Рабочие листы
к вашим урокам
Скачать
1 слайд
ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ
![Федеральный закон "Об информации, информационных технологиях и о защите инфор...](https://documents.infourok.ru/3f8a3d12-79eb-4af5-bc79-6de963eb3d42/slide_02.jpg "Федеральный закон "Об информации, информационных технологиях и о защите инфор...")
2 слайд
Федеральный закон "Об информации, информационных технологиях и о защите информации"
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, которыми устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну, профессиональную тайну и иную тайну, например, личную тайну, - персональные данные.
3 слайд
Конфиденциальная информация
Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не подлежащий огласке.
Конфиденциальной информацией (Sensitive information) является информация, требующая защиты
(Из Сборника руководящих документов по защите информации от несанкционированного доступа Государственной технической комиссии при Президенте Российской Федерации. М., 1998)
4 слайд
НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ -ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ
Документационное обеспечение управления (ДОУ) - это деятельность аппарата управления государственных и не государственных структур по реализации их функций, охватывающая документирование на всех видах носителей и организацию работы с документами, информационную безопасность технологий электронного документооборота и защиту информации на всех этапах жизненного цикла документа.
5 слайд
Концепция формирования в РФ электронного правительства до 2010 года.
«В целях повышения эффективности государственного управления требуется завершить работы по созданию и внедрению защищенной технологической системы межведомственного электронного документооборота, которая должна обеспечить оперативный информационный и документационный обмен…
Система межведомственного электронного документооборота создается для осуществления защищенного обмена электронными сообщениями. При этом в переходный период электронные документы предполагается дублировать документами, подготовленными на бумажных носителях»
6 слайд
Проблемы защиты информации
Переход жизненного цикла документированной информации на безбумажную, электронную основу с одновременным применением, как «бумажных» технологий делопроизводства и документооборота, так и электронных, с применением автоматизированных информационных систем
Обеспечение защиты документированной информации (документов) зависит от вида и характера носителей информации
7 слайд
Жизненный цикл КДИ
Это сумма технологий конфиденциального делопроизводства и корпоративного документооборота, обеспечивающих организацию работы с конфиденциальными документами и защиту содержащейся в них информации
8 слайд
Жизненный цикл КДИ
Технологии распространяются на различные виды, служебной, производственной, коммерческой и другой деятельности государственных и негосударственных структур, и включает не только управленческие, но и на другие виды документов, информация которых составляет различные виды тайн, - служебную, коммерческую, профессиональную, банковскую, аудиторскую и т.п., за исключением государственной тайны.
Технологии распространяются не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.
9 слайд
регламентирование состава создаваемых документов, включая электронные документы, и процессов документирования на стадии подготовки черновиков и проектов документов
обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков
Требования к конфиденциальному делопроизводству и корпоративному документообороту
10 слайд
необходимая полнота учетных и регистрационных данных о каждом электронном документе, а также носителей, технических средств, средств коммуникаций и др. в Реестре информационных ресурсов и АС
фиксация прохождения и местонахождения каждого документа
регламентация обшей технологии документирования, организации работы с документами и их защиты
Требования к конфиденциальному делопроизводству и корпоративному документообороту
11 слайд
проведение систематических проверок наличия конфиденциальных документов
разрешительная система доступа к документам, делам и АИС, обеспечивающая правомерное и санкционированное ознакомление с конфиденциальной информацией
Требования к конфиденциальному делопроизводству и корпоративному документообороту
12 слайд
организация хранения документов и обращения с ними, которая должна обеспечивать сохранность и конфиденциальность информации
регламентация обязанностей лиц, допущенных к работе с конфиденциальной информацией, по ее защите
персональная и обязательная ответственность за учет, сохранность и защиту
конфиденциальной информации и документов, а также и порядок обращения с ними
Требования к конфиденциальному делопроизводству и корпоративному документообороту
13 слайд
Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота
Организация и бесперебойное функционирование конфиденциальной деятельности не только с функциями управления, но и любого вида конфиденциальной деятельности
Главное требование: полнота, своевременность и достоверность конфиденциальной информации
Полнота и своевременность характеризуется объемом КДИ, который должен быть достаточным для принятия управленческих решений и выполнения служебных, коммерческих и производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности организации информации
Достоверность КДИ характеризуется соответствием объективному состоянию того или другого вопроса и, ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов документа, - в электронных документе, наличием электронно-цифровой подписи (ЭЦП)
14 слайд
Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота
Обеспечение сохранности и конфиденциальности информации
Главное требование - создание и поддержания специальных условий хранения, обработки и обращения КДИ, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации
Достигается путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы допуска и доступа, разработки регламентированных технологий создания и обработки КДИ.
