МИНИСТЕРСТВООБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
СИБИРСКИЙИНСТИТУТ ПРАВА, ЭКОНОМИКИ И УПРАВЛЕНИЯ
КАФЕДРА ОРГАНИЗАЦИИ И ТЕХНОЛОГИИ ЗАЩИТЫИНФОРМАЦИИ
КУРСОВАЯРАБОТА
по документоведеньюна тему:
«Теоретические иметодические основы рационального построения защищенного документооборота вгосударственных (негосударственных) структурах»
Выполнил студент ЗИ-О4-1
_____________ В.В. Куницын
Научный руководитель
______________Е.Ю.Крячко
Иркутск2005
Содержание
Введение
3
1 Теоретические основы построения защищенного документооборота
5
1.1 Краткая теоретическая справка о документообороте
5
1.2 Сохранение важнейших документов организации
7
1.3 Внедрение систем электронного документооборота
9
1.4 Системы электронного документооборота
12
1.5 Уничтожение документов с истекшими сроками хранения
15
2 Методические основы построения и организации защищенного документооборота
17
2.1 Организация документооборота
17
2.2 Организация конфиденциального делопроизводства — начало обеспечения безопасности информации
19
Заключение
24
Определения и сокращения
25
Список литературы
26
Введение
На сегодняшний моментпроблема построения защищенного документооборота, как в государственных, так ив негосударственных структурах стоит очень остро.
Когда в литературе –особенно в изданиях, специализирующихся в области информационных технологий, — заходит речь о безопасном документообороте и информационной безопасности, тообычно имеются в виду вопросы защиты систем электронного документооборота исоответствующих каналов связи от преступного вмешательства при помощитехнических и программных средств. На самом деле проблема защиты информационныхресурсов организации гораздо более сложная и многоплановая, и для её успешногорешения необходимо использовать не только силы и средства, имеющиеся враспоряжении службы информационных технологий, но и возможности и опыт,накопленный другими службами организации. В стандарте ISO/IEC 17799 поуправлению информационной безопасностью принят именно такой подход: должнызащищаться все информационные ресурсы организации, в этой работе должныучаствовать как минимум все сотрудники организации, и для достижения требуемогоуровня безопасности должны активно применяться кадровая политика, разнообразныеорганизационные меры, обучение и переподготовка персонала и т.д.
Сейчас в организацияхвопросами управления и защиты информации занимается целый ряд служб. Служба ИТтрадиционно обеспечивает работоспособность, защищённость и резервированиеэлектронных систем, в то время как служба документационного обеспечения — работает в основном с бумажными документами. Кроме того, есть ещё юридическаяслужба, служба внутреннего контроля, а порой и отдельная служба информационнойбезопасности. Различная подчинённость и статус этих служб, незнакомство сметодами работы друг друга, отсутствие единой терминологии становятся серьёзнойпомехой в решении поставленных перед ними задач.
В этой работе будетсделана попытка рассмотреть безопасный документооборот не сточки зрения службы ИТ,а с точки зрения ДОУ. Ввиду того, что,как было сказано выше, проблема информационной безопасности в основномрассматривается как защита электронного документооборота. А другие аспектыпрактически не учитываются.
1 Теоретические основы построения документооборота
1.1 Краткая теоретическаясправка о документообороте
Закон «Об информации,информатизации и защите информации» определяет информацию как «сведения олицах, предметах, фактах, событиях, явлениях и процессах, независимо от формыих представления». Стандарт ISO 15489 по управлению документацией определяетинформационный материал (document) как «зафиксированную информацию или объект,который можно рассматривать как единое целое». Документ (record), согласноэтому стандарту, это «информация посланная, полученная, и сохраняемаяорганизацией или физическим лицом в качестве свидетельства и сведений, воисполнение правовых обязательств или в ходе деловой деятельности».
