Организация конфиденциального делопроизводства

Следующий этап - определение конкретных сроков конфиденциальности информации либо обстоятельств и событий, при наступлении которых конфиденциальность снимается. Продолжительность конфиденциальности информации должна соответствовать срокам действия условий, необходимых и достаточных для признания данной информации конфиденциальной в соответствии с законодательством.

Результаты работы оформляются  документально - перечнем информации, составляющей коммерческую тайну, который может иметь следующую форму.

 

П Е Р Е Ч Е Н Ь

информации, составляющей коммерческую тайну

(наименование  организации)

 

№ п/п	Наименование  сведений, относящихся к конфиденциальным	Должностные лица (подразделения), имеющие право распоряжения сведениями	Срок конфиденциальности
1	2	3	4

 

При значительном объеме конфиденциальных сведений они классифицируются в перечне по разделам, соответствующим сферам деятельности.

Перечень  рассматривается экспертной комиссией  с оформлением соответствующего протокола, подписывается ее председателем (или на основании протокола - начальником службы безопасности, заместителем руководителя по безопасности) и утверждается (вводится в действие) приказом или распоряжением руководителя организации (предприятия).

В приказе должны быть определены мероприятия по обеспечению функционирования перечня и контролю его выполнения. С приказом и перечнем необходимо ознакомить под роспись всех сотрудников, работающих с конфиденциальной информацией. Копии перечня или выписки из него должны быть направлены конфидентам данной коммерческой тайны. Ими являются физические или юридические лица, которым в силу служебного положения, договора либо на ином законном основании известна коммерческая тайна ее обладателя.

Дополнения  и изменения состава включенных в перечень сведений осуществляются таким же порядком. При существенном изменении состава сведений перечень должен составляться заново. Об изменениях в составе коммерческой тайны обладатель информации обязан в письменной форме известить конфидентов данной информации.

В «Положении о порядке обращения со служебной информацией ограниченного распространения» сказано, что руководитель федерального органа исполнительной власти в пределах своей компетенции определяет категории должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, а эти лица несут персональную ответственность за обоснованность такого отнесения.

На практике используются обычно два варианта определения состава такой информации. В первом варианте федеральные органы исполнительной власти разрабатывают единые для отрасли перечни сведений ограниченного распространения и направляют их на подведомственные предприятия, в учреждения и организации. Во втором варианте полномочия по разработке перечней передаются руководителям подведомственных организаций (предприятий) и перечни разрабатываются применительно к каждой конкретной организации (производству). Иногда используется и третий, комбинированный вариант, при котором перечни по укрупненной тематике разрабатывают вышестоящие органы, а на основе этих перечней - подведомственные организации (предприятия).

Технология  разработки перечня информации, составляющей служебную тайну, и его форма - аналогичны рассмотренным для информации, составляющей коммерческую тайну.

Служебная тайна  может быть в любой области  деятельности органа власти или предприятия, однако в положении также определен состав сведений, которые не могут быть отнесены к служебной информации ограниченного распространения.

Информация, составляющая служебную тайну, по степеням конфиденциальности также не подразделяется. Поэтому дополнительные ограничения в доступе к документам, содержащим служебную тайну, могут быть установлены тем же порядком, что и для коммерческой тайны.

Перечни информации, составляющей коммерческую или служебную тайну, раскрывают тематическое содержание включенных в них сведений. Но эти сведения, фиксируются на различных носителях и могут быть как документированными, так и не документированными.

Документирование  конфиденциальной информации является важнейшей составной частью конфиденциального делопроизводства, т.к. от количества, состава и правильности оформления документов зависят качество и эффективность управленческой и производственной деятельности, достоверность и юридическая сила документов, трудоемкость их обработки. Объем и характер создаваемых документов влияют и на организацию работы по их защите.

