Заикина О. (516 гр.) icon

Заикина О. (516 гр.)




НазваниеЗаикина О. (516 гр.)
Дата конвертации04.03.2013
Размер100.61 Kb.
ТипДокументы
источник

Заикина О. (516 гр.)

Научный руководитель: кандидат физико-математических наук, доцент Аксюхин А.А.

Орловский государственный институт искусств и культуры


Защищенный документооборот муниципального учреждения: особенности организации и функционирования
(на примере Администрации города Орла)



Проблема надёжной защиты документированной информации является одной из наиболее сложных задач для различных организационных структур управления. Процесс управления и документооборот жёстко связаны с технологией реализации функций управления.

В течение двух проводились исследования защищенного документооборота в Администрации города Орла: в отделе по работе с обращениями граждан и делопроизводству, в отделе по работе с муниципальными правовыми актами (МПА) и иной документацией управления аппарата главы администрации. В этом учреждении были изучены вопросы обеспечения достоверности и сохранности информации в автоматизированных системах обработки данных и особенности организации и функционирования защищённого документооборота.

Изучение вопроса о защищённом документообороте в организации требует знания следующих основных понятий, таких как:

1. ^ Защищенный документооборот, под которым понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приёма, обработки, рассмотрения, исполнения, использования и хранения в жёстких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации [16].

 ^ 2. Конфиденциальность информации – это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. [8].

3. ^ Конфиденциальный документ, под которым понимается необходимым образом оформленный материальный носитель документированной информации, содержащий сведения, которые относятся к негосударственной тайне [15].

В Администрации города к конфиденциальной информации относят данные, которые содержат персональные сведения физических лиц и передаются в Отделение Пенсионного Фонда РФ по Орловской области и в Страховой Фонд Орловской области. Передаваемые данные, а также другие документы администрации, содержат в себе сведения, которые составляют служебную, коммерческую и личную тайны.

^ Служебная тайна - это защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен Федеральным законом или в силу служебной необходимости.

К персональным данным могут быть отнесены сведения, использование которых без согласия субъекта персональных данных может нанести вред его чести, достоинству, деловой репутации, доброму имени, иным нематериальным благам и имущественным интересам:

- биографические и опознавательные данные (в том числе об обстоятельствах рождения, усыновления, развода);

- личные характеристики (в том числе о личных привычках и наклонностях); сведения о семейном положении (в том числе о семейных отношениях);

- сведения об имущественном, финансовом положении (кроме случаев, прямо установленных в законе);

- о состоянии здоровья [7].

В Администрации города Орла функционирует отдел по секретному делопроизводству, в котором обрабатываются документы ограниченного доступа, содержащие государственную тайну. В этом отделе работает определенный круг компетентных служащих, имеющих права доступа к таким документам. Состав отдела определяется номенклатурой служащих, которые будут иметь доступ и к конфиденциальной информации, среди них – мэр города Орла, его заместители. Номенклатура согласовывается с Федеральной службой безопасности (ФСБ). Чтобы составить номенклатуру проводится служебное закрытое заседание горсовета. Председателем заседания является мэр города, секретарем - начальник отдела по мобилизационной работе. Состав этого заседания ссуженный, закрытый.  На номенклатуре ставится гриф «СЕКРЕТНО», потом номенклатура направляется по закрытой почтовой связи в ФСБ и согласовывается с сотрудниками этой службы.

После согласования номенклатуры для сотрудников регламентируются инструкции. Затем на каждого сотрудника оформляются допуск к конфиденциальным и секретным документам. В администрации города существует три категории допуска. Сотрудниками администрации города Орла, в основном, используется первая категория – секретная, вторая – совершенно секретная. Ежегодно сотрудники проходят аттестацию, проводится заседание, после чего представители ФСБ выдают сотрудникам организации лицензию на работу с документами ограниченного доступа, содействуют в выдаче паролей загрузки операционной системы, которые меняются каждый месяц.

Защита документированной конфиденциальной информации и документопотоков в Администрации города обеспечивается комплексом разнообразных средств защиты: физических, организационно-правовых, аппаратных средств защиты конфиденциальной информации и др.

К физическим средствам защиты можно отнести ограничение доступа в помещение администрации, где хранится информация различного рода на разных видах носителей, а также техническое оборудование. В нерабочее время здание администрации находится под сигнализацией, информация на бумажных носителях (особой важности, оформленные в дела) хранятся в сейфах. Всё техническое и аппаратное оборудование, а также документы с конфиденциальной и секретной информацией находятся за бронированной дверью, на окнах в этих помещениях установлены жалюзи. Несанкционированный доступ в такие помещения невозможен.

К программным средствам защиты можно отнести следующие: доступ в базу данных ограничен предустановленными паролями, каждый пользователь имеет свой пароль и логин. Также для загрузки персонального компьютера имеются специальные магнитные ключи без которых невозможно загрузка ПК. Этими ключами может воспользоваться только сотрудники администрации, имеющие доступ к секретной информации (ограничение доступа как на физическом, так и на программном уровнях одновременно); применение сертифицированных специальных программных средств и лицензионных программных средств общего назначения, а также сертифицированных технических средств и средств связи.

