8.3. Технологія захисту документної інформації
Документообіг як об'єкт захисту представляє собою сукупність (мережу) каналів розповсюдження документованої конфіденційної інформації по споживачам у процесі управлінської та виробничої діяльності.
Рух документованої інформації не можна розпродати тільки як механічне переміщення документів по інстанціям, як функцію поштової доставки кореспонденції адресатам. Основною
характеристикою такого руху є його технологічна комплексність, тобто з'єднання в єдине ціле управлінських, діловодних та поштових задач, що визначають в сукупності зміст переміщення документів.
При русі документів (в тому числі електронних) по інстанціях створюються потенційні можливості втрати цієї інформації за рахунок розширення числа джерел, що володіють цінною інформацією.
Загрози документам в документопотоках включають в себе:
викрадення, загублення документу або його окремих частіш (додатків, примірників, листів, вклейок, вставок, чорновиків, редакцій і ті);
копіювання паперових і електронних документів, фото-, відео-, аудіодокументів і баз даних;
підміну документів, носіїв і їх окремих частин з метою фальсифікації або приховування факту загублення, викрадення;
таємне чи дозволене ознайомлення з документами і базами даних, запам'ятовування і переказ інформації зловмиснику;
дистанційний перегляд документів і зображення дисплея за допомогою спеціальних технічних засобів;
помилкові дії персоналу під час роботи з документами (порушення дозвільної системи, порядку обробки документів, правил роботи з документами і т.д.);
випадкове або зловмисне знищення цінних документів і баз даних, їх несанкціонована модифікація, спотворення і фальсифікація,
зчитування даних в чужих масивах за рахунок роботи з залишковою інформацією на копіювальній стрічці, папері, дискам
ЕОМ;
маскування під зареєстрованого користувача;
витік інформації по технічним каналам під час обговорення і
диктування тексту документа, виготовлення документів.
Головним напрямом захисту документованої інформації (документів) від всіх видів загроз є формування захищеного документообігу і використання в обробці і зберіганій, документів технологічної системи, що забезпечує безпеку інформації на любому типі носія. За рахунок цього досягається можливість контролю конфіденційної інформації в її джерелах і каналах розповсюдження.
Окрім загальних для документообігу принципів захищений документообіг базується на ряді додаткових принципів:
персональної відповідальності співробітників за збереження носія і
таємницю інформації;
обмеженні ділової необхідності доступу персоналу до документів,
справ і базам даних;
операційному обліку документів і контролю за їх збереженням у процесі руху, розгляду, виконання і використання;
жорсткій регламентації порядку роботи з документами, справами і базами даних для всіх категорій персоналу.
В великих підприємницьких структурах з великим об'ємом документів в потоках захищеність документообігу досягається за
рахунок:
формування самостійних, ізольованих потоків конфіденційних (грифованих) документів і, часто, додаткового дроблення їх на ізольовані потоки у відповідності з рівнем конфіденційності (рівнем грифу) документів, що переміщаються;
використання централізованої автономної технологічної системи обробки і зберігання конфіденційних документів, ізольованої від системи обробки інших документів;
організації самостійного підрозділу (служби) конфіденційної документації або аналогічного підрозділу, що входить у склад служби безпеки, аналітичної служби фірми.
В підприємницьких структурах з невеликим складом штатних співробітників та об'ємом опрацьованих документів (наприклад, в малому бізнесі), а також в структурах, основна маса документів в яких є конфіденційною (наприклад, в банках, страхових компаніях), конфіденційні документи можуть не виділятися з загального документопотоку і оброблятися в рамках єдиної технологічної системи. Підрозділ конфіденційної документації в таких підприємницьких структурах зазвичай не створюється. Функції централізованої обробки і зберігання конфіденційних документів покладаються на керуючого справами, референта або інколи досвідченого секретаря-референта фірми.
При любому варіанті побудови захищеного документообігу вжиті для безпеки інформації міри не повинні збільшувати терміни руху та виконання документів.
Однією з найважливіших вимог до захищеного
документообігу є вибірковість у доставці і використання персоналом цінної інформації.
