II. Защита и обработка конфиденциальных документов 1 Лекция 2. Конфиденциальное делопроизводство Вопросы: 2.1. Перечень сведений конфиденциального характера 2.2. Формирование системы защиты конфиденциальных документов Жизненный цикл конфиденциального документа.

II. Защита и обработка конфиденциальных документов Перечень сведений конфиденциального характера 1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. 2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 года N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации (пункт дополнен Указом Президента Российской Федерации от 23 сентября 2005 года N см. предыдущую редакцию). Указ Президента РФ от г. 188 (изменения внесены Указом Президента РФ от г. 1111)

II. Защита и обработка конфиденциальных документов 3 Перечень сведений конфиденциального характера (окончание) 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

II. Защита и обработка конфиденциальных документов 4 Документы, содержащие сведения, которые составляют негосударственную тайну (служебную, коммерческую, банковскую, тайну фирмы и др.) или содержат персональные данные, именуются конфиденциальными.

II. Защита и обработка конфиденциальных документов 5 Информация, как правило, содержащаяся в конфиденциальных документах техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, результаты испытаний опытных образцов, данные контроля качества и т. п.; деловая: стоимостные показатели, результаты исследования рынка, списки клиентов, экономические прогнозы, стратегия действий на рынке и т. п. корпоративная: отдельные виды инструкций, регламентов, данные о персонале и т.п.

II. Защита и обработка конфиденциальных документов 6 1 Этап. Выявление и регламентация конфиденциальной информации Выявление и регламентация реального состава информации, представляющей ценность для предпринимателя и составляющей тайну фирмы, – основополагающие части системы защиты информации. Состав ценной информации фиксируется в специальном перечне, определяющем срок и уровень (гриф) ее конфиденциальности (то есть недоступности для всех), список сотрудников фирмы, которым предоставлено право использовать эти сведения в работе Формирование системы защиты конфиденциальных документов

II. Защита и обработка конфиденциальных документов 7 Перечень сведений, отнесенных к конфиденциальным в ООО «…. Тип сведений ГрифСрок действия Кто допущен Техническая и технологическая информация Содержание технических заданий на разработку новых образцов СКдо окончания проекта Ген.директор, Глав.инженер Деловая информация Содержание договоров с инвесторами СКопределяется договором Ген.директор, Ком.директор Объем инвестиций на текущий год Кдо окончания финансового года Ген.директор, фин.директор Корпоративная информация Данные по персоналу ДСПпостоянноГен.директор, начальник ОК

II. Защита и обработка конфиденциальных документов 8 Конфиденциальность отражает ограничение, которое накладывает собственник информации на доступ к ней других лиц, то есть собственник устанавливает правовой режим этой информации в соответствии с законом. Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается. Особенностью конфиденциального документа является то, что он одновременно представляет собой: –массовый носитель ценной, защищаемой информации; –основной источник накопления и объективного распространения этой информации, а также ее неправомерного разглашения или утечки; –обязательный объект защиты.

II. Защита и обработка конфиденциальных документов 9 Конфиденциальные документы, как и открытые, находятся в постоянном движении во времени и пространстве, что отражает их объективную сущность как носителя информации, необходимой руководителям и сотрудникам фирмы для выполнения функциональных обязанностей и принятия решений. Принципы и направления движения конфиденциальных традиционных и электронных документов в аппарате управления фирмы едины при использовании любой технологической системы обработки и хранения документов. Методы работы с документами меняются, но технологическая взаимосвязь документооборота с процессом управления сохраняется.

II. Защита и обработка конфиденциальных документов 10 Перемещение конфиденциальных документов (КД) по множеству иерархических уровней управления создает серьезные предпосылки потенциальные возможности (угрозы) для утраты ценной информации, требует осуществления защитных мер в отношении документопотоков и документооборота в целом.

II. Защита и обработка конфиденциальных документов 11 2 Этап. Определение угроз кража (хищение) документа или отдельных его частей (листов, приложений, копий, схем, фотографий и др.), носителя чернового варианта документа или рабочих записей; несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео- и аудио документов, запоминание злоумышленником или его сообщником текста документа; тайное или разрешенное ознакомление сотрудника фирмы с документом и сообщение информации злоумышленнику лично или по линиям связи, прочтение текста документа по телефону или переговорному устройству, разглашение информации с помощью мимики, жестов, условных сигналов; подмена документов, носителей и их отдельных частей с целью фальсификации или сокрытия факта утери, хищения; дистанционный просмотр документов и изображений дисплея с помощью технических средств визуальной разведки;

II. Защита и обработка конфиденциальных документов 12 ошибочные (умышленные или случайные) действия персонала при работе с документами (нарушение разрешительной системы доступа, правил обращения с документами, технологии их обработки и хранения); случайное или умышленное уничтожение ценных документов и баз данных; несанкционированная модификация и искажение текста, реквизитов; считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах; утечка информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой; гибель документов в условиях экстремальных ситуаций.

