф≥денц≥йну д≥лову ≥нформац≥ю, ¤к правило, м≥ст¤ть: плани розвитку виробництва; д≥лов≥ плани; плани маркетингу, б≥знес-плани; списки власник≥в акц≥й та ≥нш≥ документи. Ќайб≥льш ц≥нн≥ в≥домост≥ про виробництво ≥ продукц≥ю, ринок, науков≥ розробки, матер≥ально-техн≥чне забезпеченн¤, умови контрактних переговор≥в, в≥домост≥ про персонал, принципи управл≥нн¤ ф≥рмою, систему безпеки ф≥рми ≥ т≥. омерц≥йна ц≥нн≥сть ≥нформац≥њ, ¤к правото, недовготривала ≥ визначаЇтьс¤ часом, необх≥дним конкуренту дл¤ створенн¤ т≥Їњ ж ≥дењ чи њњ викраденн¤ та в≥дтворенн¤, опубл≥куванн¤ та переходу до числа загальнов≥домих. —теп≥нь ц≥нност≥ ≥нформац≥њ та необх≥дна над≥йн≥сть њњ захисту знаход¤тьс¤ в пр¤м≥й залежност≥. «аруб≥жн≥ ф≥рми з метою п≥двищенн¤ свого престижу та конкурентноздатност≥ товар≥в часто використовують р≥зн≥ рекламн≥ прийоми ≥, зокрема, створюють не≥снуюч≥ секрети. “акий "секрет" вм≥ло розголошуЇтьс¤ зважаючи на загальнов≥дому ≥стину п≥дслуханому в≥р¤ть б≥льше, н≥ж почутому. ¬и¤вленн¤ та регламентац≥¤ реального складу ≥нформац≥њ, що представл¤Ї ц≥нн≥сть дн¤ п≥дприЇмц¤ ≥ належить захисту, Ї основоположною частиною системи захисту. —клад ц≥нноњ ≥нформац≥њ визначаЇтьс¤ њњ власником ≥ ф≥ксуЇтьс¤ в спец≥альному перел≥ку. ѕерел≥к ц≥нних в≥домостей, що складають таЇмницю ф≥рми, Ї пост≥йним робочим матер≥алом кер≥вництва ф≥рми, служб безпеки та конф≥денц≥йноњ документац≥њ ¬≥н регул¤рно оновлюЇтьс¤, коректуЇтьс¤ та ¤вл¤Ї собою ≥нвентарний список в≥домостей про конкретн≥ роботи, конкретну продукц≥ю, конкретн≥ досл≥дженн¤, конкретн≥ контракти ≥ т.≥. ¬ перел≥к включаютьс¤ д≥йсно ц≥нн≥ в≥домост≥ ("≥зюминки") про кожну роботу ф≥рми, хоча певна номенклатура типових в≥домостей в перел≥ку може м≥ститис¤. ¬ кожн≥й позиц≥њ перел≥ку рекомендуЇтьс¤ вказувати гриф конф≥денц≥йност≥ в≥домостей, пр≥звища сп≥вроб≥тник≥в, ¤к≥ мають право доступу до них ≥ ¤к≥ несуть в≥дпов≥дальн≥сть за њх збер≥ганн¤, терм≥н д≥њ грифу або найменуванн¤ под≥њ, ¤ка зн≥маЇ це обмеженн¤, види документ≥в та баз даних, в ¤ких ц≥ в≥домост≥ ф≥ксуютьс¤ ≥ збер≥гаютьс¤. ¬ажливим завданн¤м перел≥ку Ї подр≥бненн¤ комерц≥йноњ таЇмниц≥ на окрем≥ ≥нформац≥йн≥ елементи, в≥дом≥ р≥зним особам. ¬ свою чергу, закр≥пленн¤ конф≥денц≥йних в≥домостей за конкретними документами дозвол¤Ї виключити можлив≥сть безп≥дставного виданн¤ документ≥в або включенн¤ в них надм≥рних даних. јналог≥чн≥ перел≥ки в ¤кост≥ розд≥л≥в, що вход¤ть б загальний перел≥к в≥домостей, ¤к≥ складають таЇмницю ф≥рми, можуть мати њњ велик≥ структурн≥ п≥дрозд≥ли. Ќа основ≥ перел≥ку в≥домостей складаЇтьс¤ ≥ ведетьс¤ перел≥к (список) документ≥в ф≥рми, що п≥дл¤гають захисту ≥ мають в≥дпов≥дний гриф обмеженн¤ доступу. ѕ≥д конф≥денц≥йним (закритим) документом, тобто документом, до ¤кого обмежений доступ персоналу, треба розум≥ти необх≥дним чином оформлений нос≥й ц≥нноњ задокументованоњ ≥нформац≥њ, ¤ка складаЇ ≥нтелектуальну власн≥сть п≥дприЇмц¤. ќсоблив≥сть конф≥денц≥йного документу в тому, що в≥н представл¤Ї собою одночасно: масовий нос≥й захищеноњ ≥нформац≥њ, основне джерело накопиченн¤ та розповсюдженн¤ ц≥Їњ ≥нформац≥њ, в тому числ≥ њњ розголошенн¤ (витоку), ≥ обов'¤зковий об'Їкт захисту. онф≥денц≥йний характер включеноњ в документ ≥нформац≥њ позначаЇтьс¤ грифом обмеженн¤ доступу до документа, ¤кий ≥н≥ц≥юЇ вид≥лен≥й; його з загального потоку ≥ обробку в спец≥альному автономному режим≥, а також поширюЇ на документ захисн≥ та ≥нш≥ м≥ри п≥двищеноњ уваги та контролю. √риф обмеженн¤ доступу до документа або гриф конф≥денц≥йност≥ представл¤Ї собою службову в≥дм≥тку (рекв≥зит), ¤ка проставл¤Їтьс¤ на нос≥њ ≥нформац≥њ чи супров≥дному документ≥. ≤нформац≥¤ ≥ документи, в≥днесен≥ до п≥дприЇмницькоњ таЇмниц≥, мають дек≥лька р≥вн≥в гриф≥в обмеженн¤ доступу, в≥дпов≥дних р≥зним степен¤м конф≥денц≥йност≥ ≥нформац≥њ: перший, самий низький ≥ масовий р≥вень - грифи " омерц≥йна таЇмниц¤", " онф≥денц≥йно", " онф≥денц≥йна ≥нформац≥¤"; другий р≥вень - " омерц≥йна таЇмниц¤. —трого конф≥денц≥йно", "—трого конф≥денц≥йно", "—трого конф≥денц≥йна ≥нформац≥¤", " онф≥денц≥йно - ќсобливий контроль". ¬ практичн≥й д≥¤льност≥ може використовуватис¤ також однор≥внева система грифуванн¤ (гриф≥в т≥льки першого р≥вн¤) або ≥нколи - трьохр≥внева, при ¤к≥й вводитьс¤ вищий по значенню гриф -" омерц≥йна таЇмниц¤ особливоњ важливост≥". ѕ≥д означенн¤м грифу завжди вказуЇтьс¤ номер прим≥рника документа, терм≥н д≥њ грифу або ≥нш≥ умови його зн¤тт¤, а також уточнюван≥ в≥дм≥тки типу - "ќсобисто", "“≥льки адресату" та ≥н. ƒокументи ≥ ≥нформац≥¤, в≥днесен≥ до профес≥йноњ таЇмниц≥ (наприклад, л≥карськоњ таЇмниц≥, таЇмниц≥ страхуванн¤), ¤к правило, грифу обмеженн¤ доступу не мають, тому що в повному об'Їм≥ Ї конф≥денц≥йними. ¬ даному випадку конф≥денц≥йн≥ масиви документ≥в в ц≥лому, наприклад ≥стор≥њ хвороби, масиви обл≥кових персональних даних та ≥н. Ќа ц≥нних, але не конф≥денц≥йних документах може проставл¤тис¤ гриф (напис, штамп), що передбачаЇ особливу увагу до збер≥ганн¤ такого документу. Ќаприклад: "¬ласна ≥нформац≥¤ ф≥рми", "≤нформац≥¤ особливоњ увага", " оп≥њ не зн≥мати", "«бер≥гати в сейф≥" ≥ т.д. ћожуть використовуватис¤ додатков≥ кольоров≥ ≥дентиф≥катори ц≥нних ≥ конф≥денц≥йних документ≥в та справ дл¤ њх швидкого в≥зуального вид≥ленн¤ ≥ контролю використанн¤ в процес≥ роботи. √риф конф≥денц≥йност≥ присвоюЇтьс¤ документу: виконавцем па стад≥њ п≥дготовки проекту документу; кер≥вником структурного п≥дрозд≥лу або кер≥вником ф≥рми на стад≥њ узгодженн¤ або п≥дписанн¤ документу; адресатом (отримувачем) документу на стад≥њ його первинноњ обробки в служб≥ конф≥денц≥йноњ документац≥њ. «м≥на грифу конф≥денц≥йност≥ документу проводитьс¤ при зм≥н≥ ступеню конф≥денц≥йност≥ в≥домостей, що м≥ст¤тьс¤ в ньому. ѕ≥дставою дл¤ зм≥ни чи зн¤тт¤ грифу конф≥денц≥йност≥ Ї: в≥дпов≥дне коректуванн¤ перел≥ку конф≥денц≥йних в≥домостей або конф≥денц≥йних: документ≥в ф≥рми; зак≥нченн¤ встановленого терм≥ну д≥њ грифу; на¤вн≥сть под≥њ, при ¤к≥й гриф повинен бути зм≥нений або зн¤тий (наприклад, зак≥нченн¤ д≥њ контракту, вимога замовника продукц≥њ, опубл≥куванн¤ опису виробу в прес≥, патентуванн¤ винаходу ≥ т .д.) ѕ≥сл¤ зн¤тт¤ грифу документ передаЇтьс¤ до служби в≥дкритоњ документац≥њ ф≥рми. ѕро зм≥ни або зн¤тт¤ грифу робитьс¤ в≥дм≥тка на самому документ≥, ¤ка посв≥дчуЇтьс¤ п≥дписом кер≥вника, ¤кий п≥дписав або затвердив цей документ. ѕро внесенн¤ в документ такоњ в≥дм≥тки пов≥домл¤Їтьс¤ зац≥кавленим особам та п≥дприЇмствам. « метою своЇчасноњ зм≥ни або зн¤тт¤ грифу конф≥денц≥йност≥ з документ≥в рекомендуЇтьс¤ регул¤рно перегл¤дати обл≥ков≥ (≥нвентарн≥) картотеки (журнали, списки) конф≥денц≥йних документ≥в та ви¤вл¤ти т≥ документи, ¤к≥ можуть бути видален≥ з банку документ≥в, що контролюютьс¤ та захищаютьс¤. ќтже, будь-¤ка п≥дприЇмницька д≥¤льн≥сть завжди пов'¤зана ≥з створенн¤м, використанн¤ та збер≥ганн¤м значних об'Їм≥в ≥нформац≥њ та документ≥в, що представл¤ють певну ц≥нн≥сть дл¤ ф≥рми ¤к≥ належать обов'¤зковому захисту в≥д р≥зного виду погроз. « ц≥Їю метою на нос≥њ ≥нформац≥њ позначаЇтьс¤ гриф обмеженн¤ доступу, ¤кий в≥дносить цей нос≥й до категор≥њ захищених конф≥денц≥йних документ≥в ≥ ≥н≥ц≥юЇ включенн¤ по в≥дношенню до нього системи захисних м≥р. ƒжерела конф≥денц≥йноњ ≥нформац≥њ та канали њњ розголошенн¤ ƒжерела (власники) ц≥нноњ, конф≥денц≥йноњ документованоњ ≥нформац≥њ представл¤ють собою накопичувач≥ (концентратори, випром≥нювач≥) ц≥Їњ ≥нформац≥њ. ƒо числа основних вид≥в джерел конф≥денц≥йноњ ≥нформац≥њ в≥днос¤ть: персонал ф≥рми ≥ оточуюч≥ ф≥рму люди; документи; публ≥кац≥њ про ф≥рму та њњ розробки, рекламн≥ виданн¤, виставочн≥ матер≥али; ф≥зичн≥ пол¤, хвил≥, випром≥нюванн¤, що супроводжують роботу обчислювальноњ та ≥ншоњ оф≥сноњ техн≥ки, р≥зних прилад≥в та обладнанн¤. ƒокументац≥¤ ¤к джерело ц≥нноњ п≥дприЇмницькоњ ≥нформац≥њ включаЇ: конф≥денц≥йну документац≥ю, ¤ка м≥стить п≥дприЇмницьку таЇмницю (ноу-хау); ц≥нну правову, установчу, орган≥зац≥йну та розпор¤дчу документац≥ю; службову, звичайну д≥лову ≥ науково-техн≥чну документац≥ю, ¤ка м≥стить загальнов≥дом≥ в≥домост≥; робоч≥ записи сп≥вроб≥тник≥в, њх службов≥ щоденники, особист≥ робоч≥ плани, переписку по комерц≥йним та науковим питанн¤м; особист≥ арх≥ви сп≥вроб≥тник≥в ф≥рми. ¬ кожн≥й ≥з вказаних груп можуть бути: документи на традиц≥йних паперових нос≥¤х ( листах паперу, ватман≥, фотопапер≥ ≥ т.