Защищенный документооборот - проблемы и возможные решения

2.5. Разрешительная система доступа  к конфиденциальным документам

Разрешительная система  доступа к конфиденциальным документам представляет собой совокупность установленных руководством предприятия нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому им для выполнения служебных обязанностей объему конфиденциальных документов. Системой должно быть определено, кто из руководителей предприятия и структурных подразделений, кому из пользователей и с какими категориями конфиденциальных документов может давать разрешение на ознакомление (работу), а также порядок оформления таких разрешений в зависимости от вида учета или категорий документов. При этом право давать разрешение на ознакомление и право работать с конфиденциальными документами может быть предоставлено только лицам, имеющим допуск к коммерческой тайне.

При установлении разрешительной системы доступа к конфиденциальным документам необходимо учитывать следующие требования:

• соответствующий руководитель может давать разрешение на ознакомление с конфиденциальными документами, входящими в сферу его деятельности. Только подчиненным лицам и только по служебной необходимости;
• разрешение на ознакомление оформляется письменно;
• при необходимости ознакомления пользователя только с частью конфиденциального документа в разрешении на ознакомление должны быть указаны разделы, пункты или страницы, с которыми можно знакомить пользователя.

Разрешительная система  должна предусматривать и порядок  доступа к конфиденциальным документам лиц, не работающих на данном предприятии (при выполнении совместных работ  и др.). За разглашение или неправомерное использование содержащихся в документах конфиденциальной информации сотрудники, получившие доступ к конфиденциальным документам несут перед обладателем этих документов гражданско-правовую ответственность.

Защищенность  документопотоков достигается за счет:

• одновременного использования режимных (разрешительных, ограниченных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;
• нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;
• формирования самостоятельных, изолированных потоков конфиденциальных документов и часто дополнительного их разбиения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;
• использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающихся с системой обработки открытых документов;
• регламентации движения документов как внутри фирмы, так и между  фирмами, т.е. с момента возникновения мысли о необходимости создания документа и до окончания работы с документом и передачи его в архив;
• организации самостоятельного подразделения конфиденциальной документации или аналогичного подразделения, входящего (или не входящего) в состав  службы безопасности или аналитической службы;
• перемещения документов между руководителями, исполнителями и иным персоналом только через службу конфиденциального делопроизводства.

Заключение

Я постаралась учесть как можно больше аспектов по построению защищенного документооборота и представить ряд требований, которые позволяли построить систему безопасного обращения документов в любой структуре как государственной, так и коммерческой. К сожалению, в нашей стране проблеме построения защищенного документооборота уделяется не так много внимания, какое стоило бы уделить. На каждом предприятии в идеале должен учитываться человеческий фактор, ужесточены рамки наказания за разглашения секретной информации, должны быть поощрения за правильное ведение делопроизводственных операций.

Нужно учитывать, что  безопасность – это не только защита от преступных посягательств, но и обеспечение сохранности (особенно электронных) документов и информации, а также меры по защите важнейших документов и обеспечению непрерывности и/или восстановлению деятельности в случае катастроф.

Гарантированное уничтожение  электронных документов требует  не только физического уничтожения  бумажного документа, а также  физического уничтожения носителей этих документов, для чего требуются специальные технические средства.

Я считаю, что обеспечение  информационной безопасности требует  решения многочисленных проблем, и их, безусловно, не под силу в одиночку решить ни службе ИТ, ни службе ДОУ, ни какой-либо другой. Только координированная работа всех служб под единым руководством, при понимании и поддержке, как со стороны высшего руководства, так и персонала организации может привести к успеху. Особенно, важна интеграция ИТ и ДОУ в единую службу управления документами и информацией, при этом сотрудники ДОУ должны понимать и активно использовать современные технологии в своей работе, а сотрудники ИТ – лучше относиться к потребностям деловых подразделений организации и к вопросам, связанным с соблюдением законодательных и нормативных требований к документообороту.

Список использованной литературы

1. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».
3. Федеральный закон 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи».
4. ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов.
5. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
6. Алексенцев А.И. Конфиденциальное делопроизводство. – М.: ЗАО «Бизнес-школа «Интел-Синтез». – 2001. – 90-93 с.
7. «Единый регламент осуществления делопроизводственных операций на предприятии ОАО «Удмуртнефть»» (по стандартам «Росснефть»). - 2007.
8. Кузнецова Т.В. Делопроизводство (документационное обеспечение управления). 4-е изд. испр. и допол. М: Изд-во ЮНИТИ, 2003 – 322 с.
9. Организация работы с документами: Учебник / Под ред. проф. Кудряева В.А. – 2-е изд., перераб. и допол. – М.: ИНФРА-М, 2001. – 592 с.
10. Сабынин В.Н. Организация конфиденциального делопроизводства - начало обеспечения безопасности информации в фирме // Информост-радиоэлектроника и телекоммуникации. - 2001. - № 4. – с. 17.
11. Степанов Е.А. Информационная безопасность и защита информации: Учебное пособие // Е.А. Степанов, И.К. Корнеев - М.: ИНФРА-М – 2001 – 107-111с.
12. Храмцовская Н.А. Информационная безопасность документооборота с точки зрения специалиста ДОУ (http://eos.ru/eos/134718).
13. Храмцовская Н.А. Общие проблемы внедрения систем электронного документооборота в отечественном бизнесе (http://www.gdm.ru/meropr/ 181004/book/hramtsovskaya1.shtml).
14. Сайт Домарева В.В. «Безопасность информационных технологий» (http://www.security.ukrnet.net).