На головну

Сутність, завдання і особливості конфіденційного діловодства.

  1. CRM-системи. Визначення, призначення та особливості.
  2. ERP -, MRP - системи. Визначення, призначення та особливості
  3. I СИТУАЦІЙНІ ЗАВДАННЯ ПО ПРОФІЛЬНИМ РОЗДІЛІВ
  4. I. Основні завдання та напрямки роботи бібліотеки
  5. I. Цілі і завдання виконання контрольної роботи
  6. I.3.3. Специфічні особливості дітей з РДА
  7. I. Завдання і цілі зовнішнього аудиту

Конфіденційне діловодство поширюється на документи, які містять у собі відомості, що становлять комерційну та службову таємницю.

Інформація, що становить комерційну або службову таємницю не існує сама по собі. Вона відображається в різних носіях, які можуть її зберігати, накопичувати, передавати. З їх допомогою здійснюється і використання інформації.

У ГОСТ 5092296 «Захист інформації. Основні терміни та визначення »міститься наступне визначення носія:«Носій інформації-фізична особа або матеріальний об'єкт, в тому числі фізична поле, в яких інформація знаходить своє відображення у вигляді символів, образів, сигналів, технічних рішень і процесів».

З цього випливає, по-перше, що матеріальні об'єкти - це не тільки те, що можна побачити чи помацати, але і фізичні поля, а також мозок людини, по - друге, що інформація в носіях відображається не тільки символами, т. Е буквами, цифрами, знаками, а й образами у вигляді малюнків, креслень, схем, інших знакових моделей, сигналами в фізичних полях ,. Технічними рішеннями в виробах, технічними процесами в технології виготовлення продукції.

Таким чином, комерційна і службова таємниця є свого роду збірним поняттям, що включає різні носії з відповідною інформацією, і захист цих видів таємниці в підсумку зводиться до захисту її носіїв.

Дуже часто плутають саму інформацію і її носій. Така плутанина призводить до нерозуміння суті проблеми і, отже, до неможливості її вирішити. Тому слід чітко уявляти собі, де інформація, а де її матеріальний носій.

Інформація - річ нематеріальна. Це відомості, які зафіксовані (записані) тим або іншим розташуванням (станом) матеріального носія, наприклад, порядком розташування літер на сторінці або величиною намагніченості стрічки.

Носієм інформації може бути будь-який матеріальний об'єкт. І навпаки - будь-який матеріальний об'єкт завжди несе на собі якусь інформацію (яка, проте, далеко не завжди має для нас значення). Наприклад, книга як сукупність палітурки, паперових листів, і друкарської фарби на них є типовим носієм інформації.

Щоб відрізняти інформацію від її носія, треба твердо пам'ятати, що інформація - це суто нематеріальна субстанція. Все, що є матеріальним об'єктом, інформацією бути не може, але тільки лише її носієм. У тому ж прикладі з книгою і листи, і знаки на них - тільки носій; інформація ж укладена в порядку розташування друкованих знаків на аркушах. Радіосигнал - теж матеріальний об'єкт, оскільки є комбінацією електричних і магнітних полів (з іншої точки зору - фотонів), тому він не є інформацією. Інформація в даному випадку - порядок чергування імпульсів чи інших модуляцій зазначеного радіосигналу.

Матерія і інформація невіддільні одна від одної. Інформація не може існувати сама по собі, у відриві від матеріального носія. Матерія ж не може не нести інформації, оскільки завжди знаходиться в тому чи іншому певному стані.

Тепер перейдемо до більш конкретного розгляду. Хоча будь-який матеріальний об'єкт - носій інформації, але люди використовують в якості таких спеціальні об'єкти, з яких інформацію зручніше зчитувати.

Традиційно використовуваним носієм інформації є папір з нанесеними на ній тим чи іншим способом зображеннями.

Оскільки в наш час основним засобом обробки інформації є комп'ютер, то і для зберігання інформації використовуються в основному машинно-читаються носії. Нижче наводиться повний список відомих типів машинних носіїв з їх якісними характеристиками.