Все документы являютсяинформационными материалами (информацией), но далеко не все информационныематериалы имеют статус документа. Основной признак документа состоит в том что,содержание, обстоятельства создания и форма представления информационногоматериала фиксируются в определённый момент времени, и далее хранятся в неизменномвиде. Кроме того, документ либо фиксирует какие-либо факты и события, либослужит основанием для принятия деловых решений и совершения действий. Следуетотметить, что в настоящее время грань между документами и не-документамипостепенно стирается, особенно в связи с ужесточением законодательных инормативных требований к документообороту.
Информационные ресурсыорганизации включают в себя информацию и документы в различной форме – какбумажные, так и электронные, а также информацию и знания в головах сотрудников.Последняя составляющая очень важна, и опыт событий 11 сентября 2001 годапоказал, что, даже если всю информацию удалось сохранить, без ключевыхсотрудников она часто оказывается для организации бесполезной.
Стандарт ISO/IEC 17799определяет информационную безопасность как обеспечение конфиденциальности,целостности и наличия информации. Надо сказать, что все эти вопросы в отношенииинформации на «традиционных» носителях (таких, как каменные плиты, глиняныетаблички, папирус, пергамент, бумага, фото- и киноплёнка, магнитофонныезвукозаписи, грампластинки, микроплёнки, микрофиши и т.п.) службы ДОУ какрешали в течении тысячелетий, так и продолжают решать сейчас. Раздел 12.1.3стандарта «Защита документов организации» вообще представляет собой не чтоиное, как описание важнейших функций службы ДОУ, но уже в отношении документоввсех видов, включая электронные. Что касается защиты электронных документов иэлектронного документооборота, — пока за это отвечает служба ИТ.
Разнообразные виды угрозинформационной безопасности организации можно разделить на несколько групп.
1. Первую группу составляют преступныедействия разного рода, такие как мошенничество, шпионаж, саботаж, вандализм,незаконное уничтожение или искажение документов и т.п.
2. Во вторую группу входят действия илибездействие, приводящие к не созданию необходимых документов и информационныхматериалов, к несоблюдению законодательных и нормативных требований кделопроизводству и документообороту, в особенности к срокам хранения и порядкууничтожения документов, — в результате чего возможны штрафы, проигрышгражданских исков, и даже уголовное преследование. Сюда же относятсянеумышленное раскрытие персональной информации и информации, защищённой какинтеллектуальная собственность.
3. Третья группа рисков – это разногорода катастрофические явления, как естественные, так и обусловленныедеятельностью человека. Наиболее распространённые из них – пожар, повреждениеводой и отключение электроэнергии.
Таким образом,безопасность – это не только защита от преступных посягательств, но иобеспечение сохранности (особенно электронных) документов и информации, а такжемеры по защите важнейших документов, и обеспечению непрерывности и/иливосстановлению деятельности в случае катастроф.
1.2 Сохранение важнейшихдокументов организации
Обеспечение сохранностиважнейших документов организации — одно из современных направлений в сфереинформационной безопасности. К важнейшим относят те документы и материалы – навсех видах носителей, и не обязательно подлинники, – которые потребуютсянемедленно, в первые минуты, часы и дни после чрезвычайного происшествия, атакже те, безвозвратная утрата или повреждение которых подрывает (поюридическим, нормативным и эксплуатационным причинам) возможность организациипродолжать свою деятельность. Важнейшие документы – это не обязательно ценныедокументы постоянного срока хранения. Так, к ним относятся списки телефонов иадресов сотрудников компании, списки поставщиков, способных в случаенеобходимости предоставить помещения и оборудование, необходимое длявосстановления деятельности, и т.п.
Интересно отметить, что,согласно стандартам, те важнейшие документы, которые могут потребоватьсянемедленно, должны храниться в основном в бумажном виде, с тем, чтобы людимогли с ними работать даже тогда, когда вся техника вышла из строя.
