- Вид работы: Отчет по практике
- Предмет: Культурология
- Язык: Русский , Формат файла: MS Word 18,81 kb
Обеспечение безопасности документов архива
ОТЧЕТ ПО ПРАКТИКЕ
Обеспечение безопасности документов архива
СОДЕРЖАние
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
.МЕТОДЫ И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ
.1Законодательные методы
.2Административные методы
.3Технические методы защиты информации
.ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ДОКУМЕНТОВ АРХИВА
.1Стихийные бедствия
.2Угроза террористического акта
.3Физическое повреждение
.4Угроза хищений
.5Кадровая ситуация
.6Анализ потенциальных угроз
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
ПРИЛОЖЕНИЯ
ВВЕДЕНИЕ
В первом приближении все методы защиты информации можно разделить на три класса:
·законодательные;
·административные;
·технические.
1.1Законодательные методы
Законодательные методы определяют кто и в какой форме должен иметь доступ к защищаемой информации, и устанавливают ответственность за нарушения установленного порядка. Такие законы описывают, кто и при каких условиях имеет, а кто не имеет право доступа к определенной информации. Однако законодательные методы не способны гарантировать выполнение установленных правил, они лишь декларируют эти правила вместе с мерой ответственности за их нарушение.
1.2Административные методы
Административные методы заключаются в определении процедур доступа к защищаемой информации и строгом их выполнении. Контроль над соблюдением установленного порядка возлагается на специально обученный персонал. Чтобы случайный человек не прочитал важный документ, такой документ нужно держать в охраняемом помещении. Чтобы из библиотеки не пропадали в неизвестном направлении книги, необходимо вести учет доступа к библиотечным ресурсам. Современные административные методы защиты информации весьма разнообразны. Например, при работе с документами, содержащими государственную тайну, сначала необходимо оформить допуск к секретным документам. При получении документа и возврате его в хранилище в журнал регистрации заносятся соответствующие записи. Работа с документами разрешается только в специально оборудованном и сертифицированном помещений. На любом этапе известно лицо, несущее ответственность за целостность и секретность охраняемого документа. Схожие процедуры доступа к информации существуют и в различных организациях, где они определяются корпоративной политикой безопасности. Например, элементом политики безопасности может являться контроль вноса и выноса с территории организации носителей информации (бумажных, магнитных, оптических и др.). Административные методы защиты зачастую совмещаются с законодательными и могут устанавливать ответственность за попытки нарушения установленных процедур доступа.
1.3Технические методы защиты информации
В отличие от законодательных и административных, призваны максимально избавиться от человеческого фактора. Действительно, соблюдение законодательных мер обуславливается только добропорядочностью и страхом перед наказанием. За соблюдением административных мер следят люди, которых можно обмануть, подкупить или запугать. Таким образом, можно избежать точного исполнения установленных правил. А в случае применения технических средств зашиты перед потенциальным противником ставится некоторая техническая (математическая, физическая) задача, которую ему необходимо решить для получения доступа к информации. В то же время легитимному пользователю должен быть доступен более простой путь, позволяющий работать с предоставленной в его распоряжение информацией без решения сложных задач. К техническим методам защиты можно отнести как замок на сундуке, в котором хранятся книги, так и носители информации, самоуничтожающиеся при попытке неправомерного использования. Правда, такие носители гораздо чаще встречаются в приключенческих фильмах, чем в реальности.
Применительно к информационной безопасности, технические методы защиты призваны обеспечить решение задач информационной безопасности.
В настоящее время для получения конфиденциальной информации злоумышленниками, в том числе и промышленными шпионами, используются самые разнообразные средства и способы проникновения на объекты, разработанные на основе последних достижений науки и техники, с использованием новейших технологий в области миниатюризации в интересах скрытного их использования. Для противодействия этому натиску службы безопасности оснащаются необходимой аппаратурой, не уступающей по надежности и функциональным возможностям аппаратуре злоумышленников. Инженерно-техническое обеспечение безопасности информации путем осуществления необходимых технический и организационных мероприятий должно исключать:
неправомочный доступ к аппаратуре обработки информации путем контроля доступа в производственные помещения;
неправомочный вынос носителей информации персоналом, занимающимся обработкой данных, посредством выходного контроля в соответствующих производственных помещениях;
несанкционированное введение данных в память, изменение или стирание информации, хранящейся в памяти;
неправомочное пользование системами обработки информации и незаконное получение в результате этого данных;
доступ в системы обработки информации посредством самодельных устройств и незаконное получение данных;
возможность неправомочной передачи данных через компьютерную сеть;
бесконтрольный ввод данных в систему;
обработку данных заказчика без соответствующего указания последнего;
Методы защиты информации от большинства угроз базируются на инженерных и технических мероприятиях. Инженерно-техническая защита – это совокупность специальных органов, технических средств и мероприятий, функционирующих совместно для выполнения определенной задачи по защите информации.
