А. Артемов - Информационная безопасность. Курс лекций

Справочно-информационный банк данных по конфиденциальным документам —структурированная совокупность применяемых учетных форм. Предназначен для контроля за сохранностью документов, накопления и систематизации исходных данных о документах, актуализации массивов информации – внесения в учетные формы рабочих сведений в процессе исполнения или использования документов, обеспечения контроля их исполнения и проверки наличия. Банк может быть традиционным (см. Картотека учетная) и автоматизированным.

Средства защиты информации– технические, криптографические, программные и другие средства, входящие в структуру отдельных элементов системы защиты информации и предназначенные для обеспечения защиты сведений, составляющих тайну фирмы, а также средства, в которых они реализованы, или предназначены для контроля эффективности системы защиты информации.

Средства несанкционированного доступа к информации– специально изготовленные технические средства промышленного шпионажа: приборы, оборудование, системы приборов и средств связи, предназначенные для создания контакта с источником конфиденциальной информации или каналом объективного распространения информации и образования технического канала утечки этой информации (видео– и аудиооборудование, бинокли, лазерные приборы, радиозакладки и др.).

Сроки конфиденциальности информации– временной период ограничения доступа персонала и иных лиц к конфиденциальной информации. Характеризуется большим разбросом во времени – от нескольких часов до нескольких лет. Основная масса конфиденциальной документированной информации после окончания исполнения работы с документами или наступления определенного события теряет свою ценность и конфиденциальность. Для документированной информации, сохранившей конфиденциальность после указанных моментов, период конфиденциальности может быть кратковременным или долговременным в зависимости от ценности информации. К документам долговременного периода конфиденциальности относятся, например, программы и планы развития бизнеса, технологическая документация ноу-хау и др. Документы кратковременного периода конфиденциальности имеют оперативное значение для деятельности фирмы, например переписка по заключению контракта, факсы о поступлении груза и др. Период конфиденциальности документов определяется по перечню конфиденциальных сведений фирмы» зависит от специфики ее деятельности. При этом не следует отождествлять два разных понятия – срок хранения документов и период их конфиденциальности. Хотя конфиденциальные документы характеризуются и тем и другим понятием.

Стадия в структуре документопотока– относительно самостоятельная составная функциональная часть документопотока, включающая в себя типовой состав технологических процедур и операций, которые выполняются с документом на данной стадии. Подробнее см. Структура потоков (документопотоков) конфиденциальных документов.

Степень конфиденциальностиинформации– характеристика закрытости сведений и уровня ограничения доступа к ним персонала. Определяется ценностью информации и фиксируется на документе грифом ограничения доступа.

Структура потоков (документопотоков) конфиденциальных документов– комплекс содержательных элементов процесса движения документов в офисе. Отличается от совокупности технологических стадий (функциональных элементов), составляющих потоки открытых документов. Входной документопоток включает в себя следующие стадии обработки конфиденциальных документов: прием, учет и первичная обработка поступивших пакетов, конвертов; учет поступивших документов и формирование справочно-информационного банка данных по документам; предварительное рассмотрение и распределение поступивших документов (см. Обработка поступивших документов); рассмотрение документов руководителями и передача документов на исполнение в другие участки службы конфиденциальной документации; ознакомление с документами исполнителей, исполнение документов. Выходной и внутренний документопотоки включают в себя следующие стадии: исполнение документов; контроль исполнения документов; обработка изданных документов; систематизация исполненных документов в дела (см. Номенклатура конфиденциальных дел), формирование и закрытие дел; подготовка и передача дел в ведомственный архив. Все документопотоки могут включать дополнительные стадии: инвентарный учет документов, дел и носителей информации, не включенных в номенклатуру дел, копирование и тиражирование документов, уничтожение документов, дел и носителей информации, проверка наличия документов, дел и носителей информации. Стадии, формирующие тот или иной документопоток практически реализуются совокупностью процедур и операций, составляющих определенную технологическую систему обработки и хранения конфиденциальных документов.