Вопросы защиты важнейшихдокументов выдвинулись на первый план после теракта 11 сентября 2001 года,когда были разрушены башни Всемирного торгового центра (ВТЦ) в Нью-Йорке. Нетолько американцы, но и представители делового мира из других стран внимательноизучали приобретенный опыт восстановления деловой деятельности. Самымиуязвимыми оказались бумажные документы – практически все они погибли.Большинство располагавшихся в ВТЦ компаний смогли, благодаря хорошо налаженномурезервированию в удаленных центрах, практически полностью сохранить электронныедокументы и информацию. Те из них, кто позаботился о подготовке планов наслучай непредвиденных обстоятельств и о тренировках персонала, либо вовсе непрерывали своей деятельности, переключив её на резервные центры управления,либо смогли быстро вернуться к работе.
Пример: Merrill Lynch,одна из ведущих мировых финансовых компаний, в результате терактов 11 сентября2001 года в Нью-Йорке потеряла свою штаб-квартиру, расположенную в одной избашен Всемирного торгового центра. Были задеты еще несколько зданий компании –всего события затронули 9000 сотрудников.
«Аварийные группы»компании сразу же приступили к действиям и организовали эвакуацию. План наслучай чрезвычайного положения сработал, персонал был благополучно выведен изздания в течение нескольких минут. Пока шла эвакуация, критически-важныефункции, в соответствии с планом, были переданы запасному командному центру вНью-Джерси — и все сотрудники корпорации, благодаря плану, знали, куда звонитьи передавать информацию. В результате деловая деятельность в расположенных вразных точках планеты офисах компании продолжалась в обычном режиме. Сотрудникиповрежденных офисов были переведены на другие объекты, принадлежащие компании,и к 17 сентября 8000 сотрудников уже вернулись к работе.
Руководство компаниисчитает, что благодаря проработанным планам продолжения деятельности ипроведенным накануне широкомасштабным учениям, фирма была исключительно хорошоподготовлена, — что позволило не прерывать нормальной деловой деятельности исвести потери к минимуму. Немало способствовали этому и ранее проведенныекомпанией мероприятия во избежание «ошибки 2000 года».
В нашей стране защитеважнейших документов, как составной части плана действий в непредвиденныхситуациях, тоже стали уделять внимание, как сами организации, так иконтролирующие органы. Например, план ликвидации последствий непредвиденныхобстоятельств включен Центральным Банком Российской Федерации (ЦБ) в перечень обязательныхдокументов кредитной организации, как один из документов, регулирующих функциисистемы внутреннего контроля.
Как и многие другиезадачи, проблема защиты важнейших документов решается только в том случае,когда служба ДОУ, отвечающая главным образом за «бумажную» работу, и службаинформационных технологий, контролирующая сегодня электронные документы иматериалы, объединяются в единое целое и действуют совместно.
1.3 Внедрение системэлектронного документооборота
Россия в данном вопросеотстает, и очень существенно. При внедрении систем электронногодокументооборота возникает большое количество проблем. Это и не удивительно — мы живем в эпоху революционных изменений в области делопроизводства идокументооборота, когда новое соседствует со старым, новейшие технологиивнедряются в условиях законодательства, ориентированного на бумажныйдокументооборот. На сегодняшний день существуют две группы проблем, которыенеобходимо решать на государственном уровне:
Трудности, связанные снедостаточной поддержкой государством внедрения СЭД. Пока государство и суды непризнают электронные документы, бизнес может использовать СЭД только дляподдержки оперативной деятельности. Государство до сих пор не справилось сотносительно простой задачей формирования инфраструктуры, необходимой дляиспользования ЭЦП, а уж о более фундаментальных вещах, таких, как единаятехническая политика в отношении СЭД, используемых в государственныхучреждениях, и говорить не приходится. Справедливости ради нужно отметить, чтоесть и положительные примеры, особенно стоит отметить активные усилия БанкаРоссии и МНС в использовании современных технологий и в постепенном переходе наэлектронный документооборот.
Большая группа проблемсвязана с отсутствием нормативной базы, необходимой для полноценногоиспользования электронных документов. Так, не установлен порядок признанияюридической силы электронных документов государственными органами и судами;отсутствует официально признаваемая методика работы с электронными документами,обеспечивающая признание их юридической силы; отсутствуют методики экспертизыценности электронных документов, передачи их на архивное хранение, уничтоженияэлектронных документов, работы с грифованными электронными документами, и т.д.
