КОНФИДЕНЦИАЛЬНОЕ ДЕЛОПРОИЗВОДСТВО Составные части делопроизводства: - делопроизводство материальных документов; делопроизводство электронных документов; система взаимодействия и сопряжения материальных и электронных документов Структура делопроизводства: - документооборот компании; информационное хранилище компании (архив). Угрозы, которым чаще всего подвергаются конфиденциальные документы (конфиденциальная информация): - включение конфиденциальной информации в открытые документы; включение в конфиденциальные документы избыточной информации; ознакомление избыточно большого количества сотрудников с конфиденциальными документами; нарушение установленных правил работы с конфиденциальными документами; несанкционированное создание конфиденциальных документов; занижение грифа конфиденциальности (при их наличии); отсутствие регистрации черновиков, вариантов документа и т.д.. При создании конфиденциального делопроизводства необходимо ответить на вопросы: Общие вопросы: - возможна ли оптимизация информационных потоков с целью минимизации затрат на создание конфиденциального делопроизводства; - какие грифы конфиденциальности ставить на документах (конфиденциально, строго конфиденциально, ознакомление по списку, графические фигуры и т.д.); - кто осуществляет присвоение и снятие грифа конфиденциальности; - какой порядок пересмотра грифа конфиденциальности; - какое подразделение (должностное лицо) ведет учет конфиденциальных документов (ведение реестра), а также учет их перемещения; - кто определяет, какие документы содержат конфиденциальную информацию; - какие документы (кроме конфиденциальных) включать в систему конфиденциального делопроизводства (бланки строгой отчетности, номерные документы и др.); - как создавать конфиденциальное делопроизводство - отдельно или на базе существующего открытого делопроизводства; - кому подчинить конфиденциальное делопроизводство и кто будет ее проверять и курировать; - какой порядок размещения конфиденциальных документов в СМИ, Интернете и в рекламных материалах; - какой порядок доступа к конфиденциальным документам представителей государственных структур; - как осуществлять контроль за конфиденциальным делопроизводством, в том числе за использованием копировально-множительной техники; Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 2 - какие создать инструкции для обеспечения деятельности конфиденциального делопроизводства; - как осуществлять проверку конфиденциального делопроизводства (плановая, внеплановая) Процедурные вопросы: - какой порядок создания конфиденциальных документов; - какой порядок ведения черновых конфиденциальных записей; - какой порядок уничтожения конфиденциальных документов (коллегиальность решения, использование шредеров, регистрация об уничтожении и т.д.); - какой порядок пользования конфиденциальными документами; - какой порядок размножения (копирования) конфиденциальных документов; - какой порядок распечатывания конфиденциальных документов; - какая процедура индексации документов; - как осуществлять прием-передачу конфиденциальных документов (в том числе при уходе в отпуск, болезни и т.д.); - какой порядок учета ознакомления с конфиденциальными документами; - какой порядок ведения конфиденциальных документов в актуальном состоянии; - какой порядок конвертования конфиденциальных документов; - какой порядок доклада и подписи конфиденциальных документов; - какая роль секретарей в работе с конфиденциальными документами; - какая процедура регистрации документов; - как осуществлять поиск документов (по дате, по номерам, по тематике, по исполнителям и т.д.); - как осуществлять санкционированные выписки из конфиденциальных документов; - как формировать дела с конфиденциальными документами; - как осуществлять рассылку конфиденциальных документов; - какой порядок выноса конфиденциальных документов с контролируемой территории; - какой порядок работы с конфиденциальными документами в командировках; - как осуществлять контроль и учет конфиденциальных документов (в бумажном или в электронном исполнении); - какой порядок перемещения конфиденциальных документов между территориально удаленными объектами компании; - какую установить процедуру хранения дубликатов ключей, смены кодов, опечатывания, вскрытия сейфов, а также его использования после утери ключа; - как создать карточку конфиденциальности документа. Технические вопросы: - как оборудовать помещения, где находятся конфиденциальные документы; - как осуществлять противопожарную защиту помещений секретариатов, в том числе как осуществить экстренную эвакуацию конфиденциальных документов; Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 3 - как обеспечить физическую сохранность конфиденциальных документов при их хранении; - как осуществить защиту конфиденциальных документов от аппаратуры промышленного шпионажа. Вопросы IT безопасности - как осуществлять защиту конфиденциального документа, представленного в электронном виде; - какие использовать средства криптографической защиты