II. Защита и обработка конфиденциальных документов 13 Дополнительные угрозы для электронных документов непреднамеренные ошибки пользователей, операторов, референтов, управляющих делами, работников службы конфиденциальной документации (далее – службы КД), системных администраторов и других лиц, обслуживающих информационные системы (самая частая и большая опасность); кражи и подлоги информации; угрозы, исходящие от стихийных ситуаций внешней среды; угрозы заражения вирусами.

II. Защита и обработка конфиденциальных документов 14 Под защищенным документооборотом (документопотоком) понимается контролируемое движение конфиденциальной документированной информации по регламентированным пунктам приема, обработки, рассмотрения, исполнения, использования и хранения в жестких условиях организационного и технологического обеспечения безопасности как носителя информации, так и самой информации. Помимо общих для документооборота принципов защищенный документооборот основывается на ряде дополнительных принципов:

II. Защита и обработка конфиденциальных документов Этап. Определение принципов КД ограничение доступа персонала к документам, делам и базам данных деловой, служебной или производственной необходимостью; персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников к конфиденциальным сведениям и документам; персональная ответственность каждого сотрудника за сохранность доверенного ему носителя и конфиденциальность информации; жесткая регламентация порядка работы с документами, делами и базами данных для всех категорий персонала, в том числе первых руководителей.

II. Защита и обработка конфиденциальных документов 16 Защищенность КД достигается за счет: одновременного использования режимных (разрешительных, ограничительных) мер и технологических приемов, входящих в систему обработки и хранения конфиденциальных документов; нанесения отличительной отметки (грифа) на чистый носитель конфиденциальной информации или документ, в том числе сопроводительный, что позволяет выделить их в общем потоке документов;

II. Защита и обработка конфиденциальных документов 17 Защищенность КД достигается за счет: формирования самостоятельных, изолированных потоков конфиденциальных документов и (часто) дополнительного их разделения на под потоки в соответствии с уровнем конфиденциальности перемещаемых документов; использования автономной технологической системы обработки и хранения конфиденциальных документов, не соприкасающейся с системой обработки открытых документов.

II. Защита и обработка конфиденциальных документов Жизненный цикл конфиденциального документа Под исполнением конфиденциального документа понимается процесс документирования: –управленческих решений; –действий, результатов выполнения руководителями и сотрудниками фирмы поставленных задач и отдельных заданий, поручений; –реализации функций, закрепленных за ними в должностных инструкциях. Факторами, инициирующими процесс исполнения, являются:

II. Защита и обработка конфиденциальных документов 19 Факторы, инициирующие процесс исполнения КД получение руководителем, сотрудником (исполнителем) поступившего документа; письменное или устное указание вышестоящего руководителя; устный запрос на информацию или принятие решения от других фирм, учреждений и отдельных лиц; задания и поручения, включенные в рабочие планы, графики работы, должностные инструкции и другие организационные и плановые документы; полезная информация, полученная из реферативных и информационных сборников, рекламных изданий.

II. Защита и обработка конфиденциальных документов 20 В отличие от исполнения открытых документов исполнение конфиденциальных документов представляет собой стадию, насыщенную различными технологическими этапами и процедурами, основными из которых являются: установление уровня грифа конфиденциальности сведений, подлежащих включению в будущий документ (на основе перечня сведений); оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации (на основе перечня документов); составление и изготовление проекта конфиденциального документа; издание конфиденциального документа.

II. Защита и обработка конфиденциальных документов Установление грифа конфиденциальности Своевременное установление грифа конфиденциальности сведений, подлежащих включению в будущий документ, – первый и основной элемент защиты документированной информации, позволяющий обеспечить относительно надежную безопасность тайны фирмы. Основу присвоения документу грифа конфиденциальности должны составлять: перечень конфиденциальных сведений фирмы; требования партнеров; перечень конфиденциальных документов фирмы. Система грифования документов не гарантирует сохранности информации, однако позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала.

II. Защита и обработка конфиденциальных документов 22 Гриф конфиденциальности, или гриф ограничения доступа к традиционному, машиночитаемому или электронному документу, представляет собой реквизит (элемент, служебную отметку, помету) формуляра документа, свидетельствующий о конфиденциальности содержащихся в документе сведений и проставляемый на самом документе и (или) сопроводительном письме к нему.

