Документационное обеспечение управления. ТЕМА 1. Лекция 6.

реклама
ТЕМА 1.
Документационное
обеспечение управления.
Лекция 6.
Защита информации с точки зрения ДОУ.
Управление документами.
Защита информации
Собственная
информация
Техническая
(технологическая)
Деловая
•методы изготовления продукции,
•программное обеспечение,
•основные производственные
показатели,
•химические формулы, рецепты
•стоимостные показатели,
•результаты исследования рынка,
•списки клиентов,
•экономические прогнозы,
•стратегии действий на рынке
Признаки конфиденциальной информации
Информация является конфиденциальной при соблюдении
следующих условий:
 информация не должна отражать негативные стороны
деятельности организации, нарушения законодательства;
 информация не должна быть общедоступной и
общеизвестной;
 возникновение и получение информации должно быть
законным и связано с расходованием материального,
финансового и интеллектуального потенциала организации;
 персонал должен знать о ценности такой информации и
обучен правилам работы с ней;
 руководством организации должны быть выполнены
действия по защите этой информации.
Собственная ценная информация не обязательно является
конфиденциальной.
Виды ценной конфиденциальной
информации
Ценная конфиденциальная деловая
информация
планы развития производства,
 бизнес-планы,
 списки держателей акций и др.

Ценная конфиденциальная техническая
информация
сведения о производстве и продукции,
 сведения о научных разработках,
 сведения о системе безопасности фирмы и т.д.

Параметры конфиденциальной
информации


Состав ценной информации определяется ее
собственником и фиксируется в специальном
перечне.
В каждой позиции перечня указываются:
гриф конфиденциальности сведений;
 фамилии и должности сотрудников, имеющих к
ним доступ;
 срок действия грифа или наименование события,
снимающего это ограничение;
 виды документов и баз данных, в которых эти
сведения фиксируются и хранятся.

Гриф конфиденциальности

Уровни грифов конфиденциальности:




Гриф конфиденциальности присваивается документу:




первый уровень – грифы «Коммерческая тайна», «Конфиденциально»,
«Конфиденциальная информация»;
второй уровень – «Коммерческая тайна. Строго конфиденциально»,
«Строго конфиденциальная информация», «Конфиденциально –
особый контроль»;
третий уровень – «Коммерческая тайна особой важности».
исполнителем на стадии подготовки проекта документа;
руководителем на стадии согласования или утверждения документа;
адресатом документа на стадии его первичной обработки.
Основания для изменения или снятия грифа
конфиденциальности:



соответствующая корректировка перечней конфиденциальных
сведений;
истечение установленного срока действия грифа;
наступление события, при котором гриф должен быть изменен или
снят.
Источники конфиденциальной
информации


персонал организации;
документация:







конфиденциальная документация, содержащая ноу-хау;
ценная правовая, учредительная, организационная и
распорядительная документация;
служебная, обычная деловая и научно-техническая информация,
содержащая общеизвестные сведения;
рабочие записи сотрудников, их личные рабочие планы, переписка по
коммерческим и служебным вопросам;
личные архивы сотрудников;
публикации об организации и ее разработках, рекламные
издания, выставочные материалы;
физические поля, волны, излучения, сопровождающие работу
вычислительной и другой офисной техники, различных
приборов и оборудования.
Каналы распространения информации

Каналы распространения информации носят
объективный характер, отличаются активностью и
включают в себя:



деловые, управленческие, торговые, научные и другие
коммуникативные регламентированные связи;
информационные сети и другие естественные технические
каналы.
Канал распространения информации представляет
собой путь перемещения информации из одного
источника в другой в санкционированном режиме
или в силу объективных закономерностей.
Угрозы утечки
информации
Потенциальные
Пассивные
Реальные
Активные
Причины утечки/утери информации






утеря или случайное уничтожение документа;
невыполнение, незнание или игнорирование
сотрудником требований по защите информации;
работа с конфиденциальными документами при
посторонних;
несанкционированная передача конфиденциального
документа другому сотруднику;
использование конфиденциальных сведений в
открытой печати, личных записях;
самовольное копирование сотрудником документов
в служебных целях.
Система защиты информации


Система защиты информации – это комплекс
организационных, технических и
технологических средств, методов и мер,
препятствующих несанкционированному
доступу к информации.
Система защиты состоит из различных
элементов:
правовых,
 организационных,
 технических,
 программно-математических.