Все перечисленныепроблемы напрямую связаны с информационной безопасностью. Пока что электронныедокументы – вроде и не документы вовсе, и во многих организациях с нимипоступают, как хотят. Часто отсутствует даже элементарный учёт имеющихся ворганизации программных средств и баз данных, а в результате электронныедокументы и информация либо утрачиваются, либо их становится невозможно нинайти, ни использовать. Уничтожение увольняющимися сотрудниками «своих»электронных богатств – самое обычное явление, с которым невозможно бороться.
Пример: НемецкиеФедеральные архивы при объединении Германии получили электронные документы изгосударственных архивов ГДР. Это были разнообразные базы данных:сельскохозяйственная статистика, персональные данные членов компартии, сведенияо трудовой деятельности и т.д. Федеральные архивы сумели сохранить только частьэтих документов, и то с большим трудом, поскольку вспомнили о них и задумалисьоб организации их длительного хранения только через 10 лет. К этому моменту вовсей Германии не нашлось необходимого оборудования и программного обеспечения,а также специалистов, которые могли бы на таком оборудовании работать.
Ещё одна граньинформационной безопасности – сохранение аутентичности и целостностиэлектронных документов. Сейчас с электронным документом в суд не пойдешь, а обудущем мало кто задумывается. Но если сегодня не начать архивироватьэлектронные документы в строгом соответствии с известными международнымистандартами, то завтра, когда электронные документы будут признаны на деле,организация не сможет доказать подлинность своих документов. Для компаний,ведущих международную деятельность, это уже «горящая» проблема, поскольку, кпримеру, в большинстве развитых стран сообщения электронной почты признаютсяделовыми документами и могут быть предъявлены в качестве доказательства в суде.
Проблема обеспеченияаутентичности электронных документов особенно обостряется, если их нужнохранить долго – более 5-7 лет. В этом случае, вследствие устареваниякомпьютерных систем и/или форматов данных, может потребоваться переносдокументов в другую компьютерную систему и/или преобразование в новые форматы(миграция). Мало того, что миграция может «влететь в копеечку», — каждый её шагдолжен быть тщательно задокументирован, с тем, чтобы аутентичность документовне могла быть подвергнута сомнению.
Но что говорить омиграции – даже при обычном сканировании документов для помещения их вэлектронный архив требуется не только документировать все действия и обеспечитьтехническую защиту полученных образов документов, но и избегать операций,которые могут поставить аутентичность документов под сомнение. В зарубежнойсудебной практике уже есть примеры, когда суды отказывались принимать документыиз электронных архивов на том основании, что после сканирования образы былиотредактированы (убиралась «грязь»), а владельцы архива не могли доказать, чтопри редактировании не были внесены значимые изменения в документ.
1.4 Системы электронногодокументооборота
Весьма распространённоеиспользование терминов поставщиками математического обеспечения может привестик крупным неприятностям и финансовым потерям, если компания, не разобравшись,закупит систему, не соответствующую её потребностям. В наше время «системойэлектронного документооборота» называют всё, что угодно: системы управленияобразами документов («электронный архив»), системы управления деловымипроцессами (workflow-системы), электронно-информационные системы (ElectronicDocument Management System — EDMS), и наконец, «настоящие» системы электронногодокументооборота (Electronic Records Management System — ERMS). Решение опокупке системы часто принимает высшее руководством компании совместно сруководителем службы ИТ, и они далеко не всегда знают, какие функциональныевозможности необходимы для службы документационного обеспечения управления.Ошибка оборачивается убытками на многие тысячи долларов для покупателя, иопределённой потерей репутации для фирмы-поставщика.
«Настоящая» системаэлектронного документооборота обязана, в частности, иметь следующиехарактеристики:
1. После регистрации информационногоматериала в качестве документа, его автор уже не имеет возможности как-либоизменить или уничтожить документ.
