Реферат: Работа с конфиденциальными документами. Скачать бесплатно и без регистрации

Порядок разработки, учета, хранения, размножения и уничтожения
секретных (конфиденциальных) документов (СД)

Засекречивание конкретных сведений в связи с наличием в них государственных
и служебных тайн осуществляется в соответствии с перечнем главнейших сведений,
составляющих государственную тайну, и ведомственными перечнями сведений,
подлежащих засекречиванию.

При засекречивании сведений руководствуются следующими принципами:

–   решение проблемы засекречивания в целом с позиции государственной
значимости этих сведений; при этом необходимо учитывать противоречивость и
единство двух тенденций: с одной стороны, стремление обеспечить надежность
сохранности государственных и служебных тайн, с другой стороны, не допустить
необоснованного массового засекречивания;

–       объективный характер определения степени секретности
сведений, который основывается на точном использовании существующих перечней
охраняемых сведений;

–       оптимизация объема засекречиваемых сведений;

–       периодический просмотр степени секретности (СС) сведений на
предмет снятия или снижения грифа секретности.

Рассекречивание СД производится при:

–   изменении перечней сведений, подлежащих засекречиванию;

–       окончании срока действия грифа;

–       изменении международной обстановки;

–       появлении новых достижений в науке и технике;

–       продаже или передаче вооружения другим странам;

–       снятии оружия или б/техники с вооружения.

Для проведения работ по рассекречиванию создаются специальные комиссии из
числа работников РСО и соответствующих специалистов.

Говоря о технологии подготовки к документированию и документировании
конфиденциальной информации, отметим наличие двух специфических особенностей
(дополнительных этапов), необходимых для обеспечения заблаговременного
сохранения в тайне содержания создаваемого документа: присвоение будущему документу
определенного уровня грифа конфиденциальности и предварительный учет того
носителя, на котором этот документ будет составляться (Рисунок 15.1).

Следующая, третья, специфическая особенность состоит в том, что ни один проект
конфиденциального документа не может быть изготовлен с черновика и обрести
статус правомерно документированной информации без санкции (письменного
разрешения) полномочного должностного лица фирмы.

Рисунок
1.1 Особенности документирования конфиденциальной информации

Причина появления этой особенности заключается в необходимости
документирования такого правового события, как зарождение персональной
ответственности данного должностного лица за издание конкретного документа,
т.е. распространение конфиденциальных сведений и соответствующее увеличение
состава источников, владеющих данной информацией.

Исполнитель документа таким
правом обладать не может в силу того, что он лишь потребитель информации, а не
ее собственник или владелец. Если решение об издании открытого документа
принимается руководителем при подписании готового беловика документа, то вопрос
об издании конфиденциального документа решается этим руководителем еще до
изготовления первого проекта документа на основании анализа сложившейся ситуации
и ознакомления с черновиком будущего документа.

Разрешение фиксируется двумя способами: или утвержденным первым
руководителем фирмы перечнем (табелем, списком) издаваемых в подразделениях
конфиденциальных документов, или индивидуальным разрешением в виде
соответствующей подписанной этим руководителем записи на черновике документа.

На черновике документа, вошедшего в указанный перечень, исполнитель указывает:
наименование подразделения (направления деятельности) фирмы, свою фамилию и
номер телефона, количество необходимых экземпляров проекта документа, номер
формы бланка или типовой формы.

Четвертая и, пожалуй, наиболее существенная особенность документирования
конфиденциальной информации, касающаяся уже непосредственно технологических
процедур изготовления самого документа, состоит в централизованном учете –
присвоении единого учетного номера черновику и проекту будущего документа.

Одновременно на еще не изготовленный документ в службе КД заполняется комплект
учетных карточек. Полученный черновиком документа учетный номер будет
сопровождать проект документа, а затем и сам документ в течение его
последующего «жизненного цикла».

Обязательно учитываются проекты подготовленных
конфиденциальных электронных документов, телетайпограмм, факсов и телеграмм.
Ответным документам присваивается новый учетный номер. Приложения к
подготовленным конфиденциальным документам являются самостоятельными
документами и имеют свои учетные номера по соответствующим видам учета, в том
числе номер открытого документа, если приложение не содержит защищаемых
сведений.

В случае, когда исполнитель имеет разрешение на самостоятельное
изготовление конфиденциальных документов, перед выполнением этого этапа он
обязан передать черновик в службу КД для учета. После регистрации черновик
возвращается исполнителю под роспись в учетной карточке подготовленного
документа.

В учетной карточке подготовленного документа отражается последовательно
ход работы над проектом документа в процессе его изготовления, издания,
последующего исполнения или отправки, хранения или уничтожения. Карточка
включает в себя следующие зоны, представленные на рисунке 15.2:

а) зону исходных сведений о документе (учетный номер и гриф
конфиденциальности; дата печатания, вид и краткое содержание, подразделение и
фамилия исполнителя, номер носителя, с которого печатался проект документа и
др.);

б) зону рабочих сведений о документе (росписи за уничтожение черновика и
дата; дата выдачи; количество листов, экземпляров; кому выдан и др.);

в) зону отметок об отправлении и возврате документа;

г) зону отметок о передаче документа на другие участки службы КД или
движении документа;

д) зону отметок о подшивке документа в дело или взятии его на инвентарный
учет;

е) зону отметок об уничтожении документа.

