Конфиденциальность в делопроизводстве

Организация конфиденциального делопроизводства

В. Панкратьев

Организации конфиденциального делопроизводства в информационной безопасности уделяется, как правило, наименьшее внимание, хотя получение конфиденциальной информации через пробелы в делопроизводстве является наиболее простым и малозатратным способом получения информации.

Составные части делопроизводства:

  • бумажное делопроизводство;
  • электронное делопроизводство;
  • системы взаимодействия и сопряжения бумажного и электронного делопроизводства.

При ведении конфиденциального делопроизводства необходимо соблюдать следующие правила:

  • присвоение и снятие грифа конфиденциальности должно осуществляться руководством компании;
  • обязательная регистрация и учет всех конфиденциальных документов, а также передача их исполнителю под расписку в реестре;
  • контроль не только документов, содержащих конфиденциальную информацию, но и бумаг с печатями, штампами, бланками, особенно бланков строгой отчетности, содержащих уникальный номер, зарегистрированных установленным способом и имеющих специальный режим использования;
  • организационное выделение конфиденциального делопроизводства из обычного;
  • гриф конфиденциальности документа присваивается по наивысшей степени конфиденциальности сведений, в нем изложенных;
  • создание конфиденциальных документов производится в изолированных, специально оборудованных помещениях, прием и выдача документов производится через специальное окно, не выходящее в общий коридор или барьер, ограничивающий доступ к рабочим местам лиц, создающих конфиденциальные документы;
  • уничтожение конфиденциальных документов, в том числе черновиков, в машинках для уничтожении бумаг (шредерах) в присутствии нескольких человек и с проставлением соответствующих пометок в журналах уничтожения конфиденциальных документов. При большом количестве документов возможно их сжигание;
  • запрещение выноса из контролируемой территории конфиденциальных документов;
  • к работе с конфиденциальными документами допускаются только лица, заключившие соответствующие договора о нераспространении коммерческой тайны;
  • хранение конфиденциальных документов только в сейфах;
  • в делах или в архивах конфиденциальные документы должны храниться отдельно от открытых, по завершении оформления дел на последнем листе делается запись о количестве пронумерованных в нем листов, заверенная соответствующей подписью и печатью;
  • включать в документы только минимально необходимую конфиденциальную информацию;
  • рассылка конфиденциальных документов должна быть обоснованной и сведена к минимуму;
  • система учета (ручная или компьютерная) конфиденциальных документов должна предоставлять необходимые удобства поиска и контроля за местонахождением каждого конфиденциального документа;
  • организационно исключить необоснованное ознакомление с документами лиц, не имеющих нужных полномочий;
  • отправку конфиденциальных документов производить только заказными или ценными письмами, по каналам специальной связи или осуществлять доставку корреспонденции нарочным из числа сотрудников, допущенных к работе с такими документами;
  • контроль за использованием копировально-множительной техники, а также блокирование систем ввода-вывода информации на компьютерах, обрабатывающих конфиденциальную информацию;
  • организация периодической проверки делопроизводства.

Порядок создания бумажного делопроизводства

1 этап — создание Секретариата (подразделения, отвечающего за делопроизводство) или введение в штат должности, в чьи функциональные обязанности будет входить обеспечение делопроизводства организации.

2 этап — закупка необходимых принадлежностей для функционирования делопроизводства (сейфы, печати, оборудование помещений и т.д.).

3 этап — создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).

4 этап — доведение нормативных документов до сотрудников в рамках функциональных обязанностей.

5 этап — создание механизмов контроля за соблюдением делопроизводства.

6 этап — создание механизма ответственности за нарушение правил делопроизводства.

Делопроизводство должно быть организовано в соответствии с ГОСТами, применяемыми в Российской Федерации. Основа — ГОСТ 6.30-97 <Унифицированные системы документации. Система организационно-распорядительной документации. Требования к оформлению документов>.

Порядок создания конфиденциального бумажного делопроизводства

1 этап — создание обычного бумажного делопроизводства.

2 этап — определение перечня сведений конфиденциального характера и документов, содержащих конфиденциальные сведения. Разделение сведений на несколько групп по степени конфиденциальности (например: строго конфиденциальные, конфиденциальные, для служебного пользования).

3 этап — утверждение перечня сведений конфиденциального характера у руководства, а также определение порядка и сроков переутверждения данного перечня, а также снижение и снятие грифа конфиденциальности.

4 этап — определение правил конфиденциального бумажного делопроизводства на основе общего бумажного делопроизводства.

5 этап — определение порядка допуска сотрудников к сведениям конфиденциального характера.

6 этап — заключение договоров о нераспространении конфиденциальных сведений мажду сотрудниками, которые будут допущены к работе с конфиденциальной информацией и руководством организации.

7 этап — создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).

8 этап — доведение нормативных документов до сотрудников в рамках функциональных обязанностей.

9 этап — создание механизмов контроля за соблюдением конфиденциального делопроизводства.

10 этап — создание механизма ответственности за нарушение правил конфиденциального делопроизводства.

Составные части бумажного делопроизводства:

Делопроизводство, связанное со стандартными, но специфическими задачами:

  • бухгалтерия;
  • учредительные документы;
  • судебно-процессуальные документы;
  • договорные документы и т.д.

Делопроизводство, связанное с текущей деятельностью:

Внешнее делопроизводство:

Внутреннее делопроизводство:

  • хранение документов:
  • хранение документов у сотрудников;
  • хранение документов в Секретариате.
  • создание документов у исполнителя;
  • издание нормативных документов руководством организации (приказы, распоряжения и т.д.);
  • регистрация документа в Секретариате;
  • движение документа внутри организации. Создание реестровой системы передачи документов;
  • размножение документов (снятие копий);
  • контроль за исполнением документов;
  • создание архивов документов. Экспертиза ценности документов. Возможность использования в работе документов, определенных в архив;
  • уничтожение документов.

Необходимые нормативные документы для функционирования делопроизводства, в том числе конфиденциального:

Нормативно-правовые документы организации с внесенными изменениями и дополнениями, связанными с сохранностью конфиденциальной информации:

  • Устав организации;
  • «Коллективный договор»;
  • правила внутреннего трудового распорядка для сотрудников;
  • трудовой договор;
  • заключаемые договора.

Договор между руководством организации и сотрудником о сохранении конфиденциальной информации.

Инструкция по обеспечению сохранности конфиденциальной информации в организации.
Примерный план инструкции:

  • общие положения;
  • определение информации и обозначение документов, содержащих конфиденциальную информацию, и сроков ее действия;
  • организация работы с конфиденциальными документами;
  • порядок сохранности документов, дел и изданий, содержащих конфиденциальную информацию;
  • порядок допуска к сведениям, составляющим конфиденциальную информацию;
  • контроль за выполнением требований внутри объектного режима при работе со сведениями содержащими конфиденциальную информацию;
  • обязанности сотрудников организации, работающих со сведениями представляющими конфиденциальную информацию, и их ответственность за ее разглашение.

