Организация работы с документированной информацией ограниченного доступа

Документы выдаются исполнителям для работы под  роспись

в традиционной учетной карточке или бумажном экземпляре электронной

учетной карточки. Электронные документы  передаются

в копии  в базу данных компьютера (рабочей  станции) исполнителя

с предварительным  внесением исполнителем в электронную

учетную карточку документа, находящуюся в компьютере службы

КД, своей  электронной подписи.

Все полученные исполнителем конфиденциальные документы

(бумажные, на машинном носителе и электронные)  в обязательном

порядке вносятся им в традиционную внутреннюю опись документов,

находящихся у исполнителя. Опись предназначена для

проверки  наличия документов и записи отметок  службы 1СД о

возврате  документов исполнителем. Опись хранится у исполнителя,

ее электронный  контрольный аналог может включаться в

базу  данных службы 1СД.

При возврате исполнителем документа в службу 1СД проверяются

соответствие  документа учетной форме и  его комплектность,

т. е. сохранность  и целостность всех частей документа, листов.

Количество  листов обязательно просчитывается и вносится в

учетную форму при любой передаче документа с целью подтверждения

факта сохранности листов и полного  их приема исполнителем

или работником службы КД. Кроме того, при просчитыва-

нии листов путем их перелистывания (перекладывания) выявляется

возможная подмена листов или их порча (отрыв  части листа,

изменение формата листа и т. п.).

Работник  службы КД, принявший возвращенный документ,

проставляет роспись в учетной карточке документа  и внутренней

описи-документов, находящихся у исполнителя, и  одновременно

делает  отметку о новом местонахождении  документа в контрольном

журнале (или электронной описи учетных  карточек).

249

Следовательно, технологический процесс учета  конфиденциальных

документов  включает в себя ряд процедур, обязательных

для любого вида учета и любого типа технологических  систем

обработки и хранения этих документов.

В процессе учета, распределения, рассмотрения, передачи поступивших

документов  исполнителям и возврате документов выполняется

комплекс  технологических и ограничительных  операций,

позволяющих обеспечить физическую сохранность  документа

и его  частей, а также предотвратить  разглашение и утечку

информации, содержащейся в документе.

6.2. Исполнение и обработка  подготовленных конфиденциальных документов

6.2.1. Составление, изготовление  и издание конфиденциального документа

Под исполнением конфиденциального документа понимается

процесс документирования управленческих решений и действий,

результатов выполнения руководителями и сотрудниками организации

поставленных  задач и отдельных заданий, поручений, а

также реализации функций, закрепленных за ними в должностных

инструкциях.

Факторами, инициирующими процесс исполнения, являются:

— получение  руководителем, сотрудником (исполнителем)

поступившего  документа;

— письменное или устное указание вышестоящего руководителя;

— устный запрос на информацию или принятие решения от

других  организаций, учреждений и отдельных лиц;

— задания  и поручения, включенные в рабочие  планы, графики

работы, должностные инструкции и другие организационные

и плановые документы;

— полезная информация, полученная из реферативных и информационных

сборников, рекламных изданий.

250

в отличие от исполнения процесс использования документа

предполагает  включение его в информационно-документацион-

ную систему, обеспечивающую исполнение других документов,

выполнение  управленческих действий и решений.

Для использования  в работе обычно поступают законодательные

акты, организационно-правовые, нормативные, распорядительные,

справочно-информационные документы, разнообразные

рекламные издания и научно-техническая  информация.

Процесс ознакомления с конфиденциальным документом —

это информирование сотрудника организации или иного заинтересованного

лица, осуществляемое в соответствии с резолюцией

полномочного  руководителя на конфиденциальном документе, о

принятом  этим руководителем решении или  решении другой организационной

структуры.

В ходе исполнения конфиденциальных документов могут возникнуть

следующие основные угрозы:

— утрата (разглашение, утечка) ценной информации за счет

ее документирования на случайном носителе, не входящем в сферу

контроля  службы КД;

— подготовка к изданию документа, не обоснованного деловой

необходимостью  или не разрешенного для издания, т. е. документирования

определенной  информации;

— включение  в документ избыточных конфиденциальных сведений,

что равносильно  разглашению тайны фирмы;

— случайное  или умышленное занижение грифа  конфиденциальности

сведений, включенных в документ;

— изготовление документа в условиях, которые  не гарантируют

сохранность носителя, конфиденциальность информации;

— утеря  оригинала, черновика, варианта или  редакции документа,

его части, приложения к документу, умолчание этого факта

и попытка  подмены утраченных материалов;

— сообщение  содержания проекта конфиденциального  или

открытого документа постороннему лицу, несанкционированное

копирование документа или его части (в  том числе на неучтенной

дискете);

— утечка информации по техническим каналам;

251

— ошибочные  действия работника службы КД, особенно в

части нарушения разрешительной системы  доступа к документам.

Важно, что в отличие от исполнения открытых документов

исполнение  конфиденциальных документов представляет собой

стадию, насыщенную различными технологическими этапами и

процедурами, основными из которых являются:

— установление уровня грифа конфиденциальности сведений,

подлежащих  включению в будущий документ;

— оформление и учет носителя для документирования вьще-

ленного комплекса конфиденциальной информации;

— составление  и изготовление конфиденциального  документа;

издание конфиденциального документа.

Указанные этапы характеризуются не только регламентированной

технологией, но и жесткими правилами работы исполнителей

с конфиденциальной информацией.

Общеизвестно, что в наибольшей безопасности находится  конфиденциальная

информация, не зафиксированная на каком-либо

носителе; ценная информация немедленно подвергается угрозе при

возникновении необходимости ее документирования.

В связи  с этим система защиты конфиденциальной информации

должна  начинать функционировать не после  издания (подписания)

конфиденциального документа, а заблаговременно, т. е. до

создания  будущего документа.

Прежде  чем создать документ, следует установить, является

ли данная информация конфиденциальной и какой  уровень грифа

конфиденциальности  ей должен быть присвоен в случае положительного

ответа.

Своевременное установление грифа конфиденциальности сведений,

подлежащих  включению в будущий документ, — первый и

основной  элемент защиты документированной  информации, позволяющий

обеспечить  относительно надежную безопасность тайны

организации.

Основу  присвоения документу грифа конфиденциальности

должны  составлять: перечень конфиденциальных сведений организации,

требования  партнеров, а также перечень конфиденциальных

документов  организации.

252

Система грифования (маркирования) документов не гарантирует

сохранность информации, однако, позволяет четко  организовать

работу  с документами, в частности сформировать систему

доступа к документам персонала.

Гриф  конфиденциальности, или гриф ограничения доступа к

традиционному, машиночитаемому или электронному документу,

представляет  собой реквизит (элемент, служебную  отметку,

помету, пометку) формуляра документа, свидетельствующий о

конфиденциальности  содержащихся в документе сведений и проставляемый

на самом  документе и (или) сопроводительном письме

к нему.

Информация  и документы, отнесенные к коммерческой (предпринимательской)

тайне, имеют несколько уровней грифа ограничения