Порядок и методы уничтожения конфиденциальных документов, дел и носителей информации

Очень нужен материал на тему "Порядок и методы уничтожения конфиденциальных документов, дел и носителей информации". Нигде не могу найти!
Помогите, пожалуйста!!!
Катерина
Порядок и методы уничтожения конфиденциальных документов, дел и носителей информации

Правила, которые надо соблюдать при ведении конфиденциального делопроизводства

присвоение и снятие грифа конфиденциальности должно осуществляться руководством компании; обязательная регистрация и учет всех конфиденциальных документов, а также передача их исполнителю под расписку в реестре; контроль не только документов, содержащих конфиденциальную информацию, но и бумаг с печатями, штампами, бланками, особенно бланков строгой отчетности, содержащих уникальный номер, зарегистрированных установленным способом и имеющих специальный режим использования; организационное выделение конфиденциального делопроизводства из обычного; гриф конфиденциальности документа присваивается по наивысшей степени конфиденциальности сведений, в нем изложенных; создание конфиденциальных документов производится в изолированных, специально оборудованных помещениях, прием и выдача документов производится через специальное окно, не выходящее в общий коридор или барьер, ограничивающий доступ к рабочим местам лиц, создающих конфиденциальные документы; уничтожение конфиденциальных документов, в том числе черновиков, в машинках для уничтожении бумаг (шредерах) в присутствии нескольких человек и с проставлением соответствующих пометок в журналах уничтожения конфиденциальных документов. При большом количестве документов возможно их сжигание; запрещение выноса из контролируемой территории конфиденциальных документов; к работе с конфиденциальными документами допускаются только лица, заключившие соответствующие договора о нераспространении коммерческой тайны; хранение конфиденциальных документов только в сейфах; в делах или в архивах конфиденциальные документы должны храниться отдельно от открытых, по завершении оформления дел на последнем листе делается запись о количестве пронумерованных в нем листов, заверенная соответствующей подписью и печатью; включать в документы только минимально необходимую конфиденциальную информацию; рассылка конфиденциальных документов должна быть обоснованной и сведена к минимуму; система учета (ручная или компьютерная) конфиденциальных документов должна предоставлять необходимые удобства поиска и контроля за местонахождением каждого конфиденциального документа; организационно исключить необоснованное ознакомление с документами лиц, не имеющих нужных полномочий; отправку конфиденциальных документов производить только заказными или ценными письмами, по каналам специальной связи или осуществлять доставку корреспонденции нарочным из числа сотрудников, допущенных к работе с такими документами; контроль за использованием копировально-множительной техники, а также блокирование систем ввода-вывода информации на компьютерах, обрабатывающих конфиденциальную информацию; организация периодической проверки делопроизводства.

Порядок создания конфиденциального бумажного делопроизводства

1 этап - создание обычного бумажного делопроизводства.

2 этап - определение перечня сведений конфиденциального характера и документов, содержащих конфиденциальные сведения. Разделение сведений на несколько групп по степени конфиденциальности (например: строго конфиденциальные, конфиденциальные, для служебного пользования).

3 этап - утверждение перечня сведений конфиденциального характера у руководства, а также определение порядка и сроков переутверждения данного перечня, а также снижение и снятие грифа конфиденциальности.

4 этап - определение правил конфиденциального бумажного делопроизводства на основе общего бумажного делопроизводства.

5 этап – определение порядка допуска сотрудников к сведениям конфиденциального характера.

6 этап - заключение договоров о нераспространении конфиденциальных сведений мажду сотрудниками, которые будут допущены к работе с конфиденциальной информацией и руководством организации.

7 этап – создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).

8 этап – доведение нормативных документов до сотрудников в рамках функциональных обязанностей.

9 этап - создание механизмов контроля за соблюдением конфиденциального делопроизводства.

10 этап – создание механизма ответственности за нарушение правил конфиденциального делопроизводства.

Корпоративное конфиденциальное электронное делопроизводство должно состоять из следующих взаимосвязанных систем:

системы электронного конфиденциального документооборота; системы защиты информации, циркулирующей в системе электронного конфиденциального документооборота; системы электронного конфиденциального информационного хранилища; системы сопряжения конфиденциального электронного и бумажного документооборота.