Рисунок 1.2 – Зоны учетной карточки

Таким образом, подготовленный черновик и проект будущего документа
постоянно находятся под контролем службы КД независимо от места и способа их
изготовления. Этим в определенной мере обеспечивается сохранность информации,
которую руководство фирмы решило зафиксировать на том или ином типе носителя.

Если открытые документы регистрируются только после их подписания или
утверждения руководителем, то конфиденциальные документы – до изготовления
проекта документа с черновика. Процесс превентивного, предупредительного
контроля за документированием конфиденциальной информации и технологическая
реализация этого процесса входят обязательной составной частью в структуру
системы защиты информации от несанкционированного доступа к информации
постороннего лица и утраты носителя или конфиденциальности информации.

Интересно, что еще не согласованный окончательно, не подписанный и не
утвержденный проект конфиденциального документа на этапе окончания работы над
черновиком обязательно зафиксирован по двум видам учета: во-первых, по учету
носителей документированной информации и, во-вторых, по учету подготовленных
документов, в учетной карточке которого последовательно отражается ход работ
над проектом документа в процессе его изготовления, издания, последующего
исполнения или отправки, хранения или уничтожения.

В процессе изготовления конфиденциального документа должны быть решены
следующие задачи обеспечения защиты информации:

–       обеспечение контроля за сохранностью носителей, на которых
последовательно изготовляются черновик, проект документа и его варианты;
контроль за сохранностью и порядком уничтожения испорченных носителей
посредством установления информационной связи различных форм учета: например,
учета носителя, учета черновика и изготовленного проекта документа,
инвентарного учета и других;

–       обеспечение тайны информации путем изготовления документа в
специально оборудованном помещении, оснащенном комплексом технических средств
защиты информации и исключающем нахождение в нем посторонних лиц;

–       обеспечение оперативных и результативных проверок наличия,
комплектности, целостности и подлинности документов путем нанесения на проект
документа учетных и защитных отметок.

Этап изготовления конфиденциальных документов включает следующие технологические
процедуры (рисунок 1.3.):

–   прием работником службы КД от исполнителя черновика документа;

–       традиционный или автоматизированный учет черновика и проекта
подготовленного документа;

–       печатание и выдача черновика и проекта документа исполнителю;

–       перепечатывание отдельных листов и документа в целом;

–       снятие копий с документа, производство выписки и изготовление
дополнительных экземпляров документа;

–       ежедневная проверка наличия у работника службы КД черновиков
и проектов документов, находящихся на этапе изготовления.

Рисунок 1.3 – Технологические процедуры, которые
включают этап изготовления конфиденциальных документов

При полном перепечатывании документа его новый вариант регистрируется за
новым учетным номером. Новый учетный номер присваивается также копиям и
выпискам из документа. Дополнительно размноженные экземпляры документа
учитываются в карточке и за номером основного документа с проставлением
соответствующей отметки на размноженном документе и учетной карточке.

Ценные
текстовые и табличные конфиденциальные документы с грифом строгой
конфиденциальности изготавливаются централизованно в помещении службы КД с
использованием пишущих машин или персональных ЭВМ. Информационные показатели в
черновиках этих документов не указываются, а вписываются от руки первым
руководителем в уже изготовленный экземпляр документа.

При этом следует помнить, что исполнителям не разрешается передавать
черновики документов для печатания техническим сотрудникам подразделения, не
имеющим допуска к выполнению подобной работы. Изготовление конфиденциальных
документов осуществляется только на выделенных для этих целей пишущих машинках,
компьютерах и принтерах. Эти средства должны находиться под контролем
специалистов службы безопасности.

Чертежно-графическая документация изготавливается децентрализовано
исполнителями с соблюдением установленных правил и под контролем руководителя
подразделения (направления деятельности) фирмы и службы КД.

Конфиденциальные документы могут копироваться и размножаться с помощью
соответствующей организационной техники с соблюдением действующих требований по
защите информации и сохранности всех сопровождающих этот процесс промежуточных
носителей (печатных форм).

Копирование и размножение конфиденциальных
документов всегда санкционируется полномочным должностным лицом с проставлением
необходимых записей в учетной форме основного документа и на самом документе.
Копировальная техника должна располагаться в помещении службы КД. Множительная
техника обслуживается специалистами соответствующего структурного подразделения
фирмы.

На принтере, как правило, изготавливается только один экземпляр
конфиденциального документа. После окончательного согласования с него на
копировальном аппарате снимается количество копий, указанное на обороте
документа.

