ПРИНЦИПЫ РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ В КОРПОРАТИВНОМ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ
Конфиденциальная информация
Термин «конфиденциальный» от лат. сonfidential, – доверие, означает: доверительный, не подлежащий огласке.
Конфиденциальной информациейявляется информация, требующая защиты
НЕОТЪЕМЛЕМАЯ ЧАСТЬ ЛЮБОГО УПРАВЛЕНИЯ -ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ
Документационное обеспечение управления (ДОУ) - это деятельность аппарата управления государственных и не государственных структур по реализации их функций, охватывающая документирование на всех видах носителей и организацию работы с документами, информационную безопасность технологий электронного документооборота и защиту информации на всех этапах жизненного цикла документа.
Разработка документов обеспечивающих защиту конфиденциальной информации
В соответствии с новыми нормативно - методическими документами, для защиты конфиденциальной информации на предприятии, должны быть разработаны следующие документы:
Настоящая инструкция должна быть разработана в соответствии с нормативными актами, нормативно-методических документов по делопроизводству и архивному делу Российской Федерации (если живёте, например на Украине, то соответственно в соотв. С норм. Док Украины и т.д.).
Инструкция должна состоять из следующих разделов:
1. Общие положения.
2. Конфиденциальная информация. В этом разделе должны быть описаны существующие грифы конфиденциальной информации.
3. Ответственность за разглашение конфиденциальной информации. Для начала надо вспомнить что же такое разглашение сведений Разглашением сведений, составляющих конфиденциальную информацию, признается не вызванное интересами предприятия, умышленное или неосторожное действие либо сообщение, в результате которого такие сведения стали известны посторонним лицам.
И что такое утрата информации. Под утратой документов, содержащих сведения конфиденциальную информацию понимается выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы стали или могут стать достоянием посторонних лиц.
И самое главное что должно быть в этом разделе – это виды ответственности за разглашение конфиденциальной информации.
4. Система допуска сотрудников к сведения, составляющим конфиденциальной информации. Система доступа к конфиденциальным документам – это совокупность установленных положений, обеспечивающих обоснованный и правомерный доступ исполнителей к необходимому им для производственной деятельности объему документов, сведений, содержащих конфиденциальную информацию.
В этом разделе следует описать цели допуска сотрудников к существующим грифам конфиденциальности. Должны быть перечислены сотрудники Вашего предприятия, имеющие право давать разрешение на доступ к конфиденциальной информации. Так же следует описать технологию оформления разрешения на доступ к конфиденциальной информации. И ещё описать порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения. Самое главное следует не забывать что совещания ( на которых заходит речь о КИ предприятия ) с участием представителей других организаций проводятся с разрешения руководителя предприятия. На совещания или переговоры допускаются ТОЛЬКО те сотрудники, которые имеют непосредственное отношение к обсуждаемым вопросам и участие которых вызывается служебной необходимостью. Обсуждение конфиденциальных вопросов может производиться только в помещении, специально выделенном для этих целей. Ответственность за сохранение конфиденциальной информации несет руководитель, организовавший данное совещание или переговоры.
4.1.Круг лиц, имеющих право давать на доступ к конфиденциальной информации.
4.2.Порядок оформления разрешения на доступ к конфиденциальным документам.
4.3.Порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения.
5. Подготовка и издание конфиденциальных документов.
6. Учет, прохождение и отправление изданных конфиденциальных документов.
7. Прием, учёт и прохождение поступивших документов.
8. Учет документов выделенного хранения.
9. Учёт журналов и картотек.
10. Организация хранения конфиденциальных документов.
11. Организация и технология контроля исполнения конфиденциальных документов.
12. Размножение документов
13. Уничтожение документов
14. Составление и оформление дел с грифом «Конфиденциально»
15. Формирование и оформление дел
16. Проверка наличия конфиденциальных документов.
17. Подготовка конфиденциальных документов на архивное хранение
18. Порядок передачи конфиденциальных документов в архив.
Жизненный цикл КДИ
Технологии распространяются на различные виды, служебной, производственной, коммерческой и другой деятельности государственных и негосударственных структур, и включает не только управленческие, но и на другие виды документов, информация которых составляет различные виды тайн, - служебную, коммерческую, профессиональную, банковскую, аудиторскую и т.п., за исключением государственной тайны.
Технологии распространяются не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.
Требования к конфиденциальному делопроизводству и корпоративному документообороту
Первая задача технологий конфиденциального делопроизводства и корпоративного документооборота:
Организация и бесперебойное функционирование конфиденциальной деятельности не только с функциями управления, но и любого вида конфиденциальной деятельности
Главное требование: полнота, своевременность и достоверность конфиденциальной информации
Полнота и своевременность характеризуется объемом КДИ, который должен быть достаточным для принятия управленческих решений и выполнения служебных, коммерческих и производственных заданий и являться действительно необходимым, не содержащим избыточной для деятельности организации информации
Достоверность КДИ характеризуется соответствием объективному состоянию того или другого вопроса и, ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов документа, - в электронных документе, наличием электронно-цифровой подписи (ЭЦП)
Вторая задача технологий конфиденциального делопроизводства и корпоративного документооборота:
Обеспечение сохранности и конфиденциальности информации
Главное требование - создание и поддержания специальных условий хранения, обработки и обращения КДИ, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации
Достигается путем организации специального режима хранения конфиденциальной информации и обращения с ней, установления разрешительной системы допуска и доступа, разработки регламентированных технологий создания и обработки КДИ.
Обладатель информации, составляющей коммерческую тайну, имеет право:
Право доступа к КДИ