Как должно быть организовано рабочее место исполнителя работающего с конфиденциальными документами

Опубликовано: 17.09.2024

Организация конфиденциального делопроизводства - это создание необходимых условий для изготовления и получения конфиденциальных документов, организации работы с ними и предотвращения утраты и утечки документированной конфиденциальной информации.

Организация конфиденциального делопроизводства включает в себя осуществление ряда мероприятий: создание структурного подразделения, обеспечивающего изготовление, учет, хранение, обработку и использование конфиденциальных документов, установление его статуса, структуры, численного и должностного состава; разработку положения о подразделении и должностных инструкций сотрудников; выделение для подразделения помещения, обеспечение необходимых условий труда; разработку или приобретение нормативных документов, организационной и методической литературы по организации и ведению конфиденциального делопроизводства; создание постоянно действующей экспертной комиссии; оформление допуска работников к коммерческой тайне и обучение их правилам работы с конфиденциальными документами.

Конфиденциальное делопроизводство в целях обеспечения условий для сохранности и конфиденциальности документов должно быть организованным, т.е. сконцентрированным в самостоятельном подразделении организации.
Подразделение конфиденциального делопроизводства может быть структурным подразделением организации, подчиненным непосредственно руководителю организации, или входить в состав других подразделений, как правило, осуществляющих защиту конфиденциальной информации: службу безопасности, службу защиты информации и др.

Наименование подразделения конфиденциального делопроизводства, его статус и, при необходимости, структуру определяет руководитель организации, исходя из объема конфиденциального делопроизводства и общей структуры организации.
Подразделение конфиденциального делопроизводства является составной частью системы защиты коммерческой тайны, органом, осуществляющим, координирующим и контролирующим работу с конфиденциальными документами. Оно должно рассматриваться как структурное подразделение, непосредственно участвующее в основной деятельности организации.

Численный состав сотрудников подразделения конфиденциального делопроизводства должен определяться объемом выполняемой работы с учетом норм времени на её выполнение.

Поскольку государственные нормативы времени на работы, связанные с конфиденциальным делопроизводством, отсутствуют, следует использовать государственные нормативы времени, установленные для открытого делопроизводства, только нормативы применительно к конфиденциальному делопроизводству должны быть увеличены приблизительно на 20%, что обосновано большим количеством и сложностью действий с конфиденциальными документами.

Обоснованное определение численности сотрудников подразделения конфиденциального делопроизводства на основе нормирования их труда обеспечивает оптимальную загрузку сотрудников, что влечет за собой повышение оперативности и качества работы.

Состав должностей сотрудников подразделения конфиденциального делопроизводства должен определяться характером и сложностью выполняемой работы. Для более многообразной и сложной работы следует устанавливать и более значительные должности. При определении должностей следует руководствоваться «Общероссийским классификатором профессий рабочих, должностей служащих и тарифных разрядов» и нормативными документами, в которых содержатся квалификационные требования к должностям.

При незначительном объеме конфиденциального делопроизводства подразделение конфиденциального делопроизводства может не создаваться. В этом случае издание, обработка и хранение конфиденциальных документов возлагается на назначенных приказом руководителя организации нескольких или одного сотрудника других подразделений, как правило, службы безопасности. На этих лиц распространяются все задачи, функции, права и ответственность, возлагаемые на подразделение конфиденциального делопроизводства.

Если ведение конфиденциального делопроизводства возложено на одного сотрудника, то для выполнения отдельных действий, в которых требуется участие двух лиц (проверки наличия, уничтожение документов) необходимо привлекать (лучше на постоянной основе) второго сотрудника данного или другого подразделения, имеющего доступ к этим документам. Такое привлечение оформляется приказом по организации.

Следует подчеркнуть, что в целях обеспечения сохранности и конфиденциальности документов на подразделение конфиденциального делопроизводства или на специально выделенных для ведения конфиденциального делопроизводства сотрудников должны быть возложены все мероприятия по печатанию, учету, размножению, хранению, передаче, отправлению, систематизации, проверке наличия и уничтожению конфиденциальных документов. Функции исполнителей и пользователей конфиденциальных документов в сфере изготовления и обработки документов ограничиваются подготовкой документов и их исполнением.

Основные задачи и функции подразделения конфиденциального делопроизводства, а также права и ответственность его руководителя должны быть закреплены в положении о подразделении, а обязанности, права, ответственность сотрудников подразделения конфиденциального делопроизводства или специально назначенных для ведения конфиденциального делопроизводства лиц - в должностных инструкциях, разрабатываемых на конкретные должности. В должностных инструкциях могут устанавливаться и квалификационные требования к сотрудникам - образование и стаж работы на аналогичной должности.

Положение о подразделении конфиденциального делопроизводства и должностные инструкции сотрудников являются организационно-правовыми документами, регламентирующими статус подразделения в целом и каждого из его сотрудников.
При определении задач и функций подразделения конфиденциального делопроизводства необходимо исходить из того, что оно должно не только организовывать и осуществлять документационное обеспечение управленческой и производственной деятельности организации, но и участвовать во всех мероприятиях по предотвращению утраты конфиденциальных документов и утечки содержащейся в них информации. Это участие не ограничивается разработкой и осуществлением соответствующих мероприятий только в рамках подразделения конфиденциального делопроизводства. Утрата и утечка конфиденциальной информации в большинстве случаев происходят по вине исполнителей и пользователей конфиденциальных документов, нарушающих по разным причинам правила обращения с такими документами. Поэтому значительная часть функций подразделения конфиденциального делопроизводства связана с обучением исполнителей и пользователей правилам работы с конфиденциальными документами и осуществлением контроля за их выполнением. Этим обусловлены и соответствующие права подразделения конфиденциального делопроизводства, в том числе такие, как участие в подборе кадров для работы с конфиденциальной информацией, внесение предложений об отстранении от конфиденциальных работ, поощрении и привлечении к ответственности исполнителей и пользователей конфиденциальных документов, участие в проведении расследований по фактам утраты и утечки конфиденциальной информации. В целом комплекс задач, функций, прав и ответственности подразделения конфиденциального делопроизводства вытекает из содержания его работ.

