6198

Защищенный документооборот и технологические системы обработки и хранения конфиденциальных документов

Реферат

Архивоведение и делопроизводство

Защищенный документооборот и технологические системы обработки и хранения конфиденциальных документов 1. Конфиденциальность документов 1. Понятие о конфиденциальной информации и конфиденциальности документов В современной российской рыно...

Русский

2012-12-30

165 KB

154 чел.

Защищенный документооборот и технологические системы обработки и хранения конфиденциальных документов

1. Конфиденциальность документов 

1. Понятие о конфиденциальной информации и конфиденциальности  документов

В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Одна из главных составных частей экономической безопасности - информационная безопасность.

Безопасность ценной документируемой информации (документов) определяется степенью ее защищенности от последствий экстремальных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу (опасность) несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация, уничтожение.

Документируемая информация, используемая предпринимателем в бизнесе и управлении предприятием, организацией, банком, компанией или другой структурой.

Информация, имеющая интеллектуальную ценность для предпринимателя, обычно разделяется на два вида:

техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т. п.;

деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т. п.

Ценная информация охраняется нормами права, товарным знаком или включается в категорию информации, составляющую тайну фирмы.

Выявление и регламентация реального состава информации, представляющей ценность для предпринимателя и составляющей тайну фирмы, - основополагающие части системы защиты информации

Коммерческая ценность информации, как правило, недолговечна.

Документы, содержащие ценную информацию, входят в состав информационных ресурсов фирмы, которые могут быть: а) открытыми (доступными для работы персонала без специального разрешения) и б) ограниченными для доступа к ним персонала (отнесенными к одному из видов тайны - государственной или негосударственной). Документы, содержащие сведения, которые составляют негосударственную тайну (служебную, коммерческую, банковскую, тайну фирмы и др.) или содержат персональные данные, именуются конфиденциальными.

Под конфиденциальным документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения, которые составляют интеллектуальную собственность юридического или физического лица. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите. К конфиденциальным относятся следующие документы:

1) в государственных структурах - документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;

2) в предпринимательских структурах и направлениях подобной деятельности - документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;

3) независимо от принадлежности - документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. п.

Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.

Конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы (от нескольких часов до многих лет). Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.

Этап составления текста конфиденциального документа методически мало отличается от аналогичной творческой, формально-логической и технической работы, проводимой при формировании содержания открытого документа. Однако исполнитель должен помнить, что конфиденциальная информация документируется только при наличии серьезных объективных потребностей, а не субъективного желания сотрудника фирмы. Кроме того, с точки зрения защиты информации важно учитывать, что процесс ее документирования предполагает распространение информации во времени и пространстве, которое объективно увеличивает число опасных источников и каналов ее утраты. Уязвимость информации резко возрастает. Передача конфиденциальной информации по заранее установленной нормами права или договорами деловой необходимости партнерам, учредителям, клиентам и другим юридическим и физическим лицам допускается только по их письменному запросу с указанием конкретного состава и назначения требуемых сведений. Информация всегда передается в письменном виде за подписью полномочного руководителя фирмы с соблюдением порядка обращения с отправляемыми конфиденциальными документами. Передача конфиденциальных сведений в устной форме не разрешается.

Составление текстов особо ценных конфиденциальных документов обычно относится к компетенции руководства фирмы. Менее значимые конфиденциальные документы по отдельным функциональным вопросам составляются децентрализованно руководителями структурных подразделений (направлений деятельности) фирмы и иногда допущенными к этой работе исполнителями (опытными менеджерами, экспертами).

При документировании конфиденциальной информации следует учитывать, что:

объем включаемых в документ конфиденциальных сведений должен быть минимальным и определяться реальной ситуацией;

документ всегда должен касаться только одного вопроса (темы) - это важно не столько для быстрого доведения документа до исполнителя, сколько для обеспечения четкого функционирования системы доступа персонала к конфиденциальной информации, необходимой только данному сотруднику, и предотвращения несанкционированного ознакомления сотрудников фирмы и иных лиц с излишней информацией;

необходимо заблаговременно предусмотреть, что сводные плановые, организационные, распорядительные (особенно приказы по основной деятельности), отчетные и другие подобные документы, составляемые в виде сложных многоадресных схем текстовой части заданий и исполнителей, в полном объеме не должны рассылаться по подразделениям и исполнителям; такие документы доводятся до исполнителей избирательно, в виде составленных в рамках этих документов функциональных персонифицированных приложений-заданий или отдельных документов; документы, сохраняющие исторически сложившуюся сложную, многостраничную традиционную форму текста, являются серьезным каналом утраты ценной информации;

информация, относящаяся к тайне фирмы, должна быть максимальным образом локализована в конкретной части документа, его разделе, приложении, отдельной дискете, электронном массиве с усложненной системой доступа (например, большой по объему неконфиденциальный документ может иметь раздел, выделенный в отдельную часть и содержащий комплекс информации ограниченного доступа);

включаемые в документ конфиденциальные фотоиллюстрации, графики, схемы и т. п. наклеиваются на учтенные листы, их количество оговаривается в сопроводительном письме или специальной записи;

не допускается снимать копии и делать выписки из ранее изданных конфиденциальных документов без разрешения соответствующего должностного лица или организации-автора;

конфиденциальные показатели (формулы, выводы, результаты наблюдений, опытов, описания технологических процессов и т. п.) должны фиксироваться в документе только один раз, при необходимости повторного их описания делается ссылка на документ, в котором они были ранее отражены;

в неконфиденциальных документах не допускаются намеки на наличие конфиденциальных сведений или их описание в произвольной форме;

сопоставление плановых и отчетных показателей деятельности фирмы, результаты перспективных маркетинговых исследований, аналитические выводы по производству и продаже продукции, параметры новой технологии, характеристики ноу-хау и т. п. допускается документировать и хранить только на уровне первого руководителя фирмы в документах, делах, базах данных с грифом "Строго конфиденциально";

не допускается включение в неконфиденциальные документы сведений, составляющих интеллектуальную собственность или коммерческую тайну других фирм или лиц (даже при отсутствии соответствующего пункта в договоре о сотрудничестве);

для обеспечения высокого уровня конфиденциальности документов, пересылаемых обычной почтой, передаваемых по незащищенным каналам связи и хранящимся в компьютерах, целесообразно решить вопрос о шифровании информации.

Рассматривая технологию подготовки к документированию и документирования конфиденциальной информации, мы ранее отметили две специфические особенности (два дополнительных этапа), необходимые для обеспечения заблаговременного сохранения в тайне содержания создаваемого документа: присвоение будущему документу определенного уровня грифа конфиденциальности и предварительный учет носителя, на котором этот документ будет составляться.

