Главная страница
Навигация по странице:

  • ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА

  • Алексенцев А.И. Конфиденциальное делопроизводство. Конфиденциальное делопроизводство


    Скачать 362 Kb.
    НазваниеКонфиденциальное делопроизводство
    Дата05.09.2021
    Размер362 Kb.
    Формат файлаdocx
    Имя файлаАлексенцев А.И. Конфиденциальное делопроизводство.docx
    ТипКнига
    #229585
    страница2 из 17
    1   2   3   4   5   6   7   8   9   ...   17
    СУЩНОСТЬ, ЗАДАЧИ И ОСОБЕННОСТИ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОД­СТВА

    По уровню доступности документы подразделяются на две ка­тегории: общедоступные и с ограниченным доступом. Общедоступ­ными являются открытые документы. К документам с ограничен­ным доступом относятся документы, работа с которыми может производиться по специальному разрешению уполномоченных на то лиц.

    Документирование открытой информации и организация рабо­ты с открытыми документами входят в сферу действия открытого делопроизводства. Документы с ограниченным доступом относятся к сфере деятельности не одного, а нескольких типов делопроиз­водства, в зависимости от того, к какому виду тайны относится содержащаяся в документах информация. Нормативными доку­ментами установлено 6 видов тайны государственная, коммерче­ская, служебная, личная, семейная и профессиональная.

    Документы, содержащие государственную тайну, относятся к сфере секретного делопроизводства. Документы, содержащие личную и различные подвиды профессиональной тайны, являются предметом соответствующих типов специального делопроизводст­ва.

    Конфиденциальное делопроизводство, как уже было отмечено, распространяется на документы, содержащие коммерческую и служебную тайну. При этом к документам, составляющим служеб­ную тайну, отнесенные только документы с грифом "Для служебно­го пользования", т.к.документы, содержащие коммерческую тайну других субъектов, должны обрабатываться и защищаться в режиме коммерческой тайны. Объединение конфиденциальных докумен­тов, содержащих коммерческую и служебную тайну, одним дело­производством обусловлено тем, что эти документы почти полно­стью идентичны по технологическим процедурам составления, об­работки, обращения, хранения и защиты.

    Конфиденциальное делопроизводство следует определять как деятельность, обеспечивающую документирование конфиденци­альной формации, организацию работы с конфиденциальными до­кументами и защиту содержащейся в них информации. При этом под документированием информации понимается процесс подго­товки и изготовления документов, под организацией работы с до­кументами - их учет, размножение, прохождение, исполнение, от­правление, классификация, систематизация, подготовка для ар­хивного хранения, уничтожение, режим хранения и обращения,

    проверки наличия.

    Конфиденциальное делопроизводство в целом базируется на тех же принципах, что и открытое делопроизводство, но в то же время имеет отличия, обусловленные конфиденциальностью до­кументированной информации. Эти отличия касаются сферы кон­фиденциального делопроизводства и охватываемых им видов ра­бот с документами.

    По сфере деятельности открытое делопроизводство распро­страняется на управленческие действия и включает в основном управленческие документы. Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами рас­пространяется как на управленческую, так и на различные виды производственной деятельности, включает не только управленче­ские, но и научно-технические документы (научно­исследовательские, проектные, конструкторские, технологические и др.). Кроме того, конфиденциальное делопроизводство рас­пространяется не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходи­мых реквизитов, но содержащие информацию, подлежащую защи­те.

    По видам работ конфиденциальное делопроизводство отлича­ется от открытого, с одной стороны, большим их количеством, с другой - содержанием и технологией выполнения многих видов. Помимо этого, третья составляющая конфиденциального делопро­изводства - защита содержащейся в конфиденциальных докумен­тах информации - вообще не предусмотрена в определении откры­того делопроизводства, хотя определяемая собственником часть открытой информации должна защищаться от утраты. Конфиден­циальная информация должна защищаться и от утраты, и от утеч­ки.

    Термин "утечка конфиденциальной информации", вероятно, не самый благозвучный, однако он более емко, чем другие термины, отражает суть явления, к тому же он давно уже закрепился в науч­ной литературе и нормативных документах. Утечка конфиденци­альной информации представляет собой неправомерный, т.е. не­разрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имею­щих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа, независимо от того, работают или не работают такие лица на данном предприятии обусловлены уязви­мостью информации. Уязвимость информации следует понимать как ее доступность для дестабилизирующих воздействий, т.е. таких воздействий, которые нарушают установленный статус информа­ции. Нарушение статуса любой документированной информации включается в нарушении ее физической сохранности (вообще либо у данного собственника в полном или частичном объеме), логиче­ской структуры и содержания, доступности для правомочных поль­зователей. Нарушение статуса конфиденциальной документиро­ванной информации дополнительно включает нарушение ее кон­фиденциальности (закрытости для посторонних лиц).