≥.); документи на техн≥чних нос≥¤х (магн≥тних, фотопл≥вкових ≥ т.д.); електронн≥ документи, банк електронних документ≥в, зображенн¤ документ≥в на екран≥ дисплею (в≥деограми). ≤нформац≥¤ джерела завжди розповсюджуЇтьс¤ у зовн≥шнЇ середовище. анали розповсюдженн¤ ≥нформац≥њ нос¤ть об'Їктивн≥ характер, в≥др≥зн¤ютьс¤ активн≥стю ≥ включають у себе: д≥лов≥, управл≥нськ≥, торгов≥, науков≥ та ≥нш≥ комун≥кативн≥ регламентован≥ зв'¤зки; ≥нформац≥йн≥ мереж≥; техн≥чн≥ канали. анал розповсюдженн¤ ≥нформац≥њ представл¤Ї собою шл¤хперем≥щенн¤ ц≥нних в≥домостей з одного джерела в ≥нший всанкц≥онованому (дозволеному, законному) режим≥ або в силуоб'Їктивних законом≥рностей. Ќаприклад, обговоренн¤конф≥денц≥йного питанн¤ на закрити нарад≥, запис на папер≥ зм≥стувинаходу, робота ѕ≈¬ћ ≥ т≥. «б≥льшенн¤ к≥лькост≥ канал≥врозповсюдженн¤ ≥нформац≥њ породжуЇ розширенн¤ складу джерелц≥нноњ ≥нформац≥њ. ƒжерела ≥ канали розповсюдженн¤ ≥нформац≥њ при певних умовах можуть стати об'Їктом уваги конкурент≥в, що створюЇ потенц≥йну загрозу збереженн¤ ≥ ц≥л≥сност≥ ≥нформац≥њ. «агроза безпец≥ ≥нформац≥њ передбачаЇ несанкц≥онований (незаконний) доступ конкурента чи найманого ним зловмисника до конф≥денц≥йноњ ≥нформац≥њ ≥ ¤к результат цього - крад≥жку, знищенн¤, фальсиф≥кац≥ю, модиф≥кац≥ю, п≥дм≥ну документ≥в. ѕри в≥дсутност≥ ≥нтересу конкурента загроза ≥нформац≥њ не виникаЇ нав≥ть у тому випадку, ¤кщо створились передумови дл¤ ознайомленн¤ з нею сторонн≥х ос≥б. ÷≥нна ≥нформац≥¤, до ¤коњ не про¤вл¤ють ц≥кав≥сть конкуренти, може не включатис¤ в склад такоњ ≥нформац≥њ, ¤ка захищаЇтьс¤, а документи, що м≥ст¤ть њњ, контролюютьс¤ т≥льки з метою забезпеченн¤ збереженн¤ нос≥¤. онкурент або ≥нша зац≥кавлена особа (дал≥ по тексту зловмисник) створюЇ загрозу ≥нформац≥њ шл¤хом встановленн¤ контакту з джерелом ≥нформац≥њ або перетворенн¤ каналу розповсюдженн¤ ≥нформац≥њ в канал њњ витоку. якщо немаЇ загрози, то в≥дпов≥дно в≥дсутн≥й факти витоку ≥нформац≥њ до зловмисника. «агроза передбачаЇ нам≥р зловмисника зд≥йснити протиправн≥ д≥њ по в≥дношенню до ≥нформац≥њ дл¤ дос¤гненн¤ бажаноњ мети. «агроза може бути потенц≥йною ≥ реальною. –еальн≥ загрози, в свою чергу, под≥л¤ютьс¤ на пасивн≥ ≥ активн≥. «а м≥сцем виникненн¤ ≥ в≥дношенн¤м до ф≥рм≥ загрози под≥л¤ютьс¤ на внутр≥шн≥ ≥ зовн≥шн≥, за часом - пост≥йн≥ ≥ пер≥одичн≥ (еп≥зодичн≥). «ловмисник може створювати у¤вну загрозу, на протид≥ю ¤коњ будуть витрачен≥ реальн≥ сили та засоби. «агрози ≥нформац≥њ реал≥зуютьс¤ зловмисником за допомогою прийом≥в ≥ метод≥в промислового або економ≥чного шп≥онажу. «агроза збереженню ≥нформац≥њ ≥ документ≥в особливо велика при њх виход≥ за меж≥ служби конф≥денц≥йноњ документац≥њ, наприклад при передач≥ документ≥в персоналу на розгл¤д та виконанн¤, при пересилц≥ або передач≥ документ≥в адресатам ≥ т≥ ќднак необх≥дно враховувати, що втрата ц≥нноњ ≥нформац≥њ в≥дбуваЇтьс¤, ¤к прав≥ше, не в результат≥ навмисних д≥й конкурента або зловмисника, а через неуважн≥сть, не профес≥онал≥зм ≥ безв≥дпов≥дальн≥сть персоналу. ¬трата (вит≥к) ≥нформац≥њ передбачаЇ несанкц≥онований перех≥д ц≥нних, конф≥денц≥йних в≥домостей до особи, ¤ка не маЇ права волод≥ти ними ≥ використовувати њх в своњх ц≥л¤х дл¤ отриманн¤ прибутку. ¬ тому випадку, коли мова йде про втрату ≥нформац≥њ по вин≥ персоналу, зазвичай використовуЇтьс¤ терм≥н "розголос ≥нформац≥њ". –озголошуЇ ≥нформац≥ю завжди людина - усно, письмово, за допомогою жест≥в, м≥м≥ки, умовних сигнал≥в, особисто або через посередника. “ерм≥н "вит≥к ≥нформац≥њ" використовуЇтьс¤ найб≥льш широко, хоча, на наш погл¤д, в б≥льшому ступен≥ в≥дноситьс¤ до втрати ≥нформац≥њ за рахунок њњ перехвату за допомогою техн≥чних засоб≥в розв≥дки. ѕри розголошенн≥, витоку ≥нформац≥¤ може переходити або до зловмисника а пот≥м, можливо, до конкурента, або до третьоњ особи. ѕ≥д третьою особою в даному випадку розум≥ють люб≥ особи, ¤к≥ отримали ≥нформац≥ю у волод≥нн¤ в силу обставин (тобто ¤к≥ стали њњ джерелом), але ¤к≥ не мають права волод≥нн¤ нею ≥, що дуже важливо, не зац≥кавлен≥ в ц≥й ≥нформац≥њ. ќднак необх≥дно враховувати, що в≥д трет≥х ос≥б ≥нформац≥¤ може перейти до зац≥кавленоњ в н≥й особи - конкуренту ф≥рми. ѕерех≥д ≥нформац≥њ до третьоњ особи можна назвати ненавмисним, стих≥йним. ¬≥н виникаЇ в результат≥: втрати або випадково знищенн¤ документу, пакету (конверта); невиконанн¤, незнанн¤ або ≥гноруванн¤ сп≥вроб≥тником вимог по захисту ≥нформац≥њ; надм≥рноњ балакучост≥ сп≥вроб≥тник≥в п≥д час в≥дсутност≥ зловмисника; роботи з конф≥денц≥йними документами при сторонн≥х особах, несанкц≥онованоњ передач≥ конф≥денц≥йного документа ≥ншому сп≥вроб≥тнику; використанн¤ конф≥денц≥йних в≥домостей в прес≥, особистих записах, неслужбових листах; на¤вност≥ в документах надм≥рноњ конф≥денц≥йноњ ≥нформац≥њ; свав≥льного коп≥юванн¤ сп≥вроб≥тником документ≥в в службових ц≥л¤х. Ќа в≥дм≥ну в≥д третьоњ особи зловмисник навмисно й таЇмно орган≥зовуЇ, створюЇ канал витоку ≥нформац≥њ та експлуатуЇ його по 161 можливост≥ б≥льш чи менш тривалий чаЇ." «нати можливий вит≥к ≥нформац≥њ означаЇ: дл¤ зловмисника - мати стаб≥льну можлив≥сть отримувати ц≥нну ≥нформац≥ю; дл¤ власника ≥нформац≥њ - протид≥¤ти зловмиснику та збер≥гати таЇмницю, а ≥нколи ≥ дез≥нформувати конкурент" ≤нформац≥¤ повинна поступати до конкурента т≥льки по каналу, що контролюЇтьс¤, в ¤кому в≥дсутн≥ конф≥денц≥йн≥ в≥домост≥ а ≥нформац≥¤, ¤ка циркулюЇ, ранжована по складу, користувачам ≥ характеризуЇтьс¤ загальною в≥дом≥стю ≥ доступом. ѕрикладом такого каналу Ї виданн¤ та розповсюдженн¤ рекламно-≥нформац≥йних матер≥ал≥в. анали витоку, ¤кими користуютьс¤ зловмисники, в≥др≥зн¤ютьс¤ б≥льшою р≥зноман≥тн≥стю. ќсновними видами цих канал≥в можуть бути: встановленн¤ зловмисником взаЇмов≥дносин з сп≥вроб≥тниками ф≥рми або в≥дв≥дувачами, сп≥вроб≥тниками ф≥рм-партнер≥в, службовц¤ми державних або мун≥ципальних орган≥в управл≥нн¤ та ≥ншими особами; анал≥з опубл≥кованих матер≥ал≥в про ф≥рму, рекламних видань, виставочних проспект≥в та ≥ншоњ загальнодоступноњ ≥нформац≥њ; вступ зловмисника на роботу в ф≥рму; робота в ≥нформац≥йних мережах; крим≥нальний, силовий доступ до ≥нформац≥њ, тобто викраденн¤ документ≥в, шантаж персоналу та ≥нш≥ способи; робота зловмисника в техн≥чних каналах розповсюдженн¤ ≥нформац≥њ. ¬ результат≥ своЇњ д≥¤льност≥ по орган≥зац≥њ розголошенн¤ або витоку ц≥нноњ, конф≥денц≥йноњ ≥нформац≥њ зловмисник отримуЇ: ориг≥нал або оф≥ц≥йну коп≥ю конф≥денц≥йного документу; несанкц≥оновано зроблено коп≥ю цього документу (рукописну чи виготовлену за допомогою техн≥чних засоб≥в - коп≥ювального апарату, фототехн≥ки, комп'ютера ≥ т.д.); диктофону, магн≥тофонну касету ≥з звукозаписом тексту документа; письмове чи усне викладенн¤ за межами ф≥рми зм≥сту документа, ознайомленн¤ з ¤ким зд≥йснювалось санкц≥оновано або таЇмно; усне викладенн¤ тексту документа по телефону, переговорному пристрою, спец≥альному рад≥озв'¤зку ≥ т.