Третья специфическая особенность состоит в том, что ни один проект конфиденциального документа не может быть изготовлен на основе черновика и обрести статус правомерно документированной информации без санкции (письменного разрешения) полномочного должностного лица фирмы.

Эта особенность обусловлена необходимостью документирования такого правового события, как зарождение персональной ответственности данного должностного лица за издание конкретного документа, т. е. распространение конфиденциальных сведений и соответствующее увеличение состава источников, владеющих данной информацией. Исполнитель документа таким правом обладать не может в силу того, что он лишь потребитель, а не собственник или владелец информации.

Четвертая (и, пожалуй, наиболее существенная) особенность документирования конфиденциальной информации, касающаяся уже непосредственно технологических процедур изготовления самого документа, - централизованный учет черновика и проекта будущего документа (присвоение им единого учетного номера). Одновременно на еще не изготовленный документ в службе КД заполняется комплект учетных карточек. Учетный номер черновика документа будет сопровождать проект документа, а затем и сам документ в течение его последующего "жизненного цикла". Обязательно учитываются проекты подготовленных конфиденциальных электронных документов, телетайпограмм, факсов и телеграмм. Ответным документам присваивается новый учетный номер. Приложения к подготовленным конфиденциальным документам являются самостоятельными документами и имеют свои учетные номера по соответствующим видам учета, в том числе номер неконфиденциального документа, если приложение не содержит защищаемых сведений.

Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел. Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы. Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые, посреднические и др.

Документы долговременного периода конфиденциальности (программы и планы развития бизнеса, технологическая документация ноу-хау, изобретения до их патентования и др.) имеют усложненный вариант обработки и хранения, обеспечивающий безопасность информации и ее носителя. Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощенной схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.

11.1.2. Понятие и структура защищенного документооборота

 

Конфиденциальные документы, как и открытые, находятся в постоянном движении во времени и пространстве, что отражает их объективную сущность как носителя информации, необходимой руководителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений.

В технологическом аспекте документооборот представляет собой схему (процесс) движения человекочитаемых (традиционных, бумажных), машиночитаемых и электронных документов по установленным пунктам их учета, рассмотрения, исполнения и хранения для выполнения творческих, формально-логических и технических процедур и операций. Движение документов объективно сопровождает любую управленческую деятельность в организационной, производственной, предпринимательской, научной и других сферах экономики. Перемещение конфиденциальных документов по множеству иерархических уровней управления создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.

Документооборот как объект защиты представляет собой упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации (документов) в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации.

Основной характеристикой движения информации является технологическая комплексность, т. е. объединение задач, обеспечивающих управленческие, делопроизводственные и почтовые функции. Документооборот отражает весь "жизненный цикл" документа.

Принципы и направления движения конфиденциальных традиционных и электронных документов в аппарате управления фирмы едины при использовании любой технологической системы обработки и хранения документов. Методы работы с документами меняются, но технологическая взаимосвязь документооборота с процессом управления сохраняется.

При движении конфиденциальных документов по инстанциям увеличивается число источников информации (сотрудников, баз данных, рабочих материалов и т. п.), обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки по техническим каналам, исчезновения носителя этой информации. Каналы утраты конфиденциальной документированной информации имеются на всех стадиях и этапах движения документов, при выполнении любых процедур и операций; к ним относятся:

кража (хищение) документа или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей;

несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео-, аудиодокументов, запоминание злоумышленником или его сообщником текста документа;

тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или переговорному устройству, разглашение информации с помощью мимики, жестов, условных сигналов;

подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;

дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки;

ошибочные (умышленные или случайные) действия персонала при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения);

случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов;

считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах;

утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой;

гибель документов в условиях экстремальных ситуаций.

Для электронных документов угроза утраты конфиденциальной информации особенно опасна, так как факт кражи информации практически трудно обнаружить. Утрата конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, по мнению ряда специалистов, может быть вызвана следующими факторами:

непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, работников службы конфиденциальной документации (далее - службы КД), системных администраторов и других лиц, обслуживающих информационные системы (самая частая и большая опасность);

кражи и подлоги информации;

угрозы, исходящие от стихийных ситуаций внешней среды;

угрозы заражения вирусами.

В соответствии с указанными угрозами формируются задачи защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз.

Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота, т. е. использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.

Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.

Помимо общих для документооборота принципов защищенный документооборот основывается на ряде дополнительных принципов: 

1)ограничение доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью;

2)персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;

3)персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации;

жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей.

Несколько иное содержание приобретает в защищенном документообороте принцип избирательности в доставке и использовании конфиденциальной информации. Его основу составляет действующая в фирме разрешительная (разграничительная) система доступа персонала к конфиденциальной информации, документам и базам данных. Целью избирательности является не только оперативность доставки документированной информации потребителю, но и доставка ему только той информации, работа с которой ему разрешена в соответствии с его функциональными обязанностями.

Защищенность документопотоков достигается за счет:

1) одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;

2) нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;

3) формирования самостоятельных, изолированных потоков конфиденциальных документов и (часто) дополнительного их разделения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;

4) использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов;

5) регламентации движения документов как внутри фирмы, так и между фирмами, т. е. с момента возникновения мысли о необходимости создания документа и до окончания работы с документом и передачи его в архив;

6) организации самостоятельного подразделения конфиденциальной документации (службы КД) или аналогичного подразделения, входящего (или не входящего) в состав службы безопасности или аналитической службы;

перемещения документов между руководителями, исполнителями и иным персоналом только через службу КД.

Любому движению (перемещению, передаче) документа должны обязательно предшествовать операции по проверке комплектности, целостности и учету нового местонахождения документа. Вместе с тем дополнительные операции (защитные меры) не должны усложнять работу персонала с документами и увеличивать сроки движения и исполнения документов.

3. технологическая система обработки и хранения конфиденциальных документов

 

Технологическая система обработки и хранения конфиденциальных документов – это упорядоченный комплекс организационных и технологических процедур и операций, обеспечивающих служб и технических средств, предназначенных для практической реализации задач, стоящих перед функциональными элементами (стадиями) документопотока.

Одновременно технологическая система обработки и хранения конфиденциальных документов решает и другую не менее важную задачу - обеспечить защиту носителей информации и самой информации от потенциальных и реальных угроз их безопасности.

