Особенности учета конфиденциальной документированной информации. Понятийный аппарат и его влияние на технологию документирования конфиденциальной информации. Нормативно-методическая база конфиденциального делопроизводства
(В порядке дискуссии).
А.В. Щегельский, Л.В. Сергеева
- Понятия «конфиденциально» и «для служебного пользования»
- Конфиденциальный документ
- Коммерческая тайна
- Технология документирования конфиденциальной информации
Наше обращение к вопросу влияния отдельных понятий на организацию и проведение работ по документационному обеспечению управления, на примере процессов документирования конфиденциальной информации, вызвано следующими обстоятельствами.
Смена общественно-экономической формации в стране, появление наряду с государственной частной формы собственности и ряд других факторов привели к необходимости пересмотра отдельных действовавших норм, созданию новых законов, других правовых актов, в том числе в той или иной мере связанных с вопросами защиты информации. Вопрос, что надо делать в области защиты документированной информации, относительно четко сформулирован, а как – по отдельным направлениям не решен и сегодня.
Отчасти состояние нормотворчества по ведению конфиденциального делопроизводства в организациях напоминает историей вопроса 20-40-е годы прошлого столетия: сам себе норму устанавливаю, сам ее соблюдаю. Мы говорим так потому, что сегодня нет каких-либо государственных инструкций по ведению делопроизводства с документами, содержащими коммерческую или служебную тайны; методик составления перечней сведений, составляющих эти тайны; государственных органов, которые вели бы это направление. Также отсутствует четко сформулированный понятийный аппарат. Поэтому учреждения, предприятия, работающие с конфиденциальной информацией и организующие ее защиту, ориентируются на рекомендации, изложенные в учебной литературе. В связи с этим представляется небезынтересным провести анализ литературы, высказать отдельные предложения, связанные с теоретическими и практическими вопросами конфиденциального делопроизводства.
Отметим, что в рассматриваемых нами работах А.И. Алексенцева, А.Н. Белова и А.А. Белова, А.А. Кузнецова, И.Н. Кузнецова, У.Р. Лукьянчука, А.В. Некрахи и Г.А. Шевцовой, А.В. Пшенко, М.Ю. Рогожина, Е.А. Степанова и некоторых других употребляется термин «конфиденциальная информация». Однако одни авторы понимают под ним коммерческую тайну, другие – коммерческую и служебную, то есть рассматривают условный «конфиденциальный документ», и, как следствие, предлагают единые технологии работы. Третьи трактуют коммерческую тайну как информацию, содержащую интеллектуальную собственность ее обладателя.
Вместе с тем термин и его определение – основа для всестороннего рассмотрения конкретного объекта, которым в делопроизводстве является конфиденциальный документ.
В русском языке общепринято, что слово «конфиденциальный» означает «не подлежащий оглашению, секретный». Как бы нас ни убеждали отдельные авторы, что информация «по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную», мы считаем секретную информацию также конфиденциальной, хотя бы до тех пор, пока авторы не сформулируют, что они понимают под «условиями ее правового режима».
Ни в одном федеральном законе, связанном с защитой информации, не оговаривается, что секретная информация не является конфиденциальной. Законодательно закреплено деление всего документного (информационного) массива страны на общедоступные документы и документы ограниченного доступа. Документы ограниченного доступа содержат сведения, составляющие государственную, коммерческую, служебную и иную тайну. Выделение секретного делопроизводства как самостоятельного направления вызвано его спецификой.
В литературе рассматриваются только коммерческая и служебная тайны, что обусловлено, видимо, тем, что другие тайны (судебная, врачебная, нотариальная и др.) принято выделять в так называемое специальное делопроизводство. Это не подлежит сомнению.
В то же время, предлагаемое в работах определение: «Под конфиденциальной информацией понимается документированная информация, доступ к которой ограничивается в соответствии с законодательством» носит более широкий характер. С учетом свободного толкования понятий появилось любопытное определение документа: «Под конфиденциальным (закрытым, защищаемым) документом, т.е. документом, к которому ограничен доступ персонала, понимается в современном делопроизводстве необходимым образом оформленный носитель ценной документированной информации, составляющий интеллектуальную собственность предпринимателя (фирмы)». Близкие по сути определения термина «конфиденциальный документ» предлагают У.Р. Лукьянчук и Ю.М. Данилов.
С точки зрения защиты информации, непонятно, почему к конфиденциальному документу ограничивается доступ лишь персонала; что понимать под «необходимым образом оформленным носителем…»; почему конфиденциальная информация обязательно должна содержать «интеллектуальную собственность».
Открытый документ также может содержать в себе результаты интеллектуальной деятельности. Более того, выделение «интеллектуальной собственности» как мерила конфиденциальности является, на наш взгляд, попыткой привести в соответствие с четвертой частью Гражданского кодекса РФ существующий понятийный аппарат.
Напомним, что к коммерческой тайне относятся «сведения …любого характера, в том числе о результатах интеллектуальной деятельности».
С учетом определения понятий «конфиденциальная информация», «конфиденциальный документ» в работах дается трактовка конфиденциального делопроизводства как «деятельности, обеспечивающей документирование конфиденциальной информации; организацию работы с конфиденциальными документами и защиту содержащейся в них информации». Это определение было сформулировано и введено в научный оборот А.И. Алексенцевым.
Следует вспомнить, что именно А.И. Алексенцевым впервые была предложена логически стройная система конфиденциального делопроизводства, определены основные понятия, разработаны технологии обработки, хранения конфиденциальных документов с учетом максимальной степени защиты информации.
Распространяется как на управленческую, так и на производственную деятельность;
Включает в себя не только работу с документами, но и с их проектами, черновиками и др.;
Решает две задачи: документационное обеспечение всех видов конфиденциальной деятельности и защиту информации при работе с конфиденциальными документами;
Конфиденциальные документы не регистрируются, а учитываются.
Исходя из этого, конфиденциальное делопроизводство, по их мнению, должно вестись отдельно от открытого.
При этом авторы предлагают объединение документов, содержащих коммерческую и служебную тайны «одним делопроизводством», так как «… эти документы практически полностью идентичны по технологическим процедурам их составления, обработки, обращения, хранения и защиты». Такое понимание приводит к одной технологии работ с различными объектами защиты.
Конфиденциальное делопроизводство не участвует в документировании научной, проектной, конструкторской и некоторых других видов деятельности, обеспечивающихся соответствующими нормативными документами.
В то же время, открытое делопроизводство распространяется в части документирования не только на управленческую, но и на отдельные специальные системы документации. В открытом делопроизводстве не учитываются черновики и проекты документов, но никто не запрещает это делать.
Мы не отрицаем очевидное: главная задача служб конфиденциального делопроизводства - защита документированной информации от разглашения, утраты, хищения и т.п., которую конфиденциальное делопроизводство в полной мере не обеспечивает, а лишь участвует в решении этой задачи.
