Хранение конфиденциальных документов

У каждого есть свои маленькие секреты и большие тайны. И чем крупнее компания, тем выше риски и цена утраты важных конфиденциальных данных. Но даже на предприятиях малого и среднего бизнеса вопрос о хранении конфиденциальных документов всегда остается актуальным.

У каждого есть свои маленькие секреты и большие тайны. И чем крупнее компания, тем выше риски и цена утраты важных конфиденциальных данных. Но даже на предприятиях малого и среднего бизнеса вопрос о хранении конфиденциальных документов всегда остается актуальным. Как обеспечить максимальную защиту таких сведений и какой способ их хранения является наиболее оптимальным?

Нередко сотрудники организации хранят важную информацию на домашнем или рабочем компьютере в общедоступных папках, а иногда небрежно бросают документы в большой ворох офисных бумаг. Но нужно отдавать себе отчет в том, что от сохранности этих данных зависит не только благополучие отдельно взятого человека, но и успех компании в целом.

Если о ценности хранящихся сведений знаете не только вы, то в самый раз задуматься о грамотном хранении конфиденциальных документов, безопасность которых является задачей номер для делопроизводителя или архивиста.

Сегодня много говорится о защите данных на электронных носителях, и при этом авторы незаслуженно забывают о главном – обеспечении безопасности информации, которая хранится в бумажном виде. Речь идет о безопасном хранении (бумажных) конфиденциальных документов, требующих особого внимания со стороны руководителей.

Для начала стоит развеять миф о том, что, обеспечивая хранение документов на своей территории – будь то офис или склад, арендованный гараж или дача, можно оградить документы и содержащуюся в них информацию от посторонних глаз.

Любой опытный сотрудник службы безопасности знает, что до 70% случаев утечки информации происходит по вине работников организации или халатного обращения с документами. Не секрет, что некоторых сотрудников легко можно подкупить. Даже если вы уличили кого-то в передаче или разглашении конфиденциальной информации, практически невозможно привлечь его к ответственности, соразмерной нанесенному им вреду. И к сожалению, соглашение о неразглашении конфиденциальных данных, заключенное с работником, не спасет ситуацию. Это подтверждает практика рассмотрения таких дел судами общей юрисдикции.

Единственный верный способ позаботиться о хранении конфиденциальных документов – сделать так, чтобы о наличии, содержании и фактическом месте их нахождения знали только вы или ограниченный круг лиц. Другой радикальный способ – вообще не создавать документы конфиденциального характера, что невыполнимо в условиях ведения полноценных бизнес-процессов. Какие же способы хранения конфиденциальных документов являются наиболее оптимальными с точки зрения безопасности информации? Сегодня на рынке услуг представлено два основных варианта, которые помогут защитить важные документы компании от несанкционированного доступа.

Хранение конфиденциальных документов в банковской сейфовой ячейке

Один из самых надежных способов хранения ценной документации и любых других ценностей. Доступ к ячейке имеет исключительно ее владелец, а сохранность обеспечивается силами службы безопасности кредитной организации. В случае утраты содержимого ячейки банк в рамках договора предоставления ячейки возместит все доказанные и документально подтвержденные убытки.

Недостатком данного метода хранения документов является небольшая вместимость ячейки и высокая стоимость ее аренды. Есть в банковском сейфе и другое значительное неудобство: доступ к ячейке предоставляется исключительно в соответствии с графиком работы самого банка.

Хранение конфиденциальных документов на территории архивной компании

Представляет собой такой способ организации архивного хранения, который предполагает их хранение за пределами офиса (внеофисное хранение документов). Преимуществом этого подхода является то, что в зависимости от значимости и ценности информации вы можете выбрать для себя оптимальный по конфиденциальности и цене метод хранения документов, а также согласовать удобный для вас график доступа к документам.

Хранение документов в архивном сейфе (ячейке)

Аналогичен описанной выше услуге предоставления банковской ячейки. Основное отличие состоит в допустимом объеме хранимых документов: самая большая ячейка банка может вместить не более 5 папок «Корона» с толщиной корешка до 8 см, в то время как вместимость ячейки, предоставляемой архивными компаниями составляет порядка 3 кубических метров. Этого достаточно для размещения 500 папок «Корона».

