Информационная безопасность. Курс лекций

Артемов А. В.

Учет носителей конфиденциальной информации, документов предварительного учета – см. Оформление и учет носителей конфиденциальной информации.

Учет осведомленности сотрудника в тайне фирмы – фиксирование каждого обращения к конфиденциальному документу, ознакомления с ним сотрудника в любой форме (в том числе случайное, несанкционированное). Отражается в учетной карточке документа и на самом документе в виде соответствующей отметки и росписи лица, обращавшегося к документу. Этот факт указывается также в карточке учета осведомленности сотрудника втайне фирмы. По факту несанкционированного ознакомления с документом проводится служебное расследование.

Учет пакетов, конвертов («пакетный учет») – фиксирование сведении о составе поступивших пакетов с документами. Обеспечивает контроль сохранности, Целостности и комплектности документов; документированное удостоверение факта получения пакета с конфиденциальным документом от службы доставки с целью предотвращения утраты документа

после вскрытия пакета; формирование исходной учетной базы для последующей регистрации поступившего документа и стадий его движения; контроль соответствия количества поступивших документов количеству документов, переданных на регистрацию; установление связи исходящего номера поступившего документа с его регистрационным номером и номером в передаточной учетной форме; предотвращение утраты частей документа за счет неполного изъятия документа из пакета; исключение возможности ознакомления работников службы конфиденциальной документации с документами, составляющими особую ценность или имеющими помету «Лично»; установление возможного факта несанкционированного вскрытия пакета на пути его следования до адресата; обеспечение проверки наличия документов, зарегистрированных в журнале (описи) учета пакетов. В журнал (опись) учета пакетов вносятся также незаконвертованные и электронные документы с целью решения указанных выше задач. При работе с пакетами выполняются следующие процедуры: прием пакетов, учет пакетов, распределение по участкам службы конфиденциальной документации, вскрытие пакетов и изъятие конфиденциальных документов, выделение конфиденциальных документов из общего потока неконфиденциальных документов, внесение этих документов в журнал учета пакетов, закрытие журнала учета пакетов.

Учет подготовленных документов – см. Изготовление конфиденциального документа.

Учет поступивших документов– фиксирование сведений о каждом поступившем документе на любом носителе. Технологически тесно связан с учетом поступивших пакетов и незаконвертированных документов. Учету подлежат все зарегистрированные в журнале (описи) учета пакетов конфиденциальные документы независимо от предполагаемого срока (периода) их конфиденциальности. Технология традиционного и автоматизированного учета мало отличается от аналогичной технологии регистрации открытых документов. При вводе в автоматизированный банк данных реквизитов и текста конфиденциального документа дополнительно выполняют следующие процедуры: изготовление на учтенном носителе страховой и резервной копий документа; обозначение на бумажном документе или сопроводительном письме к машиноориентированному документу (дискете и т. п.) отметки о вводе документа в базу данных с указанием его учетного номера; подшивка бумажного документа в дело в соответствии с номенклатурой дел службы конфиденциальной документации и помещение страховой или резервной дискеты (в том числе поступившей дискеты) в ячейку места хранения.

Учетные формы конфиденциальных документов – журнальные (перечневые, списочные), карточные, формы в виде инвентарных описей документов, номенклатур. Могут изготовляться на бумажном, картонном носителе или быть в электронном виде и высвечиваться на экране дисплея. В учетных формах фиксируются факты регистрации исходных сведений о документе, факты переноса информации с бумажного носителя на магнитный, факты регистрации рабочих сведений о документе, факты изменения местонахождения документа и др. Учетные формы должны отражать весь «жизненный цикл» документа в данной фирме. Особенностью карточных учетных форм конфиденциальных документов является необходимость постоянного контроля их сохранности. С этой целью факт заполнения карточки фиксируется в специальном контрольном журнале, в котором указывается номер карточки и отражается динамика изменения местонахождения документа (см. Учет местонахождения документа). В целях исключения из технологии учета журнальной формы может заполняться на документ второй экземпляр карточки, который помещается в валовую (нумерационную) картотеку и выполняет функцию контрольного журнала (см. Картотека учетная). Помимо основных существуют также промежуточные (рабочие) учетные формы – передаточный журнал для регистрации факта передачи документа и его карточки с одного участка на другой службы конфиденциальной документации, внутренняя опись документов, находящихся у исполнителя, карточка учета выдачи документа, карточка разрешения и учета выдачи дела и др. При автоматизированном учете ведутся учетные описи документов или электронных учетных карточек, хранящихся в массивах или на магнитных носителях.

Уязвимость информации – объективное свойство информации подвергаться различного рода воздействиям (опасностям, угрозам), нарушающим ее целостность, достоверность и конфиденциальность. Воздействия носят дестабилизирующий по отношению к информации характер и приводят к утрате носителя конфиденциальной информации или утрате конфиденциальности информации. Уровень уязвимости информации находится в прямой зависимости от степени совершенства применяемой в фирме системы защиты информации, перекрытия этой системой всей сферы возможных угроз и предполагаемых сигналов несанкционированного доступа к информации.

