Документирование конфиденциальной информации.
Конспект 4.
Определение состава конфиденциальных документов.Одной из особенностей конфиденциального делопроизводства является жесткое регламентирование состава издаваемых документов. Обусловлено это тем, что документ является потенциально существующим источником утечки содержащейся в нем информации, то есть попадания ее в руки тех, кому она не предназначена. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации. Но установление состава издаваемых конфиденциальных документов направлено и на исключение избыточной конфиденциальной информации в них, определение количества их экземпляров, адресатов, которым они должны направляться, так как не вызванная действительной необходимостью рассылка конфиденциальных документов также приводит к утечке информации. На стадии определения состава издаваемых документов решается вопрос и о придании им необходимой юридической силы путем установления должностных лиц, которые должны визировать, подписывать и утверждать тот или другой документ.
Состав документированной конфиденциальной информации зависит от компетенции и функций предприятия, характера его деятельности, взаимосвязей с другими предприятиями, порядка разрешения вопросов. Перечень сведений, составляющих коммерческую тайну, разрабатывается для каждого предприятия самим предприятием - обладателем информации. Это вытекает из действующего законодательства, которым установлено, что состав и объем таких сведений определяется собственником информации. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением сведений, которые не могут составлять коммерческую тайну согласно государственным нормативным актам.
Но Законодательством введены два ограничения на отнесение информации к коммерческой тайне.
Первое ограничение состоит в том, что к коммерческой тайне не может быть отнесена информация, составляющая государственную тайну.
Второе ограничение заключается в том, что к коммерческой тайне нельзя относить информацию, которая должна быть общедоступной в целях предупреждения сокрытия правонарушений и предотвращения нанесения ущерба законным интересам государства, физических или юридических лиц. Перечни такой информации содержатся в нескольких нормативных актах.
После установления состава конфиденциальной информации определяется степень ее конфиденциальности. Степень конфиденциальности - это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть и степень конфиденциальности. Наиболее распространенным является деление информации на две степени: конфиденциально и строго конфиденциально. Гриф конфиденциальности - это реквизит, свидетельствующий о степени конфиденциальности сведений, содержащихся в их носителе, проставляемый на самом носителе и (или) в сопроводительной документации на него. Наименование грифа должно соответствовать наименованию степени конфиденциальности.
Следующий этап - определение конкретных сроков конфиденциальности информации. Продолжительность конфиденциальности информации должна соответствовать срокам действия условий, необходимых и достаточных для признания данной информации конфиденциальной в соответствии с законодательством.
После установления состава документов определяются круг лиц, имеющих право составлять, визировать и подписывать (утверждать) тот или другой вид документа, а также предприятия, которым данный документ должен направляться.
Оформление и учет носителей конфиденциальной информации.Проекты конфиденциальных документов, как и проекты открытых документов печатаются или с черновика, на котором они составлены, или с текста, нанесенного на иной носитель информации. Черновики и проекты (беловики) открытых документов не регистрируется, регистрируется уже готовый подписанный (утвержденный) документ, а его черновик (при наличии) уничтожается исполнителем (составителем) документа. Однако это нередко приводит к тому, что при составлении нескольких вариантов черновика уничтожается только вариант, с которого печатался проект документа, остальные варианты просто выбрасываются в мусорную корзину или хранятся у исполнителя. Должны учитываться и проекты конфиденциальных документов на стадии их изготовления. Учет черновиков и проектов позволяет предотвращать неправомерное обращение с ними и, кроме того, обеспечивать контроль за подготовкой документов и их соответствием перечням издаваемых конфиденциальных документов.
Макулатура может уничтожаться и с помощью бумагорезательной машины, как правило, также после проведения квартальной проверки наличия документов. При этом листы должны быть разрезаны на куски, гарантирующие невозможность восстановления текста.
Самыми распространенными носителями документированной конфиденциальной информации являются бумажные и машинные носители.
Бумажными носителями могут быть: - для текстовых документов - спецблокноты, отдельные листы бумаги, типовые формы документов, рабочие тетради; - для чертежно-графических документов - ватман, калька, миллиметровка. Спецблокнот предназначен для составления черновиков документов. Он представляет собой сброшюрованные и пронумерованные листы бумаги с линией отрыва и контрольным листом, в котором проставляются номера листов блокнота. Рабочая тетрадь это сброшюрованные листы бумаги без линии отрыва используется для различных рабочих справочных записей, хотя в ней допускается составлять черновики отдельных больших по объему документов.
К машинным носителям документированной информации относятся: жесткие (твердые) магнитные диски; - магнитные ленты; - магнитооптические диски; - оптические диски.
Проверки наличия конфиденциальных документов. Назначение, виды и принципы проведения проверок наличия конфиденциальных документов.Цель проверок состоит в обеспечении контроля за сохранностью документов. Это достигается путем установления соответствия фактического наличия документов учетным данным на них, выявления отсутствующих документов и принятия мер по их розыску.
"Положение о порядке обращения со служебной информацией ограниченного распространения" предусматривает проведение проверок не реже одного раза в год, допуская тем самым возможность их проведения только один раз в год. Проверками должны быть охвачены не только документы, но и дела, а также носители конфиденциальной информации.
Наиболее оптимальными видами проверок являются:
· проверки правильности проставления регистрационных данных носителей, документов, дел и учетных журналов – сразу после регистрации;
· проверки правильности проставления отметок о движении носителей, документов, дел, независимо от времени их регистрации – сразу после проставления отметок или при невозможности проведения сразу после проставления отметок – по истечении каждого квартала;
· проверки фактического наличия всех носителей и всех не подшитых в делах и не переведенных на учет выделенного хранения изданных и поступивших документов, независимо от времени регистрации – один раз в квартал;
· проверка фактического количества всех дел, документов выделенного хранения и учетных журналов, зарегистрированных в истекшем и предыдущих годах – один раз в год;
Кроме того, существуют так называемые нерегламентные проверки фактического наличия документов, которые проводятся по мере возникновения необходимости в них.
Проверочные операции может осуществлять сотрудник подразделения конфиденциального делопроизводства, регистрировавший документы и производивший отметки о их движении. Самым оптимальным вариантом для проверок является проведение их одновременно двумя сотрудниками, одним из которых является сотрудник, осуществлявший регистрацию документов, дел и носителей и проставлявший отметки о их движении. При этом каждый из сотрудников не дублирует проверочные операции, а выполняет определенную их часть. Это повышает качество и ускоряет их проведение.