При разработке должностных инструкций следует учитывать, во-первых, необходимость специализации сотрудников по отдельным видам работ, что ускоряет их выполнение и повышает качество, и, во-вторых, нормативы времени на работы с тем, чтобы все сотрудники были привлечены к выполнению работ равномерно, в соответствии с должностью и не было перезагруженности, которая отрицательно сказывается на качестве работы. При установлении квалификационных требований к должностям необходимо иметь в виду сложность выполнения некоторых видов работ, требующих специальной подготовки. На соответствующие таким работам должности следует, как правило, назначать специалистов с высшим или средним специальным образованием в области защиты информации.

В соответствии с законодательством сотрудники подразделения конфиденциального делопроизводства несут дисциплинарную, административную или гражданско-правовую ответственность за утрату конфиденциальных документов или разглашение содержащейся в них информации, поэтому в должностных инструкциях должна быть установлена персональная ответственность сотрудников за сохранность конфиденциальных документов и содержащейся в них информации.

Все сотрудники, принимаемые на работу в подразделение конфиденциального делопроизводства, а также при отсутствии подразделения, специально назначенные для ведения конфиденциального делопроизводства лица должны дать письменное обязательство по соблюдению режима коммерческой тайны. Это обязательство фиксируется в трудовом договоре (контракте) или специальном соглашении о соблюдении режима коммерческой тайны. Сотрудники могут допускаться к работе только после изучения в части, их касающейся, требований действующих в организации нормативно-методических документов по вопросам организации и ведения конфиденциального делопроизводства, обеспечения режима конфиденциальности проводимых работ и проверки знаний этих требований соответствующим руководителем.

Подразделение конфиденциального делопроизводства должно быть обеспечено помещением (при необходимости - несколькими помещениями) для хранения конфиденциальных документов и работы сотрудников подразделения, а также помещением для исполнителей, если работа с конфиденциальными документами не разрешена в служебных помещениях исполнителей. В помещении следует создавать и поддерживать необходимые условия труда, включающие совокупность компонентов, обеспечивающих работоспособность и здоровье сотрудников. Размещение помещения, предназначенного для хранения конфиденциальных документов, и его оборудование должны исключать возможность бесконтрольного проникновения в эти помещения посторонних лиц и гарантировать сохранность находящихся в них носителей сведений, содержащих конфиденциальную информацию. Помещение должно быть оборудовано охранно-пожарной сигнализацией и первичными средствами пожаротушения.

Помещение, в котором будет вестись конфиденциальное делопроизводство должно обеспечивать необходимую площадь на каждое рабочее место, быть оснащенным мебелью, а также оборудованием и техническими средствами, включая объекты информатизации, для оперативного изготовления, размножения, обработки документов, надежного их хранения, быстрого поиска.

Организация трудового процесса включает: разработку технологии выполнения работ, рациональное размещение рабочих мест сотрудников, установление правильного режима труда и отдыха, обеспечение техники безопасности.

Важной составной частью организации конфиденциального делопроизводства является создание постоянно действующей экспертной комиссии (далее - ПДЭК). Задачами такой комиссии должны быть:
- разработка перечня сведений, составляющих коммерческую тайну;
- разработка перечня издаваемых организацией конфиденциальных документов;
- снижение или снятие степени конфиденциальности сведений и грифа конфиденциальности документов;
- разработка Положения о разрешительной системе доступа к конфиденциальной информации;
- экспертиза ценности конфиденциальных документов с целью установления сроков их хранения и отбора документов на основе этих сроков для архивного хранения и уничтожения;
- проведение аналитической работы по предотвращению утечки и утраты конфиденциальной информации.

Учитывая важность задач ПДЭК, в ее состав следует включать наиболее квалифицированных сотрудников, в первую очередь, руководителей подразделений, имеющих доступ к конфиденциальной информации. Кроме того, в состав комиссии должны входить руководитель службы безопасности организации и руководитель подразделения конфиденциального делопроизводства, а также руководитель архива организации (при наличии архива). Председателем комиссии необходимо назначать одного из заместителей руководителя организации, допущенного ко всем конфиденциальным документам.

ПДЭК создается приказом руководителя организации и должна работать на постоянной основе с заменой в необходимых случаях отдельных ее членов. Задачи, функции и порядок работы комиссии определяются положением о ней. На ПДЭК может быть возложено и проведение экспертизы ценности открытых документов с тем, чтобы она могла оценивать значение документов, образующихся в деятельности организации, в их совокупности и таким образом более правильно определять сроки их хранения.

Работники организации, допущенные к работе с конфиденциальными документами, должны иметь допуск к коммерческой тайне в целом.

Допуск работников организации к коммерческой тайне осуществляется с их согласия и предусматривает:
- принятие работниками обязательств по соблюдению установленного в организации режима коммерческой тайны, которые закрепляются в трудовом договоре (контракте) или специальном соглашении о соблюдении режима коммерческой тайны;
- ознакомление работников с положениями законодательства о коммерческой тайне, предусматривающими ответственность за нарушение режима коммерческой тайны;
- ознакомление работников с перечнем сведений, составляющих коммерческую тайну организации и к которым сотрудники имеют право доступа.

Порядок изготовления конфиденциальных документов, режим обращения с ними требуют определенных знаний, которые должны быть приобретены до начала работы с документами и постоянно пополняться. С этой целью необходимо организовывать различные формы обучения работников: техническую учебу, семинары, самостоятельную подготовку со сдачей зачетов и др. Для проведения занятий следует привлекать не только сотрудников подразделения конфиденциального делопроизводства, но и руководителей соответствующих подразделений организации, а также специалистов по конфиденциальному делопроизводству, работающих в соответствующих научно-исследовательских и учебных заведениях.

Поэтому правильная организация конфиденциального делопроизводства в организации является составной частью комплексного обеспечения безопасности информации и имеет важное значение в достижении цели ее защиты.

Вопросы конфиденциального документооборота в организации несомненно играют важную роль в достижении ее экономических успехов.

Информационная безопасность предполагает защищенность конфиденциальной информации на любых носителях в системах любых типов от воздействий, направленных на уничтожение, разрушение, видоизменение тех или других данных.