Мы не возражаем, чтобы принять термин «учет» вместо термина «регистрация», но последний закреплен в нормативно-методических документах, литературе и практике работы. Суть не в том, как назвать процесс фиксации данных о документе, а что мы хотим учесть. Понимание того, что «основная цель регистрации – построение поисковой системы по документам», а учет – гораздо шире, не соответствует действительности. Для специалистов в области открытого делопроизводства главным представляется регистрация документов с целью обеспечения их количественного учета, сохранности и устранения возможности их утраты. Т.В. Кузнецова обращает внимание на необходимость фиксирования всех передач документа, дополнять регистрационные формы необходимыми графами.
Предложенный в работах подход к конфиденциальному делопроизводству приводит к разработке не всегда удачных технологий. Если следовать рекомендациям авторов отдельных пособий, секретарь-референт одни документы должен регистрировать, а другие - учитывать, составлять несколько номенклатур, формировать в разные дела документы по одному вопросу. Такая схема не всегда применима на практике.
Непроработанность содержания понятий «конфиденциальная информация», «конфиденциальный документ», «конфиденциальное делопроизводство» и определение его как самостоятельного, отличного от открытого делопроизводства, направления, влияет на сферу их распространения, и, что особенно важно, на разработку технологических процедур.
В связи с этим, по нашему мнению, под конфиденциальной документированной информацией, конфиденциальным документом следует понимать обобщающее понятие зафиксированной на материальном носителе информации, содержащей коммерческую или служебную тайну, с реквизитами, позволяющими ее идентифицировать и обеспечивать защиту, доступ к которой ограничивается федеральными законами, а также ее обладателем.
Данное определение позволяет:
- связать его с ГОСТ 511141-98 Делопроизводство и архивное дело. Термины и определения;
-определить сферу его распространения (относится к коммерческой и служебной тайне);
- выделить из понятия «информация» только документированную информацию;
- пояснить, что доступ к информации может быть ограничен не только законодательно, но и обладателем информации.
Исходя из вышеизложенного, конфиденциальное делопроизводство следует понимать как направление открытого делопроизводства, обеспечивающее документирование конфиденциальной информации и организацию работы с конфиденциальными документами.
Такое определение, по нашему мнению, конкретизирует место конфиденциального делопроизводства, не выводит его из понятийного аппарата открытого делопроизводства. Технологии открытого делопроизводства в основном идентичны технологиям конфиденциального делопроизводства, за исключением дополнительных технологий и мероприятий, направленных на защиту информации. Мы исключили из определения слова «…и защиту, содержащейся в них информации», потому что слово «конфиденциальное» говорит об особом назначении этого делопроизводства.
Помимо отмеченных нами понятий, требует уточнения подход авторов ряда пособий к отнесению информации к той или иной тайне, во многом объясняющий, почему основной акцент делается ими на коммерческую тайну. А.Н. Белов и А.А. Белов в качестве критерия отнесения информации к различным видам тайны (служебной или коммерческой) выдвинули «различие субъектов, в собственность которых поступили сведения». Критерий можно понимать так: информация, собственником которой являются государственные органы и их учреждения, составляет служебную тайну, информация коммерческих структур – коммерческую тайну. Следует отметить, что сегодня в органах государственной власти, подведомственных им предприятиях образуются два вида служебной тайны: информация, поступившая как коммерческая тайна других субъектов, и собственная служебная тайна. Кроме того, на государственных предприятиях создаются документы, содержащие сведения, составляющие коммерческую тайну. В коммерческих структурах, кроме коммерчески ценной информации, имеется информация, доступ к которой ограничен служебной необходимостью. Именно это нужно учитывать при разделении информации на служебную и коммерческую тайны.
На примере процесса создания конфиденциальных документов попробуем показать, что документы с грифами «Для служебного пользования» и «Коммерческая тайна» при организации конкретных работ нельзя рассматривать как единый «конфиденциальный документ» и что отдельные понятия в публикациях требуют более точных определений.
Федеральный закон «О коммерческой тайне» одной из мер по охране ее конфиденциальности установил обязательное определение перечня информации, составляющей коммерческую тайну.
«Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» такую форму не установило, но возложило на соответствующих руководителей в пределах их компетенции определять категории должностных лиц, уполномоченных относить служебную тайну к разряду ограниченного распространения, что, по понятным причинам, предполагает необходимость разработки перечня сведений, составляющих служебную тайну.
Цели их разработки, порядок оформления и некоторые другие рекомендации отражены в ряде публикаций, но в целом методика составления и ведения перечней требует дальнейшей проработки.
Главное при составлении перечней – определение содержания тех или иных сведений ограниченного доступа.
В литературе для включения в перечень предлагаются различные сведения, которые могут составлять коммерческую тайну, что представляется излишним. Законодательство предоставило право обладателю информации определять наиболее ценные, значимые для него сведения. Важнейшей задачей на сегодняшний день является определение критериев отнесения сведений к коммерческой или служебной тайнам и разработка методики определения материального ущерба в случае использования информации третьими лицами. Здесь опять необходимо разграничивать понятия «служебная» и «коммерческая» тайны.
Остановимся на критериях ценности информации. А.И. Алексенцев предложил в качестве базового критерия «возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам». Преимущество (выгоду) в бизнесе можно получить за счет использования более современного оборудования, технологий, закупки по ценам значительно ниже рыночных и продаже чуть выше рыночной. Информация может быть известна третьим лицам, но по различным причинам они не могут ею воспользоваться. Поэтому считать данный критерий, тем более как базовый, не представляется целесообразным. Однако для оценки информации, содержащей служебную тайну, он вполне применим.
В качестве базовых для любого вида тайны следует рассмотреть, по нашему мнению, принципы, сформулированные в Федеральном законе «О государственной тайне»: законность, обоснованность, своевременность.
Под законностью понимается, что включаемые в перечни сведения не противоречат законодательству, другим правовым актам, запрещающим ограничивать доступ к тем или иным сведениям. Под обоснованностью – установление путем экспертной оценки целесообразности ограничения доступа. Под своевременностью - установление ограничения доступа на распространяемые сведения с момента их появления или заблаговременно.
Для отнесения информации к коммерчески ценной заслуживает рассмотрения критерий «наличие действительной или потенциальной ценности.» Этот критерий позволяет разделить информацию на более и менее ценную, что важно для установления режима коммерческой тайны.
Для отнесения информации к служебной тайне можно применить критерий «возможность косвенного раскрытия коммерческой тайны, ее носителей и режима защиты» (например, адреса и телефоны сотрудников, пропускной режим и т.д.)
В.Я. Ищейнов предложил, но, к сожалению, не сформулировал, шесть критериев отнесения информации к коммерческой тайне. Два из них подпадают под предложенный критерий законности; два других (информация должна быть зафиксирована в материальной форме; должна быть «грифована» и в отношении ее должны быть предприняты меры защиты) - никак не влияют на оценку сведений, тем более, трудно представить документированную информацию в нематериальной форме. Критерий «количественный показатель величины ущерба» заслуживает внимания, но возникает вопрос, как практически устанавливать эту величину. Критерий «неизвестности информации» более подходит к служебной тайне, хотя и понятно - то, что известно всем, не является тайной.