15 слайд
Право доступа к КДИ
Предоставление различных полномочий должностным лицам организации на различных участках технологий делопроизводства и корпоративного документооборота по приему и отправке, ознакомлению, регистрации, учету, контролю исполнения, исполнению, ведению баз данных и их защите, редактированию, снятию с контроля, направления в дело, хранению, использованию и уничтожению
При этом необходимо определить:
категории должностных лиц, уполномоченных относить информацию (документы) к разряду ограниченного доступа;
круг должностных лиц, имеющих допуск к различным степеням доступа к КДИ;
порядок снятия грифа ограничения доступа к КДИ;
организацию защиты и охраны конфиденциальности информации
16 слайд
ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА
организация разрешительной системы доступа к конфиденциальной информации;
обеспечение пользователей всей необходимой им в силу служебных обязанностей конфиденциальной информацией, но только с той, которая действительно необходима для выполнения конкретных видов работы;
исключение НСД к конфиденциальной информации;
целенаправленное регулирование процессов движения конфиденциальных документов и информации;
исключение инстанций прохождения КДИ и действий с ней, не обусловленных характером и порядком ее исполнения;
фиксированная передача КДИ;
обеспечение своевременного и качественного исполнения КДИ;
персональная и обязательная ответственность за выдачу разрешений на пересылку, трансляцию/разглашение, ознакомление с КДИ и на ее отправку
17 слайд
Правила работы с конфиденциальной информацией, циркулирующей в АИС
Правила работы определяются:
техническими средствами;
программным обеспечением;
Реестром информационных ресурсов и АИС;
Классификатором конфиденциальной информации;
специальными технологическими инструкциями:
18 слайд
Правила работы с конфиденциальной информацией, циркулирующей в АИС
руководствами пользователя;
правилами организации ведения баз данных и АИС;
системой паролей;
правилами пользования электронной почтой;
инструкциями по ведению конфиденциального
делопроизводства и электронного документооборота
Доступ к конфиденциальной информации, циркулирующей в АИС, должны иметь должностные лица в соответствии с утвержденными списками.
19 слайд
Требования по защите информации
Требования устанавливаются в зависимости от состава (категории) конфиденциальной информации, потенциальных угроз и факторов, воздействующих на информацию
ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Основные положения.
Минимально необходимая совокупность требований по защите конфиденциальной информации в АИС
РД Гостехкомиссии «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации».
20 слайд
21 слайд
ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
Документооборот: Движение документов в организации с момента их создания или получения до завершения исполнения или отправки.
ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения.
Электронный документ: Документ, в котором информация представлена в электронно-цифровой форме.
Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи", ст. 3
22 слайд
ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
Электронный документ: Форма представления документа в виде множества взаимосвязанных реализаций в электронной среде и соответствующих им взаимосвязанных реализаций в цифровой среде.
ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией. Термины и определения.
Электронный документ: Документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники.
ГОСТ 7.83-2001. ССИБИД. Электронные издания. Основные виды и выходные сведения.
Электронный документ: Документ, выполненный как структурированный набор данных, создаваемых программно-техническим средством.
ГОСТ 2.001-93. Единая система конструкторской документации. Электронные документы. Общие положения
23 слайд
ЗАКЛЮЧЕНИЕ ИЛИ ОПРЕДЕЛЕНИЕ ТЕРМИНА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
Электронный документ: Зафиксированная в электронной форме на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Постановление Правительства Москвы от 10 апреля 2007 г. N 249-ПП «Об утверждении порядка работы органов исполнительной власти города Москвы, государственных учреждений и государственных унитарных предприятий города Москвы с электронными документами, подписанными электронной цифровой подписью».
Электронный документооборот: Совокупность процессов создания, использования, передачи и хранения электронных документов.
п. 10
Рабочие листы
к вашим урокам
Скачать
6 656 151 материал в базе
Настоящий материал опубликован пользователем Абдурзакова Хава Салавдиевна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материал
Ваша скидка на курсы
40%
Курс профессиональной переподготовки
500/1000 ч.
Курс профессиональной переподготовки
300/600 ч.
Курс повышения квалификации
72/180 ч.
Курс профессиональной переподготовки
600 ч.
Мини-курс
3 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.