Книга: Документы и тайна
Книга: Документы и тайна
ДОКУМЕНТЫ И ТАЙНА
ВВЕДЕНИЕ
Непрерывный
рост объемов информации (в том числе документов на бумажном носителе) во всем
мире находит все более широкое применение по ее защите от несанкционированного
доступа, как в компьютерной технике и программном обеспечении, так и в
традиционных делопроизводственных технологиях, служащих для решения вопросов
документационного обеспечений управления.
Источники
угроз несанкционированного доступа к документированной информации
подразделяются на внешние и внутренние.
К
внешним источникам относятся деятельность иностранных политических,
экономических, военных, разведывательных и информационных структур, деятельность
международных террористических организаций.
К
внутренним источникам относятся:
критическое
состояние отечественных отраслей промышленности;
неблагоприятная
криминогенная обстановка, сопровождающаяся тенденциями сращивания
государственных и криминальных структур в информационной сфере, получения
криминальными структурами доступа к конфиденциальной информации, усиления
влияния организованной преступности на жизнь общества;
недостаточная
координация деятельности федеральных органов государственной власти, органов
государственной власти субъектов Российской Федерации по формированию и
реализации единой государственной политики в области гостайны и
конфиденциальной информации;
недостаточная
разработанность нормативной правовой базы, регулирующей отношения в информационной
сфере, а также недостаточная правоприменительная практика;
недостаточное
количество квалифицированных кадров в области обеспечения секретности и
конфиденциальности информации;
недостаточная
активность федеральных органов государственной власти, органов государственной
власти субъектов Российской Федерации в информировании общества о своей
деятельности, в разъяснении принимаемых решений, в формировании открытых
государственных ресурсов и развитии системы доступа к ним граждан.
Следует
отметить, что терминология "информационных злоумышленников",
отличается от действующей терминологии в области документоведения и архивного
дела.
Так,
например, информация у "них" подразделяется на:
тотальную
(дает общий обзор об интересующих проблемах и ее участниках);
текущую
или оперативную (держит в курсе изменяющихся событий);
конкретную
(заполняет выявленные проблемы в информационных данных или отвечает на
определенные вопросы);
косвенную
(подтверждает или опровергает некие предположения, будучи стыкованной с последними
только опос-редственно);
оценочную
— растолкование событий, прогноз относительно их развития в будущем.
Пренебрежение
к организации работы с документированной информацией ограниченного доступа
(далее — ДИОД) создает серьезную угрозу информационной безопасности. Так, для
преступных сообществ большой интерес представляет информация правоохранительных
органов и финансовых структур, средства массовой информации (СМИ) могут
попытаться прочитать корреспонденцию известного лица или ззснять эпизоды, касающиеся
личной жизни, какая-либо компания — перехватить почту конкурентов и т.д. Все
это остро ставит задачу по должной организации работы с ДИОД.
В
соответствии со ст. 2 Федерального закона "Об информации, информатизации и
защите информации" документированной информацией (документом) является
зафихсированная на материальном носителе информация с реквизитами, позволяющими
ее индефицировать, т.е. это может быть как информация, зафиксированная на
бумажном носителе, так и на машинном носителе в автоматизированных системах.
В
Федеральном законе "О государственной тайне" ст. 2) нет определения
понятия "сведения, составляющие гостайну", но существует определение "носителя
сведений, составляющих государственную тайну", это материальные объекты, в
том числе физические поля, в которых сведения, составляющие государственную
тайну, находят отображение в виде символов, образов, сигналов, технических
решений и процессов. Федеральный закон "Об информации, информатизации и
защите информации" определяет термин "сведения" следующим
образом — "информация — сведения о лицах, предметах, фактах, событиях,
явлениях и процессах независимо от формы их представления", т.е. закон
определяет понятие "сведения" в более широком смысле — "информация".
В связи
с этим, когда речь идет о ДИОД, правомочно сведения называть "информацией",
а носителя сведений называть "документом".
На
современном этапе развития такой науки, как доку-ментоведение,на наш взгляд,
мало отражены проблемы в области документационного обеспечения управления
(делопроизводства), касающиеся защиты традиционных носителей информации —
бумажных документов (далее — документов).
В данной
книге проводится анализ и на его основе раскрывается порядок работы с ДИОД на
бумажном носителе, а также документационное обеспечение, сопровождающее этот
порядок и процессы засекречивания, рассекречивания документов, организацию
доступа и допуска к ДИОД и т.д., иными словами технология работы с указанной
информацией.
Средства
защиты документов, на наш взгляд, следует классифицировать по следующим принципам:
определение
степени секретности для документов, относящихся к гостайне, определение степени
конфиденциальности информации;
в
соответствии с определением степени секретности и конфиденциальности,
ограничение доступа к информации, содержащейся в документе, т.е. засекречивание
документов, относящихся к государственной, служебной, коммерческой, банковской
и т.д. тайне;
защита
самого документа и информации, содержащейся в нем, от фальсификации (подделки),
или иначе подтверждение подлинности документа (идентификации документа) —
подлинность документа определяется его бланком, подписью, печатью;
защита
документа, как бумажного носителя (бумаги) от всевозможных физических
воздействий окружающей среды (влажность, пыль, соблюдение противопожарных
правил и т.д.)
Эти
принципы предусматривают два метода и средства защиты документов: традиционный;
технический.
К
техническим средствам можно отнести технологии изготовления бумаги, бланков,
печатей, технологии и технические средства хранения документов.
К
традиционным методам, можно отнести: организационно-правовые технологи
изготовления, регистрации, контроля, прохождения, хранения документов
(организация документооборота), определяемые:
законодательными
и нормативными документами в области документационного обеспечения управления;
нормативными
документами министерств и ведомств;
инструкциями
организаций: по делопроизводству; по работе с документами, относящимися к
гостайне, конфиденциальной информации; хранению документов и дел и т.д.
При этом
хотелось бы отметить, что в книге рассматриваются только традиционные методы
защиты, к которым, по нашему мнению, относятся такие организационные меры, а
следовательно, и документационное обеспечение этих мер:
порядок
допуска и доступа к информации и документам: организаций; иностранных
государств и организаций; должностных лиц и граждан; лиц, имеющих двойное
гражданство, лиц без гражданства, а также лиц из числа иностранных граждан,
эмигрантов и реэмигрантов;
порядок
передачи документов и информации;
порядок
ограничения выезда за рубеж граждан и должностных лиц, осведомленных в
информации и документах ограниченного доступа;
организацию
документооборота, связанного с ДИОД (Приложение 2);
порядок
пропускного и внутриобъектового режима организаций (Приложение 3).
К
традиционным методам защиты также относятся карательно-воспитательные меры и их
правовое обеспечение (V
часть книги). Основной целью данного раздела является раскрытие основных статей
законодательства, действующего при нарушении информационных и документационных
технологий при работе с ДИОД, нарушении должностных и иных инструкций, влекущих
за собой нарушение указанных технологий.
Необходимо
знать систему органов и организаций по защите государственной тайны и
конфиденциальной информации. Данной теме посвящены раздел 2 части "Межведомственная
комиссия по защите государственной тайны" и часть V "Система органов защиты государственной тайны и
конфиденциальной информации и организаций, занимающихся защитой ДИОД и охраной
зданий и помещений. Краткие исторические справки". Соответственно
возникает вопрос — почему Межведомственная комиссия по защите государственной
тайны выделена отдельно от системы органов защиты государственной тайны. Ответ
простой — без изложения в начале книги основных целей, задач, функций,
направлений деятельности Межведомственной комиссии, было бы сложно изложить
следующие далее разделы и подразделы книги.
За
последние годы в Российской Федерации реализован комплекс мер по
совершенствованию документационного и правового обеспечения по рассматриваемой
тематике.
Начато
формирование правовой базы: приняты .различные законы — Закон Российской
Федерации "О государственной тайне", Основы законодательства
Российской Федерации об Архивном фонде Российской Федерации и архивах,
федеральные законы: "Об информации, информатизации и защите информации",
"Об участии в международном информационном обмене", "Об органах
Федеральной службы безопасности", "О средствах массовой информации",
отдельные статьи Гражданского кодекса (ГК) Российской Федерации и ряд других
законов; развернута работа по созданию механизмов их реализации, подготовке
законопроектов, регламентирующих общественные отношения в информационной сфере.
Подготовлен на рассмотрение Государственной Думы проект закона "О
коммерческой тайне". Росархивом готовится проект федерального закона "О
документационном обеспечении управления" (основной разработчик ВНИИ документоведения
и архивного дела), в котором одним из главных принципов является: "...обеспечение
безопасности граждан, государства, общества на основе соблюдения законности,
открытости документальных фондов при соблюдении охраны и защиты документов,
содержащих сведения ограниченного доступа".
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75 |