Второй вопрос, связанный с подготовкой перечней, - кто должен осуществлять эту работу?
А.И. Алексенцев предлагает создавать постоянно действующую экспертную комиссию из ведущих специалистов подразделений и специалистов службы безопасности, А.В. Некраха и Г.А. Шевцова - экспертные комиссии совместно со службой безопасности.
При этом А.И. Алексенцев поясняет, что комиссия должна заниматься не только перечнями сведений со всеми вытекающими их видами (публикации, реклама, выставки, аналитическая работа и т.д.), но и экспертизой ценности документов. Предложение А.В. Некрахи и Г.А. Шевцовой по сути то же, что и А.И. Алексенцева, но форма неудачная - должна быть комиссия, а не нечто совместное.
Однако для того чтобы экспертная комиссия учреждения решала обе указанные задачи, в «Примерное положение о постоянно действующей экспертной комиссии учреждения, организации, предприятия», в установленном порядке должны быть внесены соответствующие изменения, т.е. понятие «экспертная комиссия» получило бы иное содержание.
Важной составляющей перечней сведений является их структура. Проанализируем предлагаемые в работах варианты, взяв за основу предложение А.И. Алексенцева. А.В. Некраха и Г.А. Шевцова удалили из перечня графу «степень конфиденциальности».
Исключение из перечня указанной графы целесообразно в случае, если в организации имеются сведения только одного уровня. Законодательно действительно закреплен только один гриф «Коммерческая тайна», но никто не запрещает распределение внутренних документов по степени конфиденциальности содержащихся в них сведений.
А.В. Некраха и Г.А. Шевцова вводят графу «должностные лица (структурные подразделения), имеющие право распоряжаться сведениями», А.Н. Белов и А.А. Белов – графу «состав допускаемых должностей сотрудников». Эти формулировки различаются и требуют уточнения. Ни понятие «подразделение», ни понятие «должности сотрудников» здесь неприменимы, что обусловлено разрешительной системой доступа. На наш взгляд, более удачной является формулировка – «должностные лица, имеющие право распоряжаться сведениями».
Следует обратить внимание и на такой значимый вопрос, как определение степени конфиденциальности сведений.
Е.А. Степанов предложил многоуровневую систему грифов:
Первый уровень массовый – «Конфиденциально» и «Конфиденциальная информация»;
- второй, как его определяет автор, «достаточно редкий» - «Строго конфиденциально», «Строго конфиденциальная информация», «Особый контроль»;
Для документов служебного характера ограниченного доступа - «Для служебного пользования». Под грифами он рекомендует проставлять пометки «Лично», «Только в руки» и т.п.
А.Н. Белов и А.А. Белов предлагают грифы «Конфиденциально», и «Собственная информация организации», «Строго конфиденциально» . Подобных предложений достаточно много.
Наше мнение: чем меньше грифов, тем больше порядка. Не следует путать работников служб делопроизводства, исполнителей различными грифами. Установить гриф, значит добавить его к учетному номеру документа, отразить в номенклатуре дел, учетных формах и т.п.
Для коммерческой организации вполне достаточно трех степеней: «Для служебного пользования», «Коммерческая тайна», «Коммерческая тайна ОВ» (особо выделенная). Представляется целесообразным сформулировать определение понятия «гриф ограничения доступа» к конфиденциальным документам как устанавливаемую законодательством, другими правовыми актами степень конфиденциальности сведений, определяющей тяжесть ущерба в случае их распространения, включающий в себя наименование степени конфиденциальности и номер экземпляра документа.
Итак, после разработки соответствующих перечней, мы можем приступить к составлению документов. Меры защиты конфиденциальной информации в процессе создания документа должны предусматривать, прежде всего, защиту носителя и содержащейся в нем информации, а при необходимости и средств документирования.
Лейтмотив публикаций – черновики и проекты конфиденциальных документов перед выдачей исполнителю должны учитываться в соответствующих формах учета, а после подписания (утверждения) документа, уничтожаться с отметкой в формах учета. У.Р. Лукьянчук считает, что отметки об уничтожении надо проставлять и в форме учета, и на обороте копии документа, остающейся в деле, делать запись об их уничтожении. При этом одни такой порядок работы относят к документам, содержащим коммерческую тайну, другие к «конфиденциальным документам».
Хотелось бы опять обратить внимание: не надо смешивать в один условный «конфиденциальный документ» документы с грифами «Для служебного пользования» и «Коммерческая тайна».
Согласно «Положению о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» черновики и варианты документов «Для служебного пользования» не учитываются, уничтожаются работником службы делопроизводства с отражением факта уничтожения в учетных формах. Такой же порядок работы с документами вполне применим и в коммерческих структурах. Безусловно, информация, связанная с созданием принципиально новых изделий, технологий и др. требует учета черновиков с максимальной степенью защиты, что должно быть отражено еще на стадии составления перечней.
Как справедливо отмечает Т.В. Кузнецова, «пока документ не зарегистрирован, не получил своего номера… он как бы ещё не существует».Мы отдаём себе отчёт в том, что конфиденциальная информация в черновике присутствует, как и в том, что только трудозатраты на документирование с учётом черновиков увеличиваются на 20-25%. Однако право выбора - учитывать или не учитывать черновики - за обладателем информации.
Вместе с тем давно известны организационные меры по защите информации при её документировании:
- организация внезапных проверок работы исполнителей с конфиденциальными документами;
- выделение специально оборудованных помещений;
- установка опечатываемых службой делопроизводства хранилищ для черновиков, испорченных проектов и их централизованное уничтожение и т.п.
Нельзя не обратить внимание на отдельные положения, связанные со способами документирования конфиденциальной информации. Так, А.Н. Белов и А.А. Белов рекомендуют не использовать при документировании диктофоны, магнитофоны, диктовать текст. На наш взгляд, главное не запретить, а объяснить, что они являются каналами возможной утечки информации и их надо соответствующим образом защищать. Они же и А.В. Пшенко предлагают при отправке документа почтой или по электронным каналам связи шифровать текст, каким образом – не поясняют. Существуют более простые и дешевые способы решения этой задачи, например, использование режима легендирования, который может закладываться уже на стадии документирования.
Другим реквизитом конфиденциального документа, помимо текста, является гриф ограничения доступа. Попробуем уточнить, каким образом он должен оформляться на документе.
А.В. Пшенко пишет: "Гриф конфиденциальности традиционно проставляется в верхнем правом углу документа над адресом...", и далее "гриф может быть дополнен другой информацией, не противоречащей действующему законодательству.
Например: Конфиденциально Экз.№2 А.Ю. Чукину»
В ГОСТ Р 6.30-2003 говорится, что в реквизит «адресат» может входить почтовый адрес, но на практике обычно адрес указывают на конверте. Пометка «А.Ю. Чукину» действительно законодательству не противоречит. На наш взгляд, законодательству противоречит приведенный в качестве примера гриф «Конфиденциально». В соответствии с частью 4 статьи 6 Закона «О коммерческой тайне» на документах устанавливается гриф «Коммерческая тайна» тем более, что речь идет об отправляемом (исходящем) документе.
Проведенный нами анализ публикаций по вопросам конфиденциального делопроизводства показывает, что многие вопросы, связанные с его понятийным аппаратом, технологиями отдельных видов работ, в частности документирования, ещё недостаточно проработаны. Нечетко сформулированные определения понятий "конфиденциальная информация", "конфиденциальный документ" приводят к разработке технологий, распространяемых только на документы, содержащие коммерческую тайну, или, что ещё хуже, единых технологий для работы с документами, содержащими служебную и коммерческую тайны. При выборе отдельных технологий недостаточно учитывается многолетняя практика работы с документами «Для служебного пользования», действующая правовая база. Прослеживаемая попытка выделения конфиденциального делопроизводства в самостоятельную отрасль деятельности также требует уточнения. Принципиально важным представляется дальнейшая разработка критериев оценки конфиденциальных сведений, методики определения ущерба в случае несанкционированного использования информации третьими лицами.
В заключение считаем необходимым отметить, что мы не ставили целью предложить конкретные технологии документирования, а лишь сформулировали вопросы, которые, на наш взгляд, требуют решения. Авторы статьи с признательностью и большим вниманием рассмотрят любые предложения по уточнению сформулированных определений понятий «конфиденциальный документ», "конфиденциальное делопроизводство", а также по совершенствованию технологии документирования конфиденциальной информации.
Алексенцев А.И. Конфиденциальное делопроизводство.- Секретарское дело , 2004, №8-9, с. 109-191; Белов А.Н. и Белов А.А. Делопроизводство и документооборот.- М.: ЭКСМО, 2007; Кузнецов А.А. Секретарское дело .- М.: АСТ, 2007; Кузнецов И.Н. Защита деловой информации.- М.: Экзамен, 2008,; Некраха А.В., Шевцова Г.А. Организация конфиденциального делопроизводства и защита информации.- М.: изд-во «Академический проект»; 2007; Пшенко А.В. Документационное обеспечение управления.- М.: «Издательство Проспект»; 2008; Степанов Е.А. Технология обработки конфиденциальных документов в предпринимательских структурах.- М.: ГУУ, 2002 и др. Делопроизводство , 2008, №1, с.57
ФЗ «О коммерческой тайне», с изм., внесенными ФЗ от 18.12.2006 №231-ФЗ. Ст. 3, п.2.
Алексенцев А.И. Указ.соч., с.114.
Некраха А.В., Шевцова Г.А. Указ.соч., с.15.
Там же, с.42.
Андреева В.И. Делопроизводство : организация и ведение.- М.: КНОРУС, 2006, с.136.
Описание презентации по отдельным слайдам:
1 слайд
Описание слайда:
Документирование конфиденциальной информации ГБПОУ КДПИ имени Карла Фаберже Преподаватель Корнеев Ю.И.
2 слайд
Описание слайда:
Документирование конфиденциальной информации Документирование конфиденциальной информации является важнейшей составной частью конфиденциальной делопроизводства, поскольку от правильности оформления документов зависит качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки и качество организации. Объем и характер создаваемых документов влияют и на организацию работы по их защите. Кроме того, в процессе документирования создается документальная база, раскрывающая историю предприятия.
3 слайд
Описание слайда:
4 слайд
Описание слайда:
Документирование конфиденциальной информации (составление конфиденциальных документов) является более сложным процессом по сравнению с аналогичной работой по составлению открытого документа. Усложнение процесса определяется объективной необходимостью создать условия для обеспечения сохранения в тайне сведений, включаемых в документ.
5 слайд
Описание слайда:
6 слайд
Описание слайда:
Перечень сведений, составляющих ограничения доступа, разрабатывается для каждого предприятия самим предприятием - владельцем информации. Таким образом, право предпринимателя на содержание конфиденциальной информации является безусловным. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением сведений, которые не могут составлять коммерческую тайну в соответствии с государственными нормативными актами.
7 слайд
Описание слайда:
Важно, что в отличие от открытых документов процесс документирования конфиденциальной информации насыщен специфическими технологическими этапами и процедурами. Выделяются следующие основные этапы: – получение разрешения на издание конфиденциального документа; – установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ; – оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации; – составление вариантов и черновика текста документа; – получение разрешения на изготовление документа; – учет подготовленного черновика конфиденциального документа; – изготовление проекта конфиденциального документа; – издание конфиденциального документа.
8 слайд
Описание слайда:
Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы исполнителей с конфиденциальной информацией. Сам факт фиксирования ценной информации на носителе предполагает наличие защитных мер в отношении информации и носителя от различных рисков. Передача конфиденциальной информации по деловой необходимости партнерам, посредникам, работникам государственных учреждений допускается только в случаях, установленных законодательством или соответствующим пунктом в контракте, и только по их письменному запросу с указанием конкретного состава и назначения требуемых сведений. Информация передается им также всегда в письменном виде за подписью первого руководителя фирмы и с информированием об этом руководителя службы безопасности. Передача конфиденциальных сведений в устной форме не разрешается.
9 слайд
Описание слайда:
До решения вопроса о присвоении будущему документу грифа конфиденциальности должно быть получено разрешение первого руководителя фирмы на издание этого документа. Как правило, для типовых категорий документов такое разрешение определяется наличием данного типа документа в утвержденном первым руководителем фирмы перечне ценных и конфиденциальных документов фирмы. При отсутствии предполагаемого документа в этом перечне вопрос издания решается индивидуально, а решение первого руководителя фиксируется им на носителе, предназначенном для составления черновика данного документа. Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, является одним из основных элементов защиты документированной информации, позволяющим обеспечить относительно надежную безопасность тайны фирмы.
10 слайд
Описание слайда:
В основе присвоения документу грифа конфиденциальности должны лежать: перечень конфиденциальных сведений фирмы, требования партнеров, условия контрактов, а также перечень ценных и конфиденциальных документов фирмы. Руководители фирмы и структурных подразделений, филиалов фирмы имеют право присваивать гриф конфиденциальности любому разрешенному для издания, но не включенному в перечень документу, если это не противоречит действующему законодательству. Система грифования (маркирования) документов не гарантирует сохранность информации, однако, позволяет четко организовать работу с документами и, в частности, сформировать систему доступа к документам персонала.
11 слайд
Описание слайда:
Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации. -Первый, массовый уровень – грифы “Конфиденциально”, “Конфиденциальная информация”. Не следует ставить гриф “Коммерческая тайна”, т.к. грифом обозначается не вид тайны, а характер ограничения доступа к документу. -Второй уровень, достаточно редкий – грифы “Строго конфиденциально”, “Строго конфиденциальная информация”, “Конфиденциально. Особый контроль”. Этот гриф присваивается документу лично первым руководителем фирмы, им изменяется или отменяется. Использование и хранение документов с этим грифом также организуется первым руководителем с возможным привлечением руководителя службы КД.