В отличие от открытых документов к обработке конфиденциальных документов предъявляются следующие требования, которые в определенной степени гарантируют решение последней задачи:

1) централизация всех стадий, процедур и операций по обработке и хранению конфиденциальных документов;

2) операционный учет всех технологических действий, производимых с традиционным (бумажным) или электронным носителем (в том числе чистым) и документом, учет каждого факта "жизненного цикла" документа;

3) учет всех без исключения конфиденциальных документов;

4) обязательный контроль вторым работником службы КД правильности выполнения учетных операций;

5) учет и обеспечение сохранности не только документов, но и учетных форм;

6) обязательная подпись руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников фирмы за сохранность носителя и конфиденциальность информации;

7) ознакомление или работа с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменное фиксирование всех обращений персонала к документу;

8) строгий контроль выполнения персоналом введенных в фирме правил работы с конфиденциальными документами, делами и базами данных, обязательными для всех категорий персонала;

9) систематические (периодические и разовые) проверки наличия документов у исполнителей, в делах, базах данных, на машинных носителях и т. д., ежедневный контроль сохранности, комплектности, целостности и местонахождения каждого конфиденциального документа;

10) коллегиальность процедуры уничтожения документов, дел и баз данных;

11) письменное санкционирование полномочным руководителем процедур копирования и размножения бумажных и электронных конфиденциальных документов, контроль технологии выполнения этих процедур.

Указанная технологическая система распространяется не только на управленческие (деловые), но и на конструкторские, технологические, научно-технические и другие аналогичные документы, публикации, нормативные материалы, хранящиеся в специальных библиотеках, информационных центрах, ведомственных архивах, документированную информацию, записанную на любом типе носителей информации.

При использовании технологической системы следует помнить, что лица, проектирующие и модернизирующие систему, контролирующие и анализирующие ее работу, не могут быть пользователями этой системы.

Технологические системы обработки и хранения конфиденциальных документов могут быть традиционными, автоматизированными и смешанными.

    Традиционная (делопроизводственная) система основывается на ручных методах работы с документами и является наиболее универсальной. Она надежно и долговременно обеспечивает защиту документированной информации как в обычных, так и экстремальных ситуациях. В связи с этим стадии защищенного документооборота в большинстве случаев технологически реализуются методами и средствами именно традиционной, а не автоматизированной системы обработки и хранения конфиденциальных документов. Система одинаково эффективно оперирует как традиционными (бумажными), так и машиночитаемыми, факсимильными и электронными документами. Трудоемкость множества технических и формально-логических процедур и операций обычно снижается за счет включения в технологический процесс организационной и вычислительной техники.

Ведение конфиденциального делопроизводства централизуется в едином подразделении аппарата управления - службе КД, функционально не связанной с подразделением, обрабатывающим открытые документы. В небольших предпринимательских структурах централизованная обработка и хранение конфиденциальных документов возлагаются на управляющего делами, менеджера по безопасности или даже секретаря-референта (референта) первого руководителя.

    Автоматизированная технология (как и традиционная, делопроизводственная) является обеспечивающей и обслуживает конкретные потребности персонала в конфиденциальной информации. В силу специфики обрабатываемых сведений о документах и самих документов автоматизированные системы делопроизводственной ориентации имеют в большинстве случаев информационно-справочный характер и функционируют одновременно с традиционной технологией обработки и хранения бумажных документов.

Однако при этом следует иметь в виду, что данная система, если она создается в службе КД, должна в принципе обеспечивать:

сокращение значительного объема рутинной работы с документами и числа технических операций, выполняемых персоналом службы ручными методами;

реализацию возможности для персонала фирмы работать с электронными документами в режиме безбумажного документооборота;

достаточную гарантию сохранности и целостности информации, регулярного контроля и противодействия попыткам несанкционированного входа в банк данных;

аналитическую работу по определению степени защищенности информации и поиску возможных каналов ее утраты;

единство технологического процесса с режимными требованиями к защите информации (допуск, доступ, регламентация коллегиальности выполнения некоторых процедур, операций и т. п.);

персональную ответственность за сохранность конфиденциальных сведений в машинных массивах и на магнитных носителях вне ЭВМ;

возможность постоянного учета местонахождения традиционного или электронного документа и проверки его наличия и целостности в любое время;

предотвращение перехвата информации из ЭВМ по техническим каналам, наличие надежной охраны помещений, в которых находится вычислительная техника, охрана компьютеров и линий компьютерной связи;

исключение технологической связи единичного компьютера или локальной сети, предназначенных для обработки конфиденциальных документов с сетями, обеспечивающими работу с открытой информацией, исключение использования их линий связи, выходящих за пределы охраняемой зоны (здания, территории).

.

11.2. Технология учета и рассмотрения поступивших конфиденциальных документов

11.2.1. Назначение и виды учета конфиденциальных документов 

Наиболее существенным отличием технологии обработки и хранения конфиденциальных документов от технологии обработки и хранения документов открытых, которое составляет основу процесса защиты конфиденциальных документов от любого вида угроз по организационным и техническим каналам, мы считаем многоступенчатый учет всех процедур и операций, выполняемых с документом.

Учет (чаще используется термин "регистрация") открытых документов в первую очередь преследует цель включения документа в справочно-информационную систему для целей справочной и поисковой работы по документам и контроля исполнения поручений и заданий, содержащихся в документе.

Учет конфиденциальных документов прежде всего преследует цель сохранности документов и фиксирования их местонахождения. В связи с этим к конфиденциальным документам скорее всего применим более широкий термин "учет документов" (в данном случае регистрацию мы рассматриваем лишь как запись исходных сведений о документе).

Учет конфиденциальных документов предназначен для:

1) фиксирования факта поступления пакета с документами, отдельного бумажного или машиночитаемого документа, или документа, поступающего по электронной или факсимильной почте (линиям связи);

2) фиксирования факта регистрации исходных сведений о документе и включения его в справочно-информационный банк данных по документам;

3)фиксирования факта переноса информации с бумажного документа на машинный носитель, факта включения документа в электронную базу данных и факта помещения бумажного документа в соответствующее дело;

4)фиксирования факта перемещения документа (всех обращений персонала к документу) в процессе его рассмотрения, исполнения и возвращения в службу КД (регистрация рабочих сведений);

5)фиксирования местонахождения документа (у менеджера, референта, в деле, файле, на машинном носителе вне ЭВМ и т. д.) в любой момент времени в период исполнения документа и при его архивном хранении;

6)фиксирования факта регистрации исходных сведений о подготовленном документе;

7)фиксирования факта начала и окончания составления, изготовления и издания документа;

8)фиксирования факта дальнейшей работы над изданным документом или отправления его адресату (регистрация рабочих сведений);

9)фиксирования факта оформления специально подготовленных носителей для составления конфиденциальных документов;

10)обеспечения поисковой, справочной и контрольной работы по конфиденциальным документам;

11) фиксирования регулярных контрольных операций второго работника службы КД по проверке правильности выполнения работником службы всех технологических операций и проверке наличия документов.

