ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО ДОКУМЕНТООБОРОТА. ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. ПЛАН 1. Понятие и принципы конфиденциального документооборота 2. Организация работы с конфиденциальными документопотоками: 2.1. Учет и регистрация входящих конфиденциальных документов; 2.2. Учет исходящих конфиденциальных документов; 2.3. Учет внутренних конфиденциальных документов; 3. Защита конфиденциальной информации. 1. ПОНЯТИЕ И ПРИНЦИПЫ КОНФИДЕНЦИАЛЬНОГО ДОКУМЕНТООБОРОТА В открытом делопроизводстве документооборот предприятия определяется как движение документов с момента их создания или получения до завершения исполнения или отправки. В соответствии с этим определением движение поступивших документов начинается с момента их получения, однако до регистрации документы проходят стадии предварительного рассмотрения, распределения, определения состава документов, не подлежащих регистрации, доклада документов руководству, передачи части из них в структурные подразделения. В конфиденциальном делопроизводстве предварительное рассмотрение, передача по назначению и другие работы с поступившими документами осуществляются тоже с момента их получения, но до начала движения они должны быть учтены. Следовательно, движение поступивших конфиденциальных документов начинается после того, как они учтены. С учетом сказанного, можно дать определение конфиденциального документооборота как движение конфиденциальных документов с момента их учета до отправления, подшивки в дело или перевода на учет выделенного хранения поступивших и изданных документов и до отправления, уничтожения или передачи на архивное хранение документов выделенного хранения. Целью и открытого, и конфиденциального документооборота является обеспечение исполнения и использования документов. В процессе движения документов нужно создавать условия для сохранности документов, ибо их утрата исключает возможность исполнения и использования. Вместе с тем важной отличительной чертой и особенностью конфиденциального документооборота является необходимость защиты документов от несанкционированного доступа к ним с целью предотвращения утечки конфиденциальной информации. Организация конфиденциального документооборота должна строиться на основе следующих принципов: разрешительной системы доступа к конфиденциальным документам; исключения несанкционированного доступа к конфиденциальным документам; целенаправленного регулирования процессов движения конфиденциальных документов; исключения инстанций прохождения конфиденциальных документов и действий с ними, не обусловленных характером и порядком исполнения документов; фиксированной передачи конфиденциальных документов; обеспечения своевременного и качественного исполнения конфиденциальных документов; персональной и обязательной ответственности за выдачу неправомерных разрешений на ознакомление с конфиденциальными документами и на их отправление. 2. ОРГАНИЗАЦИЯ РАБОТЫ С КОНФИДЕНЦИАЛЬНЫМИ ДОКУМЕНТОПОТОКАМИ: 2.1. УЧЕТ И РЕГИСТРАЦИЯ ВХОДЯЩИХ КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ Базовый порядок работы с входящей, исходящей и внутренней конфиденциальной корреспонденцией в организации устанавливается в соответствии с требованиями локальных нормативных актов, регламентирующих процессы делопроизводства для открытых документов. Вместе с тем работа с конфиденциальной корреспонденцией имеет некоторые особенности. Конверты (пакеты) с грифами конфиденциальности («Коммерческая тайна», «Для служебного пользования», «Конфиденциально» и т.п.), поступившие в экспедицию (подразделение компании, отвечающее за прием и учет корреспонденции), вскрывают (за исключением тех, что имеют дополнительную пометку «Лично»). При этом проверяют правильность доставки, целостность конверта (пакета), наличие документов и приложений к ним, соответствие количества листов документов, приложений к ним указанному в документах. Неправильно адресованные или ошибочно вложенные в конверты (пакеты) документы необходимо переслать по назначению или вернуть отправителю. При недостаче документов или приложений к ним, несоответствии количества листов документов либо приложений к ним количеству листов, указанному в документах, нарушении целостности конверта (пакета) составляют акт в произвольной форме в трех экземплярах, один из которых оставляют в экспедиции, второй приобщают к поступившему документу, третий посылают отправителю. Затем входящая корреспонденция должна быть соответствующим образом зарегистрирована. Целесообразно установить такой порядок, согласно которому все документы, в том числе и полученные работниками компании у представителей сторонних организаций лично, минуя экспедицию, обязательно проходили бы экспедиционную обработку, т.