    Уязвимость документированной информации - понятие собира­тельное. Она не существует вообще, а проявляется в различных формах. К таким формам, выражающим результаты дестабилизи­рующего воздействия на информацию, относятся (в скобках указа­ны существующие варианты названий форм):

    • хищение носителя информации или отображенной в нем информации (кража);

    • потеря носителя информации (утеря);

    • несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение);

    • искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация);

    • блокирование информации;

    • разглашение информации (распространение, раскрытие).

    Термин "разрушение" употребляется главным образом приме-

    нителы к информации на машинных носителях.

    Существующие варианты названий: модификация, подделка, фальсификация - не совсем адекватны термину "искажение", они имеют нюансы, однако суть их одна и та же - несанкционированное частичное и полное изменение состава первоначальной информа­ции.

    Блокирование информации в данном контексте означает бло­кирование доступа к ней правомочных пользователей, а не зло­умышленников. Разглашение информации является формой про­явления уязвимости только конфиденциальной информации.

    Та или иная форма уязвимости документированной информа­ции может реализоваться в результате преднамеренного или слу­чайного дестабилизирующего воздействия различными способами на носитель информации или на саму информацию со стороны ис­точников воздействий Такими источниками могут быть люди, тех­нические средства обработки передачи информации, средства свя­зи, стихийные бедствия и др. Способами дестабилизирующего воз­действия на информацию являются копирование (фотографирова­ние), записывание, передача, съем, заражение программ обработ­ки информации вирусом, нарушение технологии обработки и хра­нения информации, вывод (или выход) из строя и нарушение ре­жима работы технических средств обработки и передачи ин­формации, физическое воздействие на информацию и др.

    Реализация форм проявления уязвимости документированной информации приводит или может привести к двум видам уязвимо­сти - утрате или утечке информации.

    К утрате документированной информации приводят хищение и потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информа­ции, искажение и блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной (при блоки­ровании информации), но в любом случае она наносит ущерб соб­ственнику информации.

    К утечке конфиденциальной документированной информации приводит ее разглашение. В литературе и даже в нормативных до­кументах термин "утечка конфиденциальной информации" нередко заменяется или отождествляется с терминами; "разглашение кон­фиденциальной информации", "распространение конфиденциаль­ной информации". Такой подход не является правомерным. Раз­глашение или распространение конфиденциальной информации означают несанкционированное доведение ее до потребителей, не имеющих права доступа к ней. При этом такое доведение должно осуществляться кем -то, исходить от кого-то. Утечка происходит при разглашении (несанкционированном распространении) конфиден­циальной информации, но не сводится только к нему. Утечка может произойти и в результате потери носителя конфиденциальной до­кументированной информации, а также хищения носителя инфор­мации либо отображенной в нем информации при сохранности но­сителя у его собственника (владельца). "Может произойти" не оз­начает, что произойдет. Потерянный носитель может попасть в чу­жие руки, а может быть и "прихвачен" мусороуборочной машиной и уничтожен в установленном для мусора порядке. В последнем слу­чае утечки конфиденциальной информации не происходит. Хище­ние конфиденциальной документированной информации также не всегда связано с получением ее лицами, не имеющими к ней дос­тупа. Имелось немало случаев, когда хищение носителей конфи­денциальной информации осуществлялось у коллег по работе до­пущенными к этой информации лицами с целью "подсидки", причи­нения вреда коллеге. Такие носители, как правило, уничтожались лицами, похитившими их. Но в любом случае потеря и хищение конфиденциальной информации если и не приводят к ее утечке, то всегда создают угрозу утечки. Поэтому можно сказать, что к утечке конфиденциальной информации приводит ее разглашение и могут привести хищение и потеря. Сложность состоит в том, что зачас­тую невозможно определить, во-первых, сам факт разглашения или хищения конфиденциальности информации при сохранности носителя информации у ее собственника (владельца), во -вторых, попала ли информация вследствие ее хищения или потери посто­ронним лицам.

    Суммируя соотношение форм и видов уязвимости защищаемой информации, можно констатировать:

    1. Формы проявления уязвимости информации выражают ре­зультаты дестабилизирующего, воздействия на информацию, а виды уязвимости -конечный суммарный итог реализации форм проявления уязвимости.

    2. Утрата информации включает в себя, по сравнению с утеч­кой, большее число форм проявления уязвимости информации, но она не поглощает утечку, т.к. не все формы проявления уязвимости информации, которые приводят или могут привести к утечке, сов­падают с формами, приводящими к утрате.

    3. Наиболее опасными формами проявления уязвимости кон­фиденциальной документированной информации являются потеря, хищение и разглашение - первые две одновременно могут привес­ти и к утрате, и к утечке информации, вторая (хищение информа­ции при сохранности носителя) и третья могут не обнаружиться, со всеми вытекающими из этого последствиями.

    4. Неправомерно отождествлять, как это нередко делается в научной литературе и нормативных документах, включая законы, виды и отдельные формы проявления уязвимости информации (утрата = потеря, утрата = хищение, утечка = разглашение (распро­странение), а также формы проявления уязвимости информации и способы дестабилизирующего воздействия на нее.

    5. Необходимо уделять одинаковое внимание предотвраще­нию как утраты защищаемой документированной информации, так и ее утечки, т.к. ущерб собственнику информации наносится в лю­бом случае.

    Защита конфиденциальной документированной информа­ции от утра-; ты и утечки осуществляется в определенной мере в рамках и первой, второй составляющих конфиденциального дело­производства, т.к. она взаимоувязана, "переплетена" с ними: доку­ментирование конфиденциальной информации и организация ра­боты с конфиденциальными документами должны производиться в условиях обеспечения их защиты, и вместе с тем многие вопросы защиты решаются в ходе и путем осуществления систематических операций по учету и обработке документов. Однако защитные ме­роприятия охватывают не только сами документы но и другие объ­екты, так или иначе связанные с защищаемыми документами (по­мещения, технические средства обработки и передачи информа­ции и др.) Поэтому в определении конфиденциального делопроиз­водства защита документированной информации выделена в са­мостоятельную составляющую.

    Конфиденциальное делопроизводство шире открытого и по своим задачам. Если задачей открытого делопроизводства являет­ся документационное обеспечение управленческой деятельности, то конфиденциальное делопроизводство должно осуществлять решение двух задач:

    1. документационное обеспечение всех видов конфиденци­альной деятельности;

    2. защита документированной информации, образующейся в процессе конфиденциальной деятельности.

    Первая задача имеет своей целью организацию и беспере­бойное функционирование конфиденциальной деятельности в сфере любого вида производства и управления. Это требует от делопроизводства обеспечения нужд конфиденциальной деятель­ности полной, своевременной и достоверной документной инфор­мацией, организации исполнения и использования документов.

    Полноту документной информации характеризует ее объем, ко­торый, с одной стороны, должен быть достаточным для принятия управленческих решений и выполнения производственных зада­ний, с другой стороны, являться действительно необходимым, не содержащим избыточной, не нужной для деятельности предпри­ятия информации.

    Достоверность документной информации заключается, во- первых, в ее соответствии объективному состоянию того или друго­го вопроса и, во-вторых, в ее юридической силе, характеризующей­ся наличием и правильностью оформления соответствующих рек­визитов.

    Своевременность документной информации означает, что за время обработки и передачи информации не изменилось состоя­ние вопроса, к которому она относится.

    Организация исполнения документов включает в себя и опера­тивное доведение их до исполнителей, и обеспечение своевре­менного и качественного решения содержащихся в документах во­просов. Организация использования документов состоит в обеспе­чении как текущего, оперативного, так и последующего, ретроспек­тивного использования документной информации. Вторая задача имеет своей целью обеспечение сохранности и кон - фиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработ­ки и обращения документов, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации. Сущ­ность конфиденциального делопроизводства обусловливает его организационные и технологические особенности, к числу основ­ных из которых относятся:

    • письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защи­ты;

    • жесткое регламентирование состава издаваемых докумен­тов и содержащейся в них информации, в том числе на стадии под­готовки черновиков и проектов документов;

    • обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;

    • максимально необходимая полнота регистрационных дан­ных о каждом документе;

    • фиксация прохождения и местонахождения каждого доку­мента;

    • проведение систематических проверок наличия докумен­тов;

    • разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;

    • жесткие требования к условиям хранения документов и об­ращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;

    • регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к ее защите;

    • персональная и обязательная ответственность за учет, со­хранность документов и порядок обращения с ними.

    Особенностью конфиденциального делопроизводства является и своеобразное переплетение некоторых функций, которые на пер­вый взгляд как бы взаимоисключают друг друга. В частности, функ­циями по реализации задачи документационного обеспечения конфиденциальной деятельности являются создание документов, необходимых и достаточных для такой деятельности, предостав­ление каждому пользователю всех документов, требующихся для выполнения должностных обязанностей, параллельными им функ­циями по реализации задачи защиты конфиденциальной инфор­мации - предотвращение необоснованного издания и рассылки до­кументов, исключение необоснованного ознакомления с докумен­тами.

    На самом деле применительно к документированию это озна­чает, что конфиденциальная деятельность должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации, применительно к организации доку­ментооборота - предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для

    выполнения должностных обязанностей.

    Особенности конфиденциального делопроизводства одновре­менно выступают и в качестве требований к нему.


    1. ОРГАНИЗАЦИЯ КОНФИДЕНЦИАЛЬНОГО ДЕЛОПРОИЗВОДСТВА

    Организация конфиденциального делопроизводства означает создание необходимых условий для изготовления и получения конфиденциальных документов, организации работы с ними и пре­дотвращения утраты и утечки документированной конфиденциаль­ной информации.

    Организация конфиденциального делопроизводства включает создание подразделения, обеспечивающего изготовление, учет, хранение, обработку и использование конфиденциальных докумен­тов, установление его статуса, структуры, численного и должност­ного состава, разработку положения о подразделении и должност­ных инструкций сотрудников, выделение для подразделения слу­жебного помещения, обеспечение необходимых условий труда, разработку или приобретение нормативных документов и методи­ческой литературы по организации и ведению конфиденциального делопроизводства, создание постоянно действующей экспертной комиссии, оформление допуска сотрудников к коммерческой и слу­жебной тайне и обучение их правилам работы с конфиденци- альными документами.

    Конфиденциальное делопроизводство в силу небольшого по сравнению с открытым делопроизводством объема документов и в целях обеспечения условий для сохранности и конфиденциально­сти документов должно быть централизованным, т.е. сосредото­ченным в едином подразделении предприятия.

    Подразделение конфиденциального делопроизводства может быть самостоятельным структурным подразделением предприятия, подчиненным непосредственно руководителю предприятия, или входить в состав Других подразделений, как правило, осуществ­ляющих защиту конфиденциальной информации: службу безопас­ности, службу защиты информации и др.5 В "Положении о порядке обращения со служебной информацией ограниченного распро­странения" сказано: "Прием и учет (регистрация) документов, со­держащих служебную информацию ограниченного Распростране­ния, осуществляются, как правило, структурными подразде­лениями, которым поручен прием и учет несекретной документа­ции", однако это целесообразно лишь при незначительном объеме таких документов и при отсутствии документов, содержащих ком­мерческую тайну.

    Наименование подразделения конфиденциального делопроиз­водства, статус и при необходимости структуру определяет руко­водитель предприятия, исходя из объема конфиденциального де­лопроизводства и общей структуры предприятия.

    Подразделение конфиденциального делопроизводства являет­ся составной частью системы защиты коммерческой и служебной тайны, органом, осуществляющим, координирующим и контроли­рующим работу с конфиденциальными документами. Оно должно рассматриваться как структурное подразделение, непосредственно участвующее в основной деятельности предприятия.

    Численный состав сотрудников подразделения конфиденци­ального делопроизводства должен определяться объемом выпол­няемой работы с учетом норм времени на ее выполнение.

    Поскольку государственных нормативов времени на работы, связанные с конфиденциальным делопроизводством, нет, следует использовать государственные нормативы времени, установлен­ные для открытого делопроизводства, например: "Укрупненные нормативы времени на работы по делопроизводственному обслу­живанию", утвержденные постановлением Госкомтруда СССР и Секретариата ВЦСПС от 20 мая 1987 г. № 327/1742 (изданы в 1988 г.); "Межотраслевые укрупненные нормативы времени на работы по документационному обеспечению управления", утвержденные постановлением Министерства труда Российской Федерации от 25 ноября 1994 г. № 72 (изданы в 1995 г.), и др. Как показывает прак­тика, содержащиеся в названных и других документах нормативы применительно к конфиденциальному делопроизводству должны быть увеличены в среднем примерно на 20-25%, что вызывается большим количеством
    1   2   3   4   5   6   7   8   9   ...   17


    написать администратору сайта