Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Безопасность ценной документируемой информации (документов) определяется степенью ее защищенности от последствий экстремальных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация, уничтожение.
Злоумышленник – это недобросовестный конкурент, лицо, действующие в интересах конкурента, противника или в личных корыстных интересах (агенты иностранных спецслужб, промышленного и экономического шпионажа, криминальных структур и др.) Понятие злоумышленник тесно связано с понятием «постороннее лицо», т.е. любое лицо не имеющее непосредственного отношения к деятельности фирмы, а так же сотрудники данной фирмы, не имеющие права доступа в определенные помещения, к конкретному документу, информации, базе данных.
Документируемая информация, используемая предпринимателем в бизнесе и управлении предприятием, организацией, банком, компанией или другой структурой (далее — фирма), является его собственной или частной информацией, представляющей для него значительную ценность, его интеллектуальной собственностью.
Ценность информации может быть стоимостной категорией, характеризующей конкретный размер прибыли при ее использовании или размер убытков при ее утрате. Информация часто становится ценной ввиду ее правового значения для фирмы или развития бизнеса, например учредительные документы, программы и планы, договоры с партнерами и посредниками и т. д. Ценность информации может также отражать ее перспективное научное, техническое или технологическое значение.
Ценная информация охраняется нормами права, товарным знаком или включается в категорию информации, составляющую тайну фирмы.
Состав ценной информации фиксируется в специальном перечне, определяющем период и уровень ее конфиденциальности, список сотрудников фирмы, которым предоставлено право использовать эти сведения в работе. Перечень, основу которого составляет типовой состав защищаемых сведений фирм данного профиля, является постоянным рабочим материалом руководства фирмы, служб безопасности и конфиденциальной документации. Он представляет собой классифицированный список типовой и конкретной ценной информации о проводимых работах, производимой продукции, научных и деловых идеях, технологических новшествах. В перечень включаются действительно ценные сведения о каждой работе фирмы.
В перечень включаются также документы, не содержащие защищаемую информацию, но представляющие ценность для фирмы и подлежащие охране. Перечни формируются индивидуально каждой фирмой в соответствии с рекомендациями специальной комиссии и утверждаются первым руководителем фирмы. Эта же комиссия регулярно вносит текущие изменения в перечни в соответствии с динамикой выполнения фирмой конкретных работ.
Документы, содержащие ценную информацию, входят в состав информационных ресурсов фирмы, которые могут быть: а) открытыми (доступными для работы персонала без специального разрешения) и б) ограниченными для доступа к ним персонала (отнесенными к одному из видов тайны – государственной или негосударственной). Документы, содержащие сведения, которые составляют негосударственную тайну (служебную, коммерческую, банковскую, тайну фирмы и др.) или содержат персональные данные, именуются конфиденциальными.
Несмотря на то, что конфиденциальность является синонимом секретности, этот термин широко используется исключительно для обозначения информационных ресурсов ограниченного доступа, не отнесенных к государственной тайне. Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом. Вместе с тем к конфиденциальным документам нельзя относить учредительные документы, уставы предпринимательских структур, финансовую документацию, сведения о заработной плате персонала и другую документированную информацию, необходимую правоохранительным и налоговым государственным органам.
Под конфиденциальным документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения, которые относятся к негосударственной тайне и составляют интеллектуальную собственность юридического или физического лица. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите. К конфиденциальным относятся следующие документы:
- в государственных структурах – документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;
- в предпринимательских структурах и направлениях подобной деятельности – документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;
- независимо от принадлежности - документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. п.
Особенностью конфиденциального документа является то, что он одновременно представляет собой:
- массовый носитель ценной, защищаемой информации;
- основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;
- обязательный объект защиты.
Конфиденциальность документов всегда имеет значительный разброс по срокам ограничения свободного доступа к ним персонала фирмы (от нескольких часов до многих лет). Следует учитывать, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.
Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются вдела в соответствии с номенклатурой дел. Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы.