Вибірковість призначена не тільки для забезпечення оперативності в отримання користувачем цінної інформації, але й обмеження у доставці йому тієї інформації, робота з якою йому дозволена у відповідності з його функціональними обов'язками. В основі вибірковості в доставці і використанні конфіденційних документів лежить діюча у фірмі дозвільна (розмежувальна) система доступу персоналу до конфіденційної інформації, документам, справам і базам даних. Система в даному випадку передбачає цілеспрямоване дроблення конфіденційної інформації між співробітниками на складові елементи, кожний з яких окремо значної цінності не представляє.
Захист документованої інформації в потоках досягається одночасним використанням як дозвільних (розмежувальних) мір, так і комплексом технологічних процедур і операцій, які входять в систему обробки і зберігання документів, що забезпечує розгляд, виконання, використання і рух документів.
В захищеному документообігу у більшості випадків використовується традиційна (ручна, діловодна) технологічна, система обробки і зберігання конфіденційних документів. В окремих випадках автоматизуються (при збереженні традиційного обліку документів) довідкові та пошукові завдання, контроль виконання. Технологічна система набуває змішаного характеру.
Необхідно підкреслиш, що технологічні системи обробки і зберігання конфіденційних і відкритих документів базуються на єдиній науковій і методичній основі. Вони єдині по структурі. Однак між ними
спостерігаються деяка, різниця. Так, технологічна система обробки і зберігання відкритих документів (діловодна, автоматизована або змішана) призначена для вирішення завдань в одній сфері - документаційного забезпечення управління.
У свою чергу, технологічна система обробки і зберігання конфіденційній документів вирішує завдання не тільки у вказаній сфері, але й в сфері захисту інформації конфіденційних документів при роботі з ними персоналу. До цих завдань можна віднести наступні:
попередження несанкціонованого доступу любої особи до документу, його частіш, варіантів, чорновиків, копій;
забезпечення фізичного збереження документів і носіїв
конфіденційної інформації;
забезпечення збереження таємниці фірми, цінної інформації, яка
міститься в документах.
Крім того, технологічна система обробки і зберігання конфіденційних документів розповсюджується не тільки на управлінську (ділову) документацію, але й на конфіденційні конструкторські, технологічні, науково-технічні та інші подібні документи, документовану інформацію, записану на різних технічних носіях. Захист технічних носив конфіденційної інформації (машиночитаючих документів) має важливе значення особливо на позамашиних стадіях їх обробки і зберігання. Саме на цих стадіях велика ймовірність втрати носія, його копіювання або знищення, підміни і фальсифікації.
Обробка і зберігання конфіденційних документів на різних стадіях їх руху має свої особливості.
Обробка документів, що надходять і відправляються В процесі обробки конфіденційних документів, які надійний, вирішуються наступні задачі захисту інформації і її носіїв:
не допустити попадання в дану фірму конфіденційних документів
інших фірм і організацій;
переконатися, що конверти, пакети з конфіденційними документами
не відкривались на шляху проходження від відправника до
адресата;
попередні втрату документів після відкриття пакета;
виключити можливість ознайомлення технічних робітників фірми з
конфіденційними документами;
виключити можливість ознайомлення любих працівників фірми з
конфіденційними документами, які мають помітку "Особисто";
не допустити втрату документів і їх частин за рахунок неповного
вилучення їх з конвертів;
переконатися в комплектності документу, наявності всіх листів, примірників та інших частин, відсутності факту підміни документу. Пакети, конверти, які містять конфіденційні документи, надходять з поштового відділення зв'язку (цінні, заказні і прості відправлення), від кур'єрів установ і фірм, від відвідувачів. Ці документи можуть також приходити по факсимільному зв'язку, електронній пошті, по телеграфному і телетайпному зв'язку.
Важкість виділення конфіденційних документів з загального потоку кореспонденції полягає в тому, що на пакетах, конвертах і часто на самих документах не ставиться гриф конфіденційності. Пояснюється це не тільки суто індивідуальним підходом до присвоєнім
інформації статусу конфіденціальної, але й небажанням відправника звертати увагу сторонніх осіб на гриф обмеження доступу.
