- •Реферат
- •Розділ 1 забезпечення інформаційної безпеки й захисту інформації офісної діяльності
- •Інформаційна безпека офісної діяльності
- •1.2. Технологія захисту даних
- •1.3. Захищений документообіг
- •1.4. Аналіз погроз конфіденційної інформації і каналів витоку
- •1.5. Канали витоку інформації
- •1.6. Створення системи захисту кд
- •1.7. Захист конфіденційної документації
- •1.8. Побудова парольних систем
- •1.9. Використання засобів криптографічного захисту
- •1.10. Електронний підпис
- •Розділ 2 аналіз розвитку стратегії інформаційної безпеки у середовищі осwindows
- •2.1. Стратегії інформаційної безпеки у середовищі ос Windows
- •2.2. Захист інформації в Microsoft Word 2010
- •Розділ 3 підсистема захисту офісних документів
- •3.1.Розробка підсистеми захисту інформації для цифровихофісних документів
- •3.2.Користувальницький інтерфейс підсистеми захисту
- •3.4. Охорона праці та безпека в надзвичайних ситуаціях
- •Висновки
- •Список використаних джерел
1.2. Технологія захисту даних
Реалізація захисту даних в офісній діяльності переслідує дві мети:
забезпечення цілісності даних, тобто збереження інформації як такої;
охорона даних від несанкціонованого доступу.
Забезпечення цілісності даних передбачає насамперед збереження незмінними (або в допустимому діапазоні) тих властивостей носія інформації, які забезпечують її фіксування та зберігання в одному і тому ж вигляді протягом необхідного інтервалу часу.
Це відноситься до таких матеріально-речовим носіям, як папір, магнітні плівки та диски, різні проекційні матеріали (фотоплівки, слайди, мікрофіші і т.п.), оптичні диски. Їх збереження забезпечується дотриманням належних умов зберігання та використання, що випливають з фізико-хімічних властивостей носія. Інакше йде справа в тих випадках, коли носієм є передавальна середу систем комунікацій. Тут цілісність переданих даних багато в чому залежить від надійності використовуваних технологій. У переважній більшості випадків ці технології або реалізуються підприємствами зв'язку, що перебувають поза офісом, або виконуються автоматично відповідної комунікаційної апаратурою.
Охорона даних від несанкціонованого доступу передбачає захист як носіїв, так і самих даних. Захист матеріально-речових носіїв забезпечується певною системою роботи з ними, коли всі офісні технології, пов'язані з ними, виконуються таким чином, щоб обмежити і зовсім заборонити доступ до них. Реалізація такого режиму пов'язана в основному із заходами організаційного характеру і виступає у формі спеціальної регламентації вже розглянутих офісних технологій практично для всіх їх функцій [5].
Що стосується охорони від несанкціонованого доступу передавальної середовища систем комунікацій, то тут в основному використовується методи і технології захисту каналів зв'язку, реалізовані спеціальними технічними засобами і службами.
Захист від несанкціонованого доступу власне даних досить різноманітна і може передбачати:
криптографічні засоби як при зберіганні та використанні даних (програми шифрування та дешифрування), так і при їх передачі (наприклад, скремблювання);
умовний доступ, коли для використання цих необхідне виконання певних вимог (завдання імені та пароля, дотримання часових обмежень, виконання певних організаційних процедур тощо).
1.3. Захищений документообіг
Процес управління та документообіг жорстко пов'язані єдиною технологією реалізації функцій управління. Метою документообороту є забезпечення управлінської діяльності, процесу прийняття рішень цінною, корисною, своєчасної, повної та достовірної інформацією. Рух документований інформації (на паперових, магнітних чи інших носіях) по лініях зв'язку об'єктивно супроводжує управлінську діяльність. Управлінню економічними, соціальними, політичними, виробничими структурами властиві стабільність побудови і однаковість документообігу. Принципи і напрямки руху традиційних та електронних документів в апараті управління єдині за будь-яких системах обробки і зберігання документованої інформації. Змінюються методи роботи з документами, але технологічна взаємозв'язок документообігу з процесом управління зберігається. Ця передумова створює об'єктивну можливість для наукового рішення документознавчих і архівних проблем без паперового документообігу.
