Конфиденциальное делопроизводство и защищенный электронный документооборот
Покупка
Основная коллекция
ПООП
Тематика:
Основы делопроизводства
Издательство:
Логос
Авторы:
Куняев Николай Николаевич, Демушкин Александр Сергеевич, Кондрашова Татьяна Владимировна, Фабричнов Александр Геннадьевич
Год издания: 2020
Кол-во страниц: 500
Дополнительно
Вид издания:
Учебник
Уровень образования:
ВО - Бакалавриат
ISBN: 978-5-98704-711-8
Артикул: 619956.03.99
Доступ онлайн
В корзину
Раскрыты сущность и особенности конфиденциального делопроизводства. Освещены вопросы документирования конфиденциальной информации, оформления конфиденциальных документов, их учета, организации конфиденциального документооборота, классификации и систематизации конфиденциальных документов, обеспечения разрешительной системы доступа и режима конфиденциальной информации, подготовки конфиденциальных документов для передачи в архив и уничтожения. Дан анализ современных нормативных правовых актов в сфере информации ограниченного доступа и конфиденциальной документированной информации: персональных данных; служебной, профессиональной, коммерческой тайн; секретов производства и др. Сделан обзор систем электронного документооборота. Актуализирована информация в соответствии с действующими нормативными правовыми актами. Для студентов высших учебных заведений, обучающихся по направлениям подготовки 032000 «Документоведение и архивоведение», 080500 «Менеджмент», 090100 «Информационная безопасность», а также специальностям 032001 «Документоведение и документационное обеспечение управления», 080507 «Менеджмент организации», 090103 «Организация и технология защиты информации».
Тематика:
ББК:
УДК:
ОКСО:
- ВО - Бакалавриат
- 38.03.01: Экономика
- 38.03.02: Менеджмент
- 38.03.03: Управление персоналом
- ВО - Магистратура
- 38.04.01: Экономика
- 38.04.02: Менеджмент
- 38.04.03: Управление персоналом
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов.
Для полноценной работы с документом, пожалуйста, перейдите в
ридер.
Н.Н. Куняев А.С. Дёмушкин Т.В. Кондрашова А.Г. Фабричнов Конфиденциальное делопроизводство и защищенный электронный документооборот Под общей редакцией Н.Н. Куняева 2-е издание, переработанное и дополненное Рекомендовано в качестве учебника для студентов высших учебных заведений, обучающихся по направлениям подготовки 032000 «Документоведение и архивоведение», 080500 «Менеджмент», 090100 «Информационная безопасность», 032001 «Документоведение и документационное обеспечение управления», 080507 «Менеджмент организации», 090103 «Организация и технология защиты информации» Москва ЛОГОС 2020
УДК 005.92 ББК 65.050.2 К91 Серия основана в 2003 году Официальный рецензент системы рецензирования Министерства образования и науки Российской Федерации – Государственный университет управления. Регистрационный номер рецензии 977 от 10.08.2010 МГУП Рецензенты А.П. Баранов, доктор физико-математических наук А.А. Брагин, заместитель директора Федеральной службы по техническому и экспортному контролю А.Г. Забелин, доктор экономических наук, профессор, ректор Московского финансово-юридического университета МФЮА Куняев Н.Н. К91 Конфиденциальное делопроизводство и защищенный электрон ный документооборот: учебник / Н.Н. Куняев, А.С. Дёмушкин, Т.В. Кондрашова, А.Г. Фабричнов; под общ. ред. Н.Н. Куняева. – 2-е изд., перераб. и доп. – М.: Логос, 2020. – 500 с. – (Новая университетская библиотека). ISBN 978-5-98704-711-8 Раскрыты сущность и особенности конфиденциального делопроизвод ства. Освещены вопросы документирования конфиденциальной информации, оформления конфиденциальных документов, их учета, организации конфиденциального документооборота, классификации и систематизации конфиденциальных документов, обеспечения разрешительной системы доступа и режима конфиденциальной информации, подготовки конфиденциальных документов для передачи в архив и уничтожения. Дан анализ современных нормативных правовых актов в сфере информации ограниченного доступа и конфиденциальной документированной информации: персональных данных; служебной, профессиональной, коммерческой тайн; секретов производства и др. Сделан обзор систем электронного документооборота. Актуализирована информация в соответствии с действующими нормативными правовыми актами. Для студентов высших учебных заведений, обучающихся по направле ниям подготовки 032000 «Документоведение и архивоведение», 080500 «Менеджмент», 090100 «Информационная безопасность», а также специальностям 032001 «Документоведение и документационное обеспечение управления», 080507 «Менеджмент организации», 090103 «Организация и технология защиты информации». УДК 005.92 ББК 65.050.2 ISBN 978-5-98704-711-8 © Куняев Н.Н., Дёмушкин А.С., Кондрашова Т.В., Фабричнов А.Г., 2020 © Логос, 2020
ОГЛАВЛЕНИЕ СПИСОК СОКРАЩЕНИЙ................................................................................................7 ПРЕДИСЛОВИЕ .....................................................................................................................8 ВВЕДЕНИЕ ...............................................................................................................................9 ГЛАВА 1.. ПОНЯТИЕ И ОСОБЕННОСТИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. ОБЩАЯ ХАРАКТЕРИСТИКА НОРМАТИВНОЙ ПРАВОВОЙ БАЗЫ .................................................................................................................17 1.1. Общие положения ...................................................................................................17 1.2. Персональные данные ...........................................................................................25 1.3. Тайна следствия и судопроизводства ..............................................................38 1.4. Служебная тайна ......................................................................................................39 1.5. Профессиональная тайна .....................................................................................48 1.6. Коммерческая тайна ...............................................................................................52 1.7. Секрет производства (ноу-хау) и служебный секрет производства ......58 ГЛАВА 2. ДОКУМЕНТИРОВАНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ..............................................................................................................61 2.1. Особенности документирования конфиденциальной информации ..............................................................................................................61 2.2. Определение степени ограничения доступа к документам и использование отметки конфиденциальности при оформлении документов .................................................................................................................63 2.3. Разработка Перечня конфиденциальной документированной информации ..............................................................................................................69 2.4. Учет бумажных носителей конфиденциальной информации ..............78 2.5. Учет проектов конфиденциальной документированной информации ...................................................................................................................82 2.6. Особенности создания и изготовления конфиденциальных документов с помощью средств электронно-вычислительной техники, их печатания, тиражирования, размножения .........................89 2.7. Учет использования и хранения печатей, штампов, бланков, необходимых для оформления конфиденциальных документов .......93
Оглавление 4 ГЛАВА 3.. ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО ДОКУМЕНТООБОРОТА .............................................................................................99 3.1. Особенности учета и регистрации конфиденциальной документированной информации .........................99 3.2. Обработка поступающих конфиденциальных документов, их учет и регистрация .........................................................................................107 3.3. Учет и регистрация внутренних (созданных/изданных) конфиденциальных документов ....................................................................113 3.4. Технологии исполнения и контроля за исполнением конфиденциальных документов ....................................................................114 3.5. Учет и регистрация отправляемых (исходящих) конфиденциальных документов, их экспедиционная обработка и рассылка ..................... 122 3.6. Учет конфиденциальной документированной информации инвентарного (выделенного) хранения ......................................................130 3.7. Учет конфиденциальной информации при ее автоматизированной обработке .....................................................................134 ГЛАВА 4.. РАЗРЕШИТЕЛЬНАЯ СИСТЕМА ДОСТУПА К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ .............................................141 4.1. Основные требования к разрешительной системе доступа ............... 141 4.2. Особенности доступа к конфиденциальной документированной информации, составляющей служебную, коммерческую, профессиональную тайны, секрет производства (ноу-хау) и служебный секрет производства ................................................................148 4.3. Особенности доступа к конфиденциальной документированной информации при ее предоставлении уполномоченным органам государственной власти .....................................................................................153 4.4. Особенности доступа к конфиденциальной документированной информации, составляющей персональные данные ............................154 4.5. Особенности доступа к архивным конфиденциальным документам..............................................................................................................161 4.6. Особенности доступа должностных лиц при их командировании к конфиденциальной документированной информации ................... 166 4.7. Учет персонала, получившего доступ к конфиденциальной документированной информации, и (или) лиц, которым она была передана или предоставлена ........................................................168
Оглавление 5 ГЛАВА 5. СОСТАВЛЕНИЕ НОМЕНКЛАТУРЫ ДЕЛ, ФОРМИРОВАНИЕ И ОФОРМЛЕНИЕ КОНФИДЕНЦИАЛЬНЫХ ДЕЛ ...................................173 5.1. Документальный фонд организации ............................................................173 5.2. Формирование конфиденциальных дел .....................................................184 5.3. Оформление конфиденциальных дел ..........................................................187 ГЛАВА 6.. ПОДГОТОВКА КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ ДЛЯ АРХИВНОГО ХРАНЕНИЯ ИЛИ УНИЧТОЖЕНИЯ .........................193 6.1. Экспертиза ценности конфиденциальных документов ....................... 193 6.2. Подготовка конфиденциальных документов и дел для архивного хранения .............................................................................................197 6.3. Подготовка конфиденциальных документов и дел к уничтожению .....................................................................................................201 ГЛАВА 7. РЕЖИМ КОНФИДЕНЦИАЛЬНОСТИ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ ...............................................211 7.1. Режим обмена конфиденциальной документированной информацией .........................................................................................................211 7.2. Режим сохранности конфиденциальных документов и дел ............... 215 7.3. Режим конфиденциальности при проведении совещаний и переговоров ........................................................................................................221 7.4. Проверка наличия носителей конфиденциальной информации ... 