Под безопасностью информационных ресурсов понимается гарантия защиты информации во времени и в пространстве.

Документированные информационные ресурсы, которые используются в бизнесе и в управлении организацией, являются интеллектуальной собственностью организации и нуждаются в защите. Ценность информации определяется размером прибыли от ее использования или размером убытков от ее утраты.

Существует два вида информации, ценной для предпринимателя:

1. Техническая, технологическая (методы изготовления продукции, программное обеспечение, производственные показатели, формулы, рецепты, результаты испытания образцов, данные контроля качества и т.д.).

2. Деловая (управленческие решения, результаты исследования рынка, списки клиентов, экономические прогнозы и т.д.).

Наиболее ценными являются сведения о производстве, продукции, рынке, научных разработках, материально-технической базе, переговорах, персонале, службе безопасности.

Под конфиденциальными документами понимается необходимым образом оформленный носитель информации, содержащий сведения об ограничении доступа. НАЗЫВАТЬ КОНФИДЕНЦИАЛЬНЫЕ ДОКУМЕНТЫ СЕКРЕТНЫМИ ИЛИ СТАВИТЬ НА НИХ ГРИФ СЕКРЕТНОСТИ НЕ ДОПУСКАЕТСЯ.

В соответствии с Постановлением Правительства РФ «О перечне сведений, которые не могут составлять коммерческую тайну» от 05 декабря 1991 года к конфиденциальным НЕ могут быть отнесены следующие сведения и документы:

1. Учредительные документы.

2. Отчетность по финансово-хозяйственной деятельности, необходимая для контроля уплаты налогов.

3. Документы о платежеспособности.

4. Сведения о численности, составе и заработной плате работников, об условиях труда и о наличии вакансий.

5. Сведения об уплате налогов.

6. Сведения о причинении ущерба природе, здоровью граждан и государству.

7. Сведения об участии руководящего состава в другой предпринимательской деятельности.

Перечень конфиденциальных сведений организации представляет собой список ценной информации, срок конфиденциальности (1-2 года), гриф конфиденциальности (уровень), список сотрудников, которым дано право использовать эти сведения в работе. В нем предусматривается дробление ценной информации на отдельные элементы, известные разным людям. Перечень создается в рамках одного структурного подразделения.

Технологическая процедура документирования конфиденциальных сведений включает в себя следующие этапы:

1. Получение разрешения на издание конфиденциального документа.

2. Установление уровня конфиденциальности.

3. Оформление и учет носителей информации.

4. Составление черновика документа.

5. Получение разрешение на изготовление документа.

6. Учет черновика.

7. Издание документа.

8. Уничтожение чернового варианта документа.

Гриф ограничения доступаставится на всех экземплярах документа, черновиках, вариантах и копиях. Можно выделить следующие уровни ограничения доступа:

1. Конфиденциально. Конфиденциальная информация.

2. Строго конфиденциально. Строго конфиденциальная информация. Особый контроль. Этот гриф присваивается лично первым руководителем предприятия.

3. Для служебного пользования. Служебная информация. Не для печати.

В служебной переписке ниже реквизита адресата может быть пометка: «Лично», «Только в руки», «Лично в руки» и т.п.

При регистрации конфиденциальных документов к регистрационному номеру добавляется сокращенное обозначение грифа: № 37к, № 89ск, № 97 дсп.

На ценных, но не конфиденциальных документах может ставиться отметка об особом внимании к сохранности документа: «Собственная информация фирмы», «Информация особого внимания», «Копии не снимать», «Хранить в сейфе» и т.п.

Носители конфиденциальной информации регистрируются и учитываются. Ими могут быть:

- специальный блокнот с отрывными пронумерованными листами или чистые пронумерованные листы для текстовых документов;

- пронумерованные листы ватмана для чертежей;

- маркированные и пронумерованные машинные носители для машинописных документов;

- маркированные и пронумерованные фотопленки, фотобумага для фотодокументов.

Факт перемещения носителя документируется и учитывается. Учитываются и все черновики конфиденциальных документов с ежедневной проверкой их наличия на этапе подготовки документа.

КОНФИДЕНЦИАЛЬНЫЕ ДОКУМЕНТЫ НЕЛЬЗЯ ДИКТОВАТЬ ИЛИ ЗАПИСЫВАТЬ НА ДИКТОФОН.

Ответственность за сохранность конфиденциального документа несут руководители структурных подразделений

Сотрудники организации при работе с конфиденциальными документами обязаны:

1. Знакомиться только с теми документами, к которым они получили доступ по письменному разрешению руководителя.

2. При проверке немедленно предъявлять все числящиеся за ними конфиденциальные документы.

3. Вести строгий учет конфиденциальных документов.

4. Ежедневно в конце рабочего дня проверять наличие конфиденциальных документов и сдавать их на хранение в службу защиты информации.

5. Сдавать по описи все материалы по окончании работы с конфиденциальным документом.

6. Сдавать по описи все материалы, связанные с работой с конфиденциальной информацией, при увольнении, отпуске или командировке.

7. Немедленно сообщать первому руководителю и в службу безопасности об утрате или недостаче конфиденциальных документов.

Для работы с конфиденциальными документами сотрудник должен быть обеспечен рабочим местом, личным сейфом, кейсом для переноса документов, номерной личной металлической печатью. Рабочее место должно быть организовано таким образом, чтобы исключить возможность ознакомления с конфиденциальными документами другими работниками или посторонними лицами. Экран ПК не должен быть виден другим сотрудникам, из окна или из двери. На рабочем столе должен быть только тот конфиденциальный документ, с которым идет работа. Остальные должны быть в сейфе. Прочитанные листы документа должны лежать текстом вниз. Покидая помещение, сотрудник убирает документы в сейф и блокирует компьютер.

Документы должны храниться в рабочих папках без подшивки: «Ознакомление», «Согласование», «Срочно», «Задание на _____число», «Возврат», «На подшивку в дело» и т.д.

Дела, закрепленные за одним сотрудником, подшиваются в папки с цветовым отличием.

В конце рабочего дня конфиденциальная информация на ПК переписывается на гибкие носители и стирается с жесткого диска.

