![](/user_photo/2706_HbeT2.jpg)
- •Глава 1
- •Офисная деятельность
- •Структура и функции офисной деятельности
- •Проблемы организации офисной деятельности
- •Понятие и функции офисных технологий
- •Технологии защиты данных
- •Глава 2
- •2.1. Информационная безопасность предпринимательской деятельности
- •2.2. Информационные ресурсы, продукты и услуги
- •2.3. Конфиденциальность
- •2.4. Конфиденциальные документы
- •2.5. Угрозы конфиденциальной информации
- •2.6. Каналы утраты информации
- •Глава 3
- •3.1. Понятие информационно-аналитической работы
- •3.2. Направления аналитической работы
- •3.3. Этапы аналитической работы
- •3.4. Методы аналитической работы
- •3.5. Система защиты конфиденциальной информации
- •Глава 4
- •4.1. Персонал как основная опасность утраты конфиденциальной информации
- •4.2. Методы получения ценной информации у персонала
- •4.3. Особенности приема и перевода
- •Договорное обязательство
- •4.4. Доступ персонала к конфиденциальным сведениям, документам и базам данных
- •4.5. Текущая работа с персоналом, владеющим конфиденциальной информацией
- •4.6. Особенности увольнения сотрудников, владеющих конфиденциальной информацией
- •Глава 5
- •5.1. Защищенный документооборот
- •5.2. Технологические системы защиты
- •5.3. Принципы учета конфиденциальных документов
- •Глава 6
- •6.1. Учет поступивших пакетов и документов
- •6.2. Распределение, рассмотрение
- •Глава 7
- •7.1. Этапы подготовки конфиденциальных документов
- •7.2. Учет, изготовление и издание документов
- •7.3. Технология контроля исполнения документов и поручений
- •7.4. Порядок работы персонала
- •7.5. Обработка изданных документов
- •Глава 8
- •8.1. Назначение и порядок
- •8.2. Порядок уничтожения документов,
- •Глава 9
- •9.1. Особенности составления
- •9.2. Формирование и оформление дел
- •Глава 10
- •10.1. Защита информации
- •10.2. Защита информации при работе с посетителями
- •10.3. Защита информации
- •10.4. Нормативно-методические документы по обеспечению безопасности информации
- •Глава 11
- •1. Прием, первичная обработка, предварительное рассмотрение и распределение поступивших документов
- •2. Традиционный учет поступивших документов
- •3. Автоматизированный учет поступивших документов
- •5. Изготовление конфиденциальных документов
- •6. Учет подготовленных конфиденциальных документов
- •7. Проверка наличия документов, дел и носителей информации
- •8. Уничтожение документов, дел и носителей информации
6.2. Распределение, рассмотрение
и направление документов на исполнение
По завершении процедур традиционного или автоматизированного учета поступившие конфиденциальные документы передаются для работы руководителям и сотрудникам фирмы. Следует помнить, что при выходе за пределы службы КД документы подвергаются широкому спектру реальных угроз за счет санкционированного включения в работу с ними значительного числа сотрудников и соответствующего возрастания количества источников, владеющих конфиденциальными сведениями. Передача документов сопровождается выполнением следующих процедур:
— распределение документов;
— рассмотрение документов руководителями;
— передача документов исполнителям или на другие участки службы КД.
Цель процедуры распределения поступивших документов — определение рационального пути (маршрута) дальнейшего движения документа в соответствии с его функциональной принадлежностью и местом в разрешительной системе доступа к конфиденциальной информации.
Реализация процедуры как традиционных, так и электронных документов основывается на анализе содержания документов, которое является главным критерием однозначного определения: кто из руководителей, кому из исполнителей (сотрудников), как, когда и с какими категориями документов разрешает знакомиться или работать. Любое обращение к конфиденциальному документу, ознакомление с ним в любой форме (в том числе случайное, несанкционированное) обязательно фиксируется в учетной карточке документа и на самом документе в виде соответствующей отметки и росписи лица, который обращался к документу. Этот факт указывается также в карточке учета осведомленности сотрудника в тайне фирмы.
В соответствии с системой доступа, функционирующей в фирме, поступившие традиционные и электронные документы распределяются на следующие группы:
— подлежащие рассмотрению первым руководителем;
— подлежащие рассмотрению конкретными заместителями первого руководителя;
— передаваемые руководителям структурных подразделений или направлений деятельности фирмы;
— передаваемые непосредственно исполнителям в соответствии со специальным перечнем.
При рассмотрении документов руководителем должны быть решены следующие задачи обеспечения защиты информации:
— принятие правильного решения по составу исполнителей, допускаемых к документу;
— исключение возможности ознакомления с документом посторонних лиц в процессе работы руководителей с документами;
—исключение возможности кражи или копирования документов посетителями, техническим и обслуживающим персоналом, секретарем и другими лицами;
— исключение возможности утечки информации по техническим каналам (визуальному, акустическому или другим), например при безответственном обсуждении содержания конфиденциального документа по незащищенным линиям связи;
— фиксирование факта передачи документа руководителю и возвращения документа от него;
— обеспечение физической сохранности всех частей документа (приложений, листов и т. п.).
