Загрузил sanechka_2009

организация конфиденциального документооборота

реклама
ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО
ДОКУМЕНТООБОРОТА.
ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ.
ПЛАН
1. Понятие и принципы конфиденциального
документооборота
 2. Организация работы с конфиденциальными
документопотоками:
 2.1. Учет и регистрация входящих
конфиденциальных документов;
 2.2. Учет исходящих конфиденциальных
документов;
 2.3. Учет внутренних конфиденциальных
документов;
 3. Защита конфиденциальной информации.

1. ПОНЯТИЕ И ПРИНЦИПЫ
КОНФИДЕНЦИАЛЬНОГО ДОКУМЕНТООБОРОТА
В открытом делопроизводстве документооборот
предприятия определяется как движение документов
с момента их создания или получения до завершения
исполнения или отправки.
 В соответствии с этим определением движение
поступивших документов начинается с момента их
получения, однако до регистрации документы
проходят стадии предварительного рассмотрения,
распределения, определения состава документов, не
подлежащих регистрации, доклада документов
руководству, передачи части из них в структурные
подразделения.



В конфиденциальном делопроизводстве
предварительное рассмотрение, передача по
назначению и другие работы с поступившими
документами осуществляются тоже с момента их
получения, но до начала движения они должны
быть учтены. Следовательно, движение
поступивших конфиденциальных документов
начинается после того, как они учтены.
С учетом сказанного, можно дать определение
конфиденциального документооборота как
движение конфиденциальных документов с
момента их учета до отправления, подшивки в дело
или перевода на учет выделенного хранения
поступивших и изданных документов и до
отправления, уничтожения или передачи на
архивное хранение документов выделенного
хранения.
Целью и открытого, и конфиденциального
документооборота является обеспечение
исполнения и использования документов. В
процессе движения документов нужно
создавать условия для сохранности
документов, ибо их утрата исключает
возможность исполнения и использования.
Вместе с тем важной отличительной чертой и
особенностью конфиденциального
документооборота является необходимость
защиты документов от несанкционированного
доступа к ним с целью предотвращения утечки
конфиденциальной информации.

Организация конфиденциального документооборота должна строиться на основе следующих
принципов:
разрешительной системы доступа к конфиденциальным
документам;
исключения несанкционированного доступа к
конфиденциальным документам;
целенаправленного регулирования процессов движения
конфиденциальных документов;
исключения инстанций прохождения
конфиденциальных документов и действий с ними, не
обусловленных характером и порядком исполнения
документов;
фиксированной передачи конфиденциальных
документов;
обеспечения своевременного и качественного
исполнения конфиденциальных документов;
персональной и обязательной ответственности за выдачу
неправомерных разрешений на ознакомление с
конфиденциальными документами и на их отправление.








2. ОРГАНИЗАЦИЯ РАБОТЫ С КОНФИДЕНЦИАЛЬНЫМИ
ДОКУМЕНТОПОТОКАМИ:
2.1. УЧЕТ И РЕГИСТРАЦИЯ ВХОДЯЩИХ
КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ
Базовый порядок работы с входящей,
исходящей и внутренней конфиденциальной
корреспонденцией в организации
устанавливается в соответствии с
требованиями локальных нормативных актов,
регламентирующих процессы
делопроизводства для открытых документов.
Вместе с тем работа с конфиденциальной
корреспонденцией имеет некоторые
особенности.


Конверты (пакеты) с грифами конфиденциальности («Коммерческая
тайна», «Для служебного пользования», «Конфиденциально» и т.п.),
поступившие в экспедицию (подразделение компании, отвечающее за
прием и учет корреспонденции), вскрывают (за исключением тех, что
имеют дополнительную пометку «Лично»).
При этом проверяют правильность доставки, целостность конверта
(пакета), наличие документов и приложений к ним, соответствие
количества листов документов, приложений к ним указанному в
документах. Неправильно адресованные или ошибочно вложенные в
конверты (пакеты) документы необходимо переслать по назначению
или вернуть отправителю. При недостаче документов или приложений
к ним, несоответствии количества листов документов либо
приложений к ним количеству листов, указанному в документах,
нарушении целостности конверта (пакета) составляют акт в
произвольной форме в трех экземплярах, один из которых оставляют в
экспедиции, второй приобщают к поступившему документу, третий
посылают отправителю.


