6.1. Руководители и исполнители при работе с ДИОД обязаны:
знакомиться только с теми конфиденциальными документами, к которым они получили разрешение на доступ в силу должностных обязанностей;
предъявлять работнику службы ДИОД числящиеся за ними документы для проверки их наличия и комплектности;
вести учет находящейся у них ДИОД;
ежедневно по окончании рабочего дня проверять наличие документов, сдавать их на хранение в службу ДИОД;
немедленно сообщать непосредственному руководителю и в службу ДИОД об утере или недодаче документов, обнаружении лишних или неучтенных документов, отдельных листов;
сдавать по описи в службу ДИОД все числящиеся за ними документы при увольнении, уходе в отпуск, отъезде в командировку.
6.2. Все передачи ДИОД руководителям и исполнителям долж ны регистрироваться в карточках учета документов (раздел 5). Прием и выдача документов осуществляется под роспись, что необходимо для установления факта возложения персональной ответственнос ти за документ на конкретных сотрудников.
Хранение дел с ДИОД на рабочих местах руководителей и исполнителей не разрешается. Отдельные дела с разрешения службы ДИОД могут находиться у исполнителя в течение срока, необходимого для выполнения задания при условии полного обеспечения их сохранности и соблюдения правил хранения.
6.3. Руководители, выполняя процедуру рассмотрения докумен тов, решают следующие задачи:
принятие правильного решения по составу исполнителей, допускаемых к документу;
исключение возможности ознакомления с документом посторонних ляп;
предотвращение возможности хищения или копирования документов посетителями и другими посторонними лицами;
исключение возможности утечки информации по техническим каналам.
Посторонним лицом является любое лицо, не имеющее права доступа к данному конкретному документу, в том числе другие руководители и сотрудники организации.
6.4. Сотрудник ДИОД, выдавая документы исполнителям для работы, обязан:
предотвратить выдачу документов лицу, не имеющему права доступа к нему;
зафиксировать факт передачи документа исполнителю;
обеспечить физическую сохранность документа, приложений, листов и других частей документа;
ознакомить исполнителя только с той частью документа, которая ему адресована;
предотвратить возможность ознакомления с документом постороннего лица при выдаче документа исполнителю и возврате им документа;
обеспечить учет документов, находящихся у исполнителей.
6.5.Ответственность за сохранность ДИОД и предотвращение утеч ки информации в подразделениях фирмы несут их руководители.
6.6.При работе с ДИОД руководители и исполнители должны быть обеспечены:
постоянным рабочим местом;
личным сейфом (металлическим шкафом) и кейсом для хранения документов;
номерной личной металлической печатью.
Ключи от сейфа и кейса, металлическая печать постоянно хранятся у руководителя или исполнителя. Дубликаты ключей должны находиться в службе ДИОД.
6.7. Требования к рабочему месту.
Рабочее место сотрудника организации следует разместить таким образом, чтобы исключить возможность обозрения находящихся на столе ДИОД, не имеющими к ним отношения. Рабочий стол не должен просматриваться через окно из соседних домов. Помещения, в которых конфиденциальная информация обрабатывается на ПЭВМ, должна иметь защиту от технических средств промышленного шпионажа.
На рабочем столе всегда должен находиться только тот конфиденциальный документ и материалы к нему, с которым в данный момент работает сотрудник. Другие документы следует хранить в запертом сейфе. Руководители и исполнители не должны вести какие-либо картотеки для организации работы с ДИОД и контроля за их исполнением. Очередность исполнения определяется раскладкой документов по рабочим папкам: "Ознакомление", "Согласование", "Срочно", "Задания на такое-то число" и т.п. Не разрешается хранение ДИОД в ящиках рабочего стола, в шкафах и других широко доступных местах, даже если они имеют замки и запоры.
Если на рабочем месте руководителя или исполнителя отсутствуют необходимые условия для работы с конфиденциальными документами, то ознакомление с документами и их исполнение осуществляется в специальном помещении службы ДИОД.
- 6.8. Вся ДИОД, бумажные, магнитные носители информации, дела и другие материалы, полученные руководителем или исполнителем на срок более одного дня, вносятся службой ДИОД в опись (перечень) документов, находящихся у исполнителя. Электронный экземпляр описи находится в службе ДИОД, а его распечатка на бумажном носителе передается исполнителю. Документы, полученные на время рабочего дня, в опись не вносятся. За полученный документ исполнитель расписывается в карточке учета. При возврате документа сотрудник службы ДИОД расписывается и в карточке, и в описи.
Выданные для работы дела с грифом ограничения доступа подлежат возврату в службу ДИОД или службу открытого (несекретного) делопроизводства или ответственному за делопроизводство структурного подразделения в зависимости от места хранения документа в тот же день.
Запрещается выносить документы и дела нз служебных помещений для работы с ними на дому, в гостиницах и т.д. В необходимых случаях руководство службы ДИОД и руководство структурного подразделения может разрешить исполнителям вынос из здания указанных материалов для их согласования, подписи и т.п. в организациях, находящихся в пределах населенного пункта организации.
6.9. Сотрудникам, работающим с ДИОД и электронными конфиденциальными документами, запрещается:
использовать конфиденциальные сведения в публикациях, открытых документах, докладах и переписке, рекламных материалах, выставочных проспектах и информационных сообщениях;
передавать кому-либо (в том числе сотрудникам фирмы) устно или письменно конфиденциальную информацию, документы, если это не связано со служебной необходимостью и не санкционировано непосредственным руководителем;
вести переговоры, содержащие конфиденциальные данные, по незащищенным линиям связи, в неприспособленных помещениях, в присутствии посторонних лиц;
снимать копии с ДИОД и делать из них выписки без письменного разрешения непосредственного руководителя;
знакомиться с документами, делами и базами данных других сотрудников, работать за их компьютерами;
переписывать сведения из документов в личные записные книжки, дневники, календари, карточки учета работы;
вносить и пользоваться в помещениях организации личными фото- видеоаппаратами, компьютерами, аудиотехникой, магнитофонами, плеерами, переговорными устройствами, техническими носителями информации (дискетами и т.п.), радиотелефонами, копировальными аппаратами;
выносить ДИОД из здания организации без разрешения первого руководителя, работать с ДИОД не в предназначенных для этого помещениях;
оставлять ДИОД на рабочем столе без контроля, хранить эти документы вместе с открытыми документами и материалами, оставлять без контроля ПЭВМ с загруженной конфиденциальной информацией;
разглашать сведения о характере автоматизированной обработки конфиденциальной информации на ПЭВМ и о личных идентифицирующих паролях;
разглашать сведения о составе находящихся у него ДИОД, системе их защиты и месте хранения, а также известных ему элементах обеспечения безопасности организации.
Представители других организаций допускаются к ознакомлению и работе с ДИОД с разрешения руководства организации, руководства службы ДИОД, руководства структурных подразделений, в ведении которых находятся эти материалы, при наличии письменного запроса тех организаций, в которых они работают, с указанием темы выполняемого задания.
По окончании рабочего дня руководители и исполнители должны проверить ДИОД (в том числе на магнитных носителях), убедиться в их комплектности и сдать их в службу ДИОД. Оставлять ДИОД на рабочем месте не разрешается. Сдается, как правило, каждый документ в отдельности. При наличии у сотрудника нескольких конфиденциальных документов, необходимых ему для ежедневной работы, они могут помещаться вместе с описью в специальный кейс, который запирается, опечатывается личной печатью этого сотрудника и сдается в службу ДИОД.
7. Изготовление ДИОД на ПЭВМ, печатание, размножение
7.1. ДИОД печатаются на пишущей машинке или составляются на средствах электронно-вычислительной техники (ЭВТ) и распечатываются при помощи принтера в зависимости от степени защиты технических средств и программного обеспечения, непосредственным исполнителем.
В случае необходимости печатание документов производится технической службой (секретарь, инспектор, оператор и т.д.) под ответственность исполнителя документов.
На первом листе лицевой стороны документа в левом нижнем углу (допускается на обороте первого листа) указывается количество отпечатанных экземпляров, их адрес или местонахождение, фамилия исполнителя, фамилия ответственного за распечатку документа и дату печатания документа (если документ печатался на принтере средств ЭВТ — дополнительно указывается наименование файла, в котором набиралась информация).
При изготовлении документа не должна использоваться новая красящая лента и копировальная бумага, не должны подкладываться под валик пишущего устройства дополнительные листы бумаги. Документы не следует диктовать, наговаривать на диктофон. Окна в помещении целесообразно тонировать или зашторивать. Экран дисплея необходимо разворачивать в сторону от окна и входной двери.
Отпечатанные, завизированные и подписанные исходящие (отправляемые) и организационно-распорядительные документы ограниченного доступа (приказы, распоряжения, постановления и тд.) вместе с их черновиками и вариантами передаются в службу открытого делопроизводства для их регистрации. Черновики и варианты уничтожаются с подтверждением факта уничтожения записью