Конфиденциальные документы, как и открытые, находятся в постоянном движении во времени и пространстве, что отражает их объективную сущность как носителя информации, необходимой руководителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений. В технологическом аспекте документооборот представляет собой схему (процесс) движения человекочитаемых (традиционных, бумажных), машиночитаемых и электронных документов по установленным пунктам их учета, рассмотрения, исполнения и хранения для выполнения творческих, формально-логических и технических процедур и операций. Движение документов объективно сопровождает любую управленческую деятельность в организационной, производственной, предпринимательской, научной и других сферах экономики. Перемещение конфиденциальных документов по множеству иерархических уровней управления создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.
Документооборот как объект защиты представляет собой упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации (документов) в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации. Основной характеристикой движения информации является технологическая комплексность, т. е. объединение задач, обеспечивающих управленческие, делопроизводственные и почтовые функции. Документооборот отражает весь «жизненный цикл» документа.
Принципы и направления движения конфиденциальных традиционных и электронных документов в аппарате управления фирмы едины при использовании любой технологической системы обработки и хранения документов. Методы работы с документами меняются, но технологическая взаимосвязь документооборота с процессом управления сохраняется.
При движении конфиденциальных документов по инстанциям увеличивается число источников информации (сотрудников, баз данных, рабочих материалов и т. п.), обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки по техническим каналам, исчезновения носителя этой информации. Пути утраты конфиденциальной документированной информации имеются на всех стадиях и этапах движения документов, при выполнении любых процедур и операций; к ним относятся: кража (хищение) документа или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей; несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео-, аудио- документов, запоминание злоумышленником или его сообщником текста документа; тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или переговорному устройству, разглашение информации с помощью мимики, жестов, условных сигналов; подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения; дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки; ошибочные (умышленные или случайные) действия персонала при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения) и др.
Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота, т. е. использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.
Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности, как носителя информации, так и самой информации.
Помимо общих для документооборота принципов защищенный документооборот основывается на ряде дополнительных принципов: ограничение доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью; персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам; персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации; жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей.
Несколько иное содержание приобретает в защищенном документообороте принцип избирательности в доставке и использовании конфиденциальной информации. Его основу составляет действующая в фирме разрешительная (разграничительная) система доступа персонала к конфиденциальной информации, документам и базам данных. Целью избирательности является не только оперативность доставки документированной информации потребителю, но и доставка ему только той информации, работа с которой ему разрешена в соответствии с его функциональными обязанностями. Избирательность распространяется не только на поступившие документы, но и на документы, которые составляются персоналом на рабочих местах или с которыми сотрудники только знакомятся.
Любому движению (перемещению, передаче) документа должны обязательно предшествовать операции по проверке комплектности, целостности и учету нового местонахождения документа. Вместе с тем дополнительные операции (защитные меры) не должны усложнять работу персонала с документами и увеличивать сроки движения и исполнения документов.
Совокупность технологических стадий (функциональных элементов), сопровождающих потоки конфиденциальных документов, несколько отличается от аналогичной совокупности, свойственной потокам открытых документов. Так, входной документопоток предусматривает следующие стадии обработки конфиденциальных документов:
- прием, учет и первичная обработка поступивших пакетов, конвертов, незаконвертованных документов;
- учет поступивших документов и формирование справочно - ин-формационного банка данных по документам;
- предварительное рассмотрение и распределение поступивших документов;
- рассмотрение документов руководителями и передача документов на исполнение и технологические участки службы КД;
- ознакомление с документами исполнителей, использование или исполнение документов.
Выходной и внутренний документопотоки предусматривают следующие стадии обработки конфиденциальных документов: исполнение документов (этапы: определение уровня грифа конфиденциальности предполагаемого документа, учет носителя будущего документа, составление, изготовление и издание документа); контроль исполнения документов; копирование и размножение документов; обработка изданных документов; инвентарный учет документов; проверка наличия документов, дел и носителей информации; отправка (экспедиционная обработка) документов адресатам; передача изданных внутренних документов на исполнение; систематизация исполненных документов в соответствии с номенклатурой дел, оформление, формирование и закрытие дел; подготовка и Передача дел в ведомственный архив (архив фирмы); уничтожение документов и носителей информации.