Передача документов руководителям осуществляется работником службы КД под роспись в традиционном журнале учета документов, передаваемых руководству, или бумажном экземпляре аналогичного электронного журнала (описи). Роспись за документ ставится в учетной карточке документа в том случае, если руководитель является исполнителем данного документа. При рассмотрении документа в присутствии работника службы КД запись в журнале не делается. Передавать конфиденциальные документы руководителям через их секретарей или без росписи в учетной форме не разрешается.
Традиционные и электронные конфиденциальные документы перемещаются между руководителями или между руководителями и исполнителями только через службу КД. После рассмотрения документов руководитель возвращает их работнику службы КД. В учетную карточку документа переносятся из резолюции фамилии сотрудников фирмы, которым документ должен быть направлен. Резолюция в полном объеме в учетную форму не переносится. Если сотрудник допускается только к части документа, то в резолюции следует четко указывать конкретные пункты, разделы, страницы, приложения, с которыми этот сотрудник может быть ознакомлен.
Конфиденциальные документы, которые в соответствии с указанным выше перечнем не передаются на рассмотрение руководителю фирмы, направляются руководителям подразделений (направлений деятельности), главным менеджерам, отдельным сотрудникам. Адресование этих документов (их разметка) выполняется руководителем службы КД. Разметка оформляется в виде резолюции, но без указания задания по исполнению и срока исполнения.
Документы, возвращенные руководителем с резолюцией, и документы, прошедшие разметку в службе КД, передаются исполнителям для ознакомления, использования в работе или исполнения (работы с ними). Документы могут также быть переданы по передаточному журналу на другие участки службы КД — инвентарный, документов предварительного учета, архивный и др.
Ознакомление с конфиденциальным документом представляет собой процесс информирования сотрудника фирмы или иного заинтересованного лица, осуществляемый в соответствии с резолюцией руководителя, о принятом им решении или решении другой организационной структуры. Процесс завершается проставлением сотрудником на документе визы ознакомления и не требует, как правило, последующего составления другого документа или повторного обращения к этому документу. Ознакомление с документом производится в помещении службы КД. Документы, предназначенные для исполнения или использования в работе, выдаются на рабочие места сотрудникам фирмы.
Работник службы КД, выдавая документы сотрудникам для ознакомления или работы, обязан:
— не допустить выдачу документа лицу, не имеющему права доступа к нему;
— в присутствии сотрудника проверить физическую сохранность документа, наличие всех приложений, листов и других частей документа, зафиксировать факт передачи документа в учетной форме под роспись сотрудника;
— знакомить сотрудника только с той частью документа, которая ему адресована; не разрешать сотрудникам при ознакомлении с документом делать выписки из текста на листочки, в записные книжки и т. п.;
— предотвращать любую возможность ознакомления с документом постороннего лица;
— обеспечить учет документов, находящихся у сотрудников, контроль сохранности этих документов в рабочее и нерабочее время.
Документы выдаются исполнителям для работы под роспись в традиционной учетной карточке или бумажном экземпляре электронной учетной карточки. Электронные документы передаются в копии в базу данных компьютера (рабочей станции) исполнителя с предварительным внесением исполнителем в электронную учетную карточку документа, находящуюся в компьютере службы КД, своей электронной подписи.
Все полученные исполнителем конфиденциальные документы (бумажные, на машинном носителе и электронные) в обязательном порядке вносятся им в традиционную внутреннюю опись документов, находящихся у исполнителя. Опись предназначена для проверки наличия документов и записи отметок службы КД о возврате документов исполнителем. Опись хранится у исполнителя, ее электронный контрольный аналог может включаться в базу данных компьютера службы КД.
При возврате исполнителем документа в службу КД проверяются соответствие документа учетной форме и его комплектность, т. е. сохранность и целостность всех частей документа, листов. Количество листов обязательно просчитывается и вносится в учетную форму при любой передаче документа. Делается это с целью подтверждения факта сохранности, целостности листов и полного их приема исполнителем или работником службы КД. Кроме того, при просчитывании листов путем их перелистывания (перекладывания) выявляется возможная подмена листов или их порча (отрыв части листа, изменение формата листа и т. п.). Только после выполнения этих действий в учетной форме ставятся отметка и роспись о приеме документа.
За возврат документа работник службы КД проставляет роспись в учетной карточке документа и во внутренней описи документов, находящихся у исполнителя. Одновременно работник службы делает отметку о новом местонахождении документа в контрольно-учетном журнале (или электронной описи учетных карточек).
При передаче документа на другой участок службы КД для подшивки в дело, отправки, постановки на инвентарный учет и т. п. вместе с документом передается его учетная карточка, которая затем возвращается с отметкой о выполненных операциях. Росписи за полученные документы и карточки ставятся в передаточном журнале.
Следовательно, в процессе распределения, рассмотрения, передачи документов исполнителям и возврата документов выполняется комплекс технологических и ограничительных операций, позволяющих реализовать действующую в фирме разрешительную систему доступа к конфиденциальным документам и предотвратить разглашение или утечку информации, содержащейся в документе.