Документы можно хранить в удобном для вас виде (россыпь, папки, коробки, мешки). Безопасность ячейки обеспечивается службой безопасности архивной компании. Помимо этого, архивные ячейки оснащены системой SMS-оповещения заказчика в случае ее несанкционированного вскрытия или возгорания.

Доступ к ячейке обычно предоставляется только заказчику. В этой ситуации он самостоятельно осуществляет закладку и изъятие конфиденциальных документов из ячейки. За пользование ячейкой взимается ежемесячная плата.

Аренда оснащенных архивных площадей

Подойдет в том случае, если вы рассматриваете вариант аренды и оснащения под хранение документов специальных площадей. Это оптимальный по цене, сроку и качеству вариант. Выгода данного предложения состоит в том, что за небольшую ежемесячную плату вы получаете в пользование обособленный современный архив повышенной вместимости. При этом архивные площади всегда можно как увеличить, так и уменьшить.

В отличие от самостоятельной организации архива, вы ни копейки не инвестируете на приобретение стеллажей и внедрение комплексной системы безопасности, необходимой для хранения конфиденциальной документации.

Документы можно отправлять на хранение сразу после подписания соответствующего договора и акта приема-передачи площадей. Дальнейшее обслуживание документов на территории архива, а также обеспечение контроля их использования и сохранности могут осуществлять доверенные работники вашей организации.

Передача документов на хранение в архивных коробах

Является стандартным предложением участниками архивных услуг. Основной принцип данной услуги заключается в том, что хранение документов осуществляется в архивных коробах, которые размещаются в архиве по принципу свободной ячейки.

Благодаря такому подходу достигается разобщенность документов заказчиков в архиве. Это в значительной степени затрудняет процедуру их несанкционированного изъятия. Помимо этого, кроме уникального штрихкода, короба не имеют никаких других идентификаторов или описания. Доступ посторонним к месту хранения документов, кроме работников самого архива, ограничен.

Необходимые для работы документы выдаются заказчику в специальной рабочей комнате или доставляются по указанному адресу строго после того, как его полномочия подтвердит собственник документов (процедура авторизации). Плата с заказчика взимается пропорционально переданным на хранение коробам.

Как и банковские организации, архивная компания берет на себя обязательства перед заказчиком по обеспечению сохранности документов. В случае утраты документов или разглашения конфиденциальной информации, архивная компания выплатит клиенту компенсацию за возникшие по ее вине убытки.

Важно: Помните, что вне зависимости от того, где вы храните конфиденциальные документы, это не является основанием для их непредставления по запросам государственных органов в рамках требований законодательства.

Денис Авдюшин
эксперт НААР

Хранение конфиденциальных документов

У каждой организации есть сведения, которые должны тщательно оберегаться от посторонних глаз даже в пределах самой организации. Безопасность должна обеспечиваться на протяжении всей жизни документа вплоть до его уничтожения. Рассмотрим особенности хранения конфиденциальных документов.

Правила хранения конфиденциальных документов в организации:

• Ограничения доступа. Вход в хранилище секретных документов имеет только руководитель, и сотрудники, занимающиеся их обработкой и хранением;
• Контроль доступа посторонних лиц. Уборка помещений, а также ремонт оборудования в нем должны проходить только под контролем сотрудника конфиденциального делопроизводства;
• Обеспечение защиты от проникновения. Окна и двери должны быть надежно защищены от взлома: распашные решетки (даже если этаж высокий) и металлические пластины на двери. Вход запирается и опечатывается. Помещение должно иметь сигнализацию. Ключи хранятся в нерабочее время в опечатанном пенале на посту охраны или в сейфе у сотрудника секретного делопроизводства.
• Надежное хранение. Все документы должны храниться в сейфе или металлических шкафах, которые также запираются и опечатываются.
• Обязательная регистрация и ведение журналов учета. Каждому документу при его создании присваивается исходящий номер, который заносится в журнал. Таким образом подтверждается его существование.

Когда конфиденциальные документы выходят из документооборота, они передаются в архив самой организации или же храняться вне офиса в хранилищах архивной компании.

Хранение конфиденциальных документов вне офиса ?

Архив-Cервис создаёт безопасные условия для секретных материалов вашей организации, независимо от того, какой объем документов вам нужно сберечь от посторонних глаз.

