Toggle

Технология учета, обработки и исполнения конфиденциальных документов

Технология учета, обработки и исполнения конфиденциальных документов

Технология обработки и хранения конфиденциальных и открытых документов базируется на единой научной и методической основе. Однако технологическая система обработки и хранения конфиденциальных документов решает при этом дополнительную задачу защиту носителей информации и самой информации от потенциальных и реальных угроз их безопасности.

В отличие от открытых документов к обработке конфиденциальных документов с целью защиты носителей информации и самой информации от потенциальных и реальных угроз их безопасности предъявляются дополнительные требования:

1) централизация всех стадий, процедур и операций по обработке и хранению конфиденциальных документов;

2) операционный учет всех технологических действий, производимых с носителем информации (в том числе и чистым) и документом и учет каждого этапа движения документа;

3) учет всех без исключения конфиденциальных документов;

4) обязательный двойной контроль правильности выполнения операций по учету документа;

5) учет и обеспечение сохранности не только документов, но и учетных форм;

6) обязательная подпись руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников организации за сохранность носителя и конфиденциальность информации;

7) ознакомление или работа с документом только на основании письменного разрешения полномочного руководителя и письменное фиксирование всех обращений персонала к документу;

8) строгий контроль выполнения персоналом введенных в организации правил работы с конфиденциальными документами, обязательных для всех категорий персонала;

9) систематические проверки наличия документов у исполнителей;

10) ежедневный контроль сохранности, комплектности, целостности и местонахождения каждого конфиденциального документа;

12 коллегиальность процедуры уничтожения документов, дел и баз данных;

13) письменное разрешение полномочными руководителями процедур копирования и размножения конфиденциальных документов и контроль технологии выполнения этих процедур.

Наиболее существенным отличием технологии обработки и хранения конфиденциальных документов от обычных является многоступенчатый учет всех процедур и операций, выполняемых с документами.

Учет (регистрация) конфиденциальных документов, прежде всего, преследует цель сохранности документов и фиксации их местонахождения. Поэтому, основная цель учета конфиденциальных документов – обеспечение их физической сохранности, комплектности и целостности, контроль за доступом к ним персонала, проверка реального наличия документов и аналитическая работа по осведомленности персонала о содержании документов.

В отличие от открытых документов конфиденциальные документы (на любом носителе) учитываются сразу при поступлении или перед изготовлением черновика документа, т. е. до рассмотрения, распределения или согласования и подписания.

Учет конфиденциальных документов всегда централизуется по категориям документов и делится на несколько видов, так называемых учетов, соответствующих стадиям технологической обработки документов в документопотоках и обеспечивающих четкое распределение учетных операций на каждом участке обработки документов. Это позволяет дробить знание тайны организации между несколькими независимыми работниками и осуществлять коллегиальность при контроле за сохранностью документов на каждом участке.

В организациях, как правило, ведутся следующие виды учета конфиденциальных документов:

1) учет конвертов (пакетов), содержащих конфиденциальные документы, а также учет документов, поступающих без конвертов, по телеграфной, факсимильной связи и электронной почте с грифом конфиденциальности;

2) учет поступления документов, не имеющих грифа конфиденциальности, но отнесенных к конфиденциальным документам в перечне конфиденциальных документов организации;

3) учет входящих документов;

4) учет исходящих и внутренних документов;

5) инвентарный учет документов;

6) номенклатурный учет дел.

При любом виде учета, как и при учете обычных документов, выполняются следующие процедуры:

1) индексирование документов;

2) первичная регистрация исходных сведений о документе;

3) последующая запись рабочих сведений о документе;

4) формирование справочно-информационной картотеки по документам;

5) контроль процесса полноты и правильности регистрации документов, сохранности документов и учетных форм.

Основой индексирования конфиденциальных документов является валовая нумерация всего потока документов в течение календарного года. Это гарантирует сохранность записи исходных сведений о документе и сохранность документов. К номеру документа может добавляться смысловой индекс, идентифицирующий дело, в котором будет храниться документ.

Сведения, включаемые в учетную форму, при регистрации конфиденциальных документов делятся на два блока. Первый блок фиксирует постоянные (исходные) сведения о документе (вид документа; наименование автора; дату; индекс; краткое содержание документа; количество листов; наличие и количество листов приложений.). Второй блок фиксирует переменные, текущие, рабочие сведения о движении документов и местонахождении документов (резолюцию руководителя; фамилию исполнителя; дату передачи документа; роспись за документ; различные отметки.).

