Содержание
Введение 3
Глава 1. Правовое регулирование отношений, связанных с конфиденциальной информацией.
1.1 Основы правового регулирования отношений, связанных с конфиденциальной информацией. 5
1.2. Правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации. 7
1.3. Порядок учёта, хранения и использования документов, содержащих конфиденциальную информацию. 10
Глава 2. Регламентация состава конфиденциальных сведений и документов.
2.1. Документирование конфиденциальных сведений. 14
2.2. Проверка наличия и уничтожение конфиденциальных документов. 24
Заключение 28
Список использованной литературы 29
Введение
Процесс выявления и регламентации реального состава информации, представляющей ценность для предпринимателя, в том числе составляющей тайну фирмы, является основополагающей частью системы защиты информации.
Необходимо иметь не только полный перечень реальных и потенциальных конкурентов, но и знать слабые и сильные стороны их деятельности, обладать информацией о состоянии дел у каждого конкурента, разрабатываемых новшествах, сотрудничестве со структурами промышленного шпионажа или криминальными структурами. На этой основе можно с полной уверенностью определить, какую информацию фирма не хотела бы раскрывать конкурентам.
Следует учитывать, что вопрос о конфиденциальности информации возникает в случаях: принятия фирмой новой стратегии развития, заключения выгодных контрактов, появления техническою или технологического новшества, установления факта потенциальной или реальной угрозы этому новшеству со стороны конкурента.
Для защиты информации подлежащей коммерческой тайне необходимо правильно учитывать, хранить, использовать документы, а также их документировать, знать какая существует правовая защита и ответственность за неправомерные действия в отношении данной информации.
При соблюдении всех правил можно избежать утечки информации.
Поэтому тема «Методика регламентации состава Конфиденциальных документов является актуальной.
Объект курсовой работы — конфиденциальные документы.
Предмет работы – методика регламентации состава конфиденциальных документов.
Целью курсовой работы является изучение регламентации состава конфиденциальных документов.
Исходя, из поставленной цели можно сформулировать следующие задачи исследования: 1. Изучить основы правового регулирования отношений, связанных с конфиденциальной информацией.
2. Рассмотреть правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации.
3. Проанализировать порядок учёта, хранения и использования документов, содержащих конфиденциальную информацию.
4. Определить условия правильного документирования конфиденциальных сведений и документов.
5. Раскрыть правила проверки наличия и уничтожения конфиденциальных документов.
Для исследования использовался метод анализ и синтез вопросов по данной теме.
Для написания курсовой работы была использована методическая, научная и учебная литература, нормативные документы, законодательные акты, статьи периодической печати по исследуемым вопросам.
Данная работа состоит из двух глав. Первая глава называется «Правовые вопросы работы с конфиденциальной информацией и документами, ее содержащими», содержит три параграфа. Первый параграф — основы правового регулирования отношений, связанных с конфиденциальной информацией, рассматривает основные законы, которыми регулируются отношения связанные с конфиденциальной информацией. Второй параграф — правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации. Третий параграф изучает порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.
Вторая глава называется «Регламентация состава конфиденциальных сведений и документов. В ней рассматривается два вопроса: Документирование конфиденциальных сведений и проверка наличия и уничтожения конфиденциальных документов.
Глава 1. Правовые вопросы работы с конфиденциальной информацией и документами, её содержащими.
1.1. Основы правового регулирования отношений, связанных с конфиденциальной информацией.
Порядок обращения с документированной конфиденциальной информацией регламентирован в целом ряде законодательных актов и, в первую очередь, в Конституции Российской Федерации. Так, Конституцией Российской Федерации (ст. 23) [ 2, с.9] установлено право граждан на неприкосновенность личной жизни, личной и семейной тайны, тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. При этом ограничение этого права допускается только на основании судебного решения.
Не допускается Конституцией Российской Федерации (ст. 24) [ 2, с.9 ] сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
Обобщенное понятие конфиденциальной информации в значительной мере конкретизировано в перечне сведений конфиденциального характера, утвержденном Указом Президента Российской Федерации от 6 марта 1997 г. № 188. [ цит. по: 10, с. 53] Согласно данному перечню сведения конфиденциального характера группируются по нескольким основным категориям.
Во-первых, это сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Второй категорией указанных сведений является информация, составляющая тайну следствия
и
судопроизводства.
Далее в перечне определена группа служебных сведений, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
Другой группой сведений в перечне указана информация, связанная с профессиональной деятельностью, доступ к которой ограничен в соответствии с Конституцией Российской Федерации н федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
К следующей группе конфиденциальных сведений отнесена информация, связанная с коммерческой деятельностью, доступ к которой ограничен в соответствии с Гражданским кодексом Российской Федерации федеральными законами (коммерческая тайна).
И завершается перечень сведений конфиденциального характера информацией о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них.
В УПК Российской Федерации установлена защита конфиденциальной информации, в том числе документированной, в ходе следственных действий и проведения судебных заседаний.
Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержатся в статье 139 гражданского кодекса Российской Федерации.
Кроме того, определение конфиденциальности коммерческой информации содержится в ст. 727 ГК Российской Федерации. [1, с.450].
Отношения, связанные с конфиденциальной информацией регулируется такими законами страны как Уголовный кодекс, Конституция РФ, гражданский кодекс. В каждом законе определяются различные права граждан.
Я считаю, что, работая с конфиденциальной информацией нужно знать основы правового регулирования отношений и опираться на основные законы, для того чтобы не нарушить права граждан.
1.2.Правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации.
Следующий не менее важный вопрос, правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации. Рассмотрев данный вопрос, узнаем в каких кодексах и законах, существуют статьи связанные с защитой конфиденциальной информации.
Защита служебной и коммерческой тайны от неправомерных посягательств может осуществляться на основе норм гражданского, административного либо уголовного права.
Поскольку ГК Российской Федерации относит конфиденциальную информацию к нематериальным благам (ст. 150), защита гражданских прав юридических и физических лиц, связанных с конфиденциальной информацией, регулируется преимущественно соответствующими нормами гражданского законодательства. [1, с.100].
Так, ст. 11 Части первой ГК Российской Федерации предусматривает судебную защиту гражданских прав. Защиту нарушенных или оспоренных гражданских прав согласно этой статье осуществляет в соответствии с под- ведомственностью дел, установленной процессуальным законодательством, суд, арбитражный суд или третейский суд [1, с.6 ].
ГК Российской Федерации определены также способы защиты гражданских прав (ст. 12), большинство которых могут применяться и в связи с защитой конфиденциальной информации [1, с.6].
Основными способами такой защиты являются следующие:
— пресечение действий, нарушающих право на защиту конфиденциальной информации или создающих угрозу его нарушения;
— восстановление положения, существовавшего до нарушения права на защиту конфиденциальной информации;
— признание сделки, связанной с неправомерным использованием конфиденциальной информации, недействительной; применение последствий недействительности ничтожной сделки;
— возмещение убытков в связи с неправомерным использованием конфиденциальной, информации;
— взыскание неустойки (если оно было предусмотрено соответствующим договором или соглашением);
— компенсация морального вреда, явившегося следствием разглашения конфиденциальной информации
— прекращение или изменение конкретного правоотношения, связанного с конфиденциальной информацией.
УК Российской Федерации также содержит ряд положений, относящихся к защите конфиденциальной информации и ответственности за ее неправомерное использование (статьи 137, 138, 310).
Так, ст. 13.11 Кодекса АП определяет ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) [цит. по: 10, с. 60].
Статьей 13.12 Кодекса АП предусмотрена ответственность за нарушение правил защиты информации. [там же, с. 60]
Мера ответственности за разглашение информации с ограниченным доступом, в том числе конфиденциальной информации, установлена статьей 13.14 Кодекса такой информацией. АП. [там же, с. 60]
Ответственность за разглашение служебной и коммерческой тайны устанавливается, в частности, статьей 139 ГК Российской Федерации [1, с.80]
Особо следует отметить, что ГК Российской Федерации предусматривает имущественную ответственность лица перед своим работодателем за разглашение служебной или коммерческой тайны.
Материальная ответственность за нарушение служебной, банковской, налоговой, коммерческой тайны и тайны связи предусмотрена также в Федеральном законе «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
В соответствии со статьей 8 указанного закона работники специального уполномоченного органа при исполнении упомянутого закона должны обеспечивать сохранность ставших им известными сведений, составляющих служебную, банковскую, налоговую, коммерческую тайну и тайну связи, и несут установленную законодательством Российской Федерации ответственность за разглашение этих сведений [цит. по: 10, с 60].
И в заключение следует упомянуть о правовых нормах, регулирующих использование конфиденциальной информации в судебных разбирательствах. Эти нормы установлены в Гражданском процессуальном кодексе (ГПК) Российской Федерации.
Можно сделать следующий вывод, что защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации, существует в Уголовном, гражданском и административном кодексах, и нарушая правила защиты может быть применена уголовная, материальная и имущественная ответственность. К таким документам нужно
относиться ответственно и не допускать разглашения и незаконное использование.
1.3.Порядок учета, хранения и использования документов, содержащих конфиденциальную информацию
.
В законодательных актах Российской Федерации не регламентирован в полной мере порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.
Вместе с тем, в некоторых законах содержатся отдельные положения, определяющие общие принципы учета, хранения и использования документов, содержащих конфиденциальную информацию.
Основные требования, предъявляемые к порядку обращения с конфиденциальной информацией в государственных и коммерческих структурах, содержатся также в Федеральном законе «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» [цит. по: 10, с 61].
В целом же, в Российской Федерации не имеется нормативного правового акта, который устанавливал бы единый порядок учета, хранения и использования документов, содержащих конфиденциальную информацию. Это объясняется тем, что понятие «конфиденциальная информация» включает в себя самые разные категории информации ограниченного доступа. По этой же причине крайне сложной и вряд ли целесообразной представляется разработка какого-либо единого нормативного документа, регламентирующего работу с документами, содержащими все виды конфиденциальной информации.
Вместе с тем, в некоторых федеральных органах исполнительной власти и коммерческих структурах имеются нормативные акты или методические документы, устанавливающие порядок обращения с конфиденциальной информацией и документами, ее содержащими. Указанные акты могут быть оформлены в виде положений, правил, инструкций и преимущественно носят обязательный для исполнения характер.
Как правило, документы, регламентирующие работу с носителями конфиденциальной информации, предназначены сугубо для внутреннего пользования и имеют определенные ограничения в доступе, часто с ограничительным грифом «Для служебного пользования».
Любая организация, независимо от формы собственности, заинтересованная в сохранении того или иного вида информации, принимает меры к регламентации деятельности своих подразделений и отдельных работников, связанной с этой информацией. Как правило, при этом устанавливается порядок создания носителей информации (документов на бумажной основе, машинных и электронных документов), их учета, режима хранения, доступа к ним, использования информации ограниченного распространения, уничтожения носителей информации.
Для примера приведем наиболее существенные принципы, которыми целесообразно руководствоваться руководству той или иной негосударственной организации.
Одним из главных правил работы с документами, содержащими конфиденциальную информацию, является определение категорий сведений, подлежащих защите в данной организации. Для этого в организации должен быть разработан типовой или примерный перечень сведений ограниченного распространения, которые содержатся в документах, образующихся в процессе деятельности данной организации. В перечень включаются не только сведения, которые имеются в документах, создаваемых организацией, но и сведения, получаемые из других источников, если необходимо обеспечить их конфиденциальность.
Указанный перечень согласуется с заинтересованными подразделениями, а также, если будет признано целесообразным, с организациями — партнерами, после чего утверждается руководителем организации и вводится в действие.
Далее в организации разрабатывается порядок оформления, учета, хранения, отправления, использования и уничтожения документов, содержащих конфиденциальную информацию.
Наиболее удобным при оформлении документов ограниченного распространения является присвоение им соответствующе го ограничительного грифа, например. Для служебного пользования" или «Конфиденциально».
Для внутреннего и внешнего обращения документов, содержащих конфиденциальную информацию, в организации и подчиненных ей подразделениях создается система учета этих документов. Эта система предусматривает регистрацию документов на всех стадиях их прохождения, начиная с создания (тиражирования) и завершая их уничтожением. Система учета может быть традиционной — в виде комплекса журналов учета, либо автоматизированной (на базе ПЭВМ с ЛВС) с необходимыми элементами защиты информации.
В акте, регламентирующем работу с документами, содержащими конфиденциальную информацию, должен быть определен порядок хранения этих документов у исполнителей, в подразделении документационного обеспечения или режимном подразделении организации, порядок отправки и получения документов, выдачи их исполнителям, тиражирования, исполнения запросов, но данным документам и другие вопросы.
В частности, следует установить порядок снятия ранее введенных ограничений в использовании документов, содержащих конфиденциальную информацию, а также внесения соответствующих изменений в учеты.
Безусловно, необходимой является регламентация проверок выполнения установленных режимных требований в работе с документами ограниченного распространении, включая проверки сохранности документов.
В большинстве организаций негосударственной формы собственности по аналогии с государственными органами устанавливается порядок допуска работников к различным категориям сведений ограниченного распространения. В зависимости от специфики деятельности той или иной организации решение вопросов допуска возлагается на режимное подразделение документационного обеспечения или кадровую службу. Однако в любом случае координирующая роль в решении этих вопросом должна быть у режимного подразделения организации.
Выбор той или иной системы защиты конфиденциальной информации в негосударственных структурах зависит от руководства этих структур, которые, с учётом ценности защищаемой информации, определяют средства и методы охраны указанных сведений, в том числе правила работы с документами. При этом гарантирующим в максимальной степени сохранность информации является порядок работы с документами, близкий или аналогичный тому, который установлен для документов, содержащих сведения, составляющие государственную тайну.[ 5, с.25]
Для организации и осуществления мероприятий по защите информации в любом учреждении, независимо от формы собственности, требуются определенные условия, важнейшими из которых являются наличие регламентирующей базы, квалифицированного персонала подразделения по защите информации и необходимых материально-технических средств.
Таковы, в целом, основные правила защиты конфиденциальной информации.
Я полагаю, что основная проблема состоит в том, что в Российской Федерации не имеется правового акта, который бы регулировал единый порядок учета, хранения и использования конфиденциальных документов, поэтому крайне сложно разобраться в работе с данной категорией документов.
Государству нужно ввести такой акт, который бы помог работнику правильно обращаться с документами.
И в заключение хотелось бы отметить, что, зная правила учета, хранения и использования документов, содержащих конфиденциальную информацию можно избежать ее потери.
Глава 2. Регламентация состава конфиденциальных сведений и документов
2.1. Документирование конфиденциальных сведений.
Документирование конфиденциальной информации (составление конфиденциальных документов) является более сложным процессом по сравнению с аналогичной работой по составлению открытого документа. Усложнение процесса определяется объективной необходимостью создать условия для обеспечения сохранения втайне сведений, включаемых в документ.
Важно, что в отличие от открытых документов процесс документирования конфиденциальной информации насыщен специфическими технологическими этапами и процедурами.
Выделяются следующие основные этапы:
— получение разрешения на издание конфиденциального документа;
— установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;
— оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;
— составление вариантов и черновика текста документа;
— получение разрешения на изготовление документа;
— учет подготовленного черновика конфиденциального документа,
— изготовление проекта конфиденциального документа;
— издание конфиденциального документа.
Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы исполнителей с конфиденциальной информацией. Сам факт запечатления ценной информации на носителе предполагает наличие защитных мер в отношении информации и носителя от различных рисков.
Передача конфиденциальной информации в интересах дела партнерам, посредникам, работникам государственных учреждений допускается только в случаях, установленных законодательством или соответствующим пунктом в контракте, и только по их письменному запросус указанием конкретного состава и назначения требуемых сведений. Информация передается им также всегда в письменном виде за подписью первого руководителя фирмы и с информированием об этом руководителя службы безопасности. Передача конфиденциальных сведений в устной форме не разрешается.[5, с 225]
Еще до создания документа необходимо решить является ли данная информация конфиденциальной и если да, то какой уровень грифа конфиденциальности ей должен быть присвоен.
До решения вопроса о присвоении будущему документу грифа конфиденциальной должно быть получено разрешение первого руководителя фирмы на издание этого документа.
Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, является одним из основных элементов защиты документированной информации, позволяющим обеспечить относительно надежную безопасность тайны фирмы.
Информация и документы, отнесенные к коммерческой (предпринимательской) тайне имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации.[6, с58]
Изменение или снятие грифа конфиденциальности документапроизводится при изменении степени конфиденциальности и ценности содержащихся в нем сведений. Основаниями для этих действий являются: соответствующая корректировка перечней конфиденциальных сведений или документов фирмы; истечение установленного срока действия грифа; наличие события, при котором гриф должен быть изменен или снят (например: опубликование ноу-хау в печати, патентование изобретения и др.); установление факта неправильности присвоения грифа документу.
Процедуры изменения и снятия грифа конфиденциальности с документов фирмы должно быть четко регламентированы. В целях своевременного информирования соответствующих должностных лиц о необходимости выполнения этих процедур сотрудник службы КД должен регулярно просматривать учетные карточки или инвентарные описи конфиденциальных документов и выявлять те документы, по которым могут быть изменены характеристики ограничения доступа.
При изменении или снятии грифа должностное лицо делает отметку на самом документе и в сопроводительном письме: зачеркивает гриф или проставляет новый, указав основания для выполнения этого действия, ставит подпись и дату. В соответствии с этой отметкой делаются необходимые записи и учетной форме документ, После снятия грифа документ передается в службу открытого делопроизводства фирмы.
Следующим принципиально важным вопросом, решаемым заблаговременно руководством фирмы, службой КД и исполнителями, т.е. до начала составления текста документа, является определение необходимости предварительной регистрации носителя(листов бумаги, специальных тетрадей и блокнотом с отрывными листами, листов ватмана, фотопленки, магнитных носителей и т.п.), на котором будут формироваться черновик и беловик документа. Назначение учета носителей конфиденциальной информации носит в том, чтобы обеспечить безопасность информации, контроль за ней не только в подлиннике документа, но и во всех черновых материалах, вариантах и редакциях документа, отдельных записях и подготовительных материалах. На чистом носителе информации ставится избранный гриф конфиденциальности будущего документа.
Все типы носителей конфиденциальной документированной информации должны быть учтены до начала составления на них проектов черновика, вариантов и беловика будущего документа.
В службах КД коммерческих фирм бумажные носители текстовой и технической информации ставятся на инвентарный (перечневый) учет. В этих структурах учет носителей целесообразно только на уровне руководства фирмы, так как именно здесь концентрируется вся действительно ценная информация. На уровне исполнителей документирования элементов конфиденциальной информации ведется на неучитываемых предварительно носителях.
Неучитываемый носитель — это блокнот или тетрадь с нумерованными листами, заверительной надписью и росписью целевого использования каждого листа. Обязательно учитываются типовые формы и бланки документов. На чистых листах бумаги ставится штамп службы КД, листы нумеруются. У носителя может отсутствовать учетный номер, но в опись документов, находящихся у исполнителя, он обязательно вносится. Исполнитель в любой момент должен быть готов отчитаться об исполнении каждого листа.
Обязательному инвентарному учету и маркировке на всех уровнях управления и в любых структурах подлежат магнитные носители информации, для которых риск потери информации более вероятен, чем для бумажных, а обнаружение потерь возможно только на основе сложных аналитических наблюдений.
До начала составления черновика конфиденциального документа должен быть выполнен ряд принципиально важных технологических этапов обеспечения сохранности тайны фирмы, которые дают возможность в будущем свести к минимуму риск ценной информации, документирование которой пока только предполагается.
Этап составления текста конфиденциального документамало отличается от проводимой при формировании содержания открытого документа. Однако исполнителю следует помнить, что конфиденциальная информация документируется только при наличии серьезных объективных потребностей, а не субъективного желания сотрудника фирмы. Конфиденциальные документы составляются в строго определенных случаях, например: когда процесс или результат какой-то работы подлежит обязательному отражению в конкретных документах (обязательному документированию) или когда наличие этих документов или переписка диктуется реальной необходимостью, т.е. отсутствием условий для решения конфиденциального вопроса путем личного (но не телефонного) общения между партнерами.
Составление текстов особо ценных конфиденциальных документов обычно централизуется на уровне руководства фирмы. Менее значимые конфиденциальные документы дельным функциональным вопросам составляются децентрализованно руководителями структурных подразделений (направлений деятельности) фирмы и иногда допущенными к этой работе исполнителями (опытными менеджерами, экспертами). На любых черновиках, вариантах, редакциях конфиденциальных документов (в том числе электронных), относящихся к ним материалах, записях, записках и т.п. обязательно и заблаговременно проставляется установленный гриф ограничения доступа.
Говоря о технологии подготовки к документированию и документировании конфиденциальной информации, мы отметили наличие трех специфических особенностей (дополнительных этапов), необходимых для обеспечения заблаговременного сохранения в тайне содержания создаваемого документа: получение разрешения на составление документа, присвоение будущему документу определенного уровня грифа конфиденциальности и предварительный учет того носителя, на котором этот документ будет составляться.
Следующая, четвертая специфическая особенность состоит в том, что ни один проект конфиденциального документа не может быть изготовлен с черновика, и обрести статус правомерно документированной информации без дополнительной санкции (письменного разрешения) полномочного должностного лица фирмы.
Пятая и, пожалуй, наиболее существенная особенность документирования конфиденциальной информации, касающаяся уже непосредственно технологических процедур изготовления самого документа, состоит в централизованном учете — присвоении единого учетного номера черновику и проекту будущего документа. Одновременно на еще не изготовленный документ в службе КД заполняется комплект учетных карточек. Полученный черновиком документа учетный номер будет сопровождать проект документа, а затем документ в течение его последующего «жизненного цикла». []
Учету подлежат черновики всех конфиденциальных документов, независимо от места составления и последующего изготовления проекта документа. Обязательно учитываются черновики подготовленных конфиденциальных электронных документов, телетайпрограмм, факсов и телеграмм. Ответным документам присваивается новый учетный номер. Приложения к подготовленным конфиденциальным документам являются самостоятельными документами и имеют свои учетные номера, в том числе регистрационный номер открытого документа, если приложение не содержит защищаемых сведений.
В случае, когда исполнитель имеет разрешение на самостоятельное изготовление конфиденциальных документов, перед выполнением этого этапа он обязан передать черновик в службу КД для учета. После регистрации черновик возвращается исполнителю под роспись в учетной карточке подготовленного документа.
Как мы видим, подготовленный черновик, и проект будущего документа постоянно находятся под контролем службы КД независимо от места и способа их изготовления. Этим в определенной мере обеспечивается сохранность информации, которую руководство фирмы решило зафиксировать на том или ином типе носителя. Если открытые документы регистрируются только после их подписания или утверждения руководителем, то конфиденциальные документы — до изготовления проекта документа с черновика.
На этапе изготовления конфиденциального документа
черновик документа перепечатывается и создается оформленный в соответствии с государственными стандартами оригинал (беловик) проекта документа — подлинник документа.
В процессе изготовления конфиденциального документа должны быть решены следующие задачи обеспечения защиты информации:
• предотвращение несанкционированного изготовления конфиденциального документа кем-либо из персонала фирмы, даже при наличии объективных предпосылок для такого действия; ссылки на последующее получение разрешения на издание не должны иметь силы;
• обеспечение контроля за сохранностью носителей, на которых последовательно изготовляются черновик, проект документа и его варианты, за сохранностью и порядком уничтожения испорченных носителей.
• обеспечение тайны информации благодаря изготовлению документа в специально оборудованном помещении, оснащенном комплексом технических средств защиты информации и исключающем нахождение в нем посторонних лиц;
• обеспечение оперативных и результативных проверок наличия, комплектности, целостности и подлинности документов.
В этап изготовления конфиденциальных документов включаются следующие технологические процедуры:
• прием работником службы КД от исполнителя черновика документа;
• традиционный или автоматизированный учет черновика и проекта подготовленного документа;
печатание и выдача черновика и проекта документа исполнителю;
• перепечатывание отдельных листов и документа в целом;
• снятие копий с документа, производство выписки и изготовление экземпляров документа;
• ежедневная проверка наличия у работника службы КД черновик»» и проектов документов, находящихся на этапе изготовления.
При полном перепечатывании документа его новый вариант регистрируется под новым учетным номером. Новый учетный номер присваивается также копиям и выпискам из документа. Дополнительно тиражированные экземпляры документа учитываются в карточке и за номером основного документа с проставлением соответствующей отметки на тиражированном документе и в учетной карточке.
Ценные текстовые и табличные конфиденциальные документы с грифом строгой конфиденциальности изготавливаются централизованно в помещении службы КД с использованием пишущих машинок или персональных ЭВМ. Информационные показатели в черновиках как этих документов не указываются, а вписываются от руки первым руководителем в изготовленный экземпляр документа.
Основная масса проектов типовых по содержанию конфиденциальных документов может с разрешения первого руководителя фирмы изготавливаться децентрализованно самими исполнителями и руководителями непосредственно на рабочих местах при наличии специального защитного оборудования в их кабинетах, рабочих комнатах и с соблюдением общего порядка учета этих документов.
При этом следует помнить, что исполнителям не разрешается передавать черновики документов для печатания техническим сотрудникам подразделения, не имеющим допуск к выполнению подобной работы. Изготовление конфиденциальных документов осуществляется только на выделенных для этих целей пишущих машинках, компьютерах и принтерах. Эти средства должны находиться под контролем специалистов службы безопасности.
Чертежно-графическая документация изготавливается децентрализованно исполнителями с соблюдением установленных правил и под контролем руководители подразделения правления деятельности) фирмы и службы КД.
Конфиденциальные документы могут копироваться и тиражироваться с помощью соответствующей организационной техники и с соблюдением действующих требований по защите информации и сохранности всех сопровождающих этот процесс промежуточных носителей (печатных форм). Копирование и тиражирование конфиденциальных документов всегда санкционируется полномочным должностным лицом с проставлением необходимых записей в учетной форме основного документа и на самом документе. Копировальная техника должна располагаться в помещении службы КД. Множительная техника обслуживается специалистами соответствующего структурного подразделения фирмы.
В ходе изготовления конфиденциальных документов не должна использоваться красящая лента и копировальная бумага. Под валик печатающего устройства нельзя подкладывать дополнительные уплотняющие листы бумаги. Документы не должны диктоваться или записываться на диктофон, так как это может образовать эффективный акустический канал утечки информации. Испорченные листы и материалы, сопутствовавшие составлению и изготовлению документа, не следует выбрасывать в мусорную корзину. Их следует разорвать и поместить в специальный сборник (опечатанный ящик), а затем уничтожить в установленном порядке.
Этап издания конфиденциальных документов при издании конфиденциальных документов должны быть решены следующие задачи обеспечения защиты информации:
• предупреждение ознакомления с документом должностных лиц и сотрудников, не имеющих служебного отношения к данному документу;
• предупреждение утраты документа или его частей, элементов текста в процессе передачи документа при издании;
перекрытие визуальных и акустических каналов в процессе обсуждения с должностными лицами содержания документа.
Издание документа включает в себя следующие последовательно выполняемые процедуры.
заключительное корректирование текста и подготовка документа к изданию (подбор необходимых материалов, предыдущих документов, уточнение фамилий руководите лей и исполнителей, сроков исполнения, указанных в тексте, исправление допущенных неточностей и др.);
итоговое внутреннее согласование документа (предварительное согласование проводилось при работе над черновиком и проектом документа);
внешнее согласование документа; подписание документа руководителем;
• утверждение, одобрение документа (при необходимости).
Проекты конфиденциальных документов должны обязательно визироваться руководителем службы КД. При визировании ему предъявляются все экземпляры документ со всеми приложениями, а также их учетные формы.
Документирование конфиденциальных сведений — изготовление конфиденциального документа сопровождается рядом специфических технологических этапов, необходимых для решения задач обеспечения сохранности всех носителей и конфиденциальности документируемой информации. Иной порядок изготовления конфиденциальных документов неминуемо приведет к утрате секретов фирмы.
Следовательно, работа руководителей и исполнителей с конфиденциальными документами включает в себя не только традиционные процедуры и операции по составлению текста документа и оформлению других реквизитов, но и соблюдению специфических организационных требований, регламентирующих эту работу с точки зрения обеспечения безопасности ценной информации, ее защищенности от тех угроз, которые могут возникнуть в процессе формирования текста конфиденциального документа.
2.2. Проверка наличия и уничтожение конфиденциальных документов.
Целью проверки наличия документов, дел и носителей конфиденциальной информации является установление их реального соответствия записям в учетных формах, сохранности, целостности и комплектности материалов, а также своевременное выявление фактов утраты конфиденциальных документов и определение правильности выполнения процедур и операций по их учету, хранению и использованию. Проверки стимулируют тщательное соблюдение всеми сотрудниками фирмы требований по работе с конфиденциальными материалами, обеспечение их физической сохранности и, в конечном счете — информационной безопасности фирмы[9, с.20].
Проверка всегда ведется от учетных данных к документам, экземплярам документа и составным частям каждого документа или дела. Кроме того, в ходе проверки рассматриваются вопросы снятия с документов грифа конфиденциальности.
Проверки (сверки) наличия конфиденциальных материалов могут быть регламентированными (периодическими) и нерегламентированными (непериодическими).
Регламентированные, обязательные проверки наличия документов, дел и носителей информации проводятся ежедневно, ежеквартально и по окончании календарного года. Они охватывают весь массив конфиденциальных материалов фирмы. Нерегламентированные проверки осуществляются при смене руководителей подразделений или направлений деятельности фирмы, увольнении сотрудников, после завершения экстремальной ситуации, при выявлении факта возможной утраты информации и в других случаях. Этот вид проверки обычно ограничивается конкретной частью конфиденциальных материалов.
Ежедневные проверки наличия проводятся в конце рабочего дня всеми сотрудниками фирмы, работающими с конфиденциальными материалами. Квартальные и годовые проверки наличия осуществляются специально назначаемой комиссией. По результатам квартальной и годовой проверок составляется акт.
Любой вид проверки может быть закончен лишь после выявления фактического наличия всех документов, числящихся по учетным формам. Для проверки привлекаются только основные учетные формы — журналы регистрации и учетные карточки. Другие учетные формы (описи, перечни, реестры, акты, карточки учета разрешений и выдачи материалов и т. д.) носят вспомогательный информационный и оправдательный характер.
В процессе проведения квартальной проверки наличия конфиденциальных материалов контролируется сохранность традиционных и электронных документов, находящихся на исполнении у сотрудников фирмы и не подшитых в дела. Одновременно проверяется соблюдение сотрудниками установленного порядка работы с конфиденциальными материалами, их хранения, правильности ведения внутренней описи документов, находящихся у исполнителя, своевременности и полноты ежедневной сдачи всех материалов секретарю-референту или в службу конфиденциальных документов (далее служба КД). Проверка ведется в присутствии самого сотрудника.
В процессе проведения годовой проверки наличия конфиденциальных материалов контролируется сохранность всех традиционных и электронных документов, находящихся как на исполнении, так и исполненных, подшитых в дела, независимо от времени их поступления, получения или издания. Дела проверяются полистно.
Отсутствие конфиденциального документа, дела или носителя информации у сотрудника, которому они были выданы, считается утратой этих материалов. В подобном случае комиссия составляет соответствующий акт и немедленно докладывает об утрате первому руководителю фирмы для принятия решения. Акт составляется также в случае обнаружения в базе данных компьютера сотрудника или на дискете неучтенной или несанкционированной сохраненной копии электронного документа.
Не менее важной стадией обработки конфиденциальных документов является стадия уничтожения документов, в процессе которой может возникнуть опасность несанкционированного доступа к документам и делам, подлежащим уничтожению.
Технологическая схема уничтожения конфиденциальных документов и носителей информации включает в себя следующие процедуры:
— подготовку документов, дел и носителей информации к уничтожению;
— оформление акта на уничтожение;
— уничтожение документов по акту;
— уничтожение документов и носителей информации без составления акта.
Процедура подготовки документов, дел и носителей информации к уничтожению включает:
— выделение документов, дел и носителей информации, подлежащих уничтожению по различным причинам;
— получение письменного разрешения на уничтожение от руководителей структурных подразделений (направлений деятельности) фирмы;
— систематизация документов, дел и носителей информации по способам документирования факта уничтожения.
С оформлением акта уничтожаются документы и дела, включенные в номенклатуру дел, подлинники видео, аудио документов, проекты технических документов, черновики и проекты особо ценных документов, картотеки (журналы) учета конфиденциальных документов и другие подобные материалы. Акт подписывают члены экспертной комиссии, и утверждает первый руководитель фирмы. С оформлением акта уничтожаются любые электронные документы, описи и учетные формы, находящиеся как в рабочем или архивном массивах компьютера, так и на магнитных носителях, хранимых вне ЭВМ[ там же. с. 22].
Бумажные документы уничтожаются путем сожжения, дробления, превращения в бесформенную массу. Магнитные и фотографические носители уничтожаются сожжением, дроблением, расплавлением и другими способами, исключающими возможность их восстановления.
Без составления акта уничтожаются: испорченные бумажные и технические носители, черновики и проекты документов, внутренние описи документов, находящихся у исполнителя, и другие материалы, образовавшиеся при исполнении конфиденциальных документов.
Следовательно, четкая регламентация технологии уничтожения документов, дел и носителей информации предназначена, прежде всего, для исключения любой возможности утраты документов при выполнении этой стадии, подмены документов, предназначенных для уничтожения, неполного их уничтожения и последующего восстановления текста и предотвращения других опасностей конфиденциальной информации.
Заключение
Работа с документами, не подлежащими разглашению — большая ответственность, как для руководителей, так и для работников, поэтому отношения, связанные с конфиденциальной информацией регулируется конституцией, уголовным кодексом, гражданским кодексом. В каждом законе определяются различные права граждан.
Также существуют статьи в уголовном, гражданском и административной кодексах по защите конфиденциальной информации и при нарушении этих правил, может быть применена уголовная, материальная и имущественная ответственность.
При документировании конфиденциальных сведений нужно соблюдать порядок изготовления секретных документов. Работа руководителей и исполнителей с конфиденциальными документами включает в себя не только традиционные процедуры и операции по составлению текста документа и оформлению других реквизитов, но и соблюдению специфических организационных требований, регламентирующих эту работу с точки зрения обеспечения безопасности ценной информации, ее защищенности от тех угроз, которые могут возникнуть в процессе формирования текста конфиденциального документа.
Четкая регламентация технологии уничтожения документов, дел и носителей информации предназначена, прежде всего, для исключения любой возможности утраты документов при выполнении этой стадии, подмены документов, предназначенных для уничтожения, неполного их уничтожения и последующего восстановления текста и предотвращения других опасностей конфиденциальной информации.
Необходимо ввести правовой акт, регулирующий единый порядок учета, хранения и использования документов, не подлежащих разглашению.
Список использованной литературы
Гражданский кодекс Российской Федерации. Части первая и вторая – М.: Издательская группа НОРМА – ИНФРА – М, 1999, 560 с.
Конституция Российской Федерации. – Новосибирск.: Сибирское университетское издательство, 2004, 48с – (Кодексы и законы России)
Об информации, информатизации и защите информации: Федеральный закон от 20.02.1995, № 24-ФЗ // Собрание законодательства Российской Федерации. 1995, № 8.
Уголовный кодекс
Басаков, М.И Справочник секретаря по делопроизводству / М.И. Басаков –М.: 2005. – 560с.
Кузнецова, Т.В. Делопроизводство / Т.В. Кузнецова — М. 2001г. – 334 с.
Кузнецова Т.В., Лихачев М.Г., Райхцаум А.Л., Соколов А.В. Документы и делопроизводство/ Т.В. Кузнецова. – М.: Экономика, 1991. – 271с.
Степанов Е.А. «Работа персонала с конфиденциальными документами»// Секретарское дело. 2002. — №2, с 39 – 42.
Степанов Е.А. «Проверка наличия и уничтожение конфиденциальных документов» // Секретарское дело. 2002. — № 1, с 19 – 22.
Шубин А.М «О некоторых вопросах работы с конфиденциальной информацией и документами, ее содержащими» // Делопроизводство. 2003.
— № 4, с 52 – 63.