Определение состава конфиденциальных документов.

Тема 3

Определение состава конфиденциальных документов;

Документопотоки, состав технологических этапов и операций.

 

После установления состава документов определяются круг лиц, имеющих право составлять и подписывать (утверждать) каждый вид документа, а также предприятия, которым данный документ должен направляться.

Перечень издаваемых конфиденциальных документов может иметь следующую форму:

№ п/п	Наимено-вание Докумен-тов	Гриф конфиден-циальности	Срок конфиден-циальности	Инициалы, фамилии лиц, имеющих право составлять документы	Инициалы, фамилии лиц, имеющих право подписывать и утверждать документы	Коли- чество изготовля-емых экземпля-ров докумен-тов	Куда направля-ются	Приме-чания

В перечень может быть включена также графа «Инициалы и фамилии лиц, визирующих (согласовывающих) документы».

Грифы и сроки конфиденциальности документов должны соответствовать степеням и срокам конфиденциальности включаемых в документы сведений, определенным перечнем сведений, составляющих коммерческую тайну. При установлении таким сведениям одной степени конфиденциальности графа «Гриф конфиденциальности» опускается.

Если документ подлежит утверждению, то в графе 6 сначала проставляются инициалы и фамилия лица (лиц), подписывающего документ, затем после слова «утв.» - инициалы и фамилия лица, утверждающего документ. При значительном количестве утверждаемых документов графа 6 может быть разделена на две графы: «Инициалы и фамилии лиц, имеющих право подписывать документы» и «Инициалы и фамилии лиц, имеющих право утверждать документы».

К числу документов, подлежащих утверждению в соответствии с существующими нормативными актами, относятся: уставы, положения о представительствах, филиалах и структурных подразделениях предприятия, структура, штатное расписание, должностные инструкции, акты проверок (ревизий) сметы, расценки на проведение работ и оказание услуг и некоторые другие.

Если при направлении документов другим предприятиям каждый адресат не должен знать, кому еще направлен данный документ, то в графе 8 по соответствующему виду документа после внесения адресатов делается пометка «раздельное адресование», означающая, что на каждом экземпляре документа должен проставляться лишь адресат, которому направляется данный экземпляр.

Графу 9 следует использовать (при необходимости) для указания периодичности составления документов, а также для пометки о проставлении оттиска печати на соответствующих документах.

Перечень издаваемых документов подписывается председателем и всеми членами ПДЭК и утверждается руководителем предприятия. С перечнем под расписку должны быть ознакомлены все лица, наделенные правом составлять, визировать, подписывать и утверждать документы.

Внесение возможных последующих частичных уточнений или изменений в перечень может быть возложено на руководителя службы безопасности.

При изменении перечня сведений, составляющих коммерческую тайну, соответствующие изменения вносятся и в перечень издаваемых конфиденци­альных документов. О снятии грифа конфиденциальности с отправленных документов должны быть письменно оповещены предприятия-адресаты.

В случаях возникновения необходимости издания разовых документов, не включенных в перечень, или дополнительных, не предусмотренных перечнем экземпляров документов, их изготовление может производиться по совместному разрешению руководителей соответствующего подразделения и службы безопасности. Одновременно определяется целесообразность включения таких документов (дополнительных экземпляров) в перечень.

 

Блок-схема работы с входящими документами.

 

 

Документооборот одновременно с технологическими характеристиками обеспечения документированной информацией процесса управления обладает количественными показателями, также имеющими большое значение для организации управления.

Количество документов в сумме документопотоков за определенный промежуток времени (месяц, квартал, год) составляет объем документооборота. Одновременно может учитываться количество экземпляров документов и количество листов в документах. Учет количества документов осуществляется по месту их регистрации или исполнения и хранения. Отдельно учитываются обращения (предложения, заявления и жалобы) граждан. Количество тиражированных копий документов учитывается в службах оперативной полиграфии и машинописных бюро.

Ежедневному количественному учету подлежат все без исключения документы: поступившие (в т.ч. нерегистрируемые), отправляемые и внутренние, документы на бумажных и технических носителях, в т.ч. на фотографических носителях, аудио- и видеодокументы, документы, циркулирующие в линиях электронной, факсимильной и иной связи. Подсчет документов фиксируется в учетной таблице в разрезе документопотоков, видов документов, видов носителей, групп корреспондентов или по другим избирательным признакам. За единицу учета принимается каждый экземпляр документа, в т.ч. тиражированный.

