Аннотация
В статье рассматривается формирование политик по обработке и структурированию документационного обеспечения управления. Формирование политик выполняется на основании частной спецификации информационной безопасности организации. Процесс рассматривается с позиции системы управления информационной безопасности организации. Рассматривается задача разработки и проектирования документационного обеспечения управления потокового документооборота организации, в отношении формата информационных сред организации, и унифицированных, и специализированных характеристик управления структурой организации для внедрения в промышленную эксплуатацию. Представленное решение применяется к структуре организации. Формирование документационного обеспечения управления базируется на системе управления информационной безопасности организации. Данная система представляет из себя пример требований для обеспечения целостности, доступности и конфиденциальности информации, которая обрабатывается посредством документационного обеспечения управления. Представляется спецификация информационной безопасности разработанного решения может быть внедрена в промышленную эксплуатацию, относительно документационного обеспечения управления организации. Исследование проведено с учетом действующего законодательства по обеспечению информационной безопасности критических информационных инфраструктур. Решение поставленной задачи представляет формат оптимизации действующих мощностей организации.
Введение
Информационная среда это обобщенная совокупность информационных, технологических и программно-аппаратных средств обработки и хранения информации, в том числе ее управления [1]. Обеспечение информационной безопасности (ОИБ) организации в системе управления информационной безопасности выполняется относительно документационного обеспечения управления организации. Рассматривается обработка, хранение и передача данных по информационно-коммуникационным каналам связи, которые определяются форматам социально-экономических, организационно-правовых и управленческих условий реализации основных и второстепенных бизнес-процессов организации. Данное представление является основополагающей проблемой практического применения информационной безопасности в организации. Актуальность проблемы подтверждается организационными и технических регламентами по обеспечению документационного управления информатизацией в организации [2].
Для корректного соблюдения условий функционирования системы управления информационной безопасности организации и рентабельности ее работы рассматривается задача по реализации сводной спецификации обеспечения информационной безопасности организации. В исследовании приведены организации в сфере коммерческой и государственной направленности. Информационная система и ее внутренняя среда информатизации по обеспечению потокового документационного оборота представляется физическими носителями документации, архивным делом и средствами съёмных носителей информации.
На момент проведения исследования у подавляющего большинства организаций системы для обеспечения документированного потока информации отсутствует программно-аппаратное обеспечение, отвечающее за функциональные возможности данных бизнес-процессов. Подавляющее большинство организаций коммерческой направленности на рынке предоставления и потребления услуг используют типовые решения, которые не удовлетворяют специализированным целевым нуждам организации и выполняют только конкретный и узкий перечень функциональных возможностей [3].
В условиях тенденции всеобщей информатизации Российской Федерации для организаций не коммерческой направленности: государственных федеральных и муниципальных учреждений; организаций коммерческой направленности, актуальна данная задача, а именно, требование работы перечисленных организаций с использованием облачных решений (согласно Информационная инфраструктура и Цифровая экономика РФ [4]). В коммерческом секторе, где специальные подразделения организаций используют в своей работе средства автоматизации технологических процессов, которые применяются посредством взаимодействия с автоматизированными рабочими местами и средствами вычислительной техники, на базе штатного лицензированного программного обеспечения. Указанный формат влечет изменение классификации, приведенной в действующем законодательстве и адаптацию типовых решений под нужды организацию.
Совокупность технических требований и программно-аппаратной составляющей для информационной среды документационного обеспечения управления
Технические требования организации к программному обеспечению следует формировать согласно техническому заданию, техническим требований, персонализации технологической и программно-аппаратной части управления организации. Информационная система организации является отказоустойчивой, в состав которой входят компоненты средств вычислительной техники, объеденные в общие локальные вычислительные сети с унифицированными автоматизированными рабочими местами.
Автоматизированные рабочие места используются независимо от их физического местоположения, с конкретными параметрами по обеспечению доверительного круга лиц, согласно внутренним моделям нарушителя, моделям угроз и атак организации.
В соответствии с положениями законодательной части Российской Федерации и приказов в области обеспечения информационной безопасности ФСТЭК России и ФСБ России [5-10] следует формировать структуру системы управления информационной безопасности, которая строится на управлении потоковым документооборотом. Управление потоковым документооборотом выполняется в рамках аттестации и сертификации средств вычислительной техники на соответствие условиям обработки на них информации, составляющими конфиденциальную и общедоступную информацию. Данный формат обеспечивает целостность, доступность и конфиденциальность информации внутри и вне организации при применении разрешительных и запретительных политик.
Применение средств вычислительной техники относительно локальных вычис-лительных сетей организации
С целью определения корректного формата применения средств вычислительной техники в локальных вычислительных сетях организации рассматривается произвольный формат данных, циркулирующей в организации. В бизнес-процессы организации внедряются специализированными программно-аппаратными средствами защиты информации, имеющие сертификаты соответствия качества и применимости согласно сертификации ФСТЭК России [10].