В ходе изготовления конфиденциальных документов не должны использоваться
новая красящая лента и копировальная бумага. Под валик печатающего устройства
нельзя подкладывать дополнительные уплотняющие листы бумаги. Документы не
должны диктоваться или записываться на диктофон, так как это может образовать
эффективный акустический канал утечки информации.

На последнем листе всех экземпляров отпечатанного документа (на лицевой
или оборотной стороне) проставляются учетный номер, гриф конфиденциальности
документа, фамилия исполнителя и номер его телефона, фамилия лица, печатавшего
документ, дата. Указывается количество изготовленных экземпляров и при
необходимости – адресность каждого из них.

Может указываться номер магнитного
носителя, с которого печатался документ. Кроме того, учетный номер с указанием
грифа конфиденциальности проставляется на нижнем поле каждого листа документа,
что закрепляет каждый лист за документом определенного номера. Количество
экземпляров документа определяет исполнитель, исходя из реальной потребности в
них.

Особо ценные документы на бумажных носителях могут при необходимости снабжаться
специальными защитными средствами, препятствующими попыткам копирования или
фальсификации документов, например угасание текста при копировании документа,
использование красящих лент, отпечаток которых не воспроизводится при
копировании или фотографировании, проставление условно случайных знаков в
установленных местах, не воспроизводимых в процессе копирования или
фальсификации.

При изготовлении документов на машиночитаемых носителях могут
производиться следующие действия, затрудняющие несанкционированный доступ к
этим документам: шифрование всего или части текста документа, внесение
программных дополнений, не позволяющих посторонним лицам прочитать или
скопировать документ.

После изготовления с помощью компьютера бумажного или (и)
машиночитаемого конфиденциального документа информация с магнитного диска,
который использовался при составлении текста документа, стирается. Дискеты
подлежат многократному форматированию или физическому уничтожению.

Этап издания конфиденциальных документов технологически не отличается от
процесса придания открытому документу юридической силы. Однако при издании
конфиденциальных документов должны быть решены следующие задачи обеспечения
защиты информации:

–   предотвращение доступа к документу должностных лиц и сотрудников, не
имеющих служебного отношения к данному документу;

–       предупреждение утраты документа или его частей, элементов

–       текста в процессе передачи документа при издании;

–       перекрытие визуальных и акустических каналов в процессе
обсуждения с должностными лицами содержания документа.

Издание документа включает в себя следующие последовательно выполняемые
процедуры (рисунок 1.4.):

–   заключительное корректирование текста и подготовка документа к изданию
(подбор необходимых материалов, предыдущих документов, уточнение фамилий
руководителей и исполнителей, сроков исполнения, указанных в тексте,
исправление допущенных неточностей и др.);

–       итоговое внутреннее согласование документа (предварительное
согласование проводилось при работе над черновиком и проектом документа);

–       внешнее согласование документа;

–       подписание документа руководителем;

–       утверждение, одобрение документа (при необходимости).

Рисунок 1.4 – Процедуры, которые включает в себя
издание документа

Процедуры этапа организует лично исполнитель документа. При направлении
проекта документа должностному лицу на срок более одного дня передача
осуществляется через службу КД с внесением необходимых отметок в учетную форму
документа и внутреннюю опись документов, находящихся у должностного лица.

Проекты конфиденциальных документов должны обязательно визироваться
руководителем службы КД. При визировании ему предъявляются все экземпляры
документа со всеми приложениями, а также их учетные формы. Если в процессе
визирования или подписания проекта документа принимается решение об изменении
уровня грифа конфиденциальности, то такое изменение должно быть срочно внесено
во все экземпляры документа, черновик редакции документа, в учетные формы и
описи. Изменение грифа во всех указанных материалах заверяется росписью
работника службы КД и датируется.

Следовательно, этапы изготовления и издания конфиденциальных документов
характеризуются наличием комплекса специфических ограничительных и учетных
процедур, предназначенных для защиты носителя и конфиденциальности информации,
Особое значение в этом комплексе имеет процедура учета подготовленного
черновика и проекта документа, которая дает возможность организовать постоянный
контроль за движением проекта документа и работой исполнителя с ним.

Учет СД – регистрация и контроль за их сохранностью. Существует 2 формы
учета документов: журнальная и карточная. При журнальной системе информация о
СД хранится в спец. журналах. При карточной – на спец. карточках, отельных для
каждого СД. При учете СД присваиваются рег/номера и фиксируется след.
информация: гриф, количество листов, количество экземпляров, источник
поступления, краткое содержание, дата поступления. Учету подлежат: СД, рабочие
тетради, спец. блокноты, отдельные листы бумаги.

При обращении с СД следует соблюдать следующие правила:

–   СД выдаются только под личную роспись;

–       работа с СД осуществляется в спец. помещениях;

–       при работе с СД на рабочем столе должны находиться только
необходимые в данный момент документы;

–       запрещается держать СД вместе с несекретными;

–       запрещается хранить СД в рабочих столах;

–       при приеме посетителей нельзя оставлять СД в положении,
удобном для обозрения;

–       необходимо убирать СД в сейф при временном выходе из
помещения;

–       запрещается выносить СД за пределы охраняемой территории;

–       при окончании работы с СД необходимо проверить наличие всех
СД.

