- •Е.В. Черток защита и обработка конфиденциальных документов
- •Санкт-Петербург
- •Введение
- •Раздел 1. Понятие и принципы организации конфиденциального документооборота
- •1.1. Введение. Понятие и принципы организации конфиденциального документооборота
- •Служебная и коммерческая тайна
- •Сведения, составляющие коммерческую тайну
- •Коммерческая информация
- •Секреты производства (ноу-хау)
- •Организационно-управленческая информация ограниченного доступа:
- •Другая информация ограниченного доступа
- •Исключительные права (интеллектуальная собственность)
- •Виды тайн в гражданском законодательстве
- •Российской Федерации и
- •Группы конфиденциальной информации
- •Соответствие видов тайн в гражданском законодательстве группам конфиденциальной информации представлено в таблице 1:
- •Разрешительная система доступа к конфиденциальным документам
- •1.2. Структура защищенного документооборота
- •Сущность и особенности конфиденциального делопроизводства
- •Организация конфиденциального делопроизводства
- •1.3. Определение состава конфиденциальных документов. Документопотоки, состав технологических этапов и операций Определение состава конфиденциальных документов
- •Документопотоки, состав технологических этапов и операций
- •Защищённые документопотоки
- •Системы обработки документов
- •1.4. Подготовка и издание конфиденциальных документов Учет и оформление бумажных носителей конфиденциальной информации
- •Изготовление и учет проектов конфиденциальных документов
- •Оформление конфиденциальных документов
- •1.5. Учет конфиденциальных документов Общие требования к учету конфиденциальных документов
- •Учет изданных конфиденциальных документов
- •Учет поступивших конфиденциальных документов
- •Учет конфиденциальных документов выделенного хранения
- •Карточка
- •1.6. Порядок рассмотрения и исполнения конфиденциальных документов Организация исполнения конфиденциальных документов
- •2. Копирование и размножение документов
- •3. Контроль исполнения документов
- •4. Отправление конфиденциальных документов.
- •Тема 7 Составление номенклатур, формирование и оформление конфиденциальных дел.
- •1. Составление номенклатур конфиденциальных дел.
- •2. Формирование конфиденциальных дел.
- •3. Оформление конфиденциальных дел.
- •Тема 8 Подготовка конфиденциальных документов для архивного хранения и уничтожения.
- •1. Экспертиза ценности конфиденциальных документов.
- •3. Подготовка конфиденциальных дел и документов для уничтожения.
- •Примеры заполнения:
- •Тема 9 Проверки наличия конфиденциальных документов.
- •1. Назначение, виды и принципы проведения проверок наличия конфиденциальных документов
- •2. Проверки правильности проставления регистрационных данных конфиденциальных носителей, документов, дел и учетных журналов (картотек).
- •3 Проверки правильности проставления отметок о движении конфиденциальных документов, дел и носителей.
- •4. Квартальные проверки фактического наличия конфиденциальных носителей и документов.
- •5. Годовая проверка наличия конфиденциальных дел, документов выделенного хранения и учетных журналов (картотек)
- •6. Нерегламентные проверки наличия конфиденциальных носителей, документов и дел.
Системы обработки документов
В отличие от открытых документов к обработке конфиденциальных документов предъявляются следующие требования, которые в определенной степени гарантируют решение задач защиты документов от различных угроз:
централизация всех стадий, этапов, процедур и операций по обработке и хранению конфиденциальных документов;
учет всех без исключения конфиденциальных документов;
операционный учет технологических действий, производимых с традиционным (бумажным) или электронным носителем (в т.ч. чистым) и документом, учет каждого факта «жизненного цикла» документа;
обязательный контроль вторым работником службы КД правильности выполнения учетных операций;
учет и обеспечение сохранности не только документов, но и учетных форм;
ознакомление или работа с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменного фиксирования всех обращений персонала к документу;
обязательная роспись руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников учреждения, фирмы за сохранность носителя и конфиденциальность информации;
строгий контроль за выполнением персоналом введенных в учреждении, фирме правил работы с конфиденциальными документами, делами и базами данных, обязательных для всех категорий персонала;
систематическая (периодическая и разовая) проверка наличия документов у исполнителей, в делах, базах данных, на машинных носителях, ежедневный контроль за сохранностью, комплектностью, целостностью и местонахождением каждого конфиденциального документа;
коллегиальность процедуры уничтожения документов, дел и баз данных;
письменное санкционирование полномочным руководителем процедур копирования и размножения бумажных и электронных конфиденциальных документов, контроль за технологией выполнения этих процедур.
Рассмотрение и исполнение электронных конфиденциальных документов и электронных аналогов бумажных документов разрешается только при наличии сертифицированной системы защиты компьютеров и локальной сети, включающей комплекс программно-аппаратных, криптографических и технических мер защиты базы данных, компьютеров и линий связи.
Безопасность информации в ЭВМ и локальной сети требует эффективной взаимосвязи машинной и внемашинной защиты конфиденциальных сведений. В связи с этим важное актуальное значение имеет защита технических носителей конфиденциальной информации (машиночитаемых документов) на внемашинных стадиях их учета, обработки и хранения. Именно на этих стадиях особенно велика вероятность утраты машиночитаемого документа.
В настоящее время наиболее широко используется смешанная технологическая система обработки и хранения конфиденциальных документов, совмещающая традиционную и автоматизированную технологии.
В любом типе технологической системы обработки и хранения конфиденциальных документов главное место отводится учету документов и всех процедур и операций, выполняемых с документом.
При учете конфиденциальных документов на первый план выдвигается функция обеспечения сохранности документов и фиксирования их местонахождения. В связи с этим к конфиденциальным документам более применим термин «учет документов», который лучше отражает задачу, стоящую перед этим процессом. В данном случае регистрация рассматривается лишь как запись исходных или рабочих сведений о документе.
Основная цель учета конфиденциальные документов − обеспечить их физическую сохранность, комплектность и целостность, а также контроль за доступом к ним персонала, проверку реального наличия документов и аналитическую работу по осведомленности персонала с содержанием документов.