Инструкция по организации делопроизводства. Инструкция должна состоять из следующих разделов:

  • общие положения;
  • правила составления и оформления документов;
  • составление и оформление основных видов документов;
  • организация документооборота:
  • порядок движения и обработки входящих документов;
  • порядок движения и обработки исходящих документов;
  • порядок движения и обработки внутренних документов;
  • регистрация документов;
  • контроль исполнения документов;
  • систематизация документов;
  • разработка номенклатуры дел;
  • формирование дел;
  • подготовка документов к архивному хранению;
  • экспертиза ценности документов;
  • описание документов постоянного и временного сроков хранения;
  • обеспечение сохранности дел;
  • передача дел в архив;
  • приложения:
    • примерный перечень документов, не подлежащих регистрации;
    • перечень документов, на которых ставится печать;
    • перечень документов, подлежащих утверждению;
    • перечень документов, подлежащих согласованию;
    • форма регистрационно-контрольной карточки;
    • перечень документов, подлежащих контролю за исполнением, с указанием сроков хранения;
    • акт о выделении к уничтожению документов с истекшими сроками хранения;
    • внутренняя опись документов дела;
    • опись дел, передаваемых на архивное хранение.

Инструкция по конфиденциальному делопроизводству, определяющая:

  • порядок выноса-вноса конфиденциальных документов применительно к охраняемой территории;
  • порядок работы с конфиденциальными документами вне служебных помещений;
  • порядок изготовления и использования бланков организации, печатей и штампов;
  • порядок использования бланков строгой отчетности (бланков организации, подготавливаемых за подписью первых лиц организации);
  • порядок передачи конфиденциальных документов в случае ухода в отпуск, командировку или увольнение с работы;
  • порядок подготовки конфиденциальных документов, его согласование, в том числе с юристами, финансистами, корректорами, а также порядок подписи конфиденциальных документов;
  • порядок пересылки конфиденциальных документов вне контролируемых помещений.

Положение о Секретариате (подразделении отвечающего за бумажное и электронное делопроизводство).

Должностные обязанности сотрудников Секретариата по обеспечению делопроизводства.

Корпоративное конфиденциальное электронное делопроизводство должно состоять из следующих взаимосвязанных систем:

  • системы электронного конфиденциального документооборота;
  • системы защиты информации, циркулирующей в системе электронного конфиденциального документооборота;
  • системы электронного конфиденциального информационного хранилища;
  • системы сопряжения конфиденциального электронного и бумажного документооборота.

Система электронного конфиденциального документооборота должна предусматривать следующие возможности:

  • возможность создания электронных документов с помощью текстовых редакторов, включая создание электронных документов по типовым формам;
  • возможность создания составных электронных документов, состоящих из нескольких разных по формату файлов;
  • возможность создания электронных документов с помощью сканирования документа на бумажном носителе;
  • возможность создания электронных документов с помощью иных электронных данных, полученных с помощью:
  • электронной почты;
  • корпоративной компьютерной сети;
  • устройств ввода компьютерной информации (дисководы и т.д.).
  • работу с электронными документами различных форматов (текстовых, графических и т.д.).
  • создание регистрационной карточки электронного документа, связки регистрационной карточки с электронным документом и присвоение необходимых реквизитов, среди которых:
  • дата создания, получения, исполнения;
  • регистрационный номер;
  • фамилия, имя, отчество исполнителя, адресата;
  • права доступа;
  • степень конфиденциальности;
  • количество листов и т.д.
  • разделения документов по степени конфиденциальности, присвоение каждому документу грифа конфиденциальности и разграничение права пользователей работы с конфиденциальными документами по мандатному принципу.
  • получения и отправления электронных документов (документооборот) по корпоративной компьютерной сети, а также по электронной почте.
  • работы с взаимосвязанными документами, поддержание возможности установления ссылок между учетными карточками или документами, связанных тематически, отменяющих или дополняющих друг друга (например с помощью гиперссылок с возможностью просмотра цепочки взаимосвязанных документов).
  • контроля передвижения электронных документов по сети и контроля ознакомления с электронными документами, а также контроля за копированием, редактированием и размножением электронных документов.
  • осуществления контрольных функций (контроля исполнения резолюций, поручений, сроков исполнения и т.д.), а также возможность сигнального режима, как составной части контроля.
  • поиска электронных документов по:
    • реквизитам;
    • ключевым словам;
    • содержанию;
    • дате создания;
    • контрольным срокам;
    • исполнителю и т.д.
  • анализа электронных документов по:
    • тематике;
    • проблематике;
    • исполнителям;
    • резолюциям;
    • дате создания и т.д.
  • дублирования (архивирования) электронных документов с заданной периодичностью, а также ведение систематизированных электронных архивов документов, их образов, учетных карточек с возможностью поиска и анализа.
  • разделение конфиденциального и открытого электронного делопроизводства.

Система конфиденциального электронного информационного хранилища должна предусматривать возможность:

  • систематизирования поступающих в хранилище документов различных видов и форм и упорядочения работы с ними;
  • гарантированно сохранять документы в массивах хранилища, освободив от этой функции сотрудников;
  • отслеживать движение документов, выдаваемых сотрудникам, контролировать и обеспечивать их возврат (физические документы) и уничтожение выданных электронных копий;
  • обеспечивать эффективный поиск нужных документов в хранилище по идентификационным признакам;
  • организовать малозатратную технологию выдачи документов сотрудникам и возврат документов в хранилище;
  • уменьшить количество документов, одновременно находящихся у исполнителя за счет оперативного их получения из хранилища;
  • упростить работу с документами, находящимися в хранилище, и сократить временные затраты на их подборку и анализ за счет дружественного интерфейса в интерактивном режиме;
  • обеспечить режим безопасности документов в процессе их хранения, передачи в хранилище или получения из хранилища за счет использования современных технологий и средств информационной безопасности, а также разграничение доступа пользователей.

Система защиты конфиденциального электронного делопроизводства должна состоять из следующих взаимосвязанных блоков:

  • блок технических (программных) средств защиты электронного делопроизводства;
  • блок технических средств защиты электронного делопроизводства, связанных с нейтрализацией побочных электромагнитных излучений и наводок;
  • блок методов защиты электронного делопроизводства, связанных с человеческим фактором и решением кадровых вопросов;
  • блок организационных методов защиты электронного делопроизводства.