Як технологічний процес документообіг являє собою схему (сукупність маршрутів) руху людино-читаємих(традиційних), машино-читаємих та електронних документів за встановленими пунктами їх обліку, розгляду, виконання і зберігання для виконання творчих, формально-логічних і технічних процедур і операцій. При цьому основною характеристикою руху документованої інформації є його технологічна комплексність, тобто з'єднання в єдину сукупними управлінських, діловодних та поштових задач. Документообіг відбиває весь «життєвий цикл» документа - період його активного життя в управлінському процесі і період його досить пасивною архівної життя. Відбувається передача документованої інформації не тільки в просторі, але і в часі. Конфіденційні, як і відкриті, документи знаходяться в постійному русі. Переміщення конфіденційних документів по безлічі ієрархічних рівнів управління створює серйозні передумови для втрати цінної інформації, вимагає здійснення захисних заходів відносно документопотоків і документообігу в цілому [6].
Документообіг як об'єкт захисту представляє собою упорядковану сукупність (мережу) каналів об'єктивного, санкціонованого поширення конфіденційної документованої інформації в процесі управлінської та виробничої діяльності користувачів (споживачів) цієї інформації.
При русі конфіденційних документів по інстанціях збільшується число джерел (співробітників, баз даних, робочих матеріалів і т. п.), що володіють цінними відомостями, і розрізнюються потенційні можливості втрати конфіденційної інформації, розголошення її персоналом, витоку технічними каналами, зникнення носія цієї інформації. Ризик втрати конфіденційної документованої інформації існує на всіх стадіях і етапах руху документів, при виконанні будь-яких процедур і операцій.
Найбільш часто зустрічаються погрозами (небезпеками) конфіденційних документів в документопотоках можуть бути:
несанкціонований доступ сторонньої особи до документам, справах і баз даних за рахунок його цікавості або обманних, що провокують дій, а також випадкових або навмисних помилок персоналу фірми;
втрата документа або його окремих частин (листів, схем, копій, примірників, фотографій тощо), носія чорнового варіанту документа або робочих записів за рахунок крадіжки, втрати, знищення;
втрата інформацією конфіденційності за рахунок її разголошеня персоналом або витоку технічними каналами, зчитування даних в чужих масивах, використання залишкової інформації на копіювальній стрічці, папері, дисках і дискетах, помилкових дій персоналу;
підміна документів, носіїв і їх окремих частин з метою фальсифікації, а також приховування факту втрати, викрадення:
випадкове або навмисне знищення цінних документів і баз даних, несанкціонована модифікація і спотворення тексту, реквізитів, фальсифікація документів;
загибель документів в умовах екстремальних ситуацій.
Для електронних документів загрози особливо реальні, так як факт крадіжки інформації практично важко виявити. У відношенні конфіденційної інформації, що обробляється і зберігається в комп'ютерах, умови виникнення загроз, на думку ряду фахівців, класифікуються за ступенем ризику слідуючим чином:
ненавмисні помилки користувачів, операторів, референтів, керуючих справами, працівників служби КД, системних адміністраторів та інших осіб, які обслуговують інформаційні системи;
крадіжки і підробки інформації;
стихійні ситуації зовнішнього середовища;
зараження вірусами.
Відповідно до характеру вказаних вище загроз формуються завдання забезпечення захисту інформації в документопотоках, спрямовані на запобігання або ослаблення цих загроз.
Головним напрямом захисту документованої інформації від можливих небезпек є формування захищеного документообігу та використання в обробці і зберіганні документів спеціалізованої технологічної системи, забезпечує безпеку інформації на будь-якому типі носія [9].
