Читать реферат по делопроизводству: "Теоретические и методические основы рационального построения защищенного документооборота в государс..." Страница 2


назад (Назад)скачать (Cкачать работу)

Функция "чтения" служит для ознакомления с работой. Разметка, таблицы и картинки документа могут отображаться неверно или не в полном объёме!

становятся серьёзной помехой в решении поставленных перед ними задач.

В этой работе будет сделана попытка рассмотреть безопасный документооборот не сточки зрения службы ИТ, а с точки зрения ДОУ. Ввиду того, что, как было сказано выше, проблема информационной безопасности в основном рассматривается как защита электронного документооборота. А другие аспекты практически не учитываются. 1 Теоретические основы построения документооборота

1.1 Краткая теоретическая справка о документообороте

Закон «Об информации, информатизации и защите информации» определяет информацию как «сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления». Стандарт ISO 15489 по управлению документацией определяет информационный материал (document) как «зафиксированную информацию или объект, который можно рассматривать как единое целое». Документ (record), согласно этому стандарту, это «информация посланная, полученная, и сохраняемая организацией или физическим лицом в качестве свидетельства и сведений, во исполнение правовых обязательств или в ходе деловой деятельности».

Все документы являются информационными материалами (информацией), но далеко не все информационные материалы имеют статус документа. Основной признак документа состоит в том что, содержание, обстоятельства создания и форма представления информационного материала фиксируются в определённый момент времени, и далее хранятся в неизменном виде. Кроме того, документ либо фиксирует какие-либо факты и события, либо служит основанием для принятия деловых решений и совершения действий. Следует отметить, что в настоящее время грань между документами и не-документами постепенно стирается, особенно в связи с ужесточением законодательных и нормативных требований к документообороту.

Информационные ресурсы организации включают в себя информацию и документы в различной форме – как бумажные, так и электронные, а также информацию и знания в головах сотрудников. Последняя составляющая очень важна, и опыт событий 11 сентября 2001 года показал, что, даже если всю информацию удалось сохранить, без ключевых сотрудников она часто оказывается для организации бесполезной. Стандарт ISO/IEC 17799 определяет информационную безопасность как обеспечение конфиденциальности, целостности и наличия информации. Надо сказать, что все эти вопросы в отношении информации на «традиционных» носителях (таких, как каменные плиты, глиняные таблички, папирус, пергамент, бумага, фото- и киноплёнка, магнитофонные звукозаписи, грампластинки, микроплёнки, микрофиши и т.п.) службы ДОУ как решали в течении тысячелетий, так и продолжают решать сейчас. Раздел 12.1.3 стандарта «Защита документов организации» вообще представляет собой не что иное, как описание важнейших функций службы ДОУ, но уже в отношении документов всех видов, включая электронные. Что касается защиты электронных документов и электронного документооборота, - пока за это отвечает служба ИТ.

Разнообразные виды угроз информационной безопасности организации можно разделить на несколько групп.

    Первую группу составляют преступные действия разного рода, такие как мошенничество, шпионаж, саботаж, вандализм, незаконное уничтожение или искажение документов и т.п. Во вторую группу



Интересная статья: Быстрое написание курсовой работы