II. Защита и обработка конфиденциальных документов 23 Информация и документы, отнесенные к коммерческой (предпринимательской) тайне, имеют несколько уровней грифа ограничения доступа, соответствующих различным степеням конфиденциальности информации: –первый, массовый уровень – грифы «Конфиденциально», «Конфиденциальная информация»; –второй уровень (достаточно редкий) – грифы «Строго конфиденциально», «Строго конфиденциальная информация», «Особый контроль» – они присваиваются документу лично первым руководителем фирмы, им изменяются или отменяются. Использование и хранение этих документов также организуется первым руководителем с возможным привлечением руководителя службы КД; –на документах, содержащих сведения, отнесенные к служебной тайне, ставится гриф «Для служебного пользования» («ДСП»).

II. Защита и обработка конфиденциальных документов 24 Гриф ограничения доступа на документе пишется полностью, то есть не сокращается. Под обозначением грифа указываются номер экземпляра документа, срок действия грифа и иные условия его снятия. Обычно гриф располагается на первом и титульном листах документа, а также на обложке дела (тома) в правом верхнем углу. На электронных документах и документах, записанных на любых машинных носителях, гриф обозначается на всех листах. Ниже грифа или ниже адресата могут обозначаться ограничительные пометы: «Лично», «Только в руки», «Только адресату», «Лично в руки» и др. При регистрации конфиденциального документа к его номеру добавляется сокращенное обозначение грифа конфиденциальности.

II. Защита и обработка конфиденциальных документов 25 Размещение грифа конфиденциальности Конфиденциально Экз.1 ПЛАН инвестиций ООО «…..» на 2009 г. Строго конфиденциально Экз.1 СВЕДЕНИЯ о перспективных образцах продукции

II. Защита и обработка конфиденциальных документов 26 Размещение грифа конфиденциальности В-312 дсп

II. Защита и обработка конфиденциальных документов 27 При присвоении грифа конфиденциальности документа необходимо помнить: гриф конфиденциальности определяется исполнителем документа; гpиф кoнфидeнциaльнocти дoкумeнтa пpиcвaивaeтcя пo нaивыcшeй cтeпeни кoнфидeнциaльнocти cвeдeний, изложенных в нём.

II. Защита и обработка конфиденциальных документов Оформление и учет носителя для документирования выделенного комплекса конфиденциальной информации Подготовка бумажных носителей с соответствующим грифом конфиденциальности (бланки строгой отчетности); Определение перечня вычислительной техники (в том числе съемных носителей информации), на которой допускается разработка и хранение конфиденциальных документов; Выдача (под роспись) бумажных носителей исполнителям; Закрепление вычислительной техники за исполнителями, допущенными к разработке конфиденциальных документов.

II. Защита и обработка конфиденциальных документов Составление и изготовление проекта конфиденциального документа;

II. Защита и обработка конфиденциальных документов 30 В ходе исполнения конфиденциальных документов могут возникнуть следующие основные угрозы: утрата (разглашение, утечка) ценной информации за счет ее документирования на случайном носителе, не входящем в сферу контроля службы конфиденциальных документов (КД); подготовка к изданию документа, не обоснованного деловой необходимостью или не разрешенного для издания, то есть документирования определенной информации; включение в документ избыточных конфиденциальных сведений, что равносильно разглашению тайны фирмы; случайное или умышленное занижение грифа конфиденциальности сведений, включенных в документ;

II. Защита и обработка конфиденциальных документов 31 изготовление документа в условиях, которые не гарантируют сохранности носителя, конфиденциальности информации; утеря оригинала, черновика, варианта или редакции документа, его части, приложения к документу, умолчание этого факта и попытка подмены утраченных материалов; сообщение содержания проекта конфиденциального или открытого документа постороннему лицу, несанкционированное копирование документа или его части (в том числе на неучтенной дискете); утечка информации по техническим каналам; ошибочные действия работника службы КД, особенно в части нарушения разрешительной системы доступа к документам.

II. Защита и обработка конфиденциальных документов Издание конфиденциального документа.

II. Защита и обработка конфиденциальных документов 33 Использование конфиденциальных документов В отличие от исполнения процесс использования документа предполагает включение его в информационно-документационную систему, обеспечивающую исполнение других документов, выполнение управленческих действий и решений. Для использования в работе обычно поступают законодательные акты, организационно-правовые, нормативные, распорядительные, справочно- информационные документы, разнообразные рекламные издания и научно-техническая информация.

II. Защита и обработка конфиденциальных документов 34 Процесс ознакомления с конфиденциальным документом – это информирование сотрудника фирмы или иного заинтересованного лица, осуществляемое в соответствии с резолюцией полномочного руководителя на конфиденциальном документе, о принятом этим руководителем решении или решении другой организационной структуры.