Технологія конфіденційного діловодства
Курсовой проект - Менеджмент
Другие курсовые по предмету Менеджмент
°ння конфіденційної інформації, організацію роботи з конфіденційними документами і захист інформації, яка міститься в них. При цьому під документуванням інформації розуміється процес підготовки і виготовлення документів, під організацією роботи з документами їх облік, розмноження, проходження, виконання, відправлення, класифікація, систематизація, підготовка для архівного збереження, знищення, режим збереження і обігу, перевірки наявності [14].
Конфіденційне діловодство в цілому базується на тих же принципах, що і відкрите діловодство, але в той же час має відмінності, обумовлені конфіденційністю документованої інформації. Ці відмінності стосуються сфери конфіденційного діловодства й охоплюваних ним видів робіт з документами.
За сферою діяльності відкрите діловодство поширюється на управлінські дії і включає в основному управлінські документи. Конфіденційне діловодство в силу умов роботи з конфіденційними документами поширюється як на управлінську, так і на різні види виробничої діяльності, включає не тільки управлінські, але і науково-технічні документи (науково-дослідні, проектні, конструкторські, технологічні й ін.). Крім того, конфіденційне діловодство поширюється не тільки на офіційні документи, але і на їхні проекти, різні робочі записи, які не мають усіх необхідних реквізитів, але утримуючі інформацію, яка підлягає захисту.
За видами робіт конфіденційне діловодство відрізняється від відкритого, з одного боку, великою їх кількістю, з іншого змістом і технологією виконання багатьох видів. Крім цього, третя складова конфіденційного діловодства захист інформації, що міститься в конфіденційних документах взагалі не передбачений у визначенні відкритого діловодства, хоча обумовлена власником частина відкритої інформації повинна захищатися від втрати. Конфіденційна інформація повинна захищатися і від втрати, і від витоку.
Термін витік конфіденційної інформації, ймовірно, не самий благозвучний, однак він більш ємко, ніж інші терміни, відбиває суть явища, до того ж він давно вже закріпився в науковій літературі і нормативних документах. Витік конфіденційної інформації являє собою неправомірний, тобто недозволений вихід такої інформації за межі зони, що захищається, її функціонування або встановленого кола осіб, що мають право працювати з нею, якщо цей вихід привів до отримання інформації (ознайомлення з нею) особами, які не мають до неї санкціонованого доступу, незалежно від того, працюють або не працюють такі особи на даному підприємстві.
Втрата і витік конфіденційної документованої інформації обумовлені незахищеністю інформації. Незахищеність інформації варто розуміти як її приступність для дестабілізуючих впливів, тобто таких впливів, що порушують встановлений статус інформації. Порушення статусу будь-якої документованої інформації полягає в порушенні її фізичної схоронності (взагалі або в даного власника в повному або частковому обсязі), логічної структури і змісту, приступності для правомочних користувачів. Порушення статусу конфіденційної документованої інформації додатково включає порушення її конфіденційності.
Незахищеність документованої інформації поняття багатоаспектне. Вона не існує взагалі, а виявляється в різних формах. До таких форм, які виражають результати дестабілізуючого впливу на інформацію, відносяться (у дужках зазначені існуючі варіанти назв форм) [15]:
розкрадання носія або інформації відображеної в ньому (крадіжка);
втрата носія інформації (втрата);
несанкціоноване знищення носія або інформації відображеної в ньому (руйнування);
перекручування інформації (несанкціонована зміна, несанкціонована модифікація, підробка, фальсифікація);
блокування інформації;
розголошення інформації (поширення, розкриття).
Термін руйнування вживається головним чином відповідно до інформації на машинних носіях.
Існуючі варіанти назв: модифікація, підробка, фальсифікація не зовсім адекватні терміну перекручування.
Блокування інформації в даному контексті означає блокування доступу до неї користувачів, а не зловмисників.
Розголошення інформації є формою прояву вразливості тільки конфіденційної інформації.
Та чи інша форма вразливості документованої інформації може реалізуватися в результаті навмисного або випадкового дестабілізуючого впливу різними способами на носій інформації або на саму інформацію з боку джерел впливу. Такими джерелами можуть бути люди, технічні засоби обробки і передачі інформації, засоби звязку, стихійні лиха й ін. Способами дестабілізуючого впливу на інформацію є її копіювання (фотографування), записування, передача, знімання, зараження програм обробки інформації вірусом, порушення технології обробки і збереження інформації, виведення (або вихід) з ладу і порушення режиму роботи технічних засобів обробки і передачі інформації, фізичний вплив на інформацію й ін.
Реалізація форм прояву вразливості документованої інформації приводить або може привести до двох видів вразливості втраті або витоку інформації.
До втрати документованої інформації приводять розкрадання і втрата носіїв інформації, несанкціоноване знищення носіїв інформації або тільки відображеної в них інформації, перекручування і блокування інформації. Втрата може бути повною або частковою, безповоротною або тимчасовою (при блокуванні інформації), але у будь-якому випадку вона завдає шкоди власнику інформації.
До вито