Стадии обработки конфиденциальных документов, относящиеся к тому или иному документопотоку, характеризуются совокупностью приемов, методов и средств, составляющей определенную технологическую систему обработки и хранения подобных документов.
Технологическая система обработки и хранения конфиденциальных документов – это упорядоченный комплекс организационных и технологических процедур и операций, обеспечивающих служб и технических средств, предназначенных для практической реализации задач, стоящих перед функциональными элементами (стадиями) документопотока.
Технология обработки и хранения конфиденциальных и открытых документов базируется на единой научной и методической основе, призванной обеспечить документированной информацией управленческие и производственные процессы. Одновременно технологическая система обработки и хранения конфиденциальных документов решает и другую не менее важную задачу – обеспечить защиту носителей информации и самой информации от потенциальных и реальных угроз их безопасности.
В отличие от открытых документов к обработке конфиденциальных документов предъявляются следующие требования, которые в определенной степени гарантируют решение последней задачи: централизация всех стадий, процедур и операций по обработке и хранению конфиденциальных документов; операционный учет всех технологических действий, производимых с традиционным (бумажным) или электронным носителем (в том числе чистым) и документом, учет каждого факта «жизненного цикла» документа; учет всех без исключения конфиденциальных документов; обязательный контроль вторым работником службы КД правильности выполнения учетных операций; учет и обеспечение сохранности не только документов, но и учетных форм; обязательная подпись руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников фирмы за сохранность носителя и конфиденциальность информации; ознакомление или работа с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменное фиксирование всех обращений персонала к документу; строгий контроль выполнения персоналом введенных в фирме правил работы с конфиденциальными документами, делами и базами данных, обязательными для всех категорий персонала; систематические (периодические и разовые) проверки наличия документов у исполнителей, в делах, базах данных, на машинных носителях и т. д., ежедневный контроль сохранности, комплектности, целостности и местонахождения каждого конфиденциального документа; коллегиальность процедуры уничтожения документов, дел и баз данных; письменное санкционирование полномочным руководителем процедур копирования и размножения бумажных и электронных конфиденциальных документов, контроль технологии выполнения этих процедур.
Технологические системы обработки и хранения конфиденциальных документов могут быть традиционными, автоматизированными и смешанными.
Традиционная (делопроизводственная) система основывается на ручных методах работы с документами и является наиболее универсальной. Она надежно и долговременно обеспечивает защиту документированной информации как в обычных, так и экстремальных ситуациях.
Автоматизированная технология (как и традиционная, делопроизводственная) является обеспечивающей и обслуживает конкретные потребности персонала в конфиденциальной информации. В силу специфики обрабатываемых сведений о документах и самих документов автоматизированные системы делопроизводственной ориентации имеют в большинстве случаев информационно-справочный характер и функционируют одновременно с традиционной технологией обработки и хранения бумажных документов.
Учет и рассмотрение поступивших конфиденциальных документов
Наиболее существенным отличием технологии обработки и хранения конфиденциальных документов от технологии обработки и хранения документов открытых, которое составляет основу процесса защиты конфиденциальных документов от любого вида угроз по организационным и техническим каналам, считается многоступенчатый учет всех процедур и операций, выполняемых с документом.
Учет (чаще используется термин «регистрация») открытых документов в первую очередь преследует цель включения документа в справочно-информационную систему для целей справочной и поисковой работы по документам и контроля исполнения поручений и заданий, содержащихся в документе.
Учет конфиденциальных документов, прежде всего, преследует цель сохранности документов и фиксирования их местонахождения. В связи с этим к конфиденциальным документам, скорее всего, применим более широкий термин «учет документов» (в данном случае регистрацию мы рассматриваем лишь как запись исходных сведений о документе).