Враховуючи цю особливість, відкриття документів, попередній розгляд і розподіл всієї кореспонденції, яка надходить, виконується кваліфікованим співробітником служби конфіденційної документації фірми, який добре знає структуру фірми, функції структурних підрозділів і співробітників, склад конфіденційної інформації Документи, що надходять по лініям факсимільного зв'язку, також продивляються цим співробітником з метою визначення можливої їх конфіденційності.
Співробітник відкриває всі пакети, конверти, бандеролі (крім тих, що мають помітку "Особисто"), перевіряє правильність адресування та комплектність документів. Документи, які надійшли, він розподіляє на дві групи: ті, що мають гриф або яку-небудь відмітку обмеження доступу і ті, що не мають такої відмітки.
Документи другої групи порівнюється з переліком документів фірми, віднесених до категорії конфіденційних. Подібний перелік регулярно коректується у відповідності із змінами в діяльності фірми, виникненням нових видів роботи, складеними прогнозами і планами. Якщо співпадає найменування або тема документу, який надійшов, з однією з позицій переліку, на документі проставляється гриф обмеження доступу необхідного рівня конфіденційності. Одночасно проставляється термін дії грифу і умови його зняття, вказані в переліку.
Якщо документ надійшов з грифом обмеження доступу, то цей гриф не може бути знятий навіть у випадку, коли даний документ не входить у вказаний вище перелік. Гриф може бути змінений тільки в сторону підвищення рівня конфіденційності, тому що фірма
зобов'язана захищати не тільки свої секрети, але й секрети всіх юридичних і фізичних осіб, що встановили контакт з даною фірмою.
Всі конфіденційні документи, що надійшли, належать негайному обліку. Документи, не віднесені до розряду конфіденційних, повторно уважно розглядаються і передаються співробітнику, зайнятому обробкою і зберіганням відкритих документів.
У процесі обробки конфіденційних документів, що відсилаються, вирішуються наступні задачі захисту інформації і її носіїв:
виключити можливість таємного відкриття пакету і несанкціонованого ознайомлення з документами у процесі їх пересилки (передачі) адресату, підміни документів і листів;
обмежити можливість втрати, викрадення або підміни пакету з конфіденційнім документом;
підтвердити факт відправки документу і правильність оформлення
цього факту в облікових формах;
виключити помилкову відправку документа, пакету іншому
адресату, безпідставну розсипку документів ряду адресатів.
Конвертування і відправка конфіденційних документів здійснюється співробітником служби конфіденційної документації фірми. Відправка документів особисто виконавцями не допускається.
Дозволом на відправку вихідного конфіденційного документу є підписаний першим керівником фірми супровідний лист до документа або дозвільний загаю, зроблений особисто керівником в обліковій картці, якщо документ відсилається без супровідного листа.
Під час пересилки конфіденційних документів поштою або по каналам факсимільного або іншого оперативного зв'язку текст документу шифрується.
Конфіденційні документи запаковуються у два пакети, тобто здійснюється їх двійне пакетування. На внутрішньому пакеті вказуються: гриф конфіденційності, прізвище особи, якій документ адресується, номера вкладених документів, при необхідності ставиться помітка "Особисто". Внутрішній пакет опечатується паперовими наклейками, на яких ставиться печатка "Для пакетів" або печатка служби конфіденційної документації фірми. Зовнішній пакет оформлюється у відповідності з Поштовими правилами, вказані вище відомості на нього не виносяться.
Пакети з конфіденційними документами пересилаються цінними відправленнями. Передача їх в поштове відділення фіксується в поштовому реєстрі копія якого з поштовим штемпелем підшивається у відповідній справі.
Частіше за все пакети: з конфіденційними документами передаються адресатам кур'єрами (нарочними) фірми. В цьому випадку подвійне конвертування, як правило, не застосовується. Всі необхідні відмітки робляться на одному світлонепроникному пакеті, який опечатується. Передача документів кур'єром фіксуєш, в розносній книзі або реєстрі, розписці.
Отже, обробка конфіденційних документів, що надійшли і відправляються, пов'язана з виконанням ряду додаткових процедур і відрізняється ускладненою технологією, що дозволяє вирішити не тільки чисто експедиційні завдання, але й завдання захисту інформації і носія від можливого несанкціонованого доступу.