В предпринимательских структурах целесообразно вести следующие виды учета конфиденциальных документов и дел:

1) учет пакетов (конвертов), содержащих конфиденциальные документы, а также учет поступления незаконвертованных документов, документов, поступающих по телеграфной, электронной почте и факсимильной связи с грифом конфиденциальности (пакетный учет);

2) пакетный учет поступления документов, не имеющих грифа конфиденциальности, но отнесенных к документам ограниченного доступа в перечне данной фирмы;

3) учет входящих (поступивших, входных) документов (входящий учет);

4) учет подготовленных исходящих и внутренних документов (учет подготовленных документов или исходящий учет);

5) инвентарный учет документов;

6) номенклатурный учет дел.

При любом виде учета конфиденциальных документов выполняются следующие процедуры: индексирование документов; первичная регистрация (запись) исходных сведений о документе; последующая запись рабочих сведений о документе; формирование справочно-информационного банка данных по документам; ведение (актуализация) справочно-информационного банка данных; контроль процесса полноты и правильности регистрации документов, сохранности документов и учетных форм.

Сведения, включаемые в учетную форму при регистрации конфиденциальных документов, всегда разделяются на два блока: а) фиксирующий постоянные (исходные) сведения о документе (вид документа, наименование автора, дата, индекс, краткое содержание, количество листов, наличие и количество листов приложений и др.) и б) фиксирующий переменные, текущие, рабочие сведения о движении и местонахождении документа (резолюция руководителя, обозначение фамилии исполнителя, дата передачи документа, роспись за документ, различные отметки и др.).

Порядок учета:

1( Службы КД для регистрации исходных и рабочих сведений о документе чаще всего применяют традиционную карточную форму учета документов. Один из ее серьезных недостатков - отсутствие определенной гарантии в сохранности учетных карточек в картотеке и возможность их легкой подмены (например, при краже документа или его фальсификации). В связи с этим возникает необходимость учета карточек и ведения с этой целью специальной учетной формы.

При карточной форме учета на каждый конфиденциальный документ заполняются один-два экземпляра регистрационной карточки.

При заполнении одного экземпляра карточки она учитывается в контрольном (контрольно-учетном) журнале. Журнал предназначен для обеспечения последовательности присвоения документам учетных номеров, контроля за наличием документов и карточек, ускорения их поиска и внесения отметок о местонахождении документа.

В журнале напротив учетного номера документа указывается фамилия исполнителя, расписавшегося в карточке за его получение.

При заполнении двух экземпляров карточки все указанные сведения фиксируются во втором экземпляре карточки, а функцию контрольного журнала выполняет валовая (нумерационная) учетная картотека. Перемещение конфиденциальных документов и учетных карточек между работниками службы КД фиксируется в передаточном журнале.

В некрупных предпринимательских фирмах, имеющих небольшой объем конфиденциальных документов, как правило, кратковременного периода ограничения доступа, учет этих документов может осуществляться в соответствии с правилами и в учетных формах открытого делопроизводства. Однако в этом случае конфиденциальные документы дополнительно вносятся в инвентарную опись с валовой нумерацией документов. Этим обеспечивается целенаправленное наблюдение за их сохранностью, движением и наличием, а также своевременным снятием грифа конфиденциальности. Перемещаются и хранятся эти документы отдельно от документов всего потока.

В учетных формах не разрешается делать какие-либо исправления с помощью корректирующей жидкости или подчистки бритвой. Исправление аккуратно вписывается работником службы КД рядом или выше ошибочной записи и заверяется его подписью; ошибочная запись зачеркивается одной чертой.

Значительное место в обработке конфиденциальных документов занимает инвентарный (списочный, перечневый) учет. На инвентарный учет берутся следующие конфиденциальные документы:

Традиционный справочно-информационный банк данных по конфиденциальным документам независимо от вида учета обычно включает в себя:

журналы учета документов по видам учета

учетную валовую картотеку с разделами неисполненных (для вторых экземпляров карточек) и исполненных (для первых отработанных экземпляров карточек) документов, в которой карточки в разделах располагаются в последовательности учетных номеров документов;

учетную картотеку на неисполненные документы, в которой первые экземпляры карточек располагаются по исполнителям (картотека "За исполнителями");

справочную картотеку на исполненные документы, в которой освободившиеся (вторые) экземпляры карточек располагаются по корреспондентам или другому удобному для использования признаку, например по рубрикам номенклатуры дел;

кодификационную картотеку по распорядительным документам;

контрольную картотеку, в которой дополнительные экземпляры карточек располагаются по срокам исполнения документов;

передаточный журнал для фиксирования факта перемещения документа и учетной карточки с одного участка службы КД на другой, от одного работника этой службы другому.

11.2.2. Учет, передача поступивших конфиденциальных документов на рассмотрение и исполнение

 

В открытом делопроизводстве поступившие в фирму пакеты, конверты и другие почтовые отправления никогда не ставятся на индивидуальный учет, а возможная утеря конверта с документами или некомплектность документа в конверте обычно не являются предметом большого беспокойства. Иначе обстоит дело с поступающими пакетами и конвертами, содержащими конфиденциальные документы.

В процессе выполнения указанного комплекса процедур осуществляются:

контроль сохранности, целостности и комплектности документов, установление возможного факта несанкционированного вскрытия пакета на пути его следования от отправителя до адресата;

документированное удостоверение факта получения пакета с конфиденциальными документами от службы доставки с целью предотвращения утраты документов после вскрытия пакета;

формирование исходной учетной базы для последующей регистрации документов и фиксирования их местонахождения;

учет документов, присланных во временное пользование (для согласования, ознакомления и т. п.);

исключение возможности ознакомления работников службы КД с документами, составляющими особую ценность или имеющими помету "Лично";

предотвращение утраты документов или их частей за счет неполного изъятия их из пакетов;

контроль соответствия количества поступивших документов количеству документов, переданных на регистрацию;

установление связи исходящего номера поступившего документа с его регистрационным входящим номером и номером в передаточной учетной форме (журнале);

обеспечение проверки наличия документов, зарегистрированных в журнале (описи) учета пакетов.

Поступающие пакеты, конверты до их вскрытия и незаконвертованные документы должны быть зарегистрированы в традиционном или электронном журнале (описи) учета пакетов. Запись, сделанная в журнале, документирует факт доставки пакета или документа и является первоисточником, основанием для последующего контроля полноты состава зарегистрированных документов.