Одной из особенностей конфиденциального делопроизводства является регламентирование состава издаваемых документов. Обусловлено это тем, что документ является потенциальным источником разглашения содержащейся в нем информации. Поэтому конфиденциальные документы должны издаваться только при действительной необходимости в письменном удостоверении управленческих, производственных и иных действий. При этом решение задач конфиденциальной деятельности должно обеспечиваться минимальным количеством документов при сохранении полноты необходимой информации.

Установление  состава издаваемых конфиденциальных документов направлено на предотвращение необоснованного их издания, а также на исключение избыточной конфиденциальной информации в них, определение количества их экземпляров, адресатов, которым они должны направляться, т.к. не вызванная действительной необходимостью рассылка конфиденциальных документов может привести к разглашению информации. Нa стадии определения состава издаваемых документов решается вопрос и о придании им юридической силы путем установления должностных лиц, которые должны согласовывать, подписывать и утверждать документ. В конечном итоге регламентация состава издаваемых конфиденциальных документов преследует цель не только исключения необоснованного, но и неконтролируемого их издания.

Состав документированной  конфиденциальной информации зависит от функций организации, характера ее деятельности, взаимосвязей с другими юридическими и физическими лицами, порядка разрешения вопросов. Такой состав закрепляется перечнем издаваемых конфиденциальных документов.

Перечни должны разрабатываться на основе и в рамках перечней информации, составляющей коммерческую или служебную тайну. Вызвано это тем, что конфиденциальные сведения могут быть зафиксированы в документах и на других носителях: памяти человека, базе данных ЭВМ, выпускаемой продукции, технологических процессах, физических полях и др. Поэтому только после определения состава всех конфиденциальных сведений можно установить те из них, которые должны документироваться.

Определение состава документируемой информации должно увязываться с решением конкретных задач. В зависимости от назначения документируемой информации определяются конкретные виды документов, в которых эта информация должна быть зафиксирована.

В процессе определения  необходимых конфиденциальных документов следует проводить работу по сокращению их количества за счет разработки интегрированных документов, в которые можно включить показатели нескольких документов, в том числе путем замены разовых первичных документов накопительными. Объединение документов должно осуществляться с таким расчетом, чтобы в итоге не создавалась возможность необоснованного ознакомления со всем документом лиц, имеющих доступ только к части содержания (показателей) документа.

Виды конфиденциальных документов необходимо устанавливать с учетом оптимального объема содержащейся в них информации, исключающего избыточные или дублирующие сведения, поскольку ознакомление с избыточной информацией может нанести ущерб ее собственнику.

Разработка конкретного перечня издаваемых документов целесообразна только для тех, которые носят периодический и постоянный характер (приказы, отчеты, технические условия и т. д.). Для разовых документов, появляющихся в деятельности организации, или при незначительном объеме издаваемых документов такой перечень не составляется (решение о конфиденциальности конкретного документа принимается на основании перечня информации конфиденциального характера).

После установления состава постоянно разрабатываемых (типовых) документов определяется круг лиц, имеющих право составлять, согласовывать и подписывать (утверждать) тот или иной вид документа, а также адресаты, которым данный документ должен направляться.

Перечень  издаваемых конфиденциальных документов может иметь следующую форму.

 

П Е Р Е  Ч Е Н Ь

издаваемых  конфиденциальных документов

___________________________________________________

(наименование организации)

 

Порядковый номер	Наименование документа	Основание  для конфиденциальности	Срок конфиденциальности	Подразделения или должностные  лица, ответственные за подготовку	Подразделения или должностные  лица, согласующие документ	Должностные лица, утверждающие (подписывающие) документ	Кол-во экземпляров	Адресаты
1	2	3	4	5	6	7	8	9

 

В графе 3 дается ссылка на соответствующий пункт перечня информации, составляющей коммерческую или служебную тайну. Графа 4 также должна увязываться с этим перечнем.

При направлении документов различным организациям, применяется раздельное адресование, т.е. на каждом экземпляре документа проставляется лишь адресат, которому направляется данный экземпляр. В этом случае при адресовании могут указываться обобщенные наименования, а рассылка осуществляться по отдельному расчету.