Блок технических (программных) средств защиты электронного делопроизводства должен быть многорубежный. Наиболее эффективной является система, состоящая из 3 рубежей:

1 рубеж — системы защиты информации, предусмотренные программным обеспечением, на которой работает компьютерная сеть (средства защиты Windows, Office и т.д.);

2 рубеж — системы защиты информации, встроенные в саму систему электронного делопроизводства;

3 рубеж — системы защиты информации, дополнительно установленные в компьютерной сети на сервере и на рабочих местах пользователя

Блок технических (программных) средств защиты электронного делопроизводства должен предусматривать:

  • криптографическую защиту компьютерной информации на магнитных носителях (жестких дисках, дискетах, Zip, CD-ROM и т.д.), в том числе создание защищенных <цифровых сейфов> пользователей на сервере;
  • защиту информации (в том числе криптографическими методами) при пересылки по корпоративной компьютерной сети;
  • защиту информации (в том числе криптографическими методами) при передаче по электронной почте;
  • защиту компьютерной информации от несанкционированного доступа;
  • защиту компьютерной сети при работе в глобальной информационной сети Интернет (в идеальном случае для работы с Интернетом, а также с электронной почтой необходим отдельный компьютер, работающий в автономном режиме);
    • мандатный принцип доступа пользователей к информационным ресурсам электронного делопроизводства, включающий в себя:
    • контроль и защиту электронного документа от просмотра;
    • контроль и защиту электронного документа от редактирования и отмена защиты от редактирования;
    • контроль и защиту электронного документа от копирования и распечатывания на принтерах;
    • разделение пользователей на группы и наделение каждой группы возможности работы только с электронными документами определенного грифа конфиденциальности
    • контроль целостности и достоверности электронного документа, а также подтверждение авторства исполнителя с помощью электронной цифровой подписи;
    • защиту от вредоносных программ (вирусов);
    • парольную защиту на включение машины, на обращение к жесткому диску и/или на открытие файлов прикладных программ с периодическим изменением используемых паролей.

Системы сопряжения электронного и бумажного делопроизводства состоят из:

  • системы перевода бумажного документа в электронный документ;
  • системы перевода электронного документа в бумажный документ;
  • системы электронного контроля за бумажным документооборотом;
  • системы параллельного хождения одного и того же документа в электронном и бумажном виде.

Представляется целесообразным хождение документа внутри организации осуществлять в электронном виде. Полученные в бумажном виде документы извне сканируются и дальнейшая работа с ними происходит в электронном виде. Полученные извне электронные документы обрабатываются в организации в электронном виде. Перед отправкой исходящие документы (письма, факсы) преобразуются из электронного в бумажное представление и их отправка производятся обычными способами. При необходимости возможна отправка документа и в электронном виде.

Об авторе: Панкратьев Вячеслав Вячеславович, преподаватель курса «Корпоративная безопасность» в:

  • Институте бизнеса и делового администрирования Академии народного хозяйства при Правительстве РФ;
  • Высшей школе международного бизнеса Академии народного хозяйства при Правительстве РФ;
  • Высшей школе корпоративного управления Академии народного хозяйства при Правительстве РФ;
  • Центре коммерциализации технологий Академии народного хозяйства при Правительстве Российской Федерации;
  • Центре международного бизнеса и регионального развития Академии народного хозяйства при Правительстве Российской Федерации;
  • Академии народного хозяйства при Правительстве РФ (факультет академических программ обучения);
  • Академии народного хозяйства при Правительстве РФ (факультет финансового и банковского дела);
  • Академии народного хозяйства при Правительстве РФ (факультет государственного управления);
  • Высшей коммерческой школе Министерства экономического развития и торговли РФ;
  • Высшей школе бизнеса Московского государственного университета;
  • Классической бизнес-школе (до 2000 года)

Данный материал является частью выпускаемого автором методического пособия по корпоративной безопасности. По вопросам заказа полного текста методического пособия, а также по вопросам преподавания и консультаций с автором можно связаться по E-mail: kotakkel2@mtu-net.ru.

Статья опубликована на сайте: 13.08.2007

Бурдов С.Н

Система конфиденциального делопроизводства как форма защиты конфиденциальной информации: нормативные и организационные аспекты

Бурдов Сергей Николаевич

Северо-Западный институт управления — филиал РАНХиГС (Санкт-Петербург) Кафедра конституционного и административного права Старший преподаватель 208844@list.ru

РЕФЕРАТ

В статье рассматриваются нормативные и организационные требования, предъявляемые к построению системы конфиденциального делопроизводства. Выделяются угрозы конфиденциальной информации, которые могут присутствовать в работе российских организаций, а также обосновываются рекомендации для минимизации их возможных последствий.

КЛЮЧЕВЫЕ СЛОВА

информация, конфиденциальность, делопроизводство

Burdov S. N.

Burdov Sergey Nikolaevich

North-West Institute of Management — branch of the Russian Presidential Academy of National Economy and Public

Administration (Saint-Petersburg, Russian Federation)

Assistant Professor of the Chair of Constitutional and Administrative Law

information, privacy, records management

о ©

о

ш

ш

О

В последнее время проблема защиты информации рассматривается как неотъемлемая составная часть национальной безопасности Российской Федерации. Это ясно определяется стратегией национальной безопасности Российской Федерации1 и Доктриной информационной безопасности Российской Федерации2, как и целым рядом других документов.

При этом проблемы, связанные с информационной безопасностью, все чаще затрагивают деятельность различных организаций. При этом причины этого могут

1 О Стратегии национальной безопасности Российской Федерации до 2020 года: Указ Президента РФ от 12 мая 2009 г. № 537 // Собрание законодательства РФ. 18.05.2009. № 20. Ст. 2444.

2 Доктрина информационной безопасности Российской Федерации / Утв. Президентом РФ от 9 сентября 2000 г. № Пр-1895 // Российская газета. 28.09.2000. № 187.

з быть совершенно различными. Для государственных организаций, не занимающихся ся коммерческой деятельностью, необходимость соблюдения режима конфиден-0 циальности информации может касаться тех сведений, распространение которых £ в соответствии с действующими законодательными актами организации считают ^ нежелательным в интересах обеспечения своей деятельности. ° У коммерческих организаций стремление к охране информационных ресурсов о и сохранению их конфиденциальности чаще всего обусловлено условиями конку-д рентной борьбы. Связано это с тем, что на сегодняшний день информация являем ется своеобразным товаром, подчиняющимся законам товарно-денежных отношений .

Реальный механизм, который может обеспечить защиту документированной конфиденциальной информации, — это создание в организации системы конфиденциального делопроизводства либо, как минимум, применение в открытом делопроизводстве средств и методов, используемых при работе с закрытыми документами. Однако для реализации этого необходимо соблюдение целого ряда принципов.

