Тема 9. Обработка конфиденциальных документов

Безопасность ценной документируемой информации (документов) определяется степенью ее защищенности от последствий экстремаль­ных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или ре­альную угрозу несанкционированного доступа к докумен­там с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное исполь­зование злоумышленником информации в своих целях, ее модифи­кация, подмена, фальсификация, уничтожение.

Злоумышленник – это недобросовестный конкурент, лицо, действующие в интересах конкурента, противника или в личных корыстных интересах (агенты иностранных спецслужб, промышленного и экономического шпионажа, криминальных структур и др.) Понятие злоумышленник тесно связано с понятием «постороннее лицо», т.е. любое лицо не имеющее непосредственного отношения к деятельности фирмы, а так же сотрудники данной фирмы, не имеющие права доступа в определенные помещения, к конкретному документу, информации, базе данных.

Документируемая информация, используемая предпринимателем в бизнесе и управлении предприятием, организацией, банком, ком­панией или другой структурой (далее — фирма), является его соб­ственной или частной информацией, представляющей для него зна­чительную ценность, его интеллектуальной собственностью.

Ценность информации может быть стоимостной категорией, ха­рактеризующей конкретный размер прибыли при ее использовании или размер убытков при ее утрате. Информация часто становится ценной ввиду ее правового значения для фирмы или развития бизне­са, например учредительные документы, программы и планы, дого­воры с партнерами и посредниками и т. д. Ценность информации может также отражать ее перспективное научное, техническое или технологическое значение.

Ценная информация охраняется нормами права, товарным зна­ком или включается в категорию информации, составляющую тайну фирмы.

Состав ценной информации фиксируется в специальном перечне, определяющем период и уровень ее конфиденциальности, список сотрудников фирмы, которым предоставлено право использовать эти сведения в работе. Перечень, основу которого составляет типовой состав защищаемых сведений фирм данного профиля, является постоянным рабочим материалом руководства фирмы, служб безопасности и кон­фиденциальной документации. Он представляет собой классифи­цированный список типовой и конкретной ценной информации о проводимых работах, производимой продукции, научных и деловых идеях, технологических новшествах. В перечень включаются дей­ствительно ценные сведения о каждой работе фирмы.

В перечень включаются также документы, не содержащие защищаемую информацию, но представляющие ценность для фирмы и подлежащие охране. Перечни формируются индивидуально каждой фирмой в соответ­ствии с рекомендациями специальной комиссии и утверждаются пер­вым руководителем фирмы. Эта же комиссия регулярно вносит теку­щие изменения в перечни в соответствии с динамикой выполнения фирмой конкретных работ.

Документы, содержащие ценную информацию, входят в состав информационных ресурсов фирмы, которые могут быть: а) открыты­ми (доступными для работы персонала без специального разрешения) и б) ограниченными для доступа к ним персонала (отнесенными к одному из видов тайны – государственной или негосударственной). Документы, содержащие сведения, которые составляют негосудар­ственную тайну (служебную, коммерческую, банковскую, тайну фир­мы и др.) или содержат персональные данные, именуются конфиден­циальными.

Несмотря на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне. Конфиденциальность отража­ет ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом. Вместе с тем к конфиденциальным документам нельзя относить учредительные до­кументы, уставы предпринимательских структур, финансовую до­кументацию, сведения о заработной плате персонала и другую до­кументированную информацию, необходимую правоохранительным и налоговым государственным органам.

Под конфиденциальным документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения, которые относятся к негосударственной тай­не и составляют интеллектуальную собственность юридического или физического лица. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защи­те. К конфиденциальным относятся следующие документы:

- в государственных структурах – документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не под­лежащие опубликованию в открытой печати;

- в предпринимательских структурах и направлениях подобной деятельности – документы, содержащие сведения, которые их соб­ственник или владелец в соответствии с законодательством имеет пра­во отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;

- независимо от принадлежности - документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и техно­логические новшества (до их патентования), тайну предприятий свя­зи, сферы обслуживания и т. п.

Особенностью конфиденциального документа является то, что он одновременно представляет собой:

- массовый носитель ценной, защищаемой информации;

- основной источник накопления и объективного распростране­ния этой информации, а также ее неправомерного разглашения или утечки;

- обязательный объект защиты.

Конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы (от нескольких часов до многих лет). Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиден­циальность. Например, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.

Оставшиеся конфиденциальными исполненные документы, со­храняющие ценность для деятельности фирмы, формируются вдела в соответствии с номенклатурой дел. Период нахождения конфиден­циальных документов в делах может быть кратковременным или дол­говременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов опре­деляется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы.