Під захищеним документообігом (документопотоком) розуміється контрольований рух конфіденційної документованої інформації з регламентованим пунктами прийому, обробки, розгляду, виконання, використання і зберігання у жорстких умовах організаційного та технологічного забезпечення безпеки як носія інформації, так і самій інформації.
Крім загальних для документообігу принципів, захищений документообіг базується на ряді додаткових принципів:
обмеження доступу персоналу до документів, справ та базам даних ділової, службової або виробничої необхідності;
персональної відповідальності посадових осіб за видачу дозволу на доступ співробітників до конфіденційних відомостей і документів;
персональної відповідальності кожного співробітника за збереженням довіреної йому носія і конфіденційність інформації;
Жорсткої регламентації порядку роботи з документами, справами і базами даних для всіх категорій персоналу, в тому числі перших керівників [8].
Дещо інший зміст набуває в захищеному документообігу принцип вибірковості в доставці і використанні конфіденційної інформації. У його основі лежить діюча у фірмі дозвільна (розмежувальна) система доступу персоналу до конфіденційної інформації, документів і баз даних. Метою вибірковості є не тільки оперативність в адресній доставці документованої інформації споживачеві, а й доставка йому тільки тієї інформації, робота з якою дозволена відповідно до його функціональними обов'язками. Виборчі поширюється не тільки на що надійшли документи, а й на документи, які складаються персоналом на робочих місцях або з якими співробітники тільки знайомляться.
Захищеність документопотоків досягається за рахунок:
одночасного використання режимних (дозвільних, обмежувальних) заходів і технологічних прийомів, що входять в систему обробки і зберігання конфіденційних документів;
нанесення відмінною позначки (грифа) на чистий носій конфіденційної інформації або документ, в тому числі супровідний, що дозволяє виділити їх у загальному потоці документів;
формування самостійних, ізольованих потоків конфіденційних документів і часто додаткового їх розбиття на підпотоків відповідно до рівня конфіденційності переміщування документів;
використання автономної технологічної системи оброблення і зберігання конфіденційних документів, не стикаються з системою обробки відкритих документів;
регламентації руху документів як всередині фірми, так і між фірмами, тобто з моменту виникнення думки про необхідності створення документа і до закінчення роботи з документом і передачі її в архів;
Організації самостійного підрозділу конфіденційність документації або аналогічного підрозділу, входячи (або не входить) до складу служби безпеки або аналітичної служби.
Переміщення документів між керівниками, виконавцями та іншим персоналом тільки через службу КД.
Будь-якому руху (переміщення, передачі) документа обов'язково передувати операції з перевірки комплектності, цілісності та обліку нового місцезнаходження документа. Разом з тим додаткові операції (захисні заходи) не повинна підвищувати трудомісткість роботи з документами і збільшувати терміни їх руху і виконання.
Сукупність технологічних стадій (функціональних елементів), які супроводжують потоки конфіденційних документів, дещо відрізняється від аналогічної сукупності, властивої потокам відкритих документів. Так, вхідний документопотік включає в себе наступні стадії обробки конфіденційних документів:
прийом, облік і первинна обробка надійшли пакетів, конвертів, незаконно конвертованих документів;
облік документів, що надійшли і формування довідково-інформаційного банку даних по документам;
попередній розгляд і розподіл документів;
розгляд документів керівниками та передача документів на виконання і технологічні ділянки служби КД;
ознайомлення з документами виконавців, використання або виконання документів.
Вихідний і внутрішній документопотоки включають в себе такі стадії обробки конфіденційних документів:
виконання документів (етапи: визначення рівня грифу конфіденційності передбачуваного документа, облік носія майбутнього документа, складання тексту, облік підготовленого документа, його виготовлення і видання);
контроль виконання документів;
обробка виданих документів (експедиційна обробка документів і відправлення їх адресатам; передача виданих внутрішніх документів на виконання);
систематизація виконаних документів відповідно до номенклатури справ, оформлення, формування та закриття справ;
підготовка і передача справ у відомчий архів (архів фірми).