Определим параметры программного обеспечения организационной структуры определяются в условиях нехватки программно-аппаратного и технологического обеспечения, следующих форматов:
- Формат ограничительных функциональных мощностей технических средств и возможностей организации, представляемый устаревшим техническим оборудованием и параметрами.
- Формат вынужденного ограничения функциональных возможностей программного обеспечения от технического оборудования, которые заставляют минимизировать и ограничивать функциональные возможности, по формату его оптимизации, масштабируемости, вариативности и ликвидности.
- Формат не полноценной осведомленности, представляются как не актуальные и отстающие от вычислительных мощностей основополагающие системы функционирования программного обеспечения, по формату несоответствия с техническими требованиями программного обеспечения.
- Формат ограничительной функциональной возможности персонала организаций, в различных поставках пакетных комплектаций, а также для кого из должностных лиц предназначаются данные пакетные решения по функциональным возможностям.
- Формат соблюдения действующего законодательства Российской Федерации, согласно формирования корректности регуляторами в области финансовых затрат бюджетных средств.
- Формат ограниченного субсидирования и софинансирования, связанного с понижением ликвидной скорости обработки бизнес-процессов организации, а также функционирования документационного обеспечения управления.
- Формат предопределения и распределения организационных и управленческих требований относительно законодательства Российской Федерации и регулирующих органов власти, опосредованно замедляют модернизацию и оптимизацию программного обеспечения.
- Формат сертифицированного оборота организации и финансовой составляющей ее итогового продукта, в Российской Федерации средства защиты информации и соответствующие им информационные политики чаще всего носят запретительный характер [2].
- Формат распределения организационных мер, представляющийся кадровым составом организации, где должностные обязанности и инструкции являются формализованными действиями, связанными с процессами выдачи и подачи заявлений, смет, сопроводительной документации различного рода и обращения структурных подразделений организации. Таким образом, минимальное изменение в действующей структуре организации, также программно-аппаратной базы может привести к появлению психологического дискомфорта кадрового состава, что влечет замедление процесса оформления документационных носителей информации под целевые нужды организации.
- Формат организационного управления использования не только конфиденциального потокового документооборота, но и доступных к публичному доступу информационных документов, смет, форм и иного рода документации.
- Формат функционирования в структурной информационной среде организации информационных подсистем, смежных и обособленных с бизнес-процессами организации, которые представляют частичный формат автоматизации документационного обеспечение управления потокового документооборота. Таким образом, создается потребность интеграции в промышленную эксплуатацию персонализированных форматов программного обеспечения.
- Формат обработки потоковой документации, посредством определенной политики обращения физических и электронных носителей внутри организации, который выполняется в соответствии с определенной иерархической структурой управления посредством заверения данных, их обработки и верификационных изменений.
- Формат актуализации рабочих зон персонала организации на автоматизированных рабочих местах, в том числе аутсорсинговых организаций по делегированию функциональных возможностей и мощностей.
Отметим, что данные форматы отображают организационно-управленческие меры, в части касающейся обеспечения информационной безопасности организации. Для повышения эффективности, работоспособности и ликвидности системы управления информационной безопасности требу-ется принять меры по использованию данных форматов и выделить соответствующие мощности организации.
Внедрение в промышленную эксплуатацию потокового документооборота по специализированным направлениям организации
В подавляющих сферах деятельности на территории Российской Федерации производится введение в промышленную эксплуатацию частичной и полной автоматизации электронного документационного обеспечения по потоковому документообороту посредством готовых решений и индивидуальных разработок, которые не соответствуют положениям, указанным в [2-5].
Поэтому для решения поставленной задачи в статье предлагается сводная спецификация обеспечения информационной безопасности организации, как конкретный перечень следующих документов:
- Документы финансирования, софинансирования и субсидий, смет и финансов в целом внутри организации, относительно финансово-кредитных организаций.
- Документы платежных систем, регламенты для обработки связей между контрагентами.
- Документы носящие информационно-правовые аспекты, приказы, постановления по формированию управления.
- Документы справочно-информационного характера, методического формата, в зависимости от структурной направленности организации.
- Документы носящие специализированные сведения, необходимые для осуществления строительной, инвестиционной и иной хозяйственной деятельности, проведения землеустройства и проведения закупок.
- Документы носящие специфичные сведения о заседаниях, коллегиях организации (предприятия), общественного совета.
- Документы, носящие информационный характер о публичных и не публичных декларациях организаций.
- Документы, описывающие анонсы для организации посредством средств массовой информации (СМИ).