Право постоянного хранения конфиденциальных документов на рабочем месте имеют:

Все остальные сотрудники сдают документы в службу безопасности или в службу защиты информации и утром нового рабочего дня получают их в обмен на пропуск.

Вопросы для самоконтроля:

1. Что такое информационная безопасность?

2. Назовите два типа ценной информации.

3. Что такое конфиденциальный документ?

4. В чем заключается особенность формирования регистрационного номера конфиденциального документа?

5. Кто несет ответственность за сохранность конфиденциальных документов?

6. Кто имеет право хранить конфиденциальные документы на рабочем месте?

7. Чем должен быть обеспечен сотрудник, работающий с конфиденциальными документами?

Уязвимость документа резко возрастает при выходе его за пределы службы КД. В этой связи правильная организация работы персонала фирмы с конфиденциальными документами и контроль за выполнением сотрудниками установленных правил представляются крайне важными.

Работникам службы КД и персоналу фирмы следует учитывать, что работающий в фирме злоумышленник или сотрудник фирмы, связанный со злоумышленником, похищают, уничтожают или фальсифицируют, как правило, не те документы, с которыми они работают, а документы и информацию, доверенные другим сотрудникам. Особую ценность в этом плане для злоумышленника представляют работники службы КД или референты руководителей как лица наиболее осведомленные в тайне фирмы.

Ответственность за сохранность конфиденциальных документов и предотвращение утраты ими конфиденциальности несут руководители подразделений (направлений деятельности) фирмы. Сотрудники фирмы, в том числе руководители любого уровня, при работе с конфиденциальными документами обязаны:

• знакомиться только с теми конфиденциальными документами, к которым они получили письменное разрешениенадоступ в силу должностных обязанностей;

• немедленно предъявлять работнику службы КД все числящиеся за ним документы (на бумажных и магнитных носителях, электронные, фото-, видео-, аудиодокументы) для проверки их наличия и комплектности;

• вести совместно с работником службыучет находящихся у него конфиденциальных документов;

• ежедневно по окончании рабочего дня проверять наличие документов и сдавать их на хранение в службу КД;

• сдавать по описи работнику службы КД все материалыпо окончании исполнения документа или работы над ним;

• сдавать но описи работнику службы КД все числящиесязаним документы и материалы при увольнении, уходе в отпуск, отъезде в командировку;

• немедленно сообщать первому руководителю фирмы и в службу КД об утрате или недостаче документов, обнаружении лишних или неучтенных документов, отдельных листов. Работа с конфиденциальными документами на рабочих местах разрешается сотрудникам фирмы только при наличии условий, исключающих возможность утраты документа или хищения информации. При отсутствии этих условий сотрудники фирмы работают с конфиденциальными традиционными и электронными документами, делами и базами данных в специально предназначенном для этого помещении службы КД.

Для работы с конфиденциальными документами сотрудник должен быть обеспечен: постоянным рабочим местом, личным сейфом (металлическим шкафом), кейсом для хранения и переноса конфиденциальных документов, номерной личной металлической печатью. Рабочее место исполнителя должно быть размещено таким образом, чтобы была исключена возможность обозрения находящихся на столе документов лицами, не имеющими к ним отношения. Экран компьютера не должен быть виден коллегам по рабочему помещению, посетителям, в окно и от входной двери. Помещение, в котором конфиденциальная информация обрабатывается на ЭВМ, должно иметь защиту от технических средств промышленного шпионажа. На рабочем столе всегда должен находиться только тот конфиденциальный документ и материалы к нему, с которыми в данный момент работает сотрудник. Другие документы должны быть заперты в сейфе.

Сотрудникам не разрешается хранить конфиденциальные документы, дела, дискеты на рабочем столе, в ящиках рабочего стола, неприспособленных шкафах. Ключи от сейфа и кейса, металлическая печать постоянно хранятся у сотрудника. Дубликаты всех ключей должны находиться в службе КД в опечатанном исполнителем пенале (в том числе дубликаты ключей от сейфа и кейса, которыми пользуется первый руководитель). Прочитанные листы конфиденциального документа всегда должны лежать текстом вниз.

Если к рабочему столу подходит кто-либо из сотрудников, исполнителю следует перевернуть лист, с которым он работает, текстом вниз. При выходе из помещения на любое время исполнитель должен убрать в сейф все документы и материалы, запереть сейф, заблокировать компьютер и, если в помещении не остаются другие сотрудники, запереть входную дверь.




Руководителям и исполнителям, работникам службы КД не следует вести какие-либо вспомогательные картотеки по организации работы с конфиденциальными документами и контроля за их исполнением. Исполненные (до подшивки в дело) и неисполненные документы должны храниться только в рабочих папках, на которых указывается их целевое назначение: «Ознакомление», «Согласование», «Срочно», «Задания на такое-то число», «Подлежит возврату», «На подшивку в дело» и т.п. Папки должны иметь описи находящихся в них документов. Хранить документы в россыпи в ящиках столов, шкафах, сейфах в одной папке не допускается. Дела, закрепленные за конкретным исполнителем, имеют индивидуальное цветовое отличие, позволяющее выявлять факты несанкционированного обращения к этим делам другого сотрудника.

Всем сотрудникам фирмы, работающим с конфиденциальными документами, делами, информацией, запрещается:

• использовать конфиденциальные сведения в публикациях, открытых документах, докладах и интервью, рекламных материалах, выставочных проспектах и любых других информационных сообщениях массового распространения;

• сообщать кому-либо (в том числе коллегам по работе или родственникам) устно или письменно конфиденциальную информацию, несанкционированно передавать документы, даже если это связано со служебной деятельностью;

• вести переговоры, содержащие конфиденциальные сведения, по незащищенным линиям связи, в неприспособленных помещениях, в присутствии посторонних лиц;

• обсуждать конфиденциальные вопросы в местах общего пользования (в том числе в любых видах транспорта — служебном, личном, общественном);

• знакомиться с документами, делами и базами данных других сотрудников, работать с их компьютерами без письменного разрешения первого руководителя;

• переписывать сведения из документов в личные дневники, карточки учета работы, календари, еженедельники и т.п., переносить их в справочные и личные учетно-плановые массивыЭВМ;

• вносить и пользоваться в помещениях фирмы личными фото- и видеоаппаратами, компьютерами, аудиотехникой, магнитофонами, плейерами, переговорными устройствами, техническими носителями информации (дискетами и др.), радиотелефонами, копировальными аппаратами;

• выносить из здания фирмы любые (в том числе открытые) служебные документы без письменного разрешения первого руководителя;

• оставлять документы на рабочем столе или работающий компьютер при выходе из помещения на любое время;

• хранить конфиденциальные документы вместе с открытыми документами и материалами, формировать в одном деле или машинном массиве конфиденциальные и открытые сведения;

• разглашать сведения о характере автоматизированной обработки конфиденциальной информации и о личных идентифицирующих кодах и паролях;

• разглашать сведения о составе находящихся у сотрудника документов и материалов, системе их защиты и месте хранения, а также известных ему элементах обеспечения безопасности фирмы и персонала.

