Технологии работы с документами ограниченного доступа (стр. 10 из 12)

Прежде чем издать документ, следует установить, является ли данная информация конфиденциальной и какой уровень грифа конфиденциальности ей должен быть присвоен в случае положительного ответа.

Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, - первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны колледжа.

Основу присвоения документу грифа конфиденциальности должны составлять: перечень конфиденциальных сведений колледжа, требования партнеров, а также перечень конфиденциальных документов колледжа.

Система грифования (маркирования) документов не гарантирует сохранность информации, однако, позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала.

Гриф конфиденциальности,или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу, представляет собой реквизит (элемент, служебную отметку, помету, пометку) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему.

Гриф располагается, в соответствии с ГОСТ Р. 6.30-2003, на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах.

Документы и информация, конфиденциальные в целом, в своей массе (например, документация службы персонала, службы безопасности, документы, отнесенные к профессиональной тайне, и т. д.), как правило, не маркируются, потому что в полном объеме обладают строгим ограничением доступа к ним персонала.

Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности содержащихся в нем сведений.

Основными задачами учета носителей конфиденциальной информации (или, как часто их называют в научной литературе, документов предварительного учета) являются:

· закрепление факта присвоения носителю (например, обычным листам бумаги, дискете и др.) категории конфиденциальности, ограниченного доступа;

·

присвоение носителю учетного номера и включение его в справочно-информационный банк для обеспечения контроля за использованием и проверки наличия;

· документирование фактов перемещения носителя между сотрудниками фирмы, закрепление персональной ответственности за его сохранность;

· контроль работы исполнителя над документом и своевременного уничтожения носителя или его частей, потерявших практическое значение.

Все типы носителей конфиденциальной документированной информации должны быть учтены до начала составления проектов черновика, вариантов и беловика будущего документа.

При этом в колледже соблюдаются следующие условия защиты информации ограниченного доступа:

· формирование основы для последующей персональной ответственности сотрудника за сохранность носителя, повышенного внимания к нему;

· предупреждение возможности нецелевого использования носителя или его неправильного хранения;

· формирование грифа конфиденциальности будущего документа;

· предупреждение возможности тайной подмены носителя, изъятия из него или включения в него отдельных частей (листов, кусков фото-, видео- или магнитной пленки), для чего фиксиру­ются технические характеристики носителя (количество листов, длина ленты, наличие склеек и др.);

· предупреждение технической возможности тайной разборки кассет, пеналов, футляров, конвертов и иных оболочек, содержащих технические носители информации;

· включение носителя в сферу регулярного контроля сохранности и местонахождения.

Информация всегда передается в письменном виде за подписью директора колледжа фирмы с соблюдением порядка обращения с отправляемыми конфиденциальными документами. Передача конфиденциальных сведений в устной форме не разрешается.

Обязательно учитываются проекты подготовленных конфиденциальных электронных документов, факсов и телеграмм. Ответным документам присваивается новый учетный номер.

Приложения к подготовленным конфиденциальным документам являются самостоятельными документами и имеют свои учетные номера по соответствующим видам учета, в том числе номер неконфиденциального документа, если приложение не содержит защищаемых сведений.

Цель этапа изготовления конфиденциального документа- перепечатывание черновика документа и создание оформленного в

соответствии с государственным стандартом оригинала (беловика) проекта документа, предназначенного по окончании этапа издания стать подлинником документа.

В процессе изготовления конфиденциального документа в ФГОУ СПО «Приморский политехнический колледж» решаются следующие задачи:

· предотвращение несанкционированного изготовления конфиденциального документа кем-либо из сотрудников колледжа, даже при наличии объективных предпосылок для такого действия, ссылки на последующее получение разрешения на издание не должны иметь силы;

· обеспечение контроля за сохранностью носителей, на которых последовательно изготовляется черновик, проект документа и его варианты, контроля за сохранностью и порядком уничтожения испорченных носителей за счет установления информационной связи различных форм учета, например учета носителя, учета черновика и изготовленного проекта документа, инвентарного учета и др.;

· обеспечение оперативных и результативных проверок наличия, комплектности и подлинности документов за счет нанесения на проект документа учетных и защитных отметок.

Сотрудники ФГОУ СПО «Приморский политехнический колледж», в том числе руководители любого уровня, при работе с конфиденциальными документами обязаны:

· знакомиться только с теми конфиденциальными документами, к которым они получили письменное разрешение на доступ в силу должностных обязанностей;

· ежедневно по окончании рабочего дня проверять наличие документов и сдавать их на хранение;

· немедленно сообщать первому директору колледжа или другому его непосредственному руководителю об утрате или недостаче документов, обнаружении лишних или неучтенных документов, отдельных листов;

Работа с конфиденциальными документами разрешается сотрудникам колледжа на рабочих местах, но только при наличии условий, исключающих возможность утраты документа или хищения информации. При отсутствии этих условий сотрудники колледжа работают с конфиденциальными традиционными и электронными документами, делами и базами данных в специально предназначенном для этого помещении.

Сотрудникам не разрешается хранить конфиденциальные документы, дела, дискеты в ящиках рабочего стола, неприспособленных шкафах. Дела, закрепленные за конкретным исполнителем, могут иметь индивидуальные цветовые отличия, позволяющие выявлять факты несанкционированного обращения к этим делам другого сотрудника.

Всем сотрудникам колледжа, работающим с конфиденциальными документами, делами, информацией, запрещается:

· использовать конфиденциальные сведения в публикациях, открытых документах, докладах и интервью, рекламных материалах, выставочных проспектах и любых других информационных сообщениях массового распространения;

· сообщать кому-либо (в том числе коллегам по работе или родственникам) устно или письменно конфиденциальную информацию, несанкционированно передавать документы, даже если это связано со служебной деятельностью;

· вести переговоры, содержащие конфиденциальные сведения, по незащищенным линиям связи, в неприспособленных помещениях, в присутствии посторонних лиц;

· обсуждать конфиденциальные вопросы в местах общего пользования (в том числе в любых видах транспорта);

· знакомиться с документами, делами и базами данных других сотрудников, работать с их компьютерами без письменного разрешения директора колледжа или его непосредственного заместителя;

· переписывать сведения из документов в личные дневники, карточки учета работы, календари, еженедельники и т. п;

· выносить из здания колледжа любые документы без письменного разрешения директора колледжа;

· составлять документы на рабочем столе или работающий компьютер при любом по длительности выходе из помещения;

· хранить конфиденциальные документы вместе с открытыми документами и материалами, формировать в одном деле или машинном массиве конфиденциальные и открытые сведения;

· разглашать сведения о характере автоматизированной обработки конфиденциальной информации и о личных идентифицирующих кодах и паролях;

· разглашать сведения о составе находящихся у сотрудника документов и материалов, системе их защиты и месте хранения, а также об известных ему элементах обеспечения безопасности фирмы и персонала.

Любое санкционированное или несанкционированное обращение к электронной конфиденциальной информации должно регистрироваться (протоколироваться). Применение персоналом собственных защитных мер при работе с компьютером не допускается.

Рациональная организация работы с конфиденциальными сведениями, соблюдение сотрудниками фирмы установленных правил обращения с конфиденциальными документами, делами и

базами данных, к которым они допущены, сами по себе в значительной степени защищают тайну колледжа от посягательств злоумышленника.