Годовой объем документооборота является исходной величиной для расчета численности сотрудников документационных служб, выбора типов и количества средств организационной и вычислительной техники и других целевых исследований. Объем документооборота характеризует своего рода "производительность" труда служащих, уровень эффективности их деятельности, степень реальной загруженности решением функциональных задач. С другой стороны, рост объема документооборота сигнализирует о наращивании бюрократизации аппарата, расширении бумажного стиля руководства и необоснованном разбухании штатной численности работников, снижении эффективности документационных процессов, ошибочности принципов распределения функций среди руководителей и специалистов.

Основными причинами роста объема документооборота можно назвать следующие:

· отсутствие четкого разграничения функций между сотрудниками учреждения, фирмы, включая руководителей;

· отсутствие регламентированных требований к составу издаваемых документов в той или иной ситуации, к процессу документирования информации;

· отсутствие профессионализма у менеджеров и работников служб ДОУ;

· боязнь ответственности за принимаемые, часто ошибочные решения, создание документов для подстраховки;

· боязнь явной практической ненужности для управленческого процесса и в связи с этим имитация активной якобы полезной деятельности;

· рост объема документации беспредметных и безрезультатных коллегиальных обсуждений (тоже своего рода имитации работы);

· неумение составлять документы, многословие текста, отсутствие четко выраженной мысли, необходимость дополнительных уточняющих запросов;

· наличие переписки внутри учреждения, фирмы или подразделения;

· дублирование результатов работы автоматизированных систем в традиционных учетных и отчетных формах документов;

· отсутствие практики бездокументного ответа на запросы с использованием телефонной связи или возвращения автору инициативного документа с заверенной резолюцией руководителя или справкой исполнителя.

Знание динамики объема документооборота является обязательным элементом аналитических исследований любого руководителя, который естественно стремится к совершенствованию работы учреждения, фирмы. Результаты учета документов с этой целью обобщаются службой ДОУ и предоставляются руководителю одновременно с разработанными мерами по повышению эффективности ДОУ и сокращению документооборота.

Следовательно, совокупность стадий каждого документопотока - основополагающий элемент, связывающий управленческий процесс и информационно-документационное обеспечение этого процесса в единый технологический комплекс. Составляющие документооборот документопотоки носят стандартный характер и не подвержены изменениям при активной смене систем обработки документов в условиях информатизации управленческой деятельности.

 

Защищённые документопотоки

Конфиденциальные, как и открытые документы, находятся в постоянном движении. Перемещение конфиденциальных документов по множеству иерархических уровней управления создает серьезные предпосылки для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.

Документооборот как объект защиты представляет собой упорядоченную совокупность (сеть) каналов объективного, санкционированного распространения конфиденциальной документированной информации в процессе управленческой и производственной деятельности пользователей (потребителей) этой информации.

При движении конфиденциальных документов по инстанциям увеличивается число источников (сотрудников, баз данных, рабочих материалов), обладающих ценными сведениями, в результате чего расширяются потенциальные возможности утраты конфиденциальной информации, ее разглашения персоналом, утечки по техническим каналам, исчезновения носителя этой информации. Риск утраты конфиденциальной документированной информации наблюдается на всех стадиях и этапах движения документов при выполнении любых процедур и операций.

Наиболее часто встречающимися угрозами (опасностями) конфиденциальным документам в документопотоках могут быть:

· несанкционированный доступ постороннего лица к документам, делам и базам данных за счет его любопытства или обманных, провоцирующих действий, а также случайных или умышленных ошибок персонала учреждения, фирмы;

· утрата документа или его отдельных частей (листов, приложений, схем, копий, экземпляров, фотографий и др.), носителя чернового варианта документа или рабочих записей в случае кражи, утери, уничтожения;

· утрата информацией конфиденциальности при ее разглашении персоналом или утечке по техническим каналам, считывания данных в чужих массивах, использовании остаточной информации на копировальной ленте, бумаге, дисках и дискетах, ошибочных действиях персонала;

· подмена документов, носителей и их отдельных частей с целью фальсификации и сокрытия факта утери, хищения;

· случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов, фальсификация документов;

· гибель документов в условиях экстремальных ситуаций.

 

В соответствии с характером вышеуказанных угроз формируются задачи обеспечения защиты информации в документопотоках, направленные на предотвращение или ослабление этих угроз.

Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота и использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.

Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в условиях организационного и технологического обеспечения безопасности, как носителя информации, так и самой информации.

Помимо общих для документооборота принципов, защищенный документооборот основывается на ряде следующих дополнительных принципов:

· ограничения доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью;

· персональной ответственности должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам;

· персональной ответственности каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации;

· жесткой регламентации порядка работы с документами, делами и базами данных для всех категорий персонала, в т.ч. первых руководителей.

 

Несколько другое содержание приобретает в защищенном документообороте принцип избирательности в доставке и использовании конфиденциальной информации. В его основе лежит действующая в учреждении, фирме разрешительная (разграничительная) система доступа персонала к конфиденциальной информации, документам и базам данных. Этот вопрос мы подробно рассматривали в лекции 1 (раздел2.1.)

Целью избирательности является не только оперативность в адресной доставке документированной информации потребителю, но и доставка ему только той информации, работа с которой разрешена ему в соответствии с его функциональными обязанностями. Избирательность распространяется не только на поступившие документы, но и на документы, которые составляются персоналом на рабочих местах или с которыми сотрудники только знакомятся.

Защищенность документопотоков достигается за счет:

· одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов;

· нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в т.ч. сопроводительный, что позволяет выделить их в общем потоке документов;

· формирования самостоятельных изолированных потоков конфиденциальных документов и часто дополнительного их разбиения на подпотоки в соответствии с уровнем конфиденциальности перемещаемых документов;

· использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов;

· регламентации движения документов как внутри учреждения, фирмы, так и между фирмами, т.е. с момента возникновения мысли о необходимости создания документа и до окончания работы с документом и передачи его в архив;

· организации самостоятельного подразделения конфиденциальной документации (службы КД) или аналогичного подразделения, входящего (или не входящего) в состав службы безопасности или аналитической службы;

· перемещения документов между руководителями, исполнителями и иным персоналом только через службу КД.

 

Любому движению (перемещению, передаче) документа должны обязательно предшествовать операции по проверке комплектности, целостности и учету нового местонахождения документа. Вместе с тем дополнительные операции (защитные меры) не должны повышать трудоемкость работы с документами и увеличивать сроки их движения и исполнения.

Совокупность технологических стадий (функциональных элементов), сопровождающих потоки конфиденциальных документов, несколько отличается от аналогичной совокупности, свойственной потокам открытых документов.

Так, входной документопоток включает следующие стадии обработки конфиденциальных документов:

· прием, учет и первичную обработку поступивших пакетов, конвертов, незаконвертованных документов;

· учет поступивших документов и формирование справочно-информационного банка данных по документам;

· предварительное рассмотрение и распределение поступивших документов;

· рассмотрение документов руководителями и передача документов на исполнение и технологические участки службы КД;

· ознакомление с документами исполнителей, использование или исполнение документов.

Выходной и внутренний документопотоки включают следующие стадии обработки конфиденциальных документов:

· исполнение документов (этапы - определение уровня грифа конфиденциальности предполагаемого документа, учет носителя будущего документа, составление текста, учет подготовленного документа, его изготовление и издание);

· контроль за исполнением документов;

· обработка изданных документов (экспедиционная обработка документов и отправка их адресатам, передача изданных внутренних документов на исполнение);

· систематизация исполненных документов в соответствии с номенклатурой дел, оформление, формирование и закрытие дел;

· подготовка и передача дел в ведомственный архив (архив учреждения, фирмы).

 

В состав всех документопотоков также входит ряд дополнительных стадий обработки конфиденциальных документов:

· инвентарный учет документов, дел и носителей информации, не входящих в номенклатуру дел;

· проверка наличия документов, дел и носителей информации;

· копирование и тиражирование документов;

· уничтожение документов, дел и носителей информации.

Стадии, составляющие тот или другой документопоток, практически реализуются специализированной технологической системой обработки и хранения конфиденциальных документов.

Таким образом, защищенный документооборот в значительной степени ориентирован на формирование контролируемого движения конфиденциальных документов и доставку исполнителям только тех документов, с которыми им разрешено работать.

 

Тема 3

Определение состава конфиденциальных документов;

Документопотоки, состав технологических этапов и операций.

 

Определение состава конфиденциальных документов.

 

В лекциях №1и2 было отмечено, что одной из особенностей конфиденциального делопроизводства является жесткое регламентирование состава издаваемых документов. Конфиденциальные документы должны издаваться только при действительной необходимости в письменном удостоверении наличия и содержания управленческих, производственных и иных действий, передаче информации, хранении и использовании ее в течение определенного времени и в определенном количестве экземпляров. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством конфиденциальных документов при сохранении полноты необходимой информации.