Составление номенклатур, формирование и оформление
конфиденциальных дел

Для обеспечения быстрого поиска необходимых документов, создания условий
для их сохранности и удобства использования исполненные конфиденциальные
документы, зарегистрированные по журналам учета поступивших и изданных
конфиденциальных документов, должны быть сгруппированы в дела.

Распределение документов по делам производится в течение года по мере
исполнения документов в соответствии с номенклатурой конфиденциальных дел.

Номенклатура конфиденциальных дел – это оформленный в установленном
порядке систематизированный перечень наименований дел, заводимых на предприятии,
с указанием их индексов (номеров), сроков хранения и лиц, которым предоставлено
право пользования делами.

Таким образом, номенклатура конфиденциальных дел, определяя наименования
(заголовки) дел и выступая тем самым в роли плана распределения исполненных
документов по делам, одновременно устанавливает индексы и сроки хранения дел и
является составной частью разрешительной системы доступа к конфиденциальной
информации.

Вместе с тем номенклатура является и учетным документом для
заведенных конфиденциальных дел. Кроме того, она используется для проверки
наличия конфиденциальных дел, может быть использована в качестве схем
построения справочной картотеки по документам и составления описей дел
постоянного и долговременного (свыше 10 лет) хранения, передаваемых в архив
предприятия.

Номенклатура конфиденциальных дел должна быть самостоятельным документом,
ее не следует объединять с номенклатурой открытых дел, т.к. состав граф этих
номенклатур имеет существенные различия.

Номенклатура конфиденциальных дел разрабатывается для предприятия в целом
(сводная номенклатура дел). Она составляется на каждый год подразделением
конфиденциального делопроизводства на основе письменных предложений структурных
подразделений. К разработке номенклатуры должны привлекаться квалифицированные
специалисты, имеющие доступ к соответствующим конфиденциальным документам и
хорошо знающие направления деятельности предприятия, характер его связей с
другими предприятиями, состав конфиденциальных документов, планы работ на
предстоящий год.

Номенклатура подписывается руководителем подразделением
конфиденциального делопроизводства, визируется руководителями заинтересованных
структурных подразделений, согласовывается с архивом предприятия,
рассматривается на заседании постоянно действующей экспертной комиссии
предприятия и утверждается руководителем предприятия.

Такой порядок должен быть при первоначальной разработке номенклатуры
конфиденциальных дел и в случае ее значительной переработки. Если таких
изменений нет, то на каждый последующий год (до 5 лет) номенклатура
перепечатывается, подписывается руководителем подразделения КД, утверждается
руководителем предприятия и вводится в действие без вышеперечисленных
согласований.

Номенклатура должна иметь соответствующий гриф конфиденциальности, издаваться
в двух экземплярах и регистрироваться в журнале учета изданных документов.
Первый экземпляр номенклатуры хранится в подразделении конфиденциального
делопроизводства и по окончании года подшивается в специальное дело, второй
передается в качестве рабочего в архив предприятия.

Лица, допущенные к делам,
должны быть ознакомлены с соответствующими разделами номенклатуры под подпись
на первом экземпляре номенклатуры, что является основанием для привлечения их к
ответственности в случаях неправильного адресования документов в дела.

После утверждения номенклатуры дел возможные в течение года изменения в
нее вносятся руководителем подразделения конфиденциального делопроизводства (с
проставлением подписи) на основании докладных записок руководителей подразделений.

Предусматриваемые номенклатурой дела должны охватывать все управленческие
конфиденциальные документы, которые предполагается издать или получить
предприятием. В номенклатуру включаются также дело с номенклатурой дел, журналы
(картотеки) всех видов учета конфиденциальных документов, дела с реестрами,
квитанциями и расписками на отправленные документы независимо от того, имеют
или не имеют они гриф конфиденциальности.

Дела, ведущиеся в течение нескольких лет (переходящие дела), вносятся в
номенклатуру дел каждого года с момента их заведения до закрытия.

В номенклатуру не включаются документы, зарегистрированные по журналу
учета документов выделенного хранения.

Планируемая группировка документов в дела закрепляется в номенклатуре в
заголовках дел. Заголовки должны в обобщенном виде правильно и четко отражать
состав и содержание документов, подлежащих группировке в дело. Не допускаются
заголовки типа «Общая (разная)

Заголовок может включать в себя указание вида дела («дело», «документы»,
«переписка») или видов документов, название автора, корреспондента, содержание
документа (вопрос), время и место события.

Вид дела или виды документов обязательно указываются в заголовке любого
дела и помещаются в начале его.