Типи матеріальних об'єктів як носіїв інформації різні. Ними можуть бути магнітні та оптичні диски, фото-, кіно-, відео- і аудіо плівки, різні види промислової продукції, технологічні процеси і ін. Але найбільш масовим типом є носії на паперовій основі. Інформація в них фіксується рукописним, машинописним, електронним, типографським способами у формі тексту, креслення, схеми, малюнка, формули, графіка, карти і т. Д. Така інформація ФЗ «Про інформацію, інформатизації і захисту інформації» віднесена до розряду документованої інформації і є різні види документів.

Документи, що містять інформацію, що становить комерційну і службову таємницю, прийнято називати конфіденційними, а процеси їх виготовлення і організацію роботи з ними - конфіденційним діловодством.

Організація і технологія конфіденційного діловодства не регламентовані державними нормативними актами.

Їх повинен визначати власник конфіденційних документів, з огляду на специфіку діяльності підприємства. Однак при цьому необхідно керуватися певними нормами і правилами роботи з конфіденційними документами, що забезпечують необхідний рівень функціонування підприємства, збереженість документів і конфіденційність, що міститься в них інформації.

За рівнем доступності документи поділяються на дві категорії: загальнодоступні і з обмеженим доступом. Загальнодоступними є відкриті документи. До документів з обмеженим доступом відносяться документ, робота з якими може здійснюватися за спеціальним дозволом уповноважених на те осіб.

Документування відкритої інформації та організації роботи з відкритими документами входять в сферу дії відкритого діловодства. Документи з обмеженим доступом відносяться до сфери

діяльності не одного, а декількох типів діловодства, в залежності від того, якого виду таємниці відноситься міститься в документах інформація.

Документи, що містять державну таємницю, відносяться до сфери секретного діловодства. Документи, що містять особисту і різні підвиди професійної таємниці, є предметом відповідних типів спеціального діловодства.

Конфіденційне діловодство поширюється на документи, що містять комерційну і службову таємницю. При цьому до документів, що становлять службову таємницю, віднесені тільки документи з грифом «Для службового користування», т. К. документи, що містять комерційну таємницю інших суб'єктів, повинні оброблятися і захищатися в режимі комерційної таємниці. Об'єднання конфіденційних документів, що містять комерційну і службову таємницю, одним діловодством обумовлено тим, що ці документи майже повністю ідентично за технологічними процедурами їх складання, обробки, звернення, зберігання і захисту.

Конфіденційне діловодство слід визначати як діяльність, що забезпечує документування конфіденційної інформації, організацію роботи з конфіденційними документами і захист міститься в ній інформації. При цьому під документуванням інформації розуміється процес підготовки і виготовлення документів, під організацією роботи з документами - їх облік, розмноження, проходження, виконання, відправлення, класифікація, систематизація, підготовка для архівного зберігання, знищення, режим зберігання і поводження, перевірки наявності.

Конфіденційне діловодство в цілому базується на тих же принципах, що і відкрите діловодство, але в той же час має відмінності, обумовлені конфіденційністю документованої інформації.

Ці відмінності стосуються сфери конфіденційного діловодства і охоплених ним видів робіт з документами.

За сферою діяльності відкрите діловодство поширюється на управлінські дії і включає в основному управлінські документи. Конфіденційне діловодство в силу умов роботи з конфіденційними документами поширюється як на управлінську, так і на різні види виробничої діяльності, включає не тільки управлінські, але і науково-технічні документи (науково-дослідні, проектні, конструкторські, технологічні та ін.). Крім того, конфіденційне діловодство поширюється не тільки на офіційні документи, а й на їх проекти, різні робочі записи, які не мають усіх необхідних реквізитів, але містять інформацію, яка підлягає захисту.

За видами робіт конфіденційне діловодство відрізняється від відкритого, з одного боку, через велику їх кількість, з іншого - змістом і технологією виконання багатьох видів. Крім цього, третя складова конфіденційного діловодства - захист міститься в конфіденційних документах інформації - взагалі не передбачена у визначенні відкритого діловодства, хоча обумовлена ??власником частина відкритої інформації повинна захищатися від втрати.