В первую очередь необходимо отметить, что в отличие от открытого делопроизводства, цель которого состоит в создании справочно-информационной системы, цель учета конфиденциальных документов состоит в сохранности документов и фиксировании их местонахождения.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Вследствие этого система обработки и защиты конфиденциальных документов включает ряд мер, не свойственных открытому делопроизводству. Среди них:

• жесткое регламентирование состава издаваемых документов и контроль процессов документирования начиная со стадии подготовки черновиков и проектов документов;

• создание разрешительной системы доступа к документам и делам, обеспечивающей правомерное и санкционированное ознакомление с ними;

• обязательный поэкземплярный и полистный учет всех без исключения документов, проектов и черновиков;

• учет и обеспечение сохранности не только всех документов, но и учетных форм;

• фиксация прохождения и местонахождения каждого документа, в том числе письменное фиксирование всех обращений персонала к документам;

• контроль копирования и размножения документов;

• регламентация обязанностей сотрудников, в том числе введение персональной ответственности, по работе с документами и защите доверенной конфиденциальной информации;

• проведение систематических проверок наличия конфиденциальных документов, их сохранности и целостности;

• проведение постоянной информационно-аналитической работы, направленной на выявление возникающих потенциальных угроз, определение наиболее оптимальных мер, способствующих укреплению и обновлению системы защиты документированной информации в соответствии с изменяющимися внутренними и внешними обстоятельствами .

Таким образом, конфиденциальное делопроизводство шире открытого и по своим задачам, так как задача открытого делопроизводства состоит в документационном обеспечении управленческой деятельности. Отметим, что целью конфиденциального делопроизводства, кроме того, является и защита документированных сведений, образующихся в процессе конфиденциальной деятельности, а также других объектов, так или иначе связанных с защищаемыми документами.

Конфиденциальные документы должны создаваться только при действительной необходимости в письменном удостоверении их наличия и содержания. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимых сведений.

Конфиденциальной информацией является информация, требующая защиты. Технологии конфиденциального (защищенного) электронного документооборота являются информационными. Информационные технологии, в свою очередь, это процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Технологии обработки, хранения, передачи и защиты информации входят в Перечень технологий, имеющих большое социально-экономическое значение, и играют важную роль в обеспечении обороны страны и безопасности государства (критические технологии)1.

Проблемы защиты информации стали еще более сложными и значимыми в связи с переходом жизненного цикла документированной информации на безбумажную, электронную основу с одновременным применением как «бумажных» технологий делопроизводства и документооборота, так и электронных с использованием автоматизированных информационных систем (АИС).

Защитные мероприятия охватывают не только саму документированную информацию, но и другие объекты, так или иначе связанные с защищаемой информацией (помещения, технические средства обработки и передачи информации и др.).

Технологии конфиденциального делопроизводства и документооборота во многом совпадают с технологиями организации работы с документированной информацией ограниченного доступа, составляющей государственную тайну, которые определены постановлениями Правительства Российской Федерации, например Постановлением Правительства Российской Федерации от 06.02.2010 г. № 63 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»2.

Главное здесь то, что по своей сути они не являются секретными и регулируются общедоступными нормативными правовыми актами о государственной тайне.

Обеспечение сохранности и конфиденциальности документированной информации требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту как самих документов, так и содержащейся в них информации.

Достигается это путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы доступа, разработки регламентированной технологии ее создания и обработки .

Руководство конкретной организации (коммерческой, государственной, муниципальной) в пределах своей компетенции определяет:

• категории должностных лиц, уполномоченных относить информацию (документы) к конфиденциальной;

• круг должностных лиц, имеющих доступ к документам и информации различной степени конфиденциальности;

• порядок снятия отметки конфиденциальности с документов, включая электронные, циркулирующие в АИС, иными словами, системах электронного документооборота;

• организацию защиты информации на бумажном носителе;

1 Об утверждении перечня технологий, имеющих важное социально-экономическое значение или важное значение для обороны страны и безопасности государства (критических технологий): Распоряжение Правительства РФ от 14.07.2012 г. № 1273-р (ред. от 24.06.2013 г.) // Собрание законодательства РФ. 30.07.2012. № 31. Ст. 4403.

2 Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне: Постановление Правительства Российской Федерации от 06.02.2010 г. № 63 (ред. от 01.11.2012 г.) // Собрание законодательства РФ. 15.02.2010. № 7. Ст. 762.

о ©

з • организацию защиты информации, циркулирующей в системах электронного документооборота, а также защиту самих автоматизированных информационных 0 систем.

£ Выполнение задач документационного обеспечения управления также подраз-^ умевает под собой обеспечение управленческой структуры полной, своевременной ° и достоверной документной информацией, организацию исполнения и использо-о вание документов. При организации защиты конфиденциальных документов эти д задачи расширяются и включают:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

ш • предупреждение несанкционированного доступа любого лица к документу, его частям, вариантам, черновикам, копиям;

• обеспечение физической сохранности документов;

• обеспечение сохранности информации, содержащейся в них.

Выполнение этих задач позволяет не только избежать утраты или подмены документов ограниченного доступа, но и предотвратить нарушение режима их конфиденциальности в результате утечки (разглашения) охраняемых сведений, т. е. несанкционированного (неправомерного) распространения данной информации среди третьих лиц, не входящих в круг субъектов, имеющих доступ к ней .

При этом следует иметь в виду, что к утечке конфиденциальной информации приводит несанкционированное получение защищаемых сведений как лицами, непосредственно не работающими в организации, так и сотрудниками, не уполномоченными знакомиться с этой информацией.

Нельзя не отметить и тот факт, что конфиденциальное делопроизводство имеет свой специфический объект защиты — конфиденциальный документ. Специфичность конфиденциальных документов по сравнению с документами открытого доступа выражается в особом режиме обращения с ними, налагающем ограничения на ознакомление, копирование и размножение с документами, наличии специальной маркировки, выделяющей эти документы из общего потока, и т. д.

В конфиденциальном делопроизводстве существует и иное отношение к документообороту, который рассматривается не только как технологический процесс (совокупность маршрутов движения документов по установленным пунктам учета, рассмотрения, исполнения и хранения), но и как объект защиты, представляющий собой совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации в процессе управленческой и производственной деятельности пользователей (потребителей этой информации) .

Важной особенностью конфиденциального делопроизводства является также то, что в силу условий работы с документами ограниченного доступа эта деятельность распространяется и на управленческие, и на научно-технические документы (научно-исследовательские, проектные, конструкторские, технологические и др.).

Соответственно, для работы с ними в организации необходимо разрабатывать специальные правила (инструкции).

Однако независимо от разновидностей конфиденциальных документов необходимо соблюдать общие требования к порядку работы с ними (требования к порядку движения, ознакомления с документами, передачи их в архив и т. п.) и в целом обеспечения сохранности и конфиденциальности защищаемой информации.

Утечка (разглашение), а также утрата конфиденциальной документированной информации обусловлены проявлением различных угроз безопасности конфиденциальных документов, к которым относятся :

1. хищение документа, его части, а также черновиков и проекта документа либо чистого носителя информации, предназначенного для его составления (кража);

2. потеря документа, его чернового варианта, рабочих записей либо чистого носителя (утрата);

о

о

3. несанкционированное уничтожение носителя или самой информации (разрушение);

4. подмена документа, его отдельных частей или чистого носителя;

5. несанкционированное копирование информации;

6. несанкционированная модификация (изменение) содержащейся в документе информации и т. д.