Небольшое количество хранится в закрытых боксах, доступ к которым есть только у собственников.

Для большого количества дел предназначены обособленные архивные ячейки с дополнительным уровнем защиты. Также есть возможность хранения дел в архивных коробах на полках хранилища. Для сохранения конфиденциальности короба маркируются только штрих-кодом.

Помните, что от уровня сознательности, с которым каждая организация подходит к вопросу хранение конфиденциальных документов, зависит сохранность вашей коммерческой или служебной тайны.

Защита и обработка конфиденциальных документов

  • Конфиденциальность документа
  • Документооборот как объект защиты
  • Исполнение и обработка конфиденциальных документов

В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Одна из главных составных частей экономической безопасности – информационная безопасность.

Необходимо помнить о том, что информацию очень сложно сохранить, не дать ей уйти за пределы организации.
С появлением новых технологий (компьютеры и оргтехника) защитить информацию становится все труднее. Множество конкурентов не упустят малейшей возможности получить конфиденциальную информацию фирмы-конкурента и использовать ее в своих целях. Для того чтобы избежать утечки информации, составляющей тайну фирмы, создаются службы по контролю за документами конфиденциального характера, их передвижением и хранением в организации.

Безопасность ценной документируемой информации определяется степенью ее защищенности от последствий экстремальных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация, уничтожение.

Злоумышленник – это недобросовестный конкурент, лицо, действующее в интересах конкурента, противника или в личных корыстных интересах (агенты иностранных спецслужб, промышленного и экономического шпионажа, криминальных структур, отдельные преступные элементы, психически больные лица и др.). Понятие «злоумышленник» тесно связано с понятием «постороннее лицо», то есть любое лицо, не имеющее непосредственного отношения к деятельности фирмы (работники коммунальных служб, экстремальной помощи, прохожие и др.), посетители фирмы, работники других организационных структур, а также сотрудники данной фирмы, не имеющие права доступа в определенные помещения, к конкретному документу, информации, базе данных.

Документируемая информация, используемая предпринимателем в бизнесе и управлении предприятием, организацией, банком, компанией или другой структурой (далее – фирма), является его собственной или частной информацией, представляющей для него значительную ценность, его интеллектуальной собственностью.

Ценность информации может быть стоимостной категорией, характеризующей конкретный размер прибыли при ее использовании или размер убытков при ее утрате. Информация часто становится ценной ввиду ее правового значения для фирмы или развития бизнеса, например учредительные документы, программы и планы, договоры с партнерами и посредниками и т. д. Ценность информации может также отражать ее перспективное научное, техническое или технологическое значение.

Информация, имеющая интеллектуальную ценность для предпринимателя, обычно разделяется на два вида:

  • техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т. п.;
  • деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т. п.

Ценная информация охраняется нормами гражданского, патентного и авторского права или включается в категорию информации, составляющую тайну фирмы.

Выявление и регламентация реального состава информации, представляющей ценность для предпринимателя и составляющей тайну фирмы, – основополагающие части системы защиты информации. Состав ценной информации фиксируется в специальном перечне, определяющем срок и уровень (гриф) ее конфиденциальности (то есть недоступности для всех), список сотрудников фирмы, которым предоставлено право использовать эти сведения в работе. Перечень, основу которого составляет типовой состав защищаемых сведений фирм данного профиля, является постоянным рабочим материалом руководства фирмы, служб безопасности и конфиденциальной документации. Он представляет собой классифицированный список типовой и конкретной ценной информации о проводимых работах, производимой продукции, научных и деловых идеях, технологических новшествах. В перечень включаются действительно ценные сведения о каждой работе фирмы.

Дополнительно может составляться перечень документов, в которых эти сведения отражаются (документируются). В перечень включаются также документы, не содержащие защищаемую информацию, но представляющие ценность для фирмы и подлежащие охране.

Перечни формируются индивидуально каждой фирмой в соответствии с рекомендациями специальной комиссии и утверждаются первым руководителем фирмы. Эта же комиссия регулярно вносит текущие изменения в перечни в соответствии с динамикой выполнения фирмой конкретных работ.

Коммерческая ценность информации, как правило, недолговечна и определяется временем, необходимым конкуренту для выработки той же идеи или ее хищения и воспроизводства, опубликования и перехода информации в категорию общеизвестных. Степень ценности информации и надежность ее защиты находятся в прямой зависимости.