Ф

Фальсификация документов – изготовление и использование в каких-либо целях ложного документа, в том числе злоумышленной подмены подлинного документа в целом или его отдельных частей поддельными, изготовленными

для приобретения незаконных прав, выполнения противоправных действий в отношении фирмы или ее персонала. К фальсифицированным относятся также так называемые фиктивные документы – документы, не существующие в подлинном виде (финансовые и банковские документы, Контракты и др.). При невнимательных или безответственных действиях персонала эти документы принимаются как подлинники. Фальсификация может быть частичной, например подмена в документе отдельных листов с изменением текста, исправление дат, подделка подписи, печати, допечатывание фиктивного текста перед подписью руководителя. Частичная фальсификация выполняется путем подчистки существующих сведений и впечатывания (вписывания) новых, исправления сведений с помощью корректирующей жидкости, использования копировальной техники и другими способами. При фальсификации документов часто используются подлинные бланки документов, организационная техника фирмы, подлинные печати и штампы. Фиктивные документы иногда имеют подлинную подпись руководителя, которая была поставлена в результате его невнимательности или введения в заблуждение.

Формирование конфиденциальных дел – комплектование документов в дела в соответствии с их систематизацией в номенклатуре конфиденциальных дел. Осуществляется всегда централизованно в службе конфиденциальной документации. Формирование и хранение дел с конфиденциальными документами (конфиденциальных дел) на рабочих местах сотрудников фирмы не разрешается. При формировании конфиденциальных документов в дела должна соблюдаться разрешительная система доступа персонала к делам, документам и электронной информации, обеспечиваться взаимосвязь местонахождения документа в деле с его предыдущими учетными формами и номерами, строго выполняться инструктивные требования по обеспечению сохранности дел и документов. Дело (том) может быть закрыто только после исполнения и подшивки в него всех документов, относящихся к данному делу и году. В дело включаются только конфиденциальные документы. После снятия грифа конфиденциальности документ перемещается в аналогичное по заголовку дело открытого доступа. При этом нумерация листов дела сохраняется, но отсутствующие листы оговариваются во внутренней описи конфиденциальных документов дела с указанием причины изъятия документа и его нового местонахождения. Такая же отметка делается в учетной форме документа. Аналогичным образом осуществляется изъятие электронного документа из архивного массива компьютера службы конфиденциальной документации. После изъятия из дела последнего документа, с которого снят гриф конфиденциальности, обложка дела с описью документов продолжает храниться на протяжении указанного в номенклатуре срока и затем уничтожается. Отметка об уничтожении вносится в номенклатуру дел соответствующего года.

Формуляр документа – набор реквизитов официального письменного документа, расположенных в определенной последовательности.

Формуляр-образец – модель построения документа, устанавливающая область применения, форматы, размеры полей, требования к построению конструкционной сетки и основные реквизиты.

Х

Хранение конфиденциальных документов и дел — нахождение документов и дел в специальном хранилище, обеспечивающем их сохранность. Осуществляется службой конфиденциальной документации в отношении неисполненных и исполненных документов. Документы хранятся в папках, на которых указывается их целевое назначение: фамилии сотрудников фирмы, которым направляются документы, или наименование предстоящих действий, процедур и операций (подшивка вдело, отправление и т. п.). Каждая папка должна иметь опись находящихся в ней документов. Хранить документы в россыпи в ящиках столов, в шкафах и сейфах не допускается. Аналогичным образом хранят неисполненные документы в рабочее время сотрудники фирмы. По окончании рабочего дня они должны все документы сдать в службу конфиденциальной документации. Текущие и архивные конфиденциальные дела хранятся в службе конфиденциальной документации и при необходимости выдаются исполнителям. Выдача дел фиксируется в учетной карточке разрешений и выдачи. Дела хранятся в сейфах, металлических шкафах, которые всегда должны быть заперты. На внутренней стороне дверцы шкафа, сейфа должна быть наклеена опись хранимых архивных дел или номенклатура дел текущего года с указанием расположения дел на каждой полке и очередностью эвакуации дел при экстремальных ситуациях. Дела располагаются в последовательности их нумерации. Магнитные носители хранятся по тому же принципу в вертикальном положении, в футлярах и специальных ячейках.

Ш

Шифр – совокупность условных знаков для преобразования информации в вид, исключающий ее восстановление (дешифрование и прочтение) в условиях отсутствия у злоумышленника ключа для раскрытия шифра.

Шифрование – криптографическое (математическое, алгоритмическое) преобразование информации с целью получения шифрованного текста или устной речи (см. также Криптография).

Шпионаж — похищение, добывание, собирание и передача с целью корыстного использования или выдачи конкуренту (противнику) сведений, составляющих тайну.

Шпионаж промышленный – получение предпринимателем самостоятельно или с помощью соответствующих специалистов (злоумышленников), обманным или иным незаконным путем конфиденциальной информации с целью овладения ею для достижения технического, технологического или коммерческого преимущества, банкротства конкурента. Экономическая сущность промышленного шпионажа – экономия средств на разработку новой идеи, продукции, за счет кражи нужной информации у конкурента. Один из основных видов недобросовестной конкуренции.