Деятельность секретаря в обеспечении конфиденциальной информацией

    Права на информацию, порядок пользования  ею, сроки ограничения на публикацию могут оговариваться дополнительно  в тексте документа, его реквизитах или резолюциях.

    Отсутствие  грифа "Конфиденциально" и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и лицо, подписавшее или утвердившее документ, предусмотрели возможные последствия от свободной рассылки и несут за это ответственность.

    Вся входящая корреспонденция, имеющая  гриф "Конфиденциально" (или другие соответствующие этому понятию  грифы, например, "секрет предприятия, "тайна предприятия" и др.) вскрывается  секретарем, имеющим соответствующий допуск и которому поручена работа с этими материалами. При этом проверяется количество листов и экземпляров, а также наличие указанных в сопроводительном письме приложений. При обнаружении отсутствия в конвертах (пакетах) указанных документов составляется акт в двух экземплярах: один экземпляр акта направляется отправителю.

    На  рассмотрение руководства Организации  передаются все конфиденциальные бумажные документы, адресованные руководству  Организации, документы, по которым  только руководство Организации  может назначить исполнителя, а также в случае, если документ адресован конкретному сотруднику, а последний не имеет права доступа к данной категории документов.

    Учет  бумажных документов с грифом "Конфиденциально" ведется в регистрационных журналах отдельно от учета другой служебной документации не имеющей ограничения по доступу. Листы регистрационных журналов нумеруются, прошиваются и опечатываются.

    Проекты (черновики) конфиденциальных бумажных документов исполнителями составляются только в электронном виде с использованием электронных средств защиты или в специальных персональных тетрадях.

    Конфиденциальные  бумажные документы составляются в  строго ограниченном количестве экземпляров. Исходящие документы составляются, как правило, в двух экземплярах, а внутреннего обращения –  в одном.

          Движение бумажных документов с грифом "Конфиденциально" осуществляется через соответствующих  секретарей и только с помощью  персонального реестра (с обязательной подписью исполнителя, получившего  документ) и своевременно  отражается в регистрационных журналах.

    На  зарегистрированном входящем документе  с грифом, ограничивающим доступ к  информации, должен быть проставлен штамп  с указанием наименования организации,  регистрационный номер документа  и дата его поступления.

    Отпечатанные  и подписанные исходящие документы с грифом «Конфиденциально»  передаются для регистрации секретарю руководителя организации (в случае, если исходящий документ подписан руководством организации) или секретарю руководителя структурного подразделения (в случае если исходящий документ подписан руководством структурного подразделения).

    В случае, если исходящий бумажный конфиденциальный документ рассылается в несколько  адресов, рассылка  производиться  на основании подписанных руководством Организации или руководством структурных  подразделений разнарядок с указанием учетных номеров отправляемых экземпляров. Отправка  по городу и в ближайшие регионы осуществляется только с помощью курьеров организации. В отдаленные регионы отправка данных документов осуществляется с помощью органов спецсвязи или фельдсвязи.

    Размножение бумажных документов с грифом "Конфиденциально" на копировально-множительной технике  производится только у соответствующих  секретарей на основании вышеуказанных  разнарядок или иных разрешений руководства  Организации или руководителей структурных подразделений.

          Размноженные документы  с грифом "Конфиденциально" (копии, тираж) должны быть полистно подобраны, пронумерованы поэкземплярно и, при  необходимости, сброшюрованы (сшиты). Нумерация дополнительно  размноженных экземпляров, производится от последнего номера,  ранее учтенных экземпляров этого документа.

    После размножения на последнем листе  оригинала (подлинника) проставляется запись: «Регистрационный номер ________. Дополнительно размножено _____ экз., на _____  листах текста.  Должность, Ф.И.О. лица, разрешившего размножение. Дата. Подпись».

    Одновременно  делается отметка об этом в соответствующих  регистрационных журналах.

    Бумажные  документы с грифом "Конфиденциально" после исполнения группируются в  отдельные дела в хронологическом порядке.

    Снятия  рукописных, машинописных, микро –  ксеро и фотокопий, электрографических и др. копий, а также производство выписок  из документов с грифом «Конфиденциально» сотрудниками Организации  производится по разрешению руководства  Организации или руководства структурных подразделений. Данные выписки должны делаться в специальные персональные тетради, имеющие гриф «Конфиденциально»,  регистрационные номера, пронумерованные страницы, которые прошиты и  скреплены печатью организации.

    Печатание документов, содержащих конфиденциальную информацию на бумажные носители разрешается у секретарей или непосредственно на рабочем месте исполнителя.

          Уничтожение бумажных документов с грифом "Конфиденциально" производится комиссией в составе  не менее трех человек с составлением соответствующего акта, при этом один человек должен быть сотрудником Службы безопасности. 

    2.3 Порядок работы с конфиденциальной информацией, представленной в электронном виде 

    Хранение, работа и архивирование любых  электронных конфиденциальных документов (файлов) должно осуществляться секретарем с учётом требования ограничения несанкционированного доступа к ним третьих лиц.

    Персональный компьютер секретаря должен быть оснащён стандартным набором программных средств, принятых для эксплуатации в Организации. Любые изменения в оснащении персонального компьютера, подключённых к сети, должны быть санкционированы руководством структурного подразделения, согласованы с администратором сети и осуществлены уполномоченными специалистами Организации.

    Вся конфиденциальная информация, имеющаяся  в распоряжении секретаря, должна храниться и обрабатываться на корпоративном файл-сервере Организации.

    Первичный допуск сотрудника к работе на персональном компьютере, включенного в сеть осуществляется системным администратором сети по указанию руководства соответствующего структурного подразделения и включает в себя:

    - инструктаж по порядку работы с программными средствами, принятыми для эксплуатации в Организации;

    - получение сотрудником персонального ключа  для шифрования данных;

    - получение сотрудником персонального пароля для доступа к ресурсам корпоративного сервера и локальной вычислительной сети;

    - получение адреса персонального почтового ящика корпоративной почты;

    - получение внутреннего персонального ICQ номера.

    Сотрудник, допущенный к работе с персональным компьютером, получает доступ:

    - к персональному разделу на корпоративном файл-сервере («Личная» папка) для хранения и обработки электронных конфиденциальных документов (файлов) с предоставленной в его распоряжение для выполнения поставленных перед ним задач;

    - к разделу с открытыми ключами сотрудников Организации;

    - к персональному почтовому ящику корпоративной почты.

    Все электронные конфиденциальные документы (файлы), должны храниться на корпоративном сервере одним из возможных способов:

    - в личной папке сотрудника в защищённом на личном ключе виде;

    - в личной папке сотрудника в защищённом на личном плюс один или несколько открытых ключей уполномоченных руководства сотрудников виде - в случае необходимости и по указанию руководства.

    Все новые электронные конфиденциальные документы (файлы) должны создаваться  только на файл-сервере в личной папке сотрудника.

    Работа  с электронными конфиденциальными  документами (файлами),  допускается  только при условии расположения этих документов (файлов) на сервере.

    С целью недопущения переполнения сетевых дисков, выявленные в течение  дня ненужные файлы (старые версии файлов и т.д.) подлежат безусловному незамедлительному  уничтожению.

    Уничтожение электронных конфиденциальных документов (файлов) с сетевых дисков корпоративного файл-сервера осуществляется стандартными средствами операционной системы – команда «Удалить» контекстного меню. Уничтожение электронных конфиденциальных документов (файлов) с любых иных носителей должно осуществляться только с помощью утилиты Wipe специально предназначенной для уничтожения файлов без возможности их последующего восстановления.

    Обмен электронными конфиденциальными документами (файлами) между сотрудниками находящимися в офисе осуществляется в зашифрованном виде одним из способов:

    - используя сервис программы ICQ;

    - используя сервис корпоративной почты.

    Обмен электронными конфиденциальными документами (файлами) между сотрудниками, находящимися вне офиса Организации (командировки) осуществляется путем обмена зашифрованной почтой через корпоративные почтовые ящики сотрудников.

    В случае прихода (ожидания) посетителя к секретарю, в персональный компьютер его могут быть загружены только те электронные конфиденциальные документы (файлы), относящиеся к делу этого посетителя. Загружать в персональный компьютер и/или работать с электронными конфиденциальными документами (файлами), не относящимися к делу присутствующего посетителя - запрещается.

    Секретарю, работающему с электронными конфиденциальными документами (файлами) категорически запрещается:

    - оставлять персональный компьютер на время более 5 мин. с разрешённым доступом к личной  папке;

    - сообщать, кому бы то ни было, свой персональный пароль доступа в закрытую корпоративную компьютерную сеть Организации;

    - сообщать, кому бы то ни было, пароль доступа к своему персональному ключу PGP;

    - оставлять посетителя в кабинете одного при включенном в защищенную корпоративную сеть компьютере;

    - осуществлять хранение/обработку личных файлов (данных, не имеющих отношения к выполнению функциональных обязанностей, а именно: файлы мр3, игры, картинки, личные фотографии и т.д.) на сетевых дисках корпоративного сервера;

    - использовать съёмные носители - дискеты, ZIP диски, магнитооптика и т.д. – для обмена между сотрудниками и хранения электронных конфиденциальных документов (файлов);

    - самовольно, без согласования с администратором сети, изменять аппаратную конфигурацию и настройки программного обеспечения персональных компьютеров, подключенных к сети.

    Секретарь,  работающий с электронными конфиденциальными документами (файлами) обязан:

    - выполнять требования администратора сети в рамках установленного регламента эксплуатации сети. Несоблюдение требований настоящего пункта может привести к необратимой потере данных, ответственность за которую возлагается на самих сотрудников.

    - при убытии в отпуск/командировку предоставить имеющиеся у него конфиденциальные электронные документы (файлы), которые могут понадобиться в его отсутствие (определяется руководителем), в распоряжение уполномоченного руководителем сотрудника в зашифрованном на открытом ключе этого сотрудника виде;

    - ежедневно в конце рабочего дня производить «зачистку» локального диска своего персонального компьютера путём запуска соответствующей процедуры;

    - еженедельно производить ревизию своей личной папки, размещённой на корпоративном файл-сервере, с целью выявления и уничтожения конфиденциальных электронных документов (файлов) ставших ненужными. 

    2.4 Порядок обеспечения сохранности документов и дел (архивов), содержащих конфиденциальную информацию