Система электронного конфиденциального документооборота должна предусматривать следующие возможности:

возможность создания электронных документов с помощью текстовых редакторов, включая создание электронных документов по типовым формам; возможность создания составных электронных документов, состоящих из нескольких разных по формату файлов; возможность создания электронных документов с помощью сканирования документа на бумажном носителе; возможность создания электронных документов с помощью иных электронных данных, полученных с помощью: электронной почты; корпоративной компьютерной сети; устройств ввода компьютерной информации (дисководы и т.д.). работу с электронными документами различных форматов (текстовых, графических и т.д.). создание регистрационной карточки электронного документа, связки регистрационной карточки с электронным документом и присвоение необходимых реквизитов, среди которых: дата создания, получения, исполнения; регистрационный номер; фамилия, имя, отчество исполнителя, адресата; права доступа; степень конфиденциальности; количество листов и т.д. разделения документов по степени конфиденциальности, присвоение каждому документу грифа конфиденциальности и разграничение права пользователей работы с конфиденциальными документами по мандатному принципу. получения и отправления электронных документов (документооборот) по корпоративной компьютерной сети, а также по электронной почте. работы с взаимосвязанными документами, поддержание возможности установления ссылок между учетными карточками или документами, связанных тематически, отменяющих или дополняющих друг друга (например с помощью гиперссылок с возможностью просмотра цепочки взаимосвязанных документов). контроля передвижения электронных документов по сети и контроля ознакомления с электронными документами, а также контроля за копированием, редактированием и размножением электронных документов. осуществления контрольных функций (контроля исполнения резолюций, поручений, сроков исполнения и т.д.), а также возможность сигнального режима, как составной части контроля. поиска электронных документов по:

реквизитам; ключевым словам; содержанию; дате создания; контрольным срокам; исполнителю и т.д. анализа электронных документов по:

тематике; проблематике; исполнителям; резолюциям; дате создания и т.д. дублирования (архивирования) электронных документов с заданной периодичностью, а также ведение систематизированных электронных архивов документов, их образов, учетных карточек с возможностью поиска и анализа. разделение конфиденциального и открытого электронного делопроизводства.

Система конфиденциального электронного информационного хранилища должна предусматривать возможность:

систематизирования поступающих в хранилище документов различных видов и форм и упорядочения работы с ними; гарантированно сохранять документы в массивах хранилища, освободив от этой функции сотрудников; отслеживать движение документов, выдаваемых сотрудникам, контролировать и обеспечивать их возврат (физические документы) и уничтожение выданных электронных копий; обеспечивать эффективный поиск нужных документов в хранилище по идентификационным признакам; организовать малозатратную технологию выдачи документов сотрудникам и возврат документов в хранилище; уменьшить количество документов, одновременно находящихся у исполнителя за счет оперативного их получения из хранилища; упростить работу с документами, находящимися в хранилище, и сократить временные затраты на их подборку и анализ за счет дружественного интерфейса в интерактивном режиме; обеспечить режим безопасности документов в процессе их хранения, передачи в хранилище или получения из хранилища за счет использования современных технологий и средств информационной безопасности, а также разграничение доступа пользователей.

Система защиты конфиденциального электронного делопроизводства должна состоять из следующих взаимосвязанных блоков:

блок технических (программных) средств защиты электронного делопроизводства; блок технических средств защиты электронного делопроизводства, связанных с нейтрализацией побочных электромагнитных излучений и наводок; блок методов защиты электронного делопроизводства, связанных с человеческим фактором и решением кадровых вопросов; блок организационных методов защиты электронного делопроизводства.

Блок технических (программных) средств защиты электронного делопроизводства должен быть многорубежный. Наиболее эффективной является система, состоящая из 3 рубежей:

1 рубеж – системы защиты информации, предусмотренные программным обеспечением, на которой работает компьютерная сеть (средства защиты Windows, Office и т.д.);

2 рубеж – системы защиты информации, встроенные в саму систему электронного делопроизводства;

3 рубеж – системы защиты информации, дополнительно установленные в компьютерной сети на сервере и на рабочих местах пользователя

Блок технических (программных) средств защиты электронного делопроизводства должен предусматривать:

криптографическую защиту компьютерной информации на магнитных носителях (жестких дисках, дискетах, Zip, CD-ROM и т.д.), в том числе создание защищенных «цифровых сейфов» пользователей на сервере; защиту информации (в том числе криптографическими методами) при пересылки по корпоративной компьютерной сети; защиту информации (в том числе криптографическими методами) при передаче по электронной почте; защиту компьютерной информации от несанкционированного доступа; защиту компьютерной сети при работе в глобальной информационной сети Интернет (в идеальном случае для работы с Интернетом, а также с электронной почтой необходим отдельный компьютер, работающий в автономном режиме); мандатный принцип доступа пользователей к информационным ресурсам электронного делопроизводства, включающий в себя:

контроль и защиту электронного документа от просмотра; контроль и защиту электронного документа от редактирования и отмена защиты от редактирования; контроль и защиту электронного документа от копирования и распечатывания на принтерах; разделение пользователей на группы и наделение каждой группы возможности работы только с электронными документами определенного грифа конфиденциальности контроль целостности и достоверности электронного документа, а также подтверждение авторства исполнителя с помощью электронной цифровой подписи; защиту от вредоносных программ (вирусов); парольную защиту на включение машины, на обращение к жесткому диску и/или на открытие файлов прикладных программ с периодическим изменением используемых паролей.

