А. Артемов - Информационная безопасность. Курс лекций

Учет подготовленных документов– см. Изготовление конфиденциального документа.

Учетпоступивших документов– фиксирование сведений о каждом поступившем документе на любом носителе. Технологически тесно связан с учетом поступивших пакетов и незаконвертированных документов. Учету подлежат все зарегистрированные в журнале (описи) учета пакетов конфиденциальные документы независимо от предполагаемого срока (периода) их конфиденциальности. Технология традиционного и автоматизированного учета мало отличается от аналогичной технологии регистрации открытых документов. При вводе в автоматизированный банк данных реквизитов и текста конфиденциального документа дополнительно выполняют следующие процедуры: изготовление на учтенном носителе страховой и резервной копий документа; обозначение на бумажном документе или сопроводительном письме к машиноориентированному документу (дискете и т. п.) отметки о вводе документа в базу данных с указанием его учетного номера; подшивка бумажного документа в дело в соответствии с номенклатурой дел службы конфиденциальной документации и помещение страховой или резервной дискеты (в том числе поступившей дискеты) в ячейку места хранения.

Учетные формы конфиденциальных документов– журнальные (перечневые, списочные), карточные, формы в виде инвентарных описей документов, номенклатур. Могут изготовляться на бумажном, картонном носителе или быть в электронном виде и высвечиваться на экране дисплея. В учетных формах фиксируются факты регистрации исходных сведений о документе, факты переноса информации с бумажного носителя на магнитный, факты регистрации рабочих сведений о документе, факты изменения местонахождения документа и др. Учетные формы должны отражать весь «жизненный цикл» документа в данной фирме. Особенностью карточных учетных форм конфиденциальных документов является необходимость постоянного контроля их сохранности. С этой целью факт заполнения карточки фиксируется в специальном контрольном журнале, в котором указывается номер карточки и отражается динамика изменения местонахождения документа (см. Учет местонахождения документа). В целях исключения из технологии учета журнальной формы может заполняться на документ второй экземпляр карточки, который помещается в валовую (нумерационную) картотеку и выполняет функцию контрольного журнала (см. Картотека учетная). Помимо основных существуют также промежуточные (рабочие) учетные формы – передаточный журнал для регистрации факта передачи документа и его карточки с одного участка на другой службы конфиденциальной документации, внутренняя опись документов, находящихся у исполнителя, карточка учета выдачи документа, карточка разрешения и учета выдачи дела и др. При автоматизированном учете ведутся учетные описи документов или электронных учетных карточек, хранящихся в массивах или на магнитных носителях.

Уязвимость информации– объективное свойство информации подвергаться различного рода воздействиям (опасностям, угрозам), нарушающим ее целостность, достоверность и конфиденциальность. Воздействия носят дестабилизирующий по отношению к информации характер и приводят к утрате носителя конфиденциальной информации или утрате конфиденциальности информации. Уровень уязвимости информации находится в прямой зависимости от степени совершенства применяемой в фирме системы защиты информации, перекрытия этой системой всей сферы возможных угроз и предполагаемых сигналов несанкционированного доступа к информации.

Фальсификация документов– изготовление и использование в каких-либо целях ложного документа, в том числе злоумышленной подмены подлинного документа в целом или его отдельных частей поддельными, изготовленными для приобретения незаконных прав, выполнения противоправных действий в отношении фирмы или ее персонала. К фальсифицированным относятся также так называемые фиктивные документы – документы, не существующие в подлинном виде (финансовые и банковские документы, Контракты и др.). При невнимательных или безответственных действиях персонала эти документы принимаются как подлинники. Фальсификация может быть частичной, например подмена в документе отдельных листов с изменением текста, исправление дат, подделка подписи, печати, допечатывание фиктивного текста перед подписью руководителя. Частичная фальсификация выполняется путем подчистки существующих сведений и впечатывания (вписывания) новых, исправления сведений с помощью корректирующей жидкости, использования копировальной техники и другими способами. При фальсификации документов часто используются подлинные бланки документов, организационная техника фирмы, подлинные печати и штампы. Фиктивные документы иногда имеют подлинную подпись руководителя, которая была поставлена в результате его невнимательности или введения в заблуждение.

Формирование конфиденциальныхдел – комплектование документов в дела в соответствии с их систематизацией в номенклатуре конфиденциальных дел. Осуществляется всегда централизованно в службе конфиденциальной документации. Формирование и хранение дел с конфиденциальными документами (конфиденциальных дел) на рабочих местах сотрудников фирмы не разрешается. При формировании конфиденциальных документов в дела должна соблюдаться разрешительная система доступа персонала к делам, документам и электронной информации, обеспечиваться взаимосвязь местонахождения документа в деле с его предыдущими учетными формами и номерами, строго выполняться инструктивные требования по обеспечению сохранности дел и документов. Дело (том) может быть закрыто только после исполнения и подшивки в него всех документов, относящихся к данному делу и году. В дело включаются только конфиденциальные документы. После снятия грифа конфиденциальности документ перемещается в аналогичное по заголовку дело открытого доступа. При этом нумерация листов дела сохраняется, но отсутствующие листы оговариваются во внутренней описи конфиденциальных документов дела с указанием причины изъятия документа и его нового местонахождения. Такая же отметка делается в учетной форме документа. Аналогичным образом осуществляется изъятие электронного документа из архивного массива компьютера службы конфиденциальной документации. После изъятия из дела последнего документа, с которого снят гриф конфиденциальности, обложка дела с описью документов продолжает храниться на протяжении указанного в номенклатуре срока и затем уничтожается. Отметка об уничтожении вносится в номенклатуру дел соответствующего года.