Принципы, критерии экспертизы ценности документов

ВОПРОС 1

В современной российской рыночной экономике обязательным условием успеха предпри­нимателя в бизнесе, получения прибыли, сохранения в целостности созданной им организа­ционной структуры и поддержания эффективности ее функционирования является обеспе­чение экономической безопасности деятельности.

Под экономической безопасностью предпринимательской деятельности понимается за­щищенность деловых интересов каждого творческого коллектива, предприятия и предпри­нимателя в большом и малом бизнесе. В зарубежной практике термин «экономическая безо­пасность» обычно не используется, так как поглощается термином «безопасность предпри­нимательской деятельности от недобросовестной конкуренции». Термин «экономическая безопасность» в значительной степени отражает специфичность современной российской экономики, в которой существенное место занимает обширная криминализация деловой сферы и всеохватывающая коррупция государственных структур, при которых механизм реализации законодательной гарантии защиты интересов предпринимателя практически от­сутствует.

Одной из главных составных частей экономической безопасности (одновременно с пра­вовой, маркетинговой и физической частями этого понятия) является информационная безо­пасность. Информационная безопасность носит концептуальный характер и предполагает решение комплекса задач поддержания информационных ресурсов фирмы в безопасном со­стоянии. Включает в себя две составные части: а) комплексную программу (концепцию) обеспечения безопасности информационных ресурсов, отражающую актуальные задачи в этой области с учетом развития сферы интересов фирмы, и б) целесообразную в настоящий момент и перспективе концепцию защиты информации, реализующую заданный програм­мой необходимый уровень безопасности информационных ресурсов фирмы.

Концепция информационной безопасности основывается на аналитических исследова­ниях потенциальных и реальных угроз этим ресурсам, систематической работе по определе­нию и эволюции состава ценной, конфиденциальной информации и формированию в соответствии с этим динамичной и достаточной структуры задач по защите информации.

Информационная безопасность предполагает защищенность (безопасность) конфиден­циальной информации на любых носителях в информационных системах любых типов от случайных и преднамеренных несанкционированных воздействий естественного или искус­ственного свойства, направленных на уничтожение, разрушение, видоизменение тех или иных данных, изменение степени доступности ценных сведений, в том числе в машинной и немашинной сферах.

Как мы видим, целью информационной безопасности является безопасность информационных ресурсов в любой момент времени и в любой обстановке. Под безопасностью инфор­мационных ресурсов (информации) понимается относительно гарантированная в конкретной ситуации защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы и условиях экстремальных ситуаций. Существенным вопросом безопасности являет­ся не столько «как защищать?» (т.е. не столько технология защиты), сколько предмет защи­ты - что защищать, почему защищать и от кого защищать?

Проблемы обеспечения безопасности информации становятся все более сложными и значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу и электронный документооборот. При всей про­грессивности этого перехода одновременно существенно расширяется и содержательно об­новляется комплекс организационных, технических и технологических трудностей в пред­отвращении преступного и достаточно простого вмешательства в информационные ресур­сы, которые стали легкой добычей посторонних лиц.

Подобные проблемы особенно характерны для коммерческих, негосударственных струк­тур. В недалеком прошлом главная опасность состояла в утрате конфиденциальных доку­ментов, разглашении ценных сведений или их утечке по техническим каналам. Сейчас по­лучило широкое развитие незаконное тайное оперирование электронными документами, сведениями (без их кражи) в компьютерных базах данных, незаконное использование элек­тронных массивов и последующее извлечение материальной выгоды из таких действий.

В этих условиях особенно важно учитывать, что защита электронной конфиденциальной информации осуществляется не только и не столько программно-аппаратными, криптогра­фическими и техническими методами и средствами. Она невозможна без соблюдения тре­бований ее защиты правовыми и организационными методами, особенно во внемашинной сфере, что несущественно для автоматизированной обработки открытой информации. При игнорировании этих требований, требований комплексности защиты, уязвимость информа­ции на магнитных, бумажных и иных носителях резко возрастает, и гарантировать в этих ус­ловиях безопасность информационных ресурсов, коммерческой (предпринимательской) тайны становится невозможно.