Итак, основная цель учета конфиденциальных документов – обеспечение их физической сохранности, комплектности и целостности, контроль за доступом к ним персонала, проверка реального наличия документов и аналитическая работа по осведомленности персонала о содержании документов. Справочная работа и контроль исполнения документов, хотя и относятся к стадиям обработки документов, часто не являются основными технологическими процессами. В отличие от открытых документов конфиденциальные документы (на любом носителе) учитываются сразу при поступлении или перед изготовлением первого варианта беловика, т. е. до рассмотрения, распределения или согласования, подписания.
Целесообразно вести следующие виды учета конфиденциальных документов и дел:
- учет пакетов (конвертов), содержащих конфиденциальные документы, а также учет поступления незаконвертованных документов, документов, поступающих по телеграфной, электронной почте и факсимильной связи с грифом конфиденциальности (пакетный учет);
- пакетный учет поступления документов, не имеющих грифа конфиденциальности, но отнесенных к документам ограниченного доступа в перечне данной фирмы;
- учет входящих (поступивших, входных) документов (входящий учет);
- учет подготовленных исходящих и внутренних документов (учет подготовленных документов или исходящий учет);
- инвентарный учет документов;
- номенклатурный учет дел.
Учет, передача поступивших конфиденциальных документов на рассмотрение и исполнение. Правильная организация работы с поступающими пакетами и конвертами, содержащими конфиденциальные документы и предотвращение последующей реальной опасности утраты (утери, кражи, уничтожения, подмены) этих документов и несанкционированного ознакомления с ними становятся крайне актуальной задачей. Основу ее решения составляет выполнение комплекса технологических процедур: прием пакетов, их учет, распределение и вскрытие пакетов, выделение из общего документопотока ценных и конфиденциальных документов, закрытие журнала учета пакетов.
Поступающие пакеты, конверты до их вскрытия и незаконвертованные документы должны быть зарегистрированы в традиционном или электронном журнале (описи) учета пакетов. Запись, сделанная в журнале, документирует факт доставки пакета или документа и является первоисточником, основанием для последующего контроля полноты состава зарегистрированных документов.
Графы журнала учета пакетов делятся на три части: а) исходные сведения о пакетах (наименование и номер доставочного документа — реестра, расписки и др.; количество пакетов или незаконвертованных документов, их экземпляров; подпись курьера, нарочного), б) исходные сведения о документах (порядковый номер пакета или незаконвертованного документа; номер документа, указанный на пакете; откуда поступил документ; количество листов в документе; входящий номер документа; подпись работника службы КД, подтверждающего получение пакета или документа; дата), в) рабочие сведения (инвентарный или другой регистрационный номер документа; отметка о возврате ошибочно присланных документов; отметка об отправлении или возврате документов).
Следовательно, учет пакетов, конвертов и незаконвертованных документов – важный элемент обеспечения гарантированной сохранности поступивших документов и начальный этап формирования их учетной базы.
Учет пакетов и незаконвертованных документов в технологическом аспекте тесно связан с учетом поступивших (входящих) конфиденциальных документов. Учету подлежат все зарегистрированные в журнале (описи) учета пакетов конфиденциальные документы независимо от предполагаемого периода их конфиденциальности.
Карточка учета входящего документа состоит из следующих частей: а) исходные сведения о документе (входящий номер и гриф конфиденциальности; дата поступления; исходящий номер документа и дата; количество листов основного документа и приложений; откуда поступил; вид документа и его краткое содержание), б) сведения о месте хранения документа (индекс дела; номера листов дела; подписи, подтверждающие правильность отметок о подшивке документа; отметки о проверках наличия документа), в) сведения о местонахождении (движении) документа (кому выдан; количество листов основного документа и приложений; роспись в получении и дата; роспись за возврат и дата; сведения о движении первого экземпляра карточки; отметка о проверке закрытия всех позиций карточки), г) сведения об отправке документа (куда направлен документ; количество листов основного документа и приложений; наименование и номер сопроводительного документа и его дата; подписи лиц, подтверждающих проверку правильности отметок об отправке; отметка о возврате).
