Тема 2.3 Обеспечение сохранности конфиденциальных документов. (6ч.)

Особенности конфиденциального делопроизводства.

Конспект 3.

По уровню доступности документы подразделяются на две категории: общедоступные и с ограниченным доступом.Общедоступными являются открытые документы. К документам с ограниченным доступом относятся документы, работа с которыми может производится по специальному разрешению уполномоченных на то лиц. Нормативными документами установлено 6 видов тайны: государственная, коммерческая, служебная, личная, семейная и профессиональная.

Конфиденциальное делопроизводство следует определять как деятельность, обеспечивающую документирование конфиденциальной информации, организацию работы с конфиденциальными документами, сохранность и защиту содержащиеся в них информации. Конфиденциальное делопроизводство в целом базируется на тех же принципах, что и открытое делопроизводство, но в то же время имеет отличия, обусловленные конфиденциальностью документированной информации.

По сфере деятельности открытое делопроизводство распространяется на управленческие действия и включают в основном управленческие документы. Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется как на управленческую, так и на различные виды производственной деятельности, включает не только управленческие, но и научно-технические документы (научно-исследовательские, проектные, конструкторские, технологические и другие). Кроме того, конфиденциальное делопроизводство распространяется не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.

Конфиденциальная информация должна защищаться от утраты, и от утечки.

Термин “утечка конфиденциальной информации”, вероятно, не самый благозвучный, однако он более емко, чем другие термины, отражает суть явления, к тому же он давно уже закрепился в научной литературе и нормативных документах. Утечка конфиденциальной информации представляет собой неправомерный, то есть неразрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации лицами, не имеющими к ней санкционированного доступа, независимо от того, работают или не работают такие лица на данном предприятии.

Утрата и утечка конфиденциальной документированной информации обусловлены уязвимостью информации. К формам, выражающим результаты дестабилизирующего воздействия на информацию, относятся:

· Хищение носителя информации или отображенной в нем информации;

· Потеря носителя информации;

· Несанкционированное уничтожение носителя информации или отображенной в нем информации,

· Искажение информации;

· Блокирование информации;

· Разглашение информации.

Та или иная форма уязвимости документированной информации может реализоваться в результате преднамеренного или случайного дестабилизирующего воздействия различными способами на носитель информации или на саму информацию. Такими источниками могут быть люди, технические средства обработки и передачи информации, средства связи, стихийные бедствия и другие. Способами дестабилизирующего воздействия на информацию являются ее копирование (фотографирование), записывание, передача, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения информации, вывод (или выход) из строя и нарушение режима работы технических средств обработки и передачи информации, физическое воздействие на информацию и другие.

Реализация форм проявления уязвимости документированной информации приводит или может привести к двум видам уязвимости - утрате или утечке информации.

К утрате документированной информации приводят хищение и потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной, но в любом случае она наносит ущерб собственнику информации.

К утечке конфиденциальной документированной информации приводит ее разглашение, хищение и потеря. Сложность состоит в том, что часто невозможно определить, во-первых, сам факт разглашения или хищения конфиденциальной информации при сохранности носителя информации у её владельца, во-вторых, попала ли информация вследствие ее хищения или потери посторонним лицам.

Обеспечение сохранности и конфиденциальности документированной информации требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту как самих документов, так и содержащейся в них информации.

Сущность конфиденциального делопроизводства обусловливает его организационные и технологические особенности, к числу основных из которых относятся:

· письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защиты;

· жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов;

· обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;

· максимально необходимая полнота регистрационных данных о каждом документе;

· фиксация прохождения и местонахождения каждого документа;

· проведение систематических проверок наличия документов;

· разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;

· жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;

· регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, по ее защите;

· персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.