Работа секретаря с документами содержащими конфиденциальную информацию

Работа секретаря с документами содержащими конфиденциальную информацию.

Статьи по теме
Искать по теме

Понятия "документ", "конфиденциальная информация", "защита конфиденциальной информации"

Понятие "документ" является центральным, фундаментальным в понятийной системе документоведения. Оно отражает признаки реально существующих предметов, служащих объектами практической деятельности по созданию, сбору, аналитико-синтетической обработке, хранению, поиску, распространению и использованию документной информации в обществе.

Документ (документированная информация) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

В условиях рынка и конкуренции конфиденциальная информация выступает как элемент маркетинга и предприимчивости, как способ увеличения прибыли предприятия. Утечка коммерческих секретов может привести к снижению доходов предприятия или к его банкротству.

Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем. [5, с.12]

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.

Условия, при которых информация может быть отнесена к конфиденциальной, перечислены в ст. 139 части 1 Гражданского кодекса Российской Федерации. К ним относятся:

- действительная или потенциальная коммерческая ценность информации в силу ее неизвестности третьим лицам;

- отсутствие свободного доступа к этой информации на законном основании;

- принятие обладателем информации необходимых мер к охране ее конфиденциальности.

Существует перечень сведений конфиденциального характера. Он утвержден Указом Президента РФ от 6 марта 1997 г. № 188 и включает в себя:

- сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

- сведения, составляющие тайну следствия и судопроизводства.

- служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна).

- сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т. д.).

- сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна).

- сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Итак, документы могут нести информацию открытую и информацию с ограниченным доступом, помеченную грифами ограничения.

Грифами ограничения доступа конфиденциального делопроизводства являются: грифы "Коммерческая тайна (КТ)", "Строго конфиденциально", "Не для печати", "Конфиденциально".

Понятие защиты информации, информационной безопасности у большинства ассоциируется с понятием "компьютерная безопасность". В настоящее время рынок услуг в сфере информационной безопасности в основном заполнен предложениями, касающимися организации защиты данных на машинных носителях, сведений, хранящихся в электронном виде. Увеличивается количество программистов – специалистов в области защиты информации. [10, с.125]

В то же время безопасность информационных ресурсов подразумевает сохранение конфиденциальности на любых носителях. Типы материальных носителей информации различны. Ими могут быть не только дискеты, CD или винчестер персонального компьютера, но и, к примеру, фото, кино и аудиопленки. Наиболее же частая форма фиксирования информации – это бумажный документ. Бумажный (традиционный) документ является наиболее массовым носителем информации. Даже при использовании в организации современных компьютерных технологий и наличии электронного документооборота многие документы представлены на бумаге. Зачастую это обусловлено необходимостью юридического закрепления каких-либо фактов (договоры, обязательства), требованиями нормативных актов по созданию бумажных документов (приказы по личному составу, финансовая документация) и т.д. Нередко электронный документооборот дублирует содержание традиционного (бумажного) документооборота, совсем не заменяя его.

Наиболее простым и малозатратным способом получения конфиденциальной информации является знание пробелов в организации традиционного (бумажного) делопроизводства.

Несмотря на это, не во всех организациях понимают важность и значимость защиты конфиденциальной информации, содержащейся в бумажных документах.

А ведь ценность сведений об организации и ее деятельности может определяться либо конкретным размером прибыли, которую можно получить при их использовании, либо размером убытков, возникающих в случае их утраты (утечки). Информация может быть ценной ввиду ее правового значения для фирмы или развития бизнеса (программы и бизнес-планы, договоры с партнерами), а также в силу ее технического (технологического) значения, отражая, например, способы изготовления продукции, результаты испытаний опытных образцов, химические формулы и т.п.

Документы, содержащие ценную информацию, входят в состав информационных ресурсов фирмы и могут быть:

1. Открытыми – доступными для работы персонала без специального разрешения;

2. Ограниченного доступа – составляющими конфиденциальную информацию фирмы, подлежащую защите от воздействия различных угроз и дестабилизирующих факторов.

В целом конфиденциальную информацию можно определить как преднамеренно скрываемые сведения ограниченного доступа или использования, имеющие действительную или потенциальную ценность для собственника (владельца), доступ к которым в соответствии с законом и другими нормативными актами ограничивается, и утрата которых может причинить вред собственнику (владельцу) этих сведений. Таким образом, конфиденциальность отражает ограничение, которое собственник (владелец) информации накладывает на доступ к ней других лиц. [10, с.125]

Реальный механизм, который может обеспечить защиту документированной конфиденциальной информации – это создание системы конфиденциального делопроизводства либо, как минимум, применение в открытом делопроизводстве средств и методов, используемых при работе с закрытыми документами.