Сформированные в рамках концепции информационной безопасности перспективные и текущие задачи защиты информации являются определяющими при формировании и посто­янной актуализации технологического процесса защиты, предупреждающего нарушение доступности, сохранности, целостности, достоверности и конфиденциальности ценных ин­формационных ресурсов фирмы. Решение указанных задач основывается на принципе пер­сональной ответственности руководителей всех уровней и персонала фирмы за использова­ние информации в соответствии с действующим законодательством и их функциональными обязанностями. Концепция защиты реализуется в механизме (системе) защиты инфор­мации.

Предполагается, что защита ценной информации осуществляется прежде всего от глав­ной опасности - несанкционированного доступа или ознакомления с информацией по­стороннего лица и в результате этого кражи, копирования, разглашения, уничтожения, фаль­сификации, искажения, незаконного оперирования, модификации, подмены и других угроз, Следует учитывать, что архитектура системы защиты должна охватывать не только элек­тронные информационные системы, но и весь управленческий комплекс фирмы в единстве его реальных функциональных и структурных частей, традиционных документационных процессов. Отказаться от бумажных документов и часто рутинной, исторически сложив­шейся управленческой технологии не всегда представляется возможным, особенно если во­прос стоит о безопасности ценной, конфиденциальной информации.

Следовательно, безопасность ценной документированной информации (документов) оп­ределяется уровнем ее защищенности от различных угроз: стихийных бедствий, других не­управляемых событий, пассивных и активных попыток злоумышленника создать потенци­альную или реальную угрозу несанкционированного доступа к документам, делам, базам данных, а также опасностей неправомерного использования кем-либо ценных сведений (особенно имеющих электронную форму отображения), нарушения их сохранности, цело­стности и конфиденциальности.

ВОПРОС 2

Документы как источники информации неравноценны.

Одни содержат информацию о политической, культурной и научной жизни общества, развитии экономики, работе государственного аппарата. В других документах отражается работа конкретных организаций.

Особое значение имеют документы "личные", содержащие информацию о выдающихся государственных и общественных деятелях, деятелях литературы и искусства, имеющие научную ценность, историческое значение. Их следует оставлять на вечное хранение.

Документы "по личному составу", которые содержат информацию о трудовой деятельности граждан, их обучении и других событиях в жизни, имеют ценность для конкретных людей. Такие документы имеют длительный срок хранения, а затем уничтожаются.

По срокам хранения документы подразделяются на три группы:

• документы постоянного хранения;

• документы длительного (свыше 10 лет) хранения;

• документы временного хранения (до 10 лет включительно).

В процессе проведения экспертизы ценности документов решаются две задачи:

• отбор ценных документов для вечного хранения и отбор документов, имеющих долговременное практическое значение, для длительного хранения (свыше 10 лет);

• выделение к уничтожению документов с истекшими сроками хранения, черновиков, дублетных документов.

Экспертиза ценности документов — это отбор документов на государственное хранение или установление сроков их хранения на основе принятых критериев.

В результате проведения экспертизы ценности:

· устанавливается комплекс документов постоянного хранения;

· производится отбор к уничтожению утративших свое значение документов с истекшими сроками хранения;

· определяются уникальные и особо ценные дела;

· осуществляется полноценное комплектование архива организации и государственных архивов документами, представляющими интерес для науки и истории.

Принципы, критерии экспертизы ценности документов

Экспертиза ценности документов проводится на основе принципов партийности, историзма, комплексности и всесторонности оценки документов и в соответствии с комплексно применяемыми критериями происхождения, содержания, внешних особенностей документов.

К критериям происхождения относятся:

- роль и место организации (лица) в системе государственного управления или конкретной отрасли, значимость выполняемых ею функций;

- время и место образования документов.

К критериям содержания относятся:

- значимость события (явления, предмета), отраженного в документах;

- значение содержащейся в документе информации, ее повторение в других документах, целевое назначение, вид и разновидность документа.

К критериям внешних особенностей документа относятся:

- юридическая достоверность документа (наличие подписей, дат, печатей);

- наличие резолюций, пометок;

- особенности передачи текста;

- особенности материальной основы документа;

- особенности физического состояния документа.

Подготовка документов к сдаче в ведомственный архив включает следующие процедуры:

-проведение экспертизы ценности документов;

-оформление дел;

-составление описей дел;

-составление актов о выделении к уничтожению документов и дел.