Статью полностью можно найти на сайте http://www.kypan.ru/best/computers/security/private-work.html

Доклад «КАНАЛЫ УТЕЧКИ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ ПРЕДПРИЯТИЯ» размещен здесь http://www.chop-irbis.ru/kanal.html


О методах уничтожения и восстановления бумажных документов, их причинах, задачах и прочее смотрите тут http://www.delo-press.ru/documents200512/doc.html.

Способы уничтожения бумажных документов:

- шредирование,
- сжигание,
- химическая обработка и
- закапывание.

Каждый из перечисленных способов имеет свои достоинства и недостатки, и используется в зависимости от сложившейся практики делопроизводства, от законодательства и от возможностей конкретной организации.

Сжигание на протяжении многих лет было самым распространенным методом уничтожения бумажных документов. Основное достоинство данного метода — он прост, при правильном применении гарантирует уничтожение информации, и, в крайнем случае, можно обойтись подручными средствами, без использования сложного дорогостоящего оборудования.
Есть у него, однако, и серьезные недостатки:
- для уничтожения большого объема документов требуется время и бдительность исполнителей, т.к. хоть бумага и горит хорошо, но при ее плотной упаковке (дела, книги, связки) может сгореть не полностью;
- сжигать документы можно только на подходящем оборудовании (например, в котельной). При попытке сжечь документы на костре ветер будет разносить полуобгоревшие документы по всему району;
- сейчас сжигание считается экологически вредным методом уничтожения, от которого постепенно отказываются во многих странах мира.

Химическая обработка приводит к размягчению бумаги и превращению ее в бумажную массу. Это надежный, но недешевый метод, и в настоящее время его используют в качестве дополнительной меры безопасности при уничтожении секретных документов шредированием.
У метода тоже есть свои недостатки:
- требуется специальное оборудование и/или химические реактивы, что во многих случая подразумевает использование услуг специализированных компаний;
- процесс уничтожения достаточно длительный, и есть определенный риск несанкционированного доступа к информации;
- вследствие длительности процесса, присутствовать при уничтожении своих документов от начала до завершения процесса уничтожения невозможно;
- это достаточно дорогой способ уничтожения.

Закапывание. Одно время этот метод был очень популярен в США. Вместе с другим мусором документы вывозились на свалку и закапывались. Подобная практика резко сократилась после того, как в ходе нескольких судебных разбирательств суд заставил их участников за свой счет выкопать, перебрать и представить относящиеся к делу документы. Дело в том, что, в соответствии с законами США, если документы, относящиеся к разбираемому судом вопросу, физически существуют и их можно извлечь, стороны и суд вправе требовать их предоставления, даже если соответствующие сроки хранения истекли. Как показал опыт, закопанные документы в большинстве случаев хорошо сохраняются.
Недостатки данного метода:

- метод создает только видимость надежности, т.к. время полного уничтожения бумаг зависит от природных и климатических условий;
- невозможно гарантировать, что документы не попадут в другие руки. На практике были отмечены случаи выкапывания документов конкурентами;
- поскольку велика вероятность того, что физически документы все еще существуют, заинтересованные стороны (суды, государственные инспектирующие органы) могут потребовать их извлечения и предоставления, возлагая все — очень существенные — расходы на владельца документов.

Шредирование — наиболее распространенный и популярный на сегодня метод уничтожения бумажных документов. Привлекают его дешевизна (и даже возможность заработать, сдавая бумажную обрезь в макулатуру), «экологичность», достаточная надежность.

Организации или самостоятельно уничтожают документы, или пользуются услугами фирм, занимающихся переработкой вторичных отходов. И у того, и у другого вариантов есть свои плюсы и минусы.

Вариант 1: Самостоятельное уничтожение документов в шредере.

Главное достоинство — документы можно уничтожать поэтапно на своей территории, кроме того, не требуется выделять много места для временного складирования отобранных на уничтожение материалов. В этом случае проще обеспечить безопасность документов и содержащейся в них информации. Именно этот вариант активно используется в оперативной работе, и во многих организациях требование обязательного уничтожения документов в шредере включено во внутренние регламенты и контролируется службой безопасности.
Недостатки метода:
- мощные шредеры, способные уничтожить крупные партии документов, стоят дорого (от 3 до 30 тысяч долларов). Не каждая организация может позволить себе такие затраты;
- для мощного полупромышленного шредера требуется отдельное помещение и квалифицированный персонал. Возникает проблема вибрации и бумажной пыли;
- требуется организовать вывоз больших объемов бумажной массы, за что организации приходится дополнительно платить.

