Конфиденциальное делопроизводство

Панкратьев Вячеслав Вячеславович

Конфиденциальное делопроизводство

Составные части делопроизводства:

  • делопроизводство материальных документов;
  • делопроизводство электронных документов;
  • система взаимодействия и сопряжения материальных и электронных документов

Структура делопроизводства:

  • документооборот компании;
  • информационное хранилище компании (архив).

Угрозы, которым чаще всего подвергаются конфиденциальные документы (конфиденциальная информация):

  • включение конфиденциальной информации в открытые документы;
  • включение в конфиденциальные документы избыточной информации;
  • ознакомление избыточно большого количества сотрудников с конфиденциальными документами;
  • нарушение установленных правил работы с конфиденциальными документами;
  • несанкционированное создание конфиденциальных документов;
  • занижение грифа конфиденциальности (при их наличии);
  • отсутствие регистрации черновиков, вариантов документа и т.д.

При создании конфиденциального делопроизводства необходимо ответить на вопросы:

Общие вопросы:

  • возможна ли оптимизация информационных потоков с целью минимизации затрат на создание конфиденциального делопроизводства;
  • какие грифы конфиденциальности ставить на документах (конфиденциально, строго конфиденциально, ознакомление по списку, графические фигуры и т.д.);
  • кто осуществляет присвоение и снятие грифа конфиденциальности;
  • какой порядок пересмотра грифа конфиденциальности;
  • какое подразделение (должностное лицо) ведет учет конфиденциальных документов (ведение реестра), а также учет их перемещения;
  • кто определяет, какие документы содержат конфиденциальную информацию;
  • какие документы (кроме конфиденциальных) включать в систему конфиденциального делопроизводства (бланки строгой отчетности, номерные документы и др.);
  • как создавать конфиденциальное делопроизводство — отдельно или на базе существующего открытого делопроизводства;
  • кому подчинить конфиденциальное делопроизводство и кто будет ее проверять и курировать;
  • какой порядок размещения конфиденциальных документов в СМИ, Интернете и в рекламных материалах;
  • какой порядок доступа к конфиденциальным документам представителей государственных структур;
  • как осуществлять контроль за конфиденциальным делопроизводством, в том числе за использованием копировально-множительной техники;
  • какие создать инструкции для обеспечения деятельности конфиденциального делопроизводства;
  • как осуществлять проверку конфиденциального делопроизводства (плановая, внеплановая)

Процедурные вопросы:

  • какой порядок создания конфиденциальных документов;
  • какой порядок ведения черновых конфиденциальных записей;
  • какой порядок уничтожения конфиденциальных документов (коллегиальность решения, использование шредеров, регистрация об уничтожении и т.д.);
  • какой порядок пользования конфиденциальными документами;
  • какой порядок размножения (копирования) конфиденциальных документов;
  • какой порядок распечатывания конфиденциальных документов;
  • какая процедура индексации документов;
  • как осуществлять прием-передачу конфиденциальных документов (в том числе при уходе в отпуск, болезни и т.д.);
  • какой порядок учета ознакомления с конфиденциальными документами;
  • какой порядок ведения конфиденциальных документов в актуальном состоянии;
  • какой порядок конвертования конфиденциальных документов;
  • какой порядок доклада и подписи конфиденциальных документов;
  • какая роль секретарей в работе с конфиденциальными документами;
  • какая процедура регистрации документов;
  • как осуществлять поиск документов (по дате, по номерам, по тематике, по исполнителям и т.д.);
  • как осуществлять санкционированные выписки из конфиденциальных документов;
  • как формировать дела с конфиденциальными документами;
  • как осуществлять рассылку конфиденциальных документов;
  • какой порядок выноса конфиденциальных документов с контролируемой территории;
  • какой порядок работы с конфиденциальными документами в командировках;
  • как осуществлять контроль и учет конфиденциальных документов (в бумажном или в электронном исполнении);
  • какой порядок перемещения конфиденциальных документов между территориально удаленными объектами компании;
  • какую установить процедуру хранения дубликатов ключей, смены кодов, опечатывания, вскрытия сейфов, а также его использования после утери ключа;
  • как создать карточку конфиденциальности документа.

Технические вопросы:

  • как оборудовать помещения, где находятся конфиденциальные документы;
  • как осуществлять противопожарную защиту помещений секретариатов, в том числе как осуществить экстренную эвакуацию конфиденциальных документов;
  • как обеспечить физическую сохранность конфиденциальных документов при их хранении;
  • как осуществить защиту конфиденциальных документов от аппаратуры промышленного шпионажа.