Требование жесткого регламентирования создаваемых конфиденциальных документов обусловлено необходимостью предотвращения не только необоснованного, но и неконтролируемого их издания, которое может привести к утечке содержащейся в документах информации.

Состав документируемой конфиденциальной информации зависит от компетенции и функций предприятия, характера его деятельности, взаимосвязей с другими предприятиями, порядка разрешения вопросов. В свою очередь, этот состав влияет на качество соответствующей области деятельности, организацию и надежность обработки и защиты документов.

Обязательность письменного удостоверения информации закрепляется перечнем издаваемых предприятием конфиденциальных документов. Целями разработки такого перечня должны являться не только определение состава издаваемых документов, необходимых и достаточных для деятельности предприятия, но и установление конкретных лиц, имеющих право составлять и подписывать (утверждать) документы, а также предотвращение необоснованной рассылки документов.

Перечень издаваемых конфиденциальных документов разрабатывается только на основе и в рамках перечня сведений, составляющих коммерческую тайну. Поэтому определение состава издаваемых конфиденциальных документов должно начинаться с разработки перечня сведений, составляющих коммерческую тайну.

Перечень сведений, составляющих коммерческую тайну; разрабатывается для каждого предприятия самим предприятием - обладателем (собственником) информации. Это вытекает из действующего законодательства, которым установлено, что состав и объем таких сведений определяется обладателем информации. Таким образом, право предпринимателя на состав коммерческой тайны является безусловным. Никто не может диктовать ему, какие сведения относить к коммерческой тайне, за исключением сведений, которые не могут составлять коммерческую тайну согласно государственным нормативным актам.

Следовательно, состав сведений, отнесенных к коммерческой тайне, должен устанавливаться и изменяться индивидуально, на уровне их обладателя. В этой связи следует обратить внимание на имеющиеся в научной литературе попытки разработки неких типовых перечней сведений, составляющих коммерческую тайну любой коммерческой структуры независимо от сферы и специфики ее деятельности. Такие попытки не могут иметь успех, поскольку состав конфиденциальной информации в коммерческой сфере определяется исходя из специфики деятельности данного конкретного предприятия: типа предприятия, характера его деятельности, технологии изготовления продукции, объема и себестоимости продукции, состава и количества поставщиков сырья, условий рынка сбыта, направленности интересов конкурентов и т.д. То, что для одних предприятий является коммерческой тайной, для других может не быть таковой и даже использоваться в рекламных целях. В целом тенденция развития коммерческой тайны направлена на сохранение значения производственной тайны, связанной с новизной и совершенствованием технологических процессов, т.е. с элементами творческой деятельности, и на падение значения тайны финансово-торговой, связанной не с элементами новизны, а с элементами индивидуальности и большей или меньшей степенью исключительности.

Правовым основанием для установления состава сведений, относимых к коммерческой тайне, являются упоминавшиеся во «Введении» (см. лекцию № 1) законы, а также определение понятия «коммерческая тайна», которыми предусмотрено, что сведения, составляющие коммерческую тайну, могут быть в любой сфере предпринимательской деятельности, следовательно, коммерческая тайна может распространяться на все направления и виды деятельности предприятия.

Разработкой перечня сведений, составляющих коммерческую тайну, должна заниматься постоянно действующая экспертная комиссия (см. лекцию № 2).

На первом этапе работы на основе анализа задач, функций, компетенции, направлений деятельности предприятия необходимо установить весь состав циркулирующей на предприятии информации, отображенной на любом носителе, любым способом и в любом виде, а также с учетом перспектив развития предприятия и его взаимоотношений с партнерами определить характер дополнительной информации, которая может возникнуть в результате деятельности предприятия. Эта информация классифицируется по тематическому признаку.

На втором этапе определяется, какая из установленной информации должна быть конфиденциальной и отнесена к коммерческой тайне. Базовым критерием при этом является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет как бы две составляющие: неизвестность информации третьим лицам и получение преимуществ в силу этой неизвестности. Данные составляющие взаимосвязаны и взаимообусловлены, поскольку, с одной стороны, неизвестность информации третьим лицам сама по себе ничего не значит, если не обеспечивает преимуществ, с другой, - преимущества можно получить только за счет такой неизвестности.