Конфиденциальные документы, как и открытые, находятся в по­стоянном движении во времени и пространстве, что отражает их объ­ективную сущность как носителя информации, необходимой руко­водителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений. В технологическом аспекте до­кументооборот представляет собой схему (процесс) движения человекочитаемых (традиционных, бумажных), машиночитаемых и электронных документов по установленным пунктам их учета, рас­смотрения, исполнения и хранения для выполнения творческих, формально-логических и технических процедур и операций. Дви­жение документов объективно сопровождает любую управленчес­кую деятельность в организационной, производственной, предпри­нимательской, научной и других сферах экономики. Перемещение конфиденциальных документов по множеству иерархических уров­ней управления создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.

Документооборот как объект защиты представляет собой упоря­доченную совокупность (сеть) каналов объективного, санкциониро­ванного распространения конфиденциальной документированной информации (документов) в процессе управленческой и производ­ственной деятельности пользователей (потребителей) этой инфор­мации. Основной характеристикой движения информации является технологическая комплексность, т. е. объединение задач, обеспе­чивающих управленческие, делопроизводственные и почтовые функции. Документооборот отражает весь «жизненный цикл» до­кумента.

Принципы и направления движения конфиденциальных тради­ционных и электронных документов в аппарате управления фирмы едины при использовании любой технологической системы обработ­ки и хранения документов. Методы работы с документами меняют­ся, но технологическая взаимосвязь документооборота с процессом управления сохраняется.

При движении конфиденциальных документов по инстанциям увеличивается число источников информации (сотрудников, баз дан­ных, рабочих материалов и т. п.), обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденци­альной информации, ее разглашения персоналом, утечки по техни­ческим каналам, исчезновения носителя этой информации. Пути утраты конфиденциальной документированной информации имеют­ся на всех стадиях и этапах движения документов, при выполнении любых процедур и операций; к ним относятся: кража (хищение) документа или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей; несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео-, аудио- документов, запомина­ние злоумышленником или его сообщником текста документа; тайное или разрешенное ознакомление сотрудника фирмы с до­кументом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или перего­ворному устройству, разглашение информации с помощью мимики, жестов, условных сигналов; подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения; дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки; ошибочные (умышленные или случайные) действия персонала при работе с документами (нарушение разрешительной системы до­ступа, правил обращения с документами, технологии их обработки и хранения) и др.

Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота, т. е. использование в обработке и хранении доку­ментов специализированной технологической системы, обеспечива­ющей безопасность информации на любом типе носителя.

Под защищенным документооборотом (документопотоком) по­нимается контролируемое движение конфиденциальной докумен­тированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспе­чения безопасности, как носителя информации, так и самой инфор­мации.

Помимо общих для документооборота принципов защищенный документооборот основывается на ряде дополнительных принципов: ограничение доступа персонала к документам, делам и базам дан­ных деловой, служебной или производственной необходимостью; персональная ответственность должностных лиц за выдачу раз­решения на доступ сотрудников к конфиденциальным сведениям и документам; персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации; жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых ру­ководителей.

Несколько иное содержание приобретает в защищенном докумен­тообороте принцип избирательности в доставке и использовании кон­фиденциальной информации. Его основу составляет действующая в фирме разрешительная (разграничительная) система доступа персо­нала к конфиденциальной информации, документам и базам данных. Целью избирательности является не только оперативность доставки документированной информации потребителю, но и доставка ему только той информации, работа с которой ему разрешена в соответ­ствии с его функциональными обязанностями. Избирательность рас­пространяется не только на поступившие документы, но и на доку­менты, которые составляются персоналом на рабочих местах или с которыми сотрудники только знакомятся.

Любому движению (перемещению, передаче) документа должны обязательно предшествовать операции по проверке комплектности, целостности и учету нового местонахождения документа. Вместе с тем дополнительные операции (защитные меры) не должны усложнять работу персонала с документами и увеличивать сроки движения и исполнения документов.

Совокупность технологических стадий (функциональных элемен­тов), сопровождающих потоки конфиденциальных документов, не­сколько отличается от аналогичной совокупности, свойственной по­токам открытых документов. Так, входной документопоток предусмат­ривает следующие стадии обработки конфиденциальных документов:

- прием, учет и первичная обработка поступивших пакетов, кон­вертов, незаконвертованных документов;

- учет поступивших документов и формирование справочно - ин-формационного банка данных по документам;

- предварительное рассмотрение и распределение поступивших документов;

- рассмотрение документов руководителями и передача докумен­тов на исполнение и технологические участки службы КД;

- ознакомление с документами исполнителей, использование или исполнение документов.

