На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


реферат Обработка и хранение конфиденциальных документов

Информация:

Тип работы: реферат. Добавлен: 13.09.2012. Сдан: 2011. Страниц: 12. Уникальность по antiplagiat.ru: < 30%

Описание (план):


ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Государственное образовательное учреждение
высшего профессионального образования
ВЛАДИМИРСКИЙ  ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ 

Кафедра «Экономика и стратегическое управление» 
 
 
 
 
 
 
 
 
 

РЕФЕРАТ 
 

по дисциплине: «Документирование управленческой деятельности»
на тему: «Обработка и хранение конфиденциальных документов» 
 
 
 
 
 
 

                    Выполнил:
                    студент гр. ЗЭУСвд-110
                    Мусаткин  М.Г. 
                     
                     
                     
                     
                     
                     
                     
                     
                     
                     

Владимир 2011 г
     Содержание 

Введение…………………………………………………………………………..3
Глава 1. Документооборот как объект защиты…………………………………5
1.1. Состав, ценность и  безопасность  информации…………………………...5
1.2. Понятие  и виды конфиденциальных документов………………………...10
Глава 2. Защита информации в документопотоках,
обработка и хранение конфиденциальных документов………………………16
2.1 Основные  направления обработки и защиты информации……………….16
2.2 Функционирование  системы защиты………………………………………20
2.3. Архивное  хранение конфиденциальных  документов……………………26
Заключение……………………………………………………………………….28
Список  литературы………………………………………………………………29 
 
 
 

 

      Введение 

     При рыночных условиях и конкуренции коммерческая тайна выступает как элемент маркетинга и предприимчивости, как способ увеличения прибыли предприятия и как условие для создания его преимущества. Утечка коммерческих секретов может привести к снижению доходов предприятия или даже к его банкротству.
     Сотрудник (служащий) обязан строго хранить в тайне сведения, отнесенные к коммерческой тайне предприятия, ставшие ему известными по службе или иным путем. Разглашение коммерческой тайны предприятия, передача третьим лицам, публикация без согласия предприятия, а также использование для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб предприятию, влечет уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством.
     Насколько важна любая информация, относящаяся к бизнесу понятно большинству людей так или иначе связанных с бизнесом. Пользуясь собранной и обработанной информацией, можно успешно конкурировать на своем рынке и захватывать новые. Информация помогает в поиске партнеров и способствует четкому определению позиции по отношению к ним.
     Говоря  проще: кто владеет достоверной  и полной информацией — тот  владеет ситуацией, а кто владеет  ситуацией — тот способен управлять ею в своих интересах, а кто способен управлять — тот способен побеждать. Вот простая формула успеха любой деятельности.
     Вопросы безопасности — важная часть концепции  внедрения новых информационных технологий во все сферы жизни  общества. Широкомасштабное использование вычислительной техники и телекоммуникационных систем в рамках территориально-распределенной сети, переход на этой основе к безбумажной технологии, увеличение объемов обрабатываемой информации и расширение круга пользователей приводят к качественно новым возможностям несанкционированного доступа к ресурсам и данным информационной системы, к их высокой уязвимости.
     Смена общественно-экономической формации в стране, появление наряду с государственной  частной формы собственности  и ряд других факторов привели к необходимости пересмотра отдельных действовавших норм, созданию новых законов, других правовых актов, в том числе в той или иной мере связанных с вопросами защиты информации. Вопрос, что надо делать в области защиты документированной информации, относительно четко сформулирован, а как – по отдельным направлениям не решен и сегодня.
 