Вопросы IT-безопасности

  • как осуществлять защиту конфиденциального документа, представленного в электронном виде;
  • какие использовать средства криптографической защиты информации;
  • где расположить сервер с конфиденциальными документам, представленными в электронном виде, и какой будет порядок доступа к ним;
  • как осуществлять резервное копирование конфиденциальных документов, представленных в электронном виде;
  • как осуществлять антивирусную защиту.

Кадровые вопросы:

  • какой перечень сотрудников (должностей), имеющих право на доступ к конфиденциальным документам (в том числе есть ли этот доступ у юристов, финансистов и редакторов);
  • как оформлять обязательство сотрудника о сохранении информации, содержащейся в конфиденциальных документах;
  • какой порядок проведения проверок сотрудников, работающих с конфиденциальными документами;
  • какая будет мотивация персонала, работающего с конфиденциальными документами;
  • как организовать обучение персонала, работающего с конфиденциальными документами;
  • какой порядок оформления разрешения (допуска) на работу с конфиденциальными документами;
  • какие возможны превентивные мероприятия, направленные на недопущение разглашения конфиденциальной информации сотрудниками, работающими с конфиденциальными документами;
  • какой порядок проведения внутренних расследований по фактам разглашения конфиденциальной информации.

Материально-технические вопросы:

  • какие закупить сейфы для сохранности конфиденциальных документов;
  • какие закупить шредеры для уничтожения конфиденциальных документов.

Вопросы по созданию архива

  • где расположить архив конфиденциальных документов;
  • как осуществлять выдачу конфиденциальных документов из архива (кто имеет право получать документы, срок возвращения, контроль за возвращением документов и т.д.);
  • какой порядок работы экспертной комиссии.

Создание делопроизводства материальных документов. Порядок создания

1 этап — создание Секретариата (подразделения, отвечающего за делопроизводство) или введение в штат должности, в чьи функциональные обязанности будет входить обеспечение делопроизводства организации.

2 этап — определение как будут создаваться, учитываться, перемещаться и храниться документы.

3 этап — закупка необходимых принадлежностей для функционирования делопроизводства (сейфы, печати, оборудование для помещений и т.д.).

4 этап — создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).

5 этап — доведение нормативных документов до сотрудников в рамках функциональных обязанностей.

6 этап — создание механизмов контроля за соблюдением делопроизводства.

7 этап — создание механизма ответственности за нарушение правил делопроизводства.

Делопроизводство должно быть организовано в соответствии с ГОСТами, применяемыми в Российской Федерации. Основа — ГОСТ 6.30–97 «Унифицированные системы документации. Система организационно—распорядительной документации. Требования к оформлению документов».

Создание делопроизводства материальных конфиденциальных документов. Порядок создания

1 этап — создание делопроизводства открытых материальных документов.

2 этап — определение перечня сведений конфиденциального характера и документов, содержащих конфиденциальные сведения.

3 этап — утверждение перечня сведений конфиденциального характера у руководства, определение порядка и сроков пересмотра данного перечня, а также снятие грифа конфиденциальности.

4 этап — определение правил делопроизводства материальных конфиденциальных документов (создание, регистрация, перемещение, хранение, уничтожение документов) на основе делопроизводства материальных документов.

5 этап — определение технических, инженерно-технических и IT решений по защите материальных конфиденциальных документов и их электронных копий.

6 этап — определение порядка допуска сотрудников к сведениям конфиденциального характера.

7 этап — заключение договоров о сохранении конфиденциальной информацией между компанией и сотрудниками, допущенными к работе с конфиденциальной информацией.

8 этап — создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).

9 этап — доведение нормативных документов до сотрудников в рамках функциональных обязанностей.

10 этап — создание механизмов контроля за соблюдением делопроизводства материальных конфиденциальных документов.

11 этап — создание механизма ответственности за нарушение правил делопроизводства материальных конфиденциальных документов.