Данный перечень может быть дополнен графой 10, указывающей периодичность издания документов (отчетов, актов и др.).

Перечень  издаваемых документов готовится секретариатом или соответствующим подразделением службы безопасности, рассматривается и оформляется протоколом экспертной комиссии (на перечне должна быть согласующая подпись председателя экспертной комиссии) и утверждается (вводится в действие) приказом или распоряжением руководителя организации.

С перечнями под роспись должны быть ознакомлены все лица, наделенные правом составлять, визировать, подписывать и утверждать соответствующие конфиденциальные документы.

Внесение  возможных последующих уточнений  или изменений в перечни оформляется  тем же порядком.

При изменении  перечня информации, составляющей коммерческую и служебную тайну, соответствующие  изменения вносятся и в перечни издаваемых конфиденциальных документов. О снятии грифа конфиденциальности с отправленных документов должны быть письменно оповещены все адресаты.

При необходимости  издания разовых документов, не включенных в перечни, или дополнительных экземпляров документов, их изготовление может производиться по решению соответствующего руководителя, наделенного правом распоряжаться теми или иными конфиденциальными сведениями (указанной в перечне информации, составляющей коммерческую или служебную тайну). Одновременно определяется целесообразность последующего включения таких документов (дополнительных экземпляров) в перечень издаваемых конфиденциальных документов.

В необходимых  случаях рассмотренные перечни  сами могут иметь гриф конфиденциальности. Гриф конфиденциальности должен соответствовать совокупной степени конфиденциальности сведений, содержащихся в графах этих перечней. При наличии грифа конфиденциальности перечни регистрируются по журналу учета изданных документов.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СИСТЕМА ДОСТУПА К КОНФИДЕНЦИАЛЬНЫМ ДОКУМЕНТАМ

Конфиденциальные  документы являются документами  ограниченного доступа (распространения). Это означает, что знакомиться и работать с ними могут только лица, получившие на то соответствующие разрешения. Порядок получения и оформления таких разрешений устанавливается системой доступа к конфиденциальным документам.

Система доступа  представляет собой совокупность норм и правил, определяющих, кто из руководителей организации (предприятия) и структурных подразделений, кому из пользователей и с какими категориями конфиденциальных документов может давать разрешение на ознакомление, а также каким образом оформляются такие разрешения в зависимости от вида учета документов.

При разработке системы доступа к конфиденциальным документам необходимо руководствоваться следующими требованиями.

1. Доступ к конфиденциальным документам может предоставляться сотрудникам, письменно оформившим с организацией отношения о неразглашении ставших им известными конфиденциальных сведений (по соответствующему 
   виду тайны). Письменное оформление отношений о неразглашении конфиденциальной информации (соблюдении режима конфиденциальности) является обязательным условием для доступа пользователей к документам в пределах этого вида тайны.
2. Доступ к конфиденциальным документам должен быть обоснованным, т.е. базироваться на служебной необходимости ознакомления с конкретным 
   документом именно данного исполнителя (пользователя).
3. Система доступа должна давать возможность обеспечивать исполнителей (пользователей) всеми необходимыми им в силу служебных обязанностей конфиденциальными документами, но только теми, 
   которые действительно необходимы для выполнения конкретного вида работ.
4. Доступ к конфиденциальным документам должен быть санкционированным, т.е. осуществляться только по соответствующему разрешению уполномоченного на то должностного лица. При этом соответствующее должностное лицо может давать разрешение на ознакомление с конфиденциальными документам только входящими в сферу его деятельности (полномочий, курируемых вопросов) и только установленному кругу лиц.
5. Доступ должен оформляться письменно по каждому конкретному конфиденциальному документу. При необходимости ознакомления пользователя только с частью документа в разрешении на ознакомление должны быть указаны разделы (пункты или страницы), с которыми можно знакомить исп<span class="dash041e_0431_044b_0447_043d