Как видно, в конфиденциальном делопроизводстве угрозы включают различные негативные действия, направленные не только на сам документ, но и на черно- ^ вики и проекты составляемых документов, а также чистые носители, предназначенные для составления документа или его черновика (проекта).

Нередко различные рабочие записи его разработчиков (составителей, исполнителей), возникшие в процессе создания документа, включают еще больший объем конфиденциальных сведений, чем сам документ, и нередко становятся каналом утечки охраняемой информации. Соответственно, уже с момента замысла создания того или иного документа, содержащего конфиденциальные сведения организации, возникает потенциальная угроза утечки (разглашения) этих сведений, в результате чего должны приниматься адекватные меры по ее предотвращению.

В качестве источников угроз конфиденциальной документированной информации могут выступать люди, технические средства обработки и передачи информации, стихийные бедствия и т. д. Способами дестабилизирующего воздействия на защищаемую информацию являются нарушение технологии ее обработки и хранения, физическое воздействие на носитель информации и т.д. .

Кроме того, в силу проявления человеческого фактора могут наблюдаться следующие ситуации:

• в период отсутствия на рабочем месте пользователь не блокирует компьютер, в результате чего доступ к информации имеют посторонние лица;

• при включении компьютера в сеть пользователь не знает, какая информация доступна другим пользователям;

• со своих рабочих компьютеров пользователи выходят в незащищенные сети общего пользования (Интернет), создавая возможность утечки информации;

• пользователи несанкционированно устанавливают на свои компьютеры постороннее программное обеспечение, которое снижает производительность и увеличивает риск выхода из строя системы.

Названные факторы возможны ввиду низкой квалификации или халатности пользователей, недостаточного контроля со стороны администратора безопасности или отсутствия мотивации со стороны руководителя, когда виновные в нарушениях остаются ненаказанными.

Для своевременного реагирования на нарушения необходимо проводить мониторинг безопасности информации, который предполагает постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установления его соответствия требованиям безопасности информации.

Все организации, которые осуществляют обработку конфиденциальной информации (в первую очередь, это персональные данные), должны придерживаться следующих требований:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

• выполнять требования Федерального закона за № 152 «О персональных данных»1, обеспечив при этом все необходимые доказательства законности сбора и обработки персональной информации;

• обеспечивать защиту от несанкционированного распространения персональных данных;

з • разрабатывать нормативные локальные акты и техническую организационную документацию для обеспечения регламентированной обработки персональных 0 данных;

£ • уведомлять управление Роскомнадзора.

^ Для того чтобы выполнять эти требования, согласно методике ФСКЭМ1, нужно ° выполнить следующие работы.

о 1. Провести изучение процессов сбора и обработки персональной информации в компании. А именно, в каком месте и каком виде они обрабатываются, в каком ш месте хранятся, кто отвечает за это и имеет к ним доступ, что за источник персональных данных и тому подобные вопросы. Необходимо собрать полную информацию обо всех процессах, связанных с личными данными.

2. Нужно разработать пакет документов, которые относятся к процессу обработки персональных данных, а именно:

• акт категорирования;

• концепцию создания системы защиты персональных данных;

• модель угроз;

• модель нарушителя;

• техническое задание на построение системы защиты персональных данных;

• технический проект (пояснительную записку технического проекта) по построению системы защиты персональных данных;

• организационно распорядительную документацию.

В целом количество документов в средней организации составляет около 80 штук, в том числе журналы учета и приказы .

3. Внедрить в организации технические средства защиты согласно разработанной документации.

4. Провести оценку соответствия или же аттестацию информационных систем. Аттестация и оценка являются специальными установленными документами,

благодаря которым организация имеет возможность подтвердить то, что она выполняет все требования действующего законодательства Российской Федерации. Инициатором для разработки такого рода документов выступает Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК) и Федеральная служба безопасности Российской Федерации (ФСБ). Данные полномочия регламентированы в их нормативно-методических документах и приказах.

Одним из таких документов является приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 г. № 2 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»2.

Резюмируя вышесказанное, можно заключить, что объем сведений, составляющих конфиденциальную информацию, в конкретной организации определяется руководителями исходя из специфики деятельности организаций. Руководитель вправе самостоятельно устанавливать правила работы с конфиденциальной информацией, в том числе назначать сотрудников, ответственных за учет и хранение конфиденциальных документов, передачу документов в другие подразделения.

1 Методика определения актуальных угроз безопасности персональных данных (ПДн) при их обработке в информационных системах персональных данных (ИСПДн) / Утв. заместителем директора ФСТЭК России 14 февраля 2008 г. // СПС Консультант Плюс: . Ш_: http://www.consultant.ru/.

2 Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России от 18.02.2013 г. № 21 / Зарег. в Минюсте России 14.05.2013 г. № 28375 // Российская газета. № 107. 22.05.2013.

Важнейший постулат для документирования конфиденциальной информации заключается в том, что конфиденциальная информация не подлежит разглашению в любом виде и в любой форме и не может стать достоянием третьих лиц.

Организация делопроизводства для конфиденциальных сведений в организации подразумевает наличие разрешительной системы доступа к конфиденциальной информации.

В завершение отметим, что указанная схема является универсальной для документирования конфиденциальной информации. Однако некоторые ее виды — в первую очередь персональные данные — имеют несколько иные принципы документирования, которые определяются исходя из особого административно-правового режима персональных данных. В рамках настоящей статьи раскрыть сущность данных принципов не представляется возможным, однако это актуальная тема для дальнейшей разработки существующей проблематики.

Литература

1. Алексенцев А. И. Конфиденциальное делопроизводство. М.: ЗАО «Интел-Синтез», 2011.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

5. Магдилова Л. В. Информационно-правовые нормы Конституции РФ и их развитие в информационном законодательстве // Законы России: опыт, анализ, практика. 2010. № 4.

6. Некраха А. В. Организация конфиденциального делопроизводства и защита информации. М.: Проект, 2011.

7. Степанов Е. А. Информационная безопасность и защита информации / Е. А. Степанов, И. К. Корнеев. М.: Инфра-М, 2009.

8. Терещенко Л. К. Специальные правовые режимы информации // Журнал зарубежного законодательства и сравнительного правоведения. 2011. № 2 (27).

1. Aleksentsev A. I. Confidential paperwork . M.: JSC Intel-Sintez , 2011.

Коммерческая тайна определяется как вид тайны, включающий информацию, устанавливаемую и защищаемую ее обладателем в любой сфере его коммерческой деятельности, доступ к которой ограничивается в интересах обладателя информации.

Служебная тайна по существующим нормативным документам включает в себя:

поступившую в органы государственной и муниципальной власти информацию, составляющую коммерческую тайну других юридических лиц, которая получена в результате осуществления служебной деятельности этих органов;

информацию, создаваемую самими органами власти и подведомственными им предприятиями, доступ к которой ограничивается служебной необходимостью.

