Технологии работы с конфиденциальными документами. Технологии работы с конфиденциальными документами
Скачать 126.03 Kb.
|
Технологии работы с конфиденциальными документами ВВЕДЕНИЕАктуальность. Тема «Технологии работы с конфиденциальными документами» актуальна на данный период времени, т.к. в достаточно бурном развитии экономики России и в условиях ужесточения конкурентной борьбы на рынке, всё чаще организации подвергаются различным видам коммерческих шпионажей, в том числе и промышленному. Информацию очень сложно сохранить, не дать ей уйти за пределы организации. С появлением новых технологий (компьютеры и оргтехника) защитить информацию становится все труднее. Множество конкурентов не упустят малейшей возможности получить конфиденциальную информацию фирмы-конкурента и использовать ее в своих целях. Для того чтобы избежать утечки информации, составляющей тайну предприятия, создаются службы по контролю за документами конфиденциального характера, их передвижением и хранением в организации. Как правило, в большинстве случаев, организации и предприятия используют бумажные носители информации (в том числе и конфиденциальной) из-за их более удобного, практичного и долговечного хранения. Однако бумажные носители не имеют никаких специальных степеней безопасности, как электронные и другие виды носителей, поэтому вся ответственность за сохранность бумажных документов ложится на правильную организацию конфиденциального документооборота в частности. Безопасность ценной документируемой информации определяется степенью ее защищенности от последствий экстремальных ситуаций, в том числе стихийных бедствий, а также пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам с использованием организационных и технических каналов, в результате чего могут произойти хищение и неправомерное использование злоумышленником информации в своих целях, ее модификация, подмена, фальсификация, уничтожение. Документируемая информация, используемая и в управлении предприятием, организацией, банком, компанией или другой структурой, является его собственной или частной информацией, представляющей для него значительную ценность, его интеллектуальной собственностью. Ценность информации может быть стоимостной категорией, характеризующей конкретный размер прибыли при ее использовании или размер убытков при ее утрате. Информация часто становится ценной ввиду ее правового значения для фирмы или развития бизнеса, например учредительные документы, программы и планы, договоры с партнерами и посредниками и т.д. Ценность информации может также отражать ее перспективное научное, техническое или технологическое значение. Целью данной работы является комплексное изучение и анализ конфиденциального делопроизводства. Для этого необходимо решить следующие задачи: Дать определение понятию «конфиденциальные документы»; Определить правовые и организационные основы конфиденциального делопроизводства; Показать правила и приемы работы с конфиденциальными документами; Доказать значимость учета конфиденциальных документов. Объект исследования – работа секретаря с документами. Предмет исследования – правила организации конфиденциального делопроизводства. Работа имеет традиционную структуру и состоит из введения, глав основной части, заключения, списка использованных источников и литературы, а также приложений. 1.Теоретические аспекты работы с конфиденциальными документами1.1 ПОНЯТИЕ «КОНФИДЕНЦИАЛЬНЫЕ ДОКУМЕНТЫ»В связи с довольно неистовым формированием экономики Российской Федерации, всё больше компании государства подвергаются разным типам торговых шпионажей, что делает вопрос организации работы с конфиденциальными документами важным на сегодняшний день. В наше время документы имеют все шансы являться презентованными в варианте бумажных, либо электронных носителей. В массе ситуаций компании применяют бумажные документы, какие находят менее подвластными риску из-за недоверия к электронным, в связи с вероятными опасностями хакерских атак. Из-за того, что бумажные документы не обладают практически никакими ступенями защиты, вся обязанность за их безопасность возлегает на фирму, что заставляет компании прибегать к архивным фирмам, что разъясняется тем, что за пределами офисное хранение дает возможность гарантировать наилучшую степень защиты в случае неразрешенного допуска либо внезапных факторов. Большая степень защиты архивных фирм состоит в изолированных сейфах и намеренно оборудованным хранилищем, маркирующимся штрих-кодом, дозволяющим работнику компании без труда узнавать о его месторасположении. Все без исключения документы компании возможно разбить на открытые и с грифом лимитирования допуска, какие содержат в себе: данные для должностного применения; коммерческую тайну; документы, допуск к каким урезан законодательством Российской Федерации; данные, касающиеся общегосударственной тайны[1]. В ФЗ «Об информации, информационных технологиях и о защите информации» конфиденциальная информация (КИ) определена как документированные сведения, допуск к которым ограничивается в согласовании с законодательством РФ [2]. Поскольку вся конфиденциальная информация зачастую представлена в виде электронных или бумажных документов, будем применять сокращение КИ, объединяющее всю совокупность конфиденциальных документов. Действующий ФЗ «Об информации, информационных технологиях и защите информации» определение понятия «конфиденциальная информация» не содержит. Однако данное определение может быть получено на основании анализа его норм. Согласно п. 1 ст. 2 указанного закона информация — это сведения (сообщения, данные) независимо от формы их представления. В п. 7 той же статьи сказано, что конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Таким образом, конфиденциальная информация — это сведения, независимо от формы их предоставления, которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя. Рассмотрим, что принадлежит к данным КИ фирмы: 1) Научно-технические данные (сведения об установках машин и их оснащения; чертежи; схемы; используемые материалы/рецептуры; методы и способы производства; новые научно-технические процессы; программное обеспечение персонального компьютера, пароли, источники, коды и процедуры допуска к сведениям). 2) Деловые данные (сведения о экономической работе компании, о доходах, о себестоимости продукции; проекты маркетинговой работы; структура и методы управления, связи за пределами и изнутри компании, разделение обязательств и их сущность; компетентный состав и его развитие; сведения официальной переписки и др.). Главная задача охраны КИ, заключается в том, чтобы избежать ее утечку либо оглашение. Однако в ряде ситуаций необходима охрана и «посторонних» торговых тайн, уполномоченных предприятию иными личностями, фирмами, оглашение каковых правомочно лишить компанию доходных партнёров, покупателей. В статье 10 ФЗ от 29.07.2004 N 98-ФЗ «О коммерческой тайне» к способам защиты КИ относятся: 1) Установление списка данных, являющихся элементом коммерческой тайны. 2) Лимитирование допуска к данным, являющихся элементом коммерческой тайны, посредством определения порядка обращения с этими данными и за соблюдением контроля подобного порядка. 3) Учет лиц, возымевших допуск к данным, составляющим коммерческую тайну, и (или) персон, каким подобные сведения были предоставлены либо переданы. 4) Урегулирование взаимоотношений по применению данных, являющихся коммерческой тайной, сотрудниками на основе трудовых соглашений и контрагентами на основе гражданско-правовых соглашений. 5) Нанесение на материальные носители, включающие данные, составляющие коммерческую тайну, либо вовлечение в структуру реквизитов бумаг, содержащих подобную информацию, грифа "Коммерческая тайна" с предписанием владельца такого рода данных [3]. Обеспечение охраны КИ содержит в себе: - лимитирование допуска к носителям данных, включающих коммерческую тайну; - разработку инструкций по соблюдению порядка конфиденциальности для персон, допущенных к коммерческой тайне; - применение координационных, промышленных и других средств охраны КИ; - управление делопроизводством, которое обеспечивает акцентирование, учёт и безопасность бумаг, включающих КИ; - контролирование соблюдения определенного порядка защиты коммерческой тайны. Таким образом, осуществление условий защищенности, материальное поощрение менеджментом компании работников, обладающих допуском к КИ и их профессиональная подготовка, правильная организация засекреченного делопроизводства и документооборота в компании - эти аспекты, какие нужны с целью предоставления сохранности и неразглашения секретных данных компании. Для того, чтобы кража секретных данных носило наименьший характер следует привлекать к ответственности работников компании за несоблюдение общепризнанных мер и инструкций по конфиденциальному делопроизводству. А с помощью повышения разных управленческих и научно-технических барьеров возможно объединить к минимальному числу запрещенный допуск к секретной документации, что могло бы существенно уменьшить несанкционированные потери секретных данных. 1. Гогина Е.А., Смоленская О.А. Организация работы с документами, содержащими грифы ограничения доступа // Символ науки. - 2017. - №03-3. - С. 214-215. 2. Федеральный Закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 г. №149-ФЗ // КонсультантПлюс URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 22.04.2018). 3. Федеральный закон Российской Федерации "О коммерческой тайне" от 29 августа 2004 г. №98-ФЗ // КонсультантПлюс URL: http://www.consultant.ru/document/cons_doc_LAW_48699/ (дата обращения: 22.04.2018). |