Под экспертизой ценности документов понимается изучение документов на основе принципов и критериев их ценности в целях определения сроков хранения документов и отбора их для хранения. В число основных принципов ценности включаются принципы историзма, комплексности и всесторонности оценки документов с точки зрения их экономического, научно-технического и социально-культурного значения. К критериям ценности относятся происхождение документов, их содержание и внешние особенности.

Экспертиза ценности документов осуществляется на протяжении всего "жизненного цикла документа", начиная с определения схемы систематизации документов в дела и кончая передачей дел на государственное хранение.

Выделяются следующие этапы проведения экспертизы ценности документов:

-определение сроков хранения документов по перечню при составлении -номенклатуры дел;

-систематизация документов в дела соответствующих сроков хранения;

-корректирование сроков хранения документов при передаче дел в ведомственный архив;

-корректирование сроков хранения документов при передаче дел на постоянное хранение в государственный архив.

Экспертиза ценности документов проводится постоянно действующей экспертной комиссией учреждения, фирмы. В крупных учреждениях, фирмах формируется центральная экспертная комиссия, которая объединяет и координирует работу экспертных комиссий структурных подразделений. Персональный состав экспертной комиссии утверждается приказом первого руководителя учреждения, фирмы. В комиссию включаются наиболее квалифицированные работники, имеющие большой опыт работы в сфере деятельности учреждения, фирмы, а также руководители службы ДОУ, ведомственного архива и бухгалтерии. Комиссия состоит из трех-пяти человек и работает под председательством одного из заместителей первого руководителя.

Экспертная комиссия является совещательным органом, которая работает в постоянном контакте с экспертно-проверочной комиссией архивного учреждения и получает от нее необходимые организационно-методические указания. Решения экспертной комиссии утверждаются руководителем учреждения, фирмы.

Положение об экспертной комиссии разрабатывается на основе типового положения, утвержденного Росархивом. Решения экспертной комиссии оформляются протоколами.

Основные функции экспертной комиссии:

-рассмотрение проектов сводной номенклатуры дел учреждения, ежегодных изменений и дополнений, вносимых в номенклатуру;

-организация ежегодного отбора документов для хранения;

-рассмотрение годовых разделов описей дел постоянного и описей дел долговременного сроков хранения (свыше 10 лет), в т.ч. о личном составе;

-рассмотрение актов о выделении к уничтожению документов и дел, не подлежащих дальнейшему хранению;

-организация рассмотрения предложений об изменении сроков хранения документов;

-участие в подготовке и рассмотрении нормативно-методических материалов по ДОУ и архивному делу;

-рассмотрение актов о неисправимом повреждении документов постоянного срока хранения и утраченных делах, подлежавших передаче в последующем на государственное хранение;

-проведение инструктажей, консультаций, контроль за соблюдением требований инструкций об обработке, использованию и хранению документов и дел в учреждении, фирме;

-методическое руководство и контроль за деятельностью экспертных комиссий структурных подразделений и подведомственных организаций.

Экспертиза ценности проводится путем полистного просмотра дел и анализа фактического содержания документов, степени их ценности. В результате может потребоваться переоформление дела и выделение документов, срок хранения которых резко увеличивается или уменьшается. Например, дела, содержащие предложения, заявления и жалобы граждан, имеют пятилетний срок хранения, однако экспертная комиссия при необходимости может продлить этот срок или установить постоянный срок хранения. Не следует вести экспертизу, руководствуясь только заголовками дел. Подшивка вновь сформированных дел производится только после завершения экспертизы ценности документов.

В результате проведения экспертизы ценности документов выделяются четыре категории дел:

1. Дела постоянного хранения, подлежащие в последующем передаче в государственный архив.

2. Дела долговременного хранения в ведомственном архиве учреждения, фирмы (свыше 10 лет).

3. Дела временного хранения (до 10 лет).

4. Дела, подлежащие уничтожению в связи с истечением срока хранения.

По окончании проведения экспертизы ценности документов и отбора дел с документами постоянного и долговременного срока хранения приступают к их оформлению.

Оформление дела - это подготовка дела к хранению в соответствии с установленными правилами. Дела оформляются и готовятся к сдаче в ведомственный архив в соответствии с Основными правилами работы ведомственных архивов. Оформление дел проводится работниками службы ДОУ учреждения, фирмы и структурных подразделений, в ведении которых находились заведенные и сформированные дела, при методической помощи и под контролем ведомственного архива.