Графы журнала учета пакетов делятся на три части: а) исходные сведения о пакетах (наименование и номер доставочного документа - реестра, расписки и др.; количество пакетов или незаконвертованных документов, их экземпляров; подпись курьера, нарочного), б) исходные сведения о документах (порядковый номер пакета или незаконвертованного документа; номер документа, указанный на пакете; откуда поступил документ; количество листов в документе; входящий номер документа; подпись работника службы КД, подтверждающего получение пакета или документа; дата), в) рабочие сведения (инвентарный или другой регистрационный номер документа; отметка о возврате ошибочно присланных документов; отметка об отправлении или возврате документов).

Все пакеты, конверты, а также незаконвертованные документы, поступающие по любой линии связи (в том числе получаемые от посетителей), должны приниматься только работником службы КД, а в небольших фирмах - секретарем-референтом первого руководителя. Это связано прежде всего с трудностью выделения конфиденциальных документов из общего потока корреспонденции - как правило, на пакетах, конвертах и часто на самих документах отправитель не ставит гриф конфиденциальности. Подобное явление объясняется не только сугубо индивидуальным подходом отправителя к присвоению информации статуса конфиденциальной, но и его нежеланием обращать внимание посторонних лиц на гриф ограничения доступа.

Учитывая эту особенность, вскрытие конвертов, предварительное рассмотрение и распределение всей поступающей корреспонденции фирмы выполняется указанным работником, хорошо знающим структуру фирмы, функции структурных подразделений и сотрудников, состав конфиденциальной информации. Вскрываются все конверты (кроме имеющих помету "Лично"). Поступившие электронные документы первоначально вводятся в предварительный массив компьютера этого работника с целью выполнения перечисленных процедур. Вводить электронные документы, а также электронные аналоги бумажных документов до регистрации сразу в рабочий массив компьютера не допускается.

Традиционный или автоматизированный учет поступивших документов полностью соответствуют рассмотренному типовому составу технологических процедур. Номер поступившего документа проставляется не только во входящем штампе на первом листе документа, но и на первом листе каждого приложения в штампе "К вх. N __" с указанием года регистрации. Во входящем штампе документа дополнительно фиксируется количество листов основного документа и приложений с указанием грифа их конфиденциальности, например: "Кол-во листов: 1 к + 5 нк". При наличии в полученном конверте нескольких документов каждый из них в процессе учета получает отдельный номер.

После завершения традиционного или автоматизированного учета поступивших конфиденциальных документов они передаются для работы руководителям и сотрудникам фирмы. Следует помнить, что при выходе документов за пределы службы КД угроза потери конфиденциальности документов резко возрастает за счет санкционированного включения в работу с ними значительного числа сотрудников и соответствующего возрастания количества источников, владеющих конфиденциальными сведениями. Передача документов предусматривает:

распределение документов;

рассмотрение документов руководителями;

передачу документов исполнителям или на другие участки службы КД.

Процедура распределения поступивших документов предназначена для определения рационального пути (маршрута) дальнейшего движения документа в соответствии с его функциональной принадлежностью и местом в разрешительной системе доступа к конфиденциальным документам.

Разрешительная (разграничительная) система доступа - это совокупность обязательных норм и требований, устанавливаемых первым руководителем или коллективным органом руководства фирмой с целью закрепления за руководителями и сотрудниками права использования для выполнения служебных обязанностей специализированных помещений и рабочих мест, определенного состава конфиденциальных документов и сведений. Система решает следующие задачи:

ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют знания тайны фирмы и работы с конфиденциальными документами;

строго избирательное и обоснованное распределение документов и информации между сотрудниками;

обеспечение сотрудника всем необходимым для реализации своих служебных функций (документами, делами, базами данных, информацией, техническими средствами и т. д.);

беспрепятственный проход сотрудника в здание фирмы, в конкретное рабочее помещение, к выделенному ему офисному рабочему оборудованию и компьютеру;

предотвращение возможности несанкционированного ознакомления с конфиденциальной информацией посторонних лиц;

рациональное размещение рабочих мест сотрудников, исключающее бесконтрольное использование защищаемой информации.

Доступ к конфиденциальной информации представляет собой практическую реализацию делегированного сотруднику руководством фирмы права работать с подобной информацией, т. е. допуска сотрудника к тайне фирмы. Доступ санкционируется полномочным должностным лицом (первым руководителем, его заместителем, руководителем подразделения или направления деятельности) в отношении конкретной информации и конкретного сотрудника. Такой доступ называется санкционированным, разрешенным и законным.

Разрешение на доступ к конфиденциальным сведениям (документам, делам, базам данных и др.) всегда является строго персонифицированным (индивидуальным) и дается руководителем только в письменном виде - в виде резолюций на документе, приказа, утверждающего схему именного или должностного доступа к конкретным группам информации, утвержденного руководителем списка-разрешения на обложке дела и т. п.

11.3. Исполнение и обработка подготовленных конфиденциальных документов

11.3.1. Составление, изготовление и издание конфиденциального документа 

Под исполнением конфиденциального документа понимается процесс документирования управленческих решений и действий, результатов выполнения руководителями и сотрудниками фирмы поставленных задач и отдельных заданий, поручений, а также реализации функций, закрепленных за ними в должностных инструкциях.

Важно, что в отличие от исполнения открытых документов исполнение конфиденциальных документов представляет собой стадию, насыщенную различными технологическими этапами и процедурами, основными из которых являются:

установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;

оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;

составление и изготовление конфиденциального документа;

издание конфиденциального документа.

Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы исполнителей с конфиденциальной информацией.

Общеизвестно, что в наибольшей безопасности находится конфиденциальная информация, не зафиксированная на каком-либо носителе; ценная информация немедленно подвергается угрозе при возникновении необходимости ее документирования. В связи с этим система защиты конфиденциальной информации должна начинать функционировать не после издания (подписания) конфиденциального документа, а заблаговременно, т. е. до создания будущего документа. Прежде чем создать документ, следует установить, является ли данная информация конфиденциальной и какой уровень грифа конфиденциальности ей должен быть присвоен в случае положительного ответа.

Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, - первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны фирмы.

Основу присвоения документу грифа конфиденциальности должны составлять: перечень конфиденциальных сведений фирмы, требования партнеров, а также перечень конфиденциальных документов фирмы. Она не гарантирует сохранность информации, однако, позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала.

Гриф конфиденциальности, или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу, представляет собой реквизит (элемент, служебную отметку, помету, пометку) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему.

Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации:

первый, массовый уровень - грифы "Конфиденциально", "Конфиденциальная информация". Не следует ставить гриф "Коммерческая тайна", так как грифом обозначается не вид тайны, а характер ограничения доступа к документу;

второй уровень (достаточно редкий) - грифы "Строго конфиденциально", "Строго конфиденциальная информация", "Конфиденциально. Особый контроль"; они присваиваются документу лично первым руководителем фирмы, им изменяются или отменяются. Использование и хранение документов с грифом второго уровня также организуется первым руководителем с возможным привлечением руководителя службы КД.

На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф "Для служебного пользования".

Написание грифа ограничения доступа, указываемого на документе, не сокращается. Под обозначением грифа указываются номер экземпляра документа, срок действия грифа и иные условия его снятия. Гриф располагается в соответствии с ГОСТ Р 6.30-2003 на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах. Ниже грифа или ниже адресата могут обозначаться ограничительные пометы: "Лично", "Только в руки", "Только адресату", "Лично в руки" и др. При регистрации конфиденциального документа к его номеру добавляется сокращенное обозначение грифа конфиденциальности, например: N 37к, 89ск, 97дсп.

На ценных, но не конфиденциальных документах может проставляться помета (отметка, надпись, штамп), предполагающая особое внимание к сохранности таких документов: "Собственная информация фирмы", "Информация особого внимания", "Копии не снимать", "Хранить в сейфе" и др. Могут использоваться дополнительные цветовые идентификаторы ценных и конфиденциальных документов и дел для их быстрого визуального выделения и контроля использования в процессе работы персонала.

Гриф конфиденциальности присваивается документу:

исполнителем при подготовке к составлению проекта документа;

руководителем структурного подразделения (направления деятельности) или руководителем фирмы при согласовании или подписании документа;

работником службы КД при первичной обработке поступающих документов, если конфиденциальный для фирмы документ не имеет грифа ограничения доступа.

Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности содержащихся в нем сведений.

х предварительно.

11.3.2. Порядок работы исполнителей с конфиденциальными документами и материалами 

Конфиденциальный документ находится в относительной безопасности до тех пор, пока он хранится в службе КД. При выходе документа за пределы рабочего помещения службы его уязвимость резко возрастает за счет санкционированного ознакомления с ним определенного числа сотрудников фирмы. Ответственность за сохранность конфиденциальных документов и предотвращение утраты ими конфиденциальности несут руководители подразделений (направлений деятельности) фирмы.

Сотрудники фирмы, в том числе руководители любого уровня, при работе с конфиденциальными документами обязаны:

знакомиться только с теми конфиденциальными документами, к которым они получили письменное разрешение на доступ в силу должностных обязанностей;

немедленно предъявлять работнику службы КД все числящиеся за ними документы (на бумажных и магнитных носителях, электронные, фото-, видео-, аудиодокументы) для проверки их наличия и комплектности;

вести совместно с работником службы учет находящихся у них конфиденциальных документов;

ежедневно по окончании рабочего дня проверять наличие документов и сдавать их на хранение в службу КД;

немедленно сообщать первому руководителю фирмы и в службу КД об утрате или недостаче документов, обнаружении лишних или неучтенных документов, отдельных листов;

сдавать по описи работнику службы КД все числящиеся за ними документы при увольнении, уходе в отпуск, отъезде в командировку.

Работа с конфиденциальными документами разрешается сотрудникам фирмы на рабочих местах, но только при наличии условий, исключающих возможность утраты документа или хищения информации. При отсутствии этих условий сотрудники фирмы работают с конфиденциальными традиционными и электронными документами, делами и базами данных в специально предназначенном для этого помещении службы КД.

Для работы с конфиденциальными документами сотрудник должен быть обеспечен постоянным рабочим местом, личным сейфом (металлическим шкафом), кейсом для хранения и переноса конфиденциальных документов внутри здания фирмы, номерной личной металлической печатью. Рабочее место исполнителя следует разместить таким образом, чтобы исключить возможность обозрения находящихся на столе документов лицами, не имеющими к ним отношения. Экран компьютера не должен быть виден коллегам по рабочему помещению, посетителям, в окно и от входной двери. На рабочем столе всегда должен находиться только тот конфиденциальный документ и материалы к нему, с которыми в данный момент работает сотрудник. Другие документы должны быть заперты в сейфе. Сотрудникам не разрешается хранить конфиденциальные документы, дела, дискеты в ящиках рабочего стола, неприспособленных шкафах. Дела, закрепленные за конкретным исполнителем, могут иметь индивидуальные цветовые отличия, позволяющие выявлять факты несанкционированного обращения к этим делам другого сотрудника.

Руководителям и исполнителям, работникам службы КД не следует вести какие-либо вспомогательные картотеки по организации работы с конфиденциальными документами и контроля за их исполнением. Очередность исполнения и другие технологические элементы организуются раскладкой документов по рабочим папкам: "Ознакомление", "Согласование", "Срочно", "Задания на такое-то число" и т. п. Папки должны иметь описи находящихся в них документов.

Всем сотрудникам фирмы, работающим с конфиденциальными документами, делами, информацией, запрещается:

использовать конфиденциальные сведения в публикациях, открытых документам, докладах и интервью, рекламных материалах, выставочных проспектах и любых других информационных сообщениях массового распространения;

сообщать кому-либо (в том числе коллегам по работе или родственникам) устно или письменно конфиденциальную информацию, несанкционированно передавать документы, даже если это связано со служебной деятельностью;

вести переговоры, содержащие конфиденциальные сведения, по незащищенным линиям связи, в неприспособленных помещениях, в присутствии посторонних лиц;

обсуждать конфиденциальные вопросы в местах общего пользования (в том числе в любых видах транспорта);

знакомиться с документами, делами и базами данных других сотрудников, работать с их компьютерами без письменного разрешения первого руководителя;

переписывать сведения из документов в личные дневники, карточки учета работы, календари, еженедельники и т.п., переносить их в справочные и личные учетно-плановые массивы ЭВМ;

вносить и пользоваться в помещениях фирмы личными фото-, видеоаппаратами, компьютерами, аудиотехникой, магнитофонами, плеерами, переговорными устройствами, техническими носителями информации (дискетами и др.), радиотелефонами, копировальными аппаратами;

выносить из здания фирмы любые документы без письменного разрешения первого руководителя;

оставлять документы на рабочем столе или работающий компьютер при любом по длительности выходе из помещения;

хранить конфиденциальные документы вместе с открытыми документами и материалами, формировать в одном деле или машинном массиве конфиденциальные и открытые сведения;

разглашать сведения о характере автоматизированной обработки конфиденциальной информации и о личных идентифицирующих кодах и паролях;

разглашать сведения о составе находящихся у сотрудника документов и материалов, системе их защиты и месте хранения, а также известных ему элементах обеспечения безопасности фирмы и персонала.

