Обеспечение безопасности служебной информации при документообороте на предприятии

Информационная безопасность на предприятии не может быть достаточной, пока наряду с другими мерами не будет организована надежная защита информации в процессе документооборота. Прежде всего, необходимо знать, сколько и каких документов обращается в организации, а главное, по каким маршрутам они перемещаются от создания до момента уничтожения (или момента, кажущегося таковым).Начинается жизнь документа с его создания, и сразу же он проходит сложный путь размножения и распространения в виде версий и резервных копий, располагающихся в разных папках на локальной машине и серверах, и это только те места, о которых создатель документа изначально знает. Но ведь есть еще временные файлы и папки для их хранения, о которых создатель документа даже и не подозревает, а за корректность работы с ними, в частности, за их своевременное удаление, отвечает лишь операционная система или прикладная программа, в которой создается документ.

Далее пути движения документа становятся еще разнообразнее — это и электронная почта, по которой пересылается как сам документ, так и ссылки на него, это и печать документа на принтере, часто в нескольких копиях, причем пути некоторых копий становятся неисповедимыми, так как они уходят из организации во внешний мир, а часть их подшивается в различные папки.

Заканчивается жизненный путь документа его уничтожением: бумажные копии отправляются в шредер, электронные подлежат стиранию. Но после этого документ, скорее всего, существовать не перестанет, так как о некоторых его электронных копиях мог забыть сам его создатель, а некоторые могли сохраниться при резервном копировании информации на серверах. А ведь есть еще и бумажные копии, про некоторые из них просто могли забыть, а некоторые являются недоступными (копии, ушедшие в другие организации — razgovorodele.ru). Какие это могут быть документы? Скорее всего, это будут такие важные документы, как договоры, деловая переписка по ведущимся проектам, а также соглашения об эксклюзивном партнерстве, бухгалтерские балансы, проектная документация и т.п.

Точек, где к документу могут получить доступ посторонние, на его жизненном пути довольно много. Электронные копии документа можно получить с персонального компьютера или сервера. Бумажные копии можно просмотреть еще у принтера или на столах сотрудников.

Методов, которыми посторонние получают доступ к документам, тоже немало. Соответственно, и методов обеспечения информационной безопасности при осуществлении документооборота на предприятии несколько — они бывают и технические, и административные, и социальные. Технические дополнительно подразделяются на методы физического контроля и контроля информационных систем.

Правильная организация конфиденциального делопроизводства на предприятии
Конфиденциальные документы
Регистрация конфиденциальных документов
Работа с конфиденциальными исходящими документами. Конфиденциальные внутренние документы
Выдача и возврат конфиденциальных документов

Представленный нами материал в сокращенном виде дает рекомендации по организации конфиденциального делопроизводства в организации, что, несомненно поможет сотрудникам службы безопасности в обеспечении безопасности конфиденциальной информации в целом на предприятии.