Экспертиза ценности конфиденциальных документов проводится ежегодно или при небольшом объеме документов 1 раз в несколько лет. Однако подвергать экспертизе целесообразно документы, изданные 3-5 лет назад, когда одновременно с подготовкой документов для архивного хранения возможны отбор их для уничтожения, т.к. значительное количество документов имеет срок хранения 3-5 лет, и снятие грифа конфиденциальности с существенной части документов.

Экспертизой ценности должны быть охвачены все конфиденциальные дела и документы выделенного хранения за соответствующий период времени, поскольку документы выделенного хранения являются составной частью документального фонда предприятия. К проведению экспертизы ценности конкретного дела (документа выделенного хранения) привлекаются члены ПДЭК, имеющие доступ к этому делу (документу).

Экспертиза ценности документов дела проводится путем изучения содержания каждого подшитого в дело вида документа и установления его соответствия сроку хранения и номерам статей перечня, указанным на обложке дела. Одновременно проверяется правильность формирования дела: соответствие видов и содержания документов заголовку дела, отсутствие в делах постоянного срока хранения документов временного срока хранения, а также определяется возможность снятия грифа конфиденциальности с отдельных документов или с дела в целом.

При уточнении сроков хранения документов необходимо руководствоваться "Перечнем типовых документов, образующихся в деятельности госкомитетов, министерств, ведомств и других учреждений, организаций и предприятий с указанием сроков хранения". Однако в этом перечне не нашла отражение часть документов, образующихся в деятельности коммерческих предприятий. При проведении экспертизы ценности таких документов следует руководствоваться методическими рекомендациями "Отбор на государственное хранение управленческих документов, образующихся в деятельности негосударственных организаций (новых экономических-хозяйственных структур)", в которых содержится примерный перечень документов постоянного срока хранения.

При проведении экспертизы ценности научно-технических документов необходимо использовать "Перечень научно-технической документации, подлежащей приему в государственные архивы России".

Если на предприятии имеются документы, не предусмотренные названными перечнями и методическими рекомендациями, то срок их хранения следует определять на основе критериев оценки документов, к важнейшим из которых относятся:

-содержание документа (значимость отображенного события, полнота его освещения, новизна, уникальность информации или ее повторяемость, целевое назначение документа);

-происхождение документа (место и время издания);

-внешние особенности документа (подлинник или копия, характер резолюций, наличие помет, физическое состояние).

Срок хранения дела в целом устанавливается по наивысшему сроку хранения документов, находящихся в деле. Экспертиза ценности документа выделенного хранения проводится путем изучения содержания документа и определения его срока хранения на основе перечней документов с указанием сроков хранения или критериев определения ценности документов.

Результаты экспертизы ценности документов целесообразно фиксировать в рабочей карточке (тетради) эксперта. В ней отражаются:

-номер дела (документа выделенного хранения), его заголовок;

-операции (с обоснованиями), которые необходимо произвести:

-какие документы и в какое дело перешить,

-какие документы подлежат уничтожению,

-с каких документов можно снять гриф конфиденциальности;

-какими должны быть уточненный заголовок, срок хранения и номера статей по перечню.

По завершении экспертизы всех дел и документов выделенного хранения результаты работы всех экспертов рассматриваются на заседании ПДЭК и фиксируются в протоколе с отражением:

-какие дела и документы выделенного хранения (с уточненными заголовками, грифами конфиденциальности, сроками хранения и номерами статей по перечню) подлежат передаче на архивное хранение (раздельно постоянного и временного (свыше 10 лет) сроков хранения);

-какие документы из каких дел и в какие дела необходимо перешить;

-какие дела, документы из дел и документы выделенного хранения подлежат уничтожению;

-с каких дел, документов выделенного хранения или отдельных документов, подшитых в дела, должен быть снят гриф конфиденциальности с указанием в последнем случае, подлежит ли документ, с которого снимается гриф конфиденциальности, изъятию из дела или должен оставаться в нем.

Протокол заседания подписывается председателем и всеми членами ПДЭК и утверждается руководителем предприятия.

ВОПРОС 3

Понимая информационную безопасность (ИБ) как "состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций", правомерно определить угрозы ИБ, источники этих угроз, способы их реализации и цели, а также иные условия и действия, нарушающие безопасность. При этом, естественно, следует рассматривать и меры защиты информации от неправомерных действий, приводящих к нанесению ущерба.