Содержание документов указывается в заголовках всех дел, за исключением
дел с распорядительными документами, которые подразделяются лишь по видам
деятельности (например, приказы по основной деятельности, личному составу), и
протоколами, которые подразделяются по принадлежности (например, протоколы
совещаний у председателя правления).

–   в заголовках дел с планово-отчетной документацией указывается
периодичность этой документации, например: «Месячные планы…», «Отчет о
выполнении плана… за – г.»;

–       если в деле объединяется переписка с несколькими однородными
предприятиями, то в заголовке указывается их обобщенное название, например:
«Переписка с приборостроительными заводами…»;

–       в конце заголовков дел с копийными распорядительными
документами пишется слово «копии».

При составлении заголовков дел необходимо предусматривать:

–   группировку документов в дело по одному вопросу (за исключением
распорядительных документов и протоколов);

–       раздельную группировку документов постоянного,
долговременного (свыше 10 лет) и временного (до 10 лет) сроков хранения;

–       группировку распорядительных документов по видам документов
(приказы, указания, постановления, распоряжения, решения);

–       группировку приказов по предприятию по трем делам: по
основной деятельности, личному составу (при наличии конфиденциальных приказов)
и оперативным вопросам;

–       группировку приказов по основной деятельности в два дела: с
подлинниками и копиями;

–       группировку документов коллегий и других коллегиальных
органов в два дела: протоколы и решения; документы к заседаниям (повестка дня,
доклады, справки, заключения, проекты решений и др.);

–       группировку приложений к документам вместе с документами, к
которым они относятся (исключение допускается для больших по объему приложений,
для которых могут предусматриваться отдельные дела);

–       группировку планов, отчетов, смет, лимитов, титульных списков
и других планово-отчетных документов отдельно от их проектов;

–       группировку документов по планированию текущего года отдельно
от документов по планированию следующего года.

Систематизация конфиденциальных дел в номенклатуре должна производиться с
учетом их важности и взаимосвязи, что ускоряет поиск документов. Дела с планами
и отчетами располагаются в последовательности сроков их хранения: вслед за
делами с годовыми планами (отчетами) должны вноситься дела с квартальными, а
затем с месячными планами (отчетами).

Дело с номенклатурой конфиденциальных дел, конфиденциальные и открытые
журналы (картотеки) учета конфиденциальных документов, а также открытые дела с
материалами на конфиденциальные документы (реестры, квитанции, расписки на
отправленные документы, акты проверок наличия документов и др.) помещаются в
конце номенклатуры, не имеющей деления по разделам, а при наличии разделов в
разделе, соответствующему названию подразделения КД при структурной схеме
построения номенклатуры дел, или в разделе «Конфиденциальное делопроизводство»
при производственно-отраслевой схеме построения.

Каждому делу присваивается самостоятельный цифровой индекс, который
состоит из номера структурного подразделения (при структурной схеме построения
номенклатуры) или номера направления (при производственно-отраслевой схеме) и
через тире порядкового номера дела в пределах каждого раздела, например:

Формирование конфиденциальных дел включает группировку документов по
делам в соответствии с номенклатурой дел и систематизацию документов внутри
дел. Дела формируются в течение года по мере поступления в них документов.

Формирование конфиденциальных дел должно осуществляться в подразделении
КД.

Режим секретности при обработке секретных документов с применением
средств вычислительной техники и технических средств иностранного производства

В соответствии с Постановлением правительства РФ “О сертификации
средств защиты информации”, технические средства, которые используются для
хранения, обработки и передачи информации должны быть сертифицированы
соответствующими органами. Для этого в нашей стране создана система
сертификации.

Целями создания системы сертификации являются: обеспечение реализации
требований государственной системы защиты информации; создание условий для
качественного и эффективного обеспечения потребителей сертифицированными
средствами защиты информации; обеспечение национальной безопасности в сфере
информатизации; содействие формированию рынка защищенных информационных
технологий и средств их обеспечения; формирование и осуществление единой
научно-технической и промышленной политики в сфере информатизации с учетом
современных требований по защите информации, поддержка проектов и программ
информатизации.

Обязательной сертификации подлежат средства, в том числе иностранного
производства, предназначенные для защиты информации, составляющей государственную
тайну, и другой информации с ограниченным доступом, а также средства,
использующиеся в управлении экологически опасными объектами.

Перечень средств
защиты информации, подлежащих обязательной сертификации, разрабатывается
Гостехкомиссией России и согласовывается с Межведомственной комиссией по защите
государственной тайны. В остальных случаях сертификация носит добровольный
характер (добровольная сертификация) и осуществляется по инициативе
разработчика, изготовителя или потребителя средства защиты информации.

Сертификация – это процесс, осуществляемый в отношении такой категории,
как “изделие” (товар, средство), когда в результате выполнения
комплекса мероприятий, определенных правилами и порядком ее проведения,
устанавливается, удостоверяется или подтверждается качество изделия.

Процедура сертификации осуществляется в отношении только технических
средств или технической части системы защиты, с учетом условий их эксплуатации.