Работникам службы КД рекомендуется регулярно проверять программное обеспечение компьютеров, на которых обрабатывается конфиденциальная информация. Цель проверки — обнаружение неутвержденных или необычных программ. Резервные и страховые копии всех документов фирмы, находящихся на магнитных носителях, должны храниться в службе КД. Актуализация копий осуществляется по мере необходимости работником службы КД с письменной санкции руководителя подразделения (направления деятельности) фирмы и в присутствии соответствующего исполнителя. Санкция и факт актуализации фиксируются в учетной карточке документа.

В конце рабочего дня исполнители обязаны перенести всю конфиденциальную информацию из компьютера на гибкие носители информации, стереть информацию с жестких дисков, проверить наличие всех конфиденциальных документов (на бумажных, магнитных и иных носителях), убедиться в их комплектности и сдать в службу КД. Оставлять конфиденциальные документы на рабочем месте не разрешается. Не допускается также хранение на рабочем месте исполнителя копий конфиденциальных документов.

Исключительным правом постоянного хранения документов на рабочих местах могут пользоваться: первый руководитель, его заместитель, сотрудники службы персонала и других служб по усмотрению первого руководителя, которые располагают объемными массивами конфиденциальных бумажных документов (картотеками, папками и др.) или большим числом машиночитаемых документов.

Конфиденциальные материалы такого рода помещаются в сейф (металлический шкаф), который запирается, опечатывается и сдается под охрану. Сейф оборудуется охранной сигнализацией. Компьютеры с обширным составом конфиденциальной информации, которую невозможно переносить на гибкие диски, или сложными базами данных опечатываются двумя печатями — исполнителя и представителя службы безопасности. Снятие печатей в начале рабочего дня также производится этими лицами.

В службу КД сдается, как правило, каждый конфиденциальный документ в отдельности. При наличии у сотрудника нескольких документов, дел, дискет, других носителей, необходимых ему для ежедневной длительной работы, их аккуратно (в папках, конвертах) укладывают вместе с описью в кейс, который запирается, опечатывается личной печатью сотрудника и сдается в службу КД. Кейсы предназначены для переноса конфиденциальных документов в пределах охраняемой зоны (внутри здания фирмы), доставки их в службу КД и обратно на рабочее место, хранения документов в нерабочее время в этой службе. Кейсы выдаются исполнителям в начале рабочего дня в обмен на удостоверение, пропуск, специальный жетон или под роспись в специальной учетной форме.

После подготовки конфиденциальных документов к сдаче в службу КД исполнитель обязан отключить ЭВМ, блокировать ее персональным ключом, проверить наличие и комплектность открытых документов, дискет, дел, других материалов, хранящихся в металлическом шкафу, и запереть шкаф. В помещении отключается электроэнергия, входная дверь запирается, опечатывается, и помещение сдается под охрану. Подобные помещения охраняются особенно тщательно, оборудуются комплексом технических средств сигнализации и оповещения. Сейфы с особо ценными документами целесообразно размещать в помещении службы КД.

Отметки о закрытии и вскрытии рабочих комнат сотрудниками фирмы, отключении технических средств сигнализации и оповещения делаются в специальном журнале службы охраны с росписью лица, ответственного за помещение, и представителя охраны. Основные и резервные ключи от рабочих комнат хранятся в сейфе в помещении охраны в специальных пеналах. Пенал закрывается и опечатывается лицом, ответственным за помещение. Уборка рабочих помещений разрешается только в присутствии указанного лица и под его наблюдением.

Следует всегда помнить, что любые ошибочные действия персонала даже при технически оснащенной системе защиты часто ведут к утрате ценной информации и слишком дорого обходятся фирме.

Следовательно, правильная организация работы персонала фирмы с конфиденциальными документами является обязательным условием эффективного функционирования системы защиты документированной информации. Каждый сотрудник должен педантично соблюдать установленные правила, с пониманием относиться к определенным ограничениям в работе с конфиденциальными документами и не допускать провоцированных или непровоцированных кем-либо ошибочных действий.

Нужно ли вынимать документы из папок перед уничтожением?
Нет, не нужно! Перед тем, как документам попасть в шредер, они проходят через пункт сортировки, где документы вынимаются из файлов и отделяются от папок "корона".

Какая скорость шредирования документов?
Наши шредеры уничтожают от 3 тонн документов в час!

Может ли представитель нашей организации наблюдать за процессом уничтожения документов?
Да, без проблем!

Кто в организации несет ответственность за организацию уничтожения документации?
Ответственность за организацию уничтожения документов организации, возлагается на ее руководителя.

На основании каких документов можно списывать документы на уничтожение?
Документы уничтожаются на основании акта о выделении документов к уничтожению, данный акт могут составить наши специалисты.

Можем ли мы сами доставить документы на Ваш пункт уничтожения?
Конечно, при этом стоимость уничтожения документов будет снижена.

Каким образом происходит сжигание документов?
Сжигание документов производится в печах с вихревым кипящим слоем инертного материала – кварцевого песка при температуре более 800 градусов.

Что нужно делать с документами организации после ее ликвидации?
После ликвидации организации, документы по личному составу (75 лет хранения), в обязательном порядке должны быть переданы в архив на государственное хранение.

