Организация работы документов содержащих конфиденциальную информацию

Наименования дел в номенклатуре располагаются в определенной последовательности – по степени важности группируемых документов и вопросов. Номенклатура дел должна охватывать весь объем документов, которые будут возникать в деятельности организации.

Графы номенклатуры дел оформляются следующим образом:

В графе 1 номенклатуры дел проставляются индексы каждого дела, включенного в номенклатуру. Индекс дела состоит из установленного в федеральном органе исполнительной власти (организации) цифрового обозначения структурного подразделения и порядкового номера заголовка дела по номенклатуре в пределах структурного подразделения. Индексы дел обозначаются арабскими цифрами. Например: 12–05, где 12– обозначение структурного подразделения, 05 – порядковый номер заголовка дела по номенклатуре.

В номенклатуре дел рекомендуется сохранять одинаковые индексы для однородных дел в пределах разных структурных подразделений, индексы переходящих дел должны сохраняться.

В графу 2 номенклатуры дел включаются заголовки дел (томов, частей). Заголовок дела должен четко, в обобщенной форме отражать основное содержание и состав документов дела.

Не допускается употребление в заголовке дела неконкретных формулировок (типа «общая документация», общая переписка» и т. д.), а также вводных слов и сложных оборотов, сокращенных слов и сокращенных наименований федеральных органов исполнительной власти и организаций.

Заголовок дела состоит из элементов, располагаемых в следующей последовательности: название вида дела (переписка, журналы и т. д.) или разновидности документов (приказы, протоколы и т. д.); название федерального органа исполнительной власти или структурного подразделения (автор документа); название организации которой будут адресованы или от которой будут получены документы (адресат или корреспондент документа); краткое содержание документов дела; название территории (местности), с которой связано содержание документов дела; дата (период), к которым относятся документы дела.

В заголовках дел, содержащих документы по одному вопросу, но не связанных последовательностью исполнения, в качестве вида дела употребляется термин «документы», а в конце заголовка в скобках указываются основные разновидности документов, которые должны быть сгруппированы в деле (планы, списки, доклады и т. д.).

В заголовках дел, содержащих переписку, с различными корреспондентами с однородными корреспондентами, последние не указываются, а указывается их общее видовое название.

В заголовках дел, содержащих переписку с разнородными корреспондентами, они не перечисляются.

В заголовках дел указывается конкретный корреспондент, если переписка ведется только с ним.

При обозначении в заголовках дел административно – территориальных единиц учитывается следующее: если содержание дела касается нескольких однородных административно – территориальных единиц, в заголовках дел не указываются их конкретные названия, а указывается их общее видовое название.

Если содержание дела касается одной административно – территориально единицы, то го его название указывается в заголовке дела.

В заголовках дел, содержащих плановую или отчетную документацию, указывается период, на который составлен план ли отчет.

Если дело будет состоять из нескольких частей или томов, то составляется общий заголовок дела, а затем при необходимости составляются заголовки каждого тома (части), уточняющие заголовки дела.

Заголовок приложения к делу, оформленного в отдельный том, должен соответствовать заголовку, помещенного в этом документе. Порядок расположения заголовков дел внутри разделов и подразделов номенклатуры дел определяется степенью важности документов, составляющих дела, и их взаимосвязью. В начале располагаются заголовки дел, содержащих организационно – распорядительную документацию.

Заголовки дел могут уточняться в процессе формирования и оформления дел.

Графа 3 номенклатуры дел заполняется по окончании календарного года.

В графе четыре указываются срок хранения дела, номера статей по перечню, а при его отсутствии – типовой или примерной номенклатуры дел или согласованный с ЦЭП федерального архивного агентства срок хранения.

В графе 5 «Примечание» указывается название перечней документов, использованных при определении сроков хранения дел, проставляются отметки о заведении дел, о переходящих делах, о выделении дел к уничтожению, о лицах, ответственных за формирование дел, о передаче дел в другой орган федеральной исполнительной власти или другую организацию для продолжения дела.

Если в течении года в федеральном органе исполнительной власти возникают новые документированные участки работы, не предусмотренные дела, они дополнительно вносятся в номенклатуру дел. Для этого в каждом разделе номенклатуры дел, при ее оформлении резервируются свободные места.

По окончании текущего календарного года в номенклатуре дел делается итоговая запись о количестве заведенных дел (томов).

Номенклатуру дел печатают обычно в 4-х экземплярах: 1-й экз. – хранится в службе ДОУ; 2-й – рабочий; 3-й – учетный документ ведомственного архива; 4-й – передается в государственный (вышестоящий) архив.

Образец оформления номенклатуры дел приведен в приложении 73.

4)пунк продолжение

 

 

 

 

 

 

2.4. Структура и особенности документооборота конфиденциальных документов.

Конфиденциальные документы, как и открытые, находятся в постоянном движении во времени и пространстве, по множеству иерархических уровней управления, что создает серьезные предпосылки для утраты ценной информации. Поэтому, в отношении документопотоков и документооборота конфиденциальных документов требуется осуществление определенных защитных мер.

Документооборот конфиденциальных документов, как объект защиты, представляет собой упорядоченную совокупность каналов объективного, санкционированного распространения конфиденциальной информации (документов) в процессе управленческой и производственной деятельности потребителей этой информации.

Принципы и направления движения конфиденциальных документов в традиционном и электронном видах в любой организации едины при использовании любой технологической системы обработки и хранения документов. Методы работы с документами, на различных этапах документооборота, могут меняться, сохраняя при этом технологическую взаимосвязь документооборота с процессом управления.

При движении конфиденциальных документов по инстанциям и уровням управления увеличивается число источников информации, обладающих ценными сведениями, и расширяются потенциальные возможности для утраты конфиденциальной информации, ее разглашения персоналом, утечки информации по техническим каналам, исчезновения носителя этой информации.

Каналы утраты конфиденциальной информации имеются на всех стадиях и этапах документооборота. К ним относятся:

1) кража (хищение) документа или отдельных его частей, носителя чернового варианта или рабочих записей;

2) несанкционированное копирование бумажных и электронных документов, баз данных, запоминание текстов документов;

3) тайное или разрешенное ознакомление сотрудника организации с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону, разглашение информации с помощью мимики, жестов, условных сигналов;

4) подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения;

5) дистанционный просмотр документов и изображений дисплея ЭВМ с помощью технических средств визуальной разведки;

6) ошибочные (умышленные или случайные) действия персонала организации при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения);

7) случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов;

8) считывание данных в чужих массивах информации за счет использования остаточной информации на средствах копирования и хранения информации;

9) утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и средствами офисной техники;

10) гибель документа в условиях экстремальной ситуации;

11) непреднамеренные ошибки пользователей и сотрудников, обслуживающих информационные системы;

12) угрозы заряжения вычислительной и офисной техники вирусами.

В соответствии с приведенными каналами утраты конфиденциальной информации в каждой организации разрабатывается комплекс мероприятий по защите информации в документопотоках, направленный на предотвращение или ослабление угроз утраты информации.

Главным мероприятием защиты конфиденциальной информации в организации от возможных опасностей является применение в делопроизводстве защищенного документооборота. Под защищенным документооборотом понимается контролируемое движение конфиденциальной документированной информации по регламентированным пункта приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации.

Дополнительными мероприятиями, проводимыми в организации, в рамках защищенного документооборота являются:

1) ограничение доступа персонала к документам, делам и базам данных рамками выполняемых ими служебных обязанностей;

2) персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;

3) персональная ответственность каждого сотрудника организации за сохранность доверенного ему носителя и конфиденциальность информации;

4) жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей организации.

Защищенность документопотоков в защищенном документообороте достигается за счет:

1) одновременного использования разрешительных, ограничительных и технологических приемов системы обработки и хранения документов;

2) нанесения на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, грифа ограничения доступа к документу, выделяющего его из общего потока документов;

3) формирование автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов;

4) создания специальных подразделений, ведущих делопроизводство конфиденциальных документов и перемещения данных документов между руководителями, исполнителями и иным персоналом только через это подразделение.

Любому движению конфиденциального документа должны обязательно предшествовать операции по проверке комплектности, целостности и учету нового местонахождения документа не усложняющие работу персонала с документами и не увеличивающие сроки движения и исполнения документов.

Совокупность технологических стадий (алгоритмы работы с входящими и исходящими документами), сопровождающих потоки конфиденциальных документов, несколько отличаются от аналогичной совокупности технологических стадий потоков открытых документов, обусловленных мероприятиями защищенного документопотока.

 

 

 

2.5. Технология учета, обработки и исполнения конфиденциальных документов.

Технология обработки и хранения конфиденциальных и открытых документов базируется на единой научной и методической основе. Однако технологическая система обработки и хранения конфиденциальных документов решает при этом дополнительную задачу защиту носителей информации и самой информации от потенциальных и реальных угроз их безопасности.

В отличие от открытых документов к обработке конфиденциальных документов с целью защиты носителей информации и самой информации от потенциальных и реальных угроз их безопасности предъявляются дополнительные требования:

1) централизация всех стадий, процедур и операций по обработке и хранению конфиденциальных документов;

2) операционный учет всех технологических действий, производимых с носителем информации (в том числе и чистым) и документом и учет каждого этапа движения документа;

3) учет всех без исключения конфиденциальных документов;

4) обязательный двойной контроль правильности выполнения операций по учету документа;

5) учет и обеспечение сохранности не только документов, но и учетных форм;

6) обязательная подпись руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников организации за сохранность носителя и конфиденциальность информации;

7) ознакомление или работа с документом только на основании письменного разрешения полномочного руководителя и письменное фиксирование всех обращений персонала к документу;

8) строгий контроль выполнения персоналом введенных в организации правил работы с конфиденциальными документами, обязательных для всех категорий персонала;

9) систематические проверки наличия документов у исполнителей;

10) ежедневный контроль сохранности, комплектности, целостности и местонахождения каждого конфиденциального документа;

12 коллегиальность процедуры уничтожения документов, дел и баз данных;

13) письменное разрешение полномочными руководителями процедур копирования и размножения конфиденциальных документов и контроль технологии выполнения этих процедур.