Служба делопроизводства для регистрации исходных и рабочих сведений о конфиденциальном документе чаще всего применяет традиционную карточную форму учета документов. Однако, одним из ее серьезных недостатков является отсутствие определенной гарантии в сохранности учетных карточек в картотеке и возможность их легкой подмены. В связи с этим возникает необходимость учета карточек и ведения с этой целью специальной учетной формы.

При карточной форме учета на каждый конфиденциальный документ заполняются один – два экземпляра регистрационной карточки.

При заполнении одного экземпляра карточки она учитывается в контрольном (контрольно – учетном) журнале, обеспечивающем последовательность присвоения документам учетных номеров, контроль за наличием документов и карточек, ускорения их поиска и внесения отметок о местонахождении документа. В журнале напротив учетного номера документа указывается фамилия исполнителя, расписавшегося в карточке за получение документа.

При заполнении двух экземпляров карточки все указанные сведения фиксируются во втором экземпляре карточки, а функцию контрольного (контрольно – учетного) журнала выполняет валовая (нумерационная) учетная картотека.

В организациях, имеющих небольшой объем конфиденциальных документов, как правило, кратковременного периода ограничения доступа, учет этих документов может осуществляться в соответствии с правилами и в учетных формах открытого делопроизводства. В этом случае конфиденциальные документы дополнительно вносятся в инвентарную опись с валовой нумерацией документов. Этим обеспечивается целенаправленное наблюдение за сохранностью конфиденциальных документов, их движением и наличием, а также своевременным снятием грифа конфиденциальности. Перемещаются и хранятся конфиденциальные документы в этом случае отдельно от документов обычного потока документов.

Значительное место в обработке конфиденциальных документов занимает инвентарный (списочный, перечневый) учет следующих конфиденциальных документов:

1) не включенных в номенклатуру дел и не подлежащих подшивке в дела;

2) изъятые по какой либо причине из дела, переведенные на выделенное хранение и образовавшие самостоятельное дело, папку, альбом;

3) технические носители информации (чистые и с записанной информацией);

4) бумажные носители информации особо ценных документов для составления черновиков, оригиналов и подлинников документов;

5) при необходимости – журналы учета документов и учетные картотеки, книги выдачи дел и документов, законченные производством дела.

Инвентарный учет конфиденциальных документов ведется непрерывно. Номера каждого года продолжают номера предыдущих лет. Инвентарный номер указывается на документе в верхнем левом углу на первом и титульном листах.

На основе применяемых регистрационных форм создается справочно-информационный банк данных, предназначенный для контроля за сохранностью документов, накопления и систематизации исходных данных о документах, внесения в учетные формы рабочих сведений в процессе исполнения документов, обеспечения контроля исполнения и проверки наличия документов.

Банк данных по документам должен:

1) содержать полные и достоверные данные о всех конфиденциальных документах;

2) иметь единообразную форму построения, учетные формы, наименование граф однозначно понимаемых сотрудниками;

3) обладать минимальной трудоемкостью при его формировании и ведении;

4) обеспечивать сопоставление учетных номеров при переводе документа с одного вида учета на другой;

5) вестись по месту хранения конфиденциальных документов.

Справочно-информационный банк данных по конфиденциальным документам может быть традиционным или автоматизированным.

Традиционный справочно-информационный банк данных по конфиденциальным документам независимо от вида учета включает в себя:

1) журналы учета документов по видам учета или учетную валовую картотеку с разделами неисполненных и исполненных документов, в которой карточки располагаются в последовательности учетных номеров документов;

2) учетную картотеку на неисполненные документы, в которой первые экземпляры карточек располагаются по исполнителям;

3) справочную картотеку на исполненные документы, в которой освободившиеся (вторые) экземпляры карточек располагаются по корреспондентам или другому удобному для использования признаку;

4) кодификационную картотеку по распорядительным документам;

5) контрольную картотеку, в которой дополнительные экземпляры карточек располагаются по срокам исполнения документов;

6) передаточный журнал для фиксирования факта перемещения документа и учетной карточки с одного структурного подразделения в другое, от одного работника этого подразделения другому.

Автоматизированный справочно-информационный банк данных по конфиденциальным документам принципиально не отличается от банков данных открытой информации. При этом дополнительно организуется состава и динамики актуализации всех машинных массивов документов, всех типов магнитных носителей информации и записанных на них документов.