На ком лежит ответственность по организации и передачи документов в архив на государственное хранение при банкротстве предприятия?
При банкротстве предприятия, ответственность по сдаче документов в архив на государственное хранение лежит на конкурсном управляющем. Конкурсный управляющий может привлечь архивную компанию для архивной обработке и передачи документов в архив на государственное хранение.

Какой документ подтверждает передачу документов в архив на государственное хранение?
Договор с государственным архивом о передаче документов на хранение и акт приема передачи документов на государственное хранение. Во время конкурсного производства, предъявляется акт приема передачи документов на государственное хранение.

Кем должен быть выдан акта о приеме документов на государственное хранение?
Акт о приеме передаче документов на хранение в государственный архив, выдается непосредственно в том государственном архиве, куда были сданы документы.

Когда необходимо начинать готовить документы для передачи в государственный архив?
Процесс передачи документов на государственное хранение дело не быстрое и иногда может достигать от одного месяца до года, именно по этому проводить архивную обработку документов желательно ежегодно, однако если так получилось, что архивом в организации никто не занимался, следует обратиться в архивную компанию в самом начале процесса ликвидации или банкротства. Более того, не стоит забывать мудрую пословицу - Порядок в документах, порядок в делах!

Мы хотим сдать документы на государственное хранение, какие документы нам необходимо подготовить для Ваших специалистов?
Наши специалисты проведут полистную экспертизу ценности документов, после чего будут отобраны документы, подлежащие обязательной передаче в архив на государственное хранение.

Уничтожение документов

Инструкция по обеспечению сохранности конфиденциальной информации

Инструкция по обеспечению сохранности конфиденциальной
информации
Оглавление:

  1. Общие положения.
  2. Порядок работы с конфиденциальной информацией, представленной в электронном виде.
  3. Определение конфиденциальной информации и обозначение бумажных документов, содержащих конфиденциальную информацию, и сроков ее защиты.
  4. Организация работы с бумажными документами, имеющих гриф «Конфиденциально».
  5. Порядок обеспечения сохранности документов и дел (архивов), содержащих конфиденциальную информацию.

Порядок допуска к конфиденциальным сведениям.

  1. Контроль за выполнением требований внутри объектового режима при работе с конфиденциальными сведениями.
  2. Обязанности сотрудников Организации, работающих с конфиденциальными сведениями и их ответственность за ее разглашение.

1. Общие положения

  1. доведение до сведения неуполномоченных лиц в устной, письменной, электронной или иной форме конфиденциальную информацию. Указанный факт может наступить в результате умысла сотрудника или по неосторожности, включая халатное отношение к своим обязанностям;
  2. использование конфиденциальной информации в процессе выполнения работы для другого предприятия, учреждения и организации или по заданию физического лица, иного субъекта предпринимательской деятельности без образования юридического лица;
  3. использование конфиденциальной информации в научной и педагогической деятельности;
  4. использование конфиденциальной информации в личных целях, не связанных с выполнением должностных обязанностей в Организации;
  5. использование конфиденциальной информации в ходе публичных выступлений, интервью и т.п.;
  6. иные действия сотрудника, в результате которых конфиденциальная информация, стала известна неуполномоченным лицам.

1.4. Не считаются разглашением конфиденциальной информации действия сотрудника, указанные в п.1.3. настоящей Инструкции, совершенные им в порядке и в случаях, предусмотренных законодательством Российской Федерации, во исполнение нормативных актов Организации или договоров (соглашений) Организации с иными организациями или физическими лицами. Не считаются разглашением конфиденциальной информации действия сотрудника, совершенные им при наличии письменного разрешения или иного указания руководства Организации.
1.5. Меры по ограничению открытых публикаций конфиденциальной информации не могут быть использованы для сокрытия информации, связанной с:

  1. учредительными документами организации;
  2. документами, дающими право заниматься предпринимательской деятельностью (регистрационными удостоверениями, лицензиями, патентами и т.д.);
  3. сведениями о финансово-хо­зяйственной деятельности и иными сведениями, необходимыми для про­верки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему;
  4. документами о платежеспособности;
  5. сведениями о численности, составе работающих, их заработной пла­те и усло­виях труда, а также о наличии свободных рабочих мест;
  6. документами об уплате налогов и обязательных платежей;
  7. сведениями о загрязнении окружающей среды;
  8. сведениями о нарушении антимо­нопольного законодательства;
  9. сведениями о несоблюдении безопасных условий труда;
  10. сведениями о реализации продукции, причиняющей вред здоровью насе­ления.

Данные ограничения связаны с постановлением Правительства РСФСР от 5 декабря 1991 года № 35, определяющего сведения, которые не могут составлять коммерческую тайну организации. В соответствии с Указом Президента Российской Федерации от 6 марта 1997 года № 188 “Об утверждении перечня сведений конфиденциального характера” коммерческая тайна организации является частным случаем конфиденциальной информации.
1.6. Предоставление конфиденциальной информации представителям контрольных, ревизионных, фискальных и следственных органов, народным депутатам, органам печати, радио, телевидения и т.п. допускается только с разрешения руководителя Организации.

1.7. Защита конфиденциальной информации предусматривает:

  1. определение конфиденциальной информации, и сроков ее защиты;
  2. систему допуска сотрудников Организации, частных и командированных лиц к конфиденциальной информации;
  3. обязанности лиц, допущенных к конфиденциальной информации;
  4. порядок работы с бумажными документами, содержащими конфиденциальную информацию;
  5. порядок работы с электронными документами, содержащими конфиденциальную информацию;
  6. обеспечение сохранности документов и дел (архивов) содержащих конфиденциальную информацию;
  7. принципы организации и проведения контроля за обеспечением установленного порядка при работе с конфиденциальной информацией;
  8. ответственность за разглашение конфиденциальной информации и утрату документов, содержащих конфиденциальную информацию.