Затем входящая корреспонденция должна быть
соответствующим образом зарегистрирована. Целесообразно
установить такой порядок, согласно которому все документы,
в том числе и полученные работниками компании у
представителей сторонних организаций лично, минуя
экспедицию, обязательно проходили бы экспедиционную
обработку, т.е. независимо от адресата корреспонденция
должна передаваться в экспедицию для внесения данных в
журнал регистрации входящих конфиденциальных
документов и в систему электронного документооборота (при
ее наличии в компании), для того чтобы зафиксировать сам
факт поступления документов. Исходя из того что главное
назначение регистрации – это подтверждение факта создания
или поступления документа, получается, что если
поступивший документ не был зарегистрирован, то
организация не берет на себя ответственность за него, т.к. не
подтвержден факт его поступления в организацию.
Если в организации имеется система электронного
документооборота, то при регистрации необходимая
информация о каждом документе вносится в его электронную
регистрационную карточку. В электронных регистрационных
карточках, открываемых на входящие, исходящие и
внутренние конфиденциальные документы организации,
делают отметку о наличии грифа конфиденциальности на
документе.
 Для того чтобы иметь возможность систематизировать записи,
для удобства поиска документов, относящихся к
определенному вопросу, в этом поле целесообразно также
указать содержание текста. Конечно, в отдельных случаях по
решению руководства организации содержание текста может
не указываться, ведь порой даже название документа
целесообразно сохранять в тайне, чтобы в случае какой-либо
утечки сведений скрыть от конкурентов информацию о
проводимых в организации работах.

С этой же целью необходимо установить запрет на
сканирование конфиденциальных документов и
присоединение соответствующих файлов к электронным
карточкам (сканирование конфиденциальных документов
и последующее размещение их электронных образов в
системе конфиденциального делопроизводства возможно
только при условии применения специальных
технических мер защиты информации и разграничения
доступа работников к конфиденциальной информации,
циркулирующей в данной системе).
 В принципе допускается сканировать сопроводительные
документы с грифом конфиденциальности, имеющие
дополнительную пометку «без приложения
неконфиденциально», ведь они сами по себе никакой
конфиденциальной информации не несут.


Одновременно осуществляется регистрация документа в
журнале регистрации входящих конфиденциальных
документов Бумажный журнал ведется для того, чтобы
впоследствии работники, получающие документ в
пользование, могли проставить свою личную подпись,
подтверждающую факт получения ими
конфиденциального документа. Проставление работником
личной подписи в журнале возлагает на него обязанность
по обеспечению сохранности полученного документа.


Затем на самом документе (обычно в правом
нижнем углу лицевой стороны первого листа)
работником экспедиции ставятся входящий номер
и дата поступления документа. При этом к
входящему номеру в зависимости от грифа
конфиденциальности, указанного на поступившем
документе, — «Коммерческая тайна», «Для
служебного пользования» либо, например,
«Конфиденциально» — добавляют буквенное
обозначение «КТ», «ДСП» или «КИ» соответственно,
которое пишется в конце номера через косую черту,
например: 53/КТ, где «53» — порядковый номер
документа по журналу, «КТ» — признак
информации, составляющей коммерческую тайну.
Если при формировании регистрационного номера
документа используют также аббревиатуру
организации (т.е. сокращенное название,
образованное из начальных букв слов, входящих в
ее название), номер документа может выглядеть
следующим образом: АБВ-53/КТ, где «АБВ» —
аббревиатура организации.

Поступившие в организацию конверты (пакеты) с грифом
конфиденциальности, содержащие дополнительную
отметку «Лично», следует регистрировать как документы
в электронной регистрационной карточке и в журнале
регистрации входящих конфиденциальных документов,
при этом входящий номер и дату поступления конверта
(пакета) ставят непосредственно на самом конверте
(пакете). Затем конверты (пакеты) передаются лично
адресату с проставлением им подписи в журнале
регистрации входящих конфиденциальных документов.
Адресат вскрывает конверт (пакет) и переносит на первый
лист документа номер и дату регистрации конверта
(пакета) или поручает это работнику, ответственному за
ведение конфиденциального делопроизводства. Затем
указанным работником по поручению адресата делаются
записи о ходе исполнения таких документов в
электронной регистрационной карточке и в журнале
регистрации входящих конфиденциальных документов.



