Регламентация состава конфиденциальных документов

Содержание

Введение 3

Глава 1. Правовое регулирование отношений, связанных с конфиденциальной информацией.

1.1 Основы правового регулирования отношений, связанных с конфиденциальной информацией. 5

1.2. Правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации. 7

1.3. Порядок учёта, хранения и использования документов, содержащих конфиденциальную информацию. 10

Глава 2. Регламентация состава конфиденциальных сведений и документов.

2.1. Документирование конфиденциальных сведений. 14

2.2. Проверка наличия и уничтожение конфиденциальных документов. 24

Заключение 28

Список использованной литературы 29
Введение

Процесс выявления и регламентации реального состава информации, представляющей цен­ность для предпринимателя, в том числе составляющей тайну фирмы, является основополагающей частью системы защиты информации.

Необходимо иметь не только полный перечень реальных и потенциальных конкурентов, но и знать слабые и сильные стороны их деятельности, обладать информацией о состоянии дел у каждого конкурента, разрабатываемых новшествах, сотрудничестве со структурами промышленного шпионажа или криминальными структурами. На этой основе можно с полной уверенностью определить, какую информацию фирма не хотела бы раскрывать конкурентам.

Следует учитывать, что вопрос о конфиденциальности информации возникает в случаях: принятия фирмой новой стратегии развития, заключения выгодных контрактов, появления техническою или технологического новшества, установления факта потенциальной или реальной угрозы этому новшеству со стороны конкурента.

Для защиты информации подлежащей коммерческой тайне необходимо правильно учитывать, хранить, использовать документы, а также их документировать, знать какая существует правовая защита и ответственность за неправомерные действия в отношении данной информации.

При соблюдении всех правил можно избежать утечки информации.

Поэтому тема «Методика регламентации состава Конфиденциальных документов является актуальной.

Объект курсовой работы — конфиденциальные документы.

Предмет работы – методика регламентации состава конфиденциальных документов.

Целью курсовой работы является изучение регламентации состава конфиденциальных документов.
Исходя, из поставленной цели можно сформулировать следующие задачи исследования: 1. Изучить основы правового регулирования отношений, связанных с конфиденциальной информацией.

2. Рассмотреть правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации.

3. Проанализировать порядок учёта, хранения и использования документов, содержащих конфиденциальную информацию.

4. Определить условия правильного документирования конфиденциальных сведений и документов.

5. Раскрыть правила проверки наличия и уничтожения конфиденциальных документов.

Для исследования использовался метод анализ и синтез вопросов по данной теме.

Для написания курсовой работы была использована методическая, научная и учебная литература, нормативные документы, законодательные акты, статьи периодической печати по исследуемым вопросам.

Данная работа состоит из двух глав. Первая глава называется «Правовые вопросы работы с конфиденциальной информацией и документами, ее содержащими», содержит три параграфа. Первый параграф — основы правового регулирования отношений, связанных с конфиденциальной информацией, рассматривает основные законы, которыми регулируются отношения связанные с конфиденциальной информацией. Второй параграф — правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации. Третий параграф изучает порядок учета, хранения и использования документов, содержащих конфиденциальную информацию.

Вторая глава называется «Регламентация состава конфиденциальных сведений и документов. В ней рассматривается два вопроса: Документирование конфиденциальных сведений и проверка наличия и уничтожения конфиденциальных документов.

Глава 1. Правовые вопросы работы с конфиденциальной информацией и документами, её содержащими.

1.1. Основы правового регулирования отношений, связанных с конфиденциальной информацией.

Порядок обращения с документирован­ной конфиденциальной информацией рег­ламентирован в целом ряде законодатель­ных актов и, в первую очередь, в Конститу­ции Российской Федерации. Так, Конституцией Российской Федера­ции (ст. 23) [ 2, с.9] установлено право граждан на неприкосновенность личной жизни, личной и семейной тайны, тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. При этом ограничение этого права допускается только на основа­нии судебного решения.

Не допускается Конституцией Российс­кой Федерации (ст. 24) [ 2, с.9 ] сбор, хранение, ис­пользование и распространение информации о частной жизни лица без его согласия.

Обобщенное понятие конфиденциальной информации в значительной мере конкре­тизировано в перечне сведений конфиден­циального характера, утвержденном Ука­зом Президента Российской Федерации от 6 марта 1997 г. № 188. [ цит. по: 10, с. 53] Согласно данному перечню сведения конфиденциального ха­рактера группируются по нескольким ос­новным категориям.

Во-первых, это сведения о фактах, собы­тиях и обстоятельствах частной жизни гражданина, позволяющие идентифициро­вать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой инфор­мации в установленных федеральными за­конами случаях.

Второй категорией указанных сведений является информация, составляющая тай­ну следствия
и
судопроизводства.

Далее в перечне определена группа слу­жебных сведений, доступ к которым огра­ничен органами государственной власти в соответствии с Гражданским кодексом Рос­сийской Федерации и федеральными зако­нами (служебная тайна).