К задачам защиты документов в делопроизводстве относятся:

– предупреждение несанкционированного доступа любого лица к документу, его частям, вариантам, черновикам, копиям;

– обеспечение физической сохранности документов;

– обеспечение сохранности информации, содержащейся в них.

Согласно ст.139 ГК РФ информация составляет служебную или коммерческую тайну (в данном случае служебной тайне) в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к ней нет свободного доступа на законном основании и обладатель примет меры к охране её конфиденциальности.

Потенциальными носителями служебной тайны являются, как минимум, все служащие, которые работают в государственных органах, органах законодательной, исполнительной и судебной власти, а также в подведомственных им предприятиях, учреждениях и организациях. Сейчас актуальным становится защита конфиденциальной информации, функционирующей в режиме служебной тайны. Структура данного правового режима включает порядок документирование информации, установление права собственности на соответствующие информационные ресурсы, ограниченного доступа и правовую защиту. Подробнее об этом можно узнать в ФЗ "Об информации, информатизации и защите информации" № 24 – ФЗ от 20.02.1995г. (в редакции от 10.02.2003г.) Итак, к числу основных обязанностей государственных служащих относят запрет на разглашение сведений, составляющих государственную или иную охраняемую федеральным законом тайну, а также сведения, ставших ему известными в связи с исполнением должностных обязанностей, в том числе информации о частной жизни и здоровье граждан или затрагивающей их честь и достоинство. Аналогичная формулировка содержится и в иных федеральных законах, регулирующих отдельные виды государственной службы. Например, это п.7 ст.17 ФЗ от 21.07.1997г. № 144-ФЗ "О службе в таможенных органах" (в редакции от 01.12.2003г.)

Нормативно-методическая база в области защиты и работы с конфиденциальной информации

Нормативно-методическое обеспечение защиты конфиденциальной информации предназначено для регламентации процессов обеспечения информационной безопасности фирмы, в том числе при работе персонала с конфиденциальной информацией, документами, делами и базами данных. Оно включает в себя ряд обязательных организационных, инструктивных и информационных документов, устанавливающих принципы, требования и способы предотвращения пассивных и активных угроз ценной информации, которые могут возникнуть по вине персонала, конкурентов, злоумышленников и других лиц. [17, с.123]

1. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Настоящий Федеральный закон регулирует отношения, возникающие при:

- осуществлении права на поиск, получение, передачу, производство и распространение информации;

- применении информационных технологий;

- обеспечении защиты информации.

Статья 5. Информация как объект правовых отношений

Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

- информацию, свободно распространяемую;

- информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

- информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

- информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Статья 7. Общедоступная информация

К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. [5, с.111]

Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

Статья 8. Право на доступ к информации

Не может быть ограничен доступ к:

- нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; [18, с.33]

- информации о состоянии окружающей среды;

- информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну); [25, с.12]

- информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

- иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Статья 9. Ограничение доступа к информации

Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе. [13, с.120]

Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

2. Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных"

Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее – государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее – муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

- обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

- организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации; [12, с.12]

- обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;

- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Статья 7. Конфиденциальность персональных данных

Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Обеспечение конфиденциальности персональных данных не требуется:

- в случае обезличивания персональных данных;

- в отношении общедоступных персональных данных.

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. [2, с.12]

Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных [11, с.152].

Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

Организация работы с конфиденциальной информацией

Все входящие, исходящие и внутренние бумажные документы, имеющие гриф "Конфиденциально", подлежат обязательной регистрации у соответствующих секретарей в специальных регистрационных журналах (приложение 1) и учитываются по количеству листов, а издания – поэкземплярно, отдельно от учета другой служебной документации не имеющей ограничения по доступу.

Листы регистрационных журналов нумеруются, прошиваются и опечатываются. Права на информацию, порядок пользования ею, сроки ограничения на публикацию могут оговариваться дополнительно в тексте документа, его реквизитах или резолюциях. [11, с.25]

Отсутствие грифа "Конфиденциально" и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и лицо, подписавшее или утвердившее документ, предусмотрели возможные последствия от свободной рассылки и несут за это ответственность.

Вся входящая корреспонденция, имеющая гриф "Конфиденциально" (или другие соответствующие этому понятию грифы, например, "секрет предприятия, "тайна предприятия" и др.) вскрывается секретарем, имеющим соответствующий допуск и которому поручена работа с этими материалами. При этом проверяется количество листов и экземпляров, а также наличие указанных в сопроводительном письме приложений. При обнаружении отсутствия в конвертах (пакетах) указанных документов составляется акт в двух экземплярах: один экземпляр акта направляется отправителю.

На рассмотрение руководства организации передаются все конфиденциальные бумажные документы, по которым только руководство организации может назначить исполнителя, а также в случае, если документ адресован конкретному сотруднику, а последний не имеет права доступа к данной категории документов. [9, с.33]

Проекты (черновики) конфиденциальных бумажных документов исполнителями составляются только в электронном виде с использованием электронных средств защиты или в специальных персональных тетрадях.

Конфиденциальные бумажные документы составляются в строго ограниченном количестве экземпляров. Исходящие документы составляются, как правило, в двух экземплярах, а внутреннего обращения – в одном.

Движение бумажных документов с грифом "Конфиденциально" осуществляется через соответствующих секретарей и только с помощью персонального реестра (с обязательной подписью исполнителя, получившего документ) (приложение 2) и своевременно отражается в регистрационных журналах. [12, с.155]

На зарегистрированном входящем документе с грифом, ограничивающим доступ к информации, должен быть проставлен штамп с указанием наименования организации, регистрационный номер документа и дата его поступления.

Отпечатанные и подписанные исходящие документы с грифом "Конфиденциально" передаются для регистрации секретарю руководителя организации (в случае, если исходящий документ подписан руководством организации) или секретарю руководителя структурного подразделения (в случае если исходящий документ подписан руководством структурного подразделения).

В случае, если исходящий бумажный конфиденциальный документ рассылается в несколько адресов, рассылка производиться на основании подписанных руководством организации или руководством структурных подразделений разнарядок с указанием учетных номеров отправляемых экземпляров. Отправка по городу и в ближайшие регионы осуществляется только с помощью курьеров организации. В отдаленные регионы отправка данных документов осуществляется с помощью органов спецсвязи или фельдсвязи. [15, с.36]

Размножение бумажных документов с грифом "Конфиденциально" на копировально-множительной технике производится только у соответствующих секретарей на основании вышеуказанных разнарядок или иных разрешений руководства организации или руководителей структурных подразделений.

Размноженные документы с грифом "Конфиденциально" (копии, тираж) должны быть полистно подобраны, пронумерованы поэкземплярно и, при необходимости, сброшюрованы (сшиты). Нумерация дополнительно размноженных экземпляров, производится от последнего номера, ранее учтенных экземпляров этого документа. [16, с.55]

После размножения на последнем листе оригинала (подлинника) проставляется запись: "Регистрационный номер ________. Дополнительно размножено _____ экз., на _____ листах текста. Должность, Ф.И.О. лица, разрешившего размножение. Дата. Подпись".

Одновременно делается отметка об этом в соответствующих регистрационных журналах.

Бумажные документы с грифом "Конфиденциально" после исполнения группируются в отдельные дела в хронологическом порядке.

Снятие рукописных, машинописных, микро – ксеро и фотокопий, электрографических и др. копий, а также производство выписок из документов с грифом "Конфиденциально" сотрудниками организации производится по разрешению руководства организации или руководства структурных подразделений. Данные выписки должны делаться в специальные персональные тетради, имеющие гриф "Конфиденциально", регистрационные номера, пронумерованные страницы, которые прошиты и скреплены печатью организации. [4, с.33]

Печатание документов, содержащих конфиденциальную информацию на бумажные носители разрешается у секретарей или непосредственно на рабочем месте исполнителя.

Уничтожение бумажных документов с грифом "Конфиденциально" производится комиссией в составе не менее трех человек с составлением соответствующего акта, при этом один человек должен быть сотрудником Службы безопасности.

Рекомендации для секретариата по защите конфиденциальной информации

При подборе сотрудников для работы с конфиденциальной информацией важно не только определить пути поиска кандидатов, но и установить правовое обоснование тех ограничений во владении и использовании информации, которые неминуемо касаются данных сотрудников. [14, с.164]

Правовой основой введения на фирме определенных ограничений на работу персонала с конфиденциальной информацией является наличие основополагающего пункта об информационной безопасности в уставе фирмы и пункта в коллективном договоре о согласии трудового коллектива соблюдать требования по защите информации и нести ответственность за невыполнение этих требований, а также соответствующего пункта в Правилах внутреннего трудового распорядка для рабочих и служащих фирмы.

Организационные мероприятия при подборе и работе с персоналом, получающим доступ к конфиденциальной информации, можно разделить на несколько групп:

- проведение усложненных аналитических процедур при приеме и увольнении сотрудников;

- документирование добровольного согласия лица не разглашать конфиденциальные сведения и соблюдать правила обеспечения безопасности информации;

- инструктирование и обучение сотрудников практическим действиям по защите информации;

- контроль за выполнением персоналом требований по защите информации, стимулирование ответственного отношения к сохранению конфиденциальных сведений и другие группы мероприятий. [13, с.102]

Западные специалисты по обеспечению экономической безопасности считают, что сохранность конфиденциальной информации на 80 % зависит от правильного подбора, расстановки и воспитания персонала фирмы.

Технологическая цепочка приема сотрудников, работа которых будет связана с владением ценной и (или) конфиденциальной информацией, включает следующие процедуры:

- подбор предполагаемой кандидатуры (кандидатур) для приема на работу или перевода, получение резюме;

- изучение резюме руководством фирмы, структурного подразделения и секретарем-референтом (при отсутствии на фирме службы персонала или менеджера по персоналу);

- знакомство (предварительное собеседование) руководства фирмы, структурного подразделения и секретаря-референта с отобранными кандидатами, беседа с ними, уточнение отдельных положений резюме; ответы на вопросы о будущей работе (без сообщения конфиденциальных сведений); изучение полученных от кандидата рекомендательных писем; [10, с.125]

- по итогам предварительного собеседования заполнение отобранными кандидатами, не работающими на фирме, и представление секретарю-референту заявления о приеме, автобиографии, личного листка по учету кадров, копий документов об образовании, наличии ученых степеней, ученых и почетных званий, передача секретарю-референту рекомендательных писем и при наличии характеристик;

- обновление материалов личного дела работающего на фирме сотрудника; получение представления о переводе на новую должность от руководителя структурного подразделения; [18, с.88]

- изучение секретарем-референтом достоверности представленных кандидатами документов, собеседование по документам, при необходимости подтверждение тех или иных сведений представлением дополнительных документов;

- опрос секретарем-референтом авторитетных для фирмы лиц, лично знающих кандидата на должность, протоколирование опроса;

- собеседование экспертов-психологов с кандидатами на должность с целью определения их личных и моральных качеств, собеседование с кандидатами руководителя структурного подразделения с целью определения их профессиональных способностей; рассмотрение медицинской справки;

- при необходимости – тестирование или анкетирование кандидатов;

- по совокупности собранных материалов и их анализа принятие решения руководством фирмы об отборе единственного претендента и возможности предложить ему работу, связанную с владением тайной фирмы;

- заключительное собеседование с претендентом на должность, получение от него принципиального согласия на работу с конфиденциальной информацией; [19, с.125]

- в случае согласия работника – подписание претендентом обязательства о неразглашении тайны фирмы (приложение 3), в частности, сообщенных ему конфиденциальных сведений о характере информации, с которой он будет работать, о наличии системы защиты этой информации и тех ограничениях, которые придется учитывать работнику в служебной и неслужебной обстановке;

- беседа-инструктаж руководителя структурного подразделения, руководителя службы безопасности и секретаря-референта с претендентом на должность; ознакомление претендента с должностной инструкцией, рабочими технологическими инструкциями, инструкцией по обеспечению информационной безопасности фирмы и другими аналогичными материалами;

- составление проекта контракта (трудового соглашения), содержащего пункт об обязанности работника не разглашать конфиденциальные и ценные сведения фирмы и ответственности за разглашение; [5, с.89]

- оформление и подписание контракта (трудового соглашения);

- составление и подписание приказа о приеме на работу (или переводе на другую работу) с испытательным сроком;

- заведение личного дела на вновь принятого работника и заполнение на него необходимых учетных форм;

- внесение необходимых сведений в первичные учетные бухгалтерские документы;

- внесение соответствующей записи в трудовую книжку работника;

- изучение личных, моральных и профессиональных качеств работника в течение испытательного срока;

- обучение работника правилам работы с конфиденциальной информацией и документами, инструктажи, проверка знаний;

- анализ результатов работы сотрудника в течение испытательного срока, принятие решения о прекращении или продлении контракта и издание соответствующего приказа;

- оформление допуска сотрудника к конфиденциальной информации и документам фирмы в соответствии с его должностными обязанностями.

При подборе персонала для работы с ценной или конфиденциальной информацией следует в первую очередь обращать внимание на личные и моральные качества кандидатов на должность, их порядочность и лишь затем – на их профессиональные знания, умения и навыки. [10, с.154]

Основные личные качества, которыми должен обладать потенциальный работник, связанный с конфиденциальной информацией:

- порядочность, честность, принципиальность и добросовестность;

- исполнительность, дисциплинированность;

- эмоциональная устойчивость (самообладание);

- стремление к успеху и порядок в работе;

- самоконтроль в поступках и действиях;

- правильная самооценка собственных возможностей и способностей;

- умеренная склонность к риску;

- умение хранить секреты в любой обстановке и любом состоянии;

- тренированное внимание;

- хорошая память, умение вести сравнительную оценку фактов, предложений и т.д. [24, с.100]

Важно уже на первых этапах отбора отсечь те кандидатуры, которые по формальным признакам явно не соответствуют требованиям, предъявляемым к будущему сотруднику. Особое внимание секретарь должен обращать на анализ достоверности и правильности оформления персональных документов: соответствие фамилий, имен и отчеств, других персональных данных, наличие в документах необходимых отметок и записей, идентичность фотокарточек и личности гражданина (на фотографии очки, борода, парик – только при постоянном ношении), соответствие формы бланка документа годам их использования, отсутствие подчисток, незаверенных исправлений, попыток замены листов, фотографий и т.п. Все печати должны соответствовать названиям тех организаций, которые выдали документ. [11, с.66]

При каких-то сомнениях гражданина просят представить дубликаты испорченных документов, заверить исправления. Документы, вызвавшие явное сомнение, возвращаются гражданину и одновременно ему отказывается в рассмотрении вопроса о приеме на работу. Только после тщательного анализа представленных документов с кандидатами на должность проводится собеседование.

Под допуском к конфиденциальной информации понимается выполнение обладателем информации или другими уполномоченными должностными лицами определенных процедур, связанных с оформлением права лица на доступ к конкретному виду конфиденциальной информации.

Допуск сотрудников к конфиденциальным сведениям осуществляется руководством организации и может оформляться соответствующим решением в письменной форме с помощью договора (соглашения) о неразглашении коммерческой тайны (приложение 4).

Руководители структурных подразделений обязаны обеспечить систематический контроль за допуском к конфиденциальным сведениям только тех лиц, которым они необходимы для выполнения функциональных обязанностей. [10, с.125]

К конфиденциальным сведениям допускаются лица, личные и деловые качества которых обеспечивают их способность хранить конфиденциальную информацию, и только после оформления письменного обязательства по сохранению конфиденциальной информации.

Допуск сотрудников к работе с делами (архивами), в которых хранятся конфиденциальные документы осуществляется согласно оформленному на внутренней стороне обложки дела (архива) или на отдельном листе списку допущенных сотрудников за подписью руководства организации, а к документам – в соответствии с указаниями, содержащимися в резолюциях руководства организации или руководства структурных подразделений.

Представители сторонних организаций и частные лица могут быть допущены к ознакомлению и работе с документами и делами (архивами) с грифом "Конфиденциально" только с разрешения руководства организации.

Правила учета и хранения конфиденциальных документов

В деятельности компании неизбежно образуются документы, требующие особых условий для их учета и последующей сохранности.

Со времени поступления в организацию конфиденциальных документов и до момента их полного уничтожения уполномоченные секретари обязаны обеспечить все необходимые условия хранения в соответствие с требованиями законодательства.

Порядок организации работы с конфиденциальными документами регламентирует Инструкция по обеспечению сохранности конфиденциальной информации. Примерная структура такой инструкции представлена в приложении 5.

Первое, что необходимо сделать при создании (поступлении) конфиденциального документа, провести его регистрацию. Это является частью учетной процедуры, которая бывает трех видов:

- учет изданных документов;

- учет поступивших документов;

- учет документов выделенного хранения.

Для любого вида учета конфиденциальных документов подойдут журналы или карточки. Если таких документов в организации скопилось много, то лучше прибегнуть к карточному способу, поскольку он позволяет сократить время поиска благодаря рубрикатору картотеки.

Кроме того, учетные карточки помогают вести ручной контроль исполнения документов, так как при этом не требуется изготовление специальных карточек контроля. Это, безусловно, повышает качество проведения контрольных проверок.

Журналы или картотеки для учета изданных и поступивших документов необходимо вести погодно. Учет документов выделенного хранения ведется непрерывно, так как обычно его составляют документы постоянного и долговременного хранения.

Правила хранения конфиденциальных документов:

1. Защита от несанкционированного доступа. Ни в коем случае нельзя допустить, чтобы в хранилище с конфиденциальными документами попали посторонние люди, которые не уполномочены заниматься их обработкой или хранением. Даже уборка помещения (ремонтно-строительные и др. виды работ) должны производиться в присутствии сотрудника, ответственного за хранение конфиденциальных данных (руководитель компании и круг строго обозначенных лиц);

2. Профессиональное оснащение хранилища. Работа с конфиденциальными документами имеет ряд технических особенностей, выполнение которых необходимо для обеспечения их безопасности. Конфиденциальные сведения должны храниться в сейфе или металлических шкафах. Двери и окна должны иметь защиту от взлома (защитные пластины, жалюзи, сетку и др.), а вход – надежно закрываться и опечатываться. Нужно позаботиться об обеспечении сигнализационной системы и системы пожарной безопасности. В нерабочее время ключи необходимо оставлять на посту охраны или в специальном сейфе у уполномоченного сотрудника;

3. Регистрация конфиденциальных документов. Прежде чем попасть на архивное хранение, конфиденциальный документ проходит несколько этапов учета, а данные заносятся в учетный журнал. На стадии текущего хранения документу присваивается исходящий номер, пометка о котором вносится в журнал. С этого момента документ официально начинает свое существование в организации.

Правила работы с электронными документами, содержащими конфиденциальную информацию

Хранение, работа и архивирование любых электронных конфиденциальных документов (файлов) должно осуществляться секретарем с учётом требования ограничения несанкционированного доступа к ним третьих лиц. [2, с.10]

Персональный компьютер секретаря должен быть оснащён стандартным набором программных средств, принятых для эксплуатации в организации. Любые изменения в оснащении персонального компьютера, подключённых к сети, должны быть санкционированы руководством структурного подразделения, согласованы с администратором сети и осуществлены уполномоченными специалистами организации.

Вся конфиденциальная информация, имеющаяся в распоряжении секретаря, должна храниться и обрабатываться на корпоративном файл-сервере организации.

Первичный допуск сотрудника к работе на персональном компьютере, включенного в сеть осуществляется системным администратором сети по указанию руководства соответствующего структурного подразделения и включает в себя:

- инструктаж по порядку работы с программными средствами, принятыми для эксплуатации в организации;

- получение сотрудником персонального ключа для шифрования данных;

- получение сотрудником персонального пароля для доступа к ресурсам корпоративного сервера и локальной вычислительной сети;

- получение адреса персонального почтового ящика корпоративной почты;

- получение внутреннего персонального ICQ номера. [3, с.66]

Сотрудник, допущенный к работе с персональным компьютером, получает доступ:

- к персональному разделу на корпоративном файл-сервере ("Личная" папка) для хранения и обработки электронных конфиденциальных документов (файлов) с предоставленной в его распоряжение для выполнения поставленных перед ним задач;

- к разделу с открытыми ключами сотрудников организации;

- к персональному почтовому ящику корпоративной почты.

Все электронные конфиденциальные документы (файлы), должны храниться на корпоративном сервере одним из возможных способов:

- в личной папке сотрудника в защищённом на личном ключе виде;

- в личной папке сотрудника в защищённом на личном плюс один или несколько открытых ключей уполномоченных руководства сотрудников виде – в случае необходимости и по указанию руководства.

Все новые электронные конфиденциальные документы (файлы) должны создаваться только на файл-сервере в личной папке сотрудника.

Работа с электронными конфиденциальными документами (файлами), допускается только при условии расположения этих документов (файлов) на сервере. [14, с.99]

С целью недопущения переполнения сетевых дисков, выявленные в течение дня ненужные файлы (старые версии файлов и т.д.) подлежат безусловному незамедлительному уничтожению.

Уничтожение электронных конфиденциальных документов (файлов) с сетевых дисков корпоративного файл-сервера осуществляется стандартными средствами операционной системы.

Обмен электронными конфиденциальными документами (файлами) между сотрудниками находящимися в офисе осуществляется в зашифрованном виде одним из способов:

- используя сервис программы ICQ;

- используя сервис корпоративной почты.

Обмен электронными конфиденциальными документами (файлами) между сотрудниками, находящимися вне офиса организации (командировки) осуществляется путем обмена зашифрованной почтой через корпоративные почтовые ящики сотрудников.

В случае прихода (ожидания) посетителя к секретарю, в персональный компьютер его могут быть загружены только те электронные конфиденциальные документы (файлы), относящиеся к делу этого посетителя. Загружать в персональный компьютер или работать с электронными конфиденциальными документами (файлами), не относящимися к делу присутствующего посетителя – запрещается. [25, с.15]

Секретарю, работающему с электронными конфиденциальными документами (файлами) категорически запрещается:

- оставлять персональный компьютер на время более 5 мин. с разрешённым доступом к личной папке;

- сообщать, кому бы то ни было, свой персональный пароль доступа в закрытую корпоративную компьютерную сеть организации;

- сообщать, кому бы то ни было, пароль доступа к своему персональному ключу PGP;

- оставлять посетителя в кабинете одного при включенном в защищенную корпоративную сеть компьютере;

- осуществлять хранение, обработку личных файлов (данных, не имеющих отношения к выполнению функциональных обязанностей, а именно: файлы мр3, игры, картинки, личные фотографии и т.д.) на сетевых дисках корпоративного сервера; [10, с.35]

- использовать съёмные носители – дискеты, ZIP диски, магнитооптика и т.д. Для обмена между сотрудниками и хранения электронных конфиденциальных документов (файлов);

- самовольно, без согласования с администратором сети, изменять аппаратную конфигурацию и настройки программного обеспечения персональных компьютеров, подключенных к сети.