Делопроизводство материальных документов. Составные части:

  • делопроизводство, связанное со стандартными, но специфическими задачами
    • бухгалтерия;
    • учредительные документы;
    • судебно-процессуальные документы;
    • договорные документы и т.д.
  • внешнее делопроизводство
    • доставка входящей корреспонденции (в бумажном виде, в виде факса и т.д.);
    • отправление исходящей корреспонденции (в бумажном виде, в виде факса и т.д.);
  • внутреннее делопроизводство
    • хранение документов (у сотрудников, в Секретариате);
    • создание документов;
    • издание нормативных документов руководством организации (приказы, распоряжения и т.д.);
    • регистрация документа в Секретариате;
    • движение документа внутри организации. Создание реестровой системы передачи документов;
  • размножение документов (снятие копий);
  • контроль за исполнением документов;
  • создание архивов документов. Экспертиза ценности документов. Возможность использования в работе документов, определенных в архив;
  • уничтожение документов.

Необходимые нормативные документы для функционирования делопроизводства, в том числе конфиденциального:

  • о внесении изменений и дополнений в нормативно-правовые документы организации:
    • в Устав организации;
    • в «Коллективный договор»;
    • в правила внутреннего трудового распорядка для сотрудников;
    • в трудовой договор;
    • во все заключаемые договора.
  • договор между компанией и сотрудником о сохранении конфиденциальной информации;
  • инструкция по обеспечению сохранности конфиденциальной информации в компании. Примерный план инструкции:
    • общие положения;
    • определение информации и обозначение документов, содержащих конфиденциальную информацию, и сроков ее действия;
    • организация работы с конфиденциальными документами;
    • порядок сохранности документов, дел и изданий, содержащих конфиденциальную информацию;
    • порядок допуска к сведениям, составляющим конфиденциальную информацию;
    • контроль за выполнением требований внутриобъектового режима при работе со сведениями, содержащими конфиденциальную информацию;
    • обязанности сотрудников компании, работающих со сведениями конфиденциального характера, и ответственность за их разглашение.
  • инструкция по организации делопроизводства. Инструкция должна состоять из следующих разделов:
    • общие положения;
    • правила составления и оформления документов;
    • составление и оформление основных видов документов;
    • организация документооборота:
    • порядок движения и обработки входящих документов;
    • порядок движения и обработки исходящих документов;
    • порядок движения и обработки внутренних документов;
    • регистрация документов;
    • контроль исполнения документов;
    • систематизация документов;
    • разработка номенклатуры дел;
    • формирование дел;
    • подготовка документов к архивному хранению;
    • экспертиза ценности документов;
    • описание документов постоянного и временного сроков хранения;
    • обеспечение сохранности дел;
    • передача дел в архив;
  • Кроме того, Инструкция по организации делопроизводства должна иметь ряд приложений:
    • примерный перечень документов, не подлежащих регистрации;
    • перечень документов, на которые ставится печать;
    • перечень документов, подлежащих утверждению;
    • перечень документов, подлежащих согласованию;
    • форма регистрационной контрольной карточки;
    • перечень документов, подлежащих контролю за исполнением, с указанием сроков хранения;
    • акт о выделении к уничтожению документов с истекшими сроками хранения;
    • внутренняя опись документов дела;
    • опись дел, передаваемых на архивное хранение.
  • инструкция по конфиденциальному делопроизводству. Данная инструкция включает:
    • определение порядка выноса-вноса конфиденциальных документов применительно к охраняемой территории;
    • определение порядка работы с конфиденциальными документами вне служебных помещений;
    • изготовление и использование бланков организации, печатей и штампов;
    • определение порядка использования бланков строгой отчетности (бланков компании, подготавливаемых за подписью первых лиц);
    • порядок передачи конфиденциальных документов в случае ухода в отпуск, командировку или увольнения с работы;
    • определение порядка подготовки конфиденциальных документов, его согласование, в том числе с юристами, финансистами, а также порядок подписи конфиденциальных документов;
    • определение порядка пересылки конфиденциальных документов вне контролируемых помещений.
  • положение о Секретариате;
  • должностные обязанности сотрудников Секретариата по обеспечению делопроизводства.

Делопроизводство электронных конфиденциальных документов должно состоять из следующих взаимосвязанных систем:

  • системы документооборота электронных конфиденциальных документов;
  • системы информационного хранилища электронных конфиденциальных документов (архив);
  • системы защиты электронных конфиденциальных документов;
  • системы сопряжения документообоотов (материальных и электронных конфиденциальных документов.