По окончании рабочего дня исполнители обязаны перенести всю конфиденциальную информацию из компьютера на гибкие носители информации, стереть информацию с жестких дисков, проверить наличие всех конфиденциальных документов (на бумажных, магнитных и иных носителях), убедиться в их комплектности и сдать в службу КД. Оставлять конфиденциальные документы на рабочем месте не разрешается. Не допускается также хранение на рабочем месте исполнителя копий конфиденциальных документов.

Любое санкционированное или несанкционированное обращение к электронной конфиденциальной информации должно регистрироваться (протоколироваться). Применение персоналом собственных защитных мер при работе с компьютером не допускается. Работникам службы КД рекомендуется регулярно проверять программное обеспечение компьютеров, на которых обрабатывается конфиденциальная информация. Цель проверки - обнаружение неутвержденных или необычных программ. Резервные и страховые копии всех документов фирмы, находящихся на магнитных носителях, должны храниться в службе КД. Актуализация копий осуществляется по мере необходимости работником службы КД с письменной санкции руководителя подразделения (направления деятельности) фирмы и в присутствии соответствующего исполнителя. Санкция и факт актуализации фиксируются в учетной карточке документа.

В службу КД сдается, как правило, каждый конфиденциальный документ в отдельности. При наличии у сотрудника нескольких документов, дел, дискет, различных материалов, необходимых ему для ежедневной длительной работы, их аккуратно (в папках) укладывают вместе с описью в кейс, который запирается, опечатывается личной печатью сотрудника и сдается в службу КД.

Рациональная организация работы с конфиденциальными сведениями, соблюдение сотрудниками фирмы установленных правил обращения с конфиденциальными документами, делами и базами данных, к которым они допущены, сами по себе в значительной степени защищают тайну фирмы от посягательств злоумышленника. Некоторое представление о важности эффективного построения системы защиты документированной информации в процессе работы с ней персонала дает следующий перечень того, что хочет получить злоумышленник:

подлинник или официальную копию конфиденциального документа (бумажного или электронного);

несанкционированно сделанную копию этого документа (рукописную или изготовленную с помощью технических средств - копировального аппарата, фото- или видеотехники, компьютера и др.);

письменное или устное изложение за пределами фирмы содержания документа, ознакомление с которым осуществлялось санкционированно или тайно;

устное изложение (чтение текста) документа по телефону, переговорному устройству, средствам радиосвязи и др.;

аналог документа, переданного по факсимильной связи или электронной почте;

кассету с речевой или визуальной записью текста документа, хода его обсуждения, выполненную с помощью технических средств разведки (радиозакладок, встроенных микрофонов и видеокамер, миниатюрных диктофонов, микрофотоаппаратов, фотографирования с большого расстояния и т. п.).

Работникам службы КД следует учитывать, что работающий в фирме злоумышленник или сотрудник фирмы, связанный со злоумышленником, похищают, уничтожают или фальсифицируют, как правило, не те документы, с которыми они работают, а документы и информацию, доверенные другим сотрудникам. Особую ценность для злоумышленника представляют работники службы КД или референты руководителей, как лица, наиболее осведомленные о тайне фирмы.

11.3.3. Стадия обработки изданных документов 

Обработка изданных конфиденциальных документов осуществляется централизованно службой КД в традиционном или автоматизированном режиме и предназначена для выполнения технологических этапов, процедур и операций по отправке документов адресатам или использованию внутренних документов в целях управления фирмой и обеспечения ее основной деятельности.

Как уже отмечалось, подготовленный конфиденциальный документ получает учетный номер на этапе изготовления проекта документа с черновика. После завершения этапа издания исполнитель отчитывается (если он не сделал этого раньше) за израсходованные носители и передает в службу КД в соответствии с внутренней описью документов, находящихся у него, подлинник и все экземпляры подписанного документа, черновик и варианты документа, испорченные листы, дискеты и бланки, чистые учтенные носители, инициативный документ, послуживший основанием для издания нового документа (с отметкой об исполнении), и другие материалы, возникшие при создании документа. Черновики, варианты и рабочие материалы (в том числе на дискетах) уничтожаются в присутствии исполнителя.

В службу КД для уничтожения сдаются неподписанные или неутвержденные проекты подготовленных документов со всеми материалами. Исполнителям запрещается самостоятельно уничтожать какие-либо конфиденциальные материалы и черновики документов.

Неправильно оформленный или некомплектный документ возвращается исполнителю. Не принимается также документ, если исполнитель не смог отчитаться о местонахождении черновика, вариантов и других материалов. Об отказе в приеме документа информируется первый руководитель фирмы для принятия решения.

Стадию обработки изданных документов можно разделить на две части: а) передача в службу КД и обработка документов, предназначенных для отправки, и б) передача в эту службу и обработка внутренних документов.

Первая часть предусматривает следующие процедуры:

получение документа от исполнителя;

получение документа с другого участка службы КД (инвентарного, архивного и др.);

подготовка документа к отправлению;

отправление пакетов (конвертов).

В процессе обработки отправляемых конфиденциальных документов решаются следующие задачи защиты информации и ее носителя:

исключение возможного тайного вскрытия конверта и несанкционированного ознакомления с документом при его пересылке (передаче) адресату, подмены документа и листов;

ограничение возможности утери, кражи или подмены конверта с конфиденциальным документом;

подтверждение факта отправки документа и правильности оформления этого факта в учетных формах;

исключение ошибочной отправки документа, конверта другому адресату, необоснованной рассылки документов ряду адресатов.

Разрешением на отправку конфиденциального документа является подписанное первым руководителем фирмы сопроводительное письмо к документу или разрешительная запись, сделанная лично руководителем в учетной форме, если документ отправляется без сопроводительного письма. Отправка конфиденциальных документов осуществляется централизованно службой КД фирмы, а в небольших фирмах - секретарем-референтом или управляющим делами. Исполнителям запрещается лично отправлять конфиденциальные документы.

При подготовке документа к отправлению на лицевой стороне конверта обозначаются гриф конфиденциальности и другие необходимые адресные реквизиты, номера вложенных документов. На оборотной стороне в местах склеивания клапанов конверта ставятся печати фирмы. Конверты с конфиденциальными документами должны передаваться адресатам курьерами под роспись за получение конверта в разносной книге, реестре или расписке.

При отправлении конфиденциальных документов заказными и ценными почтовыми отправлениями используется двойное пакетирование документов (вкладывание конверта в конверт). Гриф конфиденциальности и иные отметки ставятся на внутреннем конверте, который опечатывается и при необходимости прошивается. Внешний конверт оформляется в соответствии с почтовыми правилами. Конверты (пакеты), предназначенные для отправления конфиденциальных документов, должны быть светонепроницаемыми. Особое внимание обращается на прочность проклеивания клапанов конвертов, исключающую возможность "отпаривания" мест склейки. Тексты отправляемых писем, телеграмм, телексов, факсов целесообразно шифровать. Факт отправления конфиденциальных документов подтверждается почтовыми реестрами.