До складу всіх документопотоків включається також ряд додаткових стадій обробки конфіденційних документів:
інвентарний облік документів, справ та носіїв інформації, які не включаються до номенклатури справ;
перевірка наявності документів, справ і носіїв інформації;
копіювання і тиражування документів;
знищення документів, справ та носіїв інформації.
Стадії, складові той чи інший документопотік, практично реалізуються спеціалізованою технологічною системою обробки і зберігання конфіденційних документів [9].
Отже, захист документованої інформації в документопотоках забезпечується комплексом різноманітних заходів режимного, технологічного, аналітичного і контрольного характеру. Переміщення документів в процесі виконання кожної стадії, етапи, процедури обробки або виконання супроводжується набором пов'язаних облікових операцій, закріпленням документа за конкретним співробітником і його персональної відповідальністю за збереження носія конфіденційної інформації.
Під конфіденційним (закритим, що захищається) документом розуміється необхідним чином оформлений носій документованої інформації, що містить відомості доступу або використання, які складають інтелектуальну власність юридичної або фізичної особи. Конфіденційні документи не слід називати секретними або ставити на них гриф секретності, так як конфіденційні і секретні документи відображають різні види таємниці.
Конфіденційні документи включають в себе:
службову інформацію обмеженого поширення, іменовану в чиновницькому обиході інформацією для службового користування, тобто інформацій, віднесеної до службової таємниці, а також документи, що мають робочий характер і не підлягають публікації у відкритій печаті (проекти документів, супутні матеріали тощо);
в підприємницьких структурах і напрямах подібної діяльності: відомості, які їх власник або власник відповідно до законодавства має право віднести до комерційної (підприємницької) таємниці, таємниці фірми, таємниці майстерності, іншим видам недержавної таємниці;
незалежно від приналежності: будь-які персональні дані про громадян, а також відомості, що містять професійної таємницю, технічні та технологічні нововведення (до їх патентування), таємницю підприємств зв'язку, сфери обслуговування і т. п.
Особливістю конфіденційного документа є те, що він представляє собою одночасно:
масовий носій цінної, що захищається;
основне джерело накопичення та об'єктивного розповсюдження цієї інформації, а також її неправомірного розголошення або витоку;
обов'язковий об'єкт захисту.
Конфіденційність документів завжди має значний розкид за термінами обмеження вільного доступу до них персоналу фірми (від декількох годин до значного числа років). Слід враховувати, що основна маса конфіденційних документів після закінчення їх виконання або роботи з ними втрачає свою цінність і конфіденційність. Наприклад, листування до укладення контракту може мати гриф конфіденційності, але після його підписання цей гриф з письмового дозволу першого керівника фірми знімається.
Виконані документи, які зберегли конфіденційний характер і цінність для діяльності фірми, формуються у справи відповідно до номенклатури справ. Період перебування конфіденціальних документів у справах може бути короткочасним або тривалим залежно від цінності інформації, тримається в документах справи. Період конфіденційності документів визначається за вказаною вище переліку конфіденціальних відомостей і залежить від специфіки діяльності фірми. Наприклад, виробничі, науково-дослідницькі фірми мають більш цінними документами, ніж торговельні, посередники та ін.
Документи довготривалого періоду конфіденційності (програми і плани розвитку бізнесу, технологічна документація ноу-хау, ноу-ноу, винаходи тощо) мають ускладнений варіант обробки і зберігання, що забезпечує безпеку інформації та її носія. Документи короткочасного періоду конфіденційності, що мають оперативне значення для діяльності фірми, обробляються і зберігаються за спрощеною схемою і можуть не виділятися з технологічної системи обробки відкритих документів при наявності в цій системі мінімальних захисних, контрольних та аналітичних елементів.