^ Аппаратные средства защиты. В администрации города существует особая телефонная линия связь, по которой осуществляется с любой администрацией РФ. Такие телефонные линии существуют только в администрациях. Физические меры защиты проверяются сотрудниками ФСБ, ими также проставляются специальные номера на ПК отдела секретного делопроизводства и заносятся в базу данных ФСБ.

К организационным мерам защиты можно отнести:

  • назначение должностных лиц, ответственных за организацию работы по обеспечению безопасности информации на различных объектах;

  • исключение несанкционированного доступа;

  • применение утверждённой в установленном порядке эксплуатационной документации;

  • организация проведение работ по обеспечению сохранности и работоспособности комплексов средств автоматизации;

  • соблюдение установленных правил обеспечения безопасности информации при работе с программными и техническими средствами.

К методам технических средств защиты относится:

  • использование программных и программно-аппаратных средств защиты информации предназначенной для разграничения доступа к программно-аппаратной среде и данным, для защиты преднамеренного и непреднамеренного воздействия на информацию с применением данных средств;

  • межсетевое экранирование реализуется программными и программно- аппаратными межсетевыми экранами, установленными между защищаемой сетью и сетью, представляющей потенциальную угрозу;

  • безопасность информационного взаимодействия автоматизированной системы (АС) и отдельных методов при передаче информации через открытые сети типа Internet. Требуют качественного решения не только защиты АС и отдельных компьютеров со стороны внешней среды, но и защиты информации в процессе передачи по открытым каналам связи.

Это решение достигается выполнением следующих функций: аутентификация взаимодействия сторон, криптографическое закрытие передаваемых данных, подтверждение подлинности и целостности доставляемой информации, защита от повтора, задержки, сбоев при передаче и удалении сообщений, защита от отрицания фактов определения и удаления сообщений.

В Администрации города Орла выделяют три группы методов обнаружения атак на информацию:

  1. Сигнальные методы.

  2. Методы выявления аномалий.

  3. Комбинированные методы.

К правовым методам защиты можно отнести базирование деятельности Администрации на следующих правовых, нормативных и административных документах:

  1. Конституция Российской Федерации [1].

  2. Гражданский кодекс Российской Федерации [2].

  3. Уголовный кодекс РФ [3].

  4. Кодекс об административных правонарушениях Российской Федерации [4].

  5. Доктрина информационной безопасности Российской Федерации [5].

  6. Закон РФ "О государственной тайне" [10].

  7. Федеральный закон "Об электронной цифровой подписи" [9] .

  8. Федеральный закон "О системе государственной службы Российской Федерации" [6].

  9. Федеральный закон "Об информации, информационных технологиях и о защите информации" [8].

  10. Федеральный закон "О персональных данных" [7].

  11. Указ Президента РФ "Об утверждении перечня сведений конфиденциального характера" [11].

  12. Закон Орловской области "Об информатизации и информационных ресурсах Орловской области" [12].

  13. Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282 [13].

Так же в администрации существует определенный перечень сведений, подлежащих засекречиванию. Гриф секретности присваивается согласно этому перечню.

При изучении этих методов защиты были выявлены недостатки. Например:

а) отсутствие защиты некоторых компьютеров организации от угрозы заражения различными разрушающими программными средствами;

б) ошибочные (умышленные или случайные) действия служащих Администрации при работе с защищаемыми документами, приводящие к их утрате или разглашению;

в) возможность несанкционированного копирования бумажных и электронных документов;

г) недостатки в организации методов физической (инженерной) защиты.

Изучение и анализ научных и учебных материалов, посвященных информационной безопасности и защите информации, позволили сформулировать следующие рекомендации, устраняющие перечисленные недостатки в системе защиты, или позволяющие свести к минимуму причиняемый ущерб:

  1. усилить исследование защищенности документов организации от несанкционированного доступа (самоконтроль и самоанализ);

  2. организовать идентификацию сотрудников учреждения и пользователей компьютеров организации с помощью индивидуальных электронных карт или дактилоскопических и акустических устройств и др.;

  3. необходимо провести четкое распределение прав доступа (паролей, полномочий и т.д.) между сотрудниками, и ввести контроль выполнения требований служебных инструкций по работе с документами ограниченного доступа;

  4. ввести учет требований защиты при подборе и подготовке кадров;

  5. организовать пропускную систему с использованием паролей, опознавательных значков, специальных магнитных карточек;

  6. ввести наблюдения за всеми потенциально возможными путями проникновения в помещения Администрации города.

Проведенное исследование позволило сформулировать основные положения безопасности информации в Администрации города Орла:

  • исследование и анализ причин нарушения безопасности информационных систем;

  • разработка новых, наиболее эффективных моделей безопасности, адекватных современной степени развития программных средств, а также возможностям злоумышленников;

  • создание методов и средств корректного внедрения моделей безопасности в существующие вычислительные сети, с возможностью гибкого управления, безопасностью в зависимости от выдвигаемых требований администрацией, допустимого риска и расхода ресурсов;

  • необходимость разработки средств анализа безопасности информационных систем с помощью осуществления тестовых воздействий (атак);

  • утверждение постоянного графика проведения работ по архивации данных или выполнения их после большого обновления данных.