Вариант 2: Услуги специализированных фирм.
Существуют два направления в организации работы таких фирм: оказание платных и бесплатных услуг.
При платном обслуживании после упаковки дел в короба фирма часто берет всю дальнейшую работу на себя; документы могут регулярно вывозиться в уже опечатанных коробах, и фирма гарантирует конфиденциальность их уничтожения.
Минусы:
- за уничтожение каждого килограмма документов приходится платить;
- при регулярной отправке документов на уничтожение требуются или частые поездки членов экспертной комиссии на место уничтожения, или согласие получать документы об уничтожении от фирмы, веря «на слово».

Ряд фирм, занимающихся переработкой вторсырья, предоставляет бесплатные услуги, в состав которых чаще всего входят:
- предоставление машины и грузчиков,
- оформление документов об уничтожении (акт, накладная),
- возможность личного присутствия представителей организации при уничтожении документов.
Уничтожается сразу весь массив подготовленных документов (хотя это может занять и целый день), и следующий визит можно будет планировать через год. Прибыль эти фирмы получают, сдавая бумажную массу на переработку и получая деньги от Вторсырья.
Минусы:
- фирма заинтересована в достаточно больших объемах, и если нужно уничтожить менее 500 кг документов, то вывоз их к месту уничтожения нужно будет организовывать своими силами и транспортом;
- для вывоза транспортом фирмы-исполнителя необходимо заранее заказывать машину и грузчиков, и если у нее много заказов, то придется подождать.

О том, как полностью уничтожить информацию
Сделать это в кратчайшие сроки, желательно мгновенно.
Воздействовать на отдельный участок, что бы уничтожить только часть информации не представляется возможным. Следовательно, необходимо воздействовать на носитель в целом. В данном случае варианта два:

Воздействовать на носитель постоянным магнитом, пронося мимо него носитель информации.
Недостатком этого способа является невозможность размагнитить большие носители, не используя большой магнит, а также необходимость проносить носитель через магнит, что занимает определенное время и представляется затруднительным.
Воздействовать на носитель мощным электромагнитным импульсом.
Что позволяет этот способ?
носители информации могут находиться в специальных камерах и при этом находиться полностью в рабочем состоянии (например, жесткие диски);
стирание данных происходит мгновенно, для этого необходимо только пустить накопленный заранее заряд в камеру.
Существует несколько типов таких устройств, разработанных как в России, так и зарубежом. Одним из представителей таких устройств является линейка изделий, объединенных под маркой Раскат. Что представляют собой эти устройства?

Функционально в Раскате выделены три основных модуля объединенных в единую конструкцию - модуль накопления заряда, камера и модуль управления.

В модуле накопления заряда происходит накопление необходимого для стирания информации заряда. После того, как заряд накопится, а это происходит за 2-4 секунды, изделие готово к стиранию, причем при наличии электрического питания в таком виде Раскат может находиться сколь угодно долго. Возможен вариант работы с автономным питанием, или в некоторых моделях питание от бортовой сети автомобиля. Стандартно предлагается модуль автономного питания на 24 часа.

Камера для стирания выполняется таким образом, что носитель информации полностью попадает под воздействие импульса магнитного поля. Для использования носителей информации при нахождении их в камере стирания добавлена система охлаждения. Это важно при работе с винчестерами (особенно SCSI). В случае с персональными компьютерами камеры, как и весь блок встраиваются в корпус ПК таким образом, что не мешают размещению в них остальных частей ПК (материнской платы, слотов расширения. Практикуется встраивание модулей в ПК заказчика. В случае использования отдельных устройств разработаны другие типы камер. Раскат Mobile Rack, универсальный транспортный носитель - Раскат кейс, предназначенный для транспортировки любых магнитных носителей. Самый простой вид из семейства Раскатов имеет Раскат мини - достаточно положить дискету или аудиокассету на крышку изделия и нажать на кнопку на лицевой панели и информация будет стерта.

Надежность, простота использования, гарантированное, мгновенное и полное уничтожение информации на любых магнитных носителях, в том числе и на любых, даже работающих в момент уничтожения, винчестерах - вот основные преимущества этого прибора. А в сочетании с тем, что его можно встроить в корпус любого персонального компьютера или носить с собой в дипломате, устройства серии "Раскат" становятся уникальными и незаменимыми помощниками в деле обеспечения корпоративной и личной информационной безопасности.

Подробнее http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=1029

Список ссылок на интересные статьи по защите информации

http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=771
http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=607
http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=454
http://www.security.ukrnet.net/modules/sections/index.php?op=viewarticle&artid=445

Полезный совет?

эксперт, ответивший на вопрос

Nochka
Альтруист

Похожие статьи

Комментарии

  • Katrin

    Katrin

    25.03.2007 12:22 #

    Огромное спасибо за помощь!!!! Отличный материал!!!!! :)

    Ответить

оставить свой комментарий

* - скрыт от пользователей, только для уведомлений