Выходной и внутренний документопотоки предусматривают сле­дующие стадии обработки конфиденциальных документов: исполнение документов (этапы: определение уровня грифа кон­фиденциальности предполагаемого документа, учет носителя буду­щего документа, составление, изготовление и издание документа); контроль исполнения документов; копирование и размножение документов; обработка изданных документов; инвентарный учет документов; проверка наличия документов, дел и носителей информации; отправка (экспедиционная обработка) документов адресатам; передача изданных внутренних документов на исполнение; систематизация исполненных документов в соответствии с номен­клатурой дел, оформление, формирование и закрытие дел; подготовка и Передача дел в ведомственный архив (архив фирмы); уничтожение документов и носителей информации.

Стадии обработки конфиденциальных документов, относящиеся к тому или иному документопотоку, характеризуются совокупностью приемов, методов и средств, составляющей определенную техноло­гическую систему обработки и хранения подобных документов.

Технологическая система обработки и хранения конфиденциаль­ных документов – это упорядоченный комплекс организационных и технологических процедур и операций, обеспечивающих служб и тех­нических средств, предназначенных для практической реализации задач, стоящих перед функциональными элементами (стадиями) документопотока.

Технология обработки и хранения конфиденциальных и открытых документов базируется на единой научной и методичес­кой основе, призванной обеспечить документированной информаци­ей управленческие и производственные процессы. Одновременно технологическая система обработки и хранения конфиденциальных документов решает и другую не менее важную задачу – обеспечить защиту носителей информации и самой информации от потенци­альных и реальных угроз их безопасности.

В отличие от открытых документов к обработке конфиденциаль­ных документов предъявляются следующие требования, которые в определенной степени гарантируют решение последней задачи: централизация всех стадий, процедур и операций по обработке и хранению конфиденциальных документов; операционный учет всех технологических действий, производи­мых с традиционным (бумажным) или электронным носителем (в том числе чистым) и документом, учет каждого факта «жизненного цик­ла» документа; учет всех без исключения конфиденциальных документов; обязательный контроль вторым работником службы КД правиль­ности выполнения учетных операций; учет и обеспечение сохранности не только документов, но и учет­ных форм; обязательная подпись руководителей, исполнителей и техничес­кого персонала при выполнении любых действий с документом в це­лях обеспечения персональной ответственности сотрудников фирмы за сохранность носителя и конфиденциальность информации; ознакомление или работа с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменное фиксирование всех обращений персонала к документу; строгий контроль выполнения персоналом введенных в фирме правил работы с конфиденциальными документами, делами и база­ми данных, обязательными для всех категорий персонала; систематические (периодические и разовые) проверки наличия документов у исполнителей, в делах, базах данных, на машинных носителях и т. д., ежедневный контроль сохранности, комплектнос­ти, целостности и местонахождения каждого конфиденциального документа; коллегиальность процедуры уничтожения документов, дел и баз данных; письменное санкционирование полномочным руководителем процедур копирования и размножения бумажных и электронных кон­фиденциальных документов, контроль технологии выполнения этих процедур.

Технологические системы обработки и хранения конфиденциаль­ных документов могут быть традиционными, автоматизированными и смешанными.

Традиционная (делопроизводственная) система основывается на ручных методах работы с документами и является наиболее универ­сальной. Она надежно и долговременно обеспечивает защиту доку­ментированной информации как в обычных, так и экстремальных си­туациях.

Автоматизированная технология (как и традиционная, делопро­изводственная) является обеспечивающей и обслуживает конкретные потребности персонала в конфиденциальной информации. В силу специфики обрабатываемых сведений о документах и самих документов автоматизированные системы делопроизводственной ориентации имеют в большинстве случаев информационно-справочный харак­тер и функционируют одновременно с традиционной технологией обработки и хранения бумажных документов.

Учет и рассмотрение поступивших конфиденциальных документов

Наиболее существенным отличием технологии обработки и хра­нения конфиденциальных документов от технологии обработки и хранения документов открытых, которое составляет основу процес­са защиты конфиденциальных документов от любого вида угроз по организационным и техническим каналам, считается многоступен­чатый учет всех процедур и операций, выполняемых с документом.