12 слайд
Описание слайда:
Гриф конфиденциальности присваивается документу: – исполнителем при подготовке к составлению проекта документа; – руководителем структурного подразделения (направления деятельности) или руководителем фирмы при согласовании или подписании документа; – работником службы КД при первичной обработке поступающих документов, если конфиденциальный для фирмы документ не имеет грифа ограничения доступа. Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности содержащихся в нем сведений. Основаниями для этих действий являются: – соответствующая корректировка перечней конфиденциальных сведений или документов фирмы; – истечение установленного срока действия грифа; – наличие события, при котором гриф должен быть изменен или снят (например: опубликование ноу-хау в печати, патентование изобретения и др.); – установление факта неправильности присвоения грифа документу.
13 слайд
Описание слайда:
Следующим принципиально важным вопросом, решаемым заблаговременно руководством фирмы, службой КД и исполнителями, т.е. до начала составления текста документа, является определение необходимости предварительной регистрации носителя (листов бумаги, специальных тетрадей и блокнотов с отрывными листами, листов ватмана, фотопленки, магнитных носителей и т.п.), на котором будет формироваться черновик и беловик документа. Назначение учета носителей конфиденциальной информации состоит в том, чтобы обеспечить безопасность информации, контроль за ней не только в подлиннике документа, но и во всех черновых материалах, вариантах и редакциях документа, отдельных записях и подготовительных материалах. На чистом носителе информации ставится избранный гриф конфиденциальности будущего документа.
14 слайд
Описание слайда:
Носителями документированной конфиденциальной информации могут быть: – для традиционных текстовых документов: специальный блокнот с отрывными листами и корешком, выполняющим функцию учета листов, нанесения отметок о целевом их использовании; рабочая и стенографическая тетради для больших по объему документов; отдельные пронумерованные листы бумаги, типографские формы и бланки документов; – для чертежно-графических документов: пронумерованные листы ватмана, кальки, пленки, координатной бумаги и т.п.; – для машиночитаемых документов: маркированные и пронумерованные магнитные ленты, диски, дискеты, карты и т.п.; – для аудио– и видео документов: маркированные и пронумерованные кассеты с магнитной пленкой, лазерные диски, кассеты с кинопленкой и т.п.; – для фотодокументов: маркированные и пронумерованные кассеты с фотопленкой, фотобумага, микрофиши, слайды, кассеты с микрофотопленкой и т.п.
15 слайд
Описание слайда:
Конфиденциальное делопроизводство распространяется на документы, которые содержат в себе сведения, составляющие коммерческую и служебную тайну. Коммерческая тайна прямо связана с коммерческой деятельностью, является необходимым условием ее существования. Предназначено для преподавателей и студентов вузов специальностей по направлению безопасности, специалистов по безопасности, менеджеров и руководителей компаний.
* * *
Приведённый ознакомительный фрагмент книги Конфиденциальное делопроизводство и защита коммерческой тайны (А. Н. Кришталюк, 2014) предоставлен нашим книжным партнёром - компанией ЛитРес .
Лекция 1. Сущность, задачи и особенности конфиденциального делопроизводства и защиты коммерческой тайны
По уровню доступности документы подразделяются на две категории:
– общедоступные;
– с ограниченным доступом.
Общедоступными являются открытые документы. К документам с ограниченным доступом относятся документы, работа с которыми может производиться по специальному разрешению уполномоченных на то лиц. Документирование открытой информации и организация работы с открытыми документами входят в сферу действия открытого делопроизводства. Документы с ограниченным доступом относятся к сфере деятельности не одного, а нескольких типов делопроизводства, в зависимости от того, к какому виду тайны относится содержащаяся в документах информация. Нормативными документами установлено шесть видов тайны :
– государственная;
– коммерческая;
– служебная;
– личная;
– семейная;
– профессиональная.
Документы, содержащие государственную тайну, относятся к сфере секретного делопроизводства. Документы, содержащие личную и различные подвиды профессиональной тайны, являются предметом соответствующих типов специального делопроизводства.
Конфиденциальное делопроизводство, как уже было отмечено, распространяется на документы, содержащие коммерческую и служебную тайну. При этом к документам, составляющим служебную тайну, отнесены только документы с грифом «Для служебного пользования», т. к. документы, содержащие коммерческую тайну других субъектов, должны обрабатываться и защищаться в режиме коммерческой тайны. Объединение конфиденциальных документов, содержащих коммерческую и служебную тайну, одним делопроизводством обусловлено тем, что эти документы почти полностью идентичны по технологическим процедурам составления, обработки, обращения, хранения и защиты.
Доступ к коммерческой тайне имеют работники, круг которых определен субъектом предпринимательства. Государственные контролирующие и правоохранительные органы в соответствии с полномочиями, предоставленными им законодательством по контролю и надзору, имеют право, в пределах своей компетенции, на основании письменного заявления знакомиться со сведениями, являющимися коммерческой тайной и составлять соответствующие акты изъятия документов, свидетельствующих о нарушении законодательства. При этом должностные лица этих органов несут предусмотренную законодательством ответственность за разглашение сведений, составляющих коммерческую тайну хозяйствующего субъекта.
Важным моментом является то, что иные органы и организации, в том числе средства массовой информации, правом истребования у хозяйствующего субъекта сведений, составляющих коммерческую тайну, не обладают.
Итак, какого рода сведения составляют коммерческую тайну? Вот лишь примерный список тех, которые содержат такие сведения:
– Производство;
– Управление;
– Финансы;
– Партнеры;
– Переговоры;
– Контракты;
– Торги, аукционы;
– Наука и техника;
– Технология;
– Совещание;
– Безопасность.
Каждая из этих тем, в зависимости от специфики конкретного предприятия, может содержать различную информацию. В каждом случае эти сведения определяются индивидуально.
Важно, при определении объектов, которые составляют вашу коммерческую тайну, не включить в их список объектов, которые не могут составлять коммерческую тайну в соответствии с законодательством.
К объектам коммерческой тайны не могут относиться:
– учредительные документы, а также документы, дающие право на занятие предпринимательской деятельностью и отдельными видами хозяйственной деятельности, подлежащей лицензированию;
– сведения по утвержденным формам статистической отчетности, а также отчетности о финансово-экономической деятельности и иные данные, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей;
– документы об уплате налогов и других обязательных платежей;
– документы, удостоверяющие платежеспособность;
– сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
– сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении правил охраны труда, реализации продукции, причиняющей вред здоровью потребителей, а также о других нарушениях законодательства и размерах причиненного при этом ущерба.
Конфиденциальное делопроизводство следует определять как деятельность, обеспечивающую документирование конфиденциальной информации, организацию работы с конфиденциальными документами и защиту содержащейся в них информации. При этом под документированием информации понимается процесс подготовки и изготовления документов, под организацией работы с документами – их учет, размножение, прохождение, исполнение, отправление, классификация, систематизация, подготовка для архивного хранения, уничтожение, режим хранения и обращения, проверки наличия.
По сфере деятельности открытое делопроизводство распространяется на управленческие действия и включает в основном управленческие документы. Конфиденциальное делопроизводство в силу условий работы с конфиденциальными документами распространяется как на управленческую, так и на различные виды производственной деятельности, включает не только управленческие, но и научно-технические документы (научно-исследовательские, проектные, конструкторские, технологические и др.). Кроме того, конфиденциальное делопроизводство распространяется не только на официальные документы, но и на их проекты, различные рабочие записи, не имеющие всех необходимых реквизитов, но содержащие информацию, подлежащую защите.
По видам работ конфиденциальное делопроизводство отличается от открытого, с одной стороны, большим их количеством, с другой – содержанием и технологией выполнения многих видов.
Помимо этого, третья составляющая конфиденциального делопроизводства – защита содержащейся в конфиденциальных документах информации – вообще не предусмотрена в определении открытого делопроизводства, хотя определяемая собственником часть открытой информации должна защищаться от утраты. Конфиденциальная информация должна защищаться и от утраты, и от утечки.
Термин «утечка конфиденциальной информации», вероятно, не самый благозвучный, однако он более емко, чем другие термины, отражает суть явления, к тому же он давно уже закрепился в научной литературе и нормативных документах. Утечка конфиденциальной информации представляет собой неправомерный, т. е. неразрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа, независимо от того, работают или не работают такие лица на данном предприятии обусловлены уязвимостью информации.
Уязвимость информации следует понимать как ее доступность для дестабилизирующих воздействий, т. е. таких воздействий, которые нарушают установленный статус информации. Нарушение статуса любой документированной информации включается в нарушении ее физической сохранности (вообще либо у данного собственника в полном или частичном объеме), логической структуры и содержания, доступности для правомочных пользователей. Нарушение статуса конфиденциальной документированной информации дополнительно включает нарушение ее конфиденциальности (закрытости для посторонних лиц).
Уязвимость документированной информации – понятие собирательное. Она не существует вообще, а проявляется в различных формах. К таким формам, выражающим результаты дестабилизирующего воздействия на информацию, относятся (в скобках указаны существующие варианты названий форм):
– хищение носителя информации или отображенной в нем информации (кража);
– потеря носителя информации (утеря);
– несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение);
– искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация);
– блокирование информации;
– разглашение информации (распространение, раскрытие).
Термин «разрушение» употребляется главным образом применительно к информации на машинных носителях.
Существующие варианты названий: модификация, подделка, фальсификация – не совсем адекватны термину «искажение», они имеют нюансы, однако суть их одна и та же – несанкционированное частичное и полное изменение состава первоначальной информации.
Блокирование информации в данном контексте означает блокирование доступа к ней правомочных пользователей, а не злоумышленников.
Разглашение информации является формой проявления уязвимости только конфиденциальной информации.
Та или иная форма уязвимости документированной информации может реализоваться в результате преднамеренного или случайного дестабилизирующего воздействия различными способами на носитель информации или на саму информацию со стороны источников воздействий. Такими источниками могут быть люди, технические средства обработки передачи информации, средства связи, стихийные бедствия и др. Способами дестабилизирующего воздействия на информацию являются копирование (фотографирование), записывание, передача, съем, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения информации, вывод (или выход) из строя и нарушение режима работы технических средств обработки и передачи информации, физическое воздействие на информацию и др.
Реализация форм проявления уязвимости документированной информации приводит или может привести к двум видам уязвимости:
– утрате информации;
– утечке информации.
К утрате документированной информации приводят хищение и потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной (при блокировании информации), но в любом случае она наносит ущерб собственнику информации.
К утечке конфиденциальной документированной информации приводит ее разглашение. В литературе и даже в нормативных документах термин «утечка конфиденциальной информации» нередко заменяется или отождествляется с терминами; «разглашение конфиденциальной информации», «распространение конфиденциальной информации». Такой подход не является правомерным.
Разглашение или распространение конфиденциальной информации означают несанкционированное доведение ее до потребителей, не имеющих права доступа к ней. При этом такое доведение должно осуществляться кем-то, исходить от кого-то. Утечка происходит при разглашении (несанкционированном распространении) конфиденциальной информации, но не сводится только к нему. Утечка может произойти и в результате потери носителя конфиденциальной документированной информации, а также хищения носителя информации либо отображенной в нем информации при сохранности носителя у его собственника (владельца). «Может произойти» не означает, что произойдет. Потерянный носитель может попасть в чужие руки, а может быть и «прихвачен» мусороуборочной машиной и уничтожен в установленном для мусора порядке. В последнем случае утечки конфиденциальной информации не происходит.
Хищение конфиденциальной документированной информации также не всегда связано с получением ее лицами, не имеющими к ней доступа. Имелось немало случаев, когда хищение носителей конфиденциальной информации осуществлялось у коллег по работе допущенными к этой информации лицами с целью «подсидки», причинения вреда коллеге. Такие носители, как правило, уничтожались лицами, похитившими их.
Но в любом случае потеря и хищение конфиденциальной информации если и не приводят к ее утечке, то всегда создают угрозу утечки. Поэтому можно сказать, что к утечке конфиденциальной информации приводит ее разглашение, и могут привести хищение и потеря. Сложность состоит в том, что зачастую невозможно определить, во-первых, сам факт разглашения или хищения конфиденциальности информации при сохранности носителя информации у ее собственника (владельца), во-вторых, попала ли информация вследствие ее хищения или потери посторонним лицам.
Суммируя соотношение форм и видов уязвимости защищаемой информации, можно констатировать:
1. Формы проявления уязвимости информации выражают результаты дестабилизирующего, воздействия на информацию, а виды уязвимости – конечный суммарный итог реализации форм проявления уязвимости.
2. Утрата информации включает в себя, по сравнению с утечкой, большее число форм проявления уязвимости информации, но она не поглощает утечку, т. к. не все формы проявления уязвимости информации, которые приводят или могут привести к утечке, совпадают с формами, приводящими к утрате.
3. Наиболее опасными формами проявления уязвимости конфиденциальной документированной информации являются потеря, хищение и разглашение – первые две одновременно могут привести и к утрате, и к утечке информации, вторая (хищение информации при сохранности носителя) и третья могут не обнаружиться, со всеми вытекающими из этого последствиями.
4. Неправомерно отождествлять, как это нередко делается в научной литературе и нормативных документах, включая законы, виды и отдельные формы проявления уязвимости информации (утрата = потеря, утрата = хищение, утечка = разглашение (распространение)), а также формы проявления уязвимости информации и способы дестабилизирующего воздействия на нее.
5. Необходимо уделять одинаковое внимание предотвращению как утраты защищаемой документированной информации, так и ее утечки, т. к. ущерб собственнику информации наносится в любом случае.