Отже, конфіденційні документи характеризуються специфічними особливостями, які відображають їх сутність як носіїв інформації обмеженого доступу і визнають побудова системи захисту цієї інформації.
Організація конфіденційного діловодства означає створення необхідних умов для виготовлення та отримання конфіденційних документів, організації роботи з ними та запобігання втрати і витоку документованої конфіденційної інформації.
Організація конфіденційного діловодства включає створення підрозділу, що забезпечує виготовлення, облік, зберігання, обробку і використання конфіденційних документів, встановлення його статусу, структури, чисельного і посадового складу, розробку положення про підрозділ та посадових інструкцій співробітників, виділення для підрозділу службового приміщення, забезпечення необхідних умов праці , розробку або придбання нормативних документів і методичної літератури з організації та ведення конфіденційного діловодства, створення постійно діючої експертної комісії, оформлення допуску працівників до комерційної таємниці та навчання їх правилам роботи з конфіденційними документами [10].
Конфіденційне діловодство в силу невеликого у порівнянні з відкритим діловодством обсягу документів і з метою забезпечення умов для збереження і конфіденційності документів має бути централізованим, тобто зосередженим в єдиному підрозділі підприємства.
Підрозділ конфіденційного діловодства може бути самостійним структурним підрозділом підприємства, підлеглим безпосередньо керівнику підприємства, або входити до складу інших підрозділів, як правило, здійснюють захист конфіденційної інформації: службу безпеки, службу захисту інформації та ін. (Надалі - служба безпеки.)
Найменування підрозділу конфіденційного діловодства, його статус і, при необхідності, структуру визначає керівник підприємства, виходячи з обсягу конфіденційного діловодства та загальної структури підприємства.
Підрозділ конфіденційного діловодства є складовою частиною системи захисту комерційної таємниці, органом, що здійснює, координуючим і контролюючим роботу з конфіденційними документами. Воно повинно розглядатися як структурний підрозділ, безпосередньо бере участь в основній діяльності підприємства.
Чисельний склад співробітників підрозділу конфіденційного діловодства повинен визначатися обсягом виконуваної роботи з урахуванням норм часу на її виконання [11].
Оскільки державних нормативів часу на роботи, пов'язані з конфіденційним діловодством, немає, слід використовувати державні нормативи часу, встановлені для відкритого діловодства, наприклад: «Укрупнені нормативи часу на роботи з діловодної обслуговування», затверджені постановою Держкомпраці СРСР і Секретаріату ВЦРПС від 20 травня 1987 р . № 327/17-42 (видані в 1988 р.), «Міжгалузеві укрупнені нормативи часу на роботи з документаційного забезпечення управління», затверджені постановою Міністерства праці від 25 листопада 1994р. № 72 (видані в 1995р.). Як показує практика, що містяться в названих та інших документах нормативи стосовно до конфіденційного діловодства повинні бути збільшені в середньому приблизно на 20-25%, що викликається великою кількістю і більшою складністю операцій з конфіденційними документами.
Обґрунтоване визначення чисельності співробітників підрозділу конфіденційного діловодства на основі нормування їхньої праці забезпечує оптимальне завантаження працівників, що тягне за собою підвищення оперативності та якості роботи.
Посадовий склад співробітників підрозділу конфіденційного діловодства повинен визначатися характером і складністю виконуваної роботи. Для більш різноманітною і більш складної роботи слід встановлювати і більш високі посади. При визначенні посад слід керуватися «Класифікація професій робітників, посад службовців і тарифних розрядів» (ОК 01694), що регламентує найменування посад, а також використовувати «Кваліфікаційний довідник посад керівників, спеціалістів та інших службовців», затверджений постановою Міністерства праці та соціального розвитку 21 серпня 1998р., в якому містяться кваліфікаційні вимоги до посад [13].
