Засоби захисту документів

Статті на тему

Інформаційна безпека – невід'ємна частина бізнесу. Як захистити документообіг від загроз? Як зберегти конфіденційну інформацію? Дізнайтеся більше про засоби захисту документів.

Зі статті ви дізнаєтесь:

Організація захисту документів

Найчастіше питання інформаційної безпеки повністю перекладають на ІТ-відділ. Дійсно, вибір методів та засобів лежить у зоні відповідальності ІТ-фахівців. Тим не менш, організація та постановка завдань у сфері інформаційної безпеки входять до обов'язків служби документаційного забезпечення управління.

Які небезпеки загрожують документам?

Документообіг можна подати як упорядковану мережу каналів поширення документованих даних у процесі адміністративної та виробничої діяльності користувачів. Дані процеси потребують вибору оптимальнихзасобів захисту документіввід наступних ймовірних загроз:

захисту

  • Несанкціонований доступ;
  • Випадкові чи навмисні помилки співробітників;
  • Крадіжка, втрата та знищення документації;
  • Розголошення конфіденційної інформації;
  • Витік даних з технічних чи матеріальних каналів;
  • Фальсифікація та підміна;
  • Загибель у екстремальних стихійних ситуаціях;

Організація захисту документів необхідна для запобігання чи ослаблення даних факторів.

Які документи потребують захисту?

  1. Відкриті(доступні всьому персоналу компанії без особливого дозволу);
  2. З обмеженим доступом(що містять конфіденційні дані);

використання максимально ефективних засобів захисту потребує саме остання група. До неї включені документи:

Комерційних організацій(що містять відомості, віднесені власником до комерційної таємниці);

Будь-яких організацій за умови, що у них зафіксовані: персональні дані, професійна таємниця, опис технологічних чи технічних нововведень до їх патентування.

Закони про захист документів

До нормативної бази у сфері інформаційної безпеки можна віднести такі закони про захист документів.

Акти федерального законодавства (Конституція, Федеральні закони, Укази Президента, постанови Уряду);

Методичні документи держструктур (Доктрина інформаційної безпеки, керівна документація Держтехкомісії РФ, накази ФСБ);

Стандарти інформаційної безпеки (міжнародні, національні, методичні вказівки та рекомендації);

До законів, що регулюють правомірність використовуваних засобів і методів, входять:

№149-ФЗ "Про інформацію";

№ 152-ФЗ «Про персональні дані»;

№390-ФЗ «Про безпеку»;

№ 98-ФЗ «Про комерційну таємницю»;

Указ Президента України №646 «Про затвердження Доктрини інформаційної безпеки»;

Система захисту паперових документів

Паперова документація є найбільш масовим носієм даних, тоді як електронний документообіг часто просто дублює її. Безпека традиційного паперового документообігу не менш важлива і потребує власних засобів захисту документів. Щоб зберегти цінну інформацію та не допустити її втрат у системі захисту паперових документів, необхідно реалізувати наступні завдання:

попередити несанкціонований доступ будь-якої особи до службових паперів, їх частин, варіантів, копій та чернеток;

забезпечити їх фізичну безпеку;

забезпечитизбереження інформації, що міститься в них;

Принципи захищеного документообігу

Для того щоб захистити документообіг компанії від впливу негативних факторів слід дотримуватися наступних принципів його організації:

Ведення конфіденційного діловодства

Найбільш маловитратним і простим засобом захисту конфіденційних паперів компанії вважатимуться виявлення прогалин у створенні традиційного документообігу. Оптимальним способом, підтвердженим практикою багатьох великих установ, є створення системи конфіденційного діловодства або застосування у роботі з відкритими документами аналогічних методів та засобів.

Конфіденційне діловодство є спеціальним режимом роботи з особливо цінною документацією. Воно застосовується у сфері управління, а й у виробничої сфері. Серед засобів захисту конфіденційних документів можна виділити:

затвердження точного переліку конфіденційних службових паперів та визначення складу відомостей, що не підлягають розголошенню;

впровадження обов'язкової аутентифікації та використання засобів обмеження доступу;

облік усіх операцій у цій сфері;

проведення систематичних перевірок наявності, цілісності та фізичного стану цінної документації;

включення до установчої та організаційної документації, трудових угод з персоналом та посадових інструкцій положень про нерозголошення відомостей, що належать до комерційної таємниці.

Захист електронних документів

Електронний документообіг, як і традиційний, потребує надійних засобів захисту. Він повинен супроводжуватися рядом організаційно-технічних заходів, які дозволять вберегти файли, що передаються, від несанкціонованого доступу та зміни, будьту випадкову чи навмисну ​​дію.

Засоби захисту електронних документів:

На рівні систем електронного документообігу

На рівні електронної документації (ЕД)

антивірусне ПЗ та криптографічні методи

розмежування прав доступу

застосування засобів міжмережевого екранування

регулярний аудит інформаційної безпеки

контроль цілісності ЕД

реєстрація подій та процесів

підтримка режиму конфіденційності

контроль програмного забезпечення

Методи захисту електронних документів

Існуючі комплексні методики та сучасні засоби інформаційної безпеки здатні захистити електронні системи документообігу за рахунок об'єднання трьох базових методів:

Припускає закритий вхід до системи з використанням ідентифікатора користувача та пароля. Включає застосування засобів резервного копіювання та забезпечення умов оптимального розподілу ресурсів у разі виходу з ладу ланок системи. Захист електронних документів здійснюється з допомогою організації всіх доступних технічних засобів. До розряду технічних засобів відносяться технології шифрування та електронного підпису, що широко використовуються. Ці технології можна назвати універсальними, т.к. їх ефективно використовують якзасоби захистуробочих документів Word, так і для забезпечення безпеки службових баз даних.

Передбачає ретельний відбір співробітників, які мають доступ до електронної документації, та наділення осіб, які відповідають за безпеку системи особливими повноваженнями. Вимагає надання універсальності засобам захисту документів, що робить їх доступними для керівництва та співробітників, які працюють у системі. Включає обслуговування системи тастворення плану відновлення даних за можливих збоїв.

Передбачає можливість створення особливих локальних норм у сфері використання робочої інформації та конфіденційних даних. Зазначимо, що застосування цієї методики не повинно суперечити чинному законодавству.