2. Документу устанавливается срокхранения, соответствующий требованиям законодательства и контролирующихорганизаций. Средства системы должны позволять «запрограммировать» всевстречающиеся в отечественных нормативных актах варианты правил вычислениясрока хранения (в течение заданного отрезка времени, до определённогонаступления события, комбинированные, и т.д.)
3. Система должна защищать хранимые вней документы от каких-либо изменений. Уничтожать электронные документы могуттолько специально уполномоченными лица – сотрудники служб ДОУ или ИТ, в рамкахплановой работы по экспертизе ценности и уничтожению документов с истекшимисроками хранения.
Взаимоотношение ДОУ и ИТ
При внедрении системэлектронного документооборота на уровне отдельной организации особую остротуприобретает проблема взаимоотношений и взаимопонимания между службой ИТ с однойстороны, и службой ДОУ, юридическим отделом и деловыми подразделениями – сдругой.
Прежде всего, этопроблема «социального статуса». ИТ-специалисты стоят на более высокой ступени виерархии организации, имеют большую зарплату, пользуются гораздо большимвлиянием на руководство. В коммерческих структурах денег на развитиесовременных технологий не жалеют, в то время как отделы ДОУ получают средствана свое развитие по остаточному принципу. Кроме того, специалисты ДОУ жалуютсяна то, что служба ИТ определяет требования к управлению документами, неконсультируется с ДОУ при выборе и закупке систем электронногодокументооборота.
Не секрет, чтобольшинство представителей ИТ считают службу ДОУ пережитком «старины глубокой»,и вообще чисто затратным подразделением.
Пример: В интервьюжурналу Intelligent Enterprise (N19, октябрь 2004 года) о проблемах внедрениясистем электронного документооборота, один специалист ИТ так описывал своихколлег из службы ДОУ: «Сами сотрудники не пылали желанием использовать новыетехнологии. Многие из них прекрасно существовали в системе, где фактическиединственной их функцией была переноска папок с этажа на этаж».
Любопытно, однако, чтоименно продолжающееся внедрение информационных технологий в процессдокументооборота, в сочетании с усиливающимся давлением со сторонызаконодательства и контролирующих органов, потихоньку приводит к изменениюположения ДОУ в лучшую сторону – поскольку ряд знаний и навыков, обычных длясотрудников нашей службы и остро необходимых сейчас в электронномдокументообороте, не распространены среди специалистов ИТ. К ним относятся:
1. понимание жизненного цикла документа,который может включать такие стадии, как создание, временное хранение всоответствии с требованиями законодательства и контролирующих инстанций,экспертизу ценности, постоянное хранение или уничтожение в установленномпорядке;
2. понимание того, что вся информацияорганизации должна управляться по единым правилам;
3. привычка веси строгий учётдокументов, их выдачи и возврата;
4. в отличие от большинствапрограммистов, сотрудники ДОУ вынуждены продумывать свою работу как минимум напять лет вперёд (столько времени, по закону, должны храниться документыбухгалтерского учёта). Они понимают, что нужно не просто сохранитьсоответствующие электронные документы, но сохранить их так, чтобы ихцелостность и аутентичность могла быть доказана.
В апреле 2004 годаконсультационная фирма Forrester Consulting по заказу международной ассоциацииуправляющих документацией и информацией ARMA провела опрос, в ходе которогосотрудникам ИТ, ДОУ и деловых подразделений был задан ряд вопросов связанных свнедрением электронного документооборота. Анализ результатов показал, чтоименно представители ДОУ лучше других видят проблемы, возникающие привнедрении. Особенное беспокойство вызвало то, что сотрудники ИТ и деловыхподразделений плохо понимают роль электронного документооборота в обеспечениисоответствия деятельности организации законодательству и нормативнымтребованиям.