Автоматизированный справочно-информационный банк данных по конфиденциальным документам должен иметь следующие электронные учетные массивы:

1) инвентарную валовую опись традиционных, электронных и иных конфиденциальных документов организации с указанием их местонахождения или валовые описи учетных карточек документов по видам учета (контрольные журналы);

2) массивы электронных учетных карточек документов по видам учета;

3) массив электронных карточек учета выдачи документов по видам учета;

4) описи рабочего и архивного массивов электронных конфиденциальных документов по каждому компьютеру;

5) массив учетных карточек (описей) магнитных носителей с перечислением документов, записанных на каждом носителе;

6) описи документов (на любых носителях), находящихся у руководителей и исполнителей.

С целью предотвращения опасности утраты конфиденциальных документов и несанкционированного ознакомления с ними при получении в делопроизводстве выполняется комплекс технологических процедур, таких как: прием пакетов, их учет, распределение и вскрытие пакетов, выделение из общего документопотока ценных и конфиденциальных документов, закрытие журнала учета пакетов.

Эти процедуры требуют выполнения следующих мероприятий:

1) контроля сохранности, целостности и комплектности документов, установления возможного факта несанкционированного вскрытия пакетов на пути их следования от отправителя до адресата;

2) документирование удостоверения факта получения пакета с конфиденциальными документами от службы доставки с целью предотвращения утраты документов после вскрытия пакетов;

3) формирования исходной учетной базы для последующей регистрации документов и фиксирования их местонахождения;

4) учета документов, присланных во временное пользование;

5) исключения возможности ознакомления работников службы ДОУ с документами, составляющими особую ценность или имеющими пометку «Лично»;

6) предотвращения утраты документов или их частей за счет неполного изъятия их из пакетов;

7) контроля соответствия количества поступивших документов количеству документов, переданных на регистрацию;

8) установления связи исходящего номера поступившего документа с его регистрационным входящим номером и номером в передаточной учетной норме;

9) обеспечения проверки наличия документов, зарегистрированных в форме учета пакетов.

Поступающие пакеты до их вскрытия и незаконвертованные документы регистрируются в форме учета пакетов, что документирует факт доставки пакета или документа. Сделанная запись является основанием для последующего контроля полноты состава зарегистрированных документов.

Вскрытие поступивших конвертов, предварительное рассмотрение и распределение всех поступивших конфиденциальных документов осуществляет лицо, допущенное к работе с конфиденциальной информацией.

Изъятые из пакетов и конвертов поступившие документы делятся на две группы: имеющие гриф ограничения доступа и не имеющие такого грифа. Документы, не имеющие грифа ограничения доступа, сравниваются с перечнем сведений, отнесенных к категории конфиденциальных.

При совпадении содержания или его элементов поступившего документа с одной из позиций перечня на документе ставится гриф ограничения доступа необходимого уровня конфиденциальности, указывается срок его действия и условия снятия грифа ограничения доступа.

Документы, не содержащие конфиденциальных сведений, передаются для дальнейшей обработки по алгоритмам открытой документации. Если документ поступил с грифом ограничения доступа, то этот гриф не может быть снят даже в случаях, если документ не входит в число конфиденциальных для данной организации. Гриф может быть изменен только с целью повышения уровня конфиденциальности.

Учет конвертов и незаконвертованных документов в технологическом аспекте тесно связан с учетом поступивших конфиденциальных документов. Учету подлежат все зарегистрированные в журнале (описи) учета пакетов конфиденциальные документы независимо от предполагаемого периода их конфиденциальности.

Карточка учета входящего конфиденциального документа включает в себя:

1) исходные сведения о документе (входящий номер, гриф ограничения доступа, дату поступления, исходящий номер документа и дату, количество листов основного документа и приложений, откуда поступил документ, вид документа и его краткое содержание);

2) сведения о месте хранения документа (индекс дела, номер листов дела, подписи, подтверждающие правильность отметок о подшивке документа, отметки о проверках наличия документа);

3) сведения о местонахождении (движении) документа (кому выдан; количество листов основного документа и приложений; роспись в получении и дата; роспись за возврат и дата; сведения о движении первого экземпляра карточки; отметка о закрытии всех позиций карточки);

4) сведения об отправке документа (куда направлен документ, количество листов основного документа и приложений, наименование и номер сопроводительного документа и его дата, подписи лиц, подтверждающих проверку правильности отметок об отправке, отметка о возврате).

Номер поступившего документа проставляется на первом листе поступившего документа, первом листе приложения к нему с указанием грифа конфиденциальности и отметкой о регистрации.