Учет (чаще используется термин «регистрация») открытых доку­ментов в первую очередь преследует цель включения документа в справочно-информационную систему для целей справочной и поис­ковой работы по документам и контроля исполнения поручений и заданий, содержащихся в документе.

Учет конфиденциальных документов, прежде всего, преследует цель сохранности документов и фиксирования их местонахождения. В связи с этим к конфиденциальным документам, скорее всего, при­меним более широкий термин «учет документов» (в данном случае регистрацию мы рассматриваем лишь как запись исходных сведений о документе).

Итак, основная цель учета конфиденциальных документов – обес­печение их физической сохранности, комплектности и целостности, контроль за доступом к ним персонала, проверка реального нали­чия документов и аналитическая работа по осведомленности пер­сонала о содержании документов. Справочная работа и контроль исполнения документов, хотя и относятся к стадиям обработки до­кументов, часто не являются основными технологическими процес­сами. В отличие от открытых документов конфиденциальные доку­менты (на любом носителе) учитываются сразу при поступлении или перед изготовлением первого варианта беловика, т. е. до рассмотре­ния, распределения или согласования, подписания.

Целесообразно вести следу­ющие виды учета конфиденциальных документов и дел:

- учет пакетов (конвертов), содержащих конфиденциальные доку­менты, а также учет поступления незаконвертованных документов, документов, поступающих по телеграфной, электронной почте и фак­симильной связи с грифом конфиденциальности (пакетный учет);

- пакетный учет поступления документов, не имеющих грифа кон­фиденциальности, но отнесенных к документам ограниченного дос­тупа в перечне данной фирмы;

- учет входящих (поступивших, входных) документов (входящий учет);

- учет подготовленных исходящих и внутренних документов (учет подготовленных документов или исходящий учет);

- инвентарный учет документов;

- номенклатурный учет дел.

Учет, передача поступивших конфиденциальных документов на рассмотрение и исполнение. Правильная организация работы с поступа­ющими пакетами и конвертами, содержащими конфиденциальные документы и предотвращение последующей реальной опасности утраты (утери, кражи, уничтожения, подмены) этих документов и несанкциони­рованного ознакомления с ними становятся крайне актуальной за­дачей. Основу ее решения составляет выполнение комплекса тех­нологических процедур: прием пакетов, их учет, распределение и вскрытие пакетов, выделение из общего документопотока ценных и конфиденциальных документов, закрытие журнала учета пакетов.

Поступающие пакеты, конверты до их вскрытия и незаконвертованные документы должны быть зарегистрированы в традиционном или электронном журнале (описи) учета пакетов. Запись, сделанная в журнале, документирует факт доставки пакета или документа и яв­ляется первоисточником, основанием для последующего контроля полноты состава зарегистрированных документов.

Графы журнала учета пакетов делятся на три части: а) исходные сведения о пакетах (наименование и номер доставочного документа — ре­естра, расписки и др.; количество пакетов или незаконвертованных документов, их экземпляров; подпись курьера, нарочного), б) исход­ные сведения о документах (порядковый номер пакета или незаконвертованного документа; номер документа, указанный на пакете; от­куда поступил документ; количество листов в документе; входящий номер документа; подпись работника службы КД, подтверждающего получение пакета или документа; дата), в) рабочие сведения (инвен­тарный или другой регистрационный номер документа; отметка о воз­врате ошибочно присланных документов; отметка об отправлении или возврате документов).

Следовательно, учет пакетов, конвертов и незаконвертованных документов – важный элемент обеспечения гарантированной сохран­ности поступивших документов и начальный этап формирования их учетной базы.

Учет пакетов и незаконвертованных документов в технологичес­ком аспекте тесно связан с учетом поступивших (входящих) конфи­денциальных документов. Учету подлежат все зарегистрированные в журнале (описи) учета пакетов конфиденциальные документы неза­висимо от предполагаемого периода их конфиденциальности.

Карточка учета входящего документа состоит из следующих час­тей: а) исходные сведения о документе (входящий номер и гриф кон­фиденциальности; дата поступления; исходящий номер документа и дата; количество листов основного документа и приложений; откуда поступил; вид документа и его краткое содержание), б) сведения о месте хранения документа (индекс дела; номера листов дела; подпи­си, подтверждающие правильность отметок о подшивке документа; отметки о проверках наличия документа), в) сведения о местонахож­дении (движении) документа (кому выдан; количество листов основ­ного документа и приложений; роспись в получении и дата; роспись за возврат и дата; сведения о движении первого экземпляра карточ­ки; отметка о проверке закрытия всех позиций карточки), г) сведе­ния об отправке документа (куда направлен документ; количество листов основного документа и приложений; наименование и номер сопроводительного документа и его дата; подписи лиц, подтвержда­ющих проверку правильности отметок об отправке; отметка о воз­врате).