информации; - где расположить сервер с конфиденциальными документам, представленными в электронном виде, и какой будет порядок доступа к ним; - как осуществлять резервное копирование конфиденциальных документов, представленных в электронном виде; - как осуществлять антивирусную защиту. Кадровые вопросы: - какой перечень сотрудников (должностей), имеющих право на доступ к конфиденциальным документам ( в том числе есть ли этот доступ у юристов, финансистов и редакторов); - как оформлять обязательство сотрудника о сохранении информации, содержащейся в конфиденциальных документах; - какой порядок проведения проверок сотрудников, работающих с конфиденциальными документами; - какая будет мотивация персонала, работающего с конфиденциальными документами; - как организовать обучение персонала, работающего с конфиденциальными документами; - какой порядок оформления разрешения (допуска) на работу с конфиденциальными документами; - какие возможны превентивные мероприятия, направленные на недопущение разглашения конфиденциальной информации сотрудниками, работающими с конфиденциальными документами; - какой порядок проведения внутренних расследований по фактам разглашения конфиденциальной информации. Материально-технические вопросы: - какие закупить сейфы для сохранности конфиденциальных документов; - какие закупить шредеры для уничтожения конфиденциальных документов. Вопросы по созданию архива - где расположить архив конфиденциальных документов; - как осуществлять выдачу конфиденциальных документов из архива (кто имеет право получать документы, срок возвращения, контроль за возвращением документов и т.д.); - какой порядок работы экспертной комиссии. Создание делопроизводства материальных документов. Порядок создания. Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 4 1 этап – создание Секретариата (подразделения, отвечающего за делопроизводство) или введение в штат должности, в чьи функциональные обязанности будет входить обеспечение делопроизводства организации. 2 этап – определение как будут создаваться, учитываться, перемещаться и храниться документы. 3 этап – закупка необходимых принадлежностей для функционирования делопроизводства (сейфы, печати, оборудование для помещений и т.д.). 4 этап – создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.). 5 этап – доведение нормативных документов до сотрудников в рамках функциональных обязанностей. 6 этап - создание механизмов контроля за соблюдением делопроизводства. 7 этап – создание механизма ответственности за нарушение правил делопроизводства. Делопроизводство должно быть организовано в соответствии с ГОСТами, применяемыми в Российской Федерации. Основа - ГОСТ 6.30–97 «Унифицированные системы документации. Система организационно–распорядительной документации. Требования к оформлению документов». Создание делопроизводства материальных конфиденциальных документов. Порядок создания. 1 этап - создание делопроизводства открытых материальных документов. 2 этап - определение перечня сведений конфиденциального характера и документов, содержащих конфиденциальные сведения. 3 этап - утверждение перечня сведений конфиденциального характера у руководства, определение порядка и сроков пересмотра данного перечня, а также снятие грифа конфиденциальности. 4 этап - определение правил делопроизводства материальных конфиденциальных документов (создание, регистрация, перемещение, хранение, уничтожение документов) на основе делопроизводства материальных документов. 5 этап – определение технических, инженерно-технических и IT решений по защите материальных конфиденциальных документов и их электронных копий. 6 этап – определение порядка допуска сотрудников к сведениям конфиденциального характера. 7 этап - заключение договоров о сохранении конфиденциальной информацией между компанией и сотрудниками, допущенными к работе с конфиденциальной информацией. 8 этап – создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.). 9 этап – доведение нормативных документов до сотрудников в рамках функциональных обязанностей. 10 этап - создание механизмов контроля за соблюдением делопроизводства материальных конфиденциальных документов. 11 этап – создание механизма ответственности за нарушение правил делопроизводства материальных конфиденциальных документов. Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 5 Делопроизводство материальных документов. Составные части: - делопроизводство, связанное со стандартными, но специфическими задачами - бухгалтерия; учредительные документы; судебно-процессуальные документы; договорные документы и т.д. - внешнее делопроизводство - доставка входящей корреспонденции (в бумажном виде, в виде факса и т.д.); отправление исходящей корреспонденции (в бумажном виде, в виде факса и т.д.); - внутреннее делопроизводство - хранение документов (у сотрудников, в Секретариате); создание документов; издание нормативных документов руководством организации (приказы, распоряжения и т.д.); регистрация документа в Секретариате; движение документа внутри организации. Создание реестровой системы передачи документов; размножение документов (снятие копий); контроль за исполнением документов; создание архивов документов. Экспертиза ценности документов. Возможность использования в работе документов, определенных в архив; уничтожение документов. Необходимые нормативные документы для функционирования делопроизводства, в том числе конфиденциального: - о внесении изменений и дополнений в нормативно-правовые документы организации: - в Устав организации; в “Коллективный договор”; в правила внутреннего трудового распорядка для сотрудников; в трудовой договор; во все заключаемые договора. - договор между компанией и сотрудником о сохранении конфиденциальной информации; - инструкция по обеспечению сохранности конфиденциальной информации в компании. Примерный план инструкции: - общие положения; определение информации и обозначение документов, содержащих конфиденциальную информацию, и сроков ее действия; организация работы с конфиденциальными документами; порядок сохранности документов, дел и изданий, содержащих конфиденциальную информацию; порядок допуска к сведениям, составляющим конфиденциальную информацию; контроль за выполнением требований внутриобъектового режима при работе со сведениями, содержащими конфиденциальную информацию; обязанности сотрудников компании, работающих со сведениями конфиденциального характера, и ответственность за их разглашение. Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 6 - инструкция по организации делопроизводства. Инструкция должна состоять из следующих разделов: - общие положения; правила составления и оформления документов; составление и оформление основных видов документов; организация документооборота: порядок движения и обработки входящих документов; порядок движения и обработки исходящих документов; порядок движения и обработки внутренних документов; регистрация документов; контроль исполнения документов; систематизация документов; разработка номенклатуры дел; формирование дел; подготовка документов к архивному хранению; экспертиза ценности документов; описание документов постоянного и временного сроков хранения; обеспечение сохранности дел; передача дел в архив; Кроме того, Инструкция по организации делопроизводства должна иметь ряд приложений: - инструкция по конфиденциальному делопроизводству. Данная инструкция включает: - - примерный перечень документов, не подлежащих регистрации; перечень документов, на которые ставится печать; перечень документов, подлежащих утверждению; перечень документов, подлежащих согласованию; форма регистрационной контрольной карточки; перечень документов, подлежащих контролю за исполнением, с указанием сроков хранения; акт о выделении к уничтожению документов с истекшими сроками хранения; внутренняя опись документов дела; опись дел, передаваемых на архивное хранение. определение порядка выноса-вноса конфиденциальных документов применительно к охраняемой территории; определение порядка работы с конфиденциальными документами вне служебных помещений; изготовление и использование бланков организации, печатей и штампов; определение порядка использования бланков строгой отчетности (бланков компании, подготавливаемых за подписью первых лиц); порядок передачи конфиденциальных документов в случае ухода в отпуск, командировку или увольнения с работы; определение порядка подготовки конфиденциальных документов, его согласование, в том числе с юристами, финансистами, а также порядок подписи конфиденциальных документов; определение порядка пересылки конфиденциальных документов вне контролируемых помещений. положение о Секретариате; Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 7 - должностные обязанности сотрудников Секретариата по обеспечению делопроизводства. Делопроизводство электронных конфиденциальных документов должно состоять из следующих взаимосвязанных систем: - системы документооборота электронных конфиденциальных документов; системы информационного хранилища электронных конфиденциальных документов (архив); системы защиты электронных конфиденциальных документов; системы сопряжения документообоотов (материальных и электронных конфиденциальных документов. Система документооборота электронных конфиденциальных документов должна предусматривать следующие возможности: - создание электронного конфиденциального документа: - создание электронных документов с помощью текстовых редакторов, включая создание электронных документов по типовым формам; создание составных электронных документов, состоящих из нескольких разных по формату файлов; создание электронных документов с помощью сканирования документа на материальном носителе; создание электронных документов с помощью иных электронных данных, полученных с помощью электронной почты, корпоративной компьютерной сети, устройств ввода компьютерной информации и т.д. - использование цифровой подписи для подтверждения авторства и подлинности электронного конфиденциального документа; - работа с электронными конфиденциальными документами различных форматов (текстовых, графических и т.д.); - создание регистрационных карточек электронных документов, связки регистрационной карточки с электронным документом и присвоение необходимых реквизитов, среди которых: - дата создания, получения, исполнения; регистрационный номер; фамилия, имя, отчество исполнителя, адресата; права доступа; конфиденциальность; количество листов и т.д. - разделение документов по виду конфиденциальности, присвоение каждому документу грифа конфиденциальности и разграничение права пользователей работы с конфиденциальными документами по мандатному принципу; - получение и отправление электронных конфиденциальных документов по корпоративной компьютерной сети, а также по электронной почте; - работа с взаимосвязанными документами, поддержание возможности установления гиперссылок между учетными карточками или документами, связанных тематически, отменяющих или дополняющих друг друга; - контроль передвижения электронных конфиденциальных документов по сети и контроль ознакомления с ними, а также контроль за копированием, редактированием и размножением электронных конфиденциальных документов; Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 8 - контроль исполнения резолюций, поручений, сроков исполнения, а также возможность сигнального режима, как составной части контроля. - поиск электронных конфиденциальных документов по: - - реквизитам; ключевым словам; содержанию; дате создания; контрольным срокам; исполнителю и т.д. анализ электронных конфиденциальных документов по: - тематике; проблематике; исполнителям; резолюциям; дате создания и т.д. - дублирование (архивирование) электронных конфиденциальных документов с заданной периодичностью; - разделение конфиденциального и открытого делопроизводства электронных документов. Система информационного хранилища электронных конфиденциальных документов должна предусматривать возможность: - систематизации поступающих в хранилище электронных конфиденциальных документов различных видов и форм и упорядочения работы с ними; сохранения электронных конфиденциальных документов в массивах хранилища; отслеживания движения электронных конфиденциальных документов, выдаваемых сотрудникам, контроля и обеспечения их возврата или уничтожения; обеспечения эффективного поиска нужных электронных конфиденциальных документов в хранилище по идентификационным признакам; обеспечения подтверждения легитимности цифровой подписи, применяемой для подтверждения авторства и подлинности электронных конфиденциальных документов; обеспечения режима безопасности электронных конфиденциальных документов в процессе их хранения, передачи в хранилище или получения из хранилища за счет использования современных технологий и средств информационной безопасности, а также разграничение доступа пользователей. Система защиты электронных конфиденциальных документов должна состоять из следующих взаимосвязанных блоков: - блок технических (программных) средств защиты электронных конфиденциальных документов; блок защиты электронных конфиденциальных документов, связанных с человеческим фактором; блок организационных методов защиты электронных конфиденциальных документов. Блок технических (программных) средств защиты электронных конфиденциальных документов состоит из рубежей 1 рубеж – системы защиты информации, предусмотренные программным обеспечением, на которой работает компьютерная сеть; Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru 9 2 рубеж – системы защиты информации, встроенные в саму систему делопроизводства электронных конфиденциальных документов; 3 рубеж – системы защиты информации, дополнительно установленные в компьютерной сети на сервере и на рабочих местах пользователей. Блок технических (программных) средств защиты электронных конфиденциальных документов должен предусматривать: - - - криптографическую защиту информации при хранении и при перемещении электронных конфиденциальных документов по корпоративной компьютерной сети, сети Интернет, электронной почте; защиту информации от несанкционированного доступа; мандатный принцип доступа пользователей к информационным ресурсам конфиденциального делопроизводства; контроль и защиту электронного конфиденциального документа от просмотра, изменения, копирования, распечатывания (перевода электронного документа в материальную форму); контроль целостности и достоверности электронного конфиденциального документа, а также подтверждение авторства исполнителя с помощью цифровой подписи; защиту от вредоносных программ (вирусов). Система сопряжения документообоотов (материальных и электронных конфиденциальных документов предусматривает возможность: - перевода материального конфиденциального документа в электронный конфиденциальный документ; - перевода электронного конфиденциального документа в материальный конфиденциальный документ; - параллельного хождения одного и того же документа в электронном и материальном виде. Автор Панкратьев Вячеслав Вячеславович www.vvpankrat.ru