Документы, содержащие ценную информацию, входят в состав информационных ресурсов фирмы, которые могут быть: а) открытыми (доступными для работы персонала без специального разрешения) и б) ограниченными для доступа к ним персонала (отнесенными к одному из видов тайны – государственной или негосударственной). Документы, содержащие сведения, которые составляют негосударственную тайну (служебную, коммерческую, банковскую, тайну фирмы и др.) или содержат персональные данные, именуются конфиденциальными.

Несмотря на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне. Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, то есть собственник устанавливает правовой режим этой информации в соответствии с законом. Вместе с тем к конфиденциальным документам нельзя относить учредительные документы, уставы предпринимательских структур, финансовую документацию, сведения о заработной плате персонала и другую документированную информацию, необходимую правоохранительным и налоговым государственным органам.

Под конфиденциальным документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения, которые относятся к негосударственной тайне и составляют интеллектуальную собственность юридического или физического лица. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите. К конфиденциальным относятся следующие документы:

  • в государственных структурах – документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;
  • в предпринимательских структурах и направлениях подобной деятельности – документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;
  • независимо от принадлежности – документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. п.

Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается.
Особенностью конфиденциального документа является то, что он одновременно представляет собой:

  • массовый носитель ценной, защищаемой информации;
  • основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;
  • обязательный объект защиты.

Конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы (от нескольких часов до многих лет). Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.

Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел. Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы. Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые, посреднические и др.

Документы долговременного периода конфиденциальности (программы и планы развития бизнеса, технологическая документация ноу-хау, изобретения до их патентования и др.) имеют усложненный вариант обработки и хранения, обеспечивающий безопасность информации и ее носителя.

Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощенной схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.

Конфиденциальные документы, как и открытые, находятся в постоянном движении во времени и пространстве, что отражает их объективную сущность как носителя информации, необходимой руководителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений. В технологическом аспекте документооборот представляет собой процесс движения человекочитаемых (бумажных), машиночитаемых и электронных документов по установленным пунктам их учета, рассмотрения, исполнения и хранения для выполнения творческих, формально-логических и технических процедур и операций. Перемещение конфиденциальных документов по множеству иерархических уровней управления создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.

Документооборот как объект защиты представляет собой упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации (документов) в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации. Основной характеристикой движения информации является технологическая комплексность, то есть объединение задач, обеспечивающих управленческие, делопроизводственные и почтовые функции. Документооборот отражает весь «жизненный цикл» документа.

Принципы и направления движения конфиденциальных традиционных и электронных документов в аппарате управления фирмы едины при использовании любой технологической системы обработки и хранения документов. Методы работы с документами меняются, но технологическая взаимосвязь документооборота с процессом управления сохраняется.

При движении конфиденциальных документов по инстанциям увеличивается число источников информации (сотрудников, баз данных, рабочих материалов и т. п.), обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки по техническим каналам, исчезновения носителя этой информации. Каналы утраты конфиденциальной документированной информации имеются на всех стадиях и этапах движения документов, при выполнении любых процедур и операций; к ним относятся:

  • кража (хищение) документа или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей;
  • несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео- и аудиодокументов, запоминание злоумышленником или его сообщником текста документа;
  • тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или переговорному устройству, разглашение информации с помощью мимики, жестов, условных сигналов;
  • подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;
  • дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки;
  • ошибочные (умышленные или случайные) действия персонала при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения);
  • случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов;
  • считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах;
  • утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой;
  • гибель документов в условиях экстремальных ситуаций.

Для электронных документов угроза утраты конфиденциальной информации особенно опасна, так как факт кражи информации практически трудно обнаружить. Утрата конфиденциальной информации, обрабатываемой и хранящейся в компьютерах, по мнению ряда специалистов, может быть вызвана следующими факторами:

  • непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, работников службы конфиденциальной документации (далее – службы КД), системных администраторов и других лиц, обслуживающих информационные системы (самая частая и большая опасность);
  • кражи и подлоги информации;
  • угрозы, исходящие от стихийных ситуаций внешней среды;
  • угрозы заражения вирусами.

В соответствии с указанными угрозами формируются задачи защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз.

Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота, то есть использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.

Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.

Помимо общих для документооборота принципов защищенный документооборот основывается на ряде дополнительных принципов:

  • ограничение доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью;
  • персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;
  • персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации;
  • жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей.

Несколько иное содержание приобретает в защищенном документообороте принцип избирательности в доставке и использовании конфиденциальной информации. Его основу составляет действующая в фирме разрешительная (разграничительная) система доступа персонала к конфиденциальной информации, документам и базам данных. Целью избирательности является не только оперативность доставки документированной информации потребителю, но и доставка ему только той информации, работа с которой ему разрешена в соответствии с его функциональными обязанностями. Избирательность распространяется не только на поступившие документы, но и на документы, которые составляются персоналом на рабочих местах или с которыми сотрудники только знакомятся.
Защищенность документопотоков достигается за счет:

  • одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;
  • нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;
  • формирования самостоятельных, изолированных потоков конфиденциальных документов и (часто) дополнительного их разделения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;
  • использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов.

Под исполнением конфиденциального документа понимается процесс документирования управленческих решений и действий, результатов выполнения руководителями и сотрудниками фирмы поставленных задач и отдельных заданий, поручений, а также реализации функций, закрепленных за ними в должностных инструкциях. Факторами, инициирующими процесс исполнения, являются:

  • получение руководителем, сотрудником (исполнителем) поступившего документа;
  • письменное или устное указание вышестоящего руководителя;
  • устный запрос на информацию или принятие решения от других фирм, учреждений и отдельных лиц;
  • задания и поручения, включенные в рабочие планы, графики работы, должностные инструкции и другие организационные и плановые документы;
  • полезная информация, полученная из реферативных и информационных сборников, рекламных изданий.

В отличие от исполнения процесс использования документа предполагает включение его в информационно-документационную систему, обеспечивающую исполнение других документов, выполнение управленческих действий и решений. Для использования в работе обычно поступают законодательные акты, организационно-правовые, нормативные, распорядительные, справочно-информационные документы, разнообразные рекламные издания и научно-техническая информация. Процесс ознакомления с конфиденциальным документом – это информирование сотрудника фирмы или иного заинтересованного лица, осуществляемое в соответствии с резолюцией полномочного руководителя на конфиденциальном документе, о принятом этим руководителем решении или решении другой организационной структуры.

В ходе исполнения конфиденциальных документов могут возникнуть следующие основные угрозы:

  • утрата (разглашение, утечка) ценной информации за счет ее документирования на случайном носителе, не входящем в сферу контроля службы конфиденциальных документов (КД);
  • подготовка к изданию документа, не обоснованного деловой необходимостью или не разрешенного для издания, то есть документирования определенной информации;
  • включение в документ избыточных конфиденциальных сведений, что равносильно разглашению тайны фирмы;
  • случайное или умышленное занижение грифа конфиденциальности сведений, включенных в документ;
  • изготовление документа в условиях, которые не гарантируют сохранности носителя, конфиденциальности информации;
  • утеря оригинала, черновика, варианта или редакции документа, его части, приложения к документу, умолчание этого факта и попытка подмены утраченных материалов;
  • сообщение содержания проекта конфиденциального или открытого документа постороннему лицу, несанкционированное копирование документа или его части (в том числе на неучтенной дискете);
  • утечка информации по техническим каналам;
  • ошибочные действия работника службы КД, особенно в части нарушения разрешительной системы доступа к документам.

Важно, что в отличие от исполнения открытых документов исполнение конфиденциальных документов представляет собой стадию, насыщенную различными технологическими этапами и процедурами, основными из которых являются:

  • установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;
  • оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;
  • составление и изготовление конфиденциального документа;
  • издание конфиденциального документа.

Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы исполнителей с конфиденциальной информацией.

Общеизвестно, что в наибольшей безопасности находится конфиденциальная информация, не зафиксированная на каком-либо носителе; ценная информация немедленно подвергается угрозе при возникновении необходимости ее документирования.

В связи с этим система защиты конфиденциальной информации должна начинать функционировать не после издания (подписания) конфиденциального документа, а заблаговременно, то есть до создания будущего документа. Прежде чем создать документ, следует установить, является ли данная информация конфиденциальной и какой уровень грифа конфиденциальности ей должен быть присвоен в случае положительного ответа.

Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, – первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны фирмы.

Основу присвоения документу грифа конфиденциальности должны составлять: перечень конфиденциальных сведений фирмы, требования партнеров, а также перечень конфиденциальных документов фирмы. Система грифования документов не гарантирует сохранности информации, однако позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала.

Гриф конфиденциальности, или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу, представляет собой реквизит (элемент, служебную отметку, помету) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему.

Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации:

  • первый, массовый уровень – грифы «Конфиденциально», «Конфиденциальная информация»;
  • второй уровень (достаточно редкий) – грифы «Строго конфиденциально», «Строго конфиденциальная информация», «Особый контроль» – они присваиваются документу лично первым руководителем фирмы, им изменяются или отменяются. Использование и хранение этих документов также организуется первым руководителем с возможным привлечением руководителя службы КД;
  • на документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» («ДСП»).

Гриф ограничения доступа на документе пишется полностью, то есть не сокращается. Под обозначением грифа указываются номер экземпляра документа, срок действия грифа и иные условия его снятия. Обычно гриф располагается на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах. Ниже грифа или ниже адресата могут обозначаться ограничительные пометы: «Лично», «Только в руки», «Только адресату», «Лично в руки» и др. При регистрации конфиденциального документа к его номеру добавляется сокращенное обозначение грифа конфиденциальности.

Документы и информация, конфиденциальные в целом, в своей массе (например, документация службы персонала, службы безопасности, документы, отнесенные к профессиональной тайне, и т. д.), как правило, не маркируются, потому что в полном объеме обладают строгим ограничением доступа к ним персонала.

На ценных, но не конфиденциальных документах может проставляться помета (отметка, надпись, штамп), предполагающая особое внимание к сохранности таких документов: «Собственная информация фирмы», «Информация особого внимания», «Копии не снимать», «Хранить в сейфе» и др. Могут использоваться дополнительные цветовые идентификаторы ценных и конфиденциальных документов и дел для их быстрого визуального выделения и контроля использования в процессе работы персонала.

Информация – это один из ресурсов предприятия, без которого четкой и слаженной работы не получится. А конфиденциальная информация дает фирме возможность, изобретая что-то новое, достигать вершин, не покоренных никем в области деятельности этого предприятия благодаря защищенности информации. Исходя из важности этой информации появляется риск для фирмы создателя лишится столь ценного ресурса. Во избежание неприятностей, связанных с утратой или хищением информации в организациях, создаются службы КД.

Представители службы в организации следят за конфиденциальными документами и сведениями, за оборотом документов в организации, создают базы данных для компьютеров и картотеки для бумажных носителей, уничтожают пронумерованные черновики конфиденциального документа, хранят документы, имеющие ценность для фирмы, и уничтожают их в установленном порядке.

Защита документированной информации в документопотоках обеспечивается комплексом разнообразных мер режимного, технологического, аналитического и контрольного характера. Перемещение документа в процессе выполнения каждой стадии, процедуры обработки или исполнения обязательно сопровождается набором связанных учетных операций, закреплением документа за конкретным сотрудником и его персональной ответственностью за сохранность носителя и конфиденциальность информации.

Технологический процесс учета конфиденциальных документов включает в себя ряд процедур, обязательных для любого вида учета и любого типа обработки и хранения этих документов. В процессе учета, распределения, рассмотрения, передачи поступивших документов исполнителям и возврата документов выполняется комплекс технологических и ограничительных операций, позволяющих обеспечить физическую сохранность документа и его частей, а также предотвратить разглашение и утечку информации, содержащейся в документе.

По своей природе конфиденциальные документы бывают:

— нормативно-методические (НМД);

— руководящие (РД);

— распорядительные (РПД);

— информационно-справочные (ИСД);

— организационные (ОД);

— финансово-бухгалтерские (ФБД);

— кадровые (по личному составу) КД.

Правила оформления реквизитов регламентированы ГОСТом «Унифицированная система организационно-распорядительной документации. Требования к оформлению документов». (ГОСТ Р 6.30-97). Конфиденциальные документы, содержащие коммерческую тайну, должны иметь гриф ограничения доступа к документу. Он располагается в правом верхнем углу, например: коммерческая тайна (или сокращенно КТ). Дополняется гриф номером экземпляра, например, экз. №1.