Традиционный или автоматизированный учет поступивших доку­ментов полностью соответствуют рассмотренному типовому составу технологических процедур. После завершения традиционного или автоматизированного учета поступивших конфиденциальных документов они передаются для работы руководителям и сотрудникам фирмы. Следует помнить, что при выходе документов за пределы службы КД угроза потери конфи­денциальности документов резко возрастает за счет санкционирован­ного включения в работу с ними значительного числа сотрудников и соответствующего возрастания количества источников, владеющих конфиденциальными сведениями.

Передача документов предусмат­ривает:

- распределение документов;

- рассмотрение документов руководителями;

- передачу документов исполнителям или на другие участки служ­бы КД.

Разрешение на доступ к конфиденциальным сведениям (докумен­там, делам, базам данных и др.) всегда является строго персонифи­цированным (индивидуальным) и дается руководителем только в письменном виде - в виде резолюций на документе, приказа, утвер­ждающего схему именного или должностного доступа к конкретным группам информации, утвержденного руководителем списка-разре­шения на обложке дела и т. п.

Реализация системы доступа к традиционным и электронным документам основывается на анализе их содержания, которое явля­ется главным критерием однозначного определения, кто из руково­дителей, кому из исполнителей (сотрудников), как, когда и с какими категориями документов разрешит ознакомиться или работать. Любое обращение к конфиденциальному документу, ознакомле­ние с ним в любой форме (в том числе случайное, несанкциониро­ванное) обязательно фиксируется в учетной карточке документа и на самом документе в виде соответствующей отметки и подписи лица, который обращался к документу. Этот факт указывается также в кар­точке учета осведомленности сотрудника в тайне фирмы.

Исполнение и обработка подготовленных конфиденциальных документов

Под исполнением конфиденциального документа понимается процесс документирования управленческих решений и действий, результатов выполнения руководителями и сотрудниками фирмы по­ставленных задач и отдельных заданий, поручений, а также реализа­ции функций, закрепленных за ними в должностных инструкциях.

Своевременное установление грифа конфиденциальности сведе­ний, подлежащих включению в будущий документ, — первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны.

Основу присвоения документу грифа конфиденциальности долж­ны составлять: перечень конфиденциальных сведений фирмы, требо­вания партнеров, а также перечень конфиденциальных документов фирмы. Система грифования (маркирования) документов не гаранти­рует сохранность информации, однако, позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала.

Гриф конфиденциальности, или гриф ограничения доступа к тради­ционному, машиночитаемому или электронному документу, представ­ляет собой реквизит (элемент, служебную отметку, помету, пометку) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом доку­менте и (или) сопроводительном письме к нему.

Информация и документы, отнесенные к коммерческой (предпри­нимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальнос­ти информации:

- первый, массовый уровень - грифы «Конфиденциально», «Кон­фиденциальная информация». Не следует ставить гриф «Коммерчес­кая тайна», так как грифом обозначается не вид тайны, а характер ограничения доступа к документу;

- второй уровень (достаточно редкий) - грифы «Строго конфи­денциально», «Строго конфиденциальная информация», «Конфи­денциально. Особый контроль»; они присваиваются документу лич­но первым руководителем фирмы, им изменяются или отменяются.

Использование и хранение документов с грифом второго уровня также организуется первым руководителем с возможным привлече­нием руководителя службы КД.

На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования».

Формирование и хранение конфиденциальных документов

Дела с конфиденциальными документами всегда формируются централизованно в службе КД. Формирование и хранение таких дел на рабочих местах не разрешается. При формировании конфиденциальных документов в дела должна жестко соблюдаться разрешительная система доступа сотрудников к делам, документам и электронным сведениям, обеспечиваться информационная взаимосвязь местонахождения документа в деле с его предыдущими учетными формами и номерами, строго выполняться инструктивные требования, решающие задачу сохранности дел и документов.

Конфиденциальные неподшитые исполненные и неисполненные документы должны храниться у работника службы КД в папках, на которых указывается их целевое назначение: фамилии сотрудников организации, которым направляются документы или наименование предстоящих действий, процедур и операций (подшивка в дело, отправление и др.). Каждая папка должна иметь опись находящихся в ней документов, которая регулярно обновляется. Хранить документы в россыпи в ящиках стола, в шкафах и сейфах не допускается.