Система документооборота электронных конфиденциальных документов должна предусматривать следующие возможности:

  • создание электронного конфиденциального документа:
    • создание электронных документов с помощью текстовых редакторов, включая создание электронных документов по типовым формам;
    • создание составных электронных документов, состоящих из нескольких разных по формату файлов;
    • создание электронных документов с помощью сканирования документа на материальном носителе;
    • создание электронных документов с помощью иных электронных данных, полученных с помощью электронной почты, корпоративной компьютерной сети, устройств ввода компьютерной информации и т.д.
  • использование цифровой подписи для подтверждения авторства и подлинности электронного конфиденциального документа;
  • работа с электронными конфиденциальными документами различных форматов (текстовых, графических и т.д.);
  • создание регистрационных карточек электронных документов, связки регистрационной карточки с электронным документом и присвоение необходимых реквизитов, среди которых:
    • дата создания, получения, исполнения;
    • регистрационный номер;
    • фамилия, имя, отчество исполнителя, адресата;
    • права доступа;
    • конфиденциальность;
    • количество листов и т.д.
  • разделение документов по виду конфиденциальности, присвоение каждому документу грифа конфиденциальности и разграничение права пользователей работы с конфиденциальными документами по мандатному принципу;
  • получение и отправление электронных конфиденциальных документов по корпоративной компьютерной сети, а также по электронной почте;
  • работа с взаимосвязанными документами, поддержание возможности установления гиперссылок между учетными карточками или документами, связанных тематически, отменяющих или дополняющих друг друга;
  • контроль передвижения электронных конфиденциальных документов по сети и контроль ознакомления с ними, а также контроль за копированием, редактированием и размножением электронных конфиденциальных документов;
  • контроль исполнения резолюций, поручений, сроков исполнения, а также возможность сигнального режима, как составной части контроля.
  • поиск электронных конфиденциальных документов по:
    • реквизитам;
    • ключевым словам;
    • содержанию;
    • дате создания;
    • контрольным срокам;
    • исполнителю и т.д.
  • анализ электронных конфиденциальных документов по:
    • тематике;
    • проблематике;
    • исполнителям;
    • резолюциям;
    • дате создания и т.д.
  • дублирование (архивирование) электронных конфиденциальных документов с заданной периодичностью;
  • разделение конфиденциального и открытого делопроизводства электронных документов.

Система информационного хранилища электронных конфиденциальных документов должна предусматривать возможность:

  • систематизации поступающих в хранилище электронных конфиденциальных документов различных видов и форм и упорядочения работы с ними;
  • сохранения электронных конфиденциальных документов в массивах хранилища;
  • отслеживания движения электронных конфиденциальных документов, выдаваемых сотрудникам, контроля и обеспечения их возврата или уничтожения;
  • обеспечения эффективного поиска нужных электронных конфиденциальных документов в хранилище по идентификационным признакам;
  • обеспечения подтверждения легитимности цифровой подписи, применяемой для подтверждения авторства и подлинности электронных конфиденциальных документов;
  • обеспечения режима безопасности электронных конфиденциальных документов в процессе их хранения, передачи в хранилище или получения из хранилища за счет использования современных технологий и средств информационной безопасности, а также разграничение доступа пользователей.

Система защиты электронных конфиденциальных документов должна состоять из следующих взаимосвязанных блоков:

  • блок технических (программных) средств защиты электронных конфиденциальных документов;
  • блок защиты электронных конфиденциальных документов, связанных с человеческим фактором;
  • блок организационных методов защиты электронных конфиденциальных документов.

Блок технических (программных) средств защиты электронных конфиденциальных документов состоит из рубежей

1 рубеж — системы защиты информации, предусмотренные программным обеспечением, на которой работает компьютерная сеть;

2 рубеж — системы защиты информации, встроенные в саму систему делопроизводства электронных конфиденциальных документов;

3 рубеж — системы защиты информации, дополнительно установленные в компьютерной сети на сервере и на рабочих местах пользователей.

Блок технических (программных) средств защиты электронных конфиденциальных документов должен предусматривать:

  • криптографическую защиту информации при хранении и при перемещении электронных конфиденциальных документов по корпоративной компьютерной сети, сети Интернет, электронной почте;
  • защиту информации от несанкционированного доступа;
  • мандатный принцип доступа пользователей к информационным ресурсам конфиденциального делопроизводства;
  • контроль и защиту электронного конфиденциального документа от просмотра, изменения, копирования, распечатывания (перевода электронного документа в материальную форму);
  • контроль целостности и достоверности электронного конфиденциального документа, а также подтверждение авторства исполнителя с помощью цифровой подписи;
  • защиту от вредоносных программ (вирусов).

Система сопряжения документообоотов (материальных и электронных конфиденциальных документов предусматривает возможность:

  • перевода материального конфиденциального документа в электронный конфиденциальный документ;
  • перевода электронного конфиденциального документа в материальный конфиденциальный документ;
  • параллельного хождения одного и того же документа в электронном и материальном виде.