Традиционный или автоматизированный учет поступивших документов полностью соответствуют рассмотренному типовому составу технологических процедур. После завершения традиционного или автоматизированного учета поступивших конфиденциальных документов они передаются для работы руководителям и сотрудникам фирмы. Следует помнить, что при выходе документов за пределы службы КД угроза потери конфиденциальности документов резко возрастает за счет санкционированного включения в работу с ними значительного числа сотрудников и соответствующего возрастания количества источников, владеющих конфиденциальными сведениями.
Передача документов предусматривает:
- распределение документов;
- рассмотрение документов руководителями;
- передачу документов исполнителям или на другие участки службы КД.
Разрешение на доступ к конфиденциальным сведениям (документам, делам, базам данных и др.) всегда является строго персонифицированным (индивидуальным) и дается руководителем только в письменном виде - в виде резолюций на документе, приказа, утверждающего схему именного или должностного доступа к конкретным группам информации, утвержденного руководителем списка-разрешения на обложке дела и т. п.
Реализация системы доступа к традиционным и электронным документам основывается на анализе их содержания, которое является главным критерием однозначного определения, кто из руководителей, кому из исполнителей (сотрудников), как, когда и с какими категориями документов разрешит ознакомиться или работать. Любое обращение к конфиденциальному документу, ознакомление с ним в любой форме (в том числе случайное, несанкционированное) обязательно фиксируется в учетной карточке документа и на самом документе в виде соответствующей отметки и подписи лица, который обращался к документу. Этот факт указывается также в карточке учета осведомленности сотрудника в тайне фирмы.
Исполнение и обработка подготовленных конфиденциальных документов
Под исполнением конфиденциального документа понимается процесс документирования управленческих решений и действий, результатов выполнения руководителями и сотрудниками фирмы поставленных задач и отдельных заданий, поручений, а также реализации функций, закрепленных за ними в должностных инструкциях.
Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, — первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны.
Основу присвоения документу грифа конфиденциальности должны составлять: перечень конфиденциальных сведений фирмы, требования партнеров, а также перечень конфиденциальных документов фирмы. Система грифования (маркирования) документов не гарантирует сохранность информации, однако, позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала.
Гриф конфиденциальности, или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу, представляет собой реквизит (элемент, служебную отметку, помету, пометку) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему.
Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации:
- первый, массовый уровень - грифы «Конфиденциально», «Конфиденциальная информация». Не следует ставить гриф «Коммерческая тайна», так как грифом обозначается не вид тайны, а характер ограничения доступа к документу;
- второй уровень (достаточно редкий) - грифы «Строго конфиденциально», «Строго конфиденциальная информация», «Конфиденциально. Особый контроль»; они присваиваются документу лично первым руководителем фирмы, им изменяются или отменяются.
Использование и хранение документов с грифом второго уровня также организуется первым руководителем с возможным привлечением руководителя службы КД.
На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования».
Формирование и хранение конфиденциальных документов
Дела с конфиденциальными документами всегда формируются централизованно в службе КД. Формирование и хранение таких дел на рабочих местах не разрешается. При формировании конфиденциальных документов в дела должна жестко соблюдаться разрешительная система доступа сотрудников к делам, документам и электронным сведениям, обеспечиваться информационная взаимосвязь местонахождения документа в деле с его предыдущими учетными формами и номерами, строго выполняться инструктивные требования, решающие задачу сохранности дел и документов.
Конфиденциальные неподшитые исполненные и неисполненные документы должны храниться у работника службы КД в папках, на которых указывается их целевое назначение: фамилии сотрудников организации, которым направляются документы или наименование предстоящих действий, процедур и операций (подшивка в дело, отправление и др.). Каждая папка должна иметь опись находящихся в ней документов, которая регулярно обновляется. Хранить документы в россыпи в ящиках стола, в шкафах и сейфах не допускается.
Особенности процедуры оформления дела при его заведении:
- оформление обложки дела с указанием грифа конфиденциальности дела;
- оформление списка сотрудников, допущенных к делу;
- оформление карточки учета разрешений и выдачи дела;
- подшивка в дело чистых листов, бланков внутренней описи документов;
- внесение в номенклатуру отметки о заведении дела.