Вторая часть стадии обработки изданных документов предусматривает следующие процедуры:

передача документа соответствующему руководителю или исполнителю;

исполнение и возвращение документа от исполнителя;

передача документа на другие участки службы КД.

11.3.4. Проверка наличия документов, дел и носителей информации 

Цель проверки наличия документов, дел и носителей конфиденциальной информации - установление их реального соответствия записям в учетных формах, сохранности, целостности и комплектности материалов, а также своевременное выявление фактов утраты конфиденциальных материалов и определение правильности выполнения процедур и операций по их учету, хранению и использованию. Проверка стимулирует тщательное соблюдение всеми сотрудниками фирмы требований по работе с конфиденциальными материалами, обеспечение их физической сохранности и, в конечном счете, - информационную безопасность фирмы.

Проверка всегда ведется от учетных данных к документам, экземплярам документа и составным частям каждого документа или дела. Кроме того, в ходе проверки рассматриваются вопросы снятия с документов грифа конфиденциальности.

Проверки наличия конфиденциальных материалов могут быть регламентированными (периодическими) и нерегламентированными (непериодическими).

Регламентированные, обязательные проверки наличия документов, дел и носителей информации проводятся ежедневно, ежеквартально и по окончании календарного года. Они охватывают весь массив конфиденциальных материалов фирмы. Нерегламентированные проверки осуществляются при смене руководителей подразделений или направлений деятельности фирмы, увольнении сотрудников, после завершения экстремальной ситуации, выявления факта возможной утраты информации и в других случаях. Этот вид проверки обычно ограничивается конкретной частью конфиденциальных материалов.

Ежедневные проверки (самопроверки или проверки вторым работником) наличия конфиденциальных документов проводятся в конце рабочего дня всеми сотрудниками фирмы, работающими с конфиденциальными материалами. Квартальные и годовые проверки наличия проводит специально назначаемая комиссия; по результатам этих проверок составляется акт.

Любой вид проверки может быть закончен лишь после выявления фактического наличия всех документов, числящихся по учетным формам. Для проверки привлекаются только основные учетные формы - журналы регистрации и учетные карточки. Другие учетные формы (описи, перечни, реестры, акты, карточки учета разрешений и выдачи материалов и т. д.) носят вспомогательный информационный и оправдательный характер.

В процессе проведения квартальной проверки наличия конфиденциальных материалов контролируется сохранность традиционных и электронных документов, находящихся на исполнении у сотрудников фирмы и не подшитых в дела. Одновременно проверяется соблюдение ими установленного порядка работы с конфиденциальными материалами, их хранения, правильности ведения внутренней описи документов, находящихся у исполнителя, своевременности и полноты ежедневной сдачи всех материалов в службу КД. Проверка ведется в обязательном присутствии самого сотрудника.

В процессе проведения годовой проверки наличия конфиденциальных материалов контролируется сохранность всех традиционных и электронных документов, находящихся как на исполнении, так и исполненных, подшитых в дела, независимо от времени их поступления, получения или издания. Дела проверяются полистно.

Отсутствие конфиденциального документа, дела или носителя информации у сотрудника, которому они были выданы, считается утратой этих материалов. В подобном случае комиссия составляет акт и немедленно докладывает об утрате первому руководителю фирмы для принятия решения. Акт составляется также в случае обнаружения в базе данных компьютера сотрудника или на дискете неучтенной или несанкционированно сохраненной копии электронного документа.

Следовательно, процесс исполнения, дальнейшего движения и использования изданных конфиденциальных документов более сложен в технологическом отношении, чем аналогичный процесс обработки открытых документов, и требует четкого выполнения всех рассмотренных стадий, этапов и процедур в указанной последовательности, что дает возможность защитить ценную информацию и ее носители от возможных потенциальных и реальных угроз. Этой же цели служат регулярные проверки наличия документов,


 

А также другие работы, которые могут Вас заинтересовать

9417. Система органов государственной власти, регулирующих информационную сферу 77.5 KB
  Тема №4: Система органов государственной власти, регулирующих информационную сферу. государственное управление в информационной сфере система и полномочия органов государственной власти (ОГВ), обеспечивающих право доступа к информации...
9418. Правовые режимы информационных ресурсов 74 KB
  Тема №5: Правовые режимы информационных ресурсов. Правовой режим. Понятие и виды охраноспособной информации Государственная тайна Служебная и профессиональная тайна Тайна частной жизни Коммерческая и банковская тайна...
9419. Правовое регулирование создания и применения информационных технологий 74 KB
  Тема №6. Правовое регулирование создания и применения информационных технологий. понятие и виды информационных технологий порядок создания информационных технологий применение информационных технологий государственными органами, ЮЛ...
9420. Правовое регулирование информационных систем 34 KB
  Тема №7: Правовое регулирование информационных систем. Понятие и виды информационных систем. Порядок разработки информационных систем. В соответствии со ст.2 закона об информации: Информационная система - совокупность содержащей...
9421. Особенности правового регулирования Интернета 53.5 KB
  Тема № 8. Особенности правового регулирования Интернета. общая характеристика Интернет как особой информационно-телекоммуникационной сети деятельность, осуществляемая посредством Интернета государственное регулирование Интернета в ...
9422. Правовое регулирование информационных ресурсов 44 KB
  Тема №9. Правовое регулирование информационных ресурсов. понятие и виды ИР. Порядок формирования ИР и предоставления информационных услуг государственные ИР государственное регулирование библиотечного дела государственн...
9423. Информационная безопасность (ИБ) 28.5 KB
  Информационная безопасность (ИБ). Жизненно важные интересы ИБ общества. Угрозы ИБ общества. Защита ИБ общества. ИБ - это защита экономических, социальных, международных и духовных ценностей с использованием информационных сред...
9424. Задачи пропедевтической клиники. Понятие о семиотике. Общий план обследования больного. Расспрос больного. Общий осмотр больного 30.57 KB
  Задачи пропедевтической клиники. Понятие о семиотике. Общий план обследования больного. Расспрос больного. Общий осмотр больного Внутренние болезни - область клинической медицины, изучающая этиологию, патогенез и клинические проявления болезни ...
9425. Основные жалобы при заболеваниях органов дыхания 24.98 KB
  Основные жалобы при заболеваниях органов дыхания: Кашель - важный защитный механизм очищения бронхов от избыточного накапливающегося секрета. Возникает при раздражении рецепторов блуждающего нерва и кашлевых рефлексогенных зон - слизистая ...