≥.; аналог документу, переданого по факсим≥льному зв'¤зку або електронн≥й пошт≥; мовний або в≥зуальний запис тексту документа, виконану за допомогою техн≥чних засоб≥в розв≥дки (рад≥озакладок, вмонтованих м≥крофон≥в ≥ в≥деокамер, м≥крофотоапарат≥в, фотографуванн¤ з б≥льшоњ в≥дстан≥). ¬и¤вленн¤ каналу розголошенн¤ (витоку) ≥нформац≥њ - складна, довготривала ≥ трудом≥стка задача. ¬ основ≥ њњ вир≥шенн¤ лежить класиф≥кац≥¤ та пост≥йне вивченн¤ джерел ≥ канал≥в розповсюдженн¤ ≥нформац≥њ та можливих канал≥в њњ витоку, пошук ≥ ви¤вленн¤ реальних калан≥в витоку оц≥нка ступеню небезпеки кожного реального каналу, придушенн¤ небезпечних канал≥в ≥ анал≥з ефективност≥ захисних м≥р, ¤ких було вжито дл¤ безпеки ≥нформац≥њ. анали розголошенн¤ (витоку) ≥нформац≥њ завжди ≥ндив≥дуальн≥ ≥ залежать в≥д конкретних задач, поставлених перед зловмисником. ќтже, контроль джерел ≥ канал≥в розповсюдженн¤ конф≥денц≥йноњ ≥нформац≥њ дозвол¤Ї визначити на¤вн≥сть ≥ характеристику загроз ≥нформац≥њ, виробити структуру системи захисту ≥нформац≥њ, ¤ка над≥йно перекриЇ доступ зловмиснику до ц≥нноњ ≥нформац≥њ ф≥рми. 2. —истема захисту ц≥нноњ ≥нформац≥њ ≥ конф≥денц≥йних документ≥в —истема захисту ≥нформац≥њ (—«≤) представл¤Ї собою комплекс орган≥зац≥йних, техн≥чних ≥ технолог≥чних засоб≥в, метод≥в ≥ м≥р, ¤к≥ перешкоджають несанкц≥онованому (незаконному) доступу до ≥нформац≥њ. ¬ласник ≥нформац≥њ особисто визначаЇ не т≥льки склад ц≥нноњ ≥нформац≥њ, ¤ка належить захисту, але й в≥дпов≥дн≥ способи та засоби захисту. ќдночасно ним розробл¤ютьс¤ м≥ри матер≥ального ≥ морального стимулюванн¤ сп≥вроб≥тник≥в, ¤к≥ дотримуютьс¤ пор¤дку захисту ц≥нноњ ≥нформац≥њ, ≥ м≥ри в≥дпов≥дальност≥ персоналу за розголошенн¤ таЇмниц≥ ф≥рми. —истема захисту ≥нформац≥њ повинна бути багатор≥вневою з ≥Їрарх≥чним доступом до ≥нформац≥њ, гранично конкретизованою ≥ прив'¤заною до специф≥ки ф≥рми по структур≥ метод≥в та засоб≥в захисту, що використовуютьс¤, в≥дкритою дл¤ регул¤рного оновленн¤, над≥йноњ ¤к в звичайних, так ≥ в екстремальних ситуац≥¤х. ¬она не повинна створювати сп≥вроб≥тникам ф≥рми серйозн≥ незручност≥ в робот≥. омплексн≥сть системи захисту дос¤гаЇтьс¤ њњ формуванн¤м з р≥зних елемент≥в - правових, орган≥зац≥йних, техн≥чних та програмно-математичних. —п≥вв≥дношенн¤ елемент≥в та њх зм≥ст забезпечують ≥ндив≥дуальн≥сть системи захисту ≥нформац≥њ ф≥рми ≥ гарантують њњ неповторн≥сть та трудн≥сть подоланн¤. онкретну систему захисту можна у¤вити у вигл¤д≥ цегл¤ноњ ст≥ни, ¤к складаЇтьс¤ з безл≥ч≥ р≥зноман≥тних елемент≥в (цегли). —п≥вв≥дношенн¤ елемент≥в системи, њх склад та взаЇмозв'¤зок в≥дображають, визначають не т≥льки њњ ≥ндив≥дуальн≥сть, але й конкретний заданий р≥вень захисту з врахуванн¤м ц≥нност≥ ≥нформац≥њ та вартост≥ под≥бноњ системи. ≈лемент правового захисту ≥нформац≥њ передбачаЇ: на¤вн≥сть в засновницьк≥й та орган≥зац≥йних документах ф≥рми, контрактах, що укладаютьс¤ ≥з сп≥вроб≥тниками, ≥ в посадових ≥нструкц≥¤х положень та зобов'¤зань по захисту в≥домостей, що складають таЇмницю ф≥рми ≥ њњ партнер≥в, формулюванн¤ ≥ доведенн¤ до в≥дома вс≥х сп≥вроб≥тник≥в ф≥рми механ≥зму правовоњ в≥дпов≥дальност≥ за розголошенн¤ конф≥денц≥йних в≥домостей. ¬ правовий елемент системи захисту може також включатись страхуванн¤ ц≥нноњ ≥нформац≥њ в≥д р≥зних ризик≥в. ≈лемент орган≥зац≥йного захисту ≥нформац≥њ м≥стить м≥ри управл≥нського та обмежувального характеру, ¤к≥ спонукають персонал дотримуватис¤ правил захисту конф≥денц≥йноњ ≥нформац≥њ ≥включаЇ в себе: формуванн¤ ≥ регламентац≥ю д≥¤льност≥ служби безпеки ф≥рми, забезпеченн¤ ц≥Їњ служби нормативно-методичними документами по орган≥зац≥њ ≥ технолог≥њ захисту ≥нформац≥њ; регламентац≥ю та регул¤рне оновленн¤ перел≥ку (списку) ц≥нноњ, конф≥денц≥йноњ ≥нформац≥њ, ¤ка п≥дл¤гаЇ захисту, складанн¤ ≥ веденн¤ перел≥ку конф≥денц≥йних документ≥в ф≥рми; регламентац≥ю системи (≥Їрарх≥чноњ схеми) обмеженн¤ доступу персоналу до конф≥денц≥йноњ ≥нформац≥њ; регламентац≥ю технолог≥њ захисту ≥ обробки конф≥денц≥йних документ≥в ф≥рми; побудова захищеного традиц≥йного або безпаперового документооб≥гу; побудова технолог≥њ документуванн¤ ц≥нноњ ≥нформац≥њ, складанн¤, оформленн¤, виготовленн¤ ≥ видавництва конф≥денц≥йних документ≥в; побудова технолог≥чноњ системи обробки ≥ збереженн¤ конф≥денц≥йних; документ≥в; орган≥зац≥ю арх≥вного збер≥ганн¤ конф≥денц≥йних документ≥в; регламентац≥ю захисту ц≥нноњ ≥нформац≥њ ф≥рми в≥д несанкц≥онованих д≥й персоналу; пор¤док ≥ правила роботи персоналу з конф≥денц≥йними документами ≥ ≥нформац≥Їю, контроль за виконанн¤м вс≥ма сп≥вроб≥тниками цього пор¤дку ≥ правил; в≥дб≥р персоналу дл¤ роботи з конф≥денц≥йною ≥нформац≥Їю, навчанн¤ та ≥нструктуванн¤ сп≥вроб≥тник≥в; пор¤док захисту ≥нформац≥њ при веденн≥ переговор≥в, проведенн≥ нарад по конф≥денц≥йним питанн¤м, прийом≥ в≥дв≥дувач≥в, зд≥йсненн¤ рекламноњ, виставочноњ та ≥ншоњ д≥¤льност≥; регламентац≥ю анал≥тичноњ роботи по ви¤вленню загроз ц≥нн≥й ≥нформац≥њ ф≥рми ≥ канал≥в витоку ≥нформац≥њ; обладнанн¤ ≥ атестац≥ю прим≥щень ≥ робочих зон, вид≥лених дл¤ зд≥йсненн¤ конф≥денц≥йноњ д≥¤льност≥, л≥цензуванн¤ техн≥чних систем ≥ засоб≥в захисту ≥нформац≥њ та охорони; регламентац≥ю пропускного режиму на територ≥њ, в буд≥вл¤х ≥ прим≥щенн¤х ф≥рми, ≥дентиф≥кац≥ю персоналу та вантажу; регламентац≥ю системи охорони територ≥њ, буд≥вл≥, прим≥щень, обладнанн¤, грошових засоб≥в, транспорту ≥ персоналу ф≥рми; регламентац≥ю орган≥зац≥йних питань експлуатац≥њ техн≥чних засоб≥в захисту ≥нформац≥њ ≥ охорони; регламентац≥ю д≥й служби безпеки ≥ персоналу в екстремальних ситуац≥¤х; регламентац≥ю роботи по управл≥нню системою захисту ≥нформац≥њ ф≥рми. ≈лемент орган≥зац≥йного захисту Ї стержнем, ¤кий зв'¤зуЇ в одну систему вс≥ ≥нш≥ елементи. ÷ентральною проблемою при розробц≥ метод≥в орган≥зац≥йного захисту ≥нформац≥њ Ї формуванн¤ дозв≥льноњ (обмежувальноњ) систем ≥ доступу персоналу до конф≥денц≥йних в≥домостей, документ≥в ≥ баз даних. ¬ажливо ч≥тко ≥ однозначно встановити: хто, кого, до ¤ких, в≥домостей, коли, на ¤кий пер≥од ≥ ¤к допускаЇ. ƒозв≥льна система доступу вир≥шуЇ наступн≥ задач≥: забезпеченн¤ сп≥вроб≥тник≥в вс≥ма необх≥дними дл¤ роботи документами ≥ ≥нформац≥Їю; обмеженн¤ кола ос≥б, ¤к≥ допускаютьс¤ до конф≥денц≥йних документ≥в; виключенн¤ несанкц≥онованого ознайомленн¤ з документу ≤Їрарх≥чна посл≥довн≥сть доступу реал≥зуЇтьс¤ по принципу "чим вища ц≥нн≥сть конф≥денц≥йних в≥домостей, тим менша чисельн≥сть сп≥вроб≥тник≥в можуть њх знати". ” в≥дпов≥дност≥ з ц≥Їю посл≥довн≥стю визначаЇтьс¤ необх≥дний ступ≥нь посиленн¤ захисних м≥р, структура рубеж≥в (ешелон≥в) захисту ≥нформац≥њ. ƒоступ сп≥вроб≥тника до конф≥денц≥йних в≥домостей, ¤кий зд≥йснюЇтьс¤ у в≥дпов≥дност≥ з дозв≥льною системою, називаЇтьс¤ санкц≥онованим. ƒозв≥л (санкц≥¤) на доступ до цих в≥домостей завжди Ї строго персон≥ф≥кованим ≥ видаЇтьс¤ кер≥вником в письмовому вигл¤д≥: наказом, що затверджуЇ схему посадового чи ≥менного доступу до ≥нформац≥њ, резолюц≥Їю на документ≥, списком-дозволом в карточц≥ видач≥ справи або на обложц≥ справи ознайомленн¤ з документом. ќрган≥зац≥йн≥ м≥ри захисту в≥дображаютьс¤ в нормативно-методичних документах служби безпеки ф≥рми. ” зв'¤зку з цим часто використовуЇтьс¤ Їдина назва двох розгл¤нутих вище елемент≥в системи захисту - елемент орган≥зац≥йно-правового захисту ≥нформац≥њ. ≈лемент техн≥чного захисту включаЇ: засоби захисту техн≥чних канал≥в витоку ≥нформац≥њ, що виникають п≥д час роботи ≈ќћ, засоб≥в зв'¤зку, коп≥ювальних апарат≥в, принтер≥в, факс≥в та ≥нших прилад≥в ≥ обладнанн¤; засоби захисту прим≥щень в≥д в≥зуальних та акустичних способ≥в техн≥чноњ розв≥дки; засоби охорони буд≥вель ≥ прим≥щень в≥д проникненн¤ сторонн≥х ос≥б (засоби спостереженн¤, спов≥щенн¤, сигнал≥зац≥њ, ≥нформуванн¤ ≥ ≥дентиф≥кац≥њ, ≥нженерн≥ споруди); засоби протипожежноњ охорони; засоби ви¤вленн¤ прилад≥в ≥ пристроњв техн≥чноњ розв≥дки(п≥дслуховувальних та передавальних пристроњв,звукозаписувальноњ та телев≥з≥йноњ апаратури ≥ т.