е. независимо от адресата корреспонденция должна передаваться в экспедицию для внесения данных в журнал регистрации входящих конфиденциальных документов и в систему электронного документооборота (при ее наличии в компании), для того чтобы зафиксировать сам факт поступления документов. Исходя из того что главное назначение регистрации – это подтверждение факта создания или поступления документа, получается, что если поступивший документ не был зарегистрирован, то организация не берет на себя ответственность за него, т.к. не подтвержден факт его поступления в организацию. Если в организации имеется система электронного документооборота, то при регистрации необходимая информация о каждом документе вносится в его электронную регистрационную карточку. В электронных регистрационных карточках, открываемых на входящие, исходящие и внутренние конфиденциальные документы организации, делают отметку о наличии грифа конфиденциальности на документе. Для того чтобы иметь возможность систематизировать записи, для удобства поиска документов, относящихся к определенному вопросу, в этом поле целесообразно также указать содержание текста. Конечно, в отдельных случаях по решению руководства организации содержание текста может не указываться, ведь порой даже название документа целесообразно сохранять в тайне, чтобы в случае какой-либо утечки сведений скрыть от конкурентов информацию о проводимых в организации работах. С этой же целью необходимо установить запрет на сканирование конфиденциальных документов и присоединение соответствующих файлов к электронным карточкам (сканирование конфиденциальных документов и последующее размещение их электронных образов в системе конфиденциального делопроизводства возможно только при условии применения специальных технических мер защиты информации и разграничения доступа работников к конфиденциальной информации, циркулирующей в данной системе). В принципе допускается сканировать сопроводительные документы с грифом конфиденциальности, имеющие дополнительную пометку «без приложения неконфиденциально», ведь они сами по себе никакой конфиденциальной информации не несут. Одновременно осуществляется регистрация документа в журнале регистрации входящих конфиденциальных документов Бумажный журнал ведется для того, чтобы впоследствии работники, получающие документ в пользование, могли проставить свою личную подпись, подтверждающую факт получения ими конфиденциального документа. Проставление работником личной подписи в журнале возлагает на него обязанность по обеспечению сохранности полученного документа. Затем на самом документе (обычно в правом нижнем углу лицевой стороны первого листа) работником экспедиции ставятся входящий номер и дата поступления документа. При этом к входящему номеру в зависимости от грифа конфиденциальности, указанного на поступившем документе, — «Коммерческая тайна», «Для служебного пользования» либо, например, «Конфиденциально» — добавляют буквенное обозначение «КТ», «ДСП» или «КИ» соответственно, которое пишется в конце номера через косую черту, например: 53/КТ, где «53» — порядковый номер документа по журналу, «КТ» — признак информации, составляющей коммерческую тайну. Если при формировании регистрационного номера документа используют также аббревиатуру организации (т.е. сокращенное название, образованное из начальных букв слов, входящих в ее название), номер документа может выглядеть следующим образом: АБВ-53/КТ, где «АБВ» — аббревиатура организации. Поступившие в организацию конверты (пакеты) с грифом конфиденциальности, содержащие дополнительную отметку «Лично», следует регистрировать как документы в электронной регистрационной карточке и в журнале регистрации входящих конфиденциальных документов, при этом входящий номер и дату поступления конверта (пакета) ставят непосредственно на самом конверте (пакете). Затем конверты (пакеты) передаются лично адресату с проставлением им подписи в журнале регистрации входящих конфиденциальных документов. Адресат вскрывает конверт (пакет) и переносит на первый лист документа номер и дату регистрации конверта (пакета) или поручает это работнику, ответственному за ведение конфиденциального делопроизводства. Затем указанным работником по поручению адресата делаются записи о ходе исполнения таких документов в электронной регистрационной карточке и в журнале регистрации входящих конфиденциальных документов. Документы учитывают по количеству листов в каждом экземпляре документа, документы выделенного хранения — по количеству документов с указанием количества листов в каждом экземпляре, a CD- и DVD-диски, флэшкарты и другие внешние электронные носители, кино-, фотопленки, аудио- и видеокассеты — поштучно. На поступивших в организацию с сопроводительным письмом приложениях пишут от руки или проставляют с помощью штампа отметку «к вх. №_от_», в которой указывают входящий номер и дату регистрации сопроводительного документа. Данную отметку проставляют в правом нижнем углу первого листа прилагаемого бумажного документа, на обложке и титульном листе документа выделенного хранения. В случае поступления в организацию внешних электронных носителей конфиденциальной информации отметку наносят специальным маркером на внешнюю поверхность дисков. 2.2. УЧЕТ ИСХОДЯЩИХ КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ Конфиденциальные документы, адресованные сторонним организациям, до их подписания руководством и присвоения исходящих регистрационных номеров целесообразно согласовывать с подразделением по информационной безопасности, уполномоченный работник которого проставляет на проектах таких документов свою визу, предварительно проверив правильность оформления отправляемых документов и обоснованность их передачи сторонним организациям. Желательно еще при этом организовать ведение в подразделении по информационной безопасности базы данных, в которую вносились бы сведения о переданной сторонним организациям конфиденциальной информации. Исходящие конфиденциальные документы регистрируются лицом, ответственным за ведение конфиденциального делопроизводства, в электронной регистрационной карточке исходящей корреспонденции и в журнале регистрации исходящих конфиденциальных документов. При регистрации номер исходящего документа необходимо дополнить соответствующим буквенным обозначением «КТ» (или, например, «КИ», если в организации принято также использование грифа «Конфиденциально»), например: 19/КТ, где «19» — порядковый номер документа по журналу, «КТ» — признак информации, составляющей коммерческую тайну. При формировании регистрационного номера документа может использоваться также аббревиатура (сокращенное название) организации. В этом случае номер исходящего документа может выглядеть следующим образом: АБВ-19/КТ, где «АБВ» — аббревиатура организации. Затем исходящий регистрационный номер и дата регистрации проставляются на исходящем документе. После регистрации, проверки комплектности и правильности адресации документы запечатывают в конверты. Обычно в правом верхнем углу конверта проставляют гриф конфиденциальности («Коммерческая тайна» или, например, «Конфиденциально»), указанный на документе, вложенном в конверт (номер экземпляра при этом указывать не нужно). В левом нижнем углу конверта проставляют исходящий регистрационный номер и дату регистрации отправляемого документа. Затем конверты отправляют адресатам, а визовые экземпляры исходящих документов подшивают в дела в соответствии с номенклатурой дел, о чем лицом, ответственным за ведение конфиденциального делопроизводства в организации, делаются отметки в графе 11 журнала регистрации исходящих конфиденциальных документов. Если дело подлежит хранению в каком-либо структурном подразделении организации, визовый экземпляр конфиденциального документа выдают работнику данного структурного подразделения по журналу регистрации исходящих конфиденциальных документов с проставлением им личной подписи в графе 9. 2.3. УЧЕТ ВНУТРЕННИХ КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ Внутренние конфиденциальные документы (документы, разработанные в организации и предназначенные для внутреннего использования непосредственно в самой организации, т.е. не подлежащие отправке сторонним организациям и физическим лицам) должны быть зарегистрированы в системе электронного документооборота (если она имеется), а также в специальном журнале регистрации внутренних конфиденциальных документов Затем их передают адресату внутри организации с проставлением им личной подписи в указанном журнале. Регистрационный номер внутреннего конфиденциального документа может состоять, например, из порядкового номера документа по журналу учета и буквенного обозначения «КТ»: № 8/КТ, где «8» — порядковый номер документа по журналу, «КТ» — признак информации, составляющей коммерческую тайну. 3. ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. Защита информации - это совокупность организационно-технических мероприятий и правовых норм для предупреждения причинения ущерба интересам владельца информации. Цели Предотвращение хищения, утечки, искажения, утраты и подделки информации; Предотвращение несанкционированных действий по уничтожению, модификации, копированию и блокированию информации; Реализация права на государственную тайну и конфиденциальную информацию. ПОДГОТОВКА СООБЩЕНИЙ 1. Цели защиты конфиденциальной информации 2. Защита конфиденциальной информации при проведении совещаний; 3. Защита конфиденциальной информации при работе с посетителями