Особенности процедуры оформления дела при его заведении:

- оформление обложки дела с указанием грифа конфиденциальности дела;

- оформление списка сотрудников, допущенных к делу;

- оформление карточки учета разрешений и выдачи дела;

- подшивка в дело чистых листов, бланков внутренней описи документов;

- внесение в номенклатуру отметки о заведении дела.

Внутренняя опись обязательна для всех дел, содержащих конфиденциальные документы, выполняет функцию учета документов, включенных в дело, и содержит графы: учетный номер документа; гриф конфиденциальности, дата подписания или утверждения, вид, краткое содержание, номера листов дела, соответствующих расположению документов в деле. Опись подшивается в начале дела, перед документами и имеет самостоятельную нумерацию листов. По описи проверяются сохранность документов и их комплектность.

Особенности процедуры оформления дела при его формировании дела:

- проставление в каждом документе отметки о периоде его конфиденциальности или даты рассмотрения вопроса о снятии грифа;

- внесение данных о подшиваемы документах во внутреннюю опись дела;

- нумерация листов документа в деле;

- подшивка документа в дело, проверка правильности нумерации листов;

- внесение отметки о подшивке в учетную карточку документа;

- возврат учетной карточки документа в соответствующую карточку.

В дело включаются только конфиденциальные документы. Сведения о документе вносятся в опись перед его подшивкой в дело.

Дело может быть закрыто только после исполнения и подшивки в него всех документов, относящихся к данному делу и году.

Законченные производством конфиденциальные дела в течение определенного и иногда достаточно длительного времени активно используются в текущей работе сотрудников фирмы, выдаются им для решения тех или иных вопросов.

Хранение дел с конфиденциальными документами на рабочих местах руководителей и специалистов более одного рабочего дня запрещается. Конфиденциальные текущие и архивные дела хранятся централизованно в службе КД в условиях, исключающих их хищение, уничтожение или несанкционированный доступ посторонних лиц. Хранить их вместе с делами открытого доступа не разрешается.

Дела в службе КД хранятся в сейфах, металлических шкафах, которые всегда должны быть заперты. На внутренней стороне дверцы шкафа, сейфа должны быть наклеена опись архивных дел или номенклатура дел текущего года с указанием особенностей расположения дел на каждой из полок и последовательности эвакуации дел при экстремальных ситуациях. Дела, как правило, располагаются в последовательности номеров.

Подготовка конфиденциальных дел к передаче в ведомственный архив технологически не отличаются от аналогичной работы с делами открытого доступа.

Технологическая схема уничтожения конфиденциальных доку­ментов и носителей информации включает в себя следующие про­цедуры:

- подготовка документов, дел и носителей информации к уничто­жению;

- оформление акта на уничтожение;

- уничтожение документов по акту;

- уничтожение документов и носителей информации без составле­ния акта.

По истечении срока хранения уничтожаются (с оформлением акта): дела, включенные в номенклатуру дел, подлинники видео-, аудио- документов, проекты технических документов, черновики и проекты особо ценных документов, картотеки (журналы) учета кон­фиденциальных документов и другие подобные материалы. Акт под­писывают члены экспертной комиссии и утверждает первый руко­водитель фирмы. Уничтожаются (с оформлением акта) любые элек­тронные документы, описи и учетные формы, находящиеся как в рабочем или архивном массивах компьютера, так и на магнитных» носителях, хранимых вне ЭВМ.

Без составления акта уничтожаются испорченные бумажные и технические носители, черновики и проекты документов, внутрен­ние описи документов, находящихся у исполнителя, и другие мате­риалы, образовавшиеся при исполнении конфиденциальных доку­ментов.

Подписывать акт и вносить отметки об уничтожении в учетные формы до фактического уничтожения конфиденциальных материа­лов не допускается.

Следовательно, технологический процесс формирования конфи­денциальных документов в дела, оформления, хранения и использо­вания дел предназначен для решения не только общеизвестных дело­производственных задач, но и (дополнительно) комплекса задач обес­печения противодействия тем угрозам, которые могут возникнуть в ходе хранения дел и работы с ними персонала службы КД и структурных подразделений фирмы. Основу рассмотренного технологического про­цесса составляют строгая регламентация всех выполняемых процедур и операций, постоянный контроль за сохранностью дел, документов и баз данных, жесткое соблюдение разрешительной системы доступа к делам.