Роль информационной безопасности в современном документационном обеспечении управления на предприятии

Документы, имеющие гриф «КТ», формируются в отдельное дело или дела. На обложке в правом верхнем углу ставится гриф «КТ». На внутренней стороне обложки дела пишется список сотрудников, имеющих право пользоваться этим делом. Все листы дела нумеруются простым карандашом в правом верхнем углу. В начале дела подши вается внутренняя опись документов, находящихся в нем, в конце дела подшивается заверительный лист. Хранятся такие дела в сейфе, который опечатывается должностным лицом, ответственным за сохранность документов с грифом «КТ». Другие работники предприятия не должны иметь доступ к этому сейфу.

При выдаче документа секретарем-референтом работник, получивший документ с грифом «КТ», должен сверить номер полученного документа с номером в журнале, проверить количество листов и поставить в журнале свою подпись.

Выданные для работы документы с рифом «КТ» подлежат возврату секретарю-референту в тот же день. С разрешения руководства предприятия некоторые документы с грифом «КТ» могут находиться у исполнителя в течение срока, необходимого для выполнения работы, при условии полного обеспечения сохранности документов на рабочем месте исполнителя (наличие сейфа, кодового замка и т.д.).

При возврате документа с грифом «КТ» секретарь-референт сверяет документ по журналу, проверяет количество листов документа и в отсутствие работника ставит в графе «отметка о возврате» свою подпись и дату возврата документа. Передача документов и дел другим работникам, имеющим доступ к этим документам, производится только через секретаря-референта с обязательной записью в журнале.

Запрещается изъятие из дела или перемещение документов с грифом «КТ» из одного дела в другое без разрешения руководства и отметок в Журнале регистрации документов с грифом «КТ».

На предприятии должен быть принят строгий порядок размножения документов с грифом «КТ». Они должны копироваться с разрешения руководства предприятия в специально выделенном помещении. Все копии конфиденциальных документов берутся на учет в специальном Журнале регистрации документов с грифом «КТ». Количество экземпляров документов с грифом «КТ» должно быть ограниченно, причем каждый экземпляр готовится для заранее определенного адресата или исполнителя. Размножение документов следует производить в присутствии должностного лица, ответственного за документ. Все бракованные копии документа им забираются и подлежат немедленному уничтожению.

Все дела с грифом «КТ» и Журналы их учета в обязательном порядке вносятся в номенклатуру дел предприятия. По окончании года специально созданная комиссия предприятия выполняет следующие работы:

-Проверяет наличие всех документов с грифом «КТ»;

-Отбирает документы с грифом «КТ» для архивного хранения;

-Отбирает документы с грифом «КТ» для уничтожения.

Проверка наличия документов с грифом «КТ» по решению руководства предприятия может производиться с другой периодичностью, например по окончании каждого квартала.

В случае установления факта утраты документов немедленно ставятся в известность руководитель предприятия, служба безопасности и принимаются все меры по розыску документа. Для расследования факта утраты руководителем предприятия назначается комиссия. На утерянные документы, после того как розыск их не принес положительных результатов, составляется акт. В Журнал регистрации документов с грифом «КТ» вносятся соответствующие отметки об утрате.

При увольнении сотрудника, ответственного за документы с грифом «КТ», производится проверка числящихся за ним документов и их передача вновь назначенному лицу. Акт приема-передачи этих документов утверждается руководителем предприятия или его заместителем. При прекращении трудовых отношений с предприятием обязательства о неразглашении конфиденциальных сведений действуют в течении двух лет, если иной срок не установлен трудовым контрактом.

При передаче дел в архив на документ с грифом «КТ» составляется отдельная опись. Архивное хранение таких документов производится в опечатанных коробках, в помещениях, исключающих несанкционированный доступ.

На документы с грифом «КТ», отобранные к уничтожению, составляется акт, утверждаемый руководителем предприятия. Уничтожаются документы в присутствии комиссии с помощью специальной машины или иным способом, исключающим возможность восстановления имеющейся в них информации.

