- •Основные понятия, используемые в законе о Государственной тайне. Перечень сведений, составляющих государственную тайну
- •Степени секретности сведений и грифы секретности носителей этих сведений. Порядок отнесения сведений к государственной тайне
- •Органы защиты государственной тайны
- •Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну
- •Классификация и краткая характеристика технических каналов утечки информации. Объекты защиты информации.
- •Организационные мероприятия по защите информации от утечки по техническим каналам
- •Технические мероприятия по защите информации от утечки по техническим каналам
- •Пассивные и активные методы защиты информации от утечки по техническим каналам
- •Экранирование технических средств, для защиты информации от утечки по техническим каналам
- •Заземление технических средств для защиты информации от утечки по техническим каналам
- •Фильтрация информационных сигналов для защиты информации от утечки по техническим каналам
- •Пространственное и линейное зашумление для защиты информации от утечки по техническим каналам
- •Звукоизоляция помещений для защиты речевой информации
- •Виброакустическая маскировка для защиты речевой информации
- •Обнаружение и подавление диктофонов и акустических закладок для защиты речевой информации
- •Методы и средства защиты телефонных линий для защиты речевой информации
- •18. Демаскирующие признаки электронных устройств перехвата информации
- •19. Классификация методов и средств поиска электронных устройств перехвата информации
- •20. Средства поиска электронных устройств перехвата информации
- •21. Технологические основы обработки конфиденциальных документов
- •22. Технология обработки поступивших конфиденциальных документов
- •23. Технология обработки подготовленных конфиденциальных документов
- •24. Проверка наличия и уничтожение конфиденциальных документов и носителей информации
- •25. Формирование и хранение конфиденциальных дел
- •26. Защита информации при проведении совещаний и переговоров
- •27. Защита информации при работе с посетителями
21. Технологические основы обработки конфиденциальных документов
Защищенный документооборот
Документооборот представляет собой схему человекочитаемых, машиночитаемых и электронных документов по установленным пунктам учета рассмотрения, исполнения и хранения.
Документооборот как объект защиты представляет собой упорядоченную совокупность каналов санкционированного распространения конфиденциальной документированной информации в процессе управленческой и производственной деятельности.
Наиболее опасные угрозы:
- НСД посторонних лиц к документам, базам данных засчет любопытства или путем обманных действий.
- Утрата документов или их отдельных частей
- Утрата информационной конфиденциальности засчет разглашнения информации.
- подмена документов, носителей и их отдельных частей.
- случайное или умышленное уничтожение ценных документов, баз данных, не санкционированное искожение и модификация текстов, фальсификация документов.
- гибель документов в условиях экстремальных ситуаций.
Степени риска для информации хранящейся на ЭВМ:
- не преднамеренные ошибки пользователей, операторов, системных администраторов обслуживающих информационную систему.
- кражи подлоги информации
- заражение вирусами
- стихийные ситуации
Под защищеным документообаротом понимается контролируемое движение конфиденциальной информации по регламентируемым пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях обеспечения безопасности информации.
Принципы защищеного документооборота:
1. ограничение доступа персонала к документам
2. персональная ответственность за сохраность выданых им носителей информации
3. персональная ответственность за выдачу разрешения на ознакомление с информации
4. жесткая регламентация порядка работы с конфиденциальными
Защищенность Достигается:
- использованием режимных мер и технологическихприемов при обработке и хранении информации
- Нанесение специальных отметок (грифов)для выделения его из общего потока документообарота
- Формирование самостоятельных потоков документов
- Использование автономной технологической системы обработки и хранения документов
- Регламентация движения документов как внутри фирмы, так и в общении с внешними фирмами
- Организация самостоятельного подразделения для обработки конфидециальной информации
- Оборот конфиденциальных документов только через подразделения конфидециальной документации
Документооборот проходит в несколько стадий:
1. Входной документопоток состоит из следующих стадий:
- прием
- обработка
- учет поступивших документов
- Формирование банка данных
- Предварительное рассмотрение и распределение документов
- рассмотрение документов руководителями
- передача документов в подразделение конфиденциальной документации
- Ознакомление с документами исполнителей
2. Выходной и внутренний документопоток
- Исполнение документов (а именно определение грифа, учет носителя, составление текста, учет подгатовленого документа и его издание)
- контроль исполнения
- обработка изданных документов (это отправка адресатам, передача внутрених документов на исполнение)
- систиматизация исполненых документов
К обработке конфиденциальных документов предъявляют требования:
- централизация всех стадий этапов процедур операций по обработке и хранению конфиденциальных документов
- учет всех конфиденциальных документов
- операционный учет технологических действий производимых с дкументом
- учет и обеспечение сохранности не только документов но и учетных форм