Учет изданных конфиденциальных документов

Учет изданных конфиденциальных документов

В ходе исполнения конфиденциальные документы подвергаются максимально возможному числу угроз, которые реализуются за счет:

  1. документирования конфиденциальной информации на случайном носителе, не входящем в сферу контроля службы КД;
  2. подготовки к изданию документа, не обоснованного деловой необходимостью или не разрешенного для издания;
  3. включения в документ избыточных конфиденциальных сведений, что равносильно разглашению секретов учреждения, фирмы;
  4. случайного или умышленного занижения грифа конфиденциальности сведений, включенных в документ;
  5. изготовления документа в условиях, которые не гарантируют сохранность носителя, конфиденциальность информации;
  6. утери оригинала, черновика, варианта или редакции документа, его части, приложения к документу, умолчания этого факта и попытки подмены утраченных материалов;
  7. сообщения содержания проекта конфиденциального и даже открытого документа постороннему лицу, несанкционированного копирования документа или его части (в т.ч. на неучтенной дискете);
  8. утечки информации по техническим каналам;
  9. ошибочных действий работника службы КД, особенно в части нарушения разрешительной системы доступа к документам.

Передача конфиденциальной информации при деловой необходимости партнерам, посредникам, работникам государственных учреждений допускается только в случаях, установленных законодательством или соответствующим пунктом в контракте, и только по их письменному запросу с указанием конкретного состава и назначения требуемых сведений. Информация также всегда передается им в письменном виде за подписью первого руководителя учреждения, фирмы, об этом информируется руководитель службы безопасности. Передача конфиденциальных сведений в устной форме не разрешается.

Важно, что в отличие от открытых документов исполнение конфиденциальных документов представляет собой стадию, насыщенную различными технологическими этапами и процедурами. Выделяются следующие основные этапы:

  1. установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ;
  2. оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации;
  3. составление вариантов и черновика текста документа;
  4. учет подготовленного черновика конфиденциального документа;
  5. изготовление проекта конфиденциального документа;
  6. издание конфиденциального документа.

Указанные этапы характеризуются не только регламентированной технологией, но и жесткими правилами работы исполнителей с конфиденциальной информацией. Сам факт запечатления ценной информации на носителе предполагает наличие защитных мер в отношении информации и носителя от различных рисков.

Общеизвестно, что в наибольшей безопасности находится конфиденциальная информация, не зафиксированная на каком-либо носителе. Угрозы ценной информации появляются немедленно при возникновении мысли о необходимости ее документирования. В связи с этим система защиты конфиденциальной информации должна начинать функционировать не после издания (подписания) конфиденциального документа, а заблаговременно, т.е. до момента нанесения на чистый лист бумаги первых письменных знаков будущего документа.

Перед реализацией мысли о создании документа первоначально решается вопрос об уровне грифа конфиденциальности информации, которая должна быть включена в документ. В основе присвоения документу грифа конфиденциальности должны лежать: перечень конфиденциальных сведений учреждения, фирмы, требования партнеров, условия контрактов, а также перечень конфиденциальных документов учреждения, фирмы. Система грифования (маркирования) документов не гарантирует сохранность информации, однако, позволяет четко организовать работу с документами и, в частности, сформировать систему доступа персонала к документам.

Напомним ещё один раз, гриф конфиденциальности или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу (реквизит 13) представляет собой элемент (служебную отметку, помету, пометку) формуляра документа, свидетельствующий о закрытости содержащихся в документе сведений и проставляемый на самом документе и сопроводительном письме к нему.

Информация и документы, отнесенные к коммерческой или производственной тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации.

К первому массовому уровню относятся грифы “Конфиденциально”, “Конфиденциальная информация”. Не следует ставить гриф “Коммерческая тайна”, т.к. грифом обозначается не вид тайны, а характер ограничения доступа к документу.

Второй уровень, достаточно редкий, он распространяется на грифы “Строго конфиденциально”, “Строго конфиденциальная информация”, “Конфиденциально. Особый контроль”. Этот гриф присваивается документу лично первым руководителем учреждения, фирмы, который изменяет или отменяет его. Использование и хранение документов с этим грифом также организуется первым руководителем с возможным привлечением руководителя службы КД.

На документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф “Для служебного пользования”.

Гриф ограничения доступа не сокращается по написанию. Проставляется без кавычек на верхнем поле документа с правой стороны бланка или на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинным носителях, гриф обозначается на всех листах. Под обозначением грифа указывается номер экземпляра документа, срок действия грифа и условия его снятия. Например:

Конфиденциально

Экз. № 2

До окончания исполнения

 

Ниже грифа или ниже адресата могут обозначаться ограничительные пометы типа “Лично”, “Только в руки”, “Только адресату”, “Лично в руки”. При регистрации конфиденциальных документов к его номеру добавляется сокращенное обозначение грифа конфиденциальности, например, №№ 37к, 89ск, 97дсп.

Документы и информация, конфиденциальные в целом, в своей массе (например, документация кадровой службы, службы безопасности, документы, отнесенные к профессиональной тайне), как правило, не маркируются, потому что в полном объеме обладают строгим ограничением доступа к ним персонала.

На ценных, но не конфиденциальных документах может проставляться помета (надпись, штамп), предполагающая особое внимание к сохранности таких документов, например, “Собственная информация учреждения фирмы”, “Информация особого внимания”, “Копии не снимать”, “Хранить в сейфе”. Может ставиться штамп, что данная информация без согласия фирмы не может быть использована в каких-либо коммерческих целях и по миновании надобности должна быть возвращена собственнику. Гриф или штамп обязательно проставляются при направлении конфиденциальной для фирмы информации в государственные учреждения, которые обязаны держать ее в тайне.

Гриф конфиденциальности присваивается документу:

  1. исполнителем при подготовке проекта документа;
  2. руководителем структурного подразделения (направления деятельности) или руководителем учреждения, фирмы при согласовании или подписании документа;
  3. работником службы КД при первичной обработке поступающих документов, если конфиденциальный для учреждения, фирмы документ не имеет грифа ограничения доступа.

Изменение или снятие грифа конфиденциальности документа производится при изменении степени конфиденциальности и ценности содержащихся в нем сведений. Основаниями для этих действий являются соответствующая корректировка перечней конфиденциальных сведений или документов фирмы, истечение установленного срока действия грифа, наличие события, при котором гриф должен быть изменен или снят (например, опубликование ноу-хау в печати, патентование изобретения и др.); установление факта ошибочности присвоения грифа документу.

Страницы: 1 2 3

Рубрика: Конфиденциальный документооборот ·