Другой группой сведений в перечне ука­зана информация, связанная с профессио­нальной деятельностью, доступ к которой ограничен в соответствии с Конституцией Российской Федерации н федеральными за­конами (врачебная, нотариальная, адвокат­ская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, теле­графных или иных сообщений и так далее).

К следующей группе конфиденциаль­ных сведений отнесена информация, свя­занная с коммерческой деятельностью, доступ к которой ограничен в соответствии с Гражданским кодексом Российской Фе­дерации федеральными законами (ком­мерческая тайна).

И завершается перечень сведений кон­фиденциального характера информацией о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них.

В УПК Российской Федера­ции установлена защита конфиденциаль­ной информации, в том числе документиро­ванной, в ходе следственных действий и проведения судебных заседаний.

Критерии, по которым сведения относятся к служебной и коммерческой тайне, содержат­ся в статье 139 гражданского кодекса Российской Федерации.

Кроме того, определение конфиденциаль­ности коммерческой информации содержит­ся в ст. 727 ГК Российской Федерации. [1, с.450].

Отношения, связанные с конфиденциальной информацией регулируется такими законами страны как Уголовный кодекс, Конституция РФ, гражданский кодекс. В каждом законе определяются различные права граждан.

Я считаю, что, работая с конфиденциальной информацией нужно знать основы правового регулирования отношений и опираться на основные законы, для того чтобы не нарушить права граждан.
1.2.Правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации.

Следующий не менее важный вопрос, правовая защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации. Рассмотрев данный вопрос, узнаем в каких кодексах и законах, существуют статьи связанные с защитой конфиденциальной информации.

Защита служебной и коммерческой тайны от неправомерных посягательств может осу­ществляться на основе норм гражданского, административного либо уголовного права.

Поскольку ГК Российской Федерации относит конфиденциальную информацию к нематериальным благам (ст. 150), защита гражданских прав юридических и физичес­ких лиц, связанных с конфиденциальной информацией, регулируется преимущественно соответствующими нормами гражданского законодательства. [1, с.100].

Так, ст. 11 Части первой ГК Российской Федерации предусматривает судебную защи­ту гражданских прав. Защиту нарушенных или оспоренных гражданских прав соглас­но этой статье осуществляет в соответствии с под- ведомственностью дел, установленной процессуальным законодательством, суд, арбитражный суд или третейский суд [1, с.6 ].

ГК Российской Федерации определены также способы защиты гражданских прав (ст. 12), большинство которых могут приме­няться и в связи с защитой конфиденциаль­ной информации [1, с.6].

Основными способами такой защиты явля­ются следующие:

— пресечение действий, нарушающих пра­во на защиту конфиденциальной информа­ции или создающих угрозу его нарушения;

— восстановление положения, существо­вавшего до нарушения права на защиту конфиденциальной информации;

— признание сделки, связанной с непра­вомерным использованием конфиденциаль­ной информации, недействительной; приме­нение последствий недействительности нич­тожной сделки;

— возмещение убытков в связи с непра­вомерным использованием конфиденциаль­ной, информации;

— взыскание неустойки (если оно было предусмотрено соответствующим договором или соглашением);

— компенсация морального вреда, явившего­ся следствием разглашения конфиденциальной информации

— прекращение или изменение конкретного правоотношения, связанного с конфиденциаль­ной информацией.

УК Российской Федерации также содержит ряд положений, относящихся к защите конфи­денциальной информации и ответственности за ее неправомерное использование (статьи 137, 138, 310).

Так, ст. 13.11 Кодекса АП определяет от­ветственность за нарушение установленного за­коном порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) [цит. по: 10, с. 60].

Статьей 13.12 Кодекса АП предусмот­рена ответственность за нарушение правил защиты информации. [там же, с. 60]

Мера ответственности за разглашение информации с ограниченным доступом, в том числе конфиденциальной информа­ции, установлена статьей 13.14 Кодекса такой информацией. АП. [там же, с. 60]

Ответственность за разглашение служебной и коммерческой тайны устанавливается, в час­тности, статьей 139 ГК Российской Федерации [1, с.80]

Особо следует отметить, что ГК Российс­кой Федерации предусматривает имуще­ственную ответственность лица перед сво­им работодателем за разглашение служебной или коммерческой тайны.

Материальная ответственность за наруше­ние служебной, банковской, налоговой, коммер­ческой тайны и тайны связи предусмотрена также в Федеральном законе «О противодей­ствии легализации (отмыванию) доходов, полу­ченных преступным путем, и финансированию терроризма».

В соответствии со статьей 8 указанного закона работники специального уполномочен­ного органа при исполнении упомянутого за­кона должны обеспечивать сохранность став­ших им известными сведений, составляющих служебную, банковскую, налоговую, коммер­ческую тайну и тайну связи, и несут уста­новленную законодательством Российской Фе­дерации ответственность за разглашение этих сведений [цит. по: 10, с 60].

И в заключение следует упомянуть о пра­вовых нормах, регулирующих использование конфиденциальной информации в судебных раз­бирательствах. Эти нормы установлены в Гражданском процессуальном кодексе (ГПК) Рос­сийской Федерации.

Можно сделать следующий вывод, что защита конфиденциальной информации и ответственность за неправомерные действия в отношении этой информации, существует в Уголовном, гражданском и административном кодексах, и нарушая правила защиты может быть применена уголовная, материальная и имущественная ответственность. К таким документам нужно

относиться ответственно и не допускать разглашения и незаконное использование.
1.3.Порядок учета, хранения и использования документов, содержащих конфиденциальную информацию
.

В законодательных актах Российской Фе­дерации не регламентирован в полной мере порядок учета, хранения и использования документов, содержащих конфиденциальную ин­формацию.

Вместе с тем, в некоторых законах со­держатся отдельные положения, определя­ющие общие принципы учета, хранения и использования документов, содержащих конфиденциальную информацию.

Основные требования, предъявляемые к порядку обращения с конфиденциальной информацией в государственных и коммер­ческих структурах, содержатся также в Федеральном законе «О противодействии легализации (отмыванию) доходов, получен­ных преступным путем, и финансированию тер­роризма» [цит. по: 10, с 61].

В целом же, в Российской Федерации не имеется нормативного правового акта, кото­рый устанавливал бы единый порядок учета, хранения и использования документов, со­держащих конфиденциальную информацию. Это объясняется тем, что понятие «конфи­денциальная информация» включает в себя самые разные категории информации огра­ниченного доступа. По этой же причине край­не сложной и вряд ли целесообразной пред­ставляется разработка какого-либо единого нормативного документа, регламентирующе­го работу с документами, содержащими все виды конфиденциальной информации.

Вместе с тем, в некоторых федеральных органах исполнительной власти и коммер­ческих структурах имеются нормативные акты или методические документы, устанав­ливающие порядок обращения с конфиден­циальной информацией и документами, ее содержащими. Указанные акты могут быть оформлены в виде положений, правил, инструкций и преимущественно носят обязательный для ис­полнения характер.

Как правило, документы, регламентиру­ющие работу с носителями конфиденциаль­ной информации, предназначены сугубо для внутреннего пользования и имеют опреде­ленные ограничения в доступе, часто с ог­раничительным грифом «Для служебного пользования».

Любая организация, независимо от формы собственности, заинтересованная в сохранении того или иного вида информа­ции, принимает меры к регламентации де­ятельности своих подразделений и отдель­ных работников, связанной с этой инфор­мацией. Как правило, при этом устанав­ливается порядок создания носителей ин­формации (документов на бумажной осно­ве, машинных и электронных документов), их учета, режима хранения, доступа к ним, использования информации ограниченно­го распространения, уничтожения носите­лей информации.

Для примера приведем наиболее существен­ные принципы, которыми целесообразно руко­водствоваться руководству той или иной негосу­дарственной организации.

Одним из главных правил работы с до­кументами, содержащими конфиденциальную информацию, является определение катего­рий сведений, подлежащих защите в данной организации. Для этого в организации дол­жен быть разработан типовой или пример­ный перечень сведений ограниченного рас­пространения, которые содержатся в доку­ментах, образующихся в процессе деятель­ности данной организации. В перечень вклю­чаются не только сведения, которые имеют­ся в документах, создаваемых организацией, но и сведения, получаемые из других источ­ников, если необходимо обеспечить их кон­фиденциальность.

Указанный перечень согласуется с заинте­ресованными подразделениями, а также, если будет признано целесообразным, с организаци­ями — партнерами, после чего утверждается руководителем организации и вводится в дей­ствие.

Далее в организации разрабатывается по­рядок оформления, учета, хранения, отправле­ния, использования и уничтожения документов, содержащих конфиденциальную информацию.

Наиболее удобным при оформлении докумен­тов ограниченного распространения является при­своение им соответствующе го ограничительного грифа, например. Для служебного пользования” или «Конфиденциально».

Для внутреннего и внешнего обраще­ния документов, содержащих конфиденци­альную информацию, в организации и под­чиненных ей подразделениях создается си­стема учета этих документов. Эта система предусматривает регистрацию документов на всех стадиях их прохождения, начиная с создания (тиражирования) и завершая их уничтожением. Система учета может быть традиционной — в виде комплекса журна­лов учета, либо автоматизированной (на базе ПЭВМ с ЛВС) с необходимыми элементами защиты информации.

В акте, регламентирующем работу с до­кументами, содержащими конфиденциаль­ную информацию, должен быть определен порядок хранения этих до­кументов у исполнителей, в подразделении документационного обеспечения или режим­ном подразделении организации, порядок отправ­ки и получения документов, выдачи их испол­нителям, тиражирования, исполнения запросов, но данным документам и другие вопросы.

В частности, следует установить порядок сня­тия ранее введенных ограничений в использова­нии документов, содержащих конфиденциальную информацию, а также внесения соответствующих изменений в учеты.

