Гриф секретності- реквізит матеріального носія секретної інформації, що засвідчує ступень секретності данної інформації.

Ступень секретності ( "особливої важливості", "цілком таємно", "таємно") - категорія, яка характерізує важливість секретної інформації, ступень обмеження доступу до неї та рівень її охорони державою.

Документи зі ступенем секретності “цілком таємно” і “таємно” реєструються разом. Для документів зі ступенем секретності “особливої важливості” заводяться окремі форми реєстрації з такими самими реквізитами. У формах обліку документів після реєстраційного номера проставляють відповідно літери "ОВ", "ЦТ" та "Т".

Форми реєстрації (обліку) документів, які ведуть протягом календарного року і по закінченні його роблять підсумковий запис про кількість взятих на облік документів:

− пакетно-контрольний журнал;

− журнал (картка) обліку підготовлених документів;

− журнал (картка) обліку вхідних документів з грифом секретності;

− журнал обліку документів, надрукованих у друкувальному підрозділі;

− журнал обліку вхідних, надрукованих вихідних і інвентарних документів;

− журнал обліку розпорядчих документів;

− журнал обліку видачі працівникам довідок про допуск;

− журнал обліку осіб, які прибули у відрядження.

 

В установах з незначною кількістю вхідних, підготовлених та вихідних документів (до 100 од. на рік разом) їх реєстрацію дозволяється вести в одному журналі обліку вхідних, надрукованих, вихідних і інвентарних документів.

Якщо обсяг документів, які обліковуються за зазначеними вище формами обліку, незначний – журнали дозволяється вести як перехідні декілька років. У цьому випадку реєстрація документів щорічно починається з першого номера.

Невиконані у поточному році документи після проведення річної перевірки і закриття відповідних справ підлягають переведенню на облік документів наступного року з позначкою про це в облікових формах поточного року, засвідченою підписами працівників режимно-секретного органу. Журнал інвентарного обліку письмових зброшурованих матеріалів, журнал обліку журналів, картотек і закінчених справ та журнал облік робочих і стенографічних зошитів; спецзошитів (блокнотів), окремих аркушів паперу, бланків (форм) ведуться безперервно упродовж усього часу існування конкретного РСО або виду обліку. Номери документів кожного наступного року є продовженням номерів попередніх років.

У журналах і картках обліку подають дані про обіг документів від часу їх одержання або підготовки до завершення виконання і підшивки до справи, відправлення адресатам, передання на архівне зберігання або знищення.

Для забезпечення контролю, швидкого пошуку та виконання документів можна вести картки, в тому числі в автоматизованому режимі із застосуванням автоматизованої системи.

У формах реєстрації (обліку) документів з грифом секретності заборонено робити підчищення та виправлення із застосуванням засобів типу коректуючої рідини. Кожне виправлення, внесене працівником режимно-секретного органа засвідчується його підписом із зазначенням дати та скріплюється печаткою режимно-секретного органу.

Всі журнали та картотеки обліку документів і виробів беруть на облік за журналом обліку журналів, картотек і завершених справ ( показати журнал ). Журнали реєструють в момент їх заведення за окремими номерами.

У журналах обліку документів з грифом секретності перед їх заведенням аркуші повинні бути пронумеровані, прошиті нитками та опечатані шляхом наклеювання на кінці ниток паперових наклейок з чітким відбитком печатки режимно-секретного органу. Паперові наклейки повинні бути виготовлені із тонкого паперу, якій не розшаровується, розміром 3-4 міліметри більш ніж діаметр відбитку печатки. На поверхню наклейки накладається тонкий шар прозорого клею, який повинен виходити за її края. На зворотіі останнього аркуша журналу робиться запис про кількість пронумерованих і прошитих аркушів, якій засвітчується підписом начальника режимно-секретного органу або його заступника.

Всі журнали обліку ведуться протягом календарного року. Після закінчення року в журналах роблять підсумкові записи про кількість взятих на облік секретних документів (пакетів) та використаних у журналі аркушів. Якщо у журналах реєструється незначна кількість (до 100 на рік ) секретних документів (пакетів із секретними документами), їх дозволяється вести кілька років. У такому разі облікова нумерація щорічно починається з першого номера.

