Geum.ru

Теоретические и методические основы рационального построения защищенного документооборота в государс...

Реферат - Экономика

Другие рефераты по предмету Экономика

ии бесполезной.

 

Стандарт ISO/IEC 17799 определяет информационную безопасность как обеспечение конфиденциальности, целостности и наличия информации. Надо сказать, что все эти вопросы в отношении информации на традиционных носителях (таких, как каменные плиты, глиняные таблички, папирус, пергамент, бумага, фото- и киноплёнка, магнитофонные звукозаписи, грампластинки, микроплёнки, микрофиши и т.п.) службы ДОУ как решали в течении тысячелетий, так и продолжают решать сейчас. Раздел 12.1.3 стандарта Защита документов организации вообще представляет собой не что иное, как описание важнейших функций службы ДОУ, но уже в отношении документов всех видов, включая электронные. Что касается защиты электронных документов и электронного документооборота, - пока за это отвечает служба ИТ.

Разнообразные виды угроз информационной безопасности организации можно разделить на несколько групп.

  1. Первую группу составляют преступные действия разного рода, такие как мошенничество, шпионаж, саботаж, вандализм, незаконное уничтожение или искажение документов и т.п.
  2. Во вторую группу входят действия или бездействие, приводящие к не созданию необходимых документов и информационных материалов, к несоблюдению законодательных и нормативных требований к делопроизводству и документообороту, в особенности к срокам хранения и порядку уничтожения документов, - в результате чего возможны штрафы, проигрыш гражданских исков, и даже уголовное преследование. Сюда же относятся неумышленное раскрытие персональной информации и информации, защищённой как интеллектуальная собственность.
  3. Третья группа рисков это разного рода катастрофические явления, как естественные, так и обусловленные деятельностью человека. Наиболее распространённые из них пожар, повреждение водой и отключение электроэнергии.

Таким образом, безопасность это не только защита от преступных посягательств, но и обеспечение сохранности (особенно электронных) документов и информации, а также меры по защите важнейших документов, и обеспечению непрерывности и/или восстановлению деятельности в случае катастроф.

 

1.2 Сохранение важнейших документов организации

 

Обеспечение сохранности важнейших документов организации - одно из современных направлений в сфере информационной безопасности. К важнейшим относят те документы и материалы на всех видах носителей, и не обязательно подлинники, которые потребуются немедленно, в первые минуты, часы и дни после чрезвычайного происшествия, а также те, безвозвратная утрата или повреждение которых подрывает (по юридическим, нормативным и эксплуатационным причинам) возможность организации продолжать свою деятельность. Важнейшие документы это не обязательно ценные документы постоянного срока хранения. Так, к ним относятся списки телефонов и адресов сотрудников компании, списки поставщиков, способных в случае необходимости предоставить помещения и оборудование, необходимое для восстановления деятельности, и т.п.

Интересно отметить, что, согласно стандартам, те важнейшие документы, которые могут потребоваться немедленно, должны храниться в основном в бумажном виде, с тем, чтобы люди могли с ними работать даже тогда, когда вся техника вышла из строя.

Вопросы защиты важнейших документов выдвинулись на первый план после теракта 11 сентября 2001 года, когда были разрушены башни Всемирного торгового центра (ВТЦ) в Нью-Йорке. Не только американцы, но и представители делового мира из других стран внимательно изучали приобретенный опыт восстановления деловой деятельности. Самыми уязвимыми оказались бумажные документы практически все они погибли. Большинство располагавшихся в ВТЦ компаний смогли, благодаря хорошо налаженному резервированию в удаленных центрах, практически полностью сохранить электронные документы и информацию. Те из них, кто позаботился о подготовке планов на случай непредвиденных обстоятельств и о тренировках персонала, либо вовсе не прерывали своей деятельности, переключив её на резервные центры управления, либо смогли быстро вернуться к работе.

Пример: Merrill Lynch, одна из ведущих мировых финансовых компаний, в результате терактов 11 сентября 2001 года в Нью-Йорке потеряла свою штаб-квартиру, расположенную в одной из башен Всемирного торгового центра. Были задеты еще несколько зданий компании всего события затронули 9000 сотрудников.

Аварийные группы компании сразу же приступили к действиям и организовали эвакуацию. План на случай чрезвычайного положения сработал, персонал был благополучно выведен из здания в течение нескольких минут. Пока шла эвакуация, критически-важные функции, в соответствии с планом, были переданы запасному командному центру в Нью-Джерси - и все сотрудники корпорации, благодаря плану, знали, куда звонить и передавать информацию. В результате деловая деятельность в расположенных в разных точках планеты офисах компании продолжалась в обычном режиме. Сотрудники поврежденных офисов были переведены на другие объекты, принадлежащие компании, и к 17 сентября 8000 сотрудников уже вернулись к работе.

Руководство компании считает, что благодаря проработанным планам продолжения деятельности и проведенным накануне широкомасштабным учениям, фирма была исключительно хорошо подготовлена, - что позволило не прерывать нормальной деловой деятельности и свести потери к минимуму. Немало способствовали этому и ранее проведенные компанией мероприятия во избежание