В связи с конфиденциальностью документов и ограничения доступа посторонних лиц к ним некоторые вопросы по обеспечению достоверности и сохранности информации в Администрации города Орла не были рассмотрены.
^

Список источников и литературы





  1. Конституция Российской Федерации, от 12.12.1993 г. // Российская газета от 25.12.1993 г. N 237.

  2. Гражданский кодекс Российской Федерации, ч.1 от 30.11.1994 г. N 51-ФЗ; ч.2 от 26.01.1996 г. N 14-ФЗ; ч. 3 от 26.11.2001 г. N 146-ФЗ, ч. 4 от 18.12.2006 г. N 230-ФЗ // Российская газета от 8.12.1994 г. NN 238, 239; от 6,7,8.02.1996 г. NN 23,24,25; от 28.11.2001 г. N 233.

  3. Уголовный кодекс РФ от 13.06.1996 г. N 63-ФЗ. (Статьи 272-274) // Российская газета от 18,19,20,25.06.1996 г. NN 113-115, 118.

  4. Кодекс об административных правонарушениях Российской Федерации от 30.12.2001 г. N 195-ФЗ // Российская газета от 31.12.2001 г. N 256.

  5. Доктрина информационной безопасности Российской Федерации от 9.09.2000 г. N ПР-1895 // Российская газета от 28.09.2000 г. N 187.

  6. Федеральный закон "О системе государственной службы Российской Федерации" N 58-ФЗ от 27.05.2003 г. (с изменениями от 11.11.2003 г, 6.07.2006 г.) // Российская газета от 31.05.2003 г. N 104.

  7. Федеральный закон "О персональных данных" N 152-ФЗ от 27.07.2006 г. (ред. от 27.12.2009) (принят ГД ФС РФ 08.07.2006). "Российская газета", N 165, 29.07.2006,

  8. Федеральный закон от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" // Российская газета от 29.07.2006 г. N 165.

  9. Федеральный закон "Об электронной цифровой подписи" N 1-ФЗ от 10.01.2002 г. // Российская газета от 12.01.2002 г. N 6.

  10. Закон РФ "О государственной тайне" N 5485-1 от 21.07.1993 г. // Российская газета от 21.09.1993 г. N 182.

  11. Указ Президента РФ "Об утверждении перечня сведений конфиденциального характера" N 188 от 06.03.1997 г. (с изменениями от 23 сентября 2005 г.) // Собрание законодательства Российской Федерации от 10 марта 1997 г. N 10, ст. 1127.

  12. Закон Орловской области "Об информатизации и информационных ресурсах Орловской области" N 774-ОЗ от 24.04.2008 г. // Газета "Орловская Правда" от 15.05.2008 г.

  13. Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282

  14. Аксюхин А.А., Информационная безопасность и защита информации // Электронный учебно-методический комплекс для студентов вузов, обучающихся по специальности 032001 - "Документоведение и документационное обеспечение управления". – Орел: ОГИИК, 2009. 1 CD, 500 Мб.

  15. Кудряев, В.А. Организация работы с документами: Учебник для вузов-. 2-е изд., перераб. и доп. -М.: ИНФРА-М, 2003. – 592 с.

  16. Данилов, Ю.М. Защита и обработка конфиденциальных документов /Данилов Ю.М.// Делопроизводство.-2008.-№ 1.-С. 55-62.



Похожие:

Заикина О. (516 гр.) iconКлейменова А. С. (416 гр.), Хабарова И. А. (516 гр.), Шавырина О. С. (516 гр.)
Информационно-документационное обеспечение оказания государственных и муниципальных услуг в электронном виде в Орле
Заикина О. (516 гр.) iconОрлова Я. ( 516 гр.)
Документационное обеспечение оказания государственных и муниципальных услуг населению
Заикина О. (516 гр.) iconПолезина Ю. (516 гр.)
Роль инструкции по делопроизводству в системе организационно-распорядительной документации
Заикина О. (516 гр.) iconДементьева О. (516 гр.)
Проблемы нормативно-методического обеспечения кадрового делопроизводства в коммерческих организациях
Заикина О. (516 гр.) iconГоршкова Т. (516 гр.)
Нормативно-методическое регулирование документационного обеспечения органов местного самоуправления
Заикина О. (516 гр.) iconЖурбенко Е. (516 гр.)
Методы защиты конфиденциальных электронных документов в мгт «Урицкмежрайгаз» Орловской области
Заикина О. (516 гр.) iconЧихачёва Д. (516 гр.)
На сегодняшний день существует несколько методов и средств обеспечения безопасности конфиденциальных документов
Заикина О. (516 гр.) iconКоваленко М. (516 гр.)
Организация работы с обращениями граждан в органах местного самоуправления на примере администрации г. Орла
Заикина О. (516 гр.) iconТерехова Е. (516 гр.)
Проблемы документационного обеспечения управления в администрации Неполодского сельского поселения Орловского района
Заикина О. (516 гр.) iconСухинина Е. (516 гр.)
...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©sov.opredelim.com 2000-2015
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы