Система делопроизводства

Сведения, относящиеся к  служебной информации, не являются обычно предметом самостоятельных  сделок, однако их разглашение может  причинить имущественный ущерб  организации и вред ее деловой  репутации.

Таким образом, коммерческая и служебная тайна обладает тремя признаками:

• соответствующая информация неизвестна третьим лицам;
• к информации нет свободного доступа на законном основании;
• собственник информации принимает меры обеспечения ее конфиденциальности.

Документы, содержащие государственную тайну или конфиденциальную информацию в свою очередь, подразделяются на секретные и конфиденциальные. Причем, секретные документы могут быть с грифом «Секретно», «Совершенно секретно», «Особой важности». Конфиденциальные документы соответственно с грифами «Коммерческая тайна», «Банковская тайна» и т.д. (Рисунок 1).

Рисунок 1. Виды информации и документов

В настоящее время насчитывается  более 30 видов конфиденциальной информации (а, следовательно, и возможных грифованных документов). Что в целом не создает благоприятной атмосферы в смысле обеспечения их безопасности. По этой причине количество видов конфиденциальной информации в перспективе, надо полагать, уменьшится¹⁷.

Каждый вид конфиденциальных документов имеет реквизиты. Правила оформления реквизитов документов  названных групп закреплены в        ГОСТе Р 6.30-97 «Унифицированная система организационно-распорядительной документации. Требования к оформлению документов»¹⁸. Все документы, являющиеся конфиденциальными, должны иметь соответствующую отметку (гриф), указывающую на степень ограниченности доступа. Гриф конфиденциальности имеет регламентированное ГОСТом место в структуре документа: в правом верхнем углу в виде аббревиатуры (коммерческая тайна – КТ) и сопровождается указанием номера экземпляра (экз. №1).

По своей природе (Рисунок 2) конфиденциальные документы бывают¹⁹:

• нормативно-методические (НМД);
• руководящие (РД);
• распорядительные (РПД);
• информационно-справочные (ИСД);
• организационные (ОД);
• финансово-бухгалтерские (ФБД);
• кадровые (по личному составу) КД.

Рисунок 2. Виды конфиденциальных документов

К конфиденциальным относятся следующие документы²⁰:

– в государственных структурах – документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения (называемые в чиновничьем обиходе документами для служебного пользования), содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;

• в предпринимательских структурах и направлениях подобной деятельности – документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой (предпринимательской) тайне, тайне фирмы, тайне мастерства;
• независимо от принадлежности – документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т. п.

Специфичность конфиденциальных документов по сравнению с документами открытого доступа выражается в особом режиме обращения с ними, налагающем ограничения на ознакомление, копирование и размножение, наличии специальной маркировки, выделяющей эти документы из общего потока, и т.д.

Особенностью конфиденциального  документа является то, что он одновременно представляет собой²¹:

• массовый носитель ценной, защищаемой информации;
• основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки;
• обязательный объект защиты.

Таким образом, под конфиденциальным документом понимается оформленный носитель информации, содержащий сведения, которые относятся к негосударственной тайне и составляют интеллектуальную собственность юридического или физического лица. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите.

1.3. Конфиденциальный документооборот  организации, как объект защиты

Конфиденциальные документы, как и открытые, находятся в  постоянном движении во времени и  пространстве, по множеству иерархических  уровней управления, что создает  серьезные предпосылки для утраты ценной информации. Поэтому, в отношении  документопотоков и документооборота конфиденциальных документов требуется  осуществление определенных защитных мер.

Документооборот конфиденциальных документов, как объект защиты, представляет собой упорядоченную совокупность каналов объективного, санкционированного распространения конфиденциальной информации (документов) в процессе управленческой и производственной деятельности потребителей этой информации²².

Главным мероприятием защиты конфиденциальной информации в организации от возможных опасностей является применение в делопроизводстве защищенного документооборота.

Под защищенным документооборотом понимается контролируемое движение конфиденциальной документированной информации по регламентированным пункта приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности,  как носителя информации, так и самой информации²³.

Помимо общих для документооборота принципов защищенный документооборот  основывается на ряде дополнительных принципов²⁴:

• ограничение доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью;
• персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;
• персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации;
• жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей.

Несколько иное содержание приобретает в защищенном документообороте принцип избирательности в доставке и использовании конфиденциальной информации. Его основу составляет действующая в организации разрешительная (разграничительная) система доступа персонала к конфиденциальной информации, документам и базам данных. Целью избирательности является не только оперативность доставки документированной информации потребителю, но и доставка ему только той информации, работа с которой ему разрешена в соответствии с его функциональными обязанностями.

Совокупность технологических  стадий, сопровождающих потоки конфиденциальных документов, несколько отличается от аналогичной совокупности, свойственной потокам открытых документов. Так, входной документопоток включает в себя следующие стадии обработки конфиденциальных сведений²⁵:

• прием, учет и первичная обработка поступивших пакетов, конвертов, незаконвертованных документов;
• учет поступивших документов и формирование справочно-информационного банка данных по документам;
• предварительное рассмотрение и распределение поступивших документов;
• рассмотрение документов руководителем и передача документов на исполнение;
• ознакомление с документами исполнителей, использование или исполнение документов.

Выходной и внутренний документопотоки включают в себя следующие стадии обработки конфиденциальных документов²⁶:

• исполнение документов (этапы: определение уровня грифа конфиденциальности предполагаемого документа, учет носителя будущего документа, составление текста, учет подготовленного документа, его изготовление и издание);
• контроль исполнения документов;
• обработка изданных документов (экспедиционная обработка документов и отправка их адресатам; передача изданных внутренних документов на исполнение);
• систематизация исполненных документов в соответствии с номенклатурой дел, оформление, формирование и закрытие дел;
• подготовка и передача дел в ведомственный архив (архив фирмы).

В состав всех документопотоков включается также ряд дополнительных стадий обработки конфиденциальных документов:

• инвентарный учет документов, дел и носителей информации, не включаемых в номенклатуру дел;
• проверка наличия документов, дел и носителей информации;
• копирование и тиражирование документов;
• уничтожение документов, дел и носителей информации.

Стадии, составляющие тот  или иной документопоток, реализуются  специализированной технологической  системой обработки и хранения конфиденциальных документов.

Под технологической системой обработки и хранения конфиденциальных документов понимается упорядоченный  комплекс организационных и технологических  процедур и операций, предназначенных  для практической реализации задач, стоящих перед функциональными  элементами (стадиями) документопотока.  Технология обработки и хранения конфиденциальных и открытых документов базируется на единой научной и методической основе, призванной решать задачи обеспечения  документированной информацией  управленческие и производственные процессы. Одновременно технологическая  система обработки и хранения конфиденциальных документов решает и  другую не менее важную задачу - обеспечение  защиты носителей информации и самой  информации от потенциальных и реальных угроз их безопасности²⁷.

К обработке конфиденциальных документов предъявляются следующие серьезные требования, которые в определенной степени гарантируют решение указанных задач²⁸:

• централизации всех стадий, этапов, процедур и операций по обработке и хранению конфиденциальных документов;
• учета всей без исключения конфиденциальной информации;
• операционного учета технологических действий, производимых с традиционным (бумажным) или электронным носителем (в том числе чистым) и документом, учет каждого факта «жизненного цикла» документа;
• обязательного контроля правильности выполнения учетных операций;
• учета и обеспечения сохранности не только документов, но и учетных форм;
• ознакомления или работы с документом только на основании письменной санкции (разрешения) полномочного руководителя, письменного фиксирования всех обращений персонала к документу;
• обязательной росписи руководителей, исполнителей и технического персонала при выполнении любых действий с документом в целях обеспечения персональной ответственности сотрудников фирмы за сохранность носителя и конфиденциальность информации;
• выполнения персоналом введенных в фирме правил работы с конфиденциальными документами, делами и базами данных, обязательными для всех категорий персонала;
• систематических (периодических и разовых) проверок наличия документов у исполнителей, в делах, базах данных, на машинных носителях и т.д., ежедневного контроля сохранности, комплектности, целостности и местонахождения каждого конфиденциального документа;
• коллегиальности процедуры уничтожения документов, дел и баз данных;
• письменного санкционирования полномочным руководителем процедур копирования и тиражирования бумажных и электронных конфиденциальных документов, контроль технологии выполнения этих процедур.

Технологические системы  обработки и хранения конфиденциальных документов могут быть традиционными, автоматизированными и смешанными.

Традиционная (делопроизводственная) система основывается на ручных методах  работы человека с документами и  является наиболее универсальной. Она  надежно, долговременно обеспечивает защиту документированной информации, как в обычных, так и в экстремальных ситуациях.