Для забезпечення контролю за виконанням секретних документів, проведення довідкової роботи може вестись контрольно-обліковий журнал.

Журнал обліку журналів, карток і завершених виробництвом справ включається до номенклатури справ.

За допомогою документів можливо проаналізувати і проконтролювати процес діяльності РСО, особливо там, де ведеться автоматизований процес створення і обробки документів з грифом секретності (на якому у комп"ютері це можливо?). В теперішній час передбачається всебічне сприяння раціоналізації та автоматизації діловодних процесів, запровадження необхідних заходів до оснащення РСО сучасним обладнанням (автоматизованими системами) та автоматизованими робочими місцями.

Впровадження автоматизованої системи, яка призначена для обробки секретної інформації, складається з окремих етапів, до яких входить: ( на підставі якого нормативно-правового документу це робbтисья ? ДСТУ 3396.2-97 4 -етапа)

− розробка переліку завдань, які повинні вирішуватися в автоматизованій системі;

− узгодження переліку завдань з підрозділом, відповідальним за захист секретної інформації;

− визначення доцільності впровадження автоматизованої системи;

− проведення фахівцями попереднього обстеження об’єкта та наявних технічних засобів з розробкою першочергових заходів щодо забезпечення вимог технічного захисту інформації і у разі необхідності переліку додаткових технічних засобів;

− визначення можливості придбання необхідних технічних засобів і програм та використання комплексу робіт з технічного захисту інформації, а також підготовки або залучення фахівців з обслуговування, супроводження і ремонту цих засобів;

− придбання необхідних технічних засобів і програм, виконання робіт з технічного захисту інформації, підготовки фахівців, розробка і затвердження документації та інструкцій;

− затвердження акта приймання робіт з технічного захисту інформації;

− атестація автоматизованої системи підрозділом технічного захисту інформації;

− одержання атестату відповідності;

− видання наказу керівника установи щодо експлуатації автоматизованої системи.

 

Вибір конкретних заходів, методів і засобів захисту секретної інформації визначається залежно від вищого ступеня секретності інформації, що обробляється, розміщення автоматизованої системи, технології обробки секретної інформації та результатів спеціальної перевірки. У разі потреби для підвищення ступеня захищеності інформації застосовуються засоби спеціального перетворення інформації – програмні, апаратні і програмно-апаратні криптографічні засоби або шифрувальна техніка.

Для кожного завдання, що вирішується, необхідно визначити гриф секретності усіх складових частин (вхідних даних носіїв інформації, вихідної інформації, програм) і гриф завдання в цілому.

Захист секретної інформації в автоматизованій системі забезпечується шляхом:

− виконання атестації засобів обчислювальної техніки, програмного забезпечення, засобів зв’язку і автоматизованої системи в цілому;

− дотримання норм, вимог та правил організаційного і технічного характеру;

− здійснення контролю.

Рекомендований алгоритм обстеження містить такі процедури:

− аналіз потоків секретної інформації у технічних засобах;

− визначення складу основних і допоміжних технічних засобів та систем на об’єкті;

− визначення складу кабельних ліній, що виходять за межі контрольованої території і мають паралельний пробіг з кабелями автоматизованої системи;

− виявлення комунікацій, що проходять через територію об`єкта і мають вихід за межі контрольованої території;

− інструментальне вимірювання інформативних побічних електромагнітних випромінювань та наводок;

− оцінка відповідності рівнів сигналів і параметрів полів, які є носіями інформації з обмеженим доступом, норм ефективності захисту.

Обробка секретної інформації в автоматизованій системі дозволяється тільки після завершення робіт по створенню комплексної системи захисту інформації, проведення випробувань та оцінки рівня захищеності інформації на відповідність щодо вимог до нормативних документів системи технічного захисту інформації, за результатами якої надається атестат відповідності. Атестат засвідчує наявність в автоматизованій системі необхідних умов для обробки інформації відповідно до грифа секретності та достатність вжитих заходів. Дозвіл на експлуатацію автоматизованої системи надається наказом керівника установи на підставі атестата відповідності.








Дата добавления: 2015-08-14; просмотров: 2929;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.008 сек.