2. Порядок работы с конфиденциальной информацией, представленной в электронном виде

2.1. Хранение, работа и архивирование любых электронных конфиденциальных документов (файлов) должно осуществляться с учётом требования ограничения несанкционированного доступа к ним третьих лиц способами, оговоренными настоящим разделом данной Инструкции.
2.2. Все персональные компьютеры, установленные на рабочих местах сотрудников, подключены к защищенной корпоративной компьютерной сети Организации (далее – сеть).
2.3. Каждый персональный компьютер оснащён стандартным набором программных средств, принятых для эксплуатации в Организации. Любые изменения в оснащении персонального компьютера, подключённых к сети, должны быть санкционированы руководством структурного подразделения, согласованы с администратором сети и осуществлены уполномоченными специалистами Организации.
2.4. Вся конфиденциальная информация, имеющаяся в распоряжении сотрудника, должна храниться и обрабатываться на корпоративном файл-сервере Организации.
2.5. Первичный допуск сотрудника к работе на персональном компьютере, включенного в сеть осуществляется системным администратором сети по указанию руководства соответствующего структурного подразделения и включает в себя:

  1. ознакомление сотрудника с настоящей Инструкцией под роспись;
  2. инструктаж по порядку работы с программными средствами, принятыми для эксплуатации в Организации;
  3. получение сотрудником персонального ключа для шифрования данных;
  4. получение сотрудником персонального пароля для доступа к ресурсам корпоративного сервера и локальной вычислительной сети;
  5. получение адреса персонального почтового ящика корпоративной почты;
  6. получение внутреннего персонального ICQ номера.

2.6. Сотрудник, допущенный к работе с персональным компьютером, получает доступ:

  1. к персональному разделу на корпоративном файл-сервере («Личная» папка) для хранения и обработки электронных конфиденциальных документов (файлов) с предоставленной в его распоряжение для выполнения поставленных перед ним задач;
  2. к разделу с открытыми ключами сотрудников Организации;
  3. к персональному почтовому ящику корпоративной почты.

2.7. Все электронные конфиденциальные документы (файлы), должны храниться на корпоративном сервере одним из возможных способов:

2.8. Все новые электронные конфиденциальные документы (файлы) должны создаваться только на файл-сервере в личной папке сотрудника.
2.9. Работа с электронными конфиденциальными документами (файлами), допускается только при условии расположения этих документов (файлов) на сервере способами оговоренными п.2.7.
2.10. В каждый конкретный момент времени в течение рабочего дня загруженными в персональный компьютер сотрудника должны быть только те электронные конфиденциальные документы (файлы), которые имеют непосредственное отношение к тому делу, которым занимается сотрудник в данный момент времени. При этом все другие конфиденциальные документы (файлы), должны находиться на сервере в виде согласно п.2.7.
2.11. Загрузка (открытие), сверх действительно необходимого количества, электронных конфиденциальных документов (файлов) на персональных компьютерах сотрудников запрещается.
2.12. В течение рабочего дня ставшие ненужными в текущей работе (отработанные) электронные конфиденциальные документы (файлы) подлежат незамедлительному закрытию (сохранению на файл-сервер).
2.13. С целью недопущения переполнения сетевых дисков, выявленные в течение дня ненужные файлы (старые версии файлов и т.д.) подлежат безусловному незамедлительному уничтожению.
2.14. Уничтожение электронных конфиденциальных документов (файлов) с сетевых дисков корпоративного файл-сервера осуществляется стандартными средствами операционной системы – команда «Удалить» контекстного меню. Уничтожение электронных конфиденциальных документов (файлов) с любых иных носителей должно осуществляться только с помощью утилиты Wipe специально предназначенной для уничтожения файлов без возможности их последующего восстановления.
2.15. Обмен электронными конфиденциальными документами (файлами) между сотрудниками находящимися в офисе осуществляется в зашифрованном виде одним из способов:

  1. используя сервис программы ICQ;
  2. используя сервис корпоративной почты.

2.20. Сотрудник, работающий с электронными конфиденциальными документами (файлами) обязан:

  1. выполнять требования администратора сети в рамках установленного регламента эксплуатации сети и требований настоящей Инструкции (технический перерыв, устранение выявленных нарушений хранения/обработки данных, профилактические работы на оборудовании сети). Несоблюдение требований настоящего пункта может привести к необратимой потере данных, ответственность за которую возлагается на самих сотрудников.
  2. при убытии в отпуск/командировку предоставить имеющиеся у него конфиденциальные электронные документы (файлы), которые могут понадобиться в его отсутствие (определяется руководителем), в распоряжение уполномоченного руководителем сотрудника в зашифрованном на открытом ключе этого сотрудника виде;
  3. ежедневно в конце рабочего дня производить «зачистку» локального диска своего персонального компьютера путём запуска соответствующей процедуры (ярлык «До свидания!» на рабочем столе Windows);
  4. еженедельно производить ревизию своей личной папки, размещённой на корпоративном файл-сервере, с целью выявления и уничтожения конфиденциальных электронных документов (файлов) ставших ненужными.

3. Определение конфиденциальной информации и обозначение бумажных документов, содержащих конфиденциальную информацию, и сроков ее защиты

4. Организация работы с бумажными документами, имеющих гриф «Конфиденциально»

5. Порядок обеспечения сохранности документов и дел (архивов), содержащих конфиденциальную информацию

7. Контроль за выполнением требований внутри объектового режиа при работе с конфиденциальными сведениями

8. Обязанности сотрудников Организации, работающих с конфиденциальными сведениями и их ответственность за ее разглашение

8.1. Сотрудники организации, допущенные к конфиденциальными сведениям, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений.
8.2. До получения доступа к работе, связанной с конфиденциальной информацией, им необходимо изучить настоящую Инструкцию под роспись и заключить письменное обязательство о сохранении конфиденциальной информации, оформленное в виде договора.
8.3. Сотрудники организации, допущенные к конфиденциальной информации должны:

