В случае, когда исполнитель имеет разрешение на самостоятельное изготовление конфиденциальных документов, перед выполнением этого этапа он обязан передать черновик в службу КД для учета. После регистрации черновик возвращается исполнителю под роспись в учетной карточке подготовленного документа.
Как мы видим, подготовленный черновик, и проект будущего документа постоянно находятся под контролем службы КД независимо от места и способа их изготовления. Этим в определенной мере обеспечивается сохранность информации, которую руководство фирмы решило зафиксировать на том или ином типе носителя. Если открытые документы регистрируются только после их подписания или утверждения руководителем, то конфиденциальные документы - до изготовления проекта документа с черновика.
На этапе изготовления конфиденциального документа черновик документа перепечатывается и создается оформленный в соответствии с государственными стандартами оригинал (беловик) проекта документа — подлинник документа.
В процессе изготовления конфиденциального документа должны быть решены следующие задачи обеспечения защиты информации:
• предотвращение несанкционированного изготовления конфиденциального документа кем-либо из персонала фирмы, даже при наличии объективных предпосылок для такого действия; ссылки на последующее получение разрешения на издание не должны иметь силы;
• обеспечение контроля за сохранностью носителей, на которых последовательно изготовляются черновик, проект документа и его варианты, за сохранностью и порядком уничтожения испорченных носителей.
• обеспечение тайны информации благодаря изготовлению документа в специально оборудованном помещении, оснащенном комплексом технических средств защиты информации и исключающем нахождение в нем посторонних лиц;
• обеспечение оперативных и результативных проверок наличия, комплектности, целостности и подлинности документов.
В этап изготовления конфиденциальных документов включаются следующие технологические процедуры:
• прием работником службы КД от исполнителя черновика документа;
• традиционный или автоматизированный учет черновика и проекта подготовленного документа;
· печатание и выдача черновика и проекта документа исполнителю;
• перепечатывание отдельных листов и документа в целом;
• снятие копий с документа, производство выписки и изготовление экземпляров документа;
• ежедневная проверка наличия у работника службы КД черновик»» и проектов документов, находящихся на этапе изготовления.
При полном перепечатывании документа его новый вариант регистрируется под новым учетным номером. Новый учетный номер присваивается также копиям и выпискам из документа. Дополнительно тиражированные экземпляры документа учитываются в карточке и за номером основного документа с проставлением соответствующей отметки на тиражированном документе и в учетной карточке.
Ценные текстовые и табличные конфиденциальные документы с грифом строгой конфиденциальности изготавливаются централизованно в помещении службы КД с использованием пишущих машинок или персональных ЭВМ. Информационные показатели в черновиках как этих документов не указываются, а вписываются от руки первым руководителем в изготовленный экземпляр документа.
Основная масса проектов типовых по содержанию конфиденциальных документов может с разрешения первого руководителя фирмы изготавливаться децентрализованно самими исполнителями и руководителями непосредственно на рабочих местах при наличии специального защитного оборудования в их кабинетах, рабочих комнатах и с соблюдением общего порядка учета этих документов.
При этом следует помнить, что исполнителям не разрешается передавать черновики документов для печатания техническим сотрудникам подразделения, не имеющим допуск к выполнению подобной работы. Изготовление конфиденциальных документов осуществляется только на выделенных для этих целей пишущих машинках, компьютерах и принтерах. Эти средства должны находиться под контролем специалистов службы безопасности.
Чертежно-графическая документация изготавливается децентрализованно исполнителями с соблюдением установленных правил и под контролем руководители подразделения правления деятельности) фирмы и службы КД.
Конфиденциальные документы могут копироваться и тиражироваться с помощью соответствующей организационной техники и с соблюдением действующих требований по защите информации и сохранности всех сопровождающих этот процесс промежуточных носителей (печатных форм). Копирование и тиражирование конфиденциальных документов всегда санкционируется полномочным должностным лицом с проставлением необходимых записей в учетной форме основного документа и на самом документе. Копировальная техника должна располагаться в помещении службы КД. Множительная техника обслуживается специалистами соответствующего структурного подразделения фирмы.
В ходе изготовления конфиденциальных документов не должна использоваться красящая лента и копировальная бумага. Под валик печатающего устройства нельзя подкладывать дополнительные уплотняющие листы бумаги. Документы не должны диктоваться или записываться на диктофон, так как это может образовать эффективный акустический канал утечки информации. Испорченные листы и материалы, сопутствовавшие составлению и изготовлению документа, не следует выбрасывать в мусорную корзину. Их следует разорвать и поместить в специальный сборник (опечатанный ящик), а затем уничтожить в установленном порядке.
Этап издания конфиденциальных документов при издании конфиденциальных документов должны быть решены следующие задачи обеспечения защиты информации:
• предупреждение ознакомления с документом должностных лиц и сотрудников, не имеющих служебного отношения к данному документу;
• предупреждение утраты документа или его частей, элементов текста в процессе передачи документа при издании;
· перекрытие визуальных и акустических каналов в процессе обсуждения с должностными лицами содержания документа.
Издание документа включает в себя следующие последовательно выполняемые процедуры.
· заключительное корректирование текста и подготовка документа к изданию (подбор необходимых материалов, предыдущих документов, уточнение фамилий руководите лей и исполнителей, сроков исполнения, указанных в тексте, исправление допущенных неточностей и др.);
итоговое внутреннее согласование документа (предварительное согласование проводилось при работе над черновиком и проектом документа);
· внешнее согласование документа; подписание документа руководителем;
• утверждение, одобрение документа (при необходимости).
Проекты конфиденциальных документов должны обязательно визироваться руководителем службы КД. При визировании ему предъявляются все экземпляры документ со всеми приложениями, а также их учетные формы.
Документирование конфиденциальных сведений — изготовление конфиденциального документа сопровождается рядом специфических технологических этапов, необходимых для решения задач обеспечения сохранности всех носителей и конфиденциальности документируемой информации. Иной порядок изготовления конфиденциальных документов неминуемо приведет к утрате секретов фирмы.
Следовательно, работа руководителей и исполнителей с конфиденциальными документами включает в себя не только традиционные процедуры и операции по составлению текста документа и оформлению других реквизитов, но и соблюдению специфических организационных требований, регламентирующих эту работу с точки зрения обеспечения безопасности ценной информации, ее защищенности от тех угроз, которые могут возникнуть в процессе формирования текста конфиденциального документа.
2.2. Проверка наличия и уничтожение конфиденциальных документов.
Целью проверки наличия документов, дел и носителей конфиденциальной информации является установление их реального соответствия записям в учетных формах, сохранности, целостности и комплектности материалов, а также своевременное выявление фактов утраты конфиденциальных документов и определение правильности выполнения процедур и операций по их учету, хранению и использованию. Проверки стимулируют тщательное соблюдение всеми сотрудниками фирмы требований по работе с конфиденциальными материалами, обеспечение их физической сохранности и, в конечном счете - информационной безопасности фирмы[9, с.20].
Проверка всегда ведется от учетных данных к документам, экземплярам документа и составным частям каждого документа или дела. Кроме того, в ходе проверки рассматриваются вопросы снятия с документов грифа конфиденциальности.
Проверки (сверки) наличия конфиденциальных материалов могут быть регламентированными (периодическими) и нерегламентированными (непериодическими).
Регламентированные, обязательные проверки наличия документов, дел и носителей информации проводятся ежедневно, ежеквартально и по окончании календарного года. Они охватывают весь массив конфиденциальных материалов фирмы. Нерегламентированные проверки осуществляются при смене руководителей подразделений или направлений деятельности фирмы, увольнении сотрудников, после завершения экстремальной ситуации, при выявлении факта возможной утраты информации и в других случаях. Этот вид проверки обычно ограничивается конкретной частью конфиденциальных материалов.