д.). ≈лемент програмно-математичного захисту ≥нформац≥њ включаЇ: регламентац≥ю доступу до електронних документ≥в персональними парол¤ми, що ≥дентиф≥куютьс¤ командами та ≥ншими найпрост≥шими методами захисту; регламентац≥ю спец≥альних засоб≥в ≥ продукт≥в програмного захисту; регламентац≥ю криптограф≥чних метод≥в засоб≥в захисту ≥нформац≥њ в ≈ќћ та мережах, криптографуванн¤ (шифруванн¤) тексту п≥д час передач≥ њх по каналам звичайного та факсим≥льного зв'¤зку, п≥д час пересилки поштою. ¬ кожному елемент≥ захисту можуть бути реал≥зован≥ на практиц≥ т≥льки окрем≥ складов≥ частини. Ќаприклад, в орган≥зац≥йному захист≥ можна регламентувати т≥льки прийоми обробки конф≥денц≥йних документ≥в ≥ систему доступу до них персоналу. ћетоди ≥ засоби захисту ≥нформац≥њ в рамках системи захисту повинн≥ регул¤рно зм≥нюватись з метою попередженн¤ њх розкритт¤ зловмисником. онкретна система захисту ≥нформац≥њ ф≥рм≥ завжди Ї строго конф≥денц≥йною. —пец≥ал≥сти, ¤к≥ розробл¤ли що систему, н≥коли не повинн≥ бути њњ користувачами. ќтже, система захисту конф≥денц≥йноњ ≥нформац≥њ, ¤ка використовуЇтьс¤ ф≥рмою, Ї ≥ндив≥дуал≥зованою сукупн≥стю необх≥дних елемент≥в захисту, кожний з ¤ких окремо вир≥шуЇ своњ специф≥чн≥ дл¤ даноњ ф≥рми задач≥ ≥ волод≥Ї конкретизованим в≥дносно цих задач зм≥стом. ¬ комплекс≥ ц≥ елементи формують багатограничний захист секрет≥в ф≥рми ≥ дають в≥дносну гарант≥ю безпеки п≥дприЇмницькоњ д≥¤льност≥ ф≥рми. 3. “ехнолог≥¤ захисту документноњ ≥нформац≥њ ƒокументооб≥г ¤к об'Їкт захисту представл¤Ї собою сукупн≥сть (мережу) канал≥в розповсюдженн¤ документованоњ конф≥денц≥йноњ ≥нформац≥њ по споживачам у процес≥ управл≥нськоњ та виробничоњ д≥¤льност≥. –ух документованоњ ≥нформац≥њ не можна розпродати т≥льки ¤к механ≥чне перем≥щенн¤ документ≥в по ≥нстанц≥¤м, ¤к функц≥ю поштовоњ доставки кореспонденц≥њ адресатам. ќсновною характеристикою такого руху Ї його технолог≥чна комплексн≥сть, тобто з'Їднанн¤ в Їдине ц≥ле управл≥нських, д≥ловодних та поштових задач, що визначають в сукупност≥ зм≥ст перем≥щенн¤ документ≥в. ѕри рус≥ документ≥в (в тому числ≥ електронних) по ≥нстанц≥¤х створюютьс¤ потенц≥йн≥ можливост≥ втрати ц≥Їњ ≥нформац≥њ за рахунок розширенн¤ числа джерел, що волод≥ють ц≥нною ≥нформац≥Їю. «агрози документам в документопотоках включають в себе: викраденн¤, загубленн¤ документу або його окремих част≥ш (додатк≥в, прим≥рник≥в, лист≥в, вклейок, вставок, чорновик≥в, редакц≥й ≥ т≥); коп≥юванн¤ паперових ≥ електронних документ≥в, фото-, в≥део-, ауд≥одокумент≥в ≥ баз даних; п≥дм≥ну документ≥в, нос≥њв ≥ њх окремих частин з метою фальсиф≥кац≥њ або приховуванн¤ факту загубленн¤, викраденн¤; таЇмне чи дозволене ознайомленн¤ з документами ≥ базами даних, запам'¤товуванн¤ ≥ переказ ≥нформац≥њ зловмиснику; дистанц≥йний перегл¤д документ≥в ≥ зображенн¤ диспле¤ за допомогою спец≥альних техн≥чних засоб≥в; помилков≥ д≥њ персоналу п≥д час роботи з документами (порушенн¤ дозв≥льноњ системи, пор¤дку обробки документ≥в, правил роботи з документами ≥ т.д.); випадкове або зловмисне знищенн¤ ц≥нних документ≥в ≥ баз даних, њх несанкц≥онована модиф≥кац≥¤, спотворенн¤ ≥ фальсиф≥кац≥¤, зчитуванн¤ даних в чужих масивах за рахунок роботи з залишковою ≥нформац≥Їю на коп≥ювальн≥й стр≥чц≥, папер≥, дискам ≈ќћ; маскуванн¤ п≥д зареЇстрованого користувача; вит≥к ≥нформац≥њ по техн≥чним каналам п≥д час обговоренн¤ ≥ диктуванн¤ тексту документа, виготовленн¤ документ≥в. √оловним напр¤мом захисту документованоњ ≥нформац≥њ (документ≥в) в≥д вс≥х вид≥в загроз Ї формуванн¤ захищеного документооб≥гу ≥ використанн¤ в обробц≥ ≥ збер≥ган≥й, документ≥в технолог≥чноњ системи, що забезпечуЇ безпеку ≥нформац≥њ на любому тип≥ нос≥¤. «а рахунок цього дос¤гаЇтьс¤ можлив≥сть контролю конф≥денц≥йноњ ≥нформац≥њ в њњ джерелах ≥ каналах розповсюдженн¤. ќкр≥м загальних дл¤ документооб≥гу принцип≥в захищений документооб≥г базуЇтьс¤ на р¤д≥ додаткових принцип≥в: персональноњ в≥дпов≥дальност≥ сп≥вроб≥тник≥в за збереженн¤ нос≥¤ ≥ таЇмницю ≥нформац≥њ; обмеженн≥ д≥ловоњ необх≥дност≥ доступу персоналу до документ≥в, справ ≥ базам даних; операц≥йному обл≥ку документ≥в ≥ контролю за њх збереженн¤м у процес≥ руху, розгл¤ду, виконанн¤ ≥ використанн¤; жорстк≥й регламентац≥њ пор¤дку роботи з документами, справами ≥ базами даних дл¤ вс≥х категор≥й персоналу. ¬ великих п≥дприЇмницьких структурах з великим об'Їмом документ≥в в потоках захищен≥сть документооб≥гу дос¤гаЇтьс¤ за рахунок: формуванн¤ самост≥йних, ≥зольованих поток≥в конф≥денц≥йних (грифованих) документ≥в ≥, часто, додаткового дробленн¤ њх на ≥зольован≥ потоки у в≥дпов≥дност≥ з р≥внем конф≥денц≥йност≥ (р≥внем грифу) документ≥в, що перем≥щаютьс¤; використанн¤ централ≥зованоњ автономноњ технолог≥чноњ системи обробки ≥ збер≥ганн¤ конф≥денц≥йних документ≥в, ≥зольованоњ в≥д системи обробки ≥нших документ≥в; орган≥зац≥њ самост≥йного п≥дрозд≥лу (служби) конф≥денц≥йноњ документац≥њ або аналог≥чного п≥дрозд≥лу, що входить у склад служби безпеки, анал≥тичноњ служби ф≥рми. ¬ п≥дприЇмницьких структурах з невеликим складом штатних сп≥вроб≥тник≥в та об'Їмом опрацьованих документ≥в (наприклад, в малому б≥знес≥), а також в структурах, основна маса документ≥в в ¤ких Ї конф≥денц≥йною (наприклад, в банках, страхових компан≥¤х), конф≥денц≥йн≥ документи можуть не вид≥л¤тис¤ з загального документопотоку ≥ обробл¤тис¤ в рамках Їдиноњ технолог≥чноњ системи. ѕ≥дрозд≥л конф≥денц≥йноњ документац≥њ в таких п≥дприЇмницьких структурах зазвичай не створюЇтьс¤. ‘ункц≥њ централ≥зованоњ обробки ≥ збер≥ганн¤ конф≥денц≥йних документ≥в покладаютьс¤ на керуючого справами, референта або ≥нколи досв≥дченого секретар¤-референта ф≥рми. ѕри любому вар≥ант≥ побудови захищеного документооб≥гу вжит≥ дл¤ безпеки ≥нформац≥њ м≥ри не повинн≥ зб≥льшувати терм≥ни руху та виконанн¤ документ≥в. ќдн≥Їю з найважлив≥ших вимог до захищеного документооб≥гу Ї виб≥рков≥сть у доставц≥ ≥ використанн¤ персоналом ц≥нноњ ≥нформац≥њ. ¬иб≥рков≥сть призначена не т≥льки дл¤ забезпеченн¤ оперативност≥ в отриманн¤ користувачем ц≥нноњ ≥нформац≥њ, але й обмеженн¤ у доставц≥ йому т≥Їњ ≥нформац≥њ, робота з ¤кою йому дозволена у в≥дпов≥дност≥ з його функц≥ональними обов'¤зками. ¬ основ≥ виб≥рковост≥ в доставц≥ ≥ використанн≥ конф≥денц≥йних документ≥в лежить д≥юча у ф≥рм≥ дозв≥льна (розмежувальна) система доступу персоналу до конф≥денц≥йноњ ≥нформац≥њ, документам, справам ≥ базам даних. —истема в даному випадку передбачаЇ ц≥леспр¤моване дробленн¤ конф≥денц≥йноњ ≥нформац≥њ м≥ж сп≥вроб≥тниками на складов≥ елементи, кожний з ¤ких окремо значноњ ц≥нност≥ не представл¤Ї. «ахист документованоњ ≥нформац≥њ в потоках дос¤гаЇтьс¤ одночасним використанн¤м ¤к дозв≥льних (розмежувальних) м≥р, так ≥ комплексом технолог≥чних процедур ≥ операц≥й, ¤к≥ вход¤ть в систему обробки ≥ збер≥ганн¤ документ≥в, що забезпечуЇ розгл¤д, виконанн¤, використанн¤ ≥ рух документ≥в. ¬ захищеному документооб≥гу у б≥льшост≥ випадк≥в використовуЇтьс¤ традиц≥йна (ручна, д≥ловодна) технолог≥чна, система обробки ≥ збер≥ганн¤ конф≥денц≥йних документ≥в. ¬ окремих випадках автоматизуютьс¤ (при збереженн≥ традиц≥йного обл≥ку документ≥в) дов≥дков≥ та пошуков≥ завданн¤, контроль виконанн¤. “ехнолог≥чна система набуваЇ зм≥шаного характеру. Ќеобх≥дно п≥дкреслиш, що технолог≥чн≥ системи обробки ≥ збер≥ганн¤ конф≥денц≥йних ≥ в≥дкритих документ≥в базуютьс¤ на Їдин≥й науков≥й ≥ методичн≥й основ≥. ¬они Їдин≥ по структур≥. ќднак м≥ж ними спостер≥гаютьс¤ де¤ка, р≥зниц¤. “ак, технолог≥чна система обробки ≥ збер≥ганн¤ в≥дкритих документ≥в (д≥ловодна, автоматизована або зм≥шана) призначена дл¤ вир≥шенн¤ завдань в одн≥й сфер≥ - документац≥йного забезпеченн¤ управл≥нн¤. ” свою чергу, технолог≥чна система обробки ≥ збер≥ганн¤ конф≥денц≥йн≥й документ≥в вир≥шуЇ завданн¤ не т≥льки у вказан≥й сфер≥, але й в сфер≥ захисту ≥нформац≥њ конф≥денц≥йних документ≥в при робот≥ з ними персоналу. ƒо цих завдань можна в≥днести наступн≥: попередженн¤ несанкц≥онованого доступу любоњ особи до документу, його част≥ш, вар≥ант≥в, чорновик≥в, коп≥й; забезпеченн¤ ф≥зичного збереженн¤ документ≥в ≥ нос≥њв конф≥денц≥йноњ ≥нформац≥њ; забезпеченн¤ збереженн¤ таЇмниц≥ ф≥рми, ц≥нноњ ≥нформац≥њ, ¤ка м≥ститьс¤ в документах. р≥м того, технолог≥чна система обробки ≥ збер≥ганн¤ конф≥денц≥йних документ≥в розповсюджуЇтьс¤ не т≥льки на управл≥нську (д≥лову) документац≥ю, але й на конф≥денц≥йн≥ конструкторськ≥, технолог≥чн≥, науково-техн≥чн≥ та ≥нш≥ под≥бн≥ документи, документовану ≥нформац≥ю, записану на р≥зних техн≥чних нос≥¤х. «ахист техн≥чних носив конф≥денц≥йноњ ≥нформац≥њ (машиночитаючих документ≥в) маЇ важливе значенн¤ особливо на позамашиних стад≥¤х њх обробки ≥ збер≥ганн¤. —аме на цих стад≥¤х велика ймов≥рн≥сть втрати нос≥¤, його коп≥юванн¤ або знищенн¤, п≥дм≥ни ≥ фальсиф≥кац≥њ. ќбробка ≥ збер≥ганн¤ конф≥денц≥йних документ≥в на р≥зних стад≥¤х њх руху маЇ своњ особливост≥. ќбробка документ≥в, що надход¤ть ≥ в≥дправл¤ютьс¤ ¬ процес≥ обробки конф≥денц≥йних документ≥в, ¤к≥ над≥йний, вир≥шуютьс¤ наступн≥ задач≥ захисту ≥нформац≥њ ≥ њњ нос≥њв: не допустити попаданн¤ в дану ф≥рму конф≥денц≥йних документ≥в ≥нших ф≥рм ≥ орган≥зац≥й; переконатис¤, що конверти, пакети з конф≥денц≥йними документами не в≥дкривались на шл¤ху проходженн¤ в≥д в≥дправника до адресата; попередн≥ втрату документ≥в п≥сл¤ в≥дкритт¤ пакета; виключити можлив≥сть ознайомленн¤ техн≥чних роб≥тник≥в ф≥рми з конф≥денц≥йними документами; виключити можлив≥сть ознайомленн¤ любих прац≥вник≥в ф≥рми з конф≥денц≥йними документами, ¤к≥ мають пом≥тку "ќсобисто"; не допустити втрату документ≥в ≥ њх частин за рахунок неповноговилученн¤ њх з конверт≥в; переконатис¤ в комплектност≥ документу, на¤вност≥ вс≥х лист≥в, прим≥рник≥в та ≥нших частин, в≥дсутност≥ факту п≥дм≥ни документу. ѕакети, конверти, ¤к≥ м≥ст¤ть конф≥денц≥йн≥ документи, надход¤ть з поштового в≥дд≥ленн¤ зв'¤зку (ц≥нн≥, заказн≥ ≥ прост≥ в≥дправленн¤), в≥д кур'Їр≥в установ ≥ ф≥рм, в≥д в≥дв≥дувач≥в. ÷≥ документи можуть також приходити по факсим≥льному зв'¤зку, електронн≥й пошт≥, по телеграфному ≥ телетайпному зв'¤зку. ¬ажк≥сть вид≥ленн¤ конф≥денц≥йних документ≥в з загального потоку кореспонденц≥њ пол¤гаЇ в тому, що на пакетах, конвертах ≥ часто на самих документах не ставитьс¤ гриф конф≥денц≥йност≥. ѕо¤снюЇтьс¤ це не т≥льки суто ≥ндив≥дуальним п≥дходом до присвоЇн≥м ≥нформац≥њ статусу конф≥денц≥альноњ, але й небажанн¤м в≥дправника звертати увагу сторонн≥х ос≥б на гриф обмеженн¤ доступу. ¬раховуючи цю особлив≥сть, в≥дкритт¤ документ≥в, попередн≥й розгл¤д ≥ розпод≥л вс≥Їњ кореспонденц≥њ, ¤ка надходить, виконуЇтьс¤ квал≥ф≥кованим сп≥вроб≥тником служби конф≥денц≥йноњ документац≥њ ф≥рми, ¤кий добре знаЇ структуру ф≥рми, функц≥њ структурних п≥дрозд≥л≥в ≥ сп≥вроб≥тник≥в, склад конф≥денц≥йноњ ≥нформац≥њ ƒокументи, що надход¤ть по л≥н≥¤м факсим≥льного зв'¤зку, також продивл¤ютьс¤ цим сп≥вроб≥тником з метою визначенн¤ можливоњ њх конф≥денц≥йност≥. —п≥вроб≥тник в≥дкриваЇ вс≥ пакети, конверти, бандерол≥ (кр≥м тих, що мають пом≥тку "ќсобисто"), перев≥р¤Ї правильн≥сть адресуванн¤ та комплектн≥сть документ≥в. ƒокументи, ¤к≥ над≥йшли, в≥н розпод≥л¤Ї на дв≥ групи: т≥, що мають гриф або ¤ку-небудь в≥дм≥тку обмеженн¤ доступу ≥ т≥, що не мають такоњ в≥дм≥тки. ƒокументи другоњ групи пор≥внюЇтьс¤ з перел≥ком документ≥в ф≥рми, в≥днесених до категор≥њ конф≥денц≥йних. ѕод≥бний перел≥к регул¤рно коректуЇтьс¤ у в≥дпов≥дност≥ ≥з зм≥нами в д≥¤льност≥ ф≥рми, виникненн¤м нових вид≥в роботи, складеними прогнозами ≥ планами. якщо сп≥впадаЇ найменуванн¤ або тема документу, ¤кий над≥йшов, з одн≥Їю з позиц≥й перел≥ку, на документ≥ проставл¤Їтьс¤ гриф обмеженн¤ доступу необх≥дного р≥вн¤ конф≥денц≥йност≥. ќдночасно проставл¤Їтьс¤ терм≥н д≥њ грифу ≥ умови його зн¤тт¤, вказан≥ в перел≥ку. якщо документ над≥йшов з грифом обмеженн¤ доступу, то цей гриф не може бути зн¤тий нав≥ть у випадку, коли даний документ не входить у вказаний вище перел≥к. √риф може бути зм≥нений т≥льки в сторону п≥двищенн¤ р≥вн¤ конф≥денц≥йност≥, тому що ф≥рма зобов'¤зана захищати не т≥льки своњ секрети, але й секрети вс≥х юридичних ≥ ф≥зичних ос≥б, що встановили контакт з даною ф≥рмою. ¬с≥ конф≥денц≥йн≥ документи, що над≥йшли, належать негайному обл≥ку. ƒокументи, не в≥днесен≥ до розр¤ду конф≥денц≥йних, повторно уважно розгл¤даютьс¤ ≥ передаютьс¤ сп≥вроб≥тнику, зайн¤тому обробкою ≥ збер≥ганн¤м в≥дкритих документ≥в. ” процес≥ обробки конф≥денц≥йних документ≥в, що в≥дсилаютьс¤, вир≥шуютьс¤ наступн≥ задач≥ захисту ≥нформац≥њ ≥ њњ нос≥њв: виключити можлив≥сть таЇмного в≥дкритт¤ пакету ≥ несанкц≥онованого ознайомленн¤ з документами у процес≥ њх пересилки (передач≥) адресату, п≥дм≥ни документ≥в ≥ лист≥в; обмежити можлив≥сть втрати, викраденн¤ або п≥дм≥ни пакету з конф≥денц≥йн≥м документом; п≥дтвердити факт в≥дправки документу ≥ правильн≥сть оформленн¤ цього факту в обл≥кових формах; виключити помилкову в≥дправку документа, пакету ≥ншому адресату, безп≥дставну розсипку документ≥в р¤ду адресат≥в. онвертуванн¤ ≥ в≥дправка конф≥денц≥йних документ≥в зд≥йснюЇтьс¤ сп≥вроб≥тником служби конф≥денц≥йноњ документац≥њ ф≥рми. ¬≥дправка документ≥в особисто виконавц¤ми не допускаЇтьс¤. ƒозволом на в≥дправку вих≥дного конф≥денц≥йного документу Ї п≥дписаний першим кер≥вником ф≥рми супров≥дний лист до документа або дозв≥льний загаю, зроблений особисто кер≥вником в обл≥ков≥й картц≥, ¤кщо документ в≥дсилаЇтьс¤ без супров≥дного листа. ѕ≥д час пересилки конф≥денц≥йних документ≥в поштою або по каналам факсим≥льного або ≥ншого оперативного зв'¤зку текст документу шифруЇтьс¤. онф≥денц≥йн≥ документи запаковуютьс¤ у два пакети, тобто зд≥йснюЇтьс¤ њх дв≥йне пакетуванн¤. Ќа внутр≥шньому пакет≥ вказуютьс¤: гриф конф≥денц≥йност≥, пр≥звище особи, ¤к≥й документ адресуЇтьс¤, номера вкладених документ≥в, при необх≥дност≥ ставитьс¤ пом≥тка "ќсобисто". ¬нутр≥шн≥й пакет опечатуЇтьс¤ паперовими наклейками, на ¤ких ставитьс¤ печатка "ƒл¤ пакет≥в" або печатка служби конф≥денц≥йноњ документац≥њ ф≥рми. «овн≥шн≥й пакет оформлюЇтьс¤ у в≥дпов≥дност≥ з ѕоштовими правилами, вказан≥ вище в≥домост≥ на нього не винос¤тьс¤. ѕакети з конф≥денц≥йними документами пересилаютьс¤ ц≥нними в≥дправленн¤ми. ѕередача њх в поштове в≥дд≥ленн¤ ф≥ксуЇтьс¤ в поштовому реЇстр≥ коп≥¤ ¤кого з поштовим штемпелем п≥дшиваЇтьс¤ у в≥дпов≥дн≥й справ≥. „аст≥ше за все пакети: з конф≥денц≥йними документами передаютьс¤ адресатам кур'Їрами (нарочними) ф≥рми. ¬ цьому випадку подв≥йне конвертуванн¤, ¤к правило, не застосовуЇтьс¤. ¬с≥ необх≥дн≥ в≥дм≥тки робл¤тьс¤ на одному св≥тлонепроникному пакет≥, ¤кий опечатуЇтьс¤. ѕередача