Защищенный документооборот - проблемы и возможные решения

Проблема обеспечения  аутентичности электронных документов особенно обостряется, если их нужно  хранить долго – более 5-7 лет. В этом случае, вследствие устаревания компьютерных систем и/или форматов данных, может потребоваться перенос документов в другую компьютерную систему и/или преобразование в новые форматы. Более того,  каждый  шаг переноса документов и преобразование из в новые форматы должен быть тщательно задокументирован для того, чтобы аутентичность документов не могла быть подвергнута сомнению.

Но даже при обычном сканировании документов для помещения их в  электронный архив требуется не только документировать все действия и обеспечить техническую защиту полученных образов документов, но и избегать операций, которые могут поставить аутентичность документов под сомнение.

 

 

 

 

1.3. Взаимоотношение ДОУ и ИТ

При внедрении систем электронного документооборота на уровне отдельной организации особую остроту приобретает проблема взаимоотношений и взаимопонимания между службой ИТ с одной стороны, и службой ДОУ, юридическим отделом и деловыми подразделениями – с другой.

Прежде всего, это проблема «делового  статуса». ИТ-специалисты стоят на более высокой ступени в иерархии организации, имеют большую зарплату, пользуются гораздо большим влиянием на руководство. В коммерческих структурах денег на развитие современных технологий не жалеют, в то время как отделы ДОУ получают средства на свое развитие по остаточному принципу. Кроме того, специалисты ДОУ жалуются на то, что служба ИТ определяет требования к управлению документами, не консультируется с ДОУ при выборе и закупке систем электронного документооборота.

Именно продолжающееся внедрение информационных технологий в процесс документооборота, в  сочетании с усиливающимся давлением  со стороны законодательства и контролирующих органов, потихоньку приводит к изменению положения ДОУ в лучшую сторону – поскольку ряд знаний и навыков, обычных для сотрудников нашей службы и остро необходимых сейчас в электронном документообороте, не распространены среди специалистов ИТ.

 К ним относятся:

1. Понимание жизненного цикла документа, который может включать такие стадии, как создание, временное хранение в соответствии с требованиями законодательства и контролирующих инстанций, экспертизу ценности, постоянное хранение или уничтожение в установленном порядке;
2. Понимание того, что вся информация организации должна управляться по единым правилам;
3. Привычка веси строгий учёт документов, их выдачи и возврата;
4. В отличие от большинства программистов, сотрудники ДОУ вынуждены продумывать свою работу как минимум на пять лет вперёд (столько времени, по закону, должны храниться документы бухгалтерского учёта). Они понимают, что нужно не просто сохранить соответствующие электронные документы, но сохранить их так, чтобы их целостность и аутентичность могла быть доказана.

Именно специалисты  службы ДОУ лучше других видят  проблемы, возникающие при внедрении. Особенное беспокойство вызвало то, что сотрудники ИТ и деловых подразделений плохо понимают роль электронного документооборота в обеспечении соответствия деятельности организации законодательству и нормативным требованиям.

Для успешного  внедрения электронных систем и  их надёжной защиты необходимо тесное сотрудничество специалистов ИТ, ДОУ и других заинтересованных сторон: деловых подразделений, юридической службы, службы информационной безопасности. В перспективе, одним из разумных решений может быть переход службы ДОУ в подчинение ИТ, и создание единого подразделения, управляющего всеми информационными ресурсами в организации. Подобные единые структуры уже существуют как за рубежом, так и в ряде организаций нашей страны.

 

2. Методические основы  построения и организации защищенного  документооборота

2.1. Организация документооборота

Установление порядка  движения документов или управление документацией организации заключается в создании условий, обеспечивающих хранение необходимой документной информации, ее быстрый поиск и снабжение ею потребителей в установленные сроки и с наименьшими затратами. Она включает:

• организацию документооборота;
• создание информационно-поисковых систем по документам;
• контроль их исполнения;
• подготовку документов к передаче на архивное хранение.

По определению "Движение документов с момента их получения  или создания до завершения исполнения, отправки адресату или сдачи на хранение" образует документооборот. Соответственно масштабам движения документов можно выделить документооборот   конкретного   должностного   лица,   структурного подразделения, организации, отрасли управления, государства в целом.

Действующие нормативные  акты и методические документы, в том числе и «Государственная система документационного обеспечения управления. Основные положения. Общие требования к документам и службам документационного обеспечения» (ГСДОУ), исходя из прагматических соображений, рассматривают в качестве объекта регулирования только документооборот организации в целом и соответственно потоки входящих, внутренних и исходящих документов.

ГСДОУ требует закрепления  порядка движения документов внутри организаций в схемах, разрабатываемых службой делопроизводства и утверждаемых руководством организаций. В подобные схемы должны быть включены все, в том числе и компьютерные пункты обработки документной информации и, если они поддаются нормированию, сроки прохождения и обработки документов. Самостоятельные схемы разрабатываются для различных категорий документов: входящих, исходящих, внутренних, приказов по личному составу и по основной деятельности и т.д. В эти схемы включаются, как правило, этапы создания документов от момента написания черновика. В случае утверждения схем движения документов руководством организации они приобретают нормативную силу.

Документооборот, или  порядок движения документов в организации, можно разделить на следующие этапы:

1. Экспедиционная обработка документов, поступающих в организацию.

2. Предварительное рассмотрение документов службой документационного обеспечения.

3. Рациональное движение документов внутри организации.

4. Обработка исполненных и отправляемых документов.