Правовая защита



наличие в учредительных и
организационных документах (контрактах,
должностных инструкциях, положениях)
обязательств по защите сведений,
составляющих тайну
организации/предприятия;
формулирование механизма правовой
ответственности за разглашение
конфиденциальных сведений;
страхование ценной информации от
различных рисков.
Организационная защита
Организационная защита информации содержит
меры управленческого и ограничительного
характера:
 регламентацию технологии защиты и обработки
конфиденциальных документов;
 построение технологии документирования ценной
информации – составления, оформления,
изготовления и издания;
 организацию архивного хранения
конфиденциальных документов;
 порядок и правила работы персонала с
конфиденциальной информацией, контроль над
исполнением этих правил
Техническая защита





Средства защиты технических каналов утечки
информации, возникающих при работе ЭВМ,
средств связи, копировальных аппаратов,
принтеров и других приборов и оборудования;
средства защиты помещений от визуальных и
акустических способов технической разведки;
средства охраны помещений от проникновения
посторонних лиц;
средства противопожарной охраны;
средства обнаружения приборов и устройств
технической разведки (подслушивающих и
передающих устройств, звукозаписывающей и
телевизионной аппаратуры).
Программно-математическая защита



Регламентация доступа к электронным
документам персональными паролями,
идентифицирующими командами и
другими простейшими методами защиты;
наличие специальных средств и продуктов
программной защиты;
регламентация криптографических методов
защиты информации в ЭВМ и
вычислительных сетях, шифрования текста
документов при передаче их по каналам
связи.
Требования к системе защиты
информации
Система защиты информации должна быть:
 многоуровневой с иерархическим доступом
к информации;
 привязанной к специфике деятельности
организации;
 открытой для регулярного обновления;
 надежной в обычных и нештатных
ситуациях.
Управление документами

Управление документами – совокупность
действий по созданию, использованию,
хранению и уничтожению документов в
организациях, осуществляющих деловую
деятельность планомерно и эффективно, в
целях доказательства проведения деловых и
управленческих операций.
ГОСТ Р ИСО 15489-1-2007
Управление документами включает:
1) принятие политики и стандартов в сфере
управления документами;
2) распределение ответственности и полномочий по
управлению документами;
3) установление и распространение процедур и
руководящих указаний;
4) предоставление ряда услуг, относящихся к
управлению документами и использованию
документов;
5) проектирование, внедрение и администрирование
специализированных систем для управления
документами;
6) интегрирование управления документами в
системы и процессы деловой деятельности.
7 причин, делающих управление
информацией совершенно необходимым
1.
2.
3.
4.
5.
6.
7.
Невозможно хранить все вечно
Мы не можем выбросить все
Поиск и предоставление электронных документов
в случае судебных разбирательств
Необходимо отличать "информацию" от "шума" в
информационных потоках
Легче не будет
Неэффективное управление информацией —один
из главных рисков
Необходимость контроля над электронной почтой
Жизненный цикл документа
Стадия разработки документа
1.
2.
3.
4.
5.
Создание и редактирование документа
Проверка параметров документа
Согласование документа
Утверждение документа
Регистрация документа
Стадия опубликованного документа
1.
2.
3.
4.
5.
Ознакомление с документом
Передача документа по инстанциям
Хранение документа
Поиск документа
Уничтожение документа
Основные цели
систем управления документами






Повышение качества принятия решений
Повышение производительности труда
Формализация процессов организационного
управления
Технологичный обмен данными с другими
документными системами
Строгая регламентация доступа к
неструктурированной корпоративной
информации
Контроль исполнения бизнес-процессов.
Основные понятия электронного
документооборота
Электронный документ включает:
 совокупность составных частей документа
(представляющих собой файлы разных типов);
 правила их обработки;
 связи с другими электронными документами;
 информацию о маршруте движения документа.
Электронный документооборот (ЭД) – это процесс
движения электронных документов с
использованием программно-аппаратного
комплекса, обеспечивающего создание, обработку,
передачу и хранение информации.
Факторы применения различных
носителей информации




