Конфиденциальное делопроизводство
Составные части делопроизводства:
- делопроизводство материальных документов;
- делопроизводство электронных документов;
- система взаимодействия и сопряжения материальных и электронных документов
Структура делопроизводства:
- документооборот компании;
- информационное хранилище компании (архив).
Угрозы, которым чаще всего подвергаются конфиденциальные документы (конфиденциальная информация):
- включение конфиденциальной информации в открытые документы;
- включение в конфиденциальные документы избыточной информации;
- ознакомление избыточно большого количества сотрудников с конфиденциальными документами;
- нарушение установленных правил работы с конфиденциальными документами;
- несанкционированное создание конфиденциальных документов;
- занижение грифа конфиденциальности (при их наличии);
- отсутствие регистрации черновиков, вариантов документа и т.д.
При создании конфиденциального делопроизводства необходимо ответить на вопросы:
Общие вопросы:
- возможна ли оптимизация информационных потоков с целью минимизации затрат на создание конфиденциального делопроизводства;
- какие грифы конфиденциальности ставить на документах (конфиденциально, строго конфиденциально, ознакомление по списку, графические фигуры и т.д.);
- кто осуществляет присвоение и снятие грифа конфиденциальности;
- какой порядок пересмотра грифа конфиденциальности;
- какое подразделение (должностное лицо) ведет учет конфиденциальных документов (ведение реестра), а также учет их перемещения;
- кто определяет, какие документы содержат конфиденциальную информацию;
- какие документы (кроме конфиденциальных) включать в систему конфиденциального делопроизводства (бланки строгой отчетности, номерные документы и др.);
- как создавать конфиденциальное делопроизводство — отдельно или на базе существующего открытого делопроизводства;
- кому подчинить конфиденциальное делопроизводство и кто будет ее проверять и курировать;
- какой порядок размещения конфиденциальных документов в СМИ, Интернете и в рекламных материалах;
- какой порядок доступа к конфиденциальным документам представителей государственных структур;
- как осуществлять контроль за конфиденциальным делопроизводством, в том числе за использованием копировально-множительной техники;
- какие создать инструкции для обеспечения деятельности конфиденциального делопроизводства;
- как осуществлять проверку конфиденциального делопроизводства (плановая, внеплановая)
Процедурные вопросы:
- какой порядок создания конфиденциальных документов;
- какой порядок ведения черновых конфиденциальных записей;
- какой порядок уничтожения конфиденциальных документов (коллегиальность решения, использование шредеров, регистрация об уничтожении и т.д.);
- какой порядок пользования конфиденциальными документами;
- какой порядок размножения (копирования) конфиденциальных документов;
- какой порядок распечатывания конфиденциальных документов;
- какая процедура индексации документов;
- как осуществлять прием-передачу конфиденциальных документов (в том числе при уходе в отпуск, болезни и т.д.);
- какой порядок учета ознакомления с конфиденциальными документами;
- какой порядок ведения конфиденциальных документов в актуальном состоянии;
- какой порядок конвертования конфиденциальных документов;
- какой порядок доклада и подписи конфиденциальных документов;
- какая роль секретарей в работе с конфиденциальными документами;
- какая процедура регистрации документов;
- как осуществлять поиск документов (по дате, по номерам, по тематике, по исполнителям и т.д.);
- как осуществлять санкционированные выписки из конфиденциальных документов;
- как формировать дела с конфиденциальными документами;
- как осуществлять рассылку конфиденциальных документов;
- какой порядок выноса конфиденциальных документов с контролируемой территории;
- какой порядок работы с конфиденциальными документами в командировках;
- как осуществлять контроль и учет конфиденциальных документов (в бумажном или в электронном исполнении);
- какой порядок перемещения конфиденциальных документов между территориально удаленными объектами компании;
- какую установить процедуру хранения дубликатов ключей, смены кодов, опечатывания, вскрытия сейфов, а также его использования после утери ключа;
- как создать карточку конфиденциальности документа.
Технические вопросы:
- как оборудовать помещения, где находятся конфиденциальные документы;
- как осуществлять противопожарную защиту помещений секретариатов, в том числе как осуществить экстренную эвакуацию конфиденциальных документов;
- как обеспечить физическую сохранность конфиденциальных документов при их хранении;
- как осуществить защиту конфиденциальных документов от аппаратуры промышленного шпионажа.
Вопросы IT-безопасности
- как осуществлять защиту конфиденциального документа, представленного в электронном виде;
- какие использовать средства криптографической защиты информации;
- где расположить сервер с конфиденциальными документам, представленными в электронном виде, и какой будет порядок доступа к ним;
- как осуществлять резервное копирование конфиденциальных документов, представленных в электронном виде;
- как осуществлять антивирусную защиту.
Кадровые вопросы:
- какой перечень сотрудников (должностей), имеющих право на доступ к конфиденциальным документам (в том числе есть ли этот доступ у юристов, финансистов и редакторов);
- как оформлять обязательство сотрудника о сохранении информации, содержащейся в конфиденциальных документах;
- какой порядок проведения проверок сотрудников, работающих с конфиденциальными документами;
- какая будет мотивация персонала, работающего с конфиденциальными документами;
- как организовать обучение персонала, работающего с конфиденциальными документами;
- какой порядок оформления разрешения (допуска) на работу с конфиденциальными документами;
- какие возможны превентивные мероприятия, направленные на недопущение разглашения конфиденциальной информации сотрудниками, работающими с конфиденциальными документами;
- какой порядок проведения внутренних расследований по фактам разглашения конфиденциальной информации.
Материально-технические вопросы:
- какие закупить сейфы для сохранности конфиденциальных документов;
- какие закупить шредеры для уничтожения конфиденциальных документов.
Вопросы по созданию архива
- где расположить архив конфиденциальных документов;
- как осуществлять выдачу конфиденциальных документов из архива (кто имеет право получать документы, срок возвращения, контроль за возвращением документов и т.д.);
- какой порядок работы экспертной комиссии.
Создание делопроизводства материальных документов. Порядок создания
1 этап — создание Секретариата (подразделения, отвечающего за делопроизводство) или введение в штат должности, в чьи функциональные обязанности будет входить обеспечение делопроизводства организации.
2 этап — определение как будут создаваться, учитываться, перемещаться и храниться документы.
3 этап — закупка необходимых принадлежностей для функционирования делопроизводства (сейфы, печати, оборудование для помещений и т.д.).
4 этап — создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).
5 этап — доведение нормативных документов до сотрудников в рамках функциональных обязанностей.
6 этап — создание механизмов контроля за соблюдением делопроизводства.
7 этап — создание механизма ответственности за нарушение правил делопроизводства.
Делопроизводство должно быть организовано в соответствии с ГОСТами, применяемыми в Российской Федерации. Основа — ГОСТ 6.30–97 «Унифицированные системы документации. Система организационно—распорядительной документации. Требования к оформлению документов».
Создание делопроизводства материальных конфиденциальных документов. Порядок создания
1 этап — создание делопроизводства открытых материальных документов.
2 этап — определение перечня сведений конфиденциального характера и документов, содержащих конфиденциальные сведения.
3 этап — утверждение перечня сведений конфиденциального характера у руководства, определение порядка и сроков пересмотра данного перечня, а также снятие грифа конфиденциальности.
4 этап — определение правил делопроизводства материальных конфиденциальных документов (создание, регистрация, перемещение, хранение, уничтожение документов) на основе делопроизводства материальных документов.
5 этап — определение технических, инженерно-технических и IT решений по защите материальных конфиденциальных документов и их электронных копий.
6 этап — определение порядка допуска сотрудников к сведениям конфиденциального характера.
7 этап — заключение договоров о сохранении конфиденциальной информацией между компанией и сотрудниками, допущенными к работе с конфиденциальной информацией.
8 этап — создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).
9 этап — доведение нормативных документов до сотрудников в рамках функциональных обязанностей.
10 этап — создание механизмов контроля за соблюдением делопроизводства материальных конфиденциальных документов.
11 этап — создание механизма ответственности за нарушение правил делопроизводства материальных конфиденциальных документов.
Делопроизводство материальных документов. Составные части:
- делопроизводство, связанное со стандартными, но специфическими задачами
- бухгалтерия;
- учредительные документы;
- судебно-процессуальные документы;
- договорные документы и т.д.
- внешнее делопроизводство
- доставка входящей корреспонденции (в бумажном виде, в виде факса и т.д.);
- отправление исходящей корреспонденции (в бумажном виде, в виде факса и т.д.);
- внутреннее делопроизводство
- хранение документов (у сотрудников, в Секретариате);
- создание документов;
- издание нормативных документов руководством организации (приказы, распоряжения и т.д.);
- регистрация документа в Секретариате;
- движение документа внутри организации. Создание реестровой системы передачи документов;
- размножение документов (снятие копий);
- контроль за исполнением документов;
- создание архивов документов. Экспертиза ценности документов. Возможность использования в работе документов, определенных в архив;
- уничтожение документов.
Необходимые нормативные документы для функционирования делопроизводства, в том числе конфиденциального:
- о внесении изменений и дополнений в нормативно-правовые документы организации:
- в Устав организации;
- в «Коллективный договор»;
- в правила внутреннего трудового распорядка для сотрудников;
- в трудовой договор;
- во все заключаемые договора.
- договор между компанией и сотрудником о сохранении конфиденциальной информации;
- инструкция по обеспечению сохранности конфиденциальной информации в компании. Примерный план инструкции:
- общие положения;
- определение информации и обозначение документов, содержащих конфиденциальную информацию, и сроков ее действия;
- организация работы с конфиденциальными документами;
- порядок сохранности документов, дел и изданий, содержащих конфиденциальную информацию;
- порядок допуска к сведениям, составляющим конфиденциальную информацию;
- контроль за выполнением требований внутриобъектового режима при работе со сведениями, содержащими конфиденциальную информацию;
- обязанности сотрудников компании, работающих со сведениями конфиденциального характера, и ответственность за их разглашение.
- инструкция по организации делопроизводства. Инструкция должна состоять из следующих разделов:
- общие положения;
- правила составления и оформления документов;
- составление и оформление основных видов документов;
- организация документооборота:
- порядок движения и обработки входящих документов;
- порядок движения и обработки исходящих документов;
- порядок движения и обработки внутренних документов;
- регистрация документов;
- контроль исполнения документов;
- систематизация документов;
- разработка номенклатуры дел;
- формирование дел;
- подготовка документов к архивному хранению;
- экспертиза ценности документов;
- описание документов постоянного и временного сроков хранения;
- обеспечение сохранности дел;
- передача дел в архив;
- Кроме того, Инструкция по организации делопроизводства должна иметь ряд приложений:
- примерный перечень документов, не подлежащих регистрации;
- перечень документов, на которые ставится печать;
- перечень документов, подлежащих утверждению;
- перечень документов, подлежащих согласованию;
- форма регистрационной контрольной карточки;
- перечень документов, подлежащих контролю за исполнением, с указанием сроков хранения;
- акт о выделении к уничтожению документов с истекшими сроками хранения;
- внутренняя опись документов дела;
- опись дел, передаваемых на архивное хранение.
- инструкция по конфиденциальному делопроизводству. Данная инструкция включает:
- определение порядка выноса-вноса конфиденциальных документов применительно к охраняемой территории;
- определение порядка работы с конфиденциальными документами вне служебных помещений;
- изготовление и использование бланков организации, печатей и штампов;
- определение порядка использования бланков строгой отчетности (бланков компании, подготавливаемых за подписью первых лиц);
- порядок передачи конфиденциальных документов в случае ухода в отпуск, командировку или увольнения с работы;
- определение порядка подготовки конфиденциальных документов, его согласование, в том числе с юристами, финансистами, а также порядок подписи конфиденциальных документов;
- определение порядка пересылки конфиденциальных документов вне контролируемых помещений.
- положение о Секретариате;
- должностные обязанности сотрудников Секретариата по обеспечению делопроизводства.
Делопроизводство электронных конфиденциальных документов должно состоять из следующих взаимосвязанных систем:
- системы документооборота электронных конфиденциальных документов;
- системы информационного хранилища электронных конфиденциальных документов (архив);
- системы защиты электронных конфиденциальных документов;
- системы сопряжения документообоотов (материальных и электронных конфиденциальных документов.
Система документооборота электронных конфиденциальных документов должна предусматривать следующие возможности:
- создание электронного конфиденциального документа:
- создание электронных документов с помощью текстовых редакторов, включая создание электронных документов по типовым формам;
- создание составных электронных документов, состоящих из нескольких разных по формату файлов;
- создание электронных документов с помощью сканирования документа на материальном носителе;
- создание электронных документов с помощью иных электронных данных, полученных с помощью электронной почты, корпоративной компьютерной сети, устройств ввода компьютерной информации и т.д.
- использование цифровой подписи для подтверждения авторства и подлинности электронного конфиденциального документа;
- работа с электронными конфиденциальными документами различных форматов (текстовых, графических и т.д.);
- создание регистрационных карточек электронных документов, связки регистрационной карточки с электронным документом и присвоение необходимых реквизитов, среди которых:
- дата создания, получения, исполнения;
- регистрационный номер;
- фамилия, имя, отчество исполнителя, адресата;
- права доступа;
- конфиденциальность;
- количество листов и т.д.
- разделение документов по виду конфиденциальности, присвоение каждому документу грифа конфиденциальности и разграничение права пользователей работы с конфиденциальными документами по мандатному принципу;
- получение и отправление электронных конфиденциальных документов по корпоративной компьютерной сети, а также по электронной почте;
- работа с взаимосвязанными документами, поддержание возможности установления гиперссылок между учетными карточками или документами, связанных тематически, отменяющих или дополняющих друг друга;
- контроль передвижения электронных конфиденциальных документов по сети и контроль ознакомления с ними, а также контроль за копированием, редактированием и размножением электронных конфиденциальных документов;
- контроль исполнения резолюций, поручений, сроков исполнения, а также возможность сигнального режима, как составной части контроля.
- поиск электронных конфиденциальных документов по:
- реквизитам;
- ключевым словам;
- содержанию;
- дате создания;
- контрольным срокам;
- исполнителю и т.д.
- анализ электронных конфиденциальных документов по:
- тематике;
- проблематике;
- исполнителям;
- резолюциям;
- дате создания и т.д.
- дублирование (архивирование) электронных конфиденциальных документов с заданной периодичностью;
- разделение конфиденциального и открытого делопроизводства электронных документов.
Система информационного хранилища электронных конфиденциальных документов должна предусматривать возможность:
- систематизации поступающих в хранилище электронных конфиденциальных документов различных видов и форм и упорядочения работы с ними;
- сохранения электронных конфиденциальных документов в массивах хранилища;
- отслеживания движения электронных конфиденциальных документов, выдаваемых сотрудникам, контроля и обеспечения их возврата или уничтожения;
- обеспечения эффективного поиска нужных электронных конфиденциальных документов в хранилище по идентификационным признакам;
- обеспечения подтверждения легитимности цифровой подписи, применяемой для подтверждения авторства и подлинности электронных конфиденциальных документов;
- обеспечения режима безопасности электронных конфиденциальных документов в процессе их хранения, передачи в хранилище или получения из хранилища за счет использования современных технологий и средств информационной безопасности, а также разграничение доступа пользователей.
Система защиты электронных конфиденциальных документов должна состоять из следующих взаимосвязанных блоков:
- блок технических (программных) средств защиты электронных конфиденциальных документов;
- блок защиты электронных конфиденциальных документов, связанных с человеческим фактором;
- блок организационных методов защиты электронных конфиденциальных документов.
Блок технических (программных) средств защиты электронных конфиденциальных документов состоит из рубежей
1 рубеж — системы защиты информации, предусмотренные программным обеспечением, на которой работает компьютерная сеть;
2 рубеж — системы защиты информации, встроенные в саму систему делопроизводства электронных конфиденциальных документов;
3 рубеж — системы защиты информации, дополнительно установленные в компьютерной сети на сервере и на рабочих местах пользователей.
Блок технических (программных) средств защиты электронных конфиденциальных документов должен предусматривать:
- криптографическую защиту информации при хранении и при перемещении электронных конфиденциальных документов по корпоративной компьютерной сети, сети Интернет, электронной почте;
- защиту информации от несанкционированного доступа;
- мандатный принцип доступа пользователей к информационным ресурсам конфиденциального делопроизводства;
- контроль и защиту электронного конфиденциального документа от просмотра, изменения, копирования, распечатывания (перевода электронного документа в материальную форму);
- контроль целостности и достоверности электронного конфиденциального документа, а также подтверждение авторства исполнителя с помощью цифровой подписи;
- защиту от вредоносных программ (вирусов).
Система сопряжения документообоотов (материальных и электронных конфиденциальных документов предусматривает возможность:
- перевода материального конфиденциального документа в электронный конфиденциальный документ;
- перевода электронного конфиденциального документа в материальный конфиденциальный документ;
- параллельного хождения одного и того же документа в электронном и материальном виде.