Защита конфиденциальной документированной информации от утраты и утечки осуществляется в определенной мере в рамках и первой, второй составляющих конфиденциального делопроизводства, т. к. она взаимоувязана, «переплетена» с ними: документирование конфиденциальной информации и организация работы с конфиденциальными документами должны производиться в условиях обеспечения их защиты, и вместе с тем многие вопросы защиты решаются в ходе и путем осуществления систематических операций по учету и обработке документов. Однако защитные мероприятия охватывают не только сами документы, но и другие объекты, так или иначе связанные с защищаемыми документами (помещения, технические средства обработки и передачи информации и др.)
Поэтому в определении конфиденциального делопроизводства защита документированной информации выделена в самостоятельную составляющую.
Конфиденциальное делопроизводство шире открытого и по своим задачам. Если задачей открытого делопроизводства является документационное обеспечение управленческой деятельности, то конфиденциальное делопроизводство должно осуществлять решение двух задач:
1) документационное обеспечение всех видов конфиденциальной деятельности;
2) защита документированной информации, образующейся в процессе конфиденциальной деятельности.
Первая задача имеет своей целью организацию и бесперебойное функционирование конфиденциальной деятельности в сфере любого вида производства и управления. Это требует от делопроизводства обеспечения нужд конфиденциальной деятельности полной, своевременной и достоверной документной информацией, организации исполнения и использования документов.
Полноту документной информации характеризует ее объем, который, с одной стороны, должен быть достаточным для принятия управленческих решений и выполнения производственных заданий, с другой стороны, являться действительно необходимым, не содержащим избыточной, не нужной для деятельности предприятия информации.
Достоверность документной информации заключается, во-первых, в ее соответствии объективному состоянию того или другого вопроса и, во-вторых, в ее юридической силе, характеризующейся наличием и правильностью оформления соответствующих реквизитов.
Своевременность документной информации означает, что за время обработки и передачи информации не изменилось состояние вопроса, к которому она относится.
Организация исполнения документов включает в себя и оперативное доведение их до исполнителей, и обеспечение своевременного и качественного решения содержащихся в документах вопросов.
Организация использования документов состоит в обеспечении как текущего, оперативного, так и последующего, ретроспективного использования документной информации.
Вторая задача имеет своей целью обеспечение сохранности и конфиденциальности документированной информации, что требует создания и поддержания специальных условий хранения, обработки и обращения документов, гарантирующих надежную защиту, как самих документов, так и содержащейся в них информации. Сущность конфиденциального делопроизводства обусловливает его организационные и технологические особенности, к числу основных из которых относятся:
– письменное нормативное закрепление общей технологии документирования, организации работы с документами и их защиты;
– жесткое регламентирование состава издаваемых документов и содержащейся в них информации, в том числе на стадии подготовки черновиков и проектов документов;
– обязательный поэкземплярный и полистный учет всех, без исключения, документов, проектов и черновиков;
– максимально необходимая полнота регистрационных данных о каждом документе;
– фиксация прохождения и местонахождения каждого документа;
– проведение систематических проверок наличия документов;
– разрешительная система доступа к документам и делам, обеспечивающая правомерное и санкционированное ознакомление с ними;
– жесткие требования к условиям хранения документов и обращения с ними, которые должны обеспечивать сохранность и конфиденциальность документированной информации;
– регламентация обязанностей лиц, допущенных к работе с конфиденциальной документированной информацией, к ее защите;
– персональная и обязательная ответственность за учет, сохранность документов и порядок обращения с ними.
Особенностью конфиденциального делопроизводства является и своеобразное переплетение некоторых функций, которые на первый взгляд как бы взаимоисключают друг друга. В частности, функциями по реализации задачи документационного обеспечения конфиденциальной деятельности являются создание документов, необходимых и достаточных для такой деятельности, предоставление каждому пользователю всех документов, требующихся для выполнения должностных обязанностей, параллельными им функциями по реализации задачи защиты конфиденциальной информации – предотвращение необоснованного издания и рассылки документов, исключение необоснованного ознакомления с документами.
На самом деле применительно к документированию это означает, что конфиденциальная деятельность должна обеспечиваться минимальным количеством документов при сохранении полноты и достоверности информации, применительно к организации документооборота – предоставление пользователям всех необходимых документов, но только тех, которые действительно требуются для выполнения должностных обязанностей.
Особенности конфиденциального делопроизводства одновременно выступают и в качестве требований к нему.
Конфиденциального делопроизводства
При изучении данной темы следует прежде всего обратиться к понятиям «делопроизводство», «документационное обеспечение управления», «управление документацией», а затее необходимо уяснить, что в отличие от открытого делопроизводства конфиденциальное включает в себя не направления деятельности (документирование и организация работы с документами), а три (эти же плюс защита документированной информации). В связи с этим оно является гораздо более сложным процессом как с технической, так и с организационной точек зрения.
С учетом изученных ранее тем следует констатировать, что конфиденциальное делопроизводство является ядром комплексной системы защиты информации в организации.
При изучении данной темы следует иметь в виду, что специфика конфиденциального делопроизводства проявляется как на этапе создания документов, так и на различных этапах работы с документами, поскольку уже сам факт документирования информации и неизбежное перемещение документов по различным инстанциям создает угрозы утраты конфиденциальности. Поэтому конфиденциальное делопроизводство включает в себя элементы, либо не свойственные открытому делопроизводству вообще, либо присутствующие в нем в элементарной форме.
Кроме того, следует иметь в виду тот факт, что необходимость защиты документированной информации предполагает определенный уровень технического оснащения различных этапов работы с конфиденциальными документами и информацией: это и особые требования к помещениям, к устройству рабочих мест и т.д. Этот список можно продолжать очень долго, особенно если выходить на уровень высоких технологий, но здесь следует помнить, что затраты на защиту информации не должны превышать предполагаемого ущерба от ее утечки или утраты. Кроме того, для более объективной картины целесообразно предвидеть не только размеры ущерба при утечке информации, но и возможную выгоду, а также вероятность проявления того и другого.
Тема 4.2. Документирование конфиденциальной информации
При изучении данной темы важно осмыслить необходимость существования усложненной процедуры документирования конфиденциальной информации по сравнению с открытой, важность таких этапов этого процесса как санкционирование документирования конфиденциальной информации, определение (регламентация) состава конфиденциальных документов, учет носителей конфиденциальной информации, контроль за целесообразностью и правильностью документирования конфиденциальной информации.
Кроме того, следует изучить особенности оформления отдельных реквизитов конфиденциальных документов, а также обратить внимание на существование особых правил копирования и тиражирования конфиденциальных документов.
Процесс документирования конфиденциальных сведений состоит из нескольких этапов. Следует обратить внимание, что учет конфиденциальных документов, в отличие от открытых, начинается с этапа подготовки материальных носителей для черновиков и готовых документов. Здесь следует выделить основные виды носителей, их специфику, порядок выдачи и учета.