Секретарь, работающий с электронными конфиденциальными документами (файлами) обязан:

- выполнять требования администратора сети в рамках установленного регламента эксплуатации сети. Несоблюдение требований настоящего пункта может привести к необратимой потере данных, ответственность за которую возлагается на самих сотрудников.

- при убытии в отпуск/командировку предоставить имеющиеся у него конфиденциальные электронные документы (файлы), которые могут понадобиться в его отсутствие (определяется руководителем), в распоряжение уполномоченного руководителем сотрудника в зашифрованном на открытом ключе этого сотрудника виде;

- ежедневно в конце рабочего дня производить "зачистку" локального диска своего персонального компьютера путём запуска соответствующей процедуры; [13, с.90]

- еженедельно производить ревизию своей личной папки, размещённой на корпоративном файл-сервере, с целью выявления и уничтожения конфиденциальных электронных документов (файлов) ставших ненужными.

Литература

1. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 №149-ФЗ // С3 РСФСР, 2006, №31(ч. 1). Ст. 3448.

2. ФЗ "О коммерческой тайне", с изм., внесенными ФЗ от 18.12.2006 №231-ФЗ. Ст. 3, п.2.

3. Алексенцев, А.И. Конфиденциальное делопроизводство.- Секретарское дело,.- М.: КНОРУС 2010, № 9, 109 с.

4. Алексенцев, А.И. Указ.соч.,.- М.: КНОРУС, 2010-. 144 с.

5. Андреева, В.И. Делопроизводство: Правила и рекомендации для секретаря по защите конфиденциальной информации.- М.: КНОРУС, 2014, 136 с.

6. Белов, А.Н. и Белов А.А. Делопроизводство и документооборот.- М.: ЭКСМО, 2007.- 120 с.

7. Ищейнов, В.Я. Организация защиты коммерческой тайны на объектах информатизации.- Делопроизводство,.- М.: КНОРУС,2015, №1, 51 с.

8. Кузнецов, А.А. Секретарское дело.- М.: АСТ, 2010.- 200 с.

9. Кузнецов, И.Н. Документационное обеспечение управления – М.: Юрайт 2012.- 33 с.

10. Кузнецов, И.Н. Защита деловой информации.- М.: Экзамен, 2010.- 223с.

11. Кузнецова, Т.В. Делопроизводство (документационное обеспечение управления). – М.: "Журнал "Управление персоналом", 2010.- 208 с.

12. Кузнецова, Т.В. Делопроизводство, 2011, с. 100

13. Лукьянчук, У.Р. Данилов Ю.М. Защита и обработка конфиденциальных документов.- Делопроизводство.- М.: КНОРУС, 2010.- №1, 57 с.

14. Милькова, С.С. Защита информации помощником руководителя.- М.: КНОРУС, 2010.- 223 с.

15. Милютикова, О. Л. Секретная информация в организации.- М.: КНОРУС 2013.- 156 с.

16. Некраха, А.В., Шевцова Г.А. Организация конфиденциального делопроизводства и защита информации.- М.: изд-во "Академический проект"; 2011.- 100 с.

17. Некраха, А.В., Шевцова Г.А. Тайна.- М.: КНОРУС, 2012.- 200 с.

18. Некраха, А.В., Шегцова Г.А. Конфиденциальные документы.- М.: КНОРУС, 2013.- 203 с.

19. Новикова, Д.Ж. справочник по делопроизводству,.- М.: КНОРУС, 2013.- 200 с.

20. Носкова, Л.Ю. ДОУ.- М.: КНОРУС, 2012.- 50 с.

21. Пшенко, А.В. Документационное обеспечение управления.- М.: "Издательство Проспект", 2010.- 300 с.

22. Рогожин, И.К. Справочник по делопроизводству,.- М.: КНОРУС, 2013.- 150 с.

23. Семенова, А.И. Организация конфиденциального делопроизводства и защита информации.- М.: КНОРУС, 2010.- 332 с.

24. Степанов, Е.А. Работа с конфиденциальными документами.- М.: ГУУ, 2012.- 122 с.

25. Тимохина, Организация конфиденциального делопроизводства и защита информации.- М.: КНОРУС 2013.- 105 с.

26. Учебное пособие по работе секретаря с документами, содержащими конфиденциальную информацию [Электронный ресурс]. – Электрон. текстовые, граф., зв. дан. и прикладная прогр. (555 Мб). – М.: Большая Рос. энцикл., 2016. – 1 электрон. опт. диск (CD-ROM).

Приложение 1

Журнал регистрации конфиденциальной документации

Работа секретаря с документами содержащими конфиденциальную информацию

Приложение 2

Работа секретаря с документами содержащими конфиденциальную информацию

Приложение 3

Работа секретаря с документами содержащими конфиденциальную информацию

Приложение 4

ДОГОВОР (СОГЛАШЕНИЕ) О НЕРАЗГЛАШЕНИИ КОММЕРЧЕСКОЙ ТАЙНЫ

г. ___________________ "___"_____________ 200__г.