226 ГЛАВА 8.. СИСТЕМА ЗАЩИЩЕННОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ..........................................................................................237 8.1. Особенности конфиденциального электронного документооборота ................................................................................................237 8.2. Основные виды угроз информационной безопасности организации ............................................................................................................245 8.3. Основные требования и меры по защите конфиденциальной информации, циркулирующей в эксплуатируемой автоматизированной информационной системе ...................................250 8.4. Организация работ при создании системы защиты электронного документооборота ...................................................................268 8.5. Организация проведения работ по защите конфиденциальной информации при ее автоматизированной обработке ...........................273 8.6. Обеспечение контроля защиты электронного документооборота ................................................................................................282 8.7. Аттестация автоматизированных информационных систем по требованиям безопасности информации ............................................285
Оглавление 6 8.8. Защита от вредоносных программ ................................................................291 8.9. Защита системы электронных сообщений ................................................305 ГЛАВА 9.. ОБЗОР СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ..........................................................................................321 9.1. Основные требования к системам электронного документо оборота ......................................................................................................................321 9.2. Краткая характеристика систем электронного документо оборота ......................................................................................................................333 ПРИЛОЖЕНИЕ 1. Перечень информации, которую в соответствии с законодательством Российской Федерации запрещено относить к информации ограниченного доступа ................................................................360 ПРИЛОЖЕНИЕ 2. Примерный перечень конфиденциальной документированной информации, составляющей служебную и коммерческую тайны, секрет производства (ноу-хау) ...............................370 ПРИЛОЖЕНИЕ 3. Перечень факторов, воздействующих на защищаемую информацию в соответствии с ГОСТ Р 51275—2006 ...... 373 ПРИЛОЖЕНИЕ 4. Примерный классификатор конфиденциальной информации, содержащейся в автоматизированной информационной системе .........................................................................................377 ПРИЛОЖЕНИЕ 5. Основные термины и определения по организации защиты конфиденциальной информации ........................ 385 ПРИЛОЖЕНИЕ 6. Примерный перечень преступлений и административных правонарушений в информационной сфере ......... 395 ПРИЛОЖЕНИЕ 7. Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации .....................................................................................................................426 ПРИЛОЖЕНИЕ 8. Общее описание организации взаимодействия системы межведомственного (межсетевого) электронного документооборота с системой внутреннего электронного документооборота .........................................................................................................448 ПРИЛОЖЕНИЕ 9. Квалификационная характеристика главного специалиста по защите информации ....................................................................450 ПРИЛОЖЕНИЕ 10. Методы и способы защиты информации в автоматизированных информационных системах персональных данных ................................................................................................................................ 453 СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ ......................................................472
СПИСОК СОКРАЩЕНИЙ АИС – автоматизированная информационная система АРМ – автоматизированное рабочее место БД – база данных ВЭД – внутренний электронный документооборот ИКС – информационно-коммуникационная система КДИ – конфиденциальная документированная информация ЛВС – локальная вычислительная сеть МЭД – межведомственный (межсетевой) электронный документо оборот НИОКР – научно-исследовательские и опытно-конструкторские работы НСВ – несанкционированное воздействие НСД – несанкционированный доступ ПД – персональные данные ПЭМИ – побочное электромагнитное излучение ПЭМИН – побочное электромагнитное излучение и наводки СВТ – средства вычислительной техники СЗИ – средства защиты информации СКФД – совершенно конфиденциально СУБД – система управления базами данных СЭС – система электронных сообщениий ТЗ – техническое задание УЦ – удостоверяющий центр ЭВМ – электронная вычислительная машина ЭВТ – электронно-вычислительная техника ЭК – экспертная комиссия ЭП – электронная подпись ЭПК – экспертная проверочная комиссия
ПРЕДИСЛОВИЕ С момента публикации учебника «Конфиденциальное делопро изводство и защищенный электронный документооборот» прошло немногим более двух лет. Хотим выразить признательность нашим читателям за интерес к книге, подтверждающий ее актуальность. За минувший период произошли некоторые изменения норма тивного правового регулирования документационного обеспечения управления, в том числе в области обеспечения информационной безопасности, а 6 апреля 2011 года принят Федеральный закон № 63-ФЗ «Об электронной подписи», который существенным образом изменяет правовое регулирование отношений, связанных с подписанием электронных документов, расширяет сферу действия электронной подписи и должен способствовать более широкому ее распространению. Следует также отметить распоряжение Правительства Российской Федерации от 20 октября 2010 года № 1815-р «О Государственной программе Российской Федерации «Информационное