      Глава 1. Документооборот как объект защиты
1.1. Состав, безопасность и защита  информации
     В современной российской рыночной экономике  обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Одна из главных составных частей экономической безопасности – информационная безопасность.
     Необходимо  помнить о том, что информацию очень сложно сохранить, не дать ей уйти за пределы организации.
     С появлением новых технологий (компьютеры и оргтехника) защитить информацию становится все труднее. Множество  конкурентов не упустят малейшей возможности получить конфиденциальную информацию фирмы-конкурента и использовать ее в своих целях. Для того чтобы избежать утечки информации, составляющей тайну фирмы, создаются службы по контролю за документами конфиденциального характера, их передвижением и хранением в организации.
     Безопасность  ценной документируемой информации определяется степенью ее защищенности от последствий экстремальных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация, уничтожение.
     Злоумышленник – это недобросовестный конкурент, лицо, действующее в интересах  конкурента, противника или в личных корыстных интересах (агенты иностранных  спецслужб, промышленного и экономического шпионажа, криминальных структур, отдельные преступные элементы, психически больные лица и др.). Понятие «злоумышленник» тесно связано с понятием «постороннее лицо», то есть любое лицо, не имеющее непосредственного отношения к деятельности фирмы (работники коммунальных служб, экстремальной помощи, прохожие и др.), посетители фирмы, работники других организационных структур, а также сотрудники данной фирмы, не имеющие права доступа в определенные помещения, к конкретному документу, информации, базе данных.
     Документируемая информация, используемая предпринимателем в бизнесе и управлении предприятием, организацией, банком, компанией или другой структурой (далее – фирма), является его собственной или частной информацией, представляющей для него значительную ценность, его интеллектуальной собственностью.
     Ценность  информации может быть стоимостной  категорией, характеризующей конкретный размер прибыли при ее использовании  или размер убытков при ее утрате. Информация часто становится ценной ввиду ее правового значения для  фирмы или развития бизнеса, например учредительные документы, программы и планы, договоры с партнерами и посредниками и т. д. Ценность информации может также отражать ее перспективное научное, техническое или технологическое значение1.
     Информация, имеющая интеллектуальную ценность для предпринимателя, обычно разделяется на два вида:
     - техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т. п.;
     - деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т. п.
     Ценная  информация охраняется нормами гражданского, патентного и авторского права или включается в категорию информации, составляющую тайну фирмы.
     Выявление и регламентация реального состава  информации, представляющей ценность для предпринимателя и составляющей тайну фирмы, – основополагающие части системы защиты информации. Состав ценной информации фиксируется в специальном перечне, определяющем срок и уровень (гриф) ее конфиденциальности (то есть недоступности для всех), список сотрудников фирмы, которым предоставлено право использовать эти сведения в работе. Перечень, основу которого составляет типовой состав защищаемых сведений фирм данного профиля, является постоянным рабочим материалом руководства фирмы, служб безопасности и конфиденциальной документации. Он представляет собой классифицированный список типовой и конкретной ценной информации о проводимых работах, производимой продукции, научных и деловых идеях, технологических новшествах. В перечень включаются действительно ценные сведения о каждой работе фирмы.
     Дополнительно может составляться перечень документов, в которых эти сведения отражаются (документируются). В перечень включаются также документы, не содержащие защищаемую информацию, но представляющие ценность для фирмы и подлежащие охране.
