Организация работы с документированной информацией ограниченного доступа

могут иметь индивидуальные цветовые отличия, позволяющие

выявлять  факты несанкционированного обращения к этим

делам другого сотрудника.

Руководителям и исполнителям, работникам службы КД не

следует вести какие-либо вспомогательные  картотеки по организации

работы  с конфиденциальными документами  и контроля за

их исполнением. Очередность исполнения и другие технологические

элементы  организуются раскладкой документов по рабочим

папкам: "Ознакомление", "Согласование", "Срочно", "Задания

на такое-то число" и т. п. Папки должны иметь  описи находящихся

в них  документов.

Всем  сотрудникам организации, работающим с конфиденциальными

документами, делами, информацией, запрещается:

265

— использовать конфиденциальные сведения в публикациях,

открытых  документам, докладах и интервью, рекламных  материалах,

выставочных проспектах и любых других информационных

сообщениях  массового распространения;

— сообщать кому-либо (в том числе коллегам по работе или

родственникам) устно или письменно конфиденциальную информацию,

несанкционированно  передавать документы, даже если это

связано со служебной деятельностью;

— вести переговоры, содержащие конфиденциальные сведения,

по незащищенным линиям связи, в неприспособленных  помещениях,

в присутствии  посторонних лиц;

— обсуждать  конфиденциальные вопросы в местах общего

пользования (в том числе в любых видах  транспорта);

— знакомиться с документами, делами и базами данных других

сотрудников, работать с их компьютерами без письменного

разрешения  первого руководителя;

— переписывать сведения из документов в личные дневники,

карточки  учета работы, календари, еженедельники  и т. п., переносить

их в  справочные и личные учетно-плановые массивы ЭВМ;

— вносить  и пользоваться в помещениях фирмы  личными

фото-, видеоаппаратами, компьютерами, аудиотехникой, магнитофонами,

плеерами, переговорными устройствами, техническими

носителями  информации (дискетами и др.), радиотелефонами,

копировальными  аппаратами;

— выносить из здания фирмы любые документы  без письменного

разрешения  первого руководителя;

— оставлять  документы на рабочем столе или  работающий

компьютер при любом по длительности выходе из помещения;

— хранить  конфиденциальные документы вместе с открытыми

документами и материалами, формировать в  одном деле или

машинном  массиве конфиденциальные и открытые сведения;

— разглашать сведения о характере автоматизированной обработки

конфиденциальной информации и о личных идентифицирующих

кодах и паролях;

— разглашать сведения о составе находящихся  у сотрудника

документов  и материалов, системе их защиты и месте хранения, а

266

также известных ему элементах обеспечения  безопасности фирмы

и персонала.

По окончании  рабочего дня исполнители обязаны  перенести

всю конфиденциальную информацию из компьютера на гибкие

носители  информации, стереть информацию с  жестких дисков,

проверить наличие всех конфиденциальных документов (на бумажных,

магнитных и иных носителях), убедиться в их комплектности

и сдать  в службу КД. Оставлять конфиденциальные документы

на рабочем  месте не разрешается. Не допускается  также

хранение  на рабочем месте исполнителя  копий конфиденциальных

документов.

Любое санкционированное или несанкционированное обращение

к электронной  конфиденциальной информации должно

регистрироваться (протоколироваться). Применение персоналом

собственных защитных мер при работе с компьютером  не допускается.

Работникам  службы 1СД рекомендуется регулярно  проверять

программное обеспечение компьютеров, на которых  обрабатывается

конфиденциальная  информация.

Цель  проверки — обнаружение неутвержденных или необычных

программ. Резервные и страховые копии  всех документов

фирмы, находящихся на магнитных носителях, должны храниться

в службе 1СД. Актуализация копий осуществляется по мере необходимости

работником  службы КД с письменной санкции руководителя

подразделения (направления деятельности) организации

и в  присутствии соответствующего исполнителя. Санкция и

факт  актуализации фиксируются в учетной карточке документа.

В службу КД сдается, как правило, каждый конфиденциальный

документ  в отдельности. При наличии у  сотрудника нескольких

документов, дел, дискет, различных материалов, необходимых

ему для  ежедневной длительной работы, их аккуратно (в папках)

укладывают  вместе с описью в кейс, который  запирается,

опечатывается личной печатью сотрудника и сдается  в службу КД.

Рациональная  организация работы с конфиденциальными  сведениями,

соблюдение  сотрудниками организации установленных

правил  обращения с конфиденциальными  документами, делами

и базами данных, к которым они допущены, сами по себе в значи-

267

тельной степени защищают тайну организации  от посягательств

злоумышленника.

Некоторое представление о важности эффективного построения

системы защиты документированной информации в процессе

работы  с ней персонала дает следующий  перечень того, что хочет

получить  злоумышленник:

— подлинник  или официальную копию конфиденциального

документа (бумажного или электронного);

— несанкционированно сделанную копию этого документа

(рукописную  или изготовленную с помощью  технических средств —

копировального  аппарата, фото- или видеотехники, компьютера

и др.);

— письменное или устное изложение за пределами  организации

содержания  документа, ознакомление с которым осуществлялось

санкционирование  или тайно;

— устное изложение (чтение текста) документа  по телефону,

переговорному устройству, средствам радиосвязи и  др.;

— аналог документа, переданного по факсимильной связи или

электронной почте;

— кассету с речевой или визуальной записью текста документа,

хода  его обсуждения, выполненную с  помощью технических

средств разведки (радиозакладок, встроенных микрофонов и видеокамер,

миниатюрных диктофонов, микрофотоаппаратов, фотографирования

с большого расстояния и т. п.).

Работникам  службы КД следует учитывать, что  работающий

в организации  злоумышленник или сотрудник, связанный  со злоумышленником,

похищают, уничтожают или фальсифицируют,

как правило, не те документы, с которыми они работают, а документы

и информацию, доверенные другим сотрудникам. Особую

ценность  для злоумышленника представляют работники  службы

КД или  референты руководителей как  лица, наиболее осведомленные

о тайне  организации.

6.2.3. Стадия обработки  изданных документов

Обработка изданных конфиденциальных документов осуществляется

централизованно службой КД в традиционном или  автома-

268

тизированном  режиме и предназначена для выполнения технологических

этапов, процедур и операций по отправке документов

адресатам или использованию внутренних документов в целях управления

организацией  и обеспечения ее основной деятельности.

Как уже  отмечалось, подготовленный конфиденциальный документ

получает  учетный номер на этапе изготовления проекта

документа с черновика. После завершения этапа  издания исполнитель

отчитывается (если он не сделал этого раньше) за израсходованные

носители  и передает в службу 1СД в соответствии с внутренней

описью  документов, находящихся у него, подлинник и все

экземпляры  подписанного документа, черновики, варианты документа,

испорченные листы, дискеты и бланки, чистые учтенные

носители, инициативный документ, послуживший  основанием для

издания нового документа (с отметкой об исполнении), и другие

материалы, возникшие при создании документа. Черновики, варианты

и рабочие  материалы (в том числе на дискетах) уничтожаются

в присутствии  исполнителя.

В службу КД для уничтожения сдаются неподписанные  или

неутвержденные  проекты подготовленных документов со всеми

материалами. Исполнителям запрещается самостоятельно уничтожать

какие-либо конфиденциальные материалы и черновики

документов.

Неправильно оформленный или некомплектный  документ возвращается

исполнителю. Не принимается также документ, если исполнитель