Двухступенчатость процесса сертификации при независимости организаций,
проводящих экспертизу и сертификационные испытания: сертификация средств защиты
информации осуществляется Центральным органом по сертификации, а испытания
проводятся в аккредитованных испытательных центрах (лабораториях).

Дифференцированность подхода к уровню защиты различных видов информации.

Например, в зависимости от полноты реализуемой защиты, для системы
конфиденциального электронного документооборота устанавливаются три уровня
обеспечения безопасности (сертификации) (рисунок 15.7):

–   уровень “А” – сертификат выдается на систему защиты в целом и
подтверждает соответствие реализации средств шифрования заданным
криптографическим алгоритмам, комплексное выполнение требований к шифровальным
средствам с учетом их программного окружения, наличие защищенной (без
недокументированных возможностей) аппаратно-программной среды;

–       уровень “В” – сертификат выдается на систему
защиты, включающую шифровальные средства и их программное окружение, и
подтверждает соответствие реализации средств шифрования заданным
криптографическим алгоритмам и требованиям, выполнение требований к
программному окружению шифровальных средств;

–       уровень “С” – сертификат выдается только на
шифровальные средства и подтверждает соответствие реализации средств шифрования
заданным криптографическим алгоритмам и требованиям.

Рисунок 3.2 – Уровни обеспечения безопасности
(сертификации)

Принятие Центральным органом по сертификации и испытательными центрами
(лабораториями) ответственности за выполнение возложенных на них функций в
соответствии с действующим законодательством и договорными обязательствами.

Сертификационные испытания средств криптографической защиты информации
могут осуществляться только аккредитованными испытательными сертификационными
центрами.

Принятие и неуклонное соблюдение заявителем правил, установленных в
системе сертификации.

Действие выданного сертификата может быть приостановлено или сертификат
может быть вообще аннулирован по результатам инспекционного контроля за
сертифицированными средствами защиты информации.

Причинами приостановления и аннулирования сертификата могут быть:

–   изменение нормативных и методических документов на средства защиты
информации или их элементов, на испытания и контроль;

–       изменения конструкции, состава или комплектности средства
защиты информации;

–       невыполнение требований технологии или технических условий на
изделие;

–       отказ заявителя в допуске для проведения научно-технического
и инспекционного контроля.

Так же необходимо отметить, что в отношении средств защиты информации,
предназначенных для защиты информации систем, в которых обрабатывается
информация государственной важности, действует Положение Федеральной Службы
Безопасности Российской Федерации “о системе сертификации средств защиты
информации по требованиям безопасности для сведений, составляющих
государственную тайну (система сертификации СЗИ-ГТ).

Государственный контроль и надзор за соблюдением заявителями,
испытательными центрами (лабораториями) и органами по сертификации правил
обязательной сертификации осуществляет ФСБ России в порядке, установленном
законодательством Российской Федерации.

Органы по сертификации системы сертификации СЗИ-ГТ в соответствии с
федеральными законами “О государственной тайне”, “Об органах
федеральной службы безопасности в Российской Федерации” и постановлением
Правительства Российской Федерации “О сертификации средств защиты
информации” проводят обязательную сертификацию средств защиты информации,
используемых при работе со сведениями, составляющими государственную тайну, в
том числе иностранного производства.

Номенклатура СЗИ-ГТ разрабатывается ФСБ
России на основании видов средств защиты информации, подлежащих сертификации в
системе сертификации СЗИ-ГТ и утверждается по согласованию с Межведомственной
комиссией по защите государственной тайны. Порядок сертификации средств защиты
информации представлен на рисунке 15.8

Рисунок
3.2 – Порядок сертификации средств защиты информации

По
правилам системы сертификации СЗИ-ГТ по инициативе разработчика, изготовителя
или потребителя может также проводиться добровольная сертификация средств
защиты информации, не предназначенных для работы со сведениями, составляющими
государственную тайну.

Основными
схемами сертификации СЗИ-ГТ являются:

–   для серийного производства СЗИ-ГТ – проведение испытаний типа продукции
на соответствие нормативным документам и требованиям, предъявляемым для защиты
сведений, составляющих государственную тайну, и последующий инспекционный
контроль за стабильностью характеристик сертифицированной продукции, обеспечивающих
(определяющих) выполнение этих требований. Кроме того, по решению органа по
сертификации может проводиться предварительная проверка производства;

–       для единичных образцов СЗИ-ГТ – проведение испытаний образца
на соответствие нормативным документам и требованиям, предъявляемым для защиты
сведений, составляющих государственную тайну.

Сертификация СЗИ-ГТ осуществляется аккредитованными органами по
сертификации, а испытания проводятся аккредитованными испытательными центрами
(лабораториями) на их материально-технической базе.