общество (2011– 2020 годы)». Основными задачами программы является обеспечение: во-первых, безопасности в информационном обществе, в том числе противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам Российской Федерации; во-вторых, технологической независимости Российской Федерации в отрасли информационных и теле коммуникационных технологий; в-третьих, развития технологий защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, а также безопасность информации ограниченного доступа; в-четвертых, улучшения законодательства Российской Федерации и совершенствование правоприменительной практики в области использования информационных и телекоммуникационных технологий. С учетом этих изменений и поступивших в адрес авторов реко мендаций читателей текст учебника при подготовке второго издания переработан и дополнен. В частности, добавлена новая глава, посвященная обзору систем электронного документооборота. Значительный вклад в подготовку первого издания книги внес Александр Сергеевич Демушкин. Мы скорбим в связи с его уходом из жизни.
ВВЕДЕНИЕ Доктриной информационной безопасности России определено, что одной из составляющих национальных интересов Российской Федерации в информационной сфере является защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. В этих целях необходимо: повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами [70]. Организация системы защиты информации включает защиту еди ной информационной сферы (среды) организации. Информационной средой является совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникших при этом общественных отношений. В Федеральном законе «Об информации, информационных тех нологиях и о защите информации» определено, что документированная информация – это зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию, или в установленных законодательством Российской Федерации случаях ее материальный носитель [23, ст. 2]. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части де
Введение 10 лопроизводства и документооборота для федеральных органов исполнительной власти [23, ст. 11]. Документированная информация представляет собой различные виды документов. Существует множество определений понятия «документ». Мы берем за основу определение, данные в Правилах делопроизводства в федеральных органах исполнительной власти [75], поскольку их возможно применять в любых государственных и негосударственных структурах: «Документ – официальный документ, созданный государствен ным органом, органом местного самоуправления, юридическим или физическим лицом, оформленный в установленном порядке и включенный в документооборот федеральных органов исполнительной власти». Под делопроизводством, или документационным обеспечением управления, понимается отрасль деятельности, обеспечивающая документирование и организацию работы с документами, а под документооборотом – движение документов в организации с момента их создания или получения до завершения исполнения или отправки [164]. Федеральным законом «Об информации, информационных тех нологиях и о защите информации» определено, что «обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, устанавливающими условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя» [23, ст. 2]. Соответственно, документированная информация, доступ к кото рой ограничивается в соответствии с законодательством Российской Федерации, является конфиденциальной документированной информацией, или конфиденциальным документом, за исключением информации, которая составляет государственную тайну, имеющую свой правовой режим. Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне. Конфиденциальной информацией (Sensitive information) явля ется информация, требующая защиты. Технологии конфиденциального (защищенного) электронного документооборота являются информационными. Информационные технологии – это процессы,
Введение 11 методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Технологии обработки, хранения, передачи и защиты информации входят в Перечень технологий, имеющих большое социально-экономическое значение или важное значение для обороны страны и безопасности государства (критические технологии) [112]. Проблемы защиты информации стали более сложными и значи мыми в связи с переходом жизненного цикла документированной информации на безбумажную, электронную основу с одновременным применением как «бумажных» технологий делопроизводства и документооборота, так и электронных с использованием автоматизированных информационных систем (АИС). В Федеральном законе «Об информации, информационных тех нологиях и о защите информации» информационная система определена как совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств [23, ст. 2]. В приведенном определении не присутствует основной субъект отношений в области защиты информации – персонал информационной системы. Поэтому вместо термина «информационная система», как правило, используется термин «автоматизированная система», определяемый ГОСТом 34.003–90 [182] как система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Совмещая термины «информационная система» и «автоматизи рованная система», используют интегрированный термин «автоматизированная информационная система». Конфиденциальная документированная информация (КДИ) со ставляет одну из основных частей информационных ресурсов организации. Конфиденциальное делопроизводство и документооборот, включая электронный, следует определять как жизненный цикл конфиденциальной документированной информации или сумму технологий, обеспечивающих организацию работы с КДИ и ее защиту. При этом под технологиями конфиденциального делопроизводства понимается процесс подготовки и создания документов, а под технологиями конфиденциального документооборота, включая электронный, – учет, прохождение, исполнение, отправление, классификация, систематизация, разрешительный доступ к информации, хранение, уничтожение, режим хранения и обращения, режим конфиденциальности информации.