При ведении конфиденциального делопроизводства необходимо соблюдать следующие правила:

• присвоение и снятие грифа конфиденциальности должно осуществляться руководством компании;
• обязательная регистрация и учет всех конфиденциальных документов, а также передача их исполнителю под расписку в реестре;
• контроль не только документов, содержащих конфиденциальную информацию, но и бумаг с печатями, штампами, бланками, особенно бланков строгой отчетности, содержащих уникальный номер, зарегистрированных установленным способом и имеющих специальный режим использования;
• организационное выделение конфиденциального делопроизводства из обычного;
• гриф конфиденциальности документа присваивается по наивысшей степени конфиденциальности сведений, в нем изложенных;
• создание конфиденциальных документов производится в изолированных, специально оборудованных помещениях, прием и выдача документов производится через специальное окно, не выходящее в общий коридор или барьер, ограничивающий доступ к рабочим местам лиц, создающих конфиденциальные документы;
• уничтожение конфиденциальных документов, в том числе черновиков, в машинках для уничтожении бумаг (шредерах) в присутствии нескольких человек и с проставлением соответствующих пометок в журналах уничтожения конфиденциальных документов. При большом количестве документов возможно их сжигание;
• запрещение выноса из контролируемой территории конфиденциальных документов;
• к работе с конфиденциальными документами допускаются только лица, заключившие соответствующие договора о нераспространении коммерческой тайны;
• хранение конфиденциальных документов только в сейфах;
• в делах или в архивах конфиденциальные документы должны храниться отдельно от открытых, по завершении оформления дел на последнем листе делается запись о количестве пронумерованных в нем листов, заверенная соответствующей подписью и печатью;
• включать в документы только минимально необходимую конфиденциальную информацию;
• рассылка конфиденциальных документов должна быть обоснованной и сведена к минимуму;
• система учета (ручная или компьютерная) конфиденциальных документов должна предоставлять необходимые удобства поиска и контроля за местонахождением каждого конфиденциального документа;
• организационно исключить необоснованное ознакомление с документами лиц, не имеющих нужных полномочий;
• отправку конфиденциальных документов производить только заказными или ценными письмами, по каналам специальной связи или осуществлять доставку корреспонденции нарочным из числа сотрудников, допущенных к работе с такими документами;
• контроль за использованием копировально-множительной техники, а также блокирование систем ввода-вывода информации на компьютерах, обрабатывающих конфиденциальную информацию;
• организация периодической проверки делопроизводства.

Делопроизводство должно быть организовано в соответствии с ГОСТами, применяемыми в Российской Федерации. Основа - ГОСТ 6.30-97 «Унифицированные системы документации. Система организационно-распорядительной документации. Требования к оформлению документов».

Порядок создания конфиденциального бумажного делопроизводства:

1 этап - создание обычного  бумажного делопроизводства.

2 этап - определение перечня  сведений конфиденциального характера  и документов, содержащих конфиденциальные  сведения. Разделение сведений на  несколько групп по степени  конфиденциальности (например: строго  конфиденциальные, конфиденциальные, для служебного пользования).

3 этап - утверждение перечня  сведений конфиденциального характера  у руководства, а также определение  порядка и сроков переутверждения данного перечня, а также снижение и снятие грифа конфиденциальности.

4 этап - определение правил  конфиденциального бумажного делопроизводства  на основе общего бумажного  делопроизводства.

5 этап - определение порядка  допуска сотрудников к сведениям  конфиденциального характера.

6 этап - заключение договоров  о нераспространении конфиденциальных  сведений мажду сотрудниками, которые будут допущены к работе с конфиденциальной информацией и руководством организации.

7 этап - создание необходимых  нормативных документов (инструкций, должностных обязанностей и т.д.).

8 этап - доведение нормативных  документов до сотрудников в  рамках функциональных обязанностей.

9 этап - создание механизмов  контроля за соблюдением конфиденциального делопроизводства.

10 этап - создание механизма  ответственности за нарушение  правил конфиденциального делопроизводства.

Составные части бумажного делопроизводства:

Делопроизводство, связанное со стандартными, но специфическими задачами:

• бухгалтерия;
• учредительные документы;
• судебно-процессуальные документы;
• договорные документы и т.д.

Делопроизводство, связанное с текущей деятельностью:

Внешнее делопроизводство:

• доставка входящей корреспонденции (в бумажном виде, в виде факса и т.д.);
• отправление исходящей корреспонденции (в бумажном виде, в виде факса и т.д.);

Внутреннее делопроизводство:

• хранение документов:
• хранение документов у сотрудников;
• хранение документов в Секретариате.
• создание документов у исполнителя;
• издание нормативных документов руководством организации (приказы, распоряжения и т.д.);
• регистрация документа в Секретариате;
• движение документа внутри организации. Создание реестровой системы передачи документов;
• размножение документов (снятие копий);
• контроль за исполнением документов;
• создание архивов документов. Экспертиза ценности документов. Возможность использования в работе документов, определенных в архив;
• уничтожение документов.

Нормативно-правовые документы организации с внесенными изменениями и дополнениями, связанными с сохранностью конфиденциальной информации:

• Устав организации;
• "Коллективный договор";
• правила внутреннего трудового распорядка для сотрудников;
• трудовой договор;
• заключаемые договора.

Договор между руководством организации и сотрудником о сохранении конфиденциальной информации.

Инструкция по обеспечению сохранности конфиденциальной информации в организации.

Примерный план инструкции:

• общие положения;
• определение информации и обозначение документов, содержащих конфиденциальную информацию, и сроков ее действия;
• организация работы с конфиденциальными документами;
• порядок сохранности документов, дел и изданий, содержащих конфиденциальную информацию;
• порядок допуска к сведениям, составляющим конфиденциальную информацию;
• контроль за выполнением требований внутри объектного режима при работе со сведениями содержащими конфиденциальную информацию;
• обязанности сотрудников организации, работающих со сведениями представляющими конфиденциальную информацию, и их ответственность за ее разглашение.

 

 Инструкция по организации делопроизводства должна состоять из следующих разделов:

• общие положения;
• правила составления и оформления документов;
• составление и оформление основных видов документов;
• организация документооборота:
• порядок движения и обработки входящих документов;
• порядок движения и обработки исходящих документов;
• порядок движения и обработки внутренних документов;
• регистрация документов;
• контроль исполнения документов;
• систематизация документов;
• разработка номенклатуры дел;
• формирование дел;
• подготовка документов к архивному хранению;
• экспертиза ценности документов;
• описание документов постоянного и временного сроков хранения;
• обеспечение сохранности дел;
• передача дел в архив;
• приложения:

• примерный перечень документов, не подлежащих регистрации;

• перечень документов, на которых ставится печать;
• перечень документов, подлежащих утверждению;
• перечень документов, подлежащих согласованию;
• форма регистрационно-контрольной карточки;
• перечень документов, подлежащих контролю за исполнением, с указанием сроков хранения;
• акт о выделении к уничтожению документов с истекшими сроками хранения;
• внутренняя опись документов дела;
• опись дел, передаваемых на архивное хранение.

Инструкция по конфиденциальному делопроизводству, определяющая:

• порядок выноса-вноса конфиденциальных документов применительно к охраняемой территории;
• порядок работы с конфиденциальными документами вне служебных помещений;
• порядок изготовления и использования бланков организации, печатей и штампов;
• порядок использования бланков строгой отчетности (бланков организации, подготавливаемых за подписью первых лиц организации);
• порядок передачи конфиденциальных документов в случае ухода в отпуск, командировку или увольнение с работы;
• порядок подготовки конфиденциальных документов, его согласование, в том числе с юристами, финансистами, корректорами, а также порядок подписи конфиденциальных документов;
• порядок пересылки конфиденциальных документов вне контролируемых помещений.

Корпоративное конфиденциальное электронное делопроизводство должно состоять из следующих взаимосвязанных систем:

• системы электронного конфиденциального документооборота;
• системы защиты информации, циркулирующей в системе электронного конфиденциального документооборота;
• системы электронного конфиденциального информационного хранилища;
• системы сопряжения конфиденциального электронного и бумажного документооборота.