Безусловно, необходимой является рег­ламентация проверок выполнения установленных режимных требований в работе с доку­ментами ограниченного распространении, вклю­чая проверки сохранности документов.

В большинстве организаций негосударственной формы собственности по аналогии с госу­дарственными органами устанавливается порядок допуска работников к различным категори­ям сведений ограниченного распространения. В зависимости от специфики деятельности той или иной организации решение вопросов допуска возлагается на режимное подразделение документационного обеспечения или кадровую службу. Однако в любом случае координирующая роль в решении этих вопросом должна быть у режимного подразделения организации.

Выбор той или иной системы защиты конфиденциальной информации в негосударственных структурах зависит от руководства этих структур, которые, с учётом ценности защищаемой информации, определяют средства и методы охраны указанных сведений, в том числе правила работы с документами. При этом гарантирующим в максимальной степени сохранность информации является порядок работы с документами, близкий или аналогичный тому, который установлен для документов, содержащих сведения, составляющие государственную тайну.[ 5, с.25]

Для организации и осуществления ме­роприятий по защите информации в любом учреждении, независимо от формы собственности, требуются определенные условия, важнейшими из которых являются наличие регламентирующей базы, квалифицированного персонала подразделения по защите информации и необходимых материально-технических средств.

Таковы, в целом, основные правила защиты конфиденциальной информации.

Я полагаю, что основная проблема состоит в том, что в Российской Федерации не имеется правового акта, который бы регулировал единый порядок учета, хранения и использования конфиденциальных документов, поэтому крайне сложно разобраться в работе с данной категорией документов.

Государству нужно ввести такой акт, который бы помог работнику правильно обращаться с документами.

И в заключение хотелось бы отметить, что, зная правила учета, хранения и использования документов, содержащих конфиденциальную информацию можно избежать ее потери.
Глава 2. Регламентация состава конфиденциальных сведений и документов

2.1. Документирование конфиденциальных сведений.

Документирование конфиденциальной информации (составление конфиденциальных документов) является более сложным процессом по сравнению с аналогичной работой по составлению открытого документа. Усложнение процесса определяется объективной необходимостью создать условия для обеспечения сохранения втайне сведений, включаемых в документ.

Важно, что в отличие от открытых документов процесс документирования конфиденциальной информации насыщен специфическими технологическими этапами и процедурами.

Выделяются следующие основные этапы:

— получение разрешения на издание конфиденциального документа;

— установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;

— оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;

— составление вариантов и черновика текста документа;

— получение разрешения на изготовление документа;

— учет подготовленного черновика конфиденциального документа,

— изготовление проекта конфиденциального документа;

— издание конфиденциального документа.

Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы исполнителей с конфиденциальной информацией. Сам факт запечатления ценной информации на носителе предполагает наличие защитных мер в отношении информации и носителя от различных рисков.

Передача конфиденциальной информации в интересах дела партнерам, посредникам, работникам государственных учреждений допускается только в случаях, установленных законодательством или соответствующим пунктом в контракте, и только по их письменному запросус указанием конкретного состава и назначения требуемых сведений. Информация передается им также всегда в письменном виде за подписью первого руководителя фирмы и с информированием об этом руководителя службы безопасности. Передача конфиденциаль­ных сведений в устной форме не разрешается.[5, с 225]

Еще до создания документа необходимо решить является ли данная информация конфиденциальной и если да, то какой уровень грифа конфиденциальности ей должен быть присвоен.

До решения вопроса о присвоении будущему документу грифа конфиденциальной должно быть получено разрешение первого руководителя фирмы на издание этого документа.

Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, является одним из основных элементов защиты документированной информации, позволяющим обеспечить относительно надежную безопасность тайны фирмы.

Информация и документы, отнесенные к коммерческой (предпринимательской) тайне имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации.[6, с58]

Изменение или снятие грифа конфиденциальности документапроизводится при изменении степени конфиденциальности и ценности содержащихся в нем сведений. Основаниями для этих действий являются: соответствующая корректировка перечней конфиденциальных сведений или документов фирмы; истечение установленного срока действия грифа; наличие события, при котором гриф должен быть изменен или снят (например: опубликование ноу-хау в печати, патентование изобретения и др.); установление факта неправильности присвоения грифа документу.

Процедуры изменения и снятия грифа конфиденциальности с документов фирмы должно быть четко регламентированы. В целях своевременного информирования соответствующих должностных лиц о необходимости выполнения этих процедур сотрудник службы КД должен регулярно просматривать учетные карточки или инвентарные описи конфиденциальных документов и выявлять те документы, по которым могут быть изменены характеристики ограничения доступа.

При изменении или снятии грифа должностное лицо делает отметку на самом документе и в сопроводительном письме: зачеркивает гриф или проставляет новый, указав основания для выполнения этого действия, ставит подпись и дату. В соответствии с этой отметкой делаются необходимые записи и учетной форме документ, После снятия грифа документ передается в службу открытого делопроизводства фирмы.

Следующим принципиально важным вопросом, решаемым заблаговременно руководством фирмы, службой КД и исполнителями, т.е. до начала составления текста документа, является определение необходимости предварительной регистрации носителя(листов бумаги, специальных тетрадей и блокнотом с отрывными листами, листов ватмана, фотопленки, магнитных носителей и т.п.), на котором будут формироваться черновик и беловик документа. Назначение учета носителей конфиденциальной информации носит в том, чтобы обеспечить безопасность информации, контроль за ней не только в подлиннике документа, но и во всех черновых материалах, вариантах и редакциях документа, отдельных записях и подготовительных материалах. На чистом носителе информации ставится избранный гриф конфиденциальности будущего документа.

Все типы носителей конфиденциальной документированной информации должны быть учтены до начала составления на них проектов черновика, вариантов и беловика будущего документа.

В службах КД коммерческих фирм бумажные носители текстовой и технической информации ставятся на инвентарный (перечневый) учет. В этих структурах учет носителей целесообразно только на уровне руководства фирмы, так как именно здесь концентрируется вся действительно ценная информация. На уровне исполнителей документирования элементов конфиденциальной информации ведется на неучитываемых предварительно носителях.

Неучитываемый носитель — это блокнот или тетрадь с нумерованными листами, заверительной надписью и росписью целевого использования каждого листа. Обязательно учитываются типовые формы и бланки документов. На чистых листах бумаги ставится штамп службы КД, листы нумеруются. У носителя может отсутствовать учетный номер, но в опись документов, находящихся у исполнителя, он обязательно вносится. Исполнитель в любой момент должен быть готов отчитаться об исполнении каждого листа.

Обязательному инвентарному учету и маркировке на всех уровнях управления и в любых структурах подлежат магнитные носители информации, для которых риск потери информации более вероятен, чем для бумажных, а обнаружение потерь возможно только на основе сложных аналитических наблюдений.

До начала составления черновика конфиденциального документа должен быть выполнен ряд принципиально важных технологических этапов обеспечения сохранности тайны фирмы, которые дают возможность в будущем свести к минимуму риск ценной информации, документирование которой пока только предполагается.

Этап составления текста конфиденциального документамало отличается от проводимой при формировании содержания открытого документа. Однако исполнителю следует помнить, что конфиденциальная информация документируется только при наличии серьезных объективных потребностей, а не субъективного желания сотрудника фирмы. Конфиденциальные документы составляются в строго определенных случаях, например: когда процесс или результат какой-то работы подлежит обязательному отражению в конкретных документах (обязательному документированию) или когда наличие этих документов или переписка диктуется реальной необходимостью, т.е. отсутствием условий для решения конфиденциального вопроса путем личного (но не телефонного) общения между партнерами.

Составление текстов особо ценных конфиденциальных документов обычно централизуется на уровне руководства фирмы. Менее значимые конфиденциальные документы дельным функциональным вопросам составляются децентрализованно руководителями структурных подразделений (направлений деятельности) фирмы и иногда допущенными к этой работе исполнителями (опытными менеджерами, экспертами). На любых черновиках, вариантах, редакциях конфиденциальных документов (в том числе электронных), относя­щихся к ним материалах, записях, записках и т.п. обязательно и заблаговременно проставля­ется установленный гриф ограничения доступа.

Говоря о технологии подготовки к документированию и документировании конфиденци­альной информации, мы отметили наличие трех специфических особенностей (дополни­тельных этапов), необходимых для обеспечения заблаговременного сохранения в тайне со­держания создаваемого документа: получение разрешения на составление документа, при­своение будущему документу определенного уровня грифа конфиденциальности и предварительный учет того носителя, на котором этот документ будет составляться.

Следующая, четвертая специфическая особенность состоит в том, что ни один проект конфиденциального документа не может быть изготовлен с черновика, и обрести статус правомерно документированной информации без дополнительной санкции (письменного разрешения) полномочного должностного лица фирмы.

Пятая и, пожалуй, наиболее существенная особенность документирования конфиденциальной информации, касающаяся уже непосредственно технологических процедур изготовления самого документа, состоит в централизованном учете — присвоении единого учетного номера черновику и проекту будущего документа. Одновременно на еще не изготовленный документ в службе КД заполняется комплект учетных карточек. Полученный черновиком документа учетный номер будет сопровождать проект документа, а затем документ в течение его последующего «жизненного цикла». []

Учету подлежат черновики всех конфиденциальных документов, независимо от места составления и последующего изготовления проекта документа. Обязательно учитываются черновики подготовленных конфиденциальных электронных документов, телетайпрограмм, факсов и телеграмм. Ответным документам присваивается новый учетный номер. Приложения к подготовленным конфиденциальным документам являются самостоятельными документами и имеют свои учетные номера, в том числе регистрационный номер открытого документа, если приложение не содержит защищаемых сведений.

В случае, когда исполнитель имеет разрешение на самостоятельное изготовление конфиденциальных документов, перед выполнением этого этапа он обязан передать черновик в службу КД для учета. После регистрации черновик возвращается исполнителю под роспись в учетной карточке подготовленного документа.

Как мы видим, подготовленный черновик, и проект будущего документа постоянно нахо­дятся под контролем службы КД независимо от места и способа их изготовления. Этим в определенной мере обеспечивается сохранность информации, которую руководство фирмы решило зафиксировать на том или ином типе носителя. Если открытые документы регист­рируются только после их подписания или утверждения руководителем, то конфиденциаль­ные документы — до изготовления проекта документа с черновика.

На этапе изготовления конфиденциального документа
черновик документа перепечатывается и создается оформленный в соответствии с государственными стандартами оригинал (беловик) проекта документа — подлинник документа.

В процессе изготовления конфиденциального документа должны быть решены следующие задачи обеспечения защиты информации:

• предотвращение несанкционированного изготовления конфиденциального документа кем-либо из персонала фирмы, даже при наличии объективных предпосылок для тако­го действия; ссылки на последующее получение разрешения на издание не должны иметь силы;

• обеспечение контроля за сохранностью носителей, на которых последовательно изго­товляются черновик, проект документа и его варианты, за сохранностью и порядком уничтожения испорченных носителей.

• обеспечение тайны информации благодаря изготовлению документа в специально оборудованном помещении, оснащенном комплексом технических средств защиты информации и исключающем нахождение в нем посторонних лиц;

• обеспечение оперативных и результативных проверок наличия, комплектности, цело­стности и подлинности документов.

В этап изготовления конфиденциальных документов включаются следующие технологические процедуры:

• прием работником службы КД от исполнителя черновика документа;

• традиционный или автоматизированный учет черновика и проекта подготовленного документа;

печатание и выдача черновика и проекта документа исполнителю;

• перепечатывание отдельных листов и документа в целом;

• снятие копий с документа, производство выписки и изготовление экземпляров документа;

• ежедневная проверка наличия у работника службы КД черновик»» и проектов документов, находящихся на этапе изготовления.

При полном перепечатывании документа его новый вариант регистрируется под новым учетным номером. Новый учетный номер присваивается также копиям и выпискам из доку­мента. Дополнительно тиражированные экземпляры документа учитываются в карточке и за номером основного документа с проставлением соответствующей отметки на тиражированном документе и в учетной карточке.

Ценные текстовые и табличные конфиденциальные документы с грифом строгой конфиденциальности изготавливаются централизованно в помещении службы КД с использованием пишущих машинок или персональных ЭВМ. Информационные показатели в черновиках как этих документов не указываются, а вписываются от руки первым руководителем в изготовленный экземпляр документа.

Основная масса проектов типовых по содержанию конфиденциальных документов может с разрешения первого руководителя фирмы изготавливаться децентрализованно самими исполнителями и руководителями непосредственно на рабочих местах при наличии специального защитного оборудования в их кабинетах, рабочих комнатах и с соблюдением общего порядка учета этих документов.

При этом следует помнить, что исполнителям не разрешается передавать черновики документов для печатания техническим сотрудникам подразделения, не имеющим допуск к выполнению подобной работы. Изготовление конфиденциальных документов осуществляется только на выделенных для этих целей пишущих машинках, компьютерах и принтерах. Эти средства должны находиться под контролем специалистов службы безопасности.

Чертежно-графическая документация изготавливается децентрализованно исполнителями с соблюдением установленных правил и под контролем руководители подразделения правления деятельности) фирмы и службы КД.

Конфиденциальные документы могут копироваться и тиражироваться с помощью соответствующей организационной техники и с соблюдением действующих требований по защите информации и сохранности всех сопровождающих этот процесс промежуточных носителей (печатных форм). Копирование и тиражирование конфиденциальных документов всегда санкционируется полномочным должностным лицом с проставлением необходимых записей в учетной форме основного документа и на самом документе. Копировальная техника должна располагаться в помещении службы КД. Множительная техника обслуживается специалистами соответствующего структурного подразделения фирмы.

В ходе изготовления конфиденциальных документов не должна использоваться красящая лента и копировальная бумага. Под валик печатающего устройства нельзя подкладывать дополнительные уплотняющие листы бумаги. Документы не должны диктоваться или записываться на диктофон, так как это может образовать эффективный акустический канал утечки информации. Испорченные листы и материалы, сопутствовавшие составле­нию и изготовлению документа, не следует выбрасывать в мусорную корзину. Их следует разорвать и поместить в специальный сборник (опечатанный ящик), а затем уничтожить в установленном порядке.

Этап издания конфиденциальных документов при издании конфиденциальных документов должны быть решены следующие задачи обеспечения защиты информации:

• предупреждение ознакомления с документом должностных лиц и сотрудников, не имеющих служебного отношения к данному документу;

• предупреждение утраты документа или его частей, элементов текста в процессе пере­дачи документа при издании;

перекрытие визуальных и акустических каналов в процессе обсуждения с должностными лицами содержания документа.

Издание документа включает в себя следующие последовательно выполняемые процедуры.

заключительное корректирование текста и подготовка документа к изданию (подбор необходимых материалов, предыдущих документов, уточнение фамилий руководите лей и исполнителей, сроков исполнения, указанных в тексте, исправление допущен­ных неточностей и др.);

итоговое внутреннее согласование документа (предварительное согласование проводилось при работе над черновиком и проектом документа);

внешнее согласование документа; подписание документа руководителем;

• утверждение, одобрение документа (при необходимости).

Проекты конфиденциальных документов должны обязательно визироваться руководите­лем службы КД. При визировании ему предъявляются все экземпляры документ со всеми приложениями, а также их учетные формы.

Документирование конфиденциальных сведений — изготовление конфиденциального документа сопровождается рядом специфических технологических этапов, необходимых для решения задач обеспечения сохранности всех носителей и конфиденциальности документи­руемой информации. Иной порядок изготовления конфиденциальных документов неминуемо приведет к утрате секретов фирмы.

Следовательно, работа руководителей и исполнителей с конфиденциальными документами включает в себя не только традиционные процедуры и операции по составлению текста документа и оформлению других реквизитов, но и соблюдению специфических организационных требований, регламентирующих эту работу с точки зрения обеспечения безопасности ценной информации, ее защищенности от тех угроз, которые могут возникнуть в процессе формирования текста конфиденциального документа.
2.2. Проверка наличия и уничтожение конфиденциальных документов.

Целью проверки наличия документов, дел и носите­лей конфиденциальной информа­ции является установление их ре­ального соответствия записям в учетных формах, сохранности, це­лостности и комплектности материалов, а также своевременное выявление фактов утраты конфи­денциальных документов и опре­деление правильности выполне­ния процедур и операций по их учету, хранению и использованию. Проверки стимулируют тщатель­ное соблюдение всеми сотрудни­ками фирмы требований по ра­боте с конфиденциальными ма­териалами, обеспечение их физи­ческой сохранности и, в конечном счете — информационной безо­пасности фирмы[9, с.20].

Проверка всегда ведется от учетных данных к документам, эк­земплярам документа и состав­ным частям каждого документа или дела. Кроме того, в ходе про­верки рассматриваются вопросы снятия с документов грифа кон­фиденциальности.

Проверки (сверки) наличия кон­фиденциальных материалов могут быть регламентированными (пери­одическими) и нерегламентирован­ными (непериодическими).

Регламентированные, обяза­тельные проверки наличия доку­ментов, дел и носителей информа­ции проводятся ежедневно, ежек­вартально и по окончании кален­дарного года. Они охватывают весь массив конфиденциальных материалов фирмы. Нерегламен­тированные проверки осуществляются при смене руководителей подразделений или направлений деятельности фирмы, увольнении сотрудников, после завершения экстремальной ситуации, при вы­явлении факта возможной утраты информации и в других случаях. Этот вид проверки обычно огра­ничивается конкретной частью кон­фиденциальных материалов.

Ежедневные проверки нали­чия проводят­ся в конце рабочего дня всеми сотрудниками фирмы, работаю­щими с конфиденциальными материалами. Квартальные и го­довые проверки наличия осуще­ствляются специально назначае­мой комиссией. По результатам квартальной и годовой проверок составляется акт.

Любой вид проверки может быть закончен лишь после выяв­ления фактического наличия всех документов, числящихся по учет­ным формам. Для проверки при­влекаются только основные учет­ные формы — журналы регистра­ции и учетные карточки. Другие учетные формы (описи, перечни, реестры, акты, карточки учета раз­решений и выдачи материалов и т. д.) носят вспомогательный информационный и оправдатель­ный характер.

В процессе проведения квар­тальной проверки наличия конфиденциальных материалов кон­тролируется сохранность тради­ционных и электронных докумен­тов, находящихся на исполнении у сотрудников фирмы и не под­шитых в дела. Одновременно про­веряется соблюдение сотруд­никами установленного порядка работы с конфиденциальными материалами, их хранения, пра­вильности ведения внутренней описи документов, находящихся у исполнителя, своевременности и полноты ежедневной сдачи всех материалов секретарю-референ­ту или в службу конфиденциаль­ных документов (далее служба КД). Проверка ведется в присут­ствии самого сотрудника.

В процессе проведения годо­вой проверки наличия конфиден­циальных материалов контроли­руется сохранность всех традици­онных и электронных документов, находящихся как на исполнении, так и исполненных, подшитых в дела, независимо от времени их поступления, получения или изда­ния. Дела проверяются полистно.

Отсутствие конфиденциаль­ного документа, дела или носите­ля информации у сотрудника, ко­торому они были выданы, счи­тается утратой этих материалов. В подобном случае комиссия со­ставляет соответствующий акт и немедленно докладывает об утра­те первому руководителю фирмы для принятия решения. Акт со­ставляется также в случае обна­ружения в базе данных компью­тера сотрудника или на дискете неучтенной или несанкционированной сохраненной копии электронного документа.

Не менее важной стадией об­работки конфиденциальных доку­ментов является стадия уничтоже­ния документов, в процессе кото­рой может возникнуть опасность несанкционированного доступа к документам и делам, подлежащим уничтожению.

Технологическая схема унич­тожения конфиденциальных до­кументов и носителей информа­ции включает в себя следующие процедуры:

— подготовку документов, дел и носителей информации к унич­тожению;

— оформление акта на уничто­жение;

— уничтожение документов по акту;

— уничтожение документов и носителей информации без со­ставления акта.

Процедура подготовки доку­ментов, дел и носителей инфор­мации к уничтожению включает:

— выделение документов, дел и носителей информации, подле­жащих уничтожению по различ­ным причинам;

— получение письменного раз­решения на уничтожение от руко­водителей структурных подразде­лений (направлений деятельнос­ти) фирмы;

— систематизация документов, дел и носителей информации по способам документирования фак­та уничтожения.

С оформлением акта уничто­жаются документы и дела, вклю­ченные в номенклатуру дел, под­линники видео, аудио документов, проекты технических документов, черновики и проекты особо цен­ных документов, картотеки (журна­лы) учета конфиденциальных до­кументов и другие подобные ма­териалы. Акт подписывают члены экспертной комиссии, и утверж­дает первый руководитель фир­мы. С оформлением акта уничто­жаются любые электронные доку­менты, описи и учетные формы, находящиеся как в рабочем или архивном массивах компьютера, так и на магнитных носителях, хра­нимых вне ЭВМ[ там же. с. 22].

Бумажные документы уничто­жаются путем сожжения, дробле­ния, превращения в бесформен­ную массу. Магнитные и фотогра­фические носители уничтожают­ся сожжением, дроблением, рас­плавлением и другими способа­ми, исключающими возможность их восстановления.

Без составления акта уничто­жаются: испорченные бумажные и технические носители, черновики и проекты документов, внутренние описи документов, находящихся у исполнителя, и другие материалы, образовавшиеся при исполнении конфиденциальных документов.

Следовательно, четкая регла­ментация технологии уничтоже­ния документов, дел и носителей информации предназначена, прежде всего, для исключения любой возможности утраты доку­ментов при выполнении этой ста­дии, подмены документов, пред­назначенных для уничтожения, не­полного их уничтожения и после­дующего восстановления текста и предотвращения других опас­ностей конфиденциальной ин­формации.
Заключение

Работа с документами, не подлежащими разглашению — большая ответственность, как для руководителей, так и для работников, поэтому отношения, связанные с конфиденциальной информацией регулируется конституцией, уголовным кодексом, гражданским кодексом. В каждом законе определяются различные права граждан.

Также существуют статьи в уголовном, гражданском и административной кодексах по защите конфиденциальной информации и при нарушении этих правил, может быть применена уголовная, материальная и имущественная ответственность.

При документировании конфиденциальных сведений нужно соблюдать порядок изготовления секретных документов. Работа руководителей и исполнителей с конфиденциальными документами включает в себя не только традиционные процедуры и операции по составлению текста документа и оформлению других реквизитов, но и соблюдению специфических организационных требований, регламентирующих эту работу с точки зрения обеспечения безопасности ценной информации, ее защищенности от тех угроз, которые могут возникнуть в процессе формирования текста конфиденциального документа.

Четкая регла­ментация технологии уничтоже­ния документов, дел и носителей информации предназначена, прежде всего, для исключения любой возможности утраты доку­ментов при выполнении этой ста­дии, подмены документов, пред­назначенных для уничтожения, не­полного их уничтожения и после­дующего восстановления текста и предотвращения других опас­ностей конфиденциальной ин­формации.

Необходимо ввести правовой акт, регулирующий единый порядок учета, хранения и использования документов, не подлежащих разглашению.
Список использованной литературы

Гражданский кодекс Российской Федерации. Части первая и вторая – М.: Издательская группа НОРМА – ИНФРА – М, 1999, 560 с.

Конституция Российской Федерации. – Новосибирск.: Сибирское университетское издательство, 2004, 48с – (Кодексы и законы России)

Об информации, информатизации и защите информации: Федеральный закон от 20.02.1995, № 24-ФЗ // Собрание законодательства Российской Федерации. 1995, № 8.

Уголовный кодекс

Басаков, М.И Справочник секретаря по делопроизводству / М.И. Басаков –М.: 2005. – 560с.

Кузнецова, Т.В. Делопроизводство / Т.В. Кузнецова — М. 2001г. – 334 с.

Кузнецова Т.В., Лихачев М.Г., Райхцаум А.Л., Соколов А.В. Документы и делопроизводство/ Т.В. Кузнецова. – М.: Экономика, 1991. – 271с.

Степанов Е.А. «Работа персонала с конфиденциальными документами»// Секретарское дело. 2002. — №2, с 39 – 42.

Степанов Е.А. «Проверка наличия и уничтожение конфиденциальных документов» // Секретарское дело. 2002. — № 1, с 19 – 22.

Шубин А.М «О некоторых вопросах работы с конфиденциальной информацией и документами, ее содержащими» // Делопроизводство. 2003.

— № 4, с 52 – 63.