При изучении данной темы следует прежде всего обратиться к понятиям «делопроизводство», «документационное обеспечение управления», «управление документацией», а затее необходимо уяснить, что в отличие от открытого делопроизводства конфиденциальное включает в себя не направления деятельности (документирование и организация работы с документами), а три (эти же плюс защита документированной информации). В связи с этим оно является гораздо более сложным процессом как с технической, так и с организационной точек зрения.
С учетом изученных ранее тем следует констатировать, что конфиденциальное делопроизводство является ядром комплексной системы защиты информации в организации.
При изучении данной темы следует иметь в виду, что специфика конфиденциального делопроизводства проявляется как на этапе создания документов, так и на различных этапах работы с документами, поскольку уже сам факт документирования информации и неизбежное перемещение документов по различным инстанциям создает угрозы утраты конфиденциальности. Поэтому конфиденциальное делопроизводство включает в себя элементы, либо не свойственные открытому делопроизводству вообще, либо присутствующие в нем в элементарной форме.
Кроме того, следует иметь в виду тот факт, что необходимость защиты документированной информации предполагает определенный уровень технического оснащения различных этапов работы с конфиденциальными документами и информацией: это и особые требования к помещениям, к устройству рабочих мест и т.д. Этот список можно продолжать очень долго, особенно если выходить на уровень высоких технологий, но здесь следует помнить, что затраты на защиту информации не должны превышать предполагаемого ущерба от ее утечки или утраты. Кроме того, для более объективной картины целесообразно предвидеть не только размеры ущерба при утечке информации, но и возможную выгоду, а также вероятность проявления того и другого.
При изучении данной темы важно осмыслить необходимость существования усложненной процедуры документирования конфиденциальной информации по сравнению с открытой, важность таких этапов этого процесса как санкционирование документирования конфиденциальной информации, определение (регламентация) состава конфиденциальных документов, учет носителей конфиденциальной информации, контроль за целесообразностью и правильностью документирования конфиденциальной информации.
Кроме того, следует изучить особенности оформления отдельных реквизитов конфиденциальных документов, а также обратить внимание на существование особых правил копирования и тиражирования конфиденциальных документов.
Процесс документирования конфиденциальных сведений состоит из нескольких этапов. Следует обратить внимание, что учет конфиденциальных документов, в отличие от открытых, начинается с этапа подготовки материальных носителей для черновиков и готовых документов. Здесь следует выделить основные виды носителей, их специфику, порядок выдачи и учета.
Этап составления текста конфиденциального документа методически мало отличается от аналогичной творческой, формально-логической и технической работы, проводимой при формировании содержания открытого документа, однако он чрезвычайно усложняется некоторыми факторами, вытекающими из необходимости минимизации рисков утечки конфиденциальных сведений:
необходимость строгого обоснования целесообразности документирования определенных конфиденциальных сведений;
в документ не должны включаться излишние сведения;
составлять документ должны лица, имеющие право доступа к соответствующим сведениям;
документ не должен дублировать по своему содержанию другие документы.
Особое значение при документировании конфиденциальных сведений имеет гриф ограничения доступа к документу. Необходимо уяснить сущность и назначение данного реквизита, правила его постановки и оформления. Следует иметь в виду, что формулировка грифа присутствует не только на подлинниках конфиденциальных документов, но и на черновиках, проектах, копиях, а также в учетных формах.
Правила оформления конфиденциальных документов в основном такие же, что и открытых. То есть, при оформлении организационно-распорядительных конфиденциальных документов тоже следует учитывать положения ГОСТа Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов», однако в оформлении отдельных реквизитов все же будет определенная специфика (регистрационный номер, отметка об исполнителе, отметка о наличии приложений и др.). Для концептуализации данного блока знаний следует обратиться к понятию метаданных и проанализировать возможности последних в обеспечении защиты конфиденциальных документов.
При изготовлении конфиденциальных документов следует строго соблюдать определенные нормы безопасности, особый режим копирования и тиражирования. Немаловажную роль в защите конфиденциальных документов от подделки играют также индивидуальные методы идентификации носителей, которые могут применяться как при изготовлении бланков, так и при создании конкретных документов.
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ДОКУМЕНТИРОВАНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
1. Особенности документирования конфиденциальной информации
конфиденциальный доступ учет
Документирование информации - одно из обязательных условий включения информации и документов в информационные ресурсы любой организации, государственной или негосударственной структуры (далее организации).
В соответствии с Федеральным законом «Об информации...», законодательством Российской Федерации или соглашением сторон могут быть установлены требования к документированию информации .
В федеральных органах исполнительной власти документирование информации осуществляется в порядке, установленном Правительством Российской Федерации в Правилах делопроизводства и документооборота (далее - Правила делопроизводства) . Требования, установленные в Правилах делопроизводства, распространяются не только на федеральные органы исполнительной власти, но и другие государственные органы, органы местною самоуправления, т.е. государственные структуры. Эти требования могут распространяться и на другие организации и предприятия -- негосударственные структуры.
В утвержденных Правшах делопроизводства определены -документирование информации, фиксация информации на материальных носителях в установленном порядке». Под документом понимается официальный документ, созданный государственным органом, органом местного самоуправления, юридическим или физическим лицом, оформленный в установленном порядке и включенный в документооборот федерального органа исполнительной власти [Там же, разд. 2].
Действие Правил делопроизводства не распространяется на организацию работы с документами и процессами документирования информации, содержащей государственную тайну.
Документирование информации ограниченного доступа является важнейшей составной частью конфиденциального делопроизводства. поскольку от количества, состава и правильности оформления конфиденциальных документов зависят качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации делопроизводства и документооборота, включая защищенный электронный документооборот, обмен электронными сообщениями.
Электронное сообщение - это информация, переданная или полученная пользователем информационно-телекоммуникационной сети . Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе [Там же, ст. 11].
Документирование - длительный и системный процесс сбора и обработки информации в целях хранения, классификации, поиска, использования или передачи. Документированной информацией является информация, зафиксированная на материальном носителе путем ее документирования, с реквизитами, позволяющими определить такую информацию, или в установленных законодательством Российской Федерации случаях ее материальный носитель .
В силу своих особенностей технологии документирования конфиденциальной информации предполагают оформление реквизитов документов при их создании, которое имеет свою специфику и включает в себя:
· определение и использование реквизита конфиденциального документа - отметки о конфиденциальности документа или степени ограничения доступа и распространения (см. разд. 2);
· определение состава конфиденциальных документов - разработку Перечня конфиденциальной документированной информации. необходимого для определения степени ограничения доступа к документам (см. разд. 3):
· учет бумажных носителей, включая бланки документов (см. разд. 4,7);
· учет проектов конфиденциальных документов и черновиков документов (см. разд. 5);
· учет носителей создаваемых электронных документов (сообщений) (см. разд. 3.7).
В данной главе не рассматривается оформление реквизитов конфиденциальных документов при документировании информации в соответствии с ГОСТ Р 6.30-2003 . Существует достаточное количество научной литературы поданному вопросу . Более подробно в этой главе освещено оформление такого реквизита, как отметка об ограничении доступа к документу" или его конфиденциальности. Это связано еще с тем. что в ГОСТ Р 6.30-2003 требования к оформлению реквизита «отметка об ограничении к доступу» отсутствуют, несмотря на то что в практике оформления конфиденциальных документов данный реквизит применялся и применяется, например, в соответствии с Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной масти, утвержденным Постановлением Правительства Российской Федерации или Федеральным законом «О коммерческой тайне» . В Правилах делопроизводства одним из обязательных реквизитов создаваемых документов является «отметка о конфиденциальности».
Более подробно особенности определения степени ограничения доступа к конфиденциальной информации, составляющей служебную, профессиональную, коммерческую тайны, а также секрет производства, рассмотрены в разд. Технологии создания конфиденциальных документов с помощью СВТ их печатания, копирования и тиражирования рассмотрены в разд. 6.
2. Определение степени ограничения доступа к документам и использование отметки конфиденциальности при оформлении документов
Порядок отнесения сведений к информации ограниченного доступа аналогичен порядку отнесения сведений о государственной тайне. Общедоступные технологии делопроизводства, относящиеся к государственной тайне, можно использовать при организации работы с конфиденциальными документами.
Степень конфиденциальности может быть присвоена документу:
· исполнителем на стадии подготовки документа:
· руководителем структурного подразделения или руководителем организации на стадии согласования или подписания документа;
· адресатом (получателем) документа на стадии его первичной обработки в Службе делопроизводства или Службе конфиденциального делопроизводства, если в организации существует такая отдельно выделенная служба (далее - Служба делопроизводства).
Определение необходимости проставления грифа (отметки) конфиденциальности на документах, в соответствии с утвержденным Перечнем конфиденциальной документированной информации организации (см. разд. 3), осуществляется исполнителем или должностным лицом, подписывающим документ, а на издании - автором (составителем) и руководителем, утверждающим издание к печати.
Изменение отметки конфиденциальности документа производится при изменении степени конфиденциальности содержащихся в нем сведений. Основанием для изменения или снятия отметки являются:
· соответствующая корректировка Перечня конфиденциальной документированной информации:
· истечение установленного срока действия конфиденциальности информации в соответствии с Перечнем конфиденциальной документированной информации;
· наличие события, при котором отметка конфиденциальности должна быть изменена или снята, например, окончание действия договора между организациями.
В зависимости от возможной степени ущерба, наносимого организации в случае разглашения информации, применяются две степени конфиденциальности информации: «конфиденциально» и «строго конфиденциально» .
Использование перечисленных отметок для ограничения доступа и распространения информации, не относящейся к конфиденциальной, не допускается. Также не допускается, в соответствии со ст. 8 Закона Российской Федерации «О государственной тайне», использование грифов ограничения доступа, относящихся к государственной тайне: «Особой важности», «Совершенно секретно», «Секретно» .
На документы, дела, издания, а также другие носители информации наносится отметка конфиденциальности, включающая следующие реквизиты: степень конфиденциальности информации со ссылкой на соответствующий пункт действующего в организации Перечня конфиденциальной документированной информации; название организации, осуществившей ограничение доступа к конфиденциальной документированной информации; регистрационный номер: дату или условие снятия степени конфиденциальности или ограничение доступа.
Отметка о конфиденциальности наносится без кавычек в правом верхнем углу первого листа документа (при необходимости дополняется номером экземпляра документа, дела, издания), на обложке и титульном листе издания, а также на первой странице сопроводительного письма к этим материалам. Например:
Строго конфиденциально
Экз. № 1
Для служебного пользования
Экз. №3
Для нанесения регистрационного номера, который должен включать в обязательном порядке данные о конфиденциальности документа, на регистрационно-контрольных карточках, а также в электронных картотеках допускается сокращение написания отметки: «Строго конфиденциально» - СКФД, «Конфиденциально» - КФД, «Для служебного пользования» - ДСП.
Руководители структурных подразделений, должностные лица имеют право снимать отметку конфиденциальности информации с документов и изданий, подготовленных в данном структурном подразделении, руководствуясь при этом Перечнем конфиденциальной документированной информации структурного подразделения организации.