При незначному обсязі конфіденційного діловодства спеціальний підрозділ конфіденційного діловодства може не створюватися. У цьому випадку видання, обробка та зберігання конфіденційних документів покладається на спеціально призначених наказом керівника підприємства декількох або одного співробітника інших підрозділів, як правило, служби безпеки. На цих осіб поширюються всі завдання, функції, права і відповідальність, покладені на підрозділ конфіденційного діловодства.
Якщо ведення конфіденційного діловодства покладено на одного співробітника, то для виконання окремих діловодних операцій, в яких потрібна участь двох осіб (перевірки наявності, знищення документів) необхідно залучати (краще на постійній основі) другого співробітника даного чи іншого підрозділу, що має доступ до цих документів. Таке залучення оформляється наказом по підприємству.
Слід підкреслити, що з метою більш надійного забезпечення збереження і конфіденційності документів на підрозділ конфіденційного діловодства або на спеціально виділених для ведення конфіденційного діловодства співробітників повинні бути покладені всі операції з друкування, обліку, розмноження, зберігання, передачі, відправлення, систематизації, перевірці наявності та знищення конфіденційних документів. Опції виконавців і користувачів конфіденційних документів в сфері виготовлення та обробки документів обмежуються підготовкою документів та їх виконанням [14].
Основні завдання та функції підрозділу конфіденційного діловодства, а також права та відповідальність його керівника повинні бути закріплені в положенні про підрозділ, а обов'язки, права, відповідальність працівників підрозділу конфіденційного діловодства або спеціально призначених для ведення конфіденційного діловодства осіб - у посадових інструкціях, що розробляються на конкретні посади . У посадових інструкціях встановлюються та кваліфікаційні вимоги до співробітників - освіта і стаж роботи на аналогічній посаді.
Положення про підрозділ конфіденційного діловодства та посадові інструкції співробітників є організаційно-правовими документами, що регламентують статус підрозділу в цілому і кожного з його співробітників.
При визначенні завдань і функцій підрозділу конфіденційного діловодства необхідно виходити з того, що воно має не тільки організовувати і здійснювати документаційне забезпечення управлінської та виробничої діяльності підприємства, але і брати участь у всіх заходах щодо запобігання втрати конфіденційних документів і витоку міститься в них. Це участь не обмежується розробкою і здійсненням відповідних заходів тільки в рамках підрозділу конфіденційного діловодства. Втрата і витік конфіденційної інформації в більшості випадків відбуваються з вини виконавців і користувачів конфіденційних документів, що порушують з різних причин правила поводження з такими документами. Тому значна частина функцій підрозділу конфіденційного діловодства пов'язана з навчанням виконавців і користувачів правилами роботи з конфіденційними документами і здійсненням контролю за їх виконанням. Цим зумовлені й відповідні права підрозділи конфіденційного діловодства, у тому числі такі, як участь у підборі кадрів для роботи з конфіденційною інформацією, внесення пропозицій про відсторонення від конфіденційних робіт, заохочення та притягнення до відповідальності виконавців і користувачів конфіденційних документів, участь у проведенні розслідувань за фактами втрати і витоку конфіденційної інформації. В цілому комплекс завдань, функцій, прав і відповідальності підрозділу конфіденційного діловодства випливає зі змісту його робіт, викладених в наступних розділах.
При розробці посадових інструкцій слід враховувати, по-перше, необхідність спеціалізації співробітників за окремими видами робіт, що прискорює їх виконання і підвищує якість, і, по-друге, нормативи часу на роботи з тим, щоб всі співробітники були завантажені рівномірно у відповідності з посадою і не було пере завантаженості, яка негативно позначається на якості роботи. При встановленні кваліфікаційних вимог до посад необхідно мати на увазі складність виконання деяких видів робіт, що вимагають спеціальної підготовки. На відповідні таких робіт посади слід, як правило, призначати фахівців з вищою або середньою спеціальною освітою в галузі захисту інформації.