Объединение конфиденциальных документов, содержащих и коммерческую, и служебную тайну, одним делопроизводством обусловлено тем, что эти документы почти полностью идентичны по технологическим процедурам их составления, обработки, обращения, хранения и защиты.

Если технология секретного и различных типов специального делопроизводства в основном регламентирована государственными нормативными актами, то порядок работы с документами, содержащими коммерческую тайну, вообще не установлен. Его должен определять обладатель конфиденциальных документов с учетом специфики деятельности предприятия. При этом необходимо обеспечивать нужных уровень функционирования предприятия, сохранность документов и конфиденциальность содержащейся в них информации. Что касается порядка работы с документами, содержащими служебную тайну, то он лишь в части собственной информации (и то слишком общо и далеко не в полном объеме) изложен в Положении о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденном постановлением Правительства РФ от 03.11.1994 № 1233.

Поскольку ведение делопроизводства по служебным документам ограниченного распространения указанным постановлением Правительства возложено на подразделения открытого делопроизводства, а делопроизводство по документам, содержащим коммерческую тайну, на многих предприятиях осуществляют секретари, в журнале планируется опубликовать серию статей, посвященных организации и технологии конфиденциального делопроизводства.

Конфиденциальное делопроизводство в целом базируется на тех же принципах, что и открытое делопроизводство, но имеет существенные отличия, обусловленные конфиденциальностью документированной информации. Эти отличия касаются как сферы конфиденциального делопроизводства, так и видов и содержания работ с документами.

Конфиденциальное делопроизводство определяется как деятельность, охватывающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.

Первые две составляющие конфиденциального делопроизводства присущи и открытому делопроизводству. Однако по сфере деятельности открытое делопроизводство распространяется на управленческие действия и включает в основном управленческие документы. Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется не только на управленческую, но и на различные виды производственной деятельности, включает в себя наряду с управленческими и научно-технические документы (научно-исследовательские, проектные, конструкторские, технологические и др.). Кроме того, конфиденциальное делопроизводство распространяется как на официальные документы, так и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

По видам работ конфиденциальное делопроизводство отличается от открытого большим их количеством и технологией выполнения многих видов работ. Обусловлено это главным образом третьей составляющей конфиденциального делопроизводства – защитой содержащейся в конфиденциальных документах информации.

Конфиденциальная информация должна защищаться от утраты и от утечки.

К утрате конфиденциальной информации могут привести полные или частичные, безвозвратные или временные потеря документа, хищение или несанкционированное уничтожение документа либо содержащейся в нем информации, искажение и блокирование (для правомочных пользователей) информации.

Под утечкой конфиденциальной информации понимается неправомерный выход информации за пределы защищаемой зоны ее функционирования или установленного круга лиц вследствие разглашения информации, потери носителя информации, хищения носителя информации или содержащейся в нем информации, результатом которых является получение информации лицами, не имеющими к ней санкционированного доступа. Утечка конфиденциальной информации происходит не только в случаях получения ее лицами, не работающими на предприятии, – к утечке приводит и несанкционированное ознакомление с конфиденциальной информацией лиц данного предприятия.

Таким образом, защита содержащейся в конфиденциальных документах информации должна быть направлена на предотвращение потери, хищения, несанкционированного уничтожения, искажения, блокирования и разглашения информации.

Та или другая из перечисленных форм уязвимости документированной информации может реализоваться в результате преднамеренного или случайного дестабилизирующего воздействия на документ или содержащуюся в нем информацию со стороны различных источников: людей, технических средств отображения, хранения, обработки, передачи информации, средств связи, стихийных бедствий и др. Способами дестабилизирующего воздействия на информацию могут быть ее копирование (фотографирование), записывание, передача, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения документов, вывод (или выход) из строя и нарушение режима работы технических средств обработки и передачи документированной информации, физическое воздействие на документ и др.

Из сферы действия конфиденциального делопроизводства вытекают и его задачи:

1) документационное обеспечение всех видов конфиденциальной деятельности;

2) защита документированной информации, образующейся в процессе конфиденциальной деятельности.

Первая задача направлена на организацию и бесперебойное функционирование конфиденциальной деятельности в сфере любого вида производства и управления. Это требует от делопроизводства обеспечения нужд конфиденциальной деятельности полной, своевременной и достоверной документной информацией, организации исполнения и использования документов.

Полноту документной информации характеризует ее объем, который, с одной стороны, должен быть достаточным для принятия управленческих решений и выполнения производственных заданий, с другой стороны, являться действительно необходимым, не содержащим избыточной, не нужной для деятельности предприятия информации.

Достоверность документной информации заключается, во-первых, в ее соответствии объективному состоянию того или другого вопроса и, во-вторых, в ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов.

Своевременность документной информации означает, что за время обработки и передачи информации не изменилось состояние вопроса, к которому она относится.

Организация исполнения документов включает в себя и оперативное доведение их до исполнителей, и обеспечение своевременного и качественного решения содержащихся в документах вопросов.

Организация использования документов состоит в обеспечении текущего, оперативного, и последующего, ретроспективного, использования документной информации.

Вторая задача конфиденциального делопроизводства регулирует обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту как самих документов, так и содержащейся в них информации. Достигается это путем организации специального режима хранения конфиденциальных документов и обращения с ними, установления разрешительной системы доступа к конфиденциальным документам, разработки жесткой регламентированной технологии издания и обработки конфиденциальных документов и другими мерами, направленными на предотвращение утраты и утечки документированной информации.

Сущность конфиденциального делопроизводства обусловливает его особенности, к числу основных из которых относятся:

· письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защиты;

· жесткое регламентирование состава издаваемых документов и содержащейся в них конфиденциальной информации, в том числе на стадии подготовки черновиков и проектов документов;

· обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;

· максимально необходимая полнота регистрационных данных о каждом документе;

· фиксация движения и местонахождения каждого документа;

· проведение систематических проверок наличия документов;

· разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;

· жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;

· регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, по ее защите;

· персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.

Эти особенности оказывают существенное влияние на структуру, организацию и технологию конфиденциального делопроизводства.

Описание курса

Конфиденциальное делопроизводство – это специальный режим работы с конфиденциальными документами. Цель реализации такого режима — обеспечение конфиденциальности ценной информации на предприятии, а также обеспечение сохранности документов и защита содержащейся в них информации.

Причины внедрения конфиденциального делопроизводства на предприятии могут быть разными: начиная от требований нормативных документов или партнеров и заканчивая осознанием и поиском руководством решения проблемы сохранности конфиденциальных документов. Мотивация разная, но цель одна – противодействие утечке конфиденциальной информации. Конфиденциальное делопроизводство – важный элемент комплексной системы информационной безопасности на любом современном предприятии, в организации любого размера.