Введение 12 Конфиденциальное делопроизводство на бумажных носителях в целом базируется на тех же принципах, что и открытое делопроизводство, но в то же время имеет отличия, обусловленные конфиденциальностью информации. Оформление конфиденциальной информации на бумажном но сителе должно соответствовать, как и для открытой информации, требованиям основного стандарта по оформлению документов [152]. Однако отличительной особенностью создания и оформления конфиденциальных документов является определение степени их конфиденциальности и проставление грифа ограничения доступа (отметки конфиденциальности) на документе. Следует обратить внимание на особенности технологий определения степеней конфиденциальности документов и разработке Перечня конфиденциальной документированной информации, который является основой «бумажного» конфиденциального делопроизводства и предпосылкой для создания классификатора автоматизированной информационной системы, или иначе системы электронного документооборота. Целью технологий открытого и конфиденциального докумен тооборота является обеспечение исполнения и использования документов. Организация исполнения конфиденциальных документов включает в себя оперативное доведение их до исполнителей и обеспечение своевременного и качественного решения содержащихся в них вопросов. В процессе движения документов необходимо создавать условия для их сохранности. В противном случае исключается возможность исполнения и использования этих документов. Вместе с тем особенность конфиденциального документооборота состоит в том, что требуется защита их от несанкционированного к ним доступа с целью предотвращения утечки содержащейся в них информации на всех этапах прохождения документов. Защитные мероприятия охватывают не только саму документиро ванную информацию, но и другие объекты, так или иначе связанные с защищаемой информацией (помещения, технические средства обработки и передачи информации и др.). Технологии конфиденциального делопроизводства и документо оборота во многом совпадают с технологиями организации работы с документированной информацией ограниченного доступа, составляющей государственную тайну, которые определены постановлениями Правительства Российской Федерации, например Постановлением Правительства Российской Федерации от 06.02.2010 № 63 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне». Самое глав
Введение 13 ное – это то, что по своей сути они не являются секретными и регулируются общедоступными нормативными правовыми актами о государственной тайне, поэтому данные об этих технологиях приведены в главах с соответствующими ссылками. Обеспечение сохранности и конфиденциальности документиро ванной информации требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту как самих документов, так и содержащейся в них информации. Достигается это путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы доступа, разработки регламентированной технологии ее создания и обработки. При этом под доступом к конфиденциальной информации понимается санкционированное полномочным должностным лицом ознакомление конкретного лица с данной информацией [49, ст. 2]. Права доступа к документам разграничиваются на основе предоставления различных полномочий должностным лицам организации на различных участках технологий делопроизводства и документооборота, в том числе электронного, по приему и отправке, ознакомлению, регистрации, учету, контролю исполнения, качества исполнения, ведению баз данных, редактированию, снятию с контроля, списанию в дело, хранению, использованию и уничтожению. Требования к конфиденциальному делопроизводству и докумен тообороту, в том числе электронному, обусловливаются организационными и технологическими особенностями, основными из которых являются следующие: регламентирование состава создаваемых документов и процес• сов документирования, в том числе на стадии подготовки черновиков и проектов документов; обязательный поэкземплярный и полистный учет всех, без ис• ключения, документов, проектов и черновиков; необходимая полнота учетных и регистрационных данных о каж• дом документе, включая электронные документы (электронные сообщения), циркулирующие в автоматизированной информационной системе; фиксация прохождения и местонахождения каждого документа, • включая электронные документы (электронные сообщения), циркулирующие в автоматизированной информационной системе; регламентация обшей технологии документирования, организа• ции работы с документами и их защиты; проведение систематических проверок наличия документов; •
Доступ онлайн
В корзину