Облік конфіденційних документів і формування довідково-інформаційного банку даних по документам
Облік конфіденційних документів передбачає не тільки реєстрацію факсу створення (видання) або отримання документа, але й обов'язково фіксацію зсік переміщень документа по інстанціях, керівникам і виконавцям у процесі розгляду, виконання і використання документів. Обпік цих документів та їх зберігання завжди централізовані в підрозділі конфіденційної документації фірми або у референта першого керівника.
Голосною метою обліку конфіденційних документів є забезпечення їх фізичного збереження. Облік конфіденційних документів вирішує наступні завдання:
фіксування факту надходження або видання документа; фіксування місця знаходження документа;
забезпечення пошуку документів під час перевірив наявності або необхідності звернення до документу;
забезпечення довідково-інформаційної і контрольної роботи по
документах;
попередження втрати копій та примірників документу, чорновиків і редакцій, додатків та окремих листків.
Для вирішення. цих завдань доцільно вести наступні види
обліку конфіденційних документів фірми:
облік вхідних документів;
облік підготовлених, виданих вихідних (ті, що відправляються) і внутрішніх документів;
інвентарний (виділений) облік документів, справ та носіїв конфіденційної інформації.
При любому виді обліку індексування конфіденційних документів базується на валовій нумерації документів всього потоку на протязі календарного року. Перевага валової нумерації по лягає в гарантованому збереженні номеру, виділеного для даного документу, записі вихідних відомостей про документ і картку, заведену на документ. Ні один номер не може щезнути, а карточка випасти із систематизованого по номерам масиву.
Серйозним недоліком валової нумерації документів є відсутність її прив'язки до місця зберігання документу. Однак до валового номера документу може добавлятися смисловій індекс, що означатиме справу по номенклатурі, в якому буде зберігатися документ, підрозділ-виконавець і ті.
Номер конфіденційного документу, що надійшов, проставляється не тільки у вхідному штампі на першому листі документу, але й на першому листі кожного додатку в штампі "До вх. № __" з вказанням року реєстрації. У вхідному штампі документу додатково проставляється кількість листів основного документу і додатків з вказанням грифу їх конфіденційності, наприклад: "Кількість листів: 1 к + 5 нк". При наявності в пакеті який надійшов, декількох документів, кожний з них враховується за окремим номером.
В журналах і картках обліку залікуються не тільки вихідні дані
про документ, але й відомості про його рух з моменту поступлення або
видання до закінчення виконання і підшивки в справу, відправки
адресату або знищення. Кожній запис завіряється розписами
співробітники служби конфіденційної документації і виконавця або другого співробітника цієї служби.
При заповненні на конфіденційних документ одного примірника облікової картки виникає необхідність ведення контрольного журналу. Журнал призначеній для забезпечення послідовності присвоєння документам порядкових облікових номерів, контролю за наявністю документів і карток, прискорення пошуку документів. Напроти облікового номеру документу в журналі зазначається прізвище особи, яка розписалася в картці за отримання документу, тобто фіксується місцезнаходження документу. При заповненні на документ двох або більше примірників, картки функцію контрольного журналу виконує валова картотека.
Традиційний обліковий та довідково-інформаційний банк даних по конфіденційним документам звичайно включає в себе:
довідкову картотеку на невиконані документи, в якій перші примірники карток розташовуються по виконавцям;
валову картотеку з розділами невиконаних (для других примірників карток) і виконаних (дня перших примірників карток) документів, в якій картки розташовуються в послідовності облікових номерів документів;
контрольну картотеку, в якій додаткові примірники карток розташовуються по термінам виконання документів;
довідкову картотеку на виконані документи, в якій другі примірники карток розташовуються по кореспондентам.
Якщо на конфіденційні документи ведеться довідкова картотека, аналогічна картотеці на відкриті документи, то частина картотеки на невиконані документи формується по виконавцям, а в частині на виконані документи картки розташовуються по рубрикам номенклатури справ (якщо нумерація документів ведеться по кожній справі окремо) або у валовій послідовності номерів документів. В обох варіантах примірники картки розміщуються одночасно в обидві частини картотеки.
По закінченні робочого дня другий співробітник служби конфіденційнії документації перевіряє правильність реєстрації документів та їх наявність.
В облікових формах не дозволяється робити які-небудь виправлення за допомогою коректуючої речовини або підчистки бритвою. Виправлення акуратно вписуються працівником служби конфіденційної документації біля або вище помилкового запису і завіряються його розписом. Помилковий запис закреслюється однією рискою. Облікові форми не повинні містити конфіденційні відомості. Разом з тим журнали і картотеки містять в сукупності дані обмеженого розповсюдження, у зв'язку з чим їх належить зберігати в умовах, що виключають доступ до них сторонніх осіб.
Переміщення конфіденційних документів між співробітниками служби конфіденційної документації фіксується е передаточному журналі.
Автоматизований обпік конфіденційних документів включає в
себе наступні процедури:
ввід в систему вихідних відомостей про документи і формування машинного (електронного) журналу (картотеки);
контроль правильності внесених записів та їх відповідність
«рахованим документам;
роздруківка на паперовому носії введених записів (окремо по кожному документу або по всім документам за робочий, день) для формування традиційного журналу (картотеки);
роздруківка при необхідності облікової форми (листа журналу,
картки) видачі документа.
В електронний журнал конфіденційні документи вносяться в хронологічній послідовності їх надходження в службу конфіденційної документації.
Паперові роздруківки записів вихідних відомостей про документ внесеш в електронний журнал, забезпечують облікову функцію посвідчення факту надходження або видання документа, його місцезнаходження і місця зберігати. Роздруківки в комплексі формують традиційній обліковий журная (картотеку), в якому записи про документи розташовуються у валовому порядку. Журнал е одночасно:
описом конфіденційних документів; страховим масивом облікових даних, про документи на випадок пошкодження або знищення електронного журналу.
Автоматизований довідково-інформаційний банк даних по конфіденційних документах має допоміжне значення і ведеться разом з банком даних на паперових носіях. Автоматизований банк даних реалізує функцію довідкового та пошукового обслуговування користувачів, контролю виконання документів і інколи роботи персоналу з електронними аналогами паперових документів. Облікова функція зберігається за традиційним банком даних.
Відомості про зміну місцезнаходження документа вносяться в електронний журнал, який виконує в даному випадку роль контрольного журналу. Після виконання робиться нова роздруківка повних відомостей про документ, яка розміщується в традиційну картотеку замість роздруківки вихідних відомостей про документ, яка там знаходилась.
Видача документів виконавцям здійснюється по роздруківкам облікового журналу (карток обліку) документів, в яких фіксується розпис за отримання і повернення документів. Документи (наприклад, інвентарного обліку) можуть також видаватися під розпис в роздруківці картки обліку видачі документа. У великих підприємницьких структурах інколи використовується метод "електронного підпису" за отримання і повернення електронного документу. Подібна автоматизовані системи повинні базуватися на чітких принципах і методах розмежування доступу до інформації, мати комплексний захист від зловмисника.
Облік виданих конфіденційних документів додатково вирішує наступні завдання:
попередження втрати чорновиків і варіантів документу;
підтвердження фактів знищення всіх чорнових матеріалів, які
виникли у процесі виконання документа;
підтвердження факту передачі документу на відправку або
виконання, передачі його іншим співробітникам служби
конфіденційної документації,
Для обліку виданих конфіденційних документів виконавець здає співробітнику служби конфіденційної документації:
всі примірники підписаного керівником документу;
додатки до документу (при наявності);
чорновики основного документу і додатків, редакції і варіанти
документу, робочі записи;
документ, який став основою для складання даного документу.
Про здачу та знищення вказаних матеріалів співробітник служби конфіденційної документації робить відмітку в облікових картках документів і у внутрішніх описах документів, що знаходяться у виконавця. Відмітка в обліковій картці завіряється розписами вказаного співробітника і виконавця.
Факт знищення чорновика і інших матеріалів підтверджується також відміткою на копії документу, що залишається у справі служби конфіденційної документації. Наприклад: "Чорновик знищено. Дата. Підпис співробітника служби документації". Чорновики та інші матеріали знищуються у присутності виконавця шляхом спалення або подрібнення, що виключає можливість відновлення тексту. Спроби виконавців залишити у своєму розпорядженні які-небудь невраховані матеріали по виконаному конфіденційному документу повинні
розглядатися керівництвом фірми як грубе порушення трудової
ДИСЦИПЛІНИ.
Додатки до виданих конфіденційних документів є самостійними документами і мають свої облікові номера по відповідним видам обліку.
Виданим конфіденціальним розпорядчим документам і протоколам присвоюється не тільки загальний валовий обліковий номер, але й порядковий номер в даній групі документів.
На інвентарний (списковнй, переліковий) облік беруться наступні конфіденційні документи:
ті, які не належать підшивці в справи, наприклад, зброшуровані документи, документи великого формату, креслярсько-графічні, науково-технічні документи, в тому числі ті, які є додатками до основних документів, фотокартки, рисунки;
вилучені по якій-небудь причині із справи і переведені на виділене зберігання (створивши самостійну справу), наприклад, особливо цінні документи, документи більш широкого доступу, ніж інші документи, і т.д.;
технічні носії інформації (чисті або з записаною інформацією), наприклад дискети, відео- і аудіокасети, касети з фотоплівкою і т.д.;
паперові носії інформації особливо цінних документів для складення чорновиків, оригіналів документів, наприклад робочі зошити, окремі листи паперу, зошити з відривними листами і т.п.;
журнали обліку документів і облікові картотеки, картотеки обліку видачі справ і документів, закінчені виробництвом справи.
На інвентарний облік після заповнення довідкових карток можуть братися всі конфіденційні документи фірми, якщо об'єм таких документів невеликий.
Картотека (журнал:) інвентарного обліку конфіденційних документів ведеться безперервно. Номери кожного року продовжують номери попередніх років. Інвентарний номер вказується на документі в верхньому лівому кутку першого листа, наприклад: "Інв. №__ і дата". Одночасно може формуватися електронний довідний масив по документах.
Поставлені на інвентарний облік технічні носії інформації маркіруються. Маркіровка передбачає нанесення на них таких даних: інвентарного номера, номера або назви структурного підрозділу, прізвища виконавця. Написи роблять фарбованого речовиною, яка має добру механічну стійкість. Цією ж речовиною фарбуються гвинти або інші деталі, що скріплюють корпус касети, дискети або футляра з метою сигналізації про їх несанкціоноване відкриття.
Облік конфіденційних документів дозволяє не тільки забезпечити збереження документів і організувати по ним довідково-інформаційну і контрольну роботу, але й проводити періодичні і неперіодичні перевірки наявності документів.
Метою перевірки наявності конфіденційних документів є встановлення фактичної відповідності наявних документів записам в облікових формах, їх збереженню, цілісності і комплектності. Такі перевірки спонукають виконавців до ретельного дотримання правіш роботи з документами і піклування про їх фізичне збереження.
Перевірка проводиться від облікових даних до документів, примірникам документів і складовим частинам кожного примірника.
• Регламентовані, обов'язкові перевірки наявності конфіденційних документів проводяться щоквартально і по закінченні календарного року. Не регламентовані перевірки здійснюються при зміні керівництва підрозділів, звільненні виконавця, після закінчення екстремальної ситуації, виявлення фактів загрози інформації і в інших випадках. Якщо регламентовані перевірки наявності охоплюють всі конфіденційні документи фірми, то при нерегламентованій перевірці обмежуються конкретною частішою документації.
Перевірки наявності документів проводяться спеціально призначеною комісією, в яку звичайно входять: заступник керівника фірми, керівник служби безпеки та інші особи. По результатам перевірки складається акт.
Щоденні перевірки наявності документів (самоперевірки) проводяться по закінченні робочого дня всіма співробітниками, що працюють з конфіденційними документами.
Отже, головною метою обліку конфіденційних документів є, насамперед, формування інформаційної бази, що забезпечує постійне пильнування за збереженням кожного документу і своєчасне фіксування його місцезнаходження.