Этап составления текста конфиденциального документа методически мало отличается от аналогичной творческой, формально-логической и технической работы, проводимой при формировании содержания открытого документа, однако он чрезвычайно усложняется некоторыми факторами, вытекающими из необходимости минимизации рисков утечки конфиденциальных сведений:
необходимость строгого обоснования целесообразности документирования определенных конфиденциальных сведений;
в документ не должны включаться излишние сведения;
составлять документ должны лица, имеющие право доступа к соответствующим сведениям;
документ не должен дублировать по своему содержанию другие документы.
Особое значение при документировании конфиденциальных сведений имеет гриф ограничения доступа к документу. Необходимо уяснить сущность и назначение данного реквизита, правила его постановки и оформления. Следует иметь в виду, что формулировка грифа присутствует не только на подлинниках конфиденциальных документов, но и на черновиках, проектах, копиях, а также в учетных формах.
Правила оформления конфиденциальных документов в основном такие же, что и открытых. То есть, при оформлении организационно-распорядительных конфиденциальных документов тоже следует учитывать положения ГОСТа Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов», однако в оформлении отдельных реквизитов все же будет определенная специфика (регистрационный номер, отметка об исполнителе, отметка о наличии приложений и др.). Для концептуализации данного блока знаний следует обратиться к понятию метаданных и проанализировать возможности последних в обеспечении защиты конфиденциальных документов.
При изготовлении конфиденциальных документов следует строго соблюдать определенные нормы безопасности, особый режим копирования и тиражирования. Немаловажную роль в защите конфиденциальных документов от подделки играют также индивидуальные методы идентификации носителей, которые могут применяться как при изготовлении бланков, так и при создании конкретных документов.
Документирование конфиденциальных сведений включает определение состава внутренних и отправленных документов и их изготовление.
Конфиденциальные документы должны создаваться только при действительной необходимости в письменном удостоверении их наличия и содержания. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.
Определение состава издаваемых конфиденциальных документов осуществляется на основе перечня конфиденциальных сведений организации, требований партнеров, перечня конфиденциальных документов организации.
Перечни издаваемых конфиденциальных документов составляют отдельно по каждому виду тайны, подписываются председателем и всеми именами постоянно действующей экспертной комиссии (ПДЭК) и утверждаются руководителем организации. С перечнями под расписку должны быть ознакомлены все лица, наделенные правом составлять, визировать, подписывать и утверждать соответствующие документы.
Итак, состав конфиденциальных документов определен, рассмотрим этапы их создания.
На первом этапе работы с конфиденциальными сведениями необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде.
На втором этапе определяется, какая из установленной информации должна быть конфиденциальной, и отнесена к коммерческой тайне. Основным критерием при этом является возможность получить преимуществ от использования информации за счет неизвестности ее третьим лицам.
Третий этап. Определяется степень конфиденциальности информации, то есть присваивается гриф конфиденциальности. Степень конфиденциальности - это показатель уровня закрытости информации. Уровень закрытости зависит от величины ущерба, который может наступить при утечке информации. Чем больше этот ущерб, тем выше должна быть степень конфиденциальности.
Гриф конфиденциальности представляет собой реквизит формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемых на самом документе и сопроводительном письме к нему. Применяются от одной до нескольких степеней конфиденциальности с различными их наименованиями.
И.Н. Кузнецов и А.И. Алексенцев предлагают деление информации на две степени: конфиденциально и строго конфиденциально». Алексенцев, А. И. Конфиденциальное делопроизводство - М.: ООО Журнал «Управления персоналом», 2003.С.-34,253. Однако Законом «О коммерческой тайне» установлена одна степень конфиденциальности с названием «Коммерческая тайна» (это конфиденциальная информация, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду силу ее неизвестности широкому кругу лиц). Это названо грифом коммерческой тайны, который свидетельствует лишь о принадлежности информации к коммерческой тайне.
Коммерческая тайна является собственностью предприятия.
Кроме коммерческой тайны в делопроизводстве используется служебная тайна.
В.П. Козырева дает следующее определение служебной тайне - это служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами. Козырева, В. П. Организуем работу с документами ограниченного доступа / В. П. Козырева // Делопроизводство и документооборот на предприятии. - 2007. - № 11. - С. 67 - 72.
Можно сказать, что служебная тайна - это информация о деятельности государственных органов, муниципальной власти и подведомственных им предприятий, а также о государственных служащих. В коммерческих структурах служебная тайна используется главным образом лишь при переписке с органами власти.
На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» или сокращенный вариант «ДСП».
Под обозначением грифа указывается номер экземпляра документа, срок действия грифа и иные условия его снятия.
Гриф располагается в соответствии с ГОСТ Р 6.30-2003 на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На документах, записанных на машинных носителях, гриф обозначается на всех листах.
Ниже грифа могут обозначаться ограничительные пометы: «Лично», «Только в руки», «Только адресату», «Лично в руки» и другие. При регистрации конфиденциальных документов к его номеру добавляется сокращенное обозначение грифа конфиденциальности, например: № 37к, 89ск, 97дсп.
Наименование грифа должно соответствовать наименованию степени конфиденциальности.
Четвертый этап - определение конкретных сроков конфиденциальности либо обстоятельств и событий, при наступлении которых конфиденциальность снимается.
Пятый этап - определяется круг лиц, имеющих право составлять, визировать и подписывать тот или другой вид документа, а также предприятия, которым данные документы должны направляться.
Шестой этап - изготовление конфиденциальных документов. Проекты конфиденциальных документов могут изготавливаться рукописным способом, на пишущей машинке и при помощи печатающих устройств средств вычислительной техники. Рукописным способом допускается готовить отдельные текстовые внутренние документы, а также вносить переменную часть в типовые формы документов. Проекты других текстовых документов изготавливаются печатным способом либо с черновика, либо с другого носителя, включая звуковоспроизводящие устройства, либо под диктовку, либо непосредственно исполнителем. Проекты чертежно-графических документов могут изготавливаться как рукописным способом, так и печатным, с помощью компьютера.
Изготавливать печатные проекты конфиденциальных документов следует в подразделении конфиденциального делопроизводства. Используемые для печатания средства вычислительной техники и электрические пишущие машинки должны быть защищены от перехвата излучаемых ими сигналов.
При любом способе изготовления проекты должны иметь все необходимые и правильно оформленные реквизиты.
В случае если документ печатается с черновика, на первом листе черновика должны быть проставлены количество необходимых экземпляров проекта документа и фамилия исполнителя.
После отработки проекта текстового документа исполнитель должен проставить на экземпляре документа их номера, завизировать остающийся на предприятии экземпляр, получить визы соответствующих должностных лиц, подписать проект у соответствующего руководителя и передать все экземпляры документа вместе с черновиком в подразделение конфиденциального делопроизводства. Если проект документа по каким-либо причинам не был подписан, то все экземпляры вместе с черновиком также передаются в подразделение конфиденциального делопроизводства.
Чертежно-графические документы оформляются в соответствии с нормами, существующими для систем проектной, конструкторской и технологической документации, при этом оформление конфиденциальных документов отличается от открытых только проставлением грифа конфиденциальности и номера экземпляра. Текстовые документы оформляются по установленным правилам оформления различных систем управленческой документации.