Существует много специалистов, готовых обеспечить защиту вашей информации в рамках информационной системы путем применения паролей, прав доступа, фильтрации трафика и антивирусов. Но как только конфиденциальная информация зафиксирована на бумажном носителе, специалисты не находят слов, времени и желания для регламентации работы с такими документами. В итоге из-за отсутствия должного порядка работы и персональной ответственности такие документы теряются.

Важная составляющая часть курса – акцент на практическое применение полученных навыков. Слушатели могут сразу же применить полученные знания: создать новую (свою и эффективную) или доработать уже существующую (убрать пробелы, улучшить существующий порядок) систему защиты. Уже по ходу обучения можно регламентировать основные этапы работы с конфиденциальными документами: издание, прием и отправка, уничтожение, контроль сохранности.

Цели курса:

  • получение и систематизация знаний по защите конфиденциальных документов;
  • овладение базовыми навыками по построению системы защиты конфиденциальных документов.

Для кого этот курс

Курс необходим следующему кругу лиц:

  • руководителям и специалистам подразделений по защите конфиденциальной информации;
  • руководителям и специалистам служб информационной безопасности;
  • руководителям и сотрудникам кадровых подразделений и подразделений коммерческих служб, ответственных за обеспечение безопасности конфиденциальной информации;
  • руководителям и специалистам служб документационного обеспечения, канцелярии;
  • заместителям руководителя, помощникам руководителя, референтам и секретарям;
  • специалистам, ответственным за организацию обработки персональных данных.

Рекомендуемая подготовка

Курс не требует особой подготовки слушателя, однако полезно будет иметь знания и опыт делопроизводства, знать структуру предприятия и ее бизнес-модель.

Продолжительность курса

  • Учебная программа: 72 часа.
  • Продолжительность обучения: 8-12 недель.

Документы об окончании

  • Удостоверение о повышении квалификации установленного образца.
  • Сертификат Центра международной IT-подготовки.

Организация конфиденциального делопроизводства в банке

Аврамова Елена Игоревна,

соискатель Российского государственного гуманитарного университета,

преподаватель кафедры документоведения, архивоведения и прикладной лингвистики АОУ ВПО «Коми республиканской академии государственной службы и управления».

Организация конфиденциального делопроизводства означает создание необходимых условий для изготовления и получения конфиденциальных документов, организации работы с ними и предотвращения утраты и утечки документированной конфиденциальной информации.

Организация конфиденциального делопроизводства в банке должна включать в себя учет, хранение, обработку и использование конфиденциальных документов, установление его статуса, структуры, обеспечение необходимых условий труда, разработку или приобретение нормативных документов и методической литературы по организации и ведению конфиденциального делопроизводства, создание постоянно действующей экспертной комиссии, оформление допуска сотрудников к коммерческой тайне и обучение их правилам работы с конфиденциальными документами.

Необходимо помнить, что все сотрудники, принимаемые на работу в банки должны дать письменное обязательство по соблюдению режима коммерческой тайны. Это обязательство фиксируется в трудовом договоре (контракте). Сотрудники могут допускаться к работе только после изучения в части, их касающейся, требований действующих в организации нормативно-методических документов по вопросам организации и ведения конфиденциального делопроизводства, обеспечения режима конфиденциальности проводимых работ и проверки знаний этих требований соответствующим руководителем.

Следует отметить, что на материальные носители информации, содержащие информацию, составляющую коммерческую тайну банка наносится гриф ограничения доступа «Коммерческая тайна», а также указываются наименование банка и его место нахождения. На материальные носители информации, содержащие информацию, составляющую банковскую тайну банка наносится пометка «Банковская тайна», а также указываются наименование банка и его место нахождения.

Для обеспечения физической сохранности конфиденциальных документов, гибких магнитных дисков и других носителей информации, составляющей коммерческую и/или банковскую тайну, служебную информацию ограниченного распространения, предотвращения разглашения содержащихся в них сведений, в банке вводится порядок обязательного их учета, хранения, уничтожения и персональной ответственности работников, допущенных к работе с ними.

Учет и хранение конфиденциальных документов осуществляют секретари самостоятельных структурных подразделений. В тех подразделениях, где штатным расписанием не предусмотрена должность секретаря, конфиденциальные документы учитываются и хранятся лично начальником данного подразделения или назначенным его распоряжением работником.

гидра ссылка

Бухгалтерское сопровождение и обслуживание

аутсорсинг бухгалтерских

Учет документов необходимо вести в журналах учета. Отметим, что в журналах запрещается делать подчистки, а также исправления с применением корректирующей жидкости. Все вносимые исправления должны быть оговорены. Например: «Зачеркнутое по тексту не читать. Читать: «…текст исправления», подпись должностного лица, вносившего исправления и дата внесения исправления». Листы журнала (дела, книги т.д.) должны быть пронумерованы. На последнем листе делается надпись о количестве листов, удостоверенная подписью работника, ответственного за ведение учета. При нумерации допускается применение литерных листов (например: «15а»), в случае ошибочного повтора номера листа при нумерации, с обязательной оговоркой в надписи. Листы, пропущенные при нумерации также оговариваются в надписи. Например: «В данном журнале пронумеровано 125 (сто двадцать пять) листов. Лист 15 пронумерован дважды, листы 7, 10, 121 пропущены при нумерации. Работник первого отдела Ю.Земляная» (проставляется фактическое количество листов, которое считается с учетом повторенных дважды и пропущенных при нумерации).

Как и в открытом делопроизводстве основным принципом учета является однократность присвоения регистрационного номера входящим, исходящим и внутренним документам. При передаче документа из одного самостоятельного структурного подразделения в другое его регистрационный номер не меняется. Конфиденциальные документы исполняются на автоматизированных рабочих местах, отвечающих требованиям информационной безопасности. Отпечатанные и подписанные документы вместе с черновиками и вариантами передаются для регистрации работнику, осуществляющему их учет. Черновики и варианты уничтожаются этим работником с отражением факта уничтожения в журналах учета.

Тиражирование (копирование) конфиденциальных документов и производство выписок из таких документов осуществляется по письменному указанию (на обороте последнего листа копируемого документа) руководителя соответствующего самостоятельного структурного подразделения. На копии документа в правом верхнем углу первой страницы пишется слово «Копия», а на выписке – «Выписка».

Скопированные экземпляры документа (копии) учитываются за новым номером, в журналах учета указывается, когда и сколько экземпляров изготовлено и где они находятся.

Выписки из конфиденциальных документов учитываются за новыми учетными номерами. При этом на обороте последнего листа документа, с которого производилась выписка, делается отметка, с каких номеров листов или пунктов документа, в каком количестве экземпляров сделана выписка, а также за какими номерами учтены выписки.

Исходящая конфиденциальная корреспонденция отправляется за подписью лиц, правомочных подписывать документы, и только через работников, ответственных за ведение конфиденциального делопроизводства.