Конечно, специалисты ДОУи сами не без греха. Во многих организациях ДОУ не стремиться взять на себя«свою» долю работы по управлению электронными документами и часто ведет себякак вспомогательная служба, а не как неотъемлемая часть деловых процессов.Специалисты ДОУ недостаточно активно и жёстко отстаивают свои принципы, своютерминологию, плохо рекламирует и «продают» себя, надеясь, что все и так знают,чем и как они занимаются. Очень плохо, если они к тому же не хотят знакомитьсяс основами ИТ, не желают и не умеют работать с электронными документами.
Для успешного внедренияэлектронных систем и их надёжной защиты необходимо тесное сотрудничествоспециалистов ИТ, ДОУ и других заинтересованных сторон: деловых подразделений,юридической службы, службы внутреннего контроля. В перспективе, одним изразумных решений может быть переход службы ДОУ в подчинение ИТ, и созданиеединого подразделения, управляющего всеми информационными ресурсами ворганизации. Подобные единые структуры уже существуют как за рубежом, так и вряде организаций нашей страны.
1.5 Уничтожениедокументов с истекшими сроками хранения
Возможность вполнезаконно уничтожить документы по истечении срока хранения — чрезвычайно важныйэлемент всей работы по обеспечению информационной безопасности. Это не тольковозможность уменьшить риск утечки конфиденциальной информации, фактически, — это амнистия старых «грешков» организации, при условии, что у неё хорошоналажены делопроизводство и документооборот.
В бумажномделопроизводстве, уничтожение документов и предшествующий этап экспертизы ихценности считаются наиболее сложными видами работ, требующими как высокойпрофессиональной квалификации, так и умения взаимодействовать практически совсем коллективом организации. С электронными документами нужно решать все те жепроблемы, что и с бумажными, плюс ещё несколько – порой очень трудно разыскатьи уничтожить все имеющиеся копии электронного документа (включая те, чтохранятся на резервных лентах), к тому же, как выяснилось на практике,гарантированное уничтожение электронных документов требует физическогоуничтожения носителей этих документов, для чего требуются специальныетехнические средства.
2 Методические основыпостроения и организации защищенного документооборота
2.1 Организациядокументооборота
Установлениепорядка движения документов или управление документацией организациизаключается в создании условий, обеспечивающих хранение необходимой документнойинформации, ее быстрый поиск и снабжение ею потребителей в установленные срокии с наименьшими затратами. Она включает:
· организацию документооборота;
· создание информационно-поисковых систем по документам;
· контроль их исполнения;
· подготовку документов к передаче на архивное хранение.
Документооборот — это движениедокументов с момента их получения или создания до завершения исполнения,отправки адресату или сдачи их на хранение.
Документооборот в организацияхосуществляется в виде потоков документов, циркулирующих между пунктамиобработки и создания информации (руководители организации и структурныхподразделений, специалисты) и пунктами технической обработки собственнодокументов: экспедиция, машбюро, копировально-множительная служба и другие. Ворганизации эти потоки документов разделяются на направляемые руководству, вподразделения, конкретным исполнителям. В подразделениях также формируютсядокументопотоки, которые в результате образуют единый поток отправляемойкорреспонденции. Кроме того, в организациях, как правило, циркулируютдокументы, созданные в ней и не предназначенные к выходу за ее пределы — потокивнутренней документации.
По определению «Движениедокументов с момента их получения или создания до завершения исполнения,отправки адресату или сдачи на хранение» образует документооборот.Соответственно масштабам движения документов можно выделитьдокументооборот конкретного должностного лица, структурного подразделения, организации, отрасли управления, государствав целом.
Действующие нормативные акты иметодические пособия, в том числе и «Государственная система документационногообеспечения управления. Основные положения. Общие требования к документам ислужбам документационного обеспечения» (ГСДОУ), исходя из прагматическихсоображений, рассматривают в качестве объекта регулирования только документообороторганизации в целом и соответственно потоки входящих, внутренних и исходящих документов.
Порядок движения документов ворганизации вторичен по отношению к структуре организации и внутреннемураспределению обязанностей, в том числе неформальной системе субординационныхотношений. Однако это не значит, что система организации документооборота неподдается самостоятельному регулированию и нормированию. ГСДОУ требуетзакрепления порядка движения документов внутри организаций в схемах, разрабатываемыхслужбой делопроизводства и утверждаемых руководством организаций. В подобныесхемы должны быть включены все, в том числе и компьютерные пункты обработкидокументной информации и, если они поддаются нормированию, сроки прохождения иобработки документов. Самостоятельные схемы разрабатываются для различныхкатегорий документов: входящих, исходящих, внутренних, приказов по личномусоставу и по основной деятельности и т.д. В эти схемы включаются, как правило,этапы создания документов от момента написания черновика. В случае утверждениясхем движения документов руководством организации они приобретают нормативнуюсилу.
Документооборот, или порядок движениядокументов в организации, можно разделить на следующие этапы:
1. Экспедиционная обработка документов,поступающих в организацию.
2. Предварительное рассмотрениедокументов службой документационного обеспечения.
3. Рациональное движение документоввнутри организации.
4. Обработка исполненных и отправляемыхдокументов.
2.2 Организацияконфиденциального делопроизводства — начало обеспечения безопасности информации
Правильная организацияконфиденциального делопроизводства в фирме является составной частьюкомплексного обеспечения безопасности информации и имеет важное значение вдостижении цели ее защиты. Как известно, специалисты, занимающиеся в областиинформационной безопасности утверждают, что порядка 80% конфиденциальнойинформации находится в документах делопроизводства. Поэтому вопросыконфиденциального документооборота в фирме несомненно играют важную роль вдостижении ею экономических успехов. В данной статье даны некоторыерекомендации, позволяющие упорядочить работу в фирме с конфиденциальнымидокументами.
Всю информацию в фирме(организации) можно разделить на две большие группы:
· открытую;
· сограниченным доступом.
· Всвою очередь информация с ограниченным доступом может быть:
· государственнойтайной;
· конфиденциальнойинформацией.
А, следовательно, идокументы, содержащие ту или иную информацию подразделяются на секретные иконфиденциальные. Причем, секретные документы могут быть с грифом«Секретно», «Совершенно секретно», «Особойважности». Конфиденциальные документы соответственно с грифами«Коммерческая тайна», «Банковская тайна» и т.д. В настоящеевремя видов конфиденциальной информации (а, следовательно, и возможныхгрифованных документов) насчитывается более 30. Что в целом не создаетблагоприятной атмосферы в смысле обеспечения их безопасности. По этой причинеколичество видов конфиденциальной информации в перспективе, надо полагать,уменьшится. Каждый вид конфиденциальных документов имеет реквизиты.
По своей природе конфиденциальныедокументы бывают:
· нормативно-методические(НМД);
· руководящие(РД);
· распорядительные(РПД);
· информационно-справочные(ИСД);
· организационные(ОД);
· финансово-бухгалтерские(ФБД);
· кадровые(по личному составу) КД.
Правила оформленияреквизитов регламентированы ГОСТом «Унифицированная системаорганизационно-распорядительной документации. Требования к оформлениюдокументов». (ГОСТ Р 6.30-97). Конфиденциальные документы, содержащиекоммерческую тайну, должны иметь гриф ограничения доступа к документу. Онрасполагается в правом верхнем углу, например: коммерческая тайна (илисокращенно КТ).
Конфиденциальныедокументы должны обрабатываться в конфиденциальном делопроизводстве фирмы, либов общем делопроизводстве, специально назначенным должностным лицом,ответственным за конфиденциальные документы. Конфиденциальные документы должныхраниться в отдельном помещении в запираемых и опечатываемых шкафах. Допускаетсяхранение конфиденциальных документов в общем делопроизводстве. Но обязательноони должны находиться отдельно от других дел делопроизводства.
В зависимости отназначения конфиденциальные документы подразделяются на:
· входящие;
· исходящие;
· внутренние.
Прием входящихконфиденциальных документов осуществляется сотрудником конфиденциальногоделопроизводства.
При этом проверяется:
· количестволистов;
·