Документы учитывают по количеству листов в
каждом экземпляре документа, документы
выделенного хранения — по количеству
документов с указанием количества листов в
каждом экземпляре, a CD- и DVD-диски, флэшкарты и другие внешние электронные носители,
кино-, фотопленки, аудио- и видеокассеты —
поштучно.
На поступивших в организацию с
сопроводительным письмом приложениях пишут от
руки или проставляют с помощью штампа отметку
«к вх. №_от_», в которой указывают входящий
номер и дату регистрации сопроводительного
документа.
Данную отметку проставляют в правом нижнем
углу первого листа прилагаемого бумажного
документа, на обложке и титульном листе
документа выделенного хранения. В случае
поступления в организацию внешних электронных
носителей конфиденциальной информации
отметку наносят специальным маркером на
внешнюю поверхность дисков.
2.2. УЧЕТ ИСХОДЯЩИХ КОНФИДЕНЦИАЛЬНЫХ
ДОКУМЕНТОВ

Конфиденциальные документы, адресованные сторонним
организациям, до их подписания руководством и
присвоения исходящих регистрационных номеров
целесообразно согласовывать с подразделением по
информационной безопасности, уполномоченный
работник которого проставляет на проектах таких
документов свою визу, предварительно проверив
правильность оформления отправляемых документов и
обоснованность их передачи сторонним организациям.
Желательно еще при этом организовать ведение в
подразделении по информационной безопасности базы
данных, в которую вносились бы сведения о переданной
сторонним организациям конфиденциальной информации.

Исходящие конфиденциальные документы
регистрируются лицом, ответственным за
ведение конфиденциального
делопроизводства, в электронной
регистрационной карточке исходящей
корреспонденции и в журнале регистрации
исходящих конфиденциальных документов.


При регистрации номер исходящего документа
необходимо дополнить соответствующим
буквенным обозначением «КТ» (или, например,
«КИ», если в организации принято также
использование грифа «Конфиденциально»),
например: 19/КТ, где «19» — порядковый номер
документа по журналу, «КТ» — признак
информации, составляющей коммерческую тайну.
При формировании регистрационного номера
документа может использоваться также
аббревиатура (сокращенное название)
организации. В этом случае номер исходящего
документа может выглядеть следующим образом:
АБВ-19/КТ, где «АБВ» — аббревиатура
организации. Затем исходящий регистрационный
номер и дата регистрации проставляются на
исходящем документе.

После регистрации, проверки комплектности и
правильности адресации документы
запечатывают в конверты. Обычно в правом
верхнем углу конверта проставляют гриф
конфиденциальности («Коммерческая тайна»
или, например, «Конфиденциально»),
указанный на документе, вложенном в конверт
(номер экземпляра при этом указывать не
нужно). В левом нижнем углу конверта
проставляют исходящий регистрационный
номер и дату регистрации отправляемого
документа.

Затем конверты отправляют адресатам, а
визовые экземпляры исходящих документов
подшивают в дела в соответствии с
номенклатурой дел, о чем лицом,
ответственным за ведение конфиденциального
делопроизводства в организации, делаются
отметки в графе 11 журнала регистрации
исходящих конфиденциальных документов.
Если дело подлежит хранению в каком-либо
структурном подразделении организации,
визовый экземпляр конфиденциального
документа выдают работнику данного
структурного подразделения по журналу
регистрации исходящих конфиденциальных
документов с проставлением им личной
подписи в графе 9.
2.3. УЧЕТ ВНУТРЕННИХ
КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ

Внутренние конфиденциальные документы
(документы, разработанные в организации и
предназначенные для внутреннего
использования непосредственно в самой
организации, т.е. не подлежащие отправке
сторонним организациям и физическим
лицам) должны быть зарегистрированы в
системе электронного документооборота (если
она имеется), а также в специальном журнале
регистрации внутренних конфиденциальных
документов
Затем их передают адресату внутри
организации с проставлением им личной
подписи в указанном журнале.
 Регистрационный номер внутреннего
конфиденциального документа может состоять,
например, из порядкового номера документа
по журналу учета и буквенного обозначения
«КТ»: № 8/КТ, где «8» — порядковый номер
документа по журналу, «КТ» — признак
информации, составляющей коммерческую
тайну.

3. ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ.
Защита информации - это совокупность
организационно-технических мероприятий и
правовых норм для предупреждения
причинения ущерба интересам владельца
информации.
 Цели
 Предотвращение хищения, утечки, искажения,
утраты и подделки информации;
 Предотвращение несанкционированных
действий по уничтожению, модификации,
копированию и блокированию информации;
 Реализация права на государственную тайну и
конфиденциальную информацию.

ПОДГОТОВКА СООБЩЕНИЙ
1. Цели защиты конфиденциальной
информации
 2. Защита конфиденциальной информации
при проведении совещаний;
 3. Защита конфиденциальной информации
при работе с посетителями

Скачать