Органы по сертификации и испытательные центры (лаборатории) несут
ответственность за выполнение возложенных на них функций, за обеспечение
сохранности государственной тайны, другой информации, охраняемой
законодательством Российской Федерации, за сохранность материальных ценностей,
предоставленных заявителем, а также за соблюдение авторских прав заявителя при
испытаниях СЗИ-ГТ.

Рисунок 3.3 – Виды средств защиты информации,
подлежащих сертификации в системе сертификации СЗИ-ГТ

1.  Технические средства защиты информации, включая средства контроля
эффективности принятых мер защиты информации.

Средства защиты информации от перехвата оптических сигналов (изображений)
в видимом, инфракрасном и ультрафиолетовом диапазонах волн.

Средства защиты информации от перехвата акустических сигналов,
распространяющихся в воздушной, водной, твердой средах.

Средства защиты информации от перехвата электромагнитных сигналов, в том
числе от перехвата побочных электромагнитных излучений и наводок (ПЭМИН),
возникающих при работе технических средств регистрации, хранения, обработки и
документирования информации.

Средства защиты информации от перехвата электрических сигналов,
возникающих в токопроводящих коммуникациях:

–   за счет ПЭМИН при работе технических средств регистрации, хранения,
обработки и документирования информации;

–       вследствие эффекта электроакустического преобразования
сигналов вспомогательными техническими средствами и системами.

Средства защиты информации от деятельности радиационной разведки по
получению сведений за счет изменения естественного радиационного фона
окружающей среды, возникающего при функционировании объекта защиты.

Средства защиты информации от деятельности химической разведки по
получению сведений за счет изменения химического состава окружающей среды,
возникающего при функционировании объекта защиты.

Средства защиты информации от возможности получения сведений
магнитометрической разведкой за счет изменения локальной структуры магнитного
поля Земли, возникающего вследствие деятельности объекта защиты.

Технические средства обнаружения и выявления специальных технических средств,
предназначенных для негласного получения информации, устанавливаемых в
конструкциях зданий и объектов (помещения, транспортные средства),
инженерно-технических коммуникациях, интерьере, в бытовой технике, в
технических средствах регистрации, хранения, обработки и документирования
информации, системах связи и на открытой территории.

2.  Технические средства и системы в защищенном исполнении, в том числе:

–   Средства скремблирования, маскирования или шифрования телематической
информации, передаваемой по каналам связи.

–       Аппаратура передачи видеоинформации по оптическому каналу.

3.  Технические средства защиты специальных оперативно-технических
мероприятий (специальных технических средств, предназначенных для негласного
получения информации).

4.      Технические средства защиты информации от несанкционированного
доступа (НСД):

     Средства защиты, в том числе:

–   замки (механические, электромеханические, электронные);

–       пломбы;

–       замки разового пользования;

–       защитные липкие ленты;

–       защитные и голографические этикетки;

–       специальные защитные упаковки;

–       электрические датчики разных типов;

–       телевизионные системы охраны и контроля;

–       лазерные системы;

–       оптические и инфракрасные системы;

–       устройства идентификации;

–       пластиковые идентификационные карточки;

–       ограждения;

–       средства обнаружения нарушителя или нарушающего воздействия;

–       специальные средства для транспортировки и хранения
физических носителей информации (кассеты стриммеров, магнитные и оптические
диски и т.п.).

     Специальные средства защиты от подделки документов на основе
оптико-химических технологий, в том числе:

–   средства защиты документов от ксерокопирования;

–       средства защиты документов от подделки (подмены) с помощью
химических идентификационных препаратов;

–       средства защиты информации с помощью тайнописи.

Специальные пиротехнические средства для транспортировки, хранения и
экстренного уничтожения физических носителей информации (бумага, фотопленка,
аудио- и видеокассеты, лазерные диски).

5.  Программные средства защиты информации от НСД и программных закладок:

Программы, обеспечивающие разграничение доступа к информации.

Программы идентификации и аутентификации терминалов и пользователей по
различным признакам (пароль, дополнительное кодовое слово, биометрические
данные и т.п.), в том числе программы повышения достоверности идентификации
(аутентификации).

Программы проверки функционирования системы защиты информации и контроля
целостности средства защиты от НСД.

Программы защиты различного вспомогательного назначения, в том числе
антивирусные программы.

Программы защиты операционных систем ПЭВМ (модульная программная
интерпретация и т.п.).

Программы контроля целостности общесистемного и прикладного программного
обеспечения.

Программы, сигнализирующие о нарушении использования ресурсов.

Программы уничтожения остаточной информации в запоминающих устройствах
(оперативная память, видеопамять и т.п.) после завершения ее использования.

Программы контроля и восстановления файловой структуры данных.

Программы имитации работы системы или ее блокировки при обнаружении
фактов НСД.

Программы определения фактов НСД и сигнализации (передачи сообщений) об
их обнаружении.

6.  Защищенные программные средства обработки информации:

Пакеты прикладных программ автоматизированных рабочих мест (АРМ).

Базы данных вычислительных сетей.

Программные средства автоматизированных систем управления (АСУ).