- Документы, предоставляющие сведения о государственных информационных системах, стандартах государственных услуг и СМИ.
- Документы, носящие инструктивно-методический характер для обеспечения обучающего процесса и повышения квалификации персонала организации.
- Документы, в которых содержится информация об актах гражданского содержания и политик.
- Документы, носящие информацию по учету муниципального и государственного имущества, запланированного имущества на построение и разработку.
- Документы, представляющие управление в отношении информационного портала официального сайта организации/предприятия.
- Документы, освещающие реестры по различным вопросам организации.
- Документы, определяющие изменение зависимостей по разным бизнес-процессам организации.
- Документы, предоставляющие информационные материалы, относительно публичных данных организации.
- Документы, содержащие определенную отчетную деятельность организации по специфичным аспектам деятельности, формирования, смет, аналитики, аудита и реорганизации.
Следовательно, приведенный перечень документов необходим и достаточен для покрытия технических требований организации, в части касающейся информационной безопасности, так как определяет формат потоковой документации организации и его управление.
Вывод
При решении поставленной задачи с позиции документационного обеспечения управления определены форматы по обеспечению документационного потока внутри организации коммерческой и государственно направленности [11-16], что достигается использованием персонализированных решений вместе с существующими и форматами документов в области информационной безопасности. Приведенные в статье форматы отражают функционирование организации с позиции ее ликвидности. Что может положительно сказаться на ее конечном продукте в целом и улучшить рентабельность организации. Решение поставленной задачи является одним из вариантов формирования технических требований к программному и техническому обеспечению организации, которые в полной мере соответствуют действующему законодательству Российской Федерации.
Из приведенного формата перечня документов следует, что потенциальная автоматизация потокового документооборота и документационного обеспечения управления выполняется в ограниченных условиях ресурсов и программно-аппаратных средств организации.
[1] ГОСТ Р 43.0.2-2006 Информационное обеспечение техники и
операторской деятельности. Термины и определения;
[2] Федеральный закон "О безопасности критической информационной
инфраструкту-ры Российской Федерации" от 26.07.2017 187-ФЗ;
[3] СЭД системы потокового распознавания [Электронный ресурс].
Ре-жим доступа: http://www.tadviser.ru/index.php/СЭД_-_Системы_потокового_
распознавания (Дата обращения: 17.11.2018);
[4] Правительство Российской Федерации Распоряжение от 28 июля 2017
г. 1632-р;
[5] Федеральный закон "Об общих принципах организации
законодательных (предста-вительных) и исполнительных органов
государственной власти субъектов Российской Федера-ции" от
06.10.1999 184-ФЗ;
[6] Федеральный закон "О лицензировании отдельных видов
деятельности" от 4 мая 2011 г. 99-ФЗ;
[7] Федеральный закон "Об информации, информационных технологиях и
о защите информации" от 27.07.2006 149-ФЗ
[8] Федеральный закон "Об электронной подписи" от 06.04.2011
63-ФЗ;
[9] Серия ГОСТ Р ИСО/МЭК 27000 Информационная технология. Методы и
сред-ства обеспечения безопасности. Системы менеджмента
информационной безопасности;
[10] Положение о системе сертификации средств защиты информации от
03.04.2018 55;
[11] Доктрина информационной безопасности // Средства массовой
информации пост-советской России: Учеб. пособие / Я.Н. Засурский,
Е. Л. Вартанова, И.И. Засурский. М., 2002. С.262-301: [Электронный
ресурс]. URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html
(Дата обращения: 06.11.2017);
[12] Журнал Вопросы Кибербезопасности: построение модели системы
защиты в об-лачных технологиях на основе многоагентного подхода с
использованием автоматной модели: Боровский А. С., Ряполова Е. И.:
[Электронный ресурс]. URL: http://cyberrus.com/wp-content/uploads/2017/10/10-20-422-17_2.pdf
(Дата обращения: 19.11.2017);
[13] Лебедев А.Н. Способ рассылки защищенных данных с
регулированием доступа к отдельным их разделам // Вопросы
кибербезопасности. 2015. 5. C. 70-72;
[14] Домарев В.В. Безопасность информационных технологий.
Методология создания систем защиты. М.: ДиаСофт, 2002. 693 с.;
[15] Сабанов А.А. Некоторые аспекты защиты электронного
документооборота // Connect! Мир связи. 2010. 7. С. 6264. 5.
Черкасов Д.Ю., Иванов В.В. Защита документов при помощи электронной
цифровой подписи // Economics. 2016. 6 (15). С. 51-53;
[16] Рибер Г., Малмквист К., Щербаков А. Многоуровневый подход к
оценке безопас-ности программных средств // Вопросы
кибербезопасности. 2014. 1 (2). С. 36-39.