Инженерно-техническая защита использует следующие средства:
физические средства;
аппаратные средства;
программные средства;
криптографические средства.
Физические средства включают в себя различные инженерные средства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и защищающие персонал (личные средства безопасности), материальные средства и финансы, информацию от противоправных действий.
По уровню физической защиты все зоны и производственные помещения могут быть подразделены на три группы:
тщательно контролируемые зоны с защитой высокого уровня;
защищенные зоны;
слабо защищенные зоны.
К аппаратным средствам относятся приборы, устройства, приспособления и другие технические решения, используемые в интересах обеспечения безопасности.
В практике деятельности любой организации находит широкое применение самая различная аппаратура: от телефонного аппарата до совершенных автоматизированных информационных систем, обеспечивающих ее производственную деятельность. Основная задача аппаратных средств – стойкая безопасность коммерческой деятельности.
Программные средства – это специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки данных.
Криптографические средства – это специальные математические и алгоритмические средства защиты информации, передаваемой по сетям связи, хранимой и обрабатываемой на компьютерах с использованием методов шифрования.
Очевидно, что такое деление средств безопасности информационных систем достаточно условно, так как на практике очень часто они и взаимодействуют и реализуются в комплексе в виде программно-аппаратной реализации с широким использованием алгоритмов закрытия информации.
Следует отметить, что назначение указанных выше механизмов может быть разнообразным. Некоторые из них предназначены для уменьшения риска угроз, другие обеспечивают защиту от этих угроз, третьи их обнаруживают. При этом для каждого из механизмов важную роль играют методы криптографии, позволяющие создавать более совершенные средства защиты.
При создании системы физической безопасности (как и информационной безопасности вообще) должен стать анализ угроз (рисков) как реальных (в данный момент), так и потенциальных (в будущем).
По результатам анализа рисков с использованием средств оптимизации формируются требования к системе безопасности конкретного предприятия и объекта в конкретной обстановке. Завышение требований приводит к неоправданным расходам, занижение – к возрастанию вероятности реализации угроз.
2.Обеспечение безопасности документов архива
Угроза – вероятностная характеристика, определяющая совокупность факторов опасности, воздействию которых может реально подвергаться учреждение культуры (архив). Фактор опасности – действие или явление, которое может привести к повреждению или уничтожению материальных и культурных ценностей (в нашем случае – архивных документов), а также угрожающее здоровью или жизни людей. Хищение – противоправное безвозмездное изъятие имущества учреждения культуры (архива) или культурных ценностей, совершенное с корыстной целью в пользу виновного или других лиц. Защищенность объекта – качественный показатель, характеризующий уровень безопасности объекта. Риск – состояние системы безопасности объекта (архива), которое по условиям ее функционирования может объективно не предотвратить возникновение фактора опасности. Безопасность фондов – состояние защищенности архивных фондов от воздействия различных факторов опасности, возникающих при неблагоприятных условиях их хранения.
Гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемый на самом носителе и/или в сопроводительной документации на него.
Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесён безопасности государства вследствие распространения указанных сведений.
В Российской Федерации в соответствии с постановлением Правительства Российской Федерации от 4 сентября 1995 г. N 870. «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» сведения, отнесённые к государственной тайне, по степени секретности подразделяются на сведения:
особой важности: К сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей.
совершенно секретные: К совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики Российской Федерации в одной или нескольких из перечисленных областей.
секретные: К секретным сведениям следует относить все иные сведения из числа сведений, составляющих государственную тайну. Ущербом безопасности Российской Федерации в этом случае считается ущерб, нанесённый интересам предприятия, учреждения или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной или оперативно-розыскной области деятельности.
Не допускается использование грифов секретности для засекречивания сведений, не отнесённых к государственной тайне.