     Перечни формируются индивидуально каждой фирмой в соответствии с рекомендациями специальной комиссии и утверждаются первым руководителем фирмы. Эта же комиссия регулярно вносит текущие изменения в перечни в соответствии с динамикой выполнения фирмой конкретных работ.
     Коммерческая  ценность информации, как правило, недолговечна и определяется временем, необходимым конкуренту для выработки той же идеи или ее хищения и воспроизводства, опубликования и перехода информации в категорию общеизвестных. Степень ценности информации и надежность ее защиты находятся в прямой зависимости.
     Документы, содержащие ценную информацию, входят в состав информационных ресурсов фирмы, которые могут быть: а) открытыми (доступными для работы персонала без специального разрешения) и б) ограниченными для доступа к ним персонала (отнесенными к одному из видов тайны – государственной или негосударственной). Документы, содержащие сведения, которые составляют негосударственную тайну (служебную, коммерческую, банковскую, тайну фирмы и др.) или содержат персональные данные, именуются конфиденциальными.
     Несмотря  на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне. Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, то есть собственник устанавливает правовой режим этой информации в соответствии с законом. Вместе с тем к конфиденциальным документам нельзя относить учредительные документы, уставы предпринимательских структур, финансовую документацию, сведения о заработной плате персонала и другую документированную информацию, необходимую правоохранительным и налоговым государственным органам.
     Под конфиденциальным документом понимается необходимым образом оформленный  носитель документированной информации, содержащий сведения, которые относятся к негосударственной тайне и составляют интеллектуальную собственность юридического или физического лица. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите2.
     С точки зрения защиты информации, непонятно, почему к конфиденциальному документу  ограничивается доступ лишь персонала; что понимать под «необходимым образом  оформленным носителем…»; почему конфиденциальная информация обязательно должна содержать «интеллектуальную собственность».
     Открытый  документ также может содержать  в себе результаты интеллектуальной деятельности. Более того, выделение  «интеллектуальной собственности» как мерила конфиденциальности является, на наш взгляд, попыткой привести в соответствие с четвертой частью Гражданского кодекса РФ существующий понятийный аппарат.
     Напомним, что к коммерческой тайне относятся  «сведения …любого характера, в  том числе о результатах интеллектуальной деятельности».
     Некоторые авторы настойчиво проводят мысль, что конфиденциальное делопроизводство существенно отличается от открытого, является самостоятельным видом деятельности, мотивируя это тем, что оно:
     - распространяется как на управленческую, так и на производственную  деятельность;
     - включает в себя не только  работу с документами, но и  с их проектами, черновиками  и др.;
     - решает две задачи: документационное  обеспечение всех видов конфиденциальной  деятельности и защиту информации  при работе с конфиденциальными  документами; 
     - конфиденциальные документы не регистрируются, а учитываются.
     Исходя  из этого, конфиденциальное делопроизводство, по их мнению, должно вестись отдельно от открытого.
     При этом авторы предлагают объединение  документов, содержащих коммерческую и служебную тайны «одним делопроизводством», так как «… эти документы практически полностью идентичны по технологическим процедурам их составления, обработки, обращения, хранения и защиты». Такое понимание приводит к одной технологии работ с различными объектами защиты.
     Конфиденциальное делопроизводство не участвует в документировании научной, проектной, конструкторской и некоторых других видов деятельности, обеспечивающихся соответствующими нормативными документами3.
     В то же время, открытое делопроизводство распространяется в части документирования не только на управленческую, но и на отдельные специальные системы документации. В открытом делопроизводстве не учитываются черновики и проекты документов, но никто не запрещает это делать. 

     1.2. Понятие и виды конфиденциальных  документов 

     Под конфиденциальным документом понимается необходимым образом оформленный  носитель документированной информации, содержащий сведения, которые относятся  к негосударственной тайне и  составляют интеллектуальную собственность  юридического или физического лица. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите
     К конфиденциальным относятся следующие  документы:
     - в государственных структурах – документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;
     - в предпринимательских структурах и направлениях подобной деятельности – документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;
     - независимо от принадлежности – документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. п.
     Называть  конфиденциальные документы секретными или ставить на них гриф секретности  не допускается.
     Особенностью  конфиденциального документа является то, что он одновременно представляет собой:
     - массовый носитель ценной, защищаемой информации;
     - основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;
     - обязательный объект защиты.
     Конфиденциальность  документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы (от нескольких часов до многих лет). Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.
     Оставшиеся  конфиденциальными исполненные  документы, сохраняющие ценность для  деятельности фирмы, формируются в дела в соответствии с номенклатурой дел. Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы. Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые, посреднические и др.
     Документы долговременного периода конфиденциальности (программы и планы развития бизнеса, технологическая документация ноу-хау, изобретения до их патентования и  др.) имеют усложненный вариант  обработки и хранения, обеспечивающий безопасность информации и ее носителя.
     Документы кратковременного периода конфиденциальности, имеющие оперативное значение для  деятельности фирмы, обрабатываются и  хранятся по упрощенной схеме и могут  не выделяться из технологической системы  обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.
     Конфиденциальные  документы, как и открытые, находятся  в постоянном движении во времени  и пространстве, что отражает их объективную сущность как носителя информации, необходимой руководителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений. В технологическом аспекте документооборот представляет собой процесс движения человекочитаемых (бумажных), машиночитаемых и электронных документов по установленным пунктам их учета, рассмотрения, исполнения и хранения для выполнения творческих, формально-логических и технических процедур и операций. Перемещение конфиденциальных документов по множеству иерархических уровней управления создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.
     Документооборот как объект защиты представляет собой  упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации (документов) в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации. Основной характеристикой движения информации является технологическая комплексность, то есть объединение задач, обеспечивающих управленческие, делопроизводственные и почтовые функции. Документооборот отражает весь «жизненный цикл» документа.
     Принципы  и направления движения конфиденциальных традиционных и электронных документов в аппарате управления фирмы едины при использовании любой технологической системы обработки и хранения документов. Методы работы с документами меняются, но технологическая взаимосвязь документооборота с процессом управления сохраняется.
     При движении конфиденциальных документов по инстанциям увеличивается число источников информации (сотрудников, баз данных, рабочих материалов и т. п.), обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки по техническим каналам, исчезновения носителя этой информации. Каналы утраты конфиденциальной документированной информации имеются на всех стадиях и этапах движения документов, при выполнении любых процедур и операций; к ним относятся:
     - кража (хищение) документа или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей;
     - несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео- и аудиодокументов, запоминание злоумышленником или его сообщником текста документа;
     - тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или переговорному устройству, разглашение информации с помощью мимики, жестов, условных сигналов;
     - подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;
     - дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки;
     - ошибочные (умышленные или случайные) действия персонала при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения);
     - случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов;
     - считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах;
     - утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой;
     - гибель документов в условиях экстремальных ситуаций.
     Для электронных документов угроза утраты конфиденциальной информации особенно опасна, так как факт кражи информации практически трудно обнаружить. Утрата конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, по мнению ряда специалистов, может быть вызвана следующими факторами:
     - непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, работников службы конфиденциальной документации (далее – службы КД), системных администраторов и других лиц, обслуживающих информационные системы (самая частая и большая опасность);
     - кражи и подлоги информации;
     - угрозы, исходящие от стихийных ситуаций внешней среды;
     - угрозы заражения вирусами4.  

 

      Глава 2. Защита информации в документопотоках,
                 обработка и хранение  конфиденциальных  документов
     2.1 Основные направления обработки и защиты информации 

     В соответствии с указанными угрозами формируются задачи защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз.
     Главным направлением защиты документированной  информации от возможных опасностей является формирование защищенного документооборота, то есть использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.
     Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности, как носителя информации, так и самой информации.
     Помимо  общих для документооборота принципов  защищенный документооборот основывается на ряде дополнительных принципов:
     - ограничение доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью;
     - персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;
     - персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации;
     - жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей.
     Несколько иное содержание приобретает в защищенном документообороте принцип избирательности  в доставке и использовании конфиденциальной информации. Его основу составляет действующая в фирме разрешительная (разграничительная) система доступа  персонала к конфиденциальной информации, документам и базам данных. Целью избирательности является не только оперативность доставки документированной информации потребителю, но и доставка ему только той информации, работа с которой ему разрешена в соответствии с его функциональными обязанностями. Избирательность распространяется не только на поступившие документы, но и на документы, которые составляются персоналом на рабочих местах или с которыми сотрудники только знакомятся.
     Защищенность  документопотоков достигается за счет:
     - одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;
     - нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;
     - формирования самостоятельных, изолированных потоков конфиденциальных документов и (часто) дополнительного их разделения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;
     - использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов.
     Под исполнением конфиденциального документа понимается процесс документирования управленческих решений и действий, результатов выполнения руководителями и сотрудниками фирмы поставленных задач и отдельных заданий, поручений, а также реализации функций, закрепленных за ними в должностных инструкциях. Факторами, инициирующими процесс исполнения, являются:
     - получение руководителем, сотрудником (исполнителем) поступившего документа;
     -      письменное или устное указание вышестоящего руководителя;
     -    устный запрос на информацию или принятие решения от других фирм, учреждений и отдельных лиц;
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.