  1. знать и соблюдать требования настоящей Инструкции;
  2. хранить конфиденциальную информацию, в том числе не сообщать конфиденциальные сведения друзьям и членам своей семьи. О ставших им известной утечке сведений, составляющих конфиденциальную информацию, а также об утрате документов с грифом «Конфиденциально», немедленно сообщать своему руководителю структурного подразделения и в Службу безопасности;
  3. предъявлять для проверки по требованию комиссии по проверке конфиденциального делопроизводства и представителей Службы безопасности все числящиеся за ним материалы, содержащие конфиденциальную информацию, а в случае нарушения установленных правил работы с ними представлять соответствующие объяснения в устном и письменном виде;
  4. знакомиться только с теми документами и выполнять только те работы, к которым они допущены в соответствии с функциональными обязанностями и в соответствии с дополнительными задачами, возложенными на них руководством;
  5. строго соблюдать правила пользования и сохранности документов, имеющих гриф «Конфиденциально». Не допускать их необоснованной рассылки;
  6. выполнять требования внутри объектного режима, определяемые Службой безопасности, исключающие возможность ознакомления с материалами, содержащими конфиденциальную информацию, посторонних лиц, включая и сотрудников организации, не имеющих к указанным материалам прямого отношения.
  7. при ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения;
  8. при временном убытии (в отпуск, командировку, на учебу, лечение и т.д.) проверять наличие числящихся за ним конфиденциальных документов. Документы, которые подлежат исполнению или могут потребоваться в работе, передавать другому сотруднику по указанию руководства организации или руководства структурного подразделения. При прекращении трудовых или иных договорных отношений с Организацией, сотрудник обязан сдать все числящиеся за ним конфиденциальные документы;
  9. исключить использование конфиденциальных сведений в свою личную пользу, а также исключить деятельность, которая может быть использована конкурентами в ущерб организации.

8.4. Ответственность за разглашение конфиденциальных сведений, и утрату документов, содержащих такие сведения устанавливается в соответствии с Уголовным кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Кодексом законов о труде Российской Федерации и иным действующим законодательством.

О сновные понятия, отражающие современную практику конфиденциального делопроизводства, нашли свое закрепление в словаре «Управление документами. Термины и определения» (М., ВНИИДАД, 2013). При построении системы работы с информацией и документами, относящимися к категории ограниченного доступа, в любой организации возможно использование данных «универсальных» определений, дающих общую характеристику и закрепляющих характерные предметные ­особенности делопроизводства, называемого конфиденциальным:

  • служебная тайна – конфиденциальная информация, создаваемая или получаемая органом власти, организацией в процессе управленческой деятельности;
  • конфиденциальная информация – информация, ограничения на доступ к которой устанавливаются ее обладателем в соответствии с законодательством Российской Федерации;
  • конфиденциальное делопроизводство (защищенное делопроизводство) – делопроизводство, обеспечивающее защиту документов, содержащих конфиденциальную информацию, от ­несанкционированного доступа на всех стадиях их жизненного цикла.

Особенности организации конфиденциального делопроизводства

Конфиденциальное делопроизводство – это деятельность, обеспечивающая документирование конфиденциальной информации, обработку, использование, оперативное хранение и уничтожение конфиденциальных документов и защиту содержащихся в них сведений.

Конфиденциальное делопроизводство строится с учетом следующих системных принципов:

  • централизация – обязательная централизованная регламентация, управление документами и операциями по их обработке (в традиционном бумажном виде и в информационных системах);
  • практическая целесообразность;
  • экономическая эффективность (технические мероприятия по ограничению доступа к конфиденциальной информации, как правило, являются более затратными, чем организационные);
  • разрешительный характер доступа;
  • добровольность – согласие обладателя информации, ее носителя, субъекта персональных данных на предоставление прав доступа к конфиденциальной / защищаемой информации.

Конфиденциальное делопроизводство, так же как и обработка персональных данных, отличаются конкретными особенностями в организации и технологии. К ним относятся:

  • обязательная и строгая нормативная регламентация, причем локальные нормативные акты организации утверждаются, вводятся в действие и изменяются распорядительными документами, подписанными первым руководителем организации (единоличным исполнительным органом, отвечающим за организацию системы управления);
  • обособленная организация на специально выделенном отдельном участке (в службе безопасности или на отдельном участке в службе делопроизводства) и в специальной информационной системе (одной или нескольких);
  • учет информации и сведений, содержащихся в документах и учет материальных носителей этих документов;
  • строгое соблюдение правил документирования, оформления реквизитов (особенно идентификационных реквизитов и ограничительных грифов), правил сбора и обработки персональных данных;
  • фиксация каждого этапа документирования и каждого этапа движения документа;
  • оперативное управление правами доступа в созданной организационной системе управления правами доступа и в применяемых информационных системах;
  • обязательное документирование разрешительной системы доступа;
  • идентификация пользователей в соответствии с правами доступа;
  • контроль и проверки на всех этапах работы с документами;
  • персональная ответственность должностных лиц организации и руководителей структурных подразделений за организацию работы с информацией ограниченного доступа, конфиденциальными ­документами и персональными данными;
  • все оперативные указания по изменению и особенностям применения утвержденных локальных нормативных актов организации по вопросам конфиденциального делопроизводства даются исключительно первым руководителем (единоличным исполнительным органом), а не его заместителями. То есть полномочия по организации и порядку применения правил конфиденциального делопроизводства не делегируются. Заместители руководителя имеют право ограничивать или разрешать доступ к конфиденциальным документам, но только в ­рамках ­утвержденных первым руководителем регламентных документов.

С целью установления режима ограничения доступа к конфиденциальной / защищаемой информации в любой организации должны быть проведены следующие мероприятия:

  • разработка перечня конфиденциальной информации, защиту которой осуществляет организация как владелец информации этой категории;
  • введение ограничения доступа к этой информации: в локальных нормативных актах устанавливается порядок обращения с этой информацией, и специально создаваемое структурное подразделение (служба безопасности), а также должностные лица и руководители ­структурных подразделений контролируют его соблюдение;
  • учет лиц, получивших доступ к конфиденциальной информации (ведение соответствующих списков руководителей, сотрудников, ролей пользователей информационных систем, руководителей и ­сотрудников организаций-контрагентов и т.п.);
  • регулирование использования конфиденциальной информации (с работниками организации и с контрагентами на основании договоров и дополнительных соглашений);
  • нанесение на документы грифов ограничения доступа / грифов конфиденциальности.

Виды тайн

«Лучшие практики» организаций показывают, что создавать централизованную систему конфиденциального делопроизводства необходимо с учетом видов тайн (т.е. категорий ограничения доступа), ­установленных действующим законодательством.

Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предусмотрено установление для определенной информации ограничений на ее предоставление или распространение и введено понятие «информация.

Читайте также: