Конфиденциальная информация

     Одновременно  на самих носителях проставляется:

     - на спецблокнотах: в верхнем левом углу лицевой стороны обложки штамп

     Уч. № ____

     Кол-во

      Листов____

     С указанием учетного номера и количества листов, на каждом листе в верхнем  левом углу

      - учетный номер;

     - на рабочих и стенографических  тетрадях: в верхнем левом углу лицевой стороны обложки (а при невозможности - в верхнем левом углу форзаца) такой же штамп с указанием учетного номера и количества листов;

     - на отдельных листах бумаги, типовой  формы документа, ватмана, кальки, миллиметровки: в верхней части  левого поля первого листа такой же штамп с указанием учетного номера и количества листов (на носителях чертежно-графической информации - только учетного номера); на левом поле остальных листов штамп "К Уч. №_ с указанием номера.

     После взятия на учет носитель передается исполнителю с заполнением граф 6, 7 журнала учета бумажных носителей.

     Машинные  носители информации необходимы при изготовлении проектов документов при помощи печатающих устройств ЭВМ (независимо от того, с черновика печатаются проекты или без его использования), поскольку распечатка документа производится с машинного носителя.

     К машинным носителям документированной  информации относятся:

     - жесткие (твердые) магнитные диски;

     -  гибкие магнитные диски (дискеты);

     -  магнитные ленты;

     -  магнитооптические диски;

     -  оптические диски;

     - флешнакопители.

     ЭВМ, используемые для изготовления конфиденциальных документов, учитываются службой  безопасности предприятия. Магнитные  и оптические носители, предназначенные для отображения (фиксирования) конфиденциальной информации, должны учитываться подразделением конфиденциального делопроизводства до нанесения на них информации в журналах (карточках) учета машинных носителей конфиденциальной информации, в которые целесообразно включать следующие графы:

 

     Журнал  учета машинных носителей, на которые  заносится информация, составляющая коммерческую тайну, ведется отдельно от журнала учета машинных носителей, предназначенных для занесения информации, составляющей служебную тайну.

     Заполнение  граф 1, 2 производится таким же образом, как и в журнале учета бумажных носителей.

     В графе 3 проставляется: магнитный диск, дискета, оптический диск и др.

     В графе 4 пишется название (марка) носителя.

     В графе 5 указывается наименование информации, которая будет заноситься на носитель, если она заранее известна, если неизвестна, то графа заполняется по мере нанесения информации.

     В графе 6 напротив наименования соответствующей  информации проставляются типы носителей, на которые перенесена информация (распечатка, дискета и др.), и их учетные номера.

     В графе 7 проставляются наименование предприятия, на которое отправлен носитель, наименование, номер и дата сопроводительного документа.

     В графе 8 указываются номер и дата сопроводительного письма, если носитель возвращен с сопроводительным письмом, или порядковый номер и дата поступления пакета с носителем, проставленные в журнале уюта поступивших пакетов (см. главу 4), если носитель возвращен без сопроводительного письма.

     Если  предприятие не осуществляет отправление  машинных носителей, то графы 7, 8 опускаются.

     В графе 9 производится запись "информация уничтожена путем стирания", заверяемая подписью работника, производившего стирание, с проставлением даты. Такие записи должны осуществляться по мере стирания информации и проставляться напротив ее наименования, указанного в графе 5.

     Графа 10 заполняется в том случае, если носитель в силу различных причин уничтожается. При этом указывается  способ уничтожения. Отметка об уничтожении носителя заверяется подписями двух сотрудников подразделения конфиденциального делопроизводства с проставлением даты уничтожения.

     На  самих машинных носителях проставляются  их учетные номера и грифы конфиденциальности (аббревиатурой).

     В формах учета носителей не должны производиться подчистки и исправления с применением корректирующей жидкости. Ошибочная запись зачеркивается одной чертой. Вносимые исправления заверяются подписью сотрудника подразделения конфиденциального делопроизводства с проставлением даты.

     Листы журналов учета носителей должны быть перед заведением пронумерованы, прошиты и опечатаны печатью подразделения конфиденциального делопроизводства. На обратной стороне последнего листа журнала проставляется заверительная надпись с указанием количества листов, подписываемая сотрудником, ответственным за ведение журнала. Заверительная надпись на картотеку учета носителей с указанием количества карточек в картотеке составляется по окончании года на отдельной карточке и помещается в конце картотеки. 

Защита  конфиденциальной информации 

       В современном деловом мире России, в связи с вхождением в мировое  информационное пространство, быстрыми темпами внедряются новейшие достижения компьютерных и телекоммуникационных технологий. Создаются локальные и региональные вычислительные сети, большие территории охвачены сетями сотовой связи, факсимильная связь стала доступна для широкого круга пользователей. Системы телекоммуникаций активно внедряются в финансовые, промышленные, торговые и социальные сферы.  
           Защита информации - это совокупность организационно-технических мероприятий и правовых норм для предупреждения причинения ущерба интересам владельца информации. Долгое время методы защиты информации разрабатывались только государственными органами, а их внедрение рассматривалось как исключительное право того или иного государства. В последние годы в связи с развитием предпринимательской коммерческой деятельности, регистрируется всё больше и больше попыток несанкционированного доступа к конфиденциальной информации, а проблемы защиты такой информации оказались в центре внимания многих ученых и специалистов из различных стран. Следствием этого процесса значительно возросла потребность в специалистах по защите информации. 
          Компьютерные преступления могут происходить в органах государственного и регионального управления, на оборонных и других государственных предприятиях, в коммерческих и промышленных структурах. Они могут осуществляться частными лицами, в том числе клиентами банков. Основными группами правонарушителей являются: хакеры (hackers), крейкеры (creakers), террористы и экстремисты, а также коммерческие предприятия, ведущие промышленный шпионаж. Целью защиты информации является предотвращение приведения в исполнение вышеперечисленных угроз.

       Однако, несмотря на постоянное совершенствование  механизмов защиты информации, в современных  вычислительных комплексах остаётся большое число лазеек для несанкционированного доступа к информации. Никакой отдельно взятый способ защиты не может обеспечить адекватную безопасность. Надежная защита может быть гарантирована только при создании механизма комплексного обеспечения безопасности, как средств обработки информации, так и каналов связи.

       Технические средства защиты конфиденциальной информации представляют собой электрические, механические, электромеханические или электронные устройства. Кроме того, вся совокупность технических средств защиты делится на физические и аппаратные.

       Так, физические средства защиты информации реализуются в виде автономных систем и устройств - они выполняют функции общей защиты объектов, на которых обрабатывается информация. К ним относятся: устройства защиты территорий и зданий, замки на дверях, где размещены аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации.

       Под аппаратными техническими средствами принято понимать устройства, встраиваемые непосредственно в вычислительную технику, телекоммуникационную аппаратуру или устройства, работающие с подобной аппаратурой по стандартным интерфейсам. Наиболее известные аппаратные средства: схема контроля информации по четности битов, схема защиты массивов памяти по криптографическому ключу и др.

       Программные же средства представляют собой разработанные  под конкретную систему прикладные программы, специально предназначенные  для выполнения функций защиты информации.

       Увеличение  объёмов электронного документооборота, развитие электронных платёжных  систем на фоне роста рисков значительных финансовых потерь от завладения злоумышленниками конфиденциальными данными являются стимулом для развития современной аппаратной и программной базы защиты информации. При этом расходы на организацию и поддержку систем защиты информации - одна из статей корпоративных расходов, которая в большинстве компаний только увеличивается.

      Для обеспечения физической сохранности конфиденциальных документов, дел и носителей, а также для предотвращения утечки содержащейся в них информации должен быть установлен специальный режим их хранения.

      Помещения подразделения конфиденциального  делопроизводства, предназначенные для круглосуточного хранения конфиденциальных документов, в целях обеспечения дополнительных гарантий от постороннего проникновения в них должны, как правило, находиться не на первом и последнем этажах. Кроме того, они должны соответствовать нормам, установленным для хранения документов: удалены от помещений с пищевыми продуктами и химическими веществами, не иметь с ними вентиляционных каналов, отвечать требованиям пожарной безопасности, сани тарным нормам, а также быть гарантированы от затопления.                    

     Вход  в такие помещения необходимо строго регламентировать. Кроме руководителя предприятия и сотрудников, имеющих прямое отношение к обработке и хранению конфиденциальных документов, в помещения могут допускаться лица, обеспечивающие их обслуживание. Уборка  помещений, ремонт находящихся в них оборудования и технических средств, выполнение других работ, связанных с привлечением лиц, не имеющих доступа к хранящимся в помещениях документам, должны производиться только в присутствии сотрудников подразделения конфиденциального делопроизводства.                                                                       

     Окна  помещений должны иметь надежные средства защиты, исключающие возможность  проникновения в помещения посторонних  лиц. Кроме того, на них должны быть защитная сетка или жалюзи, предотвращающие возможность выпадения документов, а также визуального просмотра документов и экранов видеомониторов с улицы. Если помещения расположены на первом или последнем этаже или рядом с ними находятся пожарные лестницы, балконы, водосточные трубы, другие какие- либо пристройки, с помощью которых можно проникнуть в помещения, то для предотвращения проникновения окна дополнительно защищаются распашной металлической решеткой с замком.

     Входные двери помещений должны быть обиты металлом и оборудованы замками, гарантирующими их надежное закрытие. По окончании рабочего дня двери необходимо не только запирать, но и опечатывать печатью подразделения (или сотрудника подразделения) конфиденциального делопроизводства. Печать проставляется на тонкий слой пластилина или специальной мастики таким образом, чтобы оттиск невозможно было снять и восстановить. Перед отпиранием двери проверяется сохранность оттиска печати и целостность запоров. При обнаружении попыток проникновения в помещения нужно немедленно поставить в известность службу охраны и доложить руководителю предприятия. До принятия решения руководителем предприятия помещения не открываются и обеспечиваются физической охраной.