Стоимость хранения информации – прямо
пропорциональна количеству документов и
стоимости хранения одного документа.
Стоимость (время) поиска необходимой
информации – определяется системой
индексации документов.
Стоимость коллективного использования
информации – определяет количество копий
документа, необходимых для коллективного
использования при одновременном доступе.
Стоимость (время) передачи документа от
одного рабочего места к другому.
Преимущества электронного
документооборота





Повышение качества обслуживания
клиентов
Повышение эффективности обработки
информации
Повышение защищенности информации
Повышение производительности труда
Снижение затрат на делопроизводственные
операции и хранение информации
8 преимуществ от автоматизации работы
с документами
1.
2.
3.
4.
5.
6.
7.
8.
Повышение степени соответствия меняющимся
регулятивным требованиям
Обеспечение непротиворечивости
Стандартизация
Повышение эффективности
Повышение скорости реагирования
Совершенствование процессов
Обобщение опыта
Большее удовлетворение персонала от
выполняемой работы
Затраты
на выполнение
основных
процедур обработки
документов
Оценка соотношения электронных и
бумажных документов



90% всей корпоративной информации
остается на бумаге;
за последние три года доля электронных
сообщений выросла с 29% до 44% от общей
доли сообщений;
соотношение количества бумажных и
электронных документов составит через пять
лет 50 на 50%, а через 10 лет - 30 на 70%.
Оценка расходов на обработку бумажных
документов




Экономике США обработка информации обходится в
$960 млрд. только в виде зарплаты соответствующих
сотрудников. Каждая компания с численностью
работающего с информацией персонала в 500 человек,
тратит на это $7 млн. в год.
Количество получаемой бумажной корреспонденции равно
суммарному весу всех сотрудников компании.
Количество информации, циркулируемой за год, равно 12
стопкам книг «высотой» от Земли до Солнца.
Количество цифровых данных, созданных в онлайн в 2010
году, в 16 млн. раз больше, чем любая из когда-либо
написанных книг.
Association for Information & Image Management
Оценка расходов на обработку бумажных
документов




15% всех бумажных документов безвозвратно теряется, и
рабочие группы тратят до 30% своего времени в попытках их
найти (компания Delphi);
компании делают 19 копий каждого документа и что 7.5%
всех документов теряется безвозвратно (компания
Сoopers&Lybrand);
среднестатистический исполнитель по 2,5 часа в неделю
разыскивает пропавшие документы, а у делопроизводителей
на поиск нужных документов уходит 20-30% рабочего
времени. Это приводит к увеличению затрат предприятия на
$3,2 млн. в год на 1000 служащих. При производстве 100
папок с документами в неделю $18,7 тыс. в год расходуется
на восстановление потерянных документов (Association for
Information & Image Management);
11-13% европейских руководителей высшего звена
периодически теряют важную документацию или хранят так,
что ее невозможно найти (The Survey Shop).
Оценки выигрыша компаний при
переходе на электронный
документооборот



рост производительности сотрудника –
25-50%;
уменьшение времени обработки одного документа
более чем на 75%;
уменьшение расходов на оплату площади для
хранения документов в 80%.
Nortan Nolan Institute
Ernst & Young
8 источников информационных рисков
1.
2.
3.
4.
5.
6.
7.
8.
Мы не сохранили это: риск того, что важная информация не будет
зафиксирована в системе
Это было на сломавшемся диске: риск случайного удаления собранной
информации
Это не моя подпись: риск намеренного удаления, искажения или порчи
информации
Март.xls — но какого года?: риск утраты контекста и метаданных,
описывающих информацию
Где ты это взял? Это — конфиденциальная информация!: риск того,
что доступ к информации получат те, кто не имеет на это права.
Система вышла из строя: риск аварийного или технического сбоя,
делающего невозможным доступ к информации.
Да где же оно?: риск, что информация потеряется на «цифровой свалке»
из-за недостаточной классификации
Есть у кого-нибудь SuperWriter 2.0?: риск, что информация окажется
недоступной из-за ее формата или носителя.
Оборотная сторона преимуществ
электронного документооборота
Миф 1.
Быстрый поиск документов — не надо затрачивать часы на
поиск необходимого документа.
Миф 2.
Надежное хранение документов — значительно снижается
вероятность потери документа или несанкционированного
доступа.
Миф 3.
Содержание бумажных архивов на 80% дороже, чем
электронных архивов.
Миф 4.
Внедрение системы управления документами резко
увеличивает эффективность управления бизнеспроцессами.
Скачать