Организация работы с документированной информацией ограниченного доступа

откуда  поступил; вид документа и его  краткое содержание);

б) сведения о месте хранения документа (индекс дела; номера

листов  дела; подписи, подтверждающие правильность отметок о

подшивке  документа; отметки о проверках  наличия документа);

в) сведения о местонахождении (движении) документа (кому

выдан; количество листов основного документа и приложений;

роспись в получении и дата; роспись  за возврат и дата; сведения о

движении  первого экземпляра карточки; отметка  о проверке закрытия

всех  позиций карточки);

г) сведения об отправке документа (куда направлен  документ;

количество  листов основного документа и  приложений; наименование

и номер  сопроводительного документа и  его дата; подписи

лиц, подтверждающих проверку правильности отметок об

отправке; отметка о возврате).

Традиционный  или автоматизированный учет поступивших

документов  полностью соответствуют рассмотренному типовому

составу технологических процедур. Номер  поступившего документа

проставляется не только во входящем штампе на первом

листе документа, но и на первом листе каждого  приложения в

штампе "К вх. № " с указанием года регистрации.

Во входящем штампе документа дополнительно  фиксируется

количество  листов основного документа и  приложений с указанием

грифа их конфиденциальности, найример: "Кол-во листов:

1 к + 5 нк". При наличии в полученном  конверте нескольких документов

каждый  из них в процессе учета получает отдельный

номер.

После завершения традиционного или автоматизированного

учета поступивших конфиденциальных документов они передаются

для работы руководителям и сотрудникам  организации.

Следует помнить, что при выходе документов за пределы службы

КД угроза потери конфиденциальности документов резко возрастает

за счет санкционированного включения в  работу с ними значительного

числа сотрудников и соответствующего возрастания

количества  источников, владеющих конфиденциальными сведениями.

241

Передача  документов предусматривает:

— распределение  документов;

— рассмотрение документов руководителями;

— передачу документов исполнителям или на другие участки

службы  КД.

Процедура распределения поступивших документов предназначена

для определения  рационального пути (маршрута) дальнейшего

движения  документа в соответствии с его  функциональной

принадлежностью и местом в разрешительной системе  доступа к

конфиденциальным  документам.

Разрешительная (разграничительная) система доступа — это

совокупность  обязательных норм и требований, устанавливаемых

первым  руководителем или коллективным органом руководства

фирмой  с целью закрепления за руководителями и сотрудниками

права использования для выполнения служебных  обязанностей

специализированных  помепдений и рабочих мест, определенного

состава конфиденциальных документов и сведений.

Система решает следующие задачи:

— ограничение  и регламентация состава сотрудников, функциональные

обязанности которых требуют знания тайны  организации

и работы с конфиденциальными документами;

— строго избирательное и обоснованное распределение  документов

и информации между сотрудниками;

— обеспечение  сотрудника всем необходимым для  реализации

своих служебных функций (документами, делами, базами данных,

информацией, техническими средствами и т. д.);

— беспрепятственный  проход сотрудника в здание организации,

в конкретное рабочее помещение, к вьщеленному  ему офисному

рабочему  оборудованию и компьютеру;

— предотвращение возможности несанкционированного ознакомления

с конфиденциальной информацией посторонних лиц;

— рациональное размещение рабочих мест сотрудников, исключающее

бесконтрольное  использование защищаемой информации.

Доступ  к конфиденциальной информации представляет собой

практическую  реализацию делегированного сотруднику руковод-

242

ством организации права работать с  подобной информацией, т. е.

допуска сотрудника к тайне организации.

Доступ  санкционируется полномочным должностным  лицом

(первым  руководителем, его заместителем, руководителем подразделения

или направления  деятельности) в отношении конкретной

информации  и конкретного сотрудника. Такой  доступ называется

санкционированным, разрешенным и законным.

Разрешение  на доступ к конфиденциальным сведениям (документам,

делам, базам данных и др.) всегда является строго персонифицированным

(индивидуальным) и дается руководителем

только  в письменном виде — в виде резолюций  на документе, приказа,

утверждающего схему именного или должностного доступа

к конкретным группам информации, утвержденного руководителем

списка-разрешения на обложке дела и т. п.

Работник  службы 1СД может иметь утвержденный первым руководителем

именной перечень (схему), в соответствии с  которым

конфиденциальные  документы типового содержания передаются

непосредственно руководителям отдельных направлений работы

организации (главным специалистам, главным менеджерам) —

например, проекты контрактов, описания результатов  испытания

и т. п.

Особенность информационного обслуживания потребителей

конфиденциальной  информации состоит в том, что не потребитель

определяет, какая информация ему нужна и  какой информацией

он может  пользоваться, а полномочный руководитель.

Поэтому тайна организации должна быть разделена  на несколько

частей, известных разным сотрудникам и  соответствующих

функциональной структуре организации, причем ценность

информации  снижается по мере доведения ее до отдельных исполнителей

низшего звена. В этом случае тайну организации  в целом

может знать только крайне ограниченный круг должностных лиц,

и разглашение  отдельной ее части не наносит серьезного ущерба

делам организации.

Иерархическая последовательность доступа к информации

реализуется по принципу "чем выше ценность конфиденциальных

сведений, тем меньшее число сотрудников  могут их знать". Суще-

243

ствует  твердое правило: сотрудники организации, которым руководитель

не адресует документ, не только не имеют права  доступа

к нему, но и не должны знать о существовании  такого документа

и исходных данных о нем.

Реализация  системы доступа к традиционным и электронным

документам основывается на анализе их содержания, которое является

главным критерием однозначного определения, кто из руководителей,

кому  из исполнителей (сотрудников), как, когда  и с

какими  категориями документов разрешит ознакомиться или работать.

Любое обращение к конфиденциальному документу, ознакомление

с ним  в любой форме (в том числе  случайное, несанкционированное)

обязательно фиксируется в учетной карточке документа

и на самом  документе в виде соответствующей  отметки и подписи

лица, который  обращался к документу. Этот факт

указывается также в карточке учета осведомленности  сотрудника

в тайне  фирмы.

Организуя доступ сотрудников организации  к конфиденциальным

массивам  электронных документов, базам данных, необходимо

помнить о его многоступенчатом характере; главными составными

частями доступа этого вида являются:

— доступ к персональному компьютеру, серверу  или рабочей

станции;

— доступ к машинным носителям информации, хранящимся

вне ЭВМ;

— непосредственный доступ к базам данных и файлам.

Доступ  к персональному компьютеру, серверу или рабочей

станции, которые используются для обработки  конфиденциальной

информации, предусматривает:

— определение  и регламентацию первым руководителем  организации

состава сотрудников, имеющих право доступа (входа) в

помещение, в котором находятся соответствующая вычислительная

техника, средства связи;

— регламентацию  первым руководителем временного режима

нахождения  этих лиц в указанных помещениях, персональное

и временное  протоколирование (фиксирование) руководителем

244

подразделения или направления деятельности организации наличия

разрешения  и периода работы этих лиц в  иное время (например,

в вечерние часы, выходные дни и др.);

— организацию  охраны этих помещений в рабочее  и нерабочее