Нужна консультация?

Оставьте заявку, и мы подберем вам семинар

Пользовательское соглашение

1. Я (Клиент), настоящим выражаю свое согласие на обработку моих персональных данных, полученных от меня в ходе отправления заявки на получение информационно-консультационных услуг/приема на обучение по образовательным программам.

2. Я подтверждаю, что указанный мною номер мобильного телефона, является моим личным номером телефона, выделенным мне оператором сотовой связи, и готов нести ответственность за негативные последствия, вызванные указанием мной номера мобильного телефона, принадлежащего другому лицу.

В Группу компаний входят:
1. ООО «МБШ», юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
2. АНО ДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

3. В рамках настоящего соглашения под «персональными данными» понимаются:
Персональные данные, которые Клиент предоставляет о себе осознанно и самостоятельно при оформлении Заявки на обучение/получение информационно консультационных услуг на страницах Сайта Группы компаний http://mbschool.ru/seminars
(а именно: фамилия, имя, отчество (если есть), год рождения, уровень образования Клиента, выбранная программа обучения, город проживания, номер мобильного телефона, адрес электронной почты).

4. Клиент — физическое лицо (лицо, являющееся законным представителем физического лица, не достигшего 18 лет, в соответствии с законодательством РФ), заполнившее Заявку на обучение/на получение информационно-консультационных услуг на Сайта Группы компаний, выразившее таким образом своё намерение воспользоваться образовательными/информационно-консультационными услугами Группы компаний.

5. Группа компаний в общем случае не проверяет достоверность персональных данных, предоставляемых Клиентом, и не осуществляет контроль за его дееспособностью. Однако Группа компаний исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (форма Заявки), и поддерживает эту информацию в актуальном состоянии.

6. Группа компаний собирает и хранит только те персональные данные, которые необходимы для проведения приема на обучение/получения информационно-консультационных услуг у Группы компаний и организации оказания образовательных/информационно-консультационных услуг (исполнения соглашений и договоров с Клиентом).

7. Собираемая информация позволяет отправлять на адрес электронной почты и номер мобильного телефона, указанные Клиентом, информацию в виде электронных писем и СМС-сообщений по каналам связи (СМС-рассылка) в целях проведения приема для оказания Группой компаний услуг, организации образовательного процесса, отправки важных уведомлений, таких как изменение положений, условий и политики Группы компаний. Так же такая информация необходима для оперативного информирования Клиента обо всех изменениях условий оказания информационно-консультационных услуг и организации образовательного и процесса приема на обучение в Группу компаний, информирования Клиента о предстоящих акциях, ближайших событиях и других мероприятиях Группы компаний, путем направления ему рассылок и информационных сообщений, а также в целях идентификации стороны в рамках соглашений и договоров с Группой компаний, связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся оказания услуг, а также обработки запросов и заявок от Клиента.

8. При работе с персональными данными Клиента Группа компаний руководствуется Федеральным законом РФ № 152-ФЗ от 27 июля 2006г. «О персональных данных».

9. Я проинформирован, что в любое время могу отказаться от получения на адрес электронной почты информации путем направления электронного письма на адрес: mbs@mbschool.ru. Также отказаться от получения информации на адрес электронной почты возможно в любое время, кликнув по ссылке «Отписаться» внизу письма.

10. Я проинформирован, что в любое время могу отказаться от получения на указанный мной номер мобильного телефона СМС-рассылки, путем направления электронного письма на адрес: mbs@mbschool.ru

11. Группа компаний принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

12. К настоящему соглашению и отношениям между Клиентом и Группой компаний, возникающим в связи с применением соглашения, подлежит применению право Российской Федерации.

13. Настоящим соглашением подтверждаю, что я старше 18 лет и принимаю условия, обозначенные текстом настоящего соглашения, а также даю свое полное добровольное согласие на обработку своих персональных данных.

14. Настоящее соглашение, регулирующее отношения Клиента и Группы компаний действует на протяжении всего периода предоставления Услуг и доступа Клиента к персонализированным сервисам Сайта Группы компаний.

ООО «МБШ» юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А, этаж 2, пом. ХХХIII, ком. 11.

Адрес электронной почты: mbs@mbschool.ru
Тел: 8 800 333 86 68, 7 (495) 646-75-17

Дата последнего обновления: 28.11.2019 г.