__________________________________________________________________, именуемое в дальнейшем "Работодатель", в лице директора ______________________________________________________________, с одной стороны, и ____________________________________________________________ именуемый (-ая) в дальнейшем "Работник", с другой стороны, заключили настоящее Соглашение о нижеследующем.

1. ПРЕДМЕТ СОГЛАШЕНИЯ

1.1. Работник принимает на себя обязательство не разглашать сведения, составляющие коммерческую тайну Работодателя, ставшие известными ему в связи с работой в организации.

1.2. Под коммерческой тайной в настоящем Соглашении понимается любая информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и к сохранению конфиденциальности которой обладатель принимает все возможные меры.

1.3. Перечень информации, относящейся к коммерческой тайне, определен в Положении об охране коммерческой тайны организации.

1.4. Сведения, составляющие коммерческую тайну, могут быть переданы работнику устно, письменно, в виде фотографий, в электронном, графическом, а также в любом другом виде.

1.5. По настоящему Соглашению не могут составлять коммерческую тайну сведения, указанные в пп. 1.3 и 1.4 настоящего Соглашения:

- которые до момента заключения настоящего Соглашения были публично обнародованы;

- которые стали общедоступны во время действия настоящего Соглашения, но без виновного участия соответствующей стороны.

1.6. Работник, подписывая настоящее Соглашение, удостоверяет, что ознакомлен с Положением об охране коммерческой тайны Работодателя.

2. ПРАВА И ОБЯЗАННОСТИ СТОРОН

2.1. Работник обязуется не разглашать сведения, составляющие коммерческую тайну Работодателя, ставшие ему известными в связи с работой в Компании, а также защищать вышеуказанные сведения от посягательств и попыток их обнародовать третьими лицами.

2.2. Работник обязуется использовать сведения, полученные при исполнении своих трудовых обязанностей, лишь в интересах Работодателя.

2.3. Работник обязуется после окончания работы в Компании не использовать информацию, полученную в связи с работой в Компании, в целях конкуренции с другой Компанией.

2.4. Вся информация, составляющая коммерческую тайну и полученная Работником в материальной (схемы, рисунки, письма, фотографии и пр.) и нематериальной формах, является эксклюзивной собственностью Работодателя и используется только на условиях настоящего Соглашения.

2.5. При прекращении трудового договора Работник обязуется вернуть все сведения, полученные от другой стороны на материальных носителях, а также их копии, в течение одного дня с момента первого требования.

2.6. В случае разглашения сведений, составляющих коммерческую тайну по настоящему Соглашению, Работник обязан в полном объеме возместить понесенные Работодателем в результате такого разглашения убытки, размер которых определяется независимой экспертной комиссией.

Работник подтверждает, что предупрежден о том, что в соответствии с законодательством РФ разглашений сведений, составляющих коммерческую тайну, может повлечь гражданско-правовую, административную и уголовную ответственность.

3. СРОК ДЕЙСТВИЯ СОГЛАШЕНИЯ

3.1. Настоящее Соглашение вступает в силу с момента его подписания и действует в течение 3 лет с момента прекращения трудового договора.

4.ОСОБЫЕ УСЛОВИЯ

4.1. Все изменения и дополнения к настоящему Соглашению являются действительными лишь в случае, если они сделаны в письменном виде и подписаны Сторонами.

4.2. Все споры и разногласия по настоящему Соглашению разрешаются путем переговоров. При невозможности разрешения споров в режиме переговоров Стороны вправе обратиться в судебные органы.

4.3. Настоящее Соглашение составлено в двух экземплярах, по одному экземпляру для каждой стороны, имеющих одинаковую юридическую силу.

ПОДПИСИ СТОРОН:

Работодатель Работник

___________ ___________

(подпись, печать) (подпись)

Приложение 5

Примерная структура

Инструкции по обеспечению сохранности конфиденциальной

информации

1. Общие положения.

2. Определение конфиденциальной информации и обозначение бумажных документов, содержащих конфиденциальную информацию, и сроков ее защиты.

3. Порядок работы с конфиденциальной информацией, представленной в электронном виде.

4. Организация работы с бумажными документами, имеющих гриф "Конфиденциально".

5. Порядок обеспечения сохранности документов и дел (архивов), содержащих конфиденциальную информацию.

6. Порядок допуска к конфиденциальным сведениям.

7. Контроль за выполнением требований внутриобъектового режима при работе с конфиденциальными сведениями.

8. Обязанности сотрудников Организации, работающих с конфиденциальными сведениями и их ответственность за ее разглашение.