Программные средства идентификации изготовителя программного
(информационного) продукта, включая средства идентификации авторского права.

Программно-технические средства защиты информации:

Программно-технические средства защиты информации от несанкционированного
копирования, в том числе:

средства защиты носителей данных;

средства предотвращения копирования программного обеспечения,
установленного на ПЭВМ.

Программно-технические средства криптографической и стенографической
защиты информации (включая средства маскирования информации) при ее хранении на
носителях данных и при передаче по каналам связи.

Программно-технические средства прерывания работы программы пользователя
при нарушении им правил доступа, в том числе:

принудительное завершение работы программы;

блокировка компьютера.

Программно-технические средства стирания данных, в том числе:

стирание остаточной информации, возникающей в процессе обработки
секретных данных в оперативной памяти и на магнитных носителях;

надежное стирание устаревшей информации с магнитных носителей.

Программно-технические средства выдачи сигнала тревоги при попытке
несанкционированного доступа к информации, в том числе:

–   средства регистрации некорректных обращений пользователей к защищаемой
информации;

–       средства организации контроля за действиями пользователей
ПЭВМ.

7.  Специальные средства защиты от идентификации личности:

Средства защиты от фонографической экспертизы речевых сигналов.

Средства защиты от дактилоскопической экспертизы.

8.  Программно-аппаратные средства защиты от несанкционированного доступа
к системам оперативно-розыскных мероприятий (СОРМ) на линиях связи: в проводных
системах связи; в сотовых системах связи.

Федеральной Службой Безопасности РФ разработано положение о знаках
соответствия системы сертификации средств защиты информации по требованиям
безопасности для сведений, составляющих государственную тайну, которое
устанавливает форму, размеры, технические требования и правила применения таких
специальных знаков. К основным требованиям данного положения относятся:

1.  Размеры знаков соответствия определяет организация, получившая право
на их применение, установлением базового размера Н. Базовый размер Н должен
быть не менее 4 мм.

2.      Размеры знаков соответствия должны гарантировать четкость и
различимость его элементов невооруженным глазом.

.        Код органа сертификации, выдавшего сертификат соответствия,
наносят на расстоянии 0,2 Н под графическим изображением знаков соответствия
симметрично относительно вертикальной оси.

.        Изображение знаков соответствия должно быть четко отличимым от
поверхности изделия.

.        Знаки соответствия выполняют различными технологическими
способами, обеспечивающими их четкое и ясное изображение в течение всего срока
службы изделия.

При добровольной сертификации право применения знака соответствия
предоставляется заявителю органом по сертификации на условиях договора между
ними.

Порядок
разработки секретных документов:

–   СД разрабатываются только в спец. блокнотах, рабочих тетрадях;

–       СС документа определяется в соответствии с перечнями;

–       количество экземпляров СД определяется служебной
необходимостью;

–       в СД должен быть представлен минимально возможный объем
секретных сведений;

–       в документах для машинописи нельзя указывать
тактико-технические характеристики (ТТХ);

–       запрещается снимать копии с СД без разрешения;

–       запрещается самостоятельно уничтожать СД.

Порядок оформления СД: гриф; № экземпляра; адрес; текст; приложения;
подпись;

Порядок оформления последнего листа: исполнители; гриф; количество листов
и экземпляров; адреса экземпляров; машинистка; дата.

Подготовленный секретный документ подается исполнителями для размножения
в 1-й отдел. Сдаются только те листы СД, которые подлежат копированию. После
размножения исполнитель получает документы и расписывается за оригинал и каждую
копию. Не подлежат копированию СД с грифом ОВ.

СД пересылаются только через РСО предприятия. Полностью оформленный и
подписанный СД сдается исполнителем в 1-й отдел для пересылки. Перед отправкой
СД помещается в спец. упаковку, исключающую несанкционированное изъятие СД.
Пересылка СД в другие города осуществляется подразделениями спец. связи Мин.

Лица, занятые доставкой секретной почты обеспечиваются служебным
транспортом и охраной. Передача СД адресатам осуществляется по разносным
книгам, распискам, реестрам под личную роспись принимающего, которая
скрепляется печатью 1-го отдела с проставлением времени и числа.

СД, потерявшие свою практическую и др. ценность подлежат уничтожению. Для
уничтожения СД приказом руководителя предприятия назначается комиссия в составе
не менее 3-х человек. Порядок работы комиссии представлен на рисунке 15.5.

Рисунок 1.5 – Порядок работы комиссии по уничтожению
СД

Уничтожению подлежат СИ, утратившие практическую и научную ценность,
забракованные в процессе производства, пришедшие в негодность в результате
испытаний, выработавшие свой ресурс. Для уничтожения СИ назначается комиссия.
Порядок работы комиссии по уничтожению СИ представлен на рисунке 15.6.

конфиденциальный документ учет хранение

Рисунок
1.6 – Порядок работы комиссии по уничтожению СИ

Реферат работа с конфиденциальными документами