документ≥в кур'Їром ф≥ксуЇш, в розносн≥й книз≥ або реЇстр≥, розписц≥. ќтже, обробка конф≥денц≥йних документ≥в, що над≥йшли ≥ в≥дправл¤ютьс¤, пов'¤зана з виконанн¤м р¤ду додаткових процедур ≥ в≥др≥зн¤Їтьс¤ ускладненою технолог≥Їю, що дозвол¤Ї вир≥шити не т≥льки чисто експедиц≥йн≥ завданн¤, але й завданн¤ захисту ≥нформац≥њ ≥ нос≥¤ в≥д можливого несанкц≥онованого доступу. ќбл≥к конф≥денц≥йних документ≥в ≥ формуванн¤ дов≥дково-≥нформац≥йного банку даних по документам ќбл≥к конф≥денц≥йних документ≥в передбачаЇ не т≥льки реЇстрац≥ю факсу створенн¤ (виданн¤) або отриманн¤ документа, але й обов'¤зково ф≥ксац≥ю зс≥к перем≥щень документа по ≥нстанц≥¤х, кер≥вникам ≥ виконавц¤м у процес≥ розгл¤ду, виконанн¤ ≥ використанн¤ документ≥в. ќбп≥к цих документ≥в та њх збер≥ганн¤ завжди централ≥зован≥ в п≥дрозд≥л≥ конф≥денц≥йноњ документац≥њ ф≥рми або у референта першого кер≥вника. √олосною метою обл≥ку конф≥денц≥йних документ≥в Ї забезпеченн¤ њх ф≥зичного збереженн¤. ќбл≥к конф≥денц≥йних документ≥в вир≥шуЇ наступн≥ завданн¤: ф≥ксуванн¤ факту надходженн¤ або виданн¤ документа; ф≥ксуванн¤ м≥сц¤ знаходженн¤ документа; забезпеченн¤ пошуку документ≥в п≥д час перев≥рив на¤вност≥ або необх≥дност≥ зверненн¤ до документу; забезпеченн¤ дов≥дково-≥нформац≥йноњ ≥ контрольноњ роботи по документах; попередженн¤ втрати коп≥й та прим≥рник≥в документу, чорновик≥в ≥ редакц≥й, додатк≥в та окремих листк≥в. ƒл¤ вир≥шенн¤. цих завдань доц≥льно вести наступн≥ види обл≥ку конф≥денц≥йних документ≥в ф≥рми: обл≥к вх≥дних документ≥в; обл≥к п≥дготовлених, виданих вих≥дних (т≥, що в≥дправл¤ютьс¤) ≥ внутр≥шн≥х документ≥в; ≥нвентарний (вид≥лений) обл≥к документ≥в, справ та нос≥њв конф≥денц≥йноњ ≥нформац≥њ. ѕри любому вид≥ обл≥ку ≥ндексуванн¤ конф≥денц≥йних документ≥в базуЇтьс¤ на валов≥й нумерац≥њ документ≥в всього потоку на прот¤з≥ календарного року. ѕеревага валовоњ нумерац≥њ по л¤гаЇ в гарантованому збереженн≥ номеру, вид≥леного дл¤ даного документу, запис≥ вих≥дних в≥домостей про документ ≥ картку, заведену на документ. Ќ≥ один номер не може щезнути, а карточка випасти ≥з систематизованого по номерам масиву. —ерйозним недол≥ком валовоњ нумерац≥њ документ≥в Ї в≥дсутн≥сть њњ прив'¤зки до м≥сц¤ збер≥ганн¤ документу. ќднак до валового номера документу може добавл¤тис¤ смислов≥й ≥ндекс, що означатиме справу по номенклатур≥, в ¤кому буде збер≥гатис¤ документ, п≥дрозд≥л-виконавець ≥ т≥. Ќомер конф≥денц≥йного документу, що над≥йшов, проставл¤Їтьс¤ не т≥льки у вх≥дному штамп≥ на першому лист≥ документу, але й на першому лист≥ кожного додатку в штамп≥ "ƒо вх. є __" з вказанн¤м року реЇстрац≥њ. ” вх≥дному штамп≥ документу додатково проставл¤Їтьс¤ к≥льк≥сть лист≥в основного документу ≥ додатк≥в з вказанн¤м грифу њх конф≥денц≥йност≥, наприклад: " ≥льк≥сть лист≥в: 1 к + 5 нк". ѕри на¤вност≥ в пакет≥ ¤кий над≥йшов, дек≥лькох документ≥в, кожний з них враховуЇтьс¤ за окремим номером. ¬ журналах ≥ картках обл≥ку зал≥куютьс¤ не т≥льки вих≥дн≥ дан≥ про документ, але й в≥домост≥ про його рух з моменту поступленн¤ або виданн¤ до зак≥нченн¤ виконанн¤ ≥ п≥дшивки в справу, в≥дправки адресату або знищенн¤. ожн≥й запис зав≥р¤Їтьс¤ розписами сп≥вроб≥тники служби конф≥денц≥йноњ документац≥њ ≥ виконавц¤ або другого сп≥вроб≥тника ц≥Їњ служби. ѕри заповненн≥ на конф≥денц≥йних документ одного прим≥рника обл≥ковоњ картки виникаЇ необх≥дн≥сть веденн¤ контрольного журналу. ∆урнал призначен≥й дл¤ забезпеченн¤ посл≥довност≥ присвоЇнн¤ документам пор¤дкових обл≥кових номер≥в, контролю за на¤вн≥стю документ≥в ≥ карток, прискоренн¤ пошуку документ≥в. Ќапроти обл≥кового номеру документу в журнал≥ зазначаЇтьс¤ пр≥звище особи, ¤ка розписалас¤ в картц≥ за отриманн¤ документу, тобто ф≥ксуЇтьс¤ м≥сцезнаходженн¤ документу. ѕри заповненн≥ на документ двох або б≥льше прим≥рник≥в, картки функц≥ю контрольного журналу виконуЇ валова картотека. “радиц≥йний обл≥ковий та дов≥дково-≥нформац≥йний банк даних по конф≥денц≥йним документам звичайно включаЇ в себе: дов≥дкову картотеку на невиконан≥ документи, в ¤к≥й перш≥ прим≥рники карток розташовуютьс¤ по виконавц¤м; валову картотеку з розд≥лами невиконаних (дл¤ других прим≥рник≥в карток) ≥ виконаних (дн¤ перших прим≥рник≥в карток) документ≥в, в ¤к≥й картки розташовуютьс¤ в посл≥довност≥ обл≥кових номер≥в документ≥в; контрольну картотеку, в ¤к≥й додатков≥ прим≥рники карток розташовуютьс¤ по терм≥нам виконанн¤ документ≥в; дов≥дкову картотеку на виконан≥ документи, в ¤к≥й друг≥ прим≥рники карток розташовуютьс¤ по кореспондентам. якщо на конф≥денц≥йн≥ документи ведетьс¤ дов≥дкова картотека, аналог≥чна картотец≥ на в≥дкрит≥ документи, то частина картотеки на невиконан≥ документи формуЇтьс¤ по виконавц¤м, а в частин≥ на виконан≥ документи картки розташовуютьс¤ по рубрикам номенклатури справ (¤кщо нумерац≥¤ документ≥в ведетьс¤ по кожн≥й справ≥ окремо) або у валов≥й посл≥довност≥ номер≥в документ≥в. ¬ обох вар≥антах прим≥рники картки розм≥щуютьс¤ одночасно в обидв≥ частини картотеки. ѕо зак≥нченн≥ робочого дн¤ другий сп≥вроб≥тник служби конф≥денц≥йн≥њ документац≥њ перев≥р¤Ї правильн≥сть реЇстрац≥њ документ≥в та њх на¤вн≥сть. ¬ обл≥кових формах не дозвол¤Їтьс¤ робити ¤к≥-небудь виправленн¤ за допомогою коректуючоњ речовини або п≥дчистки бритвою. ¬иправленн¤ акуратно вписуютьс¤ прац≥вником служби конф≥денц≥йноњ документац≥њ б≥л¤ або вище помилкового запису ≥ зав≥р¤ютьс¤ його розписом. ѕомилковий запис закреслюЇтьс¤ одн≥Їю рискою. ќбл≥ков≥ форми не повинн≥ м≥стити конф≥денц≥йн≥ в≥домост≥. –азом з тим журнали ≥ картотеки м≥ст¤ть в сукупност≥ дан≥ обмеженого розповсюдженн¤, у зв'¤зку з чим њх належить збер≥гати в умовах, що виключають доступ до них сторонн≥х ос≥б. ѕерем≥щенн¤ конф≥денц≥йних документ≥в м≥ж сп≥вроб≥тниками служби конф≥денц≥йноњ документац≥њ ф≥ксуЇтьс¤ е передаточному журнал≥. јвтоматизований обп≥к конф≥денц≥йних документ≥в включаЇ в себе наступн≥ процедури: вв≥д в систему вих≥дних в≥домостей про документи ≥ формуванн¤ машинного (електронного) журналу (картотеки); контроль правильност≥ внесених запис≥в та њх в≥дпов≥дн≥сть Ђрахованим документам; роздрук≥вка на паперовому нос≥њ введених запис≥в (окремо по кожному документу або по вс≥м документам за робочий, день) дл¤ формуванн¤ традиц≥йного журналу (картотеки); роздрук≥вка при необх≥дност≥ обл≥ковоњ форми (листа журналу, картки) видач≥ документа. ¬ електронний журнал конф≥денц≥йн≥ документи внос¤тьс¤ в хронолог≥чн≥й посл≥довност≥ њх надходженн¤ в службу конф≥денц≥йноњ документац≥њ. ѕаперов≥ роздрук≥вки запис≥в вих≥дних в≥домостей про документ внесеш в електронний журнал, забезпечують обл≥кову функц≥ю посв≥дченн¤ факту надходженн¤ або виданн¤ документа, його м≥сцезнаходженн¤ ≥ м≥сц¤ збер≥гати. –оздрук≥вки в комплекс≥ формують традиц≥йн≥й обл≥ковий журна¤ (картотеку), в ¤кому записи про документи розташовуютьс¤ у валовому пор¤дку. ∆урнал е одночасно: описом конф≥денц≥йних документ≥в; страховим масивом обл≥кових даних, про документи на випадок пошкодженн¤ або знищенн¤ електронного журналу. јвтоматизований дов≥дково-≥нформац≥йний банк даних по конф≥денц≥йних документах маЇ допом≥жне значенн¤ ≥ ведетьс¤ разом з банком даних на паперових нос≥¤х. јвтоматизований банк даних реал≥зуЇ функц≥ю дов≥дкового та пошукового обслуговуванн¤ користувач≥в, контролю виконанн¤ документ≥в ≥ ≥нколи роботи персоналу з електронними аналогами паперових документ≥в. ќбл≥кова функц≥¤ збер≥гаЇтьс¤ за традиц≥йним банком даних. ¬≥домост≥ про зм≥ну м≥сцезнаходженн¤ документа внос¤тьс¤ в електронний журнал, ¤кий виконуЇ в даному випадку роль