После снятия отметки конфиденциальности документ перелается в Службу делопроизводства. Об изменении или снятии конфиденциальности делается отметка на самом документе, удостоверяемая визой руководителя, подписавшего этот документ. О внесении в документ такой отметки сообщается заинтересованным лицам, учреждениям, предприятиям и организациям.
В целях своевременного изменения или снятия отметки конфиденциальности с документов необходимо регулярно просматривать учетные картотеки (перечни, журналы, списки и т.д.), в том числе электронные, и выявлять те документы, которые могут быть удалены из этих картотек.
Если созданный конфиденциальный документ подлежит от- правлению с сопроводительным письмом, то оно регистрируется за самостоятельным номером, на нем проставляется отметка конфиденциальности, соответствующая отметке конфиденциальности приложения, независимо оттого, содержит или нет сопроводительное письмо конфиденциальные данные.
При наличии нескольких приложений с разными степенями конфиденциальности отметка конфиденциальности сопроводительного письма устанавливается по наивысшей степени конфиденциальности приложений. Необходимость проставления на сопроводительном письме отметки конфиденциальности вызвана также тем обстоятельством, что без соблюдения этого требования подавляющее большинство сопроводительных писем будут не конфиденциальными, а открытыми. Однако поскольку документы отправляются за номерами сопроводительных писем, то формально и конфиденциальные приложения окажутся открытыми .
Особенности определения степени ограничения доступа к информации, составляющей служебную, коммерческую тайны, секрет производства (ноу-хау)
Для служебной информации ограниченного распространения, в том числе для информации, составляющей служебную тайну, за исключением информации, относящейся к государственной тайне, установлена одна степень конфиденциальности «Для служебного пользования». Наименование данной отметки и его сокращенное название определены Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденным Постановлением Правительства Российской Федерации .
В соответствии с п. 5 ст. 10 закона отнесение информации к конфиденциальной осуществляется в порядке, установленном законодательством Российской Федерации, за исключением случаев, предусмотренных ст. 11 данного закона. Использование в приведенной норме закона двух терминов, а именно «законодательство Российской Федерации» и «федеральный закон» позволило Суду сделать вывод о том. что отнесение информации к конфиденциальной в случаях, не подпадающих под действие ст. 11 закона, может осуществляться в порядке, установленном не только федеральными законами, но и иными актами законодательства (указами Президента Российской Федерации, постановлениями Правительства Российской Федерации).
Применение грифа «Для служебного пользования» также более подробно рассмотрено в разд. 1.4.
На практике негосударственные структуры, обладающие информацией, составляющей служебную тайну или секрет производства, применяют наименование отметки конфиденциальности «Для служебного пользования» совместно со степенями конфиденциальности документов: «Конфиденциально» и «Строго конфиденциально».
В Федеральном законе «О коммерческой тайне» установлена одна степень конфиденциальности «Коммерческая тайна», свидетельствующая лишь о принадлежности информации к коммерческой тайне. Установление одной степени (одного грифа) конфиденциальности информации, составляющей коммерческую тайну, обусловлено, вероятно, тем, что степень конфиденциальности определяется обладателями информации, которые могут иметь разные подходы к определению степени конфиденциальности однотипной по содержательной части информации в соответствии с Федеральным законом «О коммерческой тайне».
При рассмотрении дел о неправомерном получении информации, составляющей коммерческую тайну, в судебном порядке сложно определить, кто из обладателей установил правильную степень конфиденциальности информации, так как критерии отнесения информации к той или другой степени конфиденциальности, а также запрет на отнесение документированной информации к конфиденциальной устанавливает ее обладатель. В Федеральном законе «О коммерческой тайне» об этом ничего не сказано, но содержится указание на то, что наряду с мерами по установлению режима коммерческой тайны обладатель информации вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации и другие не противоречащие законодательству Российской Федерации меры.
Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
· определение перечня информации, составляющей коммерческую тайну.
· ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка, а также принятия нормативного документа (положения, инструкции) по конфиденциальному делопроизводству:
· учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана (см. разд. 4.7);
· регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров (см. гл. 4);
· нанесение на материальные носители (документы), содержащие информацию, с оставляющую коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства) .
Без применения данных мер, в том числе такой основной, как нанесение грифа «Коммерческая тайна* или отметки о конфиденциальности, режим коммерческой тайны нельзя считать установленным.
В то же время придание информации, требующей разного уровня защиты, одной степени конфиденциальности не позволяет выделить наиболее значимую информацию в целях установления для нес более усиленного, чем для менее значимой информации, режима защиты.
Решение этой проблемы состоит в разделении информации по степеням конфиденциальности - на создаваемую и отправляемую документированную информацию. Документированная информация, не подлежащая отправлению в другие организации, может иметь две степени и два наименования конфиденциальности - «Конфиденциально», «Строго конфиденциально», а отправляемая - одну степень и наименование - «Коммерческая тайна». Для информации ограниченного доступа, составляющей коммерческую тайну, используется гриф «Коммерческая тайна». В соответствии с Федеральным законом «О коммерческой тайне», гриф должен содержать сведения об обладателе указанной информации. В данном случае это означает, что право собственности на информацию, составляющую коммерческую тайну, охраняется законодательством Российской Федерации. Гриф «Коммерческая тайна» можно дополнять соответствующим внутренним грифом степени конфиденциальности: «Конфиденциально» и «Строго конфиденциально» или грифом «Для служебного пользования» .
В новой редакции Федеральный закон «О коммерческой тайне» регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации. составляющей секрет производства (ноу-хау). Поэтому все. что определено выше, касается документированной информации, составляющей секрет производства (ноу-хау) и служебный секрет производства.
3. Особенности определения степени ограничении доступа к информации, составляющей профессиональную тайну
Профессиональной тайной является информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности. Фактически получается, что профессиональная тайна это персональные данные клиентов, пациентов и т.д., а также служебная и коммерческая тайны других организаций.
В Федеральном законе «Об информации...», в котором дано определение профессиональной тайны, и в Федеральном законе «О персональных данных» про степень конфиденциальности и. соответственно, об отметке конфиденциальности ничего не говорится. И на практике на кадровой документации организаций или банковской документированной информации о клиентах банка (банковская тайна), или медицинских картах (врачебная тайна) отметка конфиденциальности на документах не проставляется. Об этом упоминается в содержании данного документа.
Документы и информация, отнесенные к профессиональной тайне (в некоторой мере профессиональная тайна относится к персональным данным), например документация кадровая, банковская (банковская тайна), адвокатская и аудиторская (адвокатская и аудиторская тайны), как правило, грифа ограничения доступа не имеют, потому что в полном объеме являются конфиденциальными в связи с тем, что профессиональная тайна в любом случае сводится к соблюдению неразглашения (конфиденциальности) персональных данных клиентов, пациентов и других физических лиц субъектов персональных данных в соответствии с Федеральным законом «О персональных данных».
3. Разработка перечня конфиденциальной документированной информации
3.1 Общие положения
Одной из особенностей документирования конфиденциальной информации является регламентирование состава создаваемых конфиденциальных документов. Конфиденциальная документированная информация должна создаваться только при действительной необходимости в письменном удостоверении наличия и содержании управленческих, коммерческих, производственных и иных действий, передаче информации, хранении и использовании ее в течение конкретною времени и в определенном количестве экземпляров. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством конфиденциальных документов при сохранении полноты Требуемой информации.
Требование регламентирования создаваемой КДИ обусловлено необходимостью предотвращения не только необоснованного, но и неконтролируемого ее создания, которое может принести к утечке содержащейся в документах информации.
Перечень конфиденциальной документированной информации организации (далее - Перечень) является основой организации конфиденциального делопроизводства и документооборота и зависит от компетенции и функций организации, характера ее деятельности, взаимосвязей с другими предприятиями и организациями, порядка разрешения вопросов. В свою очередь. Перечень влияет на качество соответствующей области деятельности, организацию и надежность обработки и защиты документированной информации, а также служит основанием для создания Классификатора автоматизированной информационной системы и циркулирующей в системе информации ограниченного доступа, или, другими словами, системы защищенного электронного документооборота .
Целями разработки такого Перечня должны являться не только определение состава конфиденциальной документированной информации. необходимой и достаточной для деятельности организации. но и установление конкретных лиц, имеющих право создавать, составлять. визировать и подписывать (утверждать) документы, а также предотвращение необоснованной рассылки этих документов.
Состав конфиденциальной документированной информации определяется организацией (ее обладателем) и фиксируется в Перечне, который нуждается в регулярном обновлении, корректировке.
При составлении Перечня необходимо исходить из трех основных принципов: законности, обоснованности и своевременности придания документированной информации конфиденциальности, т.е. отнесения ее к какой-либо тайне (коммерческой, профессиональной, служебной, банковской, персональным данным и т.д.), за исключением государственной тайны.
Принцип законности заключается в соблюдении мер по охране конфиденциальности информации и запрету относить информацию к какой-либо тайне в соответствии с законодательством Российской Федерации и нормативными правовыми документами.
Принцип обоснованности устанавливается экспертной оценкой целесообразности придания конфиденциальности конкретной информации исходя из вероятных последствий - нанесения ущерба (экономического, финансового и др.) и баланса экономической выгоды и безопасности организации, включая информационную безопасность.
Принцип своевременности заключается в установлении ограничения доступа и распространения информации с момента ее получения, разработки или до разработки.
В каждой позиции Перечня рекомендуется указывать отметку конфиденциальности, фамилии работников, имеющих право доступа и несущих ответственность за сохранность конфиденциальной документированной информации, срок действия грифа или наименование события, снимающего это ограничение, виды документов и баз данных, в которых эти сведения фиксируются и хранятся.
Важной задачей Перечня является дробление информации на отдельные информационные элементы, известные разным должностным лицам. В свою очередь, закрепление информации с ограниченным доступом за конкретными документами позволяет исключить возможность необоснованного создания документов или включения в них избыточных данных.
Аналогичные перечни в качестве разделов, входящих в общий Перечень конфиденциальной документированной информации, могут иметь структурные подразделения организации. Перечень информации, которую запрещено относить к документированной информации с ограниченным доступом. Примерный перечень информации, составляющей коммерческую, служебную тайны, секрет производства (ноу-хау) организации.
Организации в начальной стадии разработки Перечня необходимо создать Примерный перечень документированной информации ограниченного доступа, который следует включить в Инструкцию по конфиденциальному делопроизводству или отдельным разделом в общую Инструкцию по делопроизводству, регулирующую информационные взаимосвязи режима конфиденциальности информации. Затем этот Перечень можно будет наполнить конкретной информацией при изменении внешних и внутренних условий работы организации .
3.2 Особенности составления позиций Перечня конфиденциальной документированной информации, составляющей коммерческую тайну
В данные позиции Перечня включается информация:
· составляющая коммерческую тайну (секрет производства) сведения любого характера (производственные, технические, экономические, организационные и др.), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности.
· имеющая, согласно определению самого обладателя информации, действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, у которых нет свободного доступа к данной информации на законном основании, и в отношении которой обладателем такта сведений введен режим коммерческой тайны.
Исключение составляет информация, которая не может быть коммерческой тайной, а также информация, которую не разрешается ограничивать в допуске и распространении в соответствии с российским законодательством и правовыми нормативными документами.
Кроме того, правомерным считается получение конфиденциальной информации от ее обладателя на основании договора или в результате правопреемства.
Особое внимание следует уделять такому виду документов, как договора и контракты, в связи с тем, что в данном виде документов отражена информация, составляющая коммерческую тайну: финансовая, торговая, снабженческая, научно-техническая, производственная и другая, включая ноу-хау (секреты производства). Причем в некоторых случаях в Перечень необходимо включать не только информацию договора, но и сам факт его заключения. Примерный перечень информации, составляющей коммерческую и служебную тайны, секрет производства (ноу-хау).
3.3 Основные этапы разработки. Перечня конфиденциальной документированной информации
Первый э man . На основе анализа задач, функций, компетенции, направлений деятельности организации необходимо установить весь состав циркулирующей в организации информации, отображенной на любом носителе, любым способом, в любом виде и в любой автоматизированной информационной системе или отдельном компьютере. Также необходимо учитывать перспективы развития организации и ее взаимоотношений с партнерами и заранее определять характер дополнительной информации, которая может возникнуть в результате деятельности организации. Данная информация классифицируется по тематическому признаку.
Второй этап. Определяется, какая из установленной информации должна быть ограниченного доступа и относиться к какому-либо виду тайн, за исключением государственной. Базовым критерием при этом является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет две составляющие: неизвестность информации третьим лицам и получение преимуществ в силу этой неизвестности. Конфиденциальная документированная информация взаимосвязана и взаимообусловлена, поскольку, с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает преимуществ, с другой - преимущества можно получить только за счет такой неизвестности. Конфиденциальность информации является правовой формой и одновременно инструментом обеспечения ее неизвестности.
Преимущества от использования информации, неизвестной третьим лицам, могут состоять в получении выгоды или предотвращении ущерба, иметь в зависимости от областей и видов деятельности экономические, моральные и другие характеристики, выражаться количественными и качественными показателями. Названный критерий является объективным показателем возможности отнесения информации к какой-либо тайне, мерилом придания информации статуса конфиденциальной. Это означает, что при отсутствии данного критерия нет оснований для перевода информации в категорию конфиденциальной - информации ограниченного доступа. Но это не означает, что при его наличии информация во всех случаях может и должна быть отнесена к конфиденциальной .
Третий этап. После установления состава информации определяется степень ее конфиденциальности. Степень конфиденциальности - это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть и степень конфиденциальности информации. Более подробно определение и использование отметки конфиденциальности на документах рассмотрено в разд.
Четвертый этап. Это этап определения конкретных сроков конфиденциальности информации либо обстоятельств и событий, при наступлении которых она снимается. Продолжительность конфиденциальности информации должна соответствовать срокам действия условий, необходимых и достаточных для признания данной информации конфиденциальной.
Результаты всех этапов работы оформляются Перечнем конфиденциальной документированной информации (форма 1).
При значительном объеме конфиденциальной информации она классифицируется в Перечне по разделам, соответствующим сферам деятельности организации, или по перечням конфиденциальной документированной информации структурных подразделений организации.
Руководством организации должна быть утверждена Экспертная комиссия по защите конфиденциальной информации (далее - Экспертная комиссия), одними из основных функций которой являются согласование и утверждение Перечня.
Перечень подписывается председателем и всеми членами Экспертной комиссии, утверждается и вводится в действие приказом руководителя организации. В приказе должны быть определены мероприятия по обеспечению функционирования Перечня и контролю за его выполнением. С приказом и Перечнем необходимо ознакомить под расписку всех сотрудников организации, работающих с информацией ограниченного доступа, за исключением той, которая представляет государственную тайну.
Копии Перечня или выписки из него должны быть направлены обладателям данной информации как в самой организации, так и вне ее. Ими являются физические или юридические лица, которым в силу служебного положения, договора либо на ином законном основании информация известна.
Дополнения и изменения состава включенных в Перечень сведений, а также изменение степени их конфиденциальности могут осуществляться с разрешения руководителя организации и вноситься в Перечень за подписями руководителей структурного подразделения по принадлежности информации, Службы безопасности организации (если такая служба предусмотрена в штатном расписании организации) и Службы делопроизводства. При существенном изменении состава сведений Перечень должен составляться заново.
В сферу конфиденциального делопроизводства входят наряду с документированной информацией (документами на бумажном носителе) базы данных, электронные документы и т.д., поэтому из всей совокупности информации, включенной в Перечень сведений, необходимо выделить состав документируемой информации и установить виды документов, в которых она должна быть зафиксирована.
Например, базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ) .
В рамках критериев документирования определение состава документируемой информации должно увязываться с решением конкретных задач. В зависимости от назначения этой информации определяются конкретные виды документов. Виды КДИ необходимо устанавливать с учетом оптимального объема содержащейся в ней информации, исключающей избыточную, в том числе дублетную, информацию, поскольку избыточная информация - это конфиденциальные данные, утечка которых может нанести ущерб организации.
После установления состава документов определяется круг лиц. имеющих право создавать (составить) и подписывать (утверждать) каждый вид документа, а также предприятий и организаций, которым этот документ должен направляться. На данном этапе дополнительно определяется Перечень создаваемой конфиденциальной документированной информации (форма 2).
В Перечень может быть включена также графа «ФИО лиц, визирующих (согласовывающих) документы».
Грифы и сроки конфиденциальности документов должны соответствовать степеням и срокам конфиденциальности включаемой в документы информации.
Если документ подлежит утверждению, то в графе 6 сначала проставляются ФИО лица (лиц), подписывающего документ, затем, после слова «утв.» - ФИО лица, утверждающего документ. При значительном количестве утверждаемых документов графа 6 может быть разделена на две графы: «ФИО лиц, имеющих право подписывать документы» и «ФИО лиц, имеющих право утверждать документы».
Если при направлении конфиденциальных документов другим предприятиям и организациям каждый адресат не должен знать, кому еще направлен данный документ, то в графе 8 по соответствующему виду документа после внесения адресатов делается пометка «Раздельное адресование», означающая, что на каждом экземпляре документа должен проставляться лишь адресат, которому направляется данный экземпляр.
Графу 9 следует использовать (при необходимости) для указания периодичности составления документов, а также для пометки о проставлении оттиска печати на соответствующих документах.
Перечень создаваемой конфиденциальной информации утверждается руководителем организации. Под расписку с ним должны быть ознакомлены все лица, нацеленные правом создавать, оформлять, визировать, подписывать и утверждать документы. Внесение в Перечень возможных последующих частичных уточнений или изменений может быть возложено на руководителей Службы безопасности и Службы делопроизводства организации, а также Экспертной комиссии.
При изменении Перечня конфиденциальной документированной информации соответствующие изменения вносятся и в Перечень создаваемой конфиденциальной документированной информации. О снятии грифа конфиденциальности информации с отправленных документов должны быть письменно оповещены организации и предприятия - адресаты.
В случаях необходимости создания разовых документов, не включенных в Перечень создаваемой конфиденциальной документированной информации, или дополнительных экземпляров документов, не предусмотренных Перечнем, их изготовление может производиться по совместному разрешению руководителей соответствующего структурного подразделения. Службы безопасности и Службы делопроизводства. Одновременно определяется целесообразность включения таких документов (дополнительных экземпляров) в Перечень конфиденциальной документированной информации. Служба делопроизводства совместно с руководителями соответствующих подразделений, а также Службой безопасности должна осуществлять контроль за соответствием создаваемых документов Перечню конфиденциальной документированной информации. Необходимость такого контроля обусловлена тем, что исполнители документов нередко допускают некоторые отступления от Перечня, например:
· завышение или занижение отметки конфиденциальности документов;
· проставление отметки конфиденциальности на документах, не содержащих конфиденциальной информации;
· необоснованное включение конфиденциальной информации в документы и превращение тем самым открытых документов в конфиденциальные;
· неправильное адресование документов;
· непроставление отметки конфиденциальности на документах, содержащих конфиденциальную информацию.
Сведения Перечня конфиденциальной документированной информации необходимо использовать дня ведения Реестра конфиденциальной информации, циркулирующей в АИС (конечно, при наличии в организации такой системы), или, иначе, системы конфиденциального электронного документооборота. Организация и технологии разработки такого Реестра, необходимые для обеспечения режима конфиденциальности информации в данных системах, более подробно рассматриваются в разд. 3.7.
4. Учет бумажных носителей конфиденциальной информации
Создание конфиденциальных документов должно начинаться с учета, оформления и выдачи исполнителям бумажных носителей информации, на которых будут составляться черновики или проекты конфиденциальных документов. Эти технологии не всегда являются обязательными, поскольку они усложняют процесс документирования конфиденциальной информации и понижают оперативность подготовки документов. Для рассмотрения вопроса о применении технологии учета бумажных носителей всегда следует помнить о балансе их учета - одной из форм защиты конфиденциальной информации - и оперативности создания и прохождения конфиденциальных документов. В связи с этим разд. 4 и 5, которые были созданы по материалам книги А.И. Алексенцева «Конфиденциальное делопроизводство- , носят рекомендательный характер.
Бумажными носителями мот быть: спецблокноты, отдельные листы бумаги, типовые формы документов, стенографические и рабочие тетради. Спецблокнот предназначен для составления черновиков конфиденциальных документов и представляет собой сброшюрованные и пронумерованные листы бумаги с линией отрыва и контрольным листом, в котором проставляются номера листов блокнота. Стенографическая тетрадь используется для стенограмм, рабочая тетрадь (сброшюрованные листы бумаги без линии отрыва), как правило, - для различных рабочих справочных записей, хотя в ней допускается составлять черновики отдельных больших по объему документов. Остальные носители могут использоваться как для составления черновиков, так и для печатания или рукописного изготовления проектов документов.
Бумажные постели, предназначенные для составления черновиков конфиденциальных документов, в некоторых организациях не учитываются, а лишь производится отметка об их уничтожении в учетных формах соответствующих документов после печатания проектов документов. Однако это нередко приводит к тому, что при составлении нескольких вариантов черновика с отметкой в учетных формах уничтожается только вариант, с которого печатался проект документа, остальные варианты просто выбрасываются или хранятся у составителя.
Все это, помимо необходимости последующего проведения поиска черновика, которое зачастую не приводит к положительным результатам, создает возможности для утечки содержащейся в черновике конфиденциальной информации. Поэтому все носители, предназначенные для составления черновиков и проектов конфиденциальных документов, следует учитывать предварительно, до внесения в них записей. Такой учет позволяет предотвращать неправомерное обращение с носителями и. кроме того, обеспечивать контроль за подготовкой документов и их соответствием Перечню конфиденциальной документированной информации. Учет носителей осуществляется Службой делопроизводства, контроль за состоянием учета - Службой безопасности организации.
Перед взятием на учет носители должны быть соответствующим образом оформлены.
На обложках спсцблокнотов сотрудник Службы делопроизводства пишет или проставляет штампом (если не проставлено типографским способом) слово «Спецблокнот» и в правом верхнем углу гриф конфиденциальности. Если листы спецблокнота не пронумерованы типографским способом, то они нумеруются.
На обложках рабочих и стенографических тетрадей указываются вид носителя, гриф конфиденциальности, инициалы и фамилия исполнителя. Листы тетрадей нумеруются, оборот последнего листа подписывается сотрудником Службы делопроизводства с указанием количества листов в тетради. Листы типовых форм документов нумеруются исполнителем, на первом листе проставляется гриф конфиденциальности.
На отдельных листах бумага в соответствующих графах основных надписей штампов или других установленных местах исполнителем проставляются отметка конфиденциальности и номера листов. На любом носителе, предназначенном для составления одного конкретного документа, указывается наименование этого документа.
Учет бумажных носителей в зависимости от их количества и продолжительности хранения может осуществляться в пределах года или нескольких лет. В последнем случае учетные номера каждого года продолжают номера предыдущих лет. По окончании непрерывного учета заводится новый учет за новыми номерами. Числящиеся по предыдущему учету носители перерегистрируются по новому учету с отметкой о перерегистрации в предыдущей учетной форме.
Носители конфиденциальной информации учитываются в журналах или карточках (форма 3).
Если в организации носители не переводятся на инвентарный (выделенный) учет документов, дел и носителей конфиденциальной документированной информации (см. разд. 3.6), то графа 9 называется-Отметка об уничтожении носителя-.
При постановке на учет заполняются графы 1-6.
В графе 1 рядом с номером носителя начальными буквами (аббревиатурой) проставляется его отметка конфиденциальности: СТ - служебная тайна: ПД - персональные данные: ПТ - профессиональная тайна: КТ - коммерческая тайна: СКФД - строго конфиденциально; КФД - конфиденциально: ДСП - для служебного пользования.
В графе 2 арабскими цифрами проставляется дата: в карточке - с указанием числа, месяца и года, в журнале числа и месяца (год проставляется перед началом регистрации носителей за этот год). В графе 3 пишется: спецблокнот, листы, типовая форма, рабочая тетрадь и др. В графе 4 указывается наименование носителя, если он предназначен для составления конкретного документа, или его назначение, если в него будет вноситься различная информация, например по спецблокноту - «для черновиков», по рабочей тетради - «для рабочих записей».
Одновременно на самих носителях проставляется:
· на спецблокнотах - в верхнем левом углу лицевой стороны обложки штамп с указанием учетного номера носителя и количества листов, на каждом листе в верхнем левом углу - учетный номер;
· на рабочих и стенографических тетрадях в верхнем левом углу лицевой стороны обложки (а при невозможности в верхнем левом углу форзаца) такой же штамп с указанием учетного номера носителя и количества листов;
· на отдельных листах документа в верхней части левого поля первого листа проставляется такой же штамп с указанием учетного номера носителя и количества листов: на левом поле остальных листов - штамп «К носителю №__» или сокращенно «КН №__» с указанием номера.
После постановки на учет носитель передается исполнителю под подпись в графе 7 журнала учета носителей.
При необходимости постановки на учет дополнительных листов носителя (при нехватке ранее взятых листов для составления черновика документа или для замены испорченных листов) они нумеруются от последнего листа, ранее учтенного по этому номеру носителя, регистрируются в журнале учета носителей под тем же номером, что и ранее взятые листы, отдельной строкой под ними (при этом заполняются графы 2,5), на левом поле каждого листа проставляется штамп «К Н № __» с указанием номера, а на первом листе всего носителя прежнее количество листов зачеркивается и проставляется новое с учетом дополнительных листов. Исправление заверяется подписью сотрудника Службы делопроизводства. Выдача дополнительных листов производится под отдельную подпись в графе 7 журнала Учета носителей.
5. Учет проектов конфиденциальной документированной информации
Проекты конфиденциальных документов могут изготавливаться рукописным способом, на пишущей машинке или с помощью печатающих устройств (принтеров) средств вычислительной техники. Особенности изготовления конфиденциальной документированной информации на средствах ЭВМ рассмотрены в разд. 6. Также могут изготавливаться отдельные рукописные текстовые документы, авторами которых являются должностные лица (докладные записки. справки, заявления и др.). если это предусмотрено Инструкцией по делопроизводству организации.
Документы не рекомендуется диктовать, наговаривать на диктофон. Проекты других текстовых документов изготавливаются печатным способом под диктовку или со звуковоспроизводящих устройств либо в два этапа: составление на бумажном носителе черновика проекта документа рукописным способом и последующее печатание проекта документа с черновика. Также возможен вариант внесения переменной части текста в типовые формы документов, хранимые в памяти компьютера, и их дальнейшего распечатывания на принтере.
Проекты документов, изготовляемые рукописным способом, и составляемые на учтенных бумажных носителях черновики проектов текстовых документов должны отвечать требованиям, предъявляемым к соответствующим видам документов, как по способу воспроизведения информации, так и по порядку оформления. Они должны содержать все необходимые на стадии подготовки данного вида документа реквизиты, соответствующие ГОСТ6.30- 2003, а также особенности, предъявляемые к оформлению конфиденциальных документов. иметь отметку о конфиденциальности (см. разд. 1).
Кроме того, на первом листе черновика текстового документа должны быть проставлены количество необходимых экземпляров проекта документа и фамилия исполнителя. Если подлежащий изданию документ не предусмотрен Перечнем конфиденциальной документированной информации, то на черновике должны быть представлены визы руководителей соответствующего структурного подразделения, Службы безопасности и Службы делопроизводства.
Черновики и проекты текстовых документов должны также отвечать существующим нормам по содержательной части и способу изложения. Такие нормы в определенной степени зависят от конкретного вида документа, однако существуют и общие требования, которые необходимо учитывать при составлении любого вида текстовых документов.
При наличии черновика, составленного на любом бумажном носителе. проверяются соответствие черновика Перечню конфиденциальной документированной информации, наличие и правильность оформления необходимых реквизитов, а также:
· если черновик составлен в виде спецблокнота. просчитывается количество листов черновика с изъятием их из спецблокнота;
· если черновик составлен на отдельных листах бумаги или в типовой форме документа, просчитывается количество листов черновика;
· если черновик составлен в виде стенографической или рабочей тетради, проверяются наличие листов тетради и соответствие их количества заверительной надписи.
После проведения этих операций данные о черновике вносятся в журнал или карточку учета проектов созданных/изданных конфиденциальных документов (форма 4).
Если издаваемые организацией документы не переводятся на инвентарный, выделенный (списочный) учет (см. разд. 3.6), то графа 17 опускается.
При приеме черновика заполняются графы 1, 3-5. И графе I проставляются очередной порядковый номер документа, который будет напечатан с данного черновика, и аббревиатурой отметка конфиденциальности. Внутренние документы и документы, подлежащие отправлению в другие организации и предприятия, учитываются по единой валовой нумерации.
В графе 5 проставляются номер носителя, присвоенный ему по журналу учета носителей, и через дробь номера листов носителя, являющихся черновиком данного документа (при последовательности номеров листов через тирс, при непоследовательности через занятую).
Учетный номер будущего документа указывается и на черновике, а при составлении черновика в спецблокноте дополнительно в соответствующей графе контрольного листа спецблокнота напротив изъятых для печатания листов черновика с проставлением подписи сотрудника Службы делопроизводства и даты. Спецблокнот возвращается исполнителю, а за получение отдельных листов бумаги, типовой формы документа, стенографической или рабочей тетради сотрудник Службы делопроизводства выдаст разовую расписку по форме 5. Форма 5
РАСПИСКА
Дана ________в том, что мною __________________
(инициалы, фамилия) (инициалы, фамилия)
получены «о временное пользование документы, носители информации
за №________, .
всего на ______л.
Подпись
Дата
После печатания проекта документа заполняются графы 6-7 журнала учета созданных/ изданных документов, проект документа вместе с черновиком передается исполнителю под подпись в графе 8. Разовая расписка, выданная ранее исполнителю за получение носителя (черновика), возвращается сотруднику Службы конфиденциального делопроизводства и уничтожается.
При необходимости перепечатывания отдельных листов проекта документа без изменения общего количества листов от исполнителя принимаются по разовой расписке все экземпляры подлежащих перепечатыванию листов. Вновь отпечатанные листы передаются исполнителю взамен разовой расписки.
В случае необходимости перепечатывания проекта документа с изменением количества листов перепечатывание производится за новым учетным номером. От исполнителя принимаются исправленный и все другие экземпляры проекта, а также черновик с погашением подписи исполнителя в графе 9 журнала учета изданных документов. Технология учета и выдачи вновь отпечатанного проекта аналогична технологии учета и выдачи проекта документа, печатаемого с черновика, с той лишь разницей, что в графе 5 вместо номера носителя указывается «С №__» с проставлением номера перепечатываемого проекта без указания номеров листов в нем.
При изготовлении дополнительных экземпляров проекта документа или дополнительных экземпляров уже подписанного «утвержденного» документа (в случае возникновения необходимости в них) в графе 6 журнала учета созданных/изданных документов под ранее сделанной записью через знак «+» проставляется количество дополнительных экземпляров. Нумерация дополнительно изготовленных экземпляров производится от последнего номера ранее пронумерованных экземпляров. Подпись за получение таких экземпляров производится отдельно от предыдущей.
При рукописном изготовлении проекта текстового документа на отдельных листах или рукописном заполнении типовой формы документа, а также при разработке чертежно-графических документов постели могут учитываться или по журналу учета носителей, или сразу по журналу учета созданных/изданных документов. В последнем случае заполняются графы 1, 3-7 (в графе 5 пишется слово «Рукопись»).
Если проект текстового документа печатался под диктовку, то заполняются те же графы (в графе 5 проставляется «б/ч» - без черновика).
Эти же графы заполняются при печатании проекта документа со звуковоспроизводящих устройств (в графе 5 проставляются вид и номер носителя речевой информации). Прием/возврат носителя осуществляется по разовой расписке.
Если проект документа был отпечатан как открытый, а в процессе визирования или подписания было принято решение о переводе его в разряд конфиденциальных, то исполнителем должны быть представлены в Службу делопроизводства все экземпляры отпечатанного проекта и черновик. На обороте последнего экземпляра проекта исполнитель указывает, сколько экземпляров отпечатано и сколько листов в черновике, заверяя это своей подписью. При отсутствии черновика или отдельных экземпляров проекта документа руководителем организации назначается комиссия для их поиска. Если они не будут найдены, то об этом делается отметка на обороте последнего экземпляра проекта за подписью председателя комиссии. Об обстоятельствах утраты докладывается руководителю организации для принятия соответствующих решений.
Порядок разработки, учета, хранения, размножения и уничтожения секретных (конфиденциальных) документов. Действия, затрудняющие несанкционированный доступ к секретным документам. Составление номенклатур, формирование и оформление конфиденциальных дел.
реферат , добавлен 22.01.2013
Управление предприятием как информационный процесс, схемы документопотоков предприятия, пути прохождения отдельных видов документов. Правила хранения служебных документов, их учет, использование архивных фондов и управление ими в ООО "Л-бит Групп".
отчет по практике , добавлен 22.10.2015
Нормативно-правовая база использования архивных документов; организация документов и дел в пределах фонда. Проблемы архивного дела на современном этапе, федеральное законодательство РФ. Основные ситуации усложненного и ограниченного доступа к архивам.
курсовая работа , добавлен 22.05.2014
Понятие, методы и средства защиты конфиденциальной информации. Анализ нормативно-правовой базы конфиденциального делопроизводства. Угрозы, каналы распространения и утечки конфиденциальности. Порядок работы персонала с конфиденциальными документами.
дипломная работа , добавлен 25.11.2010
Понятие учета документов в государственном (муниципальном) архиве. Учет и обеспечение сохранности документов архивного фонда Российской Федерации. Система учетных документов архива, их целевое назначение. Общие требования к учетным документам архива.
контрольная работа , добавлен 29.03.2012
Особенности работы с персоналом, владеющим конфиденциальной тайной. Особенности приема и перевода сотрудников на работу, связанную с владением конфиденциальной информацией. Доступ персонала к конфиденциальным сведениям, документам и базам данных.
курсовая работа , добавлен 09.06.2011
Порядок организации документооборота, хранения документов и их использования в текущей деятельности учреждения. Понятие и формы распорядительной документации, ее оформление, согласование и подписание. Регистрация, учет и контроль исполнения актов.
курсовая работа , добавлен 23.11.2010
Основные функции, права и обязанности службы документационного обеспечения управления. Правила подготовки и оформления реквизитов деловых бумаг. Принципы изготовления, учета, использования и хранения бланков с воспроизведением Государственного герба РФ.
реферат , добавлен 15.11.2010
Особенности документирования управленческой деятельности, требования к изготовлению, учету, использованию и хранению гербовых бланков. Порядок размножения документов. Правила оформления и передача телеграмм, телетайпограмм, факсограмм, телефонограмм.
курсовая работа , добавлен 22.12.2010
Понятие "документирование", "юридическая сила документа"; бланки: форматы, виды. Формы представления текста; оформление реквизитов грифов, приказа, деловых писем, договора, протокола. Специфические технологии обработки конфиденциальных документов.
Важно, что в отличие от открытых документов процесс документирования конфиденциальной информации насыщен специфическими технологическими этапами и процедурами. Выделяются следующие основные этапы:
получение разрешения полномочного руководителя на документирование конфиденциальной информации;
установления уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;
оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;
составление вариантов и черновика текстов документа;
получение разрешения полномочного руководителя на изготовления документа;
учет подготовленного черновика конфиденциального документа;
изготовление проекта конфиденциального документа;
издание конфиденциального документа;
Указанные этапы характеризуются не только регламентированной технологией, но и жестокими правилами работы с конфиденциальной информации. Сам факт запечатления ценной информации на носители предполагает наличие защитных мер в отношении информации и носителя от различных рисков.
Перед решение вопроса о присвоении будущему документу грифа конфиденциальности должно быть получено разрешении полномочного (обычно первого) руководителя фирмы на составлении этого документа. Как правило, для типовых категорий документов такое разрешение определяется наличием данного типа документа в утвержденном первым руководителем фирмы перечне ценных и конфиденциальных документов фирмы. При отсутствии предполагаемых документов в этом перечне вопрос издании решается индивидуально, о решения первого руководителя фиксируется им на носители, предназначенном для составления черновика данного документа.
Автоматизация учета труда и заработной платы
Прежде чем с помощью программы 1С: Предприятие вести расчёты с персоналом по оплате труда, необходимо выполнить подготовительную работу: заполнить классификаторы и справочники, ввести сведения об организации, настроить отдельные механизмы...
Аудит расходов будущих периодов
При формировании рабочей документации следует исходить из того, что свидетельства, получаемые вне хозяйственной системы клиента, более надежны, чем свидетельства, получаемые в рамках этой системы. Кроме того...
Аудит расчетов с покупателями и заказчиками и документирование его результатов в ООО "Подъемтранссервис"
Ошибки, допущенные в учете расчетов с покупателями и заказчиками в ООО «Подъёмтранссервис» относятся к разряду методологических. Исходя из отдельных процедур аудита на основе рабочих документов аудитора составим заключительный отчет...
Аудит учета основных средств в ОАО "Ресурс"
Документы для учета основных средств на предприятии практически используются не так как предусмотрено Краткими указаниями по применению и заполнению межведомственных форм первичной документации по учету основных средств...
Внутренний контроль и анализ коммерческих расходов предприятия
Конфигурирование в 1С:Предприятие 8.1
Объект конфигурации Регистр сведений является прикладным объектом и предназначен для описания структуры хранения данных в разрезе нескольких измерений. На основе него платформа создает в базе данных информационную структуру...
Основы делопроизводства
Отражение движения денежных средств в бухгалтерской отчетности
Планирование и документирование аудита
Подтверждение достоверности и утверждение бухгалтерской финансовой отчетности
Документирование - документальное оформление всех сведений, связанных с точки зрения предоставление доказательств, подтверждающих аудиторское мнение, а также доказательство того...
Положение стандарта "Документирование аудита"
Федеральный аудиторский стандарт № 2 "Документирование аудита" устанавливает единые требования к составлению документации в процессе аудита бухгалтерской (финансовой) отчетности...
Программа 1С: "1С: Бухгалтерия 8.0" в ООО "Уршак" Миякинского района
После установки программы в меню «Пуск» => «Программы» появляется группа «1С: Предприятие 8.0». Запускаю программу. Появляется окно запуска, выбираю информационную базу, в которой собираюсь вести учет...
Теория и эволюция аудита
Под термином "документация" понимаются рабочие документы и материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором в связи с проведением аудита. Рабочие документы могут быть представлены в виде данных...
Формы заключения аудиторов по анализу финансовой отчетности
Документирование аудита является одним из важнейших условий его квалифицированного проведения, поскольку цель аудита - подтверждение достоверности бухгалтерской отчетности экономического субъекта...
(В порядке дискуссии).
Наше обращение к вопросу влияния отдельных понятий на организацию и проведение работ по документационному обеспечению управления, на примере процессов документирования конфиденциальной информации, вызвано следующими обстоятельствами.
Смена общественно-экономической формации в стране, появление наряду с государственной частной формы собственности и ряд других факторов привели к необходимости пересмотра отдельных действовавших норм, созданию новых законов, других правовых актов, в том числе в той или иной мере связанных с вопросами защиты информации. Вопрос, что надо делать в области защиты документированной информации, относительно четко сформулирован, а как – по отдельным направлениям не решен и сегодня.
Отчасти состояние нормотворчества по ведению конфиденциального делопроизводства в организациях напоминает историей вопроса 20-40-е годы прошлого столетия: сам себе норму устанавливаю, сам ее соблюдаю. Мы говорим так потому, что сегодня нет каких-либо государственных инструкций по ведению делопроизводства с документами, содержащими коммерческую или служебную тайны; методик составления перечней сведений, составляющих эти тайны; государственных органов, которые вели бы это направление. Также отсутствует четко сформулированный понятийный аппарат. Поэтому учреждения, предприятия, работающие с конфиденциальной информацией и организующие ее защиту, ориентируются на рекомендации, изложенные в учебной литературе. В связи с этим представляется небезынтересным провести анализ литературы, высказать отдельные предложения, связанные с теоретическими и практическими вопросами конфиденциального делопроизводства.
Отметим, что в рассматриваемых нами работах А.И. Алексенцева, А.Н. Белова и А.А. Белова, А.А. Кузнецова, И.Н. Кузнецова, У.Р. Лукьянчука, А.В. Некрахи и Г.А. Шевцовой, А.В. Пшенко, М.Ю. Рогожина, Е.А. Степанова и некоторых других употребляется термин «конфиденциальная информация». Однако одни авторы понимают под ним коммерческую тайну, другие – коммерческую и служебную, то есть рассматривают условный «конфиденциальный документ», и, как следствие, предлагают единые технологии работы. Третьи трактуют коммерческую тайну как информацию, содержащую интеллектуальную собственность ее обладателя.
Вместе с тем термин и его определение – основа для всестороннего рассмотрения конкретного объекта, которым в делопроизводстве является конфиденциальный документ.
В русском языке общепринято, что слово «конфиденциальный» означает «не подлежащий оглашению, секретный». Как бы нас ни убеждали отдельные авторы, что информация «по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную», мы считаем секретную информацию также конфиденциальной, хотя бы до тех пор, пока авторы не сформулируют, что они понимают под «условиями ее правового режима».
Ни в одном федеральном законе, связанном с защитой информации, не оговаривается, что секретная информация не является конфиденциальной. Законодательно закреплено деление всего документного (информационного) массива страны на общедоступные документы и документы ограниченного доступа. Документы ограниченного доступа содержат сведения, составляющие государственную, коммерческую, служебную и иную тайну. Выделение секретного делопроизводства как самостоятельного направления вызвано его спецификой.
В литературе рассматриваются только коммерческая и служебная тайны, что обусловлено, видимо, тем, что другие тайны (судебная, врачебная, нотариальная и др.) принято выделять в так называемое специальное делопроизводство. Это не подлежит сомнению.
В то же время, предлагаемое в работах определение: «Под конфиденциальной информацией понимается документированная информация, доступ к которой ограничивается в соответствии с законодательством» носит более широкий характер. С учетом свободного толкования понятий появилось любопытное определение документа: «Под конфиденциальным (закрытым, защищаемым) документом, т.е. документом, к которому ограничен доступ персонала, понимается в современном делопроизводстве необходимым образом оформленный носитель ценной документированной информации, составляющий интеллектуальную собственность предпринимателя (фирмы)». Близкие по сути определения термина «конфиденциальный документ» предлагают У.Р. Лукьянчук и Ю.М. Данилов.
С точки зрения защиты информации, непонятно, почему к конфиденциальному документу ограничивается доступ лишь персонала; что понимать под «необходимым образом оформленным носителем…»; почему конфиденциальная информация обязательно должна содержать «интеллектуальную собственность».
Открытый документ также может содержать в себе результаты интеллектуальной деятельности. Более того, выделение «интеллектуальной собственности» как мерила конфиденциальности является, на наш взгляд, попыткой привести в соответствие с четвертой частью Гражданского кодекса РФ существующий понятийный аппарат.
Напомним, что к коммерческой тайне относятся «сведения …любого характера, в том числе о результатах интеллектуальной деятельности».
С учетом определения понятий «конфиденциальная информация», «конфиденциальный документ» в работах дается трактовка конфиденциального делопроизводства как «деятельности, обеспечивающей документирование конфиденциальной информации; организацию работы с конфиденциальными документами и защиту содержащейся в них информации». Это определение было сформулировано и введено в научный оборот А.И. Алексенцевым.
Следует вспомнить, что именно А.И. Алексенцевым впервые была предложена логически стройная система конфиденциального делопроизводства, определены основные понятия, разработаны технологии обработки, хранения конфиденциальных документов с учетом максимальной степени защиты информации.
Распространяется как на управленческую, так и на производственную деятельность;
Включает в себя не только работу с документами, но и с их проектами, черновиками и др.;
Решает две задачи: документационное обеспечение всех видов конфиденциальной деятельности и защиту информации при работе с конфиденциальными документами;
Конфиденциальные документы не регистрируются, а учитываются.
Исходя из этого, конфиденциальное делопроизводство, по их мнению, должно вестись отдельно от открытого.
При этом авторы предлагают объединение документов, содержащих коммерческую и служебную тайны «одним делопроизводством», так как «… эти документы практически полностью идентичны по технологическим процедурам их составления, обработки, обращения, хранения и защиты». Такое понимание приводит к одной технологии работ с различными объектами защиты.
Конфиденциальное делопроизводство не участвует в документировании научной, проектной, конструкторской и некоторых других видов деятельности, обеспечивающихся соответствующими нормативными документами.
В то же время, открытое делопроизводство распространяется в части документирования не только на управленческую, но и на отдельные специальные системы документации. В открытом делопроизводстве не учитываются черновики и проекты документов, но никто не запрещает это делать.
Мы не отрицаем очевидное: главная задача служб конфиденциального делопроизводства - защита документированной информации от разглашения, утраты, хищения и т.п., которую конфиденциальное делопроизводство в полной мере не обеспечивает, а лишь участвует в решении этой задачи.
Мы не возражаем, чтобы принять термин «учет» вместо термина «регистрация», но последний закреплен в нормативно-методических документах, литературе и практике работы. Суть не в том, как назвать процесс фиксации данных о документе, а что мы хотим учесть. Понимание того, что «основная цель регистрации – построение поисковой системы по документам», а учет – гораздо шире, не соответствует действительности. Для специалистов в области открытого делопроизводства главным представляется регистрация документов с целью обеспечения их количественного учета, сохранности и устранения возможности их утраты. Т.В. Кузнецова обращает внимание на необходимость фиксирования всех передач документа, дополнять регистрационные формы необходимыми графами.
Предложенный в работах подход к конфиденциальному делопроизводству приводит к разработке не всегда удачных технологий. Если следовать рекомендациям авторов отдельных пособий, секретарь-референт одни документы должен регистрировать, а другие - учитывать, составлять несколько номенклатур, формировать в разные дела документы по одному вопросу. Такая схема не всегда применима на практике.
Непроработанность содержания понятий «конфиденциальная информация», «конфиденциальный документ», «конфиденциальное делопроизводство» и определение его как самостоятельного, отличного от открытого делопроизводства, направления, влияет на сферу их распространения, и, что особенно важно, на разработку технологических процедур.
В связи с этим, по нашему мнению, под конфиденциальной документированной информацией, конфиденциальным документом следует понимать обобщающее понятие зафиксированной на материальном носителе информации, содержащей коммерческую или служебную тайну, с реквизитами, позволяющими ее идентифицировать и обеспечивать защиту, доступ к которой ограничивается федеральными законами, а также ее обладателем.
Данное определение позволяет:
- связать его с ГОСТ 511141-98 Делопроизводство и архивное дело. Термины и определения;
-определить сферу его распространения (относится к коммерческой и служебной тайне);
- выделить из понятия «информация» только документированную информацию;
- пояснить, что доступ к информации может быть ограничен не только законодательно, но и обладателем информации.
Исходя из вышеизложенного, конфиденциальное делопроизводство следует понимать как направление открытого делопроизводства, обеспечивающее документирование конфиденциальной информации и организацию работы с конфиденциальными документами.
Такое определение, по нашему мнению, конкретизирует место конфиденциального делопроизводства, не выводит его из понятийного аппарата открытого делопроизводства. Технологии открытого делопроизводства в основном идентичны технологиям конфиденциального делопроизводства, за исключением дополнительных технологий и мероприятий, направленных на защиту информации. Мы исключили из определения слова «…и защиту, содержащейся в них информации», потому что слово «конфиденциальное» говорит об особом назначении этого делопроизводства.
Помимо отмеченных нами понятий, требует уточнения подход авторов ряда пособий к отнесению информации к той или иной тайне, во многом объясняющий, почему основной акцент делается ими на коммерческую тайну. А.Н. Белов и А.А. Белов в качестве критерия отнесения информации к различным видам тайны (служебной или коммерческой) выдвинули «различие субъектов, в собственность которых поступили сведения». Критерий можно понимать так: информация, собственником которой являются государственные органы и их учреждения, составляет служебную тайну, информация коммерческих структур – коммерческую тайну. Следует отметить, что сегодня в органах государственной власти, подведомственных им предприятиях образуются два вида служебной тайны: информация, поступившая как коммерческая тайна других субъектов, и собственная служебная тайна. Кроме того, на государственных предприятиях создаются документы, содержащие сведения, составляющие коммерческую тайну. В коммерческих структурах, кроме коммерчески ценной информации, имеется информация, доступ к которой ограничен служебной необходимостью. Именно это нужно учитывать при разделении информации на служебную и коммерческую тайны.
На примере процесса создания конфиденциальных документов попробуем показать, что документы с грифами «Для служебного пользования» и «Коммерческая тайна» при организации конкретных работ нельзя рассматривать как единый «конфиденциальный документ» и что отдельные понятия в публикациях требуют более точных определений.
Федеральный закон «О коммерческой тайне» одной из мер по охране ее конфиденциальности установил обязательное определение перечня информации, составляющей коммерческую тайну.
«Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» такую форму не установило, но возложило на соответствующих руководителей в пределах их компетенции определять категории должностных лиц, уполномоченных относить служебную тайну к разряду ограниченного распространения, что, по понятным причинам, предполагает необходимость разработки перечня сведений, составляющих служебную тайну.
Цели их разработки, порядок оформления и некоторые другие рекомендации отражены в ряде публикаций, но в целом методика составления и ведения перечней требует дальнейшей проработки.
Главное при составлении перечней – определение содержания тех или иных сведений ограниченного доступа.
В литературе для включения в перечень предлагаются различные сведения, которые могут составлять коммерческую тайну, что представляется излишним. Законодательство предоставило право обладателю информации определять наиболее ценные, значимые для него сведения. Важнейшей задачей на сегодняшний день является определение критериев отнесения сведений к коммерческой или служебной тайнам и разработка методики определения материального ущерба в случае использования информации третьими лицами. Здесь опять необходимо разграничивать понятия «служебная» и «коммерческая» тайны.
Остановимся на критериях ценности информации. А.И. Алексенцев предложил в качестве базового критерия «возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам». Преимущество (выгоду) в бизнесе можно получить за счет использования более современного оборудования, технологий, закупки по ценам значительно ниже рыночных и продаже чуть выше рыночной. Информация может быть известна третьим лицам, но по различным причинам они не могут ею воспользоваться. Поэтому считать данный критерий, тем более как базовый, не представляется целесообразным. Однако для оценки информации, содержащей служебную тайну, он вполне применим.
В качестве базовых для любого вида тайны следует рассмотреть, по нашему мнению, принципы, сформулированные в Федеральном законе «О государственной тайне»: законность, обоснованность, своевременность.
Под законностью понимается, что включаемые в перечни сведения не противоречат законодательству, другим правовым актам, запрещающим ограничивать доступ к тем или иным сведениям. Под обоснованностью – установление путем экспертной оценки целесообразности ограничения доступа. Под своевременностью - установление ограничения доступа на распространяемые сведения с момента их появления или заблаговременно.
Для отнесения информации к коммерчески ценной заслуживает рассмотрения критерий «наличие действительной или потенциальной ценности.» Этот критерий позволяет разделить информацию на более и менее ценную, что важно для установления режима коммерческой тайны.
Для отнесения информации к служебной тайне можно применить критерий «возможность косвенного раскрытия коммерческой тайны, ее носителей и режима защиты» (например, адреса и телефоны сотрудников, пропускной режим и т.д.)
В.Я. Ищейнов предложил, но, к сожалению, не сформулировал, шесть критериев отнесения информации к коммерческой тайне. Два из них подпадают под предложенный критерий законности; два других (информация должна быть зафиксирована в материальной форме; должна быть «грифована» и в отношении ее должны быть предприняты меры защиты) - никак не влияют на оценку сведений, тем более, трудно представить документированную информацию в нематериальной форме. Критерий «количественный показатель величины ущерба» заслуживает внимания, но возникает вопрос, как практически устанавливать эту величину. Критерий «неизвестности информации» более подходит к служебной тайне, хотя и понятно - то, что известно всем, не является тайной.
Второй вопрос, связанный с подготовкой перечней, - кто должен осуществлять эту работу?
А.И. Алексенцев предлагает создавать постоянно действующую экспертную комиссию из ведущих специалистов подразделений и специалистов службы безопасности, А.В. Некраха и Г.А. Шевцова - экспертные комиссии совместно со службой безопасности.
При этом А.И. Алексенцев поясняет, что комиссия должна заниматься не только перечнями сведений со всеми вытекающими их видами (публикации, реклама, выставки, аналитическая работа и т.д.), но и экспертизой ценности документов. Предложение А.В. Некрахи и Г.А. Шевцовой по сути то же, что и А.И. Алексенцева, но форма неудачная - должна быть комиссия, а не нечто совместное.
Однако для того чтобы экспертная комиссия учреждения решала обе указанные задачи, в «Примерное положение о постоянно действующей экспертной комиссии учреждения, организации, предприятия», в установленном порядке должны быть внесены соответствующие изменения, т.е. понятие «экспертная комиссия» получило бы иное содержание.
Важной составляющей перечней сведений является их структура. Проанализируем предлагаемые в работах варианты, взяв за основу предложение А.И. Алексенцева. А.В. Некраха и Г.А. Шевцова удалили из перечня графу «степень конфиденциальности».
Исключение из перечня указанной графы целесообразно в случае, если в организации имеются сведения только одного уровня. Законодательно действительно закреплен только один гриф «Коммерческая тайна», но никто не запрещает распределение внутренних документов по степени конфиденциальности содержащихся в них сведений.
А.В. Некраха и Г.А. Шевцова вводят графу «должностные лица (структурные подразделения), имеющие право распоряжаться сведениями», А.Н. Белов и А.А. Белов – графу «состав допускаемых должностей сотрудников». Эти формулировки различаются и требуют уточнения. Ни понятие «подразделение», ни понятие «должности сотрудников» здесь неприменимы, что обусловлено разрешительной системой доступа. На наш взгляд, более удачной является формулировка – «должностные лица, имеющие право распоряжаться сведениями».
Следует обратить внимание и на такой значимый вопрос, как определение степени конфиденциальности сведений.
Е.А. Степанов предложил многоуровневую систему грифов:
Первый уровень массовый – «Конфиденциально» и «Конфиденциальная информация»;
- второй, как его определяет автор, «достаточно редкий» - «Строго конфиденциально», «Строго конфиденциальная информация», «Особый контроль»;
Для документов служебного характера ограниченного доступа - «Для служебного пользования». Под грифами он рекомендует проставлять пометки «Лично», «Только в руки» и т.п.
А.Н. Белов и А.А. Белов предлагают грифы «Конфиденциально», и «Собственная информация организации», «Строго конфиденциально» . Подобных предложений достаточно много.
Наше мнение: чем меньше грифов, тем больше порядка. Не следует путать работников служб делопроизводства, исполнителей различными грифами. Установить гриф, значит добавить его к учетному номеру документа, отразить в номенклатуре дел, учетных формах и т.п.
Для коммерческой организации вполне достаточно трех степеней: «Для служебного пользования», «Коммерческая тайна», «Коммерческая тайна ОВ» (особо выделенная). Представляется целесообразным сформулировать определение понятия «гриф ограничения доступа» к конфиденциальным документам как устанавливаемую законодательством, другими правовыми актами степень конфиденциальности сведений, определяющей тяжесть ущерба в случае их распространения, включающий в себя наименование степени конфиденциальности и номер экземпляра документа.
Итак, после разработки соответствующих перечней, мы можем приступить к составлению документов. Меры защиты конфиденциальной информации в процессе создания документа должны предусматривать, прежде всего, защиту носителя и содержащейся в нем информации, а при необходимости и средств документирования.
Лейтмотив публикаций – черновики и проекты конфиденциальных документов перед выдачей исполнителю должны учитываться в соответствующих формах учета, а после подписания (утверждения) документа, уничтожаться с отметкой в формах учета. У.Р. Лукьянчук считает, что отметки об уничтожении надо проставлять и в форме учета, и на обороте копии документа, остающейся в деле, делать запись об их уничтожении. При этом одни такой порядок работы относят к документам, содержащим коммерческую тайну, другие к «конфиденциальным документам».
Хотелось бы опять обратить внимание: не надо смешивать в один условный «конфиденциальный документ» документы с грифами «Для служебного пользования» и «Коммерческая тайна».
Согласно «Положению о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» черновики и варианты документов «Для служебного пользования» не учитываются, уничтожаются работником службы делопроизводства с отражением факта уничтожения в учетных формах. Такой же порядок работы с документами вполне применим и в коммерческих структурах. Безусловно, информация, связанная с созданием принципиально новых изделий, технологий и др. требует учета черновиков с максимальной степенью защиты, что должно быть отражено еще на стадии составления перечней.
Как справедливо отмечает Т.В. Кузнецова, «пока документ не зарегистрирован, не получил своего номера… он как бы ещё не существует».Мы отдаём себе отчёт в том, что конфиденциальная информация в черновике присутствует, как и в том, что только трудозатраты на документирование с учётом черновиков увеличиваются на 20-25%. Однако право выбора - учитывать или не учитывать черновики - за обладателем информации.
Вместе с тем давно известны организационные меры по защите информации при её документировании:
- организация внезапных проверок работы исполнителей с конфиденциальными документами;
- выделение специально оборудованных помещений;
- установка опечатываемых службой делопроизводства хранилищ для черновиков, испорченных проектов и их централизованное уничтожение и т.п.
Нельзя не обратить внимание на отдельные положения, связанные со способами документирования конфиденциальной информации. Так, А.Н. Белов и А.А. Белов рекомендуют не использовать при документировании диктофоны, магнитофоны, диктовать текст. На наш взгляд, главное не запретить, а объяснить, что они являются каналами возможной утечки информации и их надо соответствующим образом защищать. Они же и А.В. Пшенко предлагают при отправке документа почтой или по электронным каналам связи шифровать текст, каким образом – не поясняют. Существуют более простые и дешевые способы решения этой задачи, например, использование режима легендирования, который может закладываться уже на стадии документирования.
Другим реквизитом конфиденциального документа, помимо текста, является гриф ограничения доступа. Попробуем уточнить, каким образом он должен оформляться на документе.
А.В. Пшенко пишет: "Гриф конфиденциальности традиционно проставляется в верхнем правом углу документа над адресом...", и далее "гриф может быть дополнен другой информацией, не противоречащей действующему законодательству.
Например: Конфиденциально Экз.№2 А.Ю. Чукину»
В ГОСТ Р 6.30-2003 говорится, что в реквизит «адресат» может входить почтовый адрес, но на практике обычно адрес указывают на конверте. Пометка «А.Ю. Чукину» действительно законодательству не противоречит. На наш взгляд, законодательству противоречит приведенный в качестве примера гриф «Конфиденциально». В соответствии с частью 4 статьи 6 Закона «О коммерческой тайне» на документах устанавливается гриф «Коммерческая тайна» тем более, что речь идет об отправляемом (исходящем) документе.
Проведенный нами анализ публикаций по вопросам конфиденциального делопроизводства показывает, что многие вопросы, связанные с его понятийным аппаратом, технологиями отдельных видов работ, в частности документирования, ещё недостаточно проработаны. Нечетко сформулированные определения понятий "конфиденциальная информация", "конфиденциальный документ" приводят к разработке технологий, распространяемых только на документы, содержащие коммерческую тайну, или, что ещё хуже, единых технологий для работы с документами, содержащими служебную и коммерческую тайны. При выборе отдельных технологий недостаточно учитывается многолетняя практика работы с документами «Для служебного пользования», действующая правовая база. Прослеживаемая попытка выделения конфиденциального делопроизводства в самостоятельную отрасль деятельности также требует уточнения. Принципиально важным представляется дальнейшая разработка критериев оценки конфиденциальных сведений, методики определения ущерба в случае несанкционированного использования информации третьими лицами.
В заключение считаем необходимым отметить, что мы не ставили целью предложить конкретные технологии документирования, а лишь сформулировали вопросы, которые, на наш взгляд, требуют решения. Авторы статьи с признательностью и большим вниманием рассмотрят любые предложения по уточнению сформулированных определений понятий «конфиденциальный документ», "конфиденциальное делопроизводство", а также по совершенствованию технологии документирования конфиденциальной информации.
Алексенцев А.И. Конфиденциальное делопроизводство.- Секретарское дело , 2004, №8-9, с. 109-191; Белов А.Н. и Белов А.А. Делопроизводство и документооборот.- М.: ЭКСМО, 2007; Кузнецов А.А. Секретарское дело .- М.: АСТ, 2007; Кузнецов И.Н. Защита деловой информации.- М.: Экзамен, 2008,; Некраха А.В., Шевцова Г.А. Организация конфиденциального делопроизводства и защита информации.- М.: изд-во «Академический проект»; 2007; Пшенко А.В. Документационное обеспечение управления.- М.: «Издательство Проспект»; 2008; Степанов Е.А. Технология обработки конфиденциальных документов в предпринимательских структурах.- М.: ГУУ, 2002 и др. Делопроизводство , 2008, №1, с.57
ФЗ «О коммерческой тайне», с изм., внесенными ФЗ от 18.12.2006 №231-ФЗ. Ст. 3, п.2.
Алексенцев А.И. Указ.соч., с.114.
Некраха А.В., Шевцова Г.А. Указ.соч., с.15.
Там же, с.42.
Андреева В.И. Делопроизводство : организация и ведение.- М.: КНОРУС, 2006, с.136.
Введение………………………………………………………… ………….
3
Глава
1 Документирование конфиденциальной
информации………….. 5
1.1. Этапы
изготовления конфиденциальных документов……………....
5
1.2. Носители
конфиденциальной информации………………………….
9
Глава
2 Организация работы с конфиденциальными
документами…...... 12
2.1. Учет
и исполнение конфиденциальных документов…………………
12
2.2. Подготовка
конфиденциальных документов к архивному
хранению и уничтожение………………………………………………… ........................
18
Заключение…………………………………………………… …………….
22
Список
использованной литературы……….………………………………
24
ВВЕДЕНИЕ
По
уровню доступности документы подразделяются
на две категории: общедоступные
и с ограниченным доступом. Общедоступными
являются открытые документы. К документам
с ограниченным доступом относятся документы,
работа с которыми может производиться
по специальному разрешению уполномоченных
на то лиц.
Документы
с ограниченным доступом относятся
к сфере деятельности не одного,
а нескольких типов делопроизводства,
в зависимости от того, к какому виду тайны
принадлежит содержащаяся в них информация.
Нормативными документами установлено
шесть видов тайны: государственная, коммерческая,
служебная, личная, семейная, профессиональная.
Конфиденциальное
делопроизводство – это деятельность,
обеспечивающая документирование конфиденциальной
информации, организация работы с конфиденциальными
документами и защита содержащейся в них
информации. При этом под документированием
информации понимают процесс подготовки
и изготовления документов, под организацией
работы с документами – их учет, размножение,
прохождение, исполнение, отправление,
классификацию, систематизацию, подготовку
для архивного хранения, уничтожение,
режим хранения и обращения, проверку
наличия.
Конфиденциальное
делопроизводство в силу условий
работы с конфиденциальными документами
распространяется как на официальные
документы, так и на их проекты, различные
рабочие записи, не имеющие всех
необходимых реквизитов, но содержащие
информацию, подлежащую защите.
Конфиденциальная
информация должна защищаться от утраты
и утечки.
К
утрате конфиденциальной документированной
информации приводят хищение и потеря
носителей информации или только
отображенной в них информации, искажение
или блокирование информации. Утрата может
быть полной или частичной, безвозвратной
или временной.
К
утечке конфиденциальной документированной
информации приводит ее разглашение
или распространение, то есть несанкционированное
доведение ее до потребителей, не имеющих
права доступа к ней. Также к утечке могут
привести потеря или хищение носителя
конфиденциальной информации у его собственника.
Защита
конфиденциальной документированной
информации от утраты и утечки осуществляется
в рамках конфиденциального делопроизводства.
Цель
работы: описать технологию работы
с конфиденциальными документами.
Поставленная
цель определяет следующие задачи:
ГЛАВА 1. ДОКУМЕНТИРОВАНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
1.2.
НОСИТЕЛИ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ
Проекты
конфиденциальных документов печатаются
или с черновика, на котором они составляются,
или с текста нанесенного на ином носителе
информации, или без использования того
и другого.
Самыми распространенными
носителями документированной конфиденциальной
информации являются машинные и бумажные
носители.
Машинные
носители:
Бумажные
носители:
для
текстовых документов – спецблокноты,
отдельные листы бумаги, типовые формы
документов, стенографические и рабочие
тетради;
для
чертежно-графических документов – ватман,
калька, миллиметровая бумага.
Спецблокнот
предназначен для составления черновиков
документов. Он представляет собой
сброшюрованные и пронумерованные
листы бумаги с линией отрыва и
контрольным листком, в котором проставляются
номера листов блокнота. Стенографические
тетради используются для стенограмм,
рабочие тетради (сброшюрованные листы
бумаги без линии отрыва) – для различных
рабочих справочных записей, хотя в ней
допускается составлять черновики отдельных
больших по объему документов. Остальные
носители могут использоваться как для
составления черновиков, так и для печатания
или рукописного изготовления проектов
документов. При этом типовые формы документов
(бланки с трафаретным текстом) должны
содержать только открытую информацию
и иметь в соответствующих местах пропуски
для последующего внесения конфиденциальной
информации, как правило, количественного
характера.
Перед
взятием на учет носители должны быть
оформлены следующим образом.
На
обложках спецблокнотов сотрудник
подразделения конфиденциального
делопроизводства пишет или проставляет
штампом слово «Спецблокнот»
и в правом верхнем углу гриф конфиденциальности.
Если листы спецблокнота не пронумерованы
типографическим способом, то они нумеруются
сотрудником подразделения конфиденциального
делопроизводства.
На
обложках рабочих и стенографических
тетрадей указываются вид носителя,
гриф конфиденциальности и фамилия
исполнителя. Листы тетради нумеруются,
на обороте последнего листа составляется
подписываемая сотрудником конфиденциального
делопроизводства заверительная подпись
с указанием количества листов в тетради.
Листы типовых форм документов нумеруются
исполнителем, на первом листе проставляется
гриф конфиденциальности. На отдельных
листах бумаги, ватмана, миллиметровки,
кальки в соответствующих графах основных
надписей, штампов или других установленных
местах исполнителем проставляется: на
всех носителях - гриф конфиденциальности,
номер листов; дополнительно для носителей,
предназначенных для чертежно-графических
документов – количество листов, подразделение
и фамилия исполнителя. На любом носителе,
предназначенном для составления одного
конкретного документа, указывается наименование
этого документа.
Объем и характер создаваемых
документов влияют на организацию
работы по защите информации. Поэтому
документирование конфиденциальной информации
является важнейшей составляющей частью
конфиденциального делопроизводства,
поскольку от количества, состава и правильности
оформления документов зависит качество
и эффективность управленческой и производственной
деятельности, достоверность и юридическая
сила документов, трудоемкость их обработки
и качество организации.
ГЛАВА 2. ОРГАНИЗАЦИЯ РАБОТЫ С КОНФИДЕНЦИАЛЬНЫМИ ДОКУМЕНТАМИ
2.1.
УЧЕТ И ИСПОЛНЕНИЕ КОНФИДЕНЦИАЛЬНЫХ
ДОКУМЕНТОВ
Для
сохранности конфиденциальных документов
в учетных формах необходимо фиксировать
не только данные о самом документе,
включая количество его экземпляров
и листов, но и любое движение
и местонахождения документа.
Учет
конфиденциальных документов и их носителей
осуществляется подразделением конфиденциального
делопроизводства.
Учет
документов, содержащих коммерческую
тайну, осуществляется отдельно от документов,
содержащих служебную тайну.
Учету
подлежат все без исключения изготовленные
на предприятии и полученные им конфиденциальные
документы.
Учет
конфиденциальных документов подразделяется
на три вида: изданных документов, поступивших
документов, документов выделенного
хранения.
Учет
изданных документов, изготовленные на
данном предприятии рукописным, машинописным
способом или с использованием печатающих
устройств ЭВМ, независимо от того, направляются
эти документы на другие предприятия или
являются внутренними.
Учет поступивших
документов охватывает документы поступившие
от других предприятий, за исключением
тех из них, которые без присвоения им
регистрационного номера по этому виду
учета сразу переводятся на учет документов
выделенного хранения.
Учет
документов выделенного хранения охватывает
все документы, не подлежащие подшивки
в дела. Документы, которые по различным
причинам не подшиваются в дела, передаются
в библиотеку, технический архив или соответствующие
производственные подразделения. Эти
документы можно разделить на две категории.
К первой относятся документы, которые
по производственным условиям нецелесообразно
подшивать в дело. Ко второй категории
относятся документы, которые по их внешним
особенностям невозможно или нецелесообразно
подшивать в дело (большой формат, сброшюрованный,
чертежно-графический и так далее). На
этот вид учета могут ставится документы
на стадии их создания или получения либо
переводится документы уже взятые на учет
изданных или поступивших документов.
Независимо
от вида учета конфиденциальные документы
можно учитывать в журналах и карточках.
Журналы
или карточки учета изданных и поступивших
документов ведутся погодно; не исполненные
в текущем году документы подлежат переводу
на учет следующего года с отметкой об
этом в учетных формах текущего года. Учет
документов выделенного хранения ведется
непрерывно, номера каждого года продолжают
номера предыдущих лет.
Носители
конфиденциальной информации также
учитываются в журналах или карточках.
Листы
журнала учета носителей должны
быть перед заведением пронумерованы,
прошиты и опечатаны печатью подразделения
конфиденциального делопроизводства.
На оборотной стороне последнего
листа
журнала проставляется заверительная
надпись с указанием количества листов,
подписываемая сотрудником, ответственным
за ведение журнала. Заверительная надпись
на картотеку учета носителей с указанием
количества карточек в картотеке, составляется
по окончании года на отдельной карточке
и помещается в конце картотеки.
Все
носители, предназначенные для составления
черновиков и проектов конфиденциальных
документов, следует учитывать предварительно,
до внесения в них записей. Должны учитываться
и проекты конфиденциальных документов
на стадии их изготовления. Учет черновиков
и проектов позволяет предотвращать неправильное
обращение с ними и, кроме того, обеспечивает
контроль за подготовкой документов и
их соответствие перечням издаваемых
конфиденциальных документов.
На бумажных носителях
проставляется:
на спецблокнотах:
в верхнем левом углу лицевой стороны
обложки штамп с указанием учетного номера
и количество листов, на каждом листе в
верхнем левом углу - учетный номер;
на рабочих
и стенографических тетрадях: в верхнем
левом углу лицевой стороны обложки штамп
с указанием учетного номера и количество
листов;
на отдельных
листах бумаги, типовой формы документа,
ватмана, кальки, миллиметровки: в верхней
части левого поля первого листа такой
же штамп с указанием учетного номера
и количества листов (на носителях чертежно-графической
информации – только учетный номер); на
левом поле остальных листов штамп «К
Уч. №» с указанием номера.
ЭВМ,
используемые для изготовления конфиденциальных
документов, учитываются службой
безопасности предприятия.
Магнитные
и оптические носители, предназначенные
для отображения (фиксирования) конфиденциальной
информации должны учитываться подразделением
конфиденциального делопроизводства
до нанесения на них информации в журналах
или карточках учета машинных носителей
конфиденциальной информации.
На
самих носителях проставляются их
учетные номера и грифы конфиденциальности
(аббревиатурой).
Учет
бумажных и магнитных носителей
производится по каждому виду тайны
раздельно.
Если
проект документа был напечатан
как открытый, а в процессе визирования
или подписания принято решение о переводе
его в разряд конфиденциальных, то исполнителем
должны быть представлены в подразделение
конфиденциального делопроизводства
все экземпляры отпечатанного проекта
и черновик. На обороте последнего экземпляра
проекта исполнитель указывает, сколько
экземпляров отпечатано и сколько листов
в черновике, заверяя это своей подписью.
При отсутствии черновика или отдельных
экземпляров проекта документа руководителем
предприятия назначается комиссия для
их поиска. Если они не будут найдены, то
об этом делается отметка на обороте последнего
экземпляра проекта за подписью председателя
комиссии.
В
формах учета не должны производиться
подчистки и исправления с применением
корректирующей жидкости. Ошибочная надпись
зачеркивается одной чертой. Вносимые
исправления заверяются подписью сотрудника
подразделения конфиденциального делопроизводства
с проставлением даты.
Если
содержащиеся в учетных формах сведения
по совокупности являются конфиденциальными,
журналам и картотекам должен присваиваться
гриф конфиденциальности. На карточках
учета гриф конфиденциальности не проставляется.
После
учета конфиденциальных документов осуществляется
их рассмотрение и передача для исполнения.
Под
исполнением конфиденциального
документа понимают – «процесс
документирования управленческих решений
и действий, результатов выполнения руководителями
и сотрудниками организации поставленных
задач»
[
15.
стр.250
]
.
В
процессе рассмотрения документов на
них пишутся резолюции.
После
рассмотрения и написания резолюции
на документах они передаются исполнителю
под подпись в соответствующих учетных
формах.
При
получении документов исполнитель
должен проверить соответствие учетного
номера документа и количество его
листов.
Передача
документов между исполнителями
должна производиться через подразделение
конфиденциального делопроизводства
или по разовой расписке, если документы
передаются между сотрудниками несколько
раз в течение дня.
Документы,
требующие подготовки ответа или
принятия решения, подлежат контролю.
Для
его осуществления при карточном способе
учета используется дополнительные экземпляры
учетных карточек, в которых для перенесения
резолюции руководителя и контрольных
отметок используются графы, отражающие
движение документов в ходе их исполнения.
При журнальном способе для осуществления
контроля исполнения документов изготавливаются
специальные контрольные карточки.
В
контрольных карточках не должны
содержаться конфиденциальные сведения.
При
контроле документов, пункты которых
имеют самостоятельного исполнителя
и срок исполнения, на каждый из пунктов
заполняется отдельный экземпляр карточки
учета (контрольной карточки).
Из
карточек контроля документов формируется
контрольная картотека по срокам
исполнения документов.
При
автоматизированном контроле исполнения
документов соответствующие данные вводятся
в компьютер.
В процессе
контроля исполнения документа подразделение
конфиденциального делопроизводства
должно периодически напоминать исполнителю
о контролируемом документе. О нарушении
срока исполнения документа подразделение
конфиденциального делопроизводства
извещает соответствующего руководителя.
После
исполнения документа исполнитель
проставляет на нем отметку об
исполнении документа и направлении
его в дело.
Исполненный
документ вместе с документом-ответом
(при наличии) сдается в подразделение
конфиденциального делопроизводства.
Сотрудник подразделения должен проверить
соответствие их учетных данных, расписаться
за получение документа в учетном журнале
или карточке. Контролируемый документ
по решению соответствующего руководителя
снимается с контроля.
Если
конфиденциальный документ не требует
исполнения, а адресован лишь для
ознакомления, то он может не выдаваться
на рабочие места исполнителям, а
ознакомление с ним производится
в подразделении конфиденциального
делопроизводства. При этом если ознакомление
производится в присутствие сотрудника
подразделения конфиденциального делопроизводства,
то подпись в учетной форме за получение
документа может не проставляться. Подпись
об ознакомлении с документами с проставлением
даты производится на самих документах.
Отправление
конфиденциальных документов на другие
предприятия
производится в законвертованном виде.
Конверты (пакеты) должны быть светонепроницаемыми
или используется двойное пакетирование
документов.
В правом верхнем углу пакета проставляется
гриф конфиденциальности, ниже при необходимости
помета «Лично» и тому подобное.
Гриф
конфиденциальности и иные отметки
могут ставится на внутреннем конверте,
который опечатывается и при
необходимости прошивается. Внешний
конверт обрабатывается в соответствие
с почтовыми правилами. Особое внимание
обращается на прочность проклеивания
клапанов конвертов, исключающую возможность
«отпаривания» мест склейки.
Если изданный конфиденциальный
документ подлежит отправлению
с сопроводительным письмом, то оно
регистрируется за самостоятельным учетным
номером, на нем проставляется гриф конфиденциальности.
Таким
образом, в конфиденциальном делопроизводстве
запись учетных данных о документе включает
не только факта его создания, отправления
или получения и является не только основой
построения поисковой системы по документам.
Важнейшая цель записи учетных данных
состоит в обеспечении сохранности конфиденциальных
документов и предотвращение утечки содержащейся
в документах информации.
2.2.
ПОДГОТОВКА КОНФИДЕНЦИАЛЬНЫХ
ДОКУМЕНТОВ К АРХИВНОМУ
ХРАНЕНИЮ И УНИЧТОЖЕНИЕ
и т.д.................