Практика показала, что для анализа такого значительного набора источников, объектов и действий целесообразно использовать моделирование, при котором вместо реальных ситуацийиспользуется модель – ее "заместитель". При этом следует учитывать, что модель не копирует оригинал, она проще. Модель должна быть достаточно общей, чтобы описывать реальные действия с учетом их сложности.

Можно предложить компоненты модели информационной безопасности на первом уровне декомпозиции. По нашему мнению, такими компонентами концептуальной модели ИБ могут быть следующие:

· объекты угроз;

· угрозы;

· источники угроз;

· цели угроз со стороны злоумышленников;

· источники информации;

· способы неправомерного овладения конфиденциальнойинформацией (способы доступа);

· направления ЗИ

· способы ЗИ;

· средства ЗИ.

Объектом угроз ИБ выступают сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных и финансовых ценностей, информационных ресурсов).

Угрозы информации выражаются в нарушении ее целостности, конфиденциальности, полноты и доступности.

Источниками угроз выступают конкуренты, преступники, коррупционеры, административно-управленческие органы.

Источники угроз преследуют при этом следующие цели:

- ознакомление с охраняемыми сведениями,

- их модификация в корыстных целях и


- уничтожение для нанесения прямого материального ущерба (рис.2.3).

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - состояние защищенности информационной среды общества от внутренних и внешних угроз, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства

УГРОЗЫ

ОЗНАКОМЛЕНИЕ (получение) ИСКАЖЕНИЕ (модификация) РАЗРУШЕНИЕ (уничтожение)

Противоправные действия, приводящие к значительному или полному разрушению информационных ресурсов   Случайные или преднамеренные действия, приводящие к частичному изменению содержания   Противоправное действие, не приводящее к изменению или разрушению информации

ЦЕЛИ: Обеспечение конфиденциальности, целостности и доступности

Рис.2.3. Цели источников угроз информационной безопасности

Неправомерное овладение конфиденциальной информацией возможно за счет ее разглашения источниками сведений, за счет утечки информации через технические средства и за счет несанкционированного доступа к охраняемым сведениям.

Источниками конфиденциальной информации являются люди, документы, публикации, технические носители информации, технические средства обеспечения производственной и трудовой деятельности, продукция и отходы производства.

Основными направлениями ЗИ являются правовая, организационная и инженерно-техническая защиты информации как выразители комплексного подхода к обеспечению информационной безопасности.

Средствами ЗИ являются физические средства, аппаратные средства, программные средства и криптографические методы. Последние могут быть реализованы как аппаратно, программно, так и смешанно программно-аппаратными средствами.

В качестве способов защиты выступают всевозможные меры, пути, способы и действия, обеспечивающие упреждение противоправных действий, их предотвращение, пресечение и противодействие несанкционированному доступу.

В обобщенном виде рассмотренные компоненты в виде концептуальной модели безопасности информации приведены на следующей схеме (рис.2.4).

Основные элементы концептуальной модели будут рассмотрены более подробно в следующих разделах книги.

Концепция безопасности является основным правовым документом, определяющим защищенность предприятия от внутренних и внешних угроз.

Информационная безопасность - это состояние защищенности ИР, технологии их формирования и использования, а также прав субъектов информационной деятельности

БЪЕКТЫ УГРОЗ Сведения о составе, состоянии и деятельности   СПОСОБЫ ДОСТУПА - за счет разглашения - за счет утечки - за счет НСД   НАПРАВЛЕНИЯ ЗАЩИТЫ - правовая - организационная - инженерно-техническая
         
УГРОЗЫ - целостности - конфиденциальности - полноте - доступности   ИНФОРМАЦИЯ   СРЕДСТВА ЗАЩИТЫ - физические - аппаратные - программные - криптографические
         
ИСТОЧНИКИ УГРОЗ - конкуренты - преступники - коррупционеры - административные органы   ЦЕЛИ - ознакомление - модификация - уничтожение ИСТОЧНИКИИНФОРМАЦИИ - люди - документы - публикации - тех. носители - тех. средства - продукция отходы   СПОСОБЫ ЗАЩИТЫ - упреждение - предотвращение - пресечение - противодействие
           

Вопрос 4

Наши рекомендации