контрольного журналу. ѕ≥сл¤ виконанн¤ робитьс¤ нова роздрук≥вка повних в≥домостей про документ, ¤ка розм≥щуЇтьс¤ в традиц≥йну картотеку зам≥сть роздрук≥вки вих≥дних в≥домостей про документ, ¤ка там знаходилась. ¬идача документ≥в виконавц¤м зд≥йснюЇтьс¤ по роздрук≥вкам обл≥кового журналу (карток обл≥ку) документ≥в, в ¤ких ф≥ксуЇтьс¤ розпис за отриманн¤ ≥ поверненн¤ документ≥в. ƒокументи (наприклад, ≥нвентарного обл≥ку) можуть також видаватис¤ п≥д розпис в роздрук≥вц≥ картки обл≥ку видач≥ документа. ” великих п≥дприЇмницьких структурах ≥нколи використовуЇтьс¤ метод "електронного п≥дпису" за отриманн¤ ≥ поверненн¤ електронного документу. ѕод≥бна автоматизован≥ системи повинн≥ базуватис¤ на ч≥тких принципах ≥ методах розмежуванн¤ доступу до ≥нформац≥њ, мати комплексний захист в≥д зловмисника. ќбл≥к виданих конф≥денц≥йних документ≥в додатково вир≥шуЇ наступн≥ завданн¤: попередженн¤ втрати чорновик≥в ≥ вар≥ант≥в документу; п≥дтвердженн¤ факт≥в знищенн¤ вс≥х чорнових матер≥ал≥в, ¤к≥ виникли у процес≥ виконанн¤ документа; п≥дтвердженн¤ факту передач≥ документу на в≥дправку або виконанн¤, передач≥ його ≥ншим сп≥вроб≥тникам служби конф≥денц≥йноњ документац≥њ, ƒл¤ обл≥ку виданих конф≥денц≥йних документ≥в виконавець здаЇ сп≥вроб≥тнику служби конф≥денц≥йноњ документац≥њ: вс≥ прим≥рники п≥дписаного кер≥вником документу; додатки до документу (при на¤вност≥); чорновики основного документу ≥ додатк≥в, редакц≥њ ≥ вар≥анти документу, робоч≥ записи; документ, ¤кий став основою дл¤ складанн¤ даного документу. ѕро здачу та знищенн¤ вказаних матер≥ал≥в сп≥вроб≥тник служби конф≥денц≥йноњ документац≥њ робить в≥дм≥тку в обл≥кових картках документ≥в ≥ у внутр≥шн≥х описах документ≥в, що знаход¤тьс¤ у виконавц¤. ¬≥дм≥тка в обл≥ков≥й картц≥ зав≥р¤Їтьс¤ розписами вказаного сп≥вроб≥тника ≥ виконавц¤. ‘акт знищенн¤ чорновика ≥ ≥нших матер≥ал≥в п≥дтверджуЇтьс¤ також в≥дм≥ткою на коп≥њ документу, що залишаЇтьс¤ у справ≥ служби конф≥денц≥йноњ документац≥њ. Ќаприклад: "„орновик знищено. ƒата. ѕ≥дпис сп≥вроб≥тника служби документац≥њ". „орновики та ≥нш≥ матер≥али знищуютьс¤ у присутност≥ виконавц¤ шл¤хом спаленн¤ або подр≥бненн¤, що виключаЇ можлив≥сть в≥дновленн¤ тексту. —проби виконавц≥в залишити у своЇму розпор¤дженн≥ ¤к≥-небудь неврахован≥ матер≥али по виконаному конф≥денц≥йному документу повинн≥ розгл¤датис¤ кер≥вництвом ф≥рми ¤к грубе порушенн¤ трудовоњ дисципл≥ни. ƒодатки до виданих конф≥денц≥йних документ≥в Ї самост≥йними документами ≥ мають своњ обл≥ков≥ номера по в≥дпов≥дним видам обл≥ку. ¬иданим конф≥денц≥альним розпор¤дчим документам ≥ протоколам присвоюЇтьс¤ не т≥льки загальний валовий обл≥ковий номер, але й пор¤дковий номер в дан≥й груп≥ документ≥в. Ќа ≥нвентарний (списковнй, перел≥ковий) обл≥к берутьс¤ наступн≥ конф≥денц≥йн≥ документи: т≥, ¤к≥ не належать п≥дшивц≥ в справи, наприклад, зброшурован≥ документи, документи великого формату, кресл¤рсько-граф≥чн≥, науково-техн≥чн≥ документи, в тому числ≥ т≥, ¤к≥ Ї додатками до основних документ≥в, фотокартки, рисунки; вилучен≥ по ¤к≥й-небудь причин≥ ≥з справи ≥ переведен≥ на вид≥лене збер≥ганн¤ (створивши самост≥йну справу), наприклад, особливо ц≥нн≥ документи, документи б≥льш широкого доступу, н≥ж ≥нш≥ документи, ≥ т.д.; техн≥чн≥ нос≥њ ≥нформац≥њ (чист≥ або з записаною ≥нформац≥Їю), наприклад дискети, в≥део- ≥ ауд≥окасети, касети з фотопл≥вкою ≥ т.д.; паперов≥ нос≥њ ≥нформац≥њ особливо ц≥нних документ≥в дл¤ складенн¤ чорновик≥в, ориг≥нал≥в документ≥в, наприклад робоч≥ зошити, окрем≥ листи паперу, зошити з в≥дривними листами ≥ т.п.; журнали обл≥ку документ≥в ≥ обл≥ков≥ картотеки, картотеки обл≥ку видач≥ справ ≥ документ≥в, зак≥нчен≥ виробництвом справи. Ќа ≥нвентарний обл≥к п≥сл¤ заповненн¤ дов≥дкових карток можуть братис¤ вс≥ конф≥денц≥йн≥ документи ф≥рми, ¤кщо об'Їм таких документ≥в невеликий. артотека (журнал:) ≥нвентарного обл≥ку конф≥денц≥йних документ≥в ведетьс¤ безперервно. Ќомери кожного року продовжують номери попередн≥х рок≥в. ≤нвентарний номер вказуЇтьс¤ на документ≥ в верхньому л≥вому кутку першого листа, наприклад: "≤нв. є__ ≥ дата". ќдночасно може формуватис¤ електронний дов≥дний масив по документах. ѕоставлен≥ на ≥нвентарний обл≥к техн≥чн≥ нос≥њ ≥нформац≥њ марк≥руютьс¤. ћарк≥ровка передбачаЇ нанесенн¤ на них таких даних: ≥нвентарного номера, номера або назви структурного п≥дрозд≥лу, пр≥звища виконавц¤. Ќаписи робл¤ть фарбованого речовиною, ¤ка маЇ добру механ≥чну ст≥йк≥сть. ÷≥Їю ж речовиною фарбуютьс¤ гвинти або ≥нш≥ детал≥, що скр≥плюють корпус касети, дискети або футл¤ра з метою сигнал≥зац≥њ про њх несанкц≥оноване в≥дкритт¤. ќбл≥к конф≥денц≥йних документ≥в дозвол¤Ї не т≥льки забезпечити збереженн¤ документ≥в ≥ орган≥зувати по ним дов≥дково-≥нформац≥йну ≥ контрольну роботу, але й проводити пер≥одичн≥ ≥ непер≥одичн≥ перев≥рки на¤вност≥ документ≥в. ћетою перев≥рки на¤вност≥ конф≥денц≥йних документ≥в Ї встановленн¤ фактичноњ в≥дпов≥дност≥ на¤вних документ≥в записам в обл≥кових формах, њх збереженню, ц≥л≥сност≥ ≥ комплектност≥. “ак≥ перев≥рки спонукають виконавц≥в до ретельного дотриманн¤ прав≥ш роботи з документами ≥ п≥клуванн¤ про њх ф≥зичне збереженн¤. ѕерев≥рка проводитьс¤ в≥д обл≥кових даних до документ≥в, прим≥рникам документ≥в ≥ складовим частинам кожного прим≥рника. Х –егламентован≥, обов'¤зков≥ перев≥рки на¤вност≥ конф≥денц≥йних документ≥в провод¤тьс¤ щоквартально ≥ по зак≥нченн≥ календарного року. Ќе регламентован≥ перев≥рки зд≥йснюютьс¤ при зм≥н≥ кер≥вництва п≥дрозд≥л≥в, зв≥льненн≥ виконавц¤, п≥сл¤ зак≥нченн¤ екстремальноњ ситуац≥њ, ви¤вленн¤ факт≥в загрози ≥нформац≥њ ≥ в ≥нших випадках. якщо регламентован≥ перев≥рки на¤вност≥ охоплюють вс≥ конф≥денц≥йн≥ документи ф≥рми, то при нерегламентован≥й перев≥рц≥ обмежуютьс¤ конкретною част≥шою документац≥њ. ѕерев≥рки на¤вност≥ документ≥в провод¤тьс¤ спец≥ально призначеною ком≥с≥Їю, в ¤ку звичайно вход¤ть: заступник кер≥вника ф≥рми, кер≥вник служби безпеки та ≥нш≥ особи. ѕо результатам перев≥рки складаЇтьс¤ акт. ўоденн≥ перев≥рки на¤вност≥ документ≥в (самоперев≥рки) провод¤тьс¤ по зак≥нченн≥ робочого дн¤ вс≥ма сп≥вроб≥тниками, що працюють з конф≥денц≥йними документами. ќтже, головною метою обл≥ку конф≥денц≥йних документ≥в Ї, насамперед, формуванн¤ ≥нформац≥йноњ бази, що забезпечуЇ пост≥йне пильнуванн¤ за збереженн¤м кожного документу ≥ своЇчасне ф≥ксуванн¤ його м≥сцезнаходженн¤. 4. ѕор¤док роботи персоналу з конф≥денц≥йними документами ѕри виход≥ документ≥в за меж≥ служби конф≥денц≥йноњ документац≥њ њх безпека р≥зко знижуЇтьс¤ за рахунок санкц≥онованого ознайомленн¤ з ними значноњ к≥лькост≥ сп≥вроб≥тник≥в ф≥рми. ” зв'¤зку з цим правильна орган≥зац≥¤ роботи персоналу з цими документами Ї дуже важливою. ќсобливо велика загроза електронним документам в результат≥ потенц≥йноњ доступност≥ ≥нформац≥њ велик≥й к≥лькост≥ сп≥вроб≥тник≥в ≥ важкост≥ визначенн¤ часто самого факту крад≥жки ≥нформац≥њ. ер≥вники ≥ виконавц≥ ф≥рми п≥д час роботе з конф≥денц≥йними документами зобов'¤зан≥: знайомитис¤ т≥льки з тими конф≥денц≥йними документами, до ¤ких вони отримали дозв≥л на доступ в силу посадових обов'¤зк≥в; пред'¤вл¤ти прац≥внику служби конф≥денц≥йноњ документац≥њ документи, ¤к≥ за ним числ¤тьс¤, дл¤ перев≥рки њх на¤вност≥ ≥ комплектност≥; вести обл≥к документ≥в, ¤к≥ у них знаход¤тьс¤; щодн¤ по зак≥нченн≥ робочого д≥й перев≥р¤ти на¤вн≥сть документ≥в, здавати њх на збер≥ганн¤ в службу конф≥денц≥йноњ документац≥њ; негайно пов≥домл¤ти безпосередньому кер≥внику ≥ в службу конф≥денц≥йноњ документац≥њ про втрату або недостачу документ≥в, ви¤вленн¤ лишн≥х або неврахованих документ≥в, окремих лист≥в; здавати по опису в службу конф≥денц≥йноњ документац≥њ вс≥ документи, ¤к≥ за ними числ¤тьс¤, при зв≥льненн≥, перед виходом у в≥дпустку, в≥д'њзд≥ у в≥др¤дженн¤. ¬с≥ передач≥ конф≥денц≥йних документ≥в кер≥вникам ≥ виконавц¤м повинн≥ реЇструватис¤ в картках обл≥ку документ≥в. ѕрийом та видача документ≥в зд≥йснюютьс¤ п≥д розпис, що необх≥дно дл¤ встановленн¤ факту покладенн¤ персональноњ в≥дпов≥дальност≥ за документ на конкретних сп≥вроб≥тник≥в. ер≥вники, виконуючи процедуру розгл¤ду документ≥в, вир≥шують наступн≥ завданн¤ захисту ≥нформац≥њ: прийн¤тт¤ правильного р≥шенн¤ по складу виконавц≥в, допущених Хдо документу; виключенн¤ можливост≥ ознайомленн¤ з документом сторонн≥х ос≥б; попередженн¤ можливост≥ крад≥жки або коп≥юванн¤ документ≥в в≥дв≥дувачами, секретарем та ≥ншими особами; виключенн¤ можливост≥ витоку ≥нформац≥њ по техн≥чним каналам. ѕри цьому необх≥дно пам'¤тати, про сторонньою особою Ї люба особа, ¤ка не маЇ права доступу до даного конкретного документу, в тому числ≥ ≥нш≥ кер≥вники ≥ спец≥ал≥сти ф≥рми. —п≥вроб≥тник служби конф≥денц≥йноњ документац≥њ, видаючи документи виконавц¤м дл¤ роботи, зобов'¤заний: попередити видачу документа особ≥, ¤ка не маЇ права доступу до нього; заф≥ксувати факт передач≥ документу виконавцю; забезпечити ф≥зичне збер≥ганн¤ документа, додатк≥в, лист≥в ≥ ≥нших частин документа; ознайомити виконавц¤ т≥льки з т≥Їю частиною документа, ¤ка йому адресована; попередити можлив≥сть ознайомленн¤ з документом сторонньоњ особи при видач≥ документа виконавцю ≥ поверненн≥ документа; забезпечити обл≥к документ≥в, що знаход¤тьс¤ у виконавц≥в. ¬≥дпов≥дальн≥сть за збереженн¤ конф≥денц≥йних документ≥в ≥ попередженн¤ витоку ≥нформац≥њ в п≥дрозд≥лах ф≥рми несуть њх кер≥вники. ƒрукуванн¤ конф≥денц≥йних документ≥в на паперовому нос≥њ проводитьс¤ сп≥вроб≥тником служби конф≥денц≥йноњ документац≥њ на друкарськ≥й машинц≥ або за допомогою ѕ≈ќћ. ¬иготовл¤ти документи може й сам виконавець на своЇму робочому м≥сц≥ при умов≥ забезпеченн¤ збереженн¤ таЇмниц≥ ф≥рми. Ќа останньому лист≥ кожного прим≥рника документу проставл¤Їтьс¤ к≥льк≥сть надрукованих прим≥рник≥в, њх адреса або м≥сцезнаходженн¤, пр≥звище та номер телефону виконавц¤, пр≥звище оператора, що друкував документ, ≥ дата. ѕри виготовленн≥ документ≥в не повинна використовуватис¤ нова фарбувальна стр≥чка ≥ коп≥ювальний пап≥р, не повинн≥ п≥дкладатис¤ в≥д валик пишучого пристрою додатков≥ листи паперу. ƒокументи не варто диктувати на диктофон. ¬≥кна в прим≥щенн≥ доц≥льно тонувати або зашторювати. ≈кран диспле¤ необх≥дно розвертати ≤; сторону в≥д в≥кна ≥ вх≥дних дверей. –озмноженн¤ конф≥денц≥йних документ≥в ≥ зн¤тт¤ з них коп≥й проводитьс¤ за письмовим дозволом кер≥вника п≥дрозд≥лу, в ¤кому працюЇ виконавець. ƒодатково розмножен≥ прим≥рники враховуютьс¤ в служб≥ конф≥денц≥йноњ документац≥њ за номером ориг≥нала ≥ в т≥й сам≥й обл≥ков≥й систем≥. ¬иписки з конф≥денц≥йних документ≥в робл¤тьс¤ також з дозволу кер≥вника п≥дрозд≥лу ≥ враховуютьс¤ за новими номерами на картках обл≥ку п≥дготовлених (виданих) документ≥в. ÷≥льове використанн¤ сп≥вроб≥тниками ф≥рми коп≥ювальноњ техн≥ки необх≥дно строго контролювати. оп≥ювальн≥ апарати можуть розм≥щатис¤ в спец≥альному прим≥щенн≥ служби конф≥денц≥йноњ документац≥њ ≥ при необх≥дност≥ в каб≥нетах кер≥вник≥в. ѕо зак≥нченн≥ робочого дн¤ ц≥ прим≥щенн¤ повинн≥ зачин¤тис¤, опечатуватис¤ ≥ здаватис¤ п≥д охорону. –озгл¤д та виконанн¤ електронних конф≥денц≥йних документ≥в ≥ електронних аналог≥в паперових документ≥в супроводжуЇтьс¤ додатковими вимогами до системи њх безпеки. ƒл¤ персоналу централ≥зовано розробл¤Їтьс¤ ≥Їрарх≥чна система ≥дентиф≥куючих паролей, код≥в ≥ ключ≥в дл¤ забезпеченн¤ розмежуванн¤ доступу до ≥нформац≥њ. —истема затверджуЇтьс¤ наказом першого кер≥вника ≥ доводитьс¤ виб≥рково в строго ≥ндив≥дуальному пор¤дку до кожного сп≥вроб≥тника ф≥рми п≥д розпис. ќновленн¤ системи повинно бути пост≥йним, що особливо важливо при част≥й зм≥н≥ персоналу. Ћюбе санкц≥оноване або несанкц≥оноване зверненн¤ до ≥нформац≥њ повинно реЇструватис¤ (протоколюватис¤). –екомендуЇтьс¤ систематично перев≥р¤ти програмне забезпеченн¤, ¤ке використовуЇтьс¤ користувачами, з метою ви¤вленн¤ не затверджених або незвичайних програм. «астосуванн¤ персоналом власних (не зареЇстрованих) захисних м≥р при робот≥ з комп'ютером не допускаЇтьс¤. ѕри несанкц≥онованому вход≥ в конф≥денц≥йний файл ≥нформац≥¤ повинна негайно автоматично стиратис¤. «ак≥нчивши роботу на ѕ≈ќћ сп≥вроб≥тник зобов'¤заний: перенести конф≥денц≥йну ≥нформац≥ю на гнучк≥ нос≥њ ≥нформац≥њ (дискети, диски); стерти конф≥денц≥йну ≥нформац≥ю з нос≥њв в ѕ≈ќћ ≥ записати шумову ≥нформац≥ю дл¤ попередженн¤ зчитуванн¤ залишкових сигнал≥в; перев≥рити на¤вн≥сть гнучких магн≥тних носив ≥нформац≥њ по внутр≥шньому опису ≥ здати њх в службу конф≥денц≥йноњ документац≥њ; блокувати ѕ≈ќћ персональним ключем ≥ в≥дключити електропостачанн¤ в прим≥щенн≥; закрити ≥ опечатувати прим≥щенн¤, здати його п≥д охорону. ѕ≥сл¤ виготовленн¤ конф≥денц≥йного документа на принтер≥ ≥ при необх≥дност≥ переносу тексту на дискету ≥нформац≥¤ в ѕ≈ќћ також повинна бути стерта з магн≥тного нос≥¤. ‘акт знищенн¤ ≥нформац≥њ п≥дтверджуЇтьс¤ п≥дписами виконавц¤ ≥ сп≥вроб≥тника служби конф≥денц≥йноњ документац≥њ в картц≥ обл≥ку виданого документа. ¬ служб≥ конф≥денц≥йноњ документац≥њ повинн≥ збер≥гатис¤ регул¤рно оновлюванн≥ коп≥њ використаних виконавц¤ми магн≥тних нос≥њв конф≥денц≥йноњ ≥нформац≥њ. –обота з електронними конф≥денц≥йними документами дозвол¤Їтьс¤ т≥льки при на¤вност≥ у ф≥рм≥ сертиф≥кованоњ системи захисту комп'ютера ≥ локальноњ мереж≥. ѕри робот≥ з конф≥денц≥йними документами кер≥вники ≥ виконавц≥ повинн≥ бути забезпечен≥ пост≥йним робочим м≥сцем; особистим сейфом (метал≥чним шкафом) ≥ кейсом дл¤ збер≥ганн¤ документ≥в; номерною особистою метал≥чною печаткою. люч≥ в≥д сейфу та кейса, метал≥чна печатка пост≥йно збер≥гаютьс¤ у кер≥вника або виконавц¤. ƒубл≥кати ключ≥в повинн≥ знаходитись в служб≥ конф≥денц≥йноњ документац≥њ. –обоче м≥сце сп≥вроб≥тника ф≥рм≥ необх≥дно розм≥стити таким чином, щоб виключити можлив≥сть огл¤ду конф≥денц≥йних документ≥в, ¤к≥ знаход¤тьс¤ на стол≥, особами, ¤к≥ не мають до них в≥дношенн¤. –обочий ст≥л не повинен прогл¤датис¤ через в≥кно з сус≥дн≥х будинк≥в, ѕрим≥щенн¤, в ¤ких конф≥денц≥йна ≥нформац≥¤ обробл¤Їтьс¤ на ѕ≈ќћ, повинн≥ мати захист в≥д техн≥чних засоб≥в промислового шп≥онажу. Ќа робочому стол≥ завжди повинен знаходитис¤ т≥льки той конф≥денц≥йний документ ≥ матер≥али до нього, з ¤кими в даний момент працюЇ сп≥вроб≥тник. ≤нш≥ документи необх≥дно збер≥гати в закритому сейф≥. ер≥вники ≥ виконавц≥ не повинн≥ вести ¤к≥-небудь картотеки дл¤ орган≥зац≥њ роботи з конф≥денц≥йними документами ≥ контролю за њх виконанн¤м. „ергов≥сть виконанн¤ визначаЇтьс¤ розкладкою документ≥в по робочим папкам: "ќзнайомленн¤", "ƒл¤ погодженн¤", "“ерм≥ново", "«авданн¤ на таке-то число" ≥ т.п. Ќе дозвол¤Їтьс¤ збер≥ганн¤ конф≥денц≥йних документ≥в в ¤щиках робочого столу, в шафах та ≥нших широко доступних м≥сц¤х, нав≥ть ¤кщо вони мають засуви. якщо на робочому м≥сц≥ кер≥вника або виконавц¤ в≥дсутн≥ необх≥дн≥ умови дл¤ роботи з конф≥денц≥йними документами, то ознайомленн¤ з документами ≥ њх виконанн¤ зд≥йснюЇтьс¤ у спец≥альному прим≥щенн≥ служби конф≥денц≥йноњ документац≥њ. “ут же ведетьс¤ й робота з документами особливоњ ц≥нност≥. ¬с≥ конф≥
| 1 |
Ќазва: «ахист конф≥денц≥йних документ≥в в≥д несанкц≥онованого доступу ƒата публ≥кац≥њ: 2005-02-14 (2137 прочитано) |