2.2. Организация конфиденциального  делопроизводства

Правильная организация  конфиденциального делопроизводства в фирме является составной частью комплексного обеспечения безопасности информации и имеет важное значение в достижении цели ее защиты. Как известно, специалисты, занимающиеся в области информационной безопасности утверждают, что порядка 80% конфиденциальной информации находится в документах делопроизводства. Поэтому вопросы конфиденциального документооборота в фирме несомненно играют важную роль в достижении ею экономических успехов. В данной статье даны некоторые рекомендации, позволяющие упорядочить работу в фирме с конфиденциальными документами.

Всю информацию в фирме (организации) можно разделить на две большие группы:

• открытую;  
• с ограниченным доступом.

В свою очередь информация с ограниченным доступом может быть:

• государственной тайной;
• конфиденциальной информацией.

А, следовательно, и документы, содержащие ту или иную информацию подразделяются на секретные и конфиденциальные. Причем, секретные документы могут быть с грифом "Секретно", "Совершенно секретно", "Особой важности". Конфиденциальные документы соответственно с грифами "Коммерческая тайна" и т.д.

В настоящее время  видов конфиденциальной информации (а, следовательно, и возможных грифованных документов) насчитывается более 30. Что в целом не создает благоприятной атмосферы в смысле обеспечения их безопасности. По этой причине количество видов конфиденциальной информации в перспективе, надо полагать, уменьшится. Каждый вид конфиденциальных документов имеет реквизиты.

По своей природе конфиденциальные документы бывают:

• нормативно-методические;
• руководящие;
• распорядительные;
• информационно-справочные;
• организационные;
• финансово-бухгалтерские;
• кадровые (по личному составу).

Конфиденциальные документы  должны обрабатываться в конфиденциальном делопроизводстве фирмы, либо в общем делопроизводстве, специально назначенным должностным лицом, ответственным за конфиденциальные документы. Конфиденциальные документы должны храниться в отдельном помещении в запираемых и опечатываемых шкафах. Допускается хранение конфиденциальных документов в общем делопроизводстве. Но обязательно они должны находиться отдельно от других дел делопроизводства.

В зависимости от назначения конфиденциальные документы подразделяются на:

• входящие;
• исходящие;
• внутренние.

Прием входящих конфиденциальных документов осуществляется сотрудником конфиденциального делопроизводства.

При этом проверяется:

• количество листов;
• количество экземпляров;
• наличие приложений (если они указаны в сопроводительном письме).

В случае отсутствия в пакете (конверте) некоторых перечисленных документов - составляется акт в 2-х экземплярах. Один экземпляр акта отправляется в адрес отправителя.

Регистрация документов производится в электронной базе, в журналах регистрации, либо на карточках.

На каждом зарегистрированном документе должен проставляться  штамп, в котором указывается:

• наименование;
• регистрационный номер;
• дата поступления.

После регистрации документы  передаются руководству органиизации для принятия решения. Руководитель после рассмотрения документа определяет исполнителя и дает указания по исполнению документа. Эти указания оформляются на самом документе в виде резолюции.

С резолюцией руководителя конфиденциальный документ передается исполнителю под расписку в журнале  регистрации входящих конфиденциальных документов.

По завершении работы над документом на нем проставляется  отметка о его исполнении и  направлении в дело. После чего документ сотрудником конфиденциального  делопроизводства подшивается в  дело.

Все дела с конфиденциальными документами и журналы их учета вносятся в номенклатуру дел организации.

По окончании каждого  года руководителем организации  создается комиссия, которая должна:

• проверить наличие конфиденциальных документов;
• определить конфиденциальные документы для архивного хранения;
• определить конфиденциальные документы, подлежащие уничтожению.

В случае утери конфиденциального  документа руководителем организации создается комиссия, которая проводит расследование по факту утраты данного документа. По результатам работы комиссии руководителем организации принимается решение о привлечении к ответственности лиц виновных в утрате конфиденциального документа.

2.3.  Принципы  защиты конфиденциального  документооборота

Организация конфиденциального  документооборота должна строиться на основе следующих принципов:

• Разрешительной системы доступа к конфиденциальным документам;
• Обеспечения пользователей всеми необходимыми им в силу служебных обязанностей конфиденциальными документами, но только теми, которые действительно необходимы для выполнения конкретных видов работы;
• Исключения несанкционированного доступа к конфиденциальным документам;
• Целенаправленного регулирования процессов движения конфиденциальных документов;
• Исключения инстанций прохождения конфиденциальных документов и действий с ними, не обусловленных характером и порядком исполнения документов;
• Фиксированной передачи конфиденциальных документов;
• Обеспечения своевременного и качественного исполнения конфиденциальных документов;
• Персональной и обязательной ответственности за выдачу неправомерных разрешений и ознакомление с конфиденциальными документами и на их отправление.

Как и многие другие задачи, проблема защиты конфиденциального  документооборота решается только в том случае, когда служба ДОУ, отвечающая главным образом за «бумажную» работу, и служба информационных технологий, контролирующая сегодня электронные документы и материалы, объединяются в единое целое и действуют совместно.

2.4.  Уничтожение документов с  истекшими сроками хранения

Возможность вполне законно уничтожить документы по истечении срока хранения - чрезвычайно важный элемент всей работы по обеспечению информационной безопасности. Это возможность уменьшить риск утечки конфиденциальной информации.

В бумажном делопроизводстве, уничтожение документов и предшествующий этап экспертизы их ценности считаются наиболее сложными видами работ, требующими как высокой профессиональной квалификации, так и умения взаимодействовать практически со всем коллективом организации. С электронными документами нужно решать все те же проблемы, что и с бумажными, плюс ещё несколько – порой очень трудно разыскать и уничтожить все имеющиеся копии электронного, к тому же, как выяснилось на практике, гарантированное уничтожение электронных документов требует физического уничтожения носителей этих документов, для чего требуются специальные технические средства.