После завершения учета поступивших конфиденциальных документов они передаются для работы руководителям и исполнителям.

Передача документов для движения осуществляется в соответствии с его функциональной принадлежностью и местом в разрешительной системе доступа к конфиденциальным документам.

Разрешительная система доступа – это совокупность обязательных норм и требований, устанавливаемых руководителем или коллективным органом управления организации с целью закрепления за руководителями и сотрудниками права использования для выполнения служебных обязанностей специализированных помещений и рабочих мест, определенного состава конфиденциальных документов и сведений.

Эта система решает следующие задачи:

1) ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют знания тайны организации и работы с конфиденциальными документами;

2) строго избирательное и обоснованное распределение документов и информации между сотрудниками;

3) обеспечение сотрудника всем необходимым для реализации своих служебных функций;

4) беспрепятственный проход сотрудника в конкретное рабочее помещение и выделенному ему офисному оборудованию и компьютеру;

5) предотвращение несанкционированного ознакомления с конфиденциальной информацией посторонних лиц;

6) рациональное размещение рабочих мест сотрудников, исключающее бесконтрольное использование конфиденциальной информации.

Доступ к конфиденциальной информации санкционируется руководством организации только в письменном виде в виде распорядительного документа либо визы на служебной записке или определенном конфиденциальном документе.

Особенностью использования конфиденциальной информации является то, что не потребитель определяет, какая информация ему нужна и какой информацией он может пользоваться, а руководитель, санкционирующий доступ к ней. Это обеспечивает то, что тайну организации знает только ограниченный круг лиц и разглашение отдельной ее части не наносит серьезного вреда деятельности организации.

Реализация разрешительной системы доступа к документам основывается на анализе их содержания, которое является главным критерием однозначного определения кто, как, когда и с какими категориями документов имеет право ознакомиться и работать.

Любое обращение к конфиденциальному документу, ознакомление с ним в любой форме обязательно фиксируется в учетной карточке документа и на самом документе в виде соответствующей отметки и подписи лица, который обращался к документу. Этот факт указывается также в карточке осведомленности сотрудника о тайнах организации.

При рассмотрении документов руководитель организации в целях защиты информации обязан решать задачи:

1) принятия решения по составу исполнителей, допускаемых к документу;

2) исключения возможности ознакомления с документом посторонних лиц в процессе своей работы с документом;

3) исключение возможности кражи или копирования документов посетителями, техническим и обслуживающим и другим персоналом;

4) исключения возможности утечки информации по техническим каналам при обсуждении документа по незащищенным каналам связи;

5) обеспечения физической сохранности всех частей документа.

Передача (прием) документов руководителю, исполнителям осуществляется только под роспись в журнале учета конфиденциальных документов либо по передаточному журналу сотрудником службы ДОУ.

Все полученные руководителем или исполнителем конфиденциальные документы в обязательном порядке вносятся им в опись документов, находящихся у исполнителя. Опись предназначена для проверки наличия документов, записи отметок службы ДОУ о возврате документов и постоянно хранится у исполнителя.

Прием – передача конфиденциальных документов производится полистно с целью проверки комплектности документа, его состояния и исключения возможности подмены отдельных листов документа.

Работник службы ДОУ, принявший возвращенный документ, делает отметку в учетной карточке документа, в описи исполнителя и одновременно делает отметку о новом местонахождении документа в контрольном журнале.

Таким образом, в процессе учета, распределения, рассмотрения, передаче документов исполнителям и приеме их обратно выполняется весь комплекс технологических операций, как обычного документооборота, так и ограничительных операций защищенного документооборота.

Под исполнением конфиденциального документа, как и обычного, понимается процесс документирования управленческого решения и действия исполнителей по выполнению заданий, предписываемых документом или резолюцией руководителя организации. Но в отличие от исполнения открытых документов исполнение конфиденциальных документов представляет собой стадию, насыщенную процедурами и этапами защищенного документооборота, основными из которых являются:

1) установление грифа конфиденциальности сведений, подлежащих включению в будущий документ;

2) оформление и учет носителя для документирования конфиденциальной информации;

3) составление, изготовление и издание конфиденциального документа.

Особенностью исполнения конфиденциальных документов является то, что по отношению к ним система защиты конфиденциальной информации начинает функционировать не после издания (подписания) конфиденциального документа, а заблаговременно, т. е. до создания будущего документа.

При составлении конфиденциального документа следует установить, является ли используемая информация конфиденциальной и какой уровень грифа конфиденциальности ей необходимо присвоить в случае издания (подписания) документа.

Основой присвоения издаваемому документу грифа конфиденциальности составляют перечень конфиденциальных сведений и документов организации и требования партнеров.

Этап составления текста конфиденциального документа методически мало отличается от аналогичного этапа работы по созданию текста обычного документа, но имеет ряд особенностей. Особенностями составления текста конфиденциального документа является то, что:

1) объем включаемых в документ конфиденциальных сведений должен быть минимальным и определяться реальной ситуацией;

2) документ всегда должен касаться только одного вопроса (темы), что важно для быстрого доведения документа до исполнителя, четкого функционирования системы доступа персонала к конфиденциальной информации и предотвращения несанкционированного ознакомления исполнителей с излишней информацией;

3) необходимо заранее предусмотреть, что сводные плановые, организационные, распорядительные, отчетные и другие подобные документы не должны в полном объеме рассылаться в структурные подразделения и отдельным исполнителям, а доводиться в виде отдельных приложений или документов;

4) информация, относящаяся к тайне организации, должна быть максимально локализована в конкретной части документа или его определенных частях;

5) включаемые в документ конфиденциальные иллюстрации, схемы, графики и чертежи должны наклеиваться на учтенные листы и оговариваться в сопроводительном письме или специальной записи;

6) конфиденциальные показатели (формулы, выводы, результаты наблюдений, опытов, описания технологических процессов и т. д.) должны фиксироваться в документе только один раз, а при необходимости их повторного описания делается ссылка на документ, в котором они были ранее отражены.

Отличительной особенностью изготовления конфиденциальных документов является то, что ни один проект конфиденциального документа не может быть изготовлен на основе черновика, не зарегистрированного в службе защищенного документооборота и обрести статус правомерно документированной информации без письменного разрешения полномочного должностного лица организации. Это обусловлено тем, собственником или владельцем информации является не исполнитель, руководитель организации.

Работа по подготовке изданию конфиденциальных документов должна проводится на специально оборудованных местах, обеспечивающих условия сохранения конфиденциальной информации от несанкционированного обозрения и утраты или хищения информации. На рабочем месте должен находиться только тот документ материалы к нему, с которыми в данный момент работает исполнитель. Остальные материалы должны храниться в сейфе или специально оборудованном месте. Исполнителям запрещается хранить конфиденциальные документы вне сейфа или специально оборудованного места. При работе с конфиденциальными материалами на компьютере по окончанию работы и в конце каждого рабочего дня исполнитель обязан перенести конфиденциальную информацию на съемные носители и стереть ее в памяти компьютера.

Обработка изданных конфиденциальных документов осуществляется централизованно в службе ДОУ в соответствии аналогично обработке обычных документов с учетом требований защищенного документооборота.

В процессе обработки отправляемых конфиденциальных документов наряду с задачами обычного документооборота решаются задачи защиты информации и ее носителя, предусматривающие:

1) исключение возможного тайного вскрытия конверта и несанкционированного ознакомления с документом при его пересылке (передаче) адресату, подмены документа и листов;

2) ограничение возможности утери, кражи или подмены конверта с конфиденциальными документами;

3) подтверждение факта отправки документа и правильности оформления этого факта в учетных формах;

4) исключение ошибочной отправки документа, конверта другому адресату, необоснованной рассылки документов нескольким адресатам.

Разрешением на отправку конфиденциального документа является подписанное руководителем организации сопроводительное письмо к документу или разрешительная запись, сделанная лично руководителем в учетной форме, если документ отправляется без сопроводительного письма.

При подготовке документа к отправке на лицевой стороне конверта (пакета) обозначается гриф конфиденциальности, адресные реквизиты и номера вложенных документов. На оборотной стороне конверта (пакета) в местах склеивания ставятся печати организации. Конверты с конфиденциальными документами адресатам курьерами под роспись за получение в разносной книге, реестре или в расписке.

При отправке конфиденциальных документов заказными и ценными почтовыми отправлениями используют двойное пакетирование документов (вкладывание конверта в конверт). При этом, гриф конфиденциальности и другие реквизиты ставятся на внутреннем конверте, который опечатывается и при необходимости прошивается. Внешний конверт оформляется как при отправке обычных документов в соответствии с почтовыми правилами. Факт отправки конфиденциальных документов подтверждается почтовыми реестрами.

Конверты для отправки конфиденциальных документов должны быть светонепроницаемыми, прочными, исключающими возможность вскрытия места склейки.