Пересылка документов с грифом «Коммерческая тайна» или пометками «Банковская тайна», «Для служебного пользования» осуществляется средствами специальной связи (фельдъегерская связь, специальные курьерские службы, заказные или ценные почтовые отправления). Конфиденциальные документы не подлежат пересылке по незащищенным каналам электрической связи (телеграф, факсимильная связь, электронная почта).

Отправляемые документы должны быть надежно упакованы для предупреждения возможности ознакомления с ними в процессе доставки. На конверте указываются адреса, наименования получателя и отправителя. В правом верхнем углу конверта делается пометка «Коммерческая тайна», «Банковская тайна» или «Для служебного пользования» в зависимости от содержания информации вложенных в конверт носителей информации (документов). На тех конвертах (документах), которые подлежат вручению лично адресату или уполномоченному им лицу, проставляется пометка «Лично».

В пределах одного населенного пункта конфиденциальные документы могут перевозиться на служебном автотранспорте Банка курьерами или нарочными. При этом, документы должны быть упакованы в конверт. Перевозка конфиденциальных документов общественным или личным транспортом запрещается.

Документы передаются должностному лицу, отвечающему за учет конфиденциальных документов, по реестру. Подпись лица, принявшего документы, заверяется печатью (штампом) организации — получателя документов.

Поступающая в Банк конфиденциальная корреспонденция принимается уполномоченными работниками, отвечающими за учет конфиденциальных документов (в филиалах и дополнительных офисах Банка – работниками, ответственными за конфиденциальное делопроизводство) и регистрируется в журнале учета конфиденциальных документов.

Документы с грифом «Коммерческая тайна» («Банковская тайна») после исполнения группируются в дела. При небольшом объеме конфиденциальных документов (до 150 документов в год), номенклатурой дел предусматривается заведение одного дела – «Коммерческая тайна» («Банковская тайна»). При большем объеме документов конфиденциальные документы группируются в дела отдельно или вместе с другими документами связанными единой темой. При этом гриф ограничения доступа дела соответствует грифу ограничения доступа входящих в дело документов. Документы, содержащие служебную информацию, допускается группировать в дела вместе с другими документами с пометкой «Для служебного пользования». Срок хранения дела определяется максимальным сроком хранения документов, входящих в дело. Дела постоянного и долговременного хранения (десять лет и более) должны иметь внутренние описи.

Конфиденциальные документы, дела, утратившие практическое значение, а также с истекшими сроками хранения, по заключению экспертной комиссии, должны уничтожаться по акту. Отбор документов и дел на уничтожение осуществляется экспертными комиссиями, назначаемыми для этих целей приказом Председателя Правления Банка. В состав экспертных комиссий включается не менее трех квалифицированных в области информации, содержащейся в отбираемых для уничтожения документах и делах работников, в том числе работник Службы экономической безопасности Банка, способных правильно определить практическое значение документов. Документы уничтожаются по акту уничтожения документов на основании решения Председателя Правления Банка, утвердившего акт экспертной комиссии, путем механической переработки на бумагоперерабатывающих машинах или путем сжигания, а магнитные носители информации — форматируются или размагничиваются (если это позволяет полностью и безвозвратно уничтожить информацию) или путем механических повреждений рабочей области магнитных носителей информации.

В учетных документах, после уничтожения материалов, делается отметка: «Уничтожено. Акт № … от … (дата)».

Важной составной частью организации конфиденциального делопроизводства является создание постоянно действующей экспертной комиссии (далее ПДЭК). Задачами такой комиссии должны быть:

1) разработка перечня сведений, составляющих коммерческую тайну;

2) разработка перечня издаваемых предприятием конфиденциальных документов;

3) снижение или снятие степени конфиденциальности сведений и грифа конфиденциальности документов;

4) разработка Положения о разрешительной системе доступа к конфиденциальной информации;

5) экспертиза ценности конфиденциальных документов с целью установления сроков их хранения и отбора документов на основе этих сроков для архивного хранения и уничтожения;

6) проведение аналитической работы по предотвращению утечки и утраты конфиденциальной информации.

По окончании календарного года проводится проверка наличия всех конфиденциальных документов, независимо от того, где и у кого они находятся, и от времени их поступления (изготовления), исключая архив. Проверка производится специальной комиссией, назначаемой приказом Председателя Правления Банка, в составе не менее трех человек, с обязательным включением в ее состав работников Службы экономической безопасности Банка в сроки указанные в приказе о назначении комиссии.

В ходе проверки проверяется движение (поступление, отправка, копирование и уничтожение) документов, произошедшее за прошедший календарный год, а также проводится сверка учетных данных с фактическим наличием документов.

По результатам проверки (в трехдневный срок после окончания работы комиссии) составляется акт, в котором указываются:

а) вид проводившейся проверки;

б) название подразделения, где проводилась проверка;

в) основание проведения проверки;

г) состав проверочной комиссии и сроки проведения проверки;

д) краткая характеристика состояния конфиденциального делопроизводства;

е) общее количество взятых на учет документов;

ж) количество и наименование документов, не состоящих на учете, у кого они были обнаружены и по какой причине не были учтены;

з) количество и учетные номера документов, не предъявленных в ходе проверки, кому они выданы, причины не предъявления;

и) другие выявленные нарушения требований настоящей Инструкции, допущенные исполнителями и ответственными за учет в подразделениях, с указанием фамилий, должностей и конкретных фактов нарушений;

к) выводы и предложения по результатам проверки и мероприятия по устранению выявленных нарушений.

Акт проверки подписывается всеми членами комиссии и утверждается Председателем Правления Банка.

Каждый сотрудник, работающий с конфиденциальной информацией, должен быть обеспечен нормативно-методическими документами, регулирующими процесс его деятельности и технологию выполнения работ. К ним относятся нормативные документы, закрепленные законодательно, а также методическая литература: книги, брошюры, журналы, которые позволяют найти ответы на вопросы, не отраженные в нормативных документах. На рабочих местах следует иметь и необходимые справочники, включая телефонные.

Итак, можно сделать вывод, что работа с конфиденциальными документами Банка не может быть достаточной, пока наряду с другими мерами не будет организована надежная защита информации в процессе документооборота. Прежде всего, необходимо знать, сколько и каких документов обращается в организации, а главное, по каким маршрутам они перемещаются от создания до момента уничтожения. Поэтому правильная организация конфиденциального делопроизводства в организации является составной частью комплексного обеспечения безопасности информации и имеет важное значение в достижении цели ее защиты.

Вопросы конфиденциального документооборота в организации несомненно играют важную роль в достижении ее экономических успехов.

Литература

1. О коммерческой тайне: федеральный закон от 29.07.2004 №98-ФЗ // Парламентская газета. – 2004. — №144

2. Об утверждении перечня сведений конфиденциального характера: Указ Президента РФ от 06.03.1997 №188 // Собрание законодательства РФ. – 1997. — №10. — Ст.1127

6. Корнеев И.К. Защита информации в офисе / И.К. Корнеев, Е.А. Степанов. – М.: Издательство Проспект, 2008. – 333 с.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *