Организация работы с конфиденциальными документами и делами

Размещено на http://www.allbest.ru/

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ДОНСКОЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

КУРСОВАЯ РАБОТА

По дисциплине «Организация и Технология ДОУ»

Тема: «Организация работы с конфиденциальными документами и делами»

Ростов-на-Дону

2010 г.



Содержание

Введение

Сущность коммерческой тайны

Сфера деятельности конфиденциального делопроизводства

Организация работы с конфиденциальными документами

Организация работы с электронными конфиденциальными документами

Организация хранения конфиденциальных документов

Система доступа к конфиденциальным документам

Заключение

Список литературы

коммерческий тайна доступ документ



Введение

Цель работы - исследовать процесс работы с документами, представляющими коммерческую тайну.

Очередной этап технологической революции, происходящей в настоящее время в мире, влечет серьезные изменения в экономике, социальной структуре общества. Массовое применение новых технологических средств, на основе которых осуществляется информатизация, стирает геополитические границы, изменяет образ жизни миллионов людей. Вместе с тем, информационная сфера становиться не только одной из важнейших сфер международного сотрудничества, но и объектом соперничества.

В условиях становления рыночной экономики каждое предприятие и организация вынуждены постоянно вести конкурентную борьбу за свое существование. Само понятие " безопасность" принимает расширенное содержание, оно включает в себя как составляющие информационно-коммерческую, юридическую и физическую безопасность. Вопросы информационно-коммерческой безопасности занимают особое место и в связи с возрастающей ролью информации в жизни общества требуют особого внимания. Успех производственной и предпринимательской деятельности в немалой степени зависит от умения распоряжаться таким ценнейшим товаром, как информация, но выгодно использовать можно лишь ту информацию, которая требуется рынку. Поэтому в условиях ужесточения конкуренции успех предпринимательства, гарантия получения прибыли все в большей мере зависят от сохранности в тайне секретов производства, опирающихся на определенный интеллектуальный потенциал и конкретную технологию.[4]

В условиях рынка и конкуренции коммерческая тайна выступает как элемент маркетинга и предприимчивости, как способ максимизации прибыли предприятия. Утечка коммерческих секретов может привести к снижению доходов предприятия или к его банкротству. Работник обязан строго хранить в тайне сведения, отнесенные к коммерческой тайне предприятия, ставшие ему известны по службе или иным путем. Разглашение коммерческой тайны предприятия, утрата ее носителей, передача третьим лицам, публикация без согласия предприятия, а также использование для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб предприятию, влечет ответственность в соответствии с действующим законодательством.

При распределении информации, с одной стороны, необходимо обеспечить предоставление каждому конкретному сотруднику полного объема данных для качественного выполнения порученных ему функций, а с другой стороны - исключить ознакомление с излишними ненужными ему для работы сведениями.

В целях обеспечения правомерного доступа сотрудников фирмы к конфиденциальным сведениям, содержащимся в грифованных документах, необходимо внедрить соответствующую систему доступа. Для этого вначале составляется перечень сведений, содержащих коммерческую тайну, определяется ценность того или иного документа и присваивается соответствующий гриф. Работник обязан работать только с теми сведениями и документами предприятия, к которым он получил доступ в силу служебных обязанностей, знать, какие конкретно сведения подлежат защите, а также строго соблюдать правила пользования ими.[10]

Актуальность темы определяется тем, что секретность в условиях рыночного хозяйствования защищает производителя от недобросовестной конкуренции, к которой относятся различные противоправные действия.



Сущность коммерческой тайны

Степень защиты информации, которой владеют учреждения, они вправе выбирать сами. Правда, применить какие-либо санкции в случае нарушения конфиденциальности возможно только, если предварительно были выполнены особые формальности, оговоренные Гражданским кодексом РФ. Суть этих формальностей, изложенных в его ст. 139, заключается в следующем :

1. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.

2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами.

Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.[3]

Конфиденциальная информация, в том числе коммерческая тайна, как правило, содержится в виде каких-либо документов - традиционных, бумажных, либо электронных. Эти источники информации могут являться объектами неправомерных посягательств и, следовательно, нуждаются в защите.

Конфиденциальная информация на крупных предприятиях, предприятиях имеющих нескольких собственников представляет собой более сложный объект защиты. Порядок работы с документами, составляющими коммерческую тайну, регламентируется специальной инструкцией по закрытому делопроизводству, которая регулирует порядок документирования и организации работы с конфиденциальными документами, включающей следующие разделы: "Общие положения" - на основе действующего законодательства и нормативно-методических документов определяется понятие коммерческой тайны, устанавливаются цели данной инструкции, определяются люди или подразделения, ответственные за работу с документами, составляющими коммерческую тайну;

"Документирование деятельности фирмы, составляющей коммерческую тайну" - определяются виды конфиденциальных документов, порядок их подготовки и оформления, присваиваемые грифы ограничения доступа к документам;

"Организация работы с документами" - устанавливается порядок присвоения грифов и правила работы с документами, содержащими коммерческую тайну.[13]

Сфера деятельности конфиденциального делопроизводства

Объединение конфиденциальных документов, содержащих и коммерческую, и служебную тайну, одним делопроизводством обусловлено тем, что эти документы почти полностью идентичны по технологическим процедурам их составления, обработки, обращения, хранения и защиты.

Если технология секретного и различных типов специального делопроизводства в основном регламентирована государственными нормативными актами, то порядок работы с документами, содержащими коммерческую тайну, вообще не установлен. Его должен определять обладатель конфиденциальных документов с учетом специфики деятельности предприятия. При этом необходимо обеспечивать нужных уровень функционирования предприятия, сохранность документов и конфиденциальность содержащейся в них информации. Что касается порядка работы с документами, содержащими служебную тайну, то он лишь в части собственной информации (и то слишком общо и далеко не в полном объеме) изложен в Положении о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденном постановлением Правительства РФ от 03.11.1994 № 1233.[1]

Поскольку ведение делопроизводства по служебным документам ограниченного распространения указанным постановлением Правительства возложено на подразделения открытого делопроизводства, а делопроизводство по документам, содержащим коммерческую тайну, на многих предприятиях осуществляют секретари, в журнале планируется опубликовать серию статей, посвященных организации и технологии конфиденциального делопроизводства.

Конфиденциальное делопроизводство в целом базируется на тех же принципах, что и открытое делопроизводство, но имеет существенные отличия, обусловленные конфиденциальностью документированной информации. Эти отличия касаются как сферы конфиденциального делопроизводства, так и видов и содержания работ с документами.

Конфиденциальное делопроизводство определяется как деятельность, охватывающая документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации.

Первые две составляющие конфиденциального делопроизводства присущи и открытому делопроизводству. Однако по сфере деятельности открытое делопроизводство распространяется на управленческие действия и включает в основном управленческие документы. Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется не только на управленческую, но и на различные виды производственной деятельности, включает в себя наряду с управленческими и научно-технические документы (научно-исследовательские, проектные, конструкторские, технологические и др.). Кроме того, конфиденциальное делопроизводство распространяется как на официальные документы, так и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.[9]

По видам работ конфиденциальное делопроизводство отличается от открытого большим их количеством и технологией выполнения многих видов работ. Обусловлено это главным образом третьей составляющей конфиденциального делопроизводства - защитой содержащейся в конфиденциальных документах информации.

Конфиденциальная информация должна защищаться от утраты и от утечки.

К утрате конфиденциальной информации могут привести полные или частичные, безвозвратные или временные потеря документа, хищение или несанкционированное уничтожение документа либо содержащейся в нем информации, искажение и блокирование (для правомочных пользователей) информации.

Под утечкой конфиденциальной информации понимается неправомерный выход информации за пределы защищаемой зоны ее функционирования или установленного круга лиц вследствие разглашения информации, потери носителя информации, хищения носителя информации или содержащейся в нем информации, результатом которых является получение информации лицами, не имеющими к ней санкционированного доступа. Утечка конфиденциальной информации происходит не только в случаях получения ее лицами, не работающими на предприятии, - к утечке приводит и несанкционированное ознакомление с конфиденциальной информацией лиц данного предприятия.

Таким образом, защита содержащейся в конфиденциальных документах информации должна быть направлена на предотвращение потери, хищения, несанкционированного уничтожения, искажения, блокирования и разглашения информации.

Та или другая из перечисленных форм уязвимости документированной информации может реализоваться в результате преднамеренного или случайного дестабилизирующего воздействия на документ или содержащуюся в нем информацию со стороны различных источников: людей, технических средств отображения, хранения, обработки, передачи информации, средств связи, стихийных бедствий и др. Способами дестабилизирующего воздействия на информацию могут быть ее копирование (фотографирование), записывание, передача, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения документов, вывод (или выход) из строя и нарушение режима работы технических средств обработки и передачи документированной информации, физическое воздействие на документ и др.[2]

Из сферы действия конфиденциального делопроизводства вытекают и его задачи:

1) документационное обеспечение всех видов конфиденциальной деятельности;

2) защита документированной информации, образующейся в процессе конфиденциальной деятельности.

Первая задача направлена на организацию и бесперебойное функционирование конфиденциальной деятельности в сфере любого вида производства и управления. Это требует от делопроизводства обеспечения нужд конфиденциальной деятельности полной, своевременной и достоверной документной информацией, организации исполнения и использования документов.

Полноту документной информации характеризует ее объем, который, с одной стороны, должен быть достаточным для принятия управленческих решений и выполнения производственных заданий, с другой стороны, являться действительно необходимым, не содержащим избыточной, не нужной для деятельности предприятия информации.

Достоверность документной информации заключается, во-первых, в ее соответствии объективному состоянию того или другого вопроса и, во-вторых, в ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов.

Своевременность документной информации означает, что за время обработки и передачи информации не изменилось состояние вопроса, к которому она относится.

Организация исполнения документов включает в себя и оперативное доведение их до исполнителей, и обеспечение своевременного и качественного решения содержащихся в документах вопросов.

Организация использования документов состоит в обеспечении текущего, оперативного, и последующего, ретроспективного, использования документной информации.

Вторая задача конфиденциального делопроизводства регулирует обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту как самих документов, так и содержащейся в них информации. Достигается это путем организации специального режима хранения конфиденциальных документов и обращения с ними, установления разрешительной системы доступа к конфиденциальным документам, разработки жесткой регламентированной технологии издания и обработки конфиденциальных документов и другими мерами, направленными на предотвращение утраты и утечки документированной информации.

Сущность конфиденциального делопроизводства обусловливает его особенности, к числу основных из которых относятся:

* письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защиты;

* жесткое регламентирование состава издаваемых документов и содержащейся в них конфиденциальной информации, в том числе на стадии подготовки черновиков и проектов документов;

* обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;

* максимально необходимая полнота регистрационных данных о каждом документе;

* фиксация движения и местонахождения каждого документа;

* проведение систематических проверок наличия документов;

* разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;

* жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;

* регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, по ее защите;

* персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.

Эти особенности оказывают существенное влияние на структуру, организацию и технологию конфиденциального делопроизводства.[5]

Организация работы с конфиденциальными документами

Организация делопроизводства, обеспечивающего сохранность и учет конфиденциальных документов, предусматривает:

- назначение должностного лица, ответственного за их учет, хранение и использование;

- порядок подготовки и размножения документов;

- отдельную регистрацию документов;

- формирование дел;

- организацию выдачи и хранения документов;

- проверку наличия документов;

- архивное хранение и порядок уничтожения.

Для работы с конфиденциальными документами сотрудник должен быть обеспечен постоянным рабочим местом, сейфом (металлическим шкафом), портфелем или чемоданчиком для переноса документов, номерной личной металлической печатью. На рабочем столе должен находиться только тот конфиденциальный документ, с которым в данный момент работает сотрудник. Другие документы должны быть заперты в сейфе. При выходе из помещения исполнитель должен убрать в сейф все документы, заблокировать компьютер и запереть входную дверь, если в помещении никого не остается.

Сотрудники фирмы при работе с конфиденциальными документами обязаны:

- знакомиться только с теми документами, к которым они получили письменное разрешение на доступ в силу должностных обязанностей;

- ежедневно по окончании рабочего дня сдавать документы на хранение в службу конфиденциального делопроизводства (КД) фирмы;

-сдавать по описи в службу КД все материалы по окончании исполнения документа или работы над ним;

-сдавать по описи в службу КД все документы и материалы при увольнении, уходе в отпуск, отъезде в командировку;

- немедленно сообщать руководителю фирмы и в службу КД об утрате или недостаче документов.[7]

Отпечатанные и подписанные документы передаются для регистрации должностному лицу, ответственному за их учет. Черновики, варианты документа, файлы уничтожаются с подтверждением факта уничтожения записью на копии документа.

Размножение конфиденциальных документов производится:

- с разрешения руководства предприятия;

- с ограниченным количеством копий;

- в специально выделенном помещении;

- в присутствии должностного лица, ответственного за документ;

- с немедленным уничтожением бракованных копий.

Конфиденциальные документы должны регистрироваться отдельно от остальной документации в «Журнале регистрации конфиденциальных документов».

Листы журналов регистрации нумеруются, прошиваются, опечатываются, указывается их общее количество (цифрами и прописью) в заверительном листе.

Все поступающие конфиденциальные документы принимаются и вскрываются специально назначенным должностным лицом.

При поступлении проверяется: количество листов; количество экземпляров; наличие приложений к документу.

Конфиденциальные документы формируются в отдельное дело, которое должно иметь: гриф ограничения доступа; список сотрудников, имеющих право пользоваться этим делом; нумерацию листов; внутреннюю опись документов; заверительный лист.

Хранение дел с конфиденциальными документами производится в опечатываемом сейфе, в специально отведенном помещении, оснащенном средствами охраны.

Выдача и возврат конфиденциальных документов должны отражаться в «Журнале учета выдачи конфиденциальных документов».

При выдаче документа сверяется номер документа с номером в журнале; сверяется количество листов; ставится подпись получателя документа и дата.

При возврате документа сверяется номер документа с номером в журнале; сверяется количество листов; ставится отметка о возврате; ставится подпись получателя документа и дата возврата.

При пересылке конфиденциальных документов на лицевой стороне конверта обозначаются: гриф конфиденциальности, адресные реквизиты, номера вложенных документов. На оборотной стороне в местах склеивания клапанов конверта ставится печать фирмы. Конверты с конфиденциальными документами должны передаваться курьерами под роспись в разносной книге, реестре или расписке. Курьерам не разрешается пользоваться общественным транспортом.

При отправлении конфиденциальных документов заказными и ценными почтовыми отправлениями применяется двойное пакетирование (вкладывание конверта в конверт). Гриф "Конфиденциально" и иные отметки ставятся на внутреннем конверте, который опечатывается и при необходимости прошивается. Конверты, предназначенные для отправления документов, должны быть светонепроницаемыми. Факт отправления конфиденциальных документов подтверждается почтовыми реестрами.[12]

Запрещается:

- изъятие конфиденциальных документов из дел;

- перемещение их одного дела в другое без разрешения руководства и отметок в «Журнале учета выдачи конфиденциальных документов»;

- несанкционированный вынос конфиденциальных документов из офиса.

Проверка наличия конфиденциальных документов проводится с целью обеспечения их сохранности; предотвращения утечки конфиденциальной информации.

При установлении факта утраты конфиденциального документа:

- ставится в известность руководитель предприятия:

- служба безопасности;

- принимаются меры к розыску документа.

На утерянный документ составляется акт, вносится соответствующая отметка об утрате в «Журнале регистрации конфиденциальных документов».

Экспертная комиссия предприятия ежегодно отбирает конфиденциальные документы для архивного хранения или уничтожения.

Архивное хранение конфиденциальных документов производится в опечатанных коробках, в помещениях, исключающих несанкционированный доступ.

Уничтожение конфиденциальных документов производится с составлением акта, утверждаемого руководителем предприятия; в присутствии комиссии; с помощью специальной машины (шредера) или иным способом, исключающим возможность восстановления имеющейся в них информации.[7]

Организация работы с электронными конфиденциальными документами

Включат в себя следующие этапы:

1 этап - создание обычного бумажного делопроизводства.

2 этап - определение перечня сведений конфиденциального характера и документов, содержащих конфиденциальные сведения. Разделение сведений на несколько групп по степени конфиденциальности (например: строго конфиденциальные, конфиденциальные, для служебного пользования).

3 этап - утверждение перечня сведений конфиденциального характера у руководства, а также определение порядка и сроков переутверждения данного перечня, а также снижение и снятие грифа конфиденциальности.

4 этап - определение правил конфиденциального бумажного делопроизводства на основе общего бумажного делопроизводства.

5 этап - определение порядка допуска сотрудников к сведениям конфиденциального характера.

6 этап - заключение договоров о нераспространении конфиденциальных сведений между сотрудниками, которые будут допущены к работе с конфиденциальной информацией и руководством организации.

7 этап - создание необходимых нормативных документов (инструкций, должностных обязанностей и т.д.).

8 этап - доведение нормативных документов до сотрудников в рамках функциональных обязанностей.

9 этап - создание механизмов контроля за соблюдением конфиденциального делопроизводства.

10 этап - создание механизма ответственности за нарушение правил конфиденциального делопроизводства.

Корпоративное конфиденциальное электронное делопроизводство должно состоять из следующих взаимосвязанных систем:

системы электронного конфиденциального документооборота;

системы защиты информации, циркулирующей в системе электронного конфиденциального документооборота;

системы электронного конфиденциального информационного хранилища;

системы сопряжения конфиденциального электронного и бумажного документооборота.

Система электронного конфиденциального документооборота должна предусматривать следующие возможности:

возможность создания электронных документов с помощью текстовых редакторов, включая создание электронных документов по типовым формам;

возможность создания составных электронных документов, состоящих из нескольких разных по формату файлов;

возможность создания электронных документов с помощью сканирования документа на бумажном носителе;

возможность создания электронных документов с помощью иных электронных данных, полученных с помощью:

электронной почты;

корпоративной компьютерной сети;

устройств ввода компьютерной информации (дисководы и т.д.).

работу с электронными документами различных форматов (текстовых, графических и т.д.).

создание регистрационной карточки электронного документа, связки регистрационной карточки с электронным документом и присвоение необходимых реквизитов, среди которых:

дата создания, получения, исполнения;

регистрационный номер;

фамилия, имя, отчество исполнителя, адресата;

права доступа;

степень конфиденциальности;

количество листов и т.д.

разделения документов по степени конфиденциальности, присвоение каждому документу грифа конфиденциальности и разграничение права пользователей работы с конфиденциальными документами по мандатному принципу.

получения и отправления электронных документов (документооборот) по корпоративной компьютерной сети, а также по электронной почте.

работы с взаимосвязанными документами, поддержание возможности установления ссылок между учетными карточками или документами, связанных тематически, отменяющих или дополняющих друг друга (например с помощью гиперссылок с возможностью просмотра цепочки взаимосвязанных документов).

контроля передвижения электронных документов по сети и контроля ознакомления с электронными документами, а также контроля за копированием, редактированием и размножением электронных документов.

осуществления контрольных функций (контроля исполнения резолюций, поручений, сроков исполнения и т.д.), а также возможность сигнального режима, как составной части контроля.

поиска электронных документов по:

реквизитам;

ключевым словам;

содержанию;

дате создания;

контрольным срокам;

исполнителю и т.д.

анализа электронных документов по:

тематике;

проблематике;

исполнителям;

резолюциям;

дате создания и т.д.

дублирования (архивирования) электронных документов с заданной периодичностью, а также ведение систематизированных электронных архивов документов, их образов, учетных карточек с возможностью поиска и анализа.

разделение конфиденциального и открытого электронного делопроизводства.

Система конфиденциального электронного информационного хранилища должна предусматривать возможность:

систематизирования поступающих в хранилище документов различных видов и форм и упорядочения работы с ними;

гарантированно сохранять документы в массивах хранилища, освободив от этой функции сотрудников;

отслеживать движение документов, выдаваемых сотрудникам, контролировать и обеспечивать их возврат (физические документы) и уничтожение выданных электронных копий;

обеспечивать эффективный поиск нужных документов в хранилище по идентификационным признакам;

организовать малозатратную технологию выдачи документов сотрудникам и возврат документов в хранилище;

уменьшить количество документов, одновременно находящихся у исполнителя за счет оперативного их получения из хранилища;

упростить работу с документами, находящимися в хранилище, и сократить временные затраты на их подборку и анализ за счет дружественного интерфейса в интерактивном режиме;

обеспечить режим безопасности документов в процессе их хранения, передачи в хранилище или получения из хранилища за счет использования современных технологий и средств информационной безопасности, а также разграничение доступа пользователей.[6]

Система защиты конфиденциального электронного делопроизводства должна состоять из следующих взаимосвязанных блоков:

блок технических (программных) средств защиты электронного делопроизводства;

блок технических средств защиты электронного делопроизводства, связанных с нейтрализацией побочных электромагнитных излучений и наводок;

блок методов защиты электронного делопроизводства, связанных с человеческим фактором и решением кадровых вопросов;

блок организационных методов защиты электронного делопроизводства.

Блок технических (программных) средств защиты электронного делопроизводства должен быть многорубежный. Наиболее эффективной является система, состоящая из 3 рубежей:

1 рубеж - системы защиты информации, предусмотренные программным обеспечением, на которой работает компьютерная сеть (средства защиты Windows, Office и т.д.);

2 рубеж - системы защиты информации, встроенные в саму систему электронного делопроизводства;

3 рубеж - системы защиты информации, дополнительно установленные в компьютерной сети на сервере и на рабочих местах пользователя

Блок технических (программных) средств защиты электронного делопроизводства должен предусматривать:

криптографическую защиту компьютерной информации на магнитных носителях (жестких дисках, дискетах, Zip, CD-ROM и т.д.), в том числе создание защищенных «цифровых сейфов» пользователей на сервере;

защиту информации (в том числе криптографическими методами) при пересылки по корпоративной компьютерной сети;

защиту информации (в том числе криптографическими методами) при передаче по электронной почте;

защиту компьютерной информации от несанкционированного доступа;

защиту компьютерной сети при работе в глобальной информационной сети Интернет (в идеальном случае для работы с Интернетом, а также с электронной почтой необходим отдельный компьютер, работающий в автономном режиме);

мандатный принцип доступа пользователей к информационным ресурсам электронного делопроизводства, включающий в себя:

контроль и защиту электронного документа от просмотра;

контроль и защиту электронного документа от редактирования и отмена защиты от редактирования;

контроль и защиту электронного документа от копирования и распечатывания на принтерах;

разделение пользователей на группы и наделение каждой группы возможности работы только с электронными документами определенного грифа конфиденциальности

контроль целостности и достоверности электронного документа, а также подтверждение авторства исполнителя с помощью электронной цифровой подписи;

защиту от вредоносных программ (вирусов);

парольную защиту на включение машины, на обращение к жесткому диску и/или на открытие файлов прикладных программ с периодическим изменением используемых паролей.[8]

Системы сопряжения электронного и бумажного делопроизводства состоят из:

системы перевода бумажного документа в электронный документ;

системы перевода электронного документа в бумажный документ;

системы электронного контроля за бумажным документооборотом;

системы параллельного хождения одного и того же документа в электронном и бумажном виде.

Представляется целесообразным хождение документа внутри организации осуществлять в электронном виде. Полученные в бумажном виде документы извне сканируются и дальнейшая работа с ними происходит в электронном виде. Полученные извне электронные документы обрабатываются в организации в электронном виде. Перед отправкой исходящие документы (письма, факсы) преобразуются из электронного в бумажное представление и их отправка производятся обычными способами. При необходимости возможна отправка документа и в электронном виде.[6]

Организация хранения конфиденциальных документов

Организация хранения конфиденциальных документов должна исключать возможность несанкционированного доступа к ним.

Все документы, дела и издания, имеющие гриф конфиденциальности, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах.

Помещения, в которых хранятся конфиденциальные документы должны отвечать требованиям внутри объектного режима, обеспечивающего физическую сохранность находящейся в них документации.[2]

Основной принцип хранения конфиденциальных документов - персональная ответственность сотрудника предприятия, ответственного за работу с конфиденциальными документами, а также исполнителей за их сохранность.

Дела, выдаваемые исполнителю, подлежат возврату в подразделение делопроизводства службы безопасности (СБ) в тот же день. При необходимости, с разрешения начальника подразделения делопроизводства СБ или уполномоченного СБ они могут находиться у исполнителя в течении срока, необходимого для выполнения задания, при условии полного обеспечения их сохранности и соблюдения правил хранения.

За каждым исполнителем закрепляется сейф, в котором исполнитель хранит числящиеся за ним документы. Конфиденциальные документы до завершения исполнения хранятся в сейфах исполнителей. Сейфы должны иметь надежные индивидуальные запоры и опечатываться. Ко всем сейфам необходимо иметь по два экземпляра ключей. Руководитель структурного подразделения хранит ключи исполнителей в своем сейфе. Ключ от сейфа в опечатанном пенале руководитель в конце рабочего дня сдает сотруднику охраны. Запасные ключи от всех сейфов хранятся у сотрудника предприятия. Выносить ключ за пределы служебного помещения не разрешается.

При вскрытии сейфов должно присутствовать то лицо, которое отвечает за хранение документов. При его отсутствии сейф вскрывается комиссией с составлением акта.

При отсутствии возможности обеспечить каждого исполнителя сейфом, может применяться сейф на нескольких исполнителей. В этом случае каждая полка сейфа должна быть снабжена дверцей с замком, а общий ключ находится у руководителя структурного подразделения.[11]

Работа с конфиденциальными документами выполняется только в служебных помещениях.

При работе с документами исполнитель должен иметь на рабочем столе только те документы, которые необходимы в данное время. Остальные документы необходимо хранить в сейфе, которые должны быть закрыты, ключи от них убраны.

Для работы вне служебных помещений необходимо разрешение руководителя предприятия или структурного подразделения.

Запрещается хранение конфиденциальных документов с какими-либо другими документами, хранение конфиденциальных документов, в том числе и во время работы с ними, в ящиках стола, шкафах и т.п. не предназначенных для хранения подобного рода документов.

При временном выходе из рабочей комнаты работник должен убрать все документы в сейф и закрыть его. При выходе из комнаты всех исполнителей дверь закрывается на замок.

Открывать окна во время работы с конфиденциальными документами возможно, если они оборудованы сетками и, если исключается возможность просмотра документов с улицы.

Каждый исполнитель прежде, чем закончить работу обязан:

Проверить и удостовериться в наличии всех документов, числящихся за ним по описи документов, находящихся у исполнителя.

Убрать документы в сейф, опечатать его и сдать ключ под расписку руководителю структурного подразделения.

Документы, дела и издания могут передаваться другим сотрудникам, допущенным к этим документам, только через делопроизводство СБ или уполномоченного СБ.

Запрещается изъятия из дел или перемещение документов из одного дела в другое без санкции руководителя делопроизводства СБ или уполномоченного СБ, осуществляющего их учет.

Уничтожение документов производится комиссией в составе не менее трех человек с составлением акта.[13]

Система доступа к конфиденциальным документам

Система доступа к конфиденциальным документам - это совокупность установленных положений, обеспечивающих обоснованный и правомерный доступ исполнителей к необходимому им для производственной деятельности объему документов, сведений, содержащих конфиденциальную информацию.

Целями системы доступа к конфиденциальным документам являются:

обеспечение исполнителей всеми необходимыми для работы конфиденциальными сведениями;

ограничение круга лиц, допускаемых к конфиденциальным документам;

исключение излишнего или несанкционированного ознакомления с конфиденциальными сведениями;

повышение ответственности руководителей и исполнителей всех категорий за обеспечение сохранности сведений, составляющих конфиденциальную информацию;

усиление контроля со стороны сотрудника предприятия за обоснованностью доступа к конфиденциальным документам и изделиям.

Разрешение на доступ исполнителя к сведениям, составляющим конфиденциальную информацию, дается соответствующими должностными лицами при выполнении следующих условий:

при наличии приказа о приеме на работу или назначении на должность;

при оформлении обязательства о сохранении и неразглашении работником сведений, составляющих конфиденциальную информацию;

при изучении вновь принятым (назначенным на должность) работником требований нормативных документов по обеспечению сохранения конфиденциальной информации.

После изучения указанных требований, руководитель подразделения с вновь принятым (назначенным на должность) работником проводит собеседование.[12]

Любое разрешение на ознакомление с конфиденциальными документами и любое фактическое ознакомление с ними необходимо оформить в письменном виде.

Ознакомление с документом фиксируется распиской исполнителя на самом документе (при оперативном ознакомлении исполнителя), и на карточке разрешении (при постоянном или длительном пользовании).

Работники предприятия могут получать разрешение на доступ к сведениям, составляющим конфиденциальную информацию, только в пределах своих должностных обязанностях и в объеме действительно необходимом им для выполнения своих обязанностей.

Руководители предприятия, его структурных подразделений несут персональную ответственность за правомерность выдаваемых ими разрешений на доступ исполнителей к сведениям, составляющим конфиденциальную информацию, а также исполнители, работающими с конфиденциальными документами, при нарушении порядка обращения и хранения с ними.[9]



Заключение

Подводя итог всему вышесказанному, можно констатировать, что в настоящее время видами конфиденциальной информации являются государственная, коммерческая, личная и семейная, служебная и профессиональная тайна, которая, в свою очередь, имеет ряд разновидностей.

В настоящее время большинство руководителей предприятий и организаций принимают меры по " защите и обороне " важной для них информации. Однако практика показывает, что эти действия не всегда носят системный характер, направлены на ликвидацию только отдельных угроз, оставляя бреши в обороне.

Создание системы защиты информации вызывает серьезные трудности, как необходимого звена функционирования информационных систем и, зачастую, неопределенностью конечной ситуации.

К сожалению, в России до настоящего времени отсутствует единая система безопасности предпринимательства. Поэтому руководству любой организации приходиться самостоятельно решать сложную задачу обеспечения своей экономической и информационной безопасности с оптимальными финансовыми затратами, но на необходимом уровне защищенности. [8]



Список использованной литературы

1. Анализ правовой концепции режима коммерческой тайны. Экономика и жизнь от 24.12.2002

2. Герасименко В.А., Малюк А.А. Основы защиты информации. М.:ООО «Инкомбук», 2003. С. 28-36, 53-58.

3. Гражданский кодекс Российской Федерации.

4. Завалюнюк А. Защита информации глазами юриста. Журнал CSO, №1, 2003. С. 5-6.

5. Кирюхин Ю.Г., Шурандина А.А. Анализ документооборота коммерческой фирмы. // Делопроизводство. 2002. № 4. С. 17-20.

6. Кузнецов С.Л. Делопроизводство на компьютере. М., 2000. 72-80.

7. Кузнецова Т.В. Делопроизводство (Документационное обеспечение управления). М.: ЗАО "Бизнес-школа "Интел-Синтез", 2002. С.134-136.

8. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. - М.: Новый Юрист, 2004. С. 3-4, 28-36.

9. Марушко Э. Защита коммерческой информации. Теория и практика. - М.,2003. С. 48-67.

10. Павлов А.П., Смирнов Е.Е. Вопросы информационной безопасности. - М, 2003. С. 7-12.

11. Северин В.А. Основы информационной защиты, обеспечивающие коммерческую деятельность // Законность. М- 2004. - №1.

12. Степанов Е. "Кроты" на фирме (персонал и конфиденциальная информация) // Предпринимательское право, 2002, №4.

13. Шатина Н.В. Как работать с документами, составляющими коммерческую тайну // Предпринимательское право, 2003, № 9, c.19-28.

Размещено на Allbest.ru

...