В Российской Федерации (как и в СССР до этого) также существует гриф конфиденциальности «для служебного пользования», который ставится на несекретные документы органов государственной власти, ограничение на распространение которых диктуется служебной необходимостью
2.1Стихийные бедствия
Явления природы, отличающиеся большой разрушительной силой (пожары, землетрясения, наводнения, затопления и другие природные и бытовые катаклизмы), способные привести к масштабному уничтожению архивных комплексов. Проводимые ГПС МЧС России совместно с Росархивом проверки показали, что пожаробезопасность в настоящее время является одним из наиболее узких мест в состоянии защищенности многих архивов от внешних и внутренних факторов опасности[4] <#”justify”>2.2Угроза террористического акта
Акция, направленная на принуждение администрации учреждения культуры (архива) выполнить конкретные требования террористов или на привлечение внимания общественности и прессы к определенным личным или общественным проблемам, поставила архивы с конца 1990-х гг. перед необходимостью антитеррористической защищенности. Поэтому в соответствии с постановлением Правительства Российской Федерации «О мерах по противодействию терроризму» от 15 сентября 1999 г. № 1040 по согласованию с МЧС России был принят План неотложных мероприятий по усилению безопасности федеральных архивных учреждений, утвержденный приказом Росархива от 20 сентября 1999 г. № 43. Руководителям уполномоченных органов в области архивного дела субъектов Российской Федерации в срочном порядке было направлено инструктивное письмо «О необходимых мерах антитеррористической защиты объектов» от 22 сентября 1999 г. № 5/818-К. Приказом Росархива от 28 марта 2001 г. № 24 утвердили согласованную с ГПС МЧС России Примерную инструкцию о порядке работы государственных архивов при чрезвычайных ситуациях[8] <#”justify”>2.3Физическое повреждение
Степень риска физического повреждения документов к концу 1990-х гг. достигла кризисного состояния[9] <#”justify”>2.4 Угроза хищений
Угроза хищений документов, в том числе с целью вывоза их за рубеж, усилилась в последние десятилетия из-за высокой стоимости архивных раритетов на антикварно-букинистическом рынке[12] <#”justify”>2.5 Кадровая ситуация
Фактор опасности в системе обеспечения сохранности документов проявил себя и в кадровой ситуации. С начала 1960-х гг. подбор работников, осуществлявших функции хранения, выдачи, перемещения архивных документов, в связи с низкой оплатой их труда проводился без строгой проверки. Вследствие этого на вспомогательные работы иногда проникали лица с намерениями кражи ценных документов. В 1990-е гг. положение дел в области обеспечения сохранности документов усугубилось вынужденным приемом на хранение огромных массивов необработанных документов ликвидированных министерств и ведомств. В архивах в десятки раз выросли объемы работ при той же, а иногда и меньшей штатной численности. Положение дел осложнилось открытием широкого доступа к документам архивов граждан, развитием международных контактов. Выставочные проекты, подготовка сборников документов, другие формы использования архивной информации за счет внебюджетных средств в ряде случаев осуществлялись с участием работников отделов обеспечения сохранности архивных документов, отвлекая их от исполнения в полном объеме нормативно закрепленных процедур учета и контроля за сохранностью документов. В особенности это касалось проверки наличия ценных вложений и листажа на стадии выдачи-приема дел, что повышало риски их утрат. Неплохие результаты дают выборочная проверка наличия дел и их листажа активно используемых фондов, контроль за сроками возврата дел в хранилища, проверка правильности заполнения исследователями листов использования и других учетных документов.
документ архивный фонд защита
2.6 Анализ потенциальных угроз
Анализ названных потенциальных угроз как совокупности факторов опасности и степени риска утрат и уничтожения архивных документов на всех стадиях их хранения и движения является одним из основных элементов организации надежной системы защиты архивных документов. Важно учитывать факторы опасности в их совокупности: время и место потенциального проявления угрозы, площадь возможного действия, масштаб возможных утрат (архивов, фондов, дел, документов), удаленность от средств нейтрализации, человеческий ресурс и др. Так, угрозы по своим масштабам наиболее опасны в архивохранилище, поскольку могут повлечь полную утрату сосредоточенных в помещении архивных документов. В местах проведения микрографических и реставрационных работ, в выставочных залах, на линиях перевозок под действием угроз оказываются обычно небольшие объемы дел, но это, как правило, уникальные, особо ценные, наиболее информативные документы. Результаты анализа позволяют планировать и принимать решения о создании в архиве комплексной системы безопасности как всеобъемлющей системы организационных и технических мероприятий, предпринимаемых для обеспечения своевременного предотвращения, обнаружения и ликвидации угроз и факторов опасности на объекте.
Комплексный характер проблемы обусловливает высокие требования к профессиональной подготовке кадров в области обеспечения сохранности документов. В этом существенно поможет Сборник методических материалов для занятий в системе повышения квалификации работников архивных учреждений[16] <#”justify”>Заключение
В результате прохождения производственной практики на государственном предприятии ОАО «Красмаш» было исследовано обеспечение безопасности документов, находящихся в архиве и организация хранения документов.
Для обеспечения сохранности документов в архиве должны осуществляться:
комплекс мер по организации хранения, предусматривающий создание материально-технической базы хранения документов (здание и помещения хранилищ, средства хранения документов, средства охраны и безопасности хранения, средства климатического контроля, средства копирования и восстановления поврежденных документов и т.п.);
комплекс мер по созданию и соблюдению нормативных условий хранения документов (температурно-влажностный, световой, санитарно-гигиенический, охранный режимы хранения).
Система мер по организации хранения должна обеспечивать сохранность документов и контроль их физического состояния при поступлении документов в архив, при их хранении и передаче документов на постоянное хранение. При организации хранения и создании условий хранения следует учитывать специфику видового состава документов, характерного для конкретного архива.
В результате прохождения практики были сделаны следующие выводы:
Архив размещают в специально построенных или приспособленных для хранения документов зданиях или отдельных помещениях здания. Специальные помещения для архивов организаций должны предусматриваться при строительстве или переоборудовании административных зданий.
При отсутствии специального помещения для архива организаций выделяется приспособленное помещение в административном здании организации.