Відповідно до законодавства співробітники підрозділу конфіденційного діловодства несуть дисциплінарну, адміністративну чи цивільно-правову відповідальність за втрату конфіденційних документів або розголошення міститься в них, тому в посадових інструкціях повинна бути встановлена персональна відповідальність співробітників за збереження конфіденційних документів і міститься в них.
У випадках особливої конфіденційності документів призначення співробітників на відповідні посади в підрозділ конфіденційного діловодства доцільно здійснювати після проведення відносно їх повноважними органами перевірочних заходів за письмової згоди на це співробітників.
Всі співробітники, прийняті на роботу в підрозділ конфіденційного діловодства, а також при відсутності підрозділи спеціально призначені для ведення конфіденційного діловодства особи повинні дати письмове зобов'язання по дотриманню режиму комерційної таємниці. Це зобов'язання фіксується в трудовому договорі (контракті) або спеціальній угоді про дотримання режиму комерційної таємниці. Співробітники можуть допускатися до роботи тільки після вивчення в частині, що їх стосується, вимог діючих на підприємстві нормативно-методичних документів з питань організації та ведення конфіденційного діловодства, забезпечення режиму конфіденційності проведених робіт та перевірки знань цих вимог відповідним керівником [15].
Підрозділ конфіденційного діловодства має бути забезпечено службовим приміщенням (при необхідності - декількома приміщеннями) для зберігання конфіденційних документів і роботи співробітників підрозділу, а також приміщенням для виконавців, якщо робота з конфіденційними документами не дозволена в службових приміщеннях виконавців. У службовому приміщенні слід створювати та підтримувати необхідні умови праці, що включають сукупність компонентів, що забезпечують працездатність і здоров'я співробітників. Ці умови можна поділити на три групи: стан службового приміщення, організація трудового процесу, підтримка здорового мікроклімату в колективі.
Службове приміщення повинно забезпечувати необхідну площу на кожне робоче місце, бути оснащеним зручними меблями, а також обладнанням і технічними засобами, включаючи ЕОМ, для оперативного виготовлення, розмноження, обробки документів, надійного їх зберігання, швидкого пошуку. Сприятлива забарвлення стін приміщення і колірна гамма інтер'єру, нормальне освітлення, підтримання чистоти, необхідної вологості і температури повітря, зниження рівня шуму, що виникає при роботі деяких технічних засобів, надають істотний позитивний вплив на самопочуття співробітників і стимулюють їх працездатність.
Оснащення службового приміщення має передбачати і виготовлення необхідних облікових журналів (карток), бланків документів, печаток, штампів, а також придбання витратних матеріалів (паперу, копіювальної стрічки, спец блокнотів, зошитів та ін.)
Організація трудового процесу включає: розробку технології виконання робіт, раціональне розміщення робочих місць співробітників, встановлення правильного режиму праці та відпочинку, забезпечення техніки безпеки.
Технологія виконання робіт складається з опису змісту робіт в послідовності їх виконання. Вона може закріплюватися в інструкції за конфіденційним діловодства, технологічних картах, картах організації трудового процесу або інших документах.
Раціональне розміщення робочих місць співробітників передбачає їх відповідність технології виконання робіт, послідовності проходження документів, взаємозв'язкам між співробітниками. Воно має сприяти і забезпеченню персональної відповідальності за збереження документів.
Правильний режим праці і відпочинку вимагає раціонального розподілу навантаження протягом робочого дня, чергування праці та відпочинку, проведення, при необхідності, психофізичної розвантаження.
Встановлення і підтримка здорового мікроклімату в колективі також сприяє підвищенню продуктивності праці та збереження здоров'я співробітників. Мікроклімат залежить не тільки від взаємин співробітників, але і від відношення керівника до співробітників. Неупередженість з боку керівника, рівномірне завантаження працівників, надання їм допомоги, увага до їх побутових проблем, своєчасне усунення конфліктних ситуацій створюють сприятливий ґрунт для гарного настрою співробітників і нормальних, доброзичливих взаємин [17].