Внутренняя опись обязательна для всех дел, содержащих конфиденциальные документы, выполняет функцию учета документов, включенных в дело, и содержит графы: учетный номер документа; гриф конфиденциальности, дата подписания или утверждения, вид, краткое содержание, номера листов дела, соответствующих расположению документов в деле. Опись подшивается в начале дела, перед документами и имеет самостоятельную нумерацию листов. По описи проверяются сохранность документов и их комплектность.
Особенности процедуры оформления дела при его формировании дела:
- проставление в каждом документе отметки о периоде его конфиденциальности или даты рассмотрения вопроса о снятии грифа;
- внесение данных о подшиваемы документах во внутреннюю опись дела;
- нумерация листов документа в деле;
- подшивка документа в дело, проверка правильности нумерации листов;
- внесение отметки о подшивке в учетную карточку документа;
- возврат учетной карточки документа в соответствующую карточку.
В дело включаются только конфиденциальные документы. Сведения о документе вносятся в опись перед его подшивкой в дело.
Дело может быть закрыто только после исполнения и подшивки в него всех документов, относящихся к данному делу и году.
Законченные производством конфиденциальные дела в течение определенного и иногда достаточно длительного времени активно используются в текущей работе сотрудников фирмы, выдаются им для решения тех или иных вопросов.
Хранение дел с конфиденциальными документами на рабочих местах руководителей и специалистов более одного рабочего дня запрещается. Конфиденциальные текущие и архивные дела хранятся централизованно в службе КД в условиях, исключающих их хищение, уничтожение или несанкционированный доступ посторонних лиц. Хранить их вместе с делами открытого доступа не разрешается.
Дела в службе КД хранятся в сейфах, металлических шкафах, которые всегда должны быть заперты. На внутренней стороне дверцы шкафа, сейфа должны быть наклеена опись архивных дел или номенклатура дел текущего года с указанием особенностей расположения дел на каждой из полок и последовательности эвакуации дел при экстремальных ситуациях. Дела, как правило, располагаются в последовательности номеров.
Подготовка конфиденциальных дел к передаче в ведомственный архив технологически не отличаются от аналогичной работы с делами открытого доступа.
Технологическая схема уничтожения конфиденциальных документов и носителей информации включает в себя следующие процедуры:
- подготовка документов, дел и носителей информации к уничтожению;
- оформление акта на уничтожение;
- уничтожение документов по акту;
- уничтожение документов и носителей информации без составления акта.
По истечении срока хранения уничтожаются (с оформлением акта): дела, включенные в номенклатуру дел, подлинники видео-, аудио- документов, проекты технических документов, черновики и проекты особо ценных документов, картотеки (журналы) учета конфиденциальных документов и другие подобные материалы. Акт подписывают члены экспертной комиссии и утверждает первый руководитель фирмы. Уничтожаются (с оформлением акта) любые электронные документы, описи и учетные формы, находящиеся как в рабочем или архивном массивах компьютера, так и на магнитных» носителях, хранимых вне ЭВМ.
Без составления акта уничтожаются испорченные бумажные и технические носители, черновики и проекты документов, внутренние описи документов, находящихся у исполнителя, и другие материалы, образовавшиеся при исполнении конфиденциальных документов.
Подписывать акт и вносить отметки об уничтожении в учетные формы до фактического уничтожения конфиденциальных материалов не допускается.
Следовательно, технологический процесс формирования конфиденциальных документов в дела, оформления, хранения и использования дел предназначен для решения не только общеизвестных делопроизводственных задач, но и (дополнительно) комплекса задач обеспечения противодействия тем угрозам, которые могут возникнуть в ходе хранения дел и работы с ними персонала службы КД и структурных подразделений фирмы. Основу рассмотренного технологического процесса составляют строгая регламентация всех выполняемых процедур и операций, постоянный контроль за сохранностью дел, документов и баз данных, жесткое соблюдение разрешительной системы доступа к делам.
Дата публикования: 2014-12-11; Прочитано: 6717 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!