Конфиденциальные документы должны обрабатываться в конфиденциальном делопроизводстве фирмы, либо в общем делопроизводстве, специально назначенным должностным лицом, ответственным за конфиденциальные документы. Конфиденциальные документы должны храниться в отдельном помещении в запираемых и опечатываемых шкафах. Допускается хранение конфиденциальных документов в общем делопроизводстве. Но обязательно они должны находиться отдельно от других дел делопроизводства.

В зависимости от назначения конфиденциальные документы подразделяются на:

— входящие;

— исходящие;

— внутренние.

Прием входящих конфиденциальных документов осуществляется сотрудником конфиденциального делопроизводства.

При этом проверяется:

— количество листов;

— количество экземпляров;

— наличие приложений (если они указаны в сопроводительном письме).

В случае отсутствия в пакете (конверте) некоторых перечисленных документов — составляется акт в 2-х экземплярах. Один экземпляр акта отправляется в адрес отправителя.

Регистрация конфиденциальных документов производится в журналах регистрации (рис. 4), либо на карточках.

Рис. 4. Журнал регистрации входящих конфиденциальных документов

На каждом зарегистрированном документе должен проставляться штамп, в котором указывается:

— наименование;

— регистрационный номер;

— дата поступления.

После регистрации документы передаются руководству фирмы для принятия решения. Руководитель после рассмотрения документа определяет исполнителя и дает указания по исполнению документа. Эти указания оформляются на самом документе в виде резолюции.

С резолюцией руководителя конфиденциальный документ передается исполнителю под расписку в журнале регистрации входящих конфиденциальных документов.

По завершении работы над документом на нем проставляется отметка о его исполнении и направлении в дело. После чего документ сотрудником конфиденциального делопроизводства подшивается в дело.

Решение о дальнейшем использовании конфиденциального документа определяется его значением и практической ценностью. В зависимости от этого конфиденциальные документы могут:

— использоваться в дальнейшем;

— передаваться в архив на хранение;

— уничтожаться.

Все эти действия должны выполняться с соблюдением требований к конфиденциальным документам.

Работа с конфиденциальными исходящими документами включает следующие этапы:

— разработка проекта документа;

— согласование документа;

— подписание документа;

— регистрация документа;

— отправка документа.

Проект исходящего конфиденциального документа разрабатывается исполнителем документа в 2-х экземплярах и по необходимости согласовывается с другими специалистами фирмы. Далее проект документа предоставляется на подпись руководителю фирмы. После подписания документа, он регистрируется сотрудником конфиденциального делопроизводства в журнале (карточке) регистрации исходящих конфиденциальных документов. Рассылка конфиденциальных документов осуществляется согласно подписанных руководителем списков с обязательным указанием учетных номеров отправленных документов.

Выдача и возврат конфиденциальных документов должны своевременно отражаться в журнале учета и выдачи конфиденциальных документов.

При получении конфиденциального документа сотрудник должен сверить номер полученного документа с его номером в журнале, проверить количество листов и расписаться за полученный документ. При возврате конфиденциального документа сотрудник конфиденциального делопроизводства должен сверить номер этого документа с номером в журнале, проверить количество листов документа и в присутствии сотрудника, возвращающего документ поставить в журнале (в соответствующей графе) свою подпись и дату возврата документа.

Все дела с конфиденциальными документами и журналы их учета вносятся в номенклатуру дел фирмы.

По окончании каждого года руководителем фирмы создается комиссия, которая должна:

— проверить наличие конфиденциальных документов;

— определить конфиденциальные документы для архивного хранения;

— определить конфиденциальные документы, подлежащие уничтожению.

Архивное хранение конфиденциальных документов производится в опечатанных коробках, в помещениях, исключающих несанкционированный доступ посторонних лиц. На конфиденциальные документы, отобранные к уничтожению комиссией, составляет акт. Акт утверждается руководителем фирмы.

В случае утери конфиденциального документа руководителем фирмы создается комиссия, которая проводит расследование по факту утраты данного документа. По результатам работы комиссии руководителем фирмы принимается решение о привлечении к ответственности лиц виновных в утрате конфиденциального документа.

Хранение конфиденциальных документов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *