Документирование управленческой деятельности

Индекс  дела проставляется в соответствии с номенклатурой дел. Он считается  адресом хранения дела, который является и поисковым признаком.

Оформление  заголовков на обложках дел облегчается  при наличии правильно составленных номенклатур дел. В этих случаях  достаточно перенести заголовок  из номенклатуры дел на обложку. При  отсутствии таковой заголовок составляется по общим правилам для каждого  дела.

Дата  дела показывает, за какой период времени  в деле сгруппированы документы. При заведении дела на обложке  указывается год его заведения. Если дело делится на тома, части, на их обложках указывается число, месяц, год заведения. Дата окончания тома, части проставляется после окончания  группировки в них документов. Сроки хранения дел переносятся  на обложку из номенклатуры дел.

По аналогии с обложками бумажных документов оформляются и этикетки (вкладыши в упаковку) машиночитаемых документов.  

 

 

 

Контрольные вопросы  по 11 разделу

 

 

1. Каково  назначение номенклатуры дел,  заводимой в организации? 

2. Что  включает экспертиза ценности  документов?

3. Каковы  основные правила составления  заголовков дел? 

4. Кем  определяется срок хранения того  или иного дела?

5. Каково  назначение архивного хранения  документов?

 

 12 Организация  работы с конфиденциальными документами

 

 

12.1 Безопасность ценных информационных  ресурсов.

12.2 Ценная информация и конфиденциальные  документы.

12.3 Регламентация состава конфиденциальных  сведений и документов.  

 

 

 

12.1 Безопасность  ценных информационных ресурсов  

 

В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли, сохранения в  целостности созданной им организационной  труктуры и поддержания эффективности  ее функционирования является обеспечение  экономической безопасности деятельности.

Под экономической безопасностью предпринимательской деятельностью понимается защищенность деловых интересов каждого творческого коллектива, предприятия и предпринимателя в большом и малом бизнесе. В зарубежной практике термин «экономическая безопасность» обычно не используется, так как поглощается термином «безопасность предпринимательской деятельности от недобросовестной конкуренции». Термин «экономическая безопасность» в значительной степени отражает специфичность современной российской экономики, в которой существенное место занимает обширная криминализация деловой сферы и всеохватывающая коррупция государственных структур, при которых механизм реализации законодательной гарантии защиты интересов предпринимателя практически отсутствует.

Одной из главных составных  частей экономической безопасности (одновременно с правовой, маркетинговой  и физической частями этого понятия) является информационная безопасность. Она носит концептуальный характер, предполагает решение комплекса  задач поддержания информационных ресурсов фирмы в безопасном состоянии  и включает две, составные части:

а) комплексную программу (концепцию) обеспечения безопасности информационных ресурсов. отражающую остальные задачи в этой области с учетом развития сферы интересов фирмы, и

б) целесообразную в настоящий  момент и в перспективе концепцию  защиты информации, реализующую заданный программой необходимый уровень  безопасности информационных ресурсов фирмы.

Концепция информационной безопасности основывается на аналитических исследованиях  потенциальных и реальных угроз этим ресурсам, систематической работе по определению и эволюции состава ценной, конфиденциальной информации и формированию в соответствии с этим динамичной и достаточной структуры задач по защите информации.

Информационная безопасность предполагает защищенность (безопасность) конфиденциальной информации на любых  носителях в информационных системах любых типов от случайных и  преднамеренных несанкционированных воздействий естественного или искусственного свойства, направленных на уничтожение, разрушение, видоизменение тех или иных данных, изменение степени доступности ценных сведений, в том числе в машинной и немашинной сферах.

Как мы видим, целью информационной безопасности является безопасность информационных ресурсов в любой момент времени  и в любой обстановке. Под безопасностью информационных ресурсов (информации) понимается относительно гарантированная в конкретной ситуации защищенность информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы и условиях экстремальных ситуаций. Существенным вопросом безопасности является не столько «как защищать?» (т.е. не столько технология защиты), сколько предмет защиты — что защищать, почему защищать и от кого защищать?

Проблемы обеспечения  безопасности информации становятся все  более сложными и значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу и электронный документооборот. При всей прогрессивности этого перехода одновременно существенно расширяется и содержательно обновляется комплекс организационных, технических и технологических трудностей в предотвращении преступного и достаточно простого вмешательства в информационные ресурсы, которые стали легкой добычей посторонних лиц.

Подобные проблемы особенно характерны для коммерческих, негосударственных  структур. В недалеком прошлом главная опасность состояла в утрате конфиденциальных документов,  разглашении ценных сведений или их утечке по техническим каналам. Сейчас получило широкое развитие незаконное тайное оперирование электронными документами, сведениями (без их кражи) в компьютерных базах данных, незаконное использование электронных массивов и последующие !" извлечение материальной выгоды из таких действий.

В этих условиях особенно важно  учитывать, что защита электронной  конфиденциальной информации осуществляется не только и не столько программно-аппаратными, криптографическими и техническими методами и средствами. Она невозможна без соблюдения требований ее защиты правовыми и организационными методами, особенно во внемашинной сфере, что несущественно для автоматизированной обработки открытой информации. При игнорировании этих требований, требований комплексности защиты, уязвимость информации на магнитных, бумажных и иных носителях резко возрастает, и гарантировать в этих условиях безопасность информационных ресурсов, коммерческой (предпринимательской) тайны становится невозможно.

Сформированные в рамках концепции информационной безопасности перспективные и текущие задачи защиты информации являются определяющими при формировании и постоянной актуализации технологического процесса защиты, предупреждающего нарушение доступности, сохранности, целостности, достоверности и конфиденциальности ценных информационных ресурсов фирмы. - Решение указанных задач основывается на принципе персональной ответственности руководителей всех уровней и персонала фирмы за использование информации в соответствии с действующим законодательством и их функциональными обязанностями. Концепция защиты реализуется в механизме (системе) защиты информации.

Предполагается, что защита ценной информации осуществляется, прежде всего, от главной опасности — несанкционированного доступа или ознакомления с информацией постороннего лица и в результате этого кражи, копирования, разглашения, уничтожения, фальсификации, искажения, незаконного оперирования, модификации, подмены и других угроз. Следует учитывать, что архитектура системы защиты должна охватывать не только электронные информационные системы, но и весь управленческий комплекс фирмы в единстве его реальных функциональных и структурных частей, традиционных документационных процессов. Отказаться от бумажных документов и часто рутинной, исторически сложившейся управленческой технологии не всегда представляется возможным, особенно если вопрос стоит о безопасности ценной, конфиденциальной информации.

Следовательно, безопасность ценной документированной информации (документов) определяется уровнем  ее защищенности от различных угроз: стихийных бедствий, других неуправляемых  событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных, а также опасностей неправомерного использования кем-либо ценных сведений (особенно имеющих электронную форму отображения), нарушения их сохранности, целостности и конфиденциальности.  

 

 

 

12.2 Ценная  информация и конфиденциальные  документы 

 

Предпринимательская деятельность всегда связана с созданием, использованием и хранением значительных объемов информации и документов, которые представляют конкретную ценность для фирмы и подлежат защите от различных видов угроз.

Документированные информационные ресурсы, которые используются предпринимателем в бизнесе и управлении фирмой, являются его собственной или частной информацией, представляющей для него значительную ценность. Эта информация является интеллектуальной собственностью предпринимателя и нуждается в охране.

Под интеллектуальным продуктом понимается результат творческого труда предпринимателя или коллектива сотрудников фирмы, имеющий конкретную ценность для собственника или владельца. Этот продукт как составной элемент интеллектуальной собственности — это коммерчески ценная идея, реализованная в информационном виде.

Ценность информации может  быть стоимостной категорией и характеризовать  конкретный размер прибыли при ее использовании или размер убытков при ее утрате. Информация становится часто ценной ввиду ее правового знания для фирмы или развития бизнеса, например: учредительные документы, программы и планы, договоры с партнерами и посредниками и т.д. Ценность может проявляться в ее перспективном научном, техническом или технологическом значении.

Обычно выделяется два  вида информации, интеллектуально ценной для предпринимателя:

·        техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, рецептуры, результаты испытаний опытных образцов, данные контроля качества и т.п.;

·        деловая: управленческие решения, методы реализации функций, стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т.п.

Ценная информация формируется  в следующих направлениях деятельности фирмы:

·        управление фирмой — применяемые нетрадиционные методы управления, порядок подготовки и принятия решений по направлениям деятельности фирмы и другим вопросам;

·        прогнозирование и планирование деятельности фирмы — расширение или свертывание производства, предполагаемый объем исследований, программы развития, программы взаимодействия с другими фирмами, планы инвестиций, продажи, закупок и т.п.;

·        финансовая деятельность фирмы — баланс, сведения о состоянии банковских счетов и уровне доходности продукции, информация о получении кредитов, кругообороте средств и производственных операциях, долговых обязательствах и т.д.;

·        производственная деятельность фирмы — производственные мощности, тип используемого оборудования, запасы сырья, материалов и комплектующих изделий, готовой продукции и т.п.;

·        торговая деятельность фирмы — информация о рыночной стратегии, методах осуществления продаж, результатах изучения рынка, эффективности коммерческой деятельности и т.п.;

·        переговоры и совещания по направлениям деятельности фирмы — информация о подготовке, содержании и результатах проведения переговоров с посредниками и деловыми партнерами, о совещаниях с персоналом фирмы и т.п.;

·        формирование ценовой политики на продукцию и услуги фирмы — информация о структуре цен, предполагаемых расчетных ценах в будущем, методы расчета, размеры скидок и т.п.;

·        формирование состава клиентов, компаньонов, посредников и поставщиков фирмы потребителей ее продукции — сведения о зарубежных и внутренних заказчиках, подрядчиках, поставщиках, потребителях и т.п.;

·        изучение направленности интересов конкурентов фирмы — используемые методы аналитической работы и способы борьбы за рынок, результаты маркетинговых исследований и т.п.;

·        участие в торгах и аукционах — стратегическая информация, информация о подготовке намечаемых ценах, результатах и т.п.;

·        научная и исследовательская деятельность по созданию новой техники и технологий сведения о программах перспективных исследований, результатах и т.п.;

·        использование новых технологий — информация об их содержании, специфике применения, получаемом эффекте и т.п.;

·        управление персоналом фирмы — персональные сведения о сотрудниках, методики подбора, тестирования кандидатов на должности, результаты текущей работы с персоналом и т.п.;

·        организация безопасности фирмы — сведения о функционировании службы безопасности, содержании системы защиты информации, системе охраны и т.п.