Конфіденційна інформація повинна захищатися і від втрати, і від витоку.

Термін «витік конфіденційної інформації», ймовірно, не самий милозвучна, проте він більш ємко, ніж інші терміни, відображає суть явища, до того ж він закріпився в науковій літературі і нормативних документах. Витік конфіденційної інформації надає собою неправомірний, т. Е недозволений вихід такої інформації за межі зони, що захищається її функціонування або встановленого ряду осіб, що мають право працювати з нею, якщо цей вихід привів до отримання інформації (ознайомлення з нею) особами, які не мають до неї санкціонованого доступу, незалежно від того, працюють або не працюють такі особи на даному підприємстві.

Втрата і витік конфіденційної документованої інформації обумовлені вразливістю інформації. Уразливість інформації слід розуміти як її доступність для дестабілізуючих впливів, т. Е таких впливів, які порушують встановлений статус інформації. Порушення статусу будь-якої документованої інформації полягає в порушенні її фізичної схоронності (взагалі або у даного власника в повному або частковому об'ємі), логічної структури та змісту, доступності для правомочних користувачів. Порушення статусу конфіденційної документованої інформації додатково включає порушення її конфіденційності (закритості для сторонніх осіб).

Уразливість документованої інформації - поняття збірне. Воно не існує взагалі, а виявляється в різних формах. До таких форм, що виражає результати дестабілізуючого впливу на інформацію, відносяться:

· Розкрадання носія інформації або відображеної в ньому інформації (крадіжка)

· Втрата носія інформації (втрата);

· Несанкціоноване знищення носія інформації (руйнування);

· Спотворення інформації (несанкціонована зміна, несанкціонована модифікація, підробка, фальсифікація);

· Блокування інформації (поширення, розкриття).

Термін «руйнування» вживається головним чином стосовно інформації на машинних носіях.

Існуючі варіанти назв: модифікація, підробка, фальсифікація - не зовсім адекватні терміну «спотворення», вони мають нюанси, проте суть їх одна і та ж - несанкціоноване часткове або повне зміна складу первісної інформації.

Блокування інформації в даному контексті означає блокування доступу правомочних користувачів, а не зловмисників.

Розголошення інформації є формою прояву вразливості тільки конфіденційної інформації.

Та чи інша форма уразливості документованої інформації може реалізуватися в результаті навмисного або випадкового дестабілізуючого впливу різними способами на носій інформації або на саму інформацію зі сторін джерел впливу.

Такими джерелами можуть бути люди, технічні засоби обробки і передачі інформації, засоби зв'язку, стихійні лихами ін.

Способами дестабілізуючого впливу на інформацію є її копіювання (фотографування), записування, передача, знімання, зараження програм обробки інформації вірусом, порушення технології обробки та зберігання інформації, введення (або вихід) з ладу і порушення режиму роботи технічних засобів обробки і передачі інформації, фізичне вплив на інформацію та ін.

Реалізація форм прояву уразливості документованої інформації приводить або може привести до двох видів вразливості - втраті або витоку інформації.

До втрати конфіденційної документованої інформації приводять розкрадання і втрата носіїв інформації, несанкціоноване знищення носіїв інформації або тільки відображеної в них інформації, спотворення і блокування інформації. Втрата може бути повною або частковою, безповоротною або тимчасовою (при блокуванні інформації), але в будь-якому випадку вона завдає шкоди власнику інформації.

До витоку конфіденційної документованої інформації приводить її розголошення. В літературі і навіть у нормативних документах термін «витік конфіденційної інформації» нерідко замінюється або ототожнюється з термінами: «розголошення конфіденційної інформації», «поширення конфіденційної інформації». Такий підхід не є правомірним. Розголошення або поширення конфіденційної інформації означає несанкціоноване доведення її до споживачів, які не мають права доступу до неї. При цьому таке доведення повинне здійснюватися кимось, виходити від когось. Витік відбувається при розголошенні (несанкціонованому поширенні) конфіденційної інформації, але не зводиться тільки до нього. Витік може відбутися і в результаті втрати носія конфіденційної документованої інформації, а також розкрадання носія інформації або відображеної в ньому інформації при схоронності носія у його власника (власника). «Може статися» не означає, що станеться. Втрачений носій може потрапити в чужі руки, а може бути і «схоплений» сміттєприбиральної машиною і знищено у встановленому для сміття порядку. В останньому випадку витоку конфіденційної інформації не відбувається. Розкрадання конфіденційної документованої інформації також не завжди пов'язано з отриманням її особами, які не мають до неї доступу. Малося чимало випадків, коли розкрадання носіїв конфіденційної інформації здійснювалося у колег по роботі допущеним до цієї інформації особами з метою «подсідкі», заподіяння шкоди колезі.

Такі носії, як правило, знищувалися особами викрали їх. Але в будь-якому випадку втрата і розкрадання конфіденційної інформації якщо і не призводить до її витоку, то завжди створюють загрозу витоку. Тому можна сказати, що до витоку конфіденційної інформації призводить її розголошення і можуть привести розкрадання і втрата. Складність полягає в тому, що часто неможливо визначити, по-перше, сам факт розголошення або розкрадання конфіденційної інформації при схоронності носія інформації у її власника (власника), по-друге, чи потрапила інформація внаслідок її розкрадання або втрати стороннім особам.
 Конфіденційне діловодство ширше відкритого і за своїми завданнями. Якщо завданням відкритого делопроизводств є забезпечення управлінської діяльності, то конфіденційне діловодство має здійснювати рішення двох завдань:

1) документальне забезпечення всіх видів конфіденційної діяльності;

2) захист документованої інформації, що утворюється в процесі конфіденційної діяльності.

Сутність конфіденційного діловодства обумовлює його організаційні та технологічні особливості, до числа основних з яких відносяться:

· Письмове нормативне закріплення загальної технології документування, організації роботи з документами і їх захисту;

· Жорстке регламентування складу видаваних документів і міститься в них інформації, в тому числі на стадії підготовки чернеток і проектів документів;

· Обов'язковий поекземплярний і полістний облік всіх, без винятку, документів, проектів, чернеток;

· Максимально необхідна повнота реєстраційних даних про кожний документ;

· Фіксація проходження і місцезнаходження кожного документа;

· Проведення систематичних перевірок наявності документів;

· Дозвільна система доступу до документів і справ, що забезпечує правомірне і санкціоноване ознайомлення з ними;

· Жорсткі вимоги до умов зберігання документів і поводження з ними, які повинні забезпечувати збереження і конфіденційність документованої інформації;

· Регламентація обов'язків осіб, допущених до роботи з конфіденційною документованою інформацією, щодо її захисту;

· Персональна й обов'язкова відповідальність за облік, збереження документів і порядок поводження з ними.

Особливістю конфіденційного діловодства є і своєрідне переплетення деяких функцій, які на перший погляд як би взаємовиключають одне одного. Зокрема, функціями з реалізації завдання документаційного забезпечення конфіденційної діяльності є створення документів, необхідних і достатніх для такої діяльності, надання кожному користувачеві всіх документів, що вимагаються для виконання посадових обов'язків, а паралельними їм функціями з реалізації захисту конфіденційної інформації - запобігання необґрунтованому видання та розсилки документів , виняток необґрунтованого ознайомлення з документами.

Насправді стосовно документування це означає, що конфіденційна діяльність повинна забезпечуватися мінімальною кількістю документів при збереженні повноти та достовірності інформації, стосовно організації документообігу - надання користувачам усіх необхідних документів, але тільки тих, які дійсно потрібні для виконання посадових обов'язків.

Особливості конфіденційного діловодства одночасно виступають і в якості вимог до нього.

Документування конфіденційної інформації включає визначення складу внутрішніх і відправляються документів і їх виготовлення.

Документування конфіденційної інформації є найважливішою складовою частиною конфіденційного діловодства, оскільки від кількості, складу і правильності оформлення документів залежать якість і ефективність управлінської та виробничої діяльності, достовірність і юридична сила документів, трудомісткість їх обробки і якість організації. Обсяг і характер створюваних документів впливають і на організацію роботи по їх захисту. Крім того, в процесі документування створюється документальна база, яка розкриває історію підприємства.

Одна з особливостей конфіденційного діловодства - жорстке регламентування складу видаваних документів.

Документ є потенційно існуючим джерелом витоку інформації. Тому конфіденційні документи повинні видаватися тільки при дійсній необхідності. При цьому рішення задач конфіденційної діяльності повинне забезпечуватися мінімальною кількістю документів при збереженні повноти необхідної інформації.

Встановлення складу видаються конфіденційних документів спрямоване не тільки на запобігання необґрунтованому їх видання, а й на виключення надлишкової конфіденційної інформації в них, визначення кількості їх екзкмпляров, адресатів, яким вони повинні відправлятися, т. К. не викликавши дійсною необхідністю розсилка конфіденційних документів також призводить до витоку інформації. Для надання документу юридичної сили необхідно встановити посадові особи, які повинні підписувати, візувати і стверджувати той чи інший документ. Склад документованої конфіденційної інформації залежить від компетенції і функції підприємства, характеру його діяльності, взаємозв'язків з іншими підприємствами, порядку вирішення питань. Такий склад закріплюється переліками видаються підприємствам конфіденційних документів, окремо по документам, віднесеним до службової та комерційної таємниці. Але ці переліки повинні розроблятися на основі і в рамках переліків відомостей, що становлять комерційну та службову таємницю. викликане це тим, що за існуючими нормами спочатку визначаються відомості, що становлять той чи інший вид таємниці. Ці відомості можуть бути зафіксовані як в документах, так і в інших носіях: пам'яті людини, базі даних ЕОМ, що випускається, технологічних процесах, фізичних полях і ін. Тому тільки після визначення складу всіх конфіденційних свведеній можна встановити ті з них, які повинні документуватися . Таким чином, визначення складу видаються конфіденційних документів має починатися з розробки переліку відомостей, що становлять комерційну або службову таємницю.

Переченьсведеній, що становлять комерційну таємницю, розробляється для кожного підприємства самим підприємством - власником інформації. Це випливає з чинного законодавства, яким встановлено, що склад і обсяг таких відомостей визначається власником інформації. таким чином, право підприємця на склад коммерческойтайни є безумовним. ніхто не може диктувати йому, які відомості відносити до комерційної таємниці, за ісключеніеем відомості, які не можуть становити комерційну таємницю згідно з державними нормативними актами. (Закон "Про комерційну таємницю" стаття 3). Розробкою переліку відомостей, що становлять комерційну таємницю, повинна займатися ПДЕК.

Після встановлення складу конфіденційної інформації визначається ступінь її конфіденційності.

Ступінь конфіденційності - це показник рівня закритості інформації. Рівень закритості залежить від величини збитку, який може наступити при витоку інформації. чим більше ці збитки, тим вище повинна бути і ступінь конфіденційності.

У практиці роботи підприємств застосовуються від однієї до кількох ступенів конфіденційності інформації з різними найменуваннями. Найбільш поширеними є розподіл інформації на два ступені: конфіденційно і строго конфіденційно. Законом "Про комерційну таємницю" встановлена ??одна ступінь конфіденційності з назвою "Комерційна таємниця".

Правда в Законі це названо не ступенем, а грифом "Комерційна таємниця", але суть справи від цього не змінюється, оскільки, за визначенням, гриф конфіденційності - це реквізит, який свідчить про ступінь конфіденційності відомостей, що містяться в їх носії та (або) в супровідній документації на нього.

Наступний етап - визначення конкретних термінів конфіденційності інформації або обставин або подій, при настанні яких конфіденційність знімається.

Тривалість конфіденційності інформації повинна відповідати термінам дії умов, необхідних і достатніх для визнання даної інформації конфіденційною відповідно до законодавства.

Результати роботи оформляються переліком відомостей, що становлять комерційну таємницю.

Перелік підписується головою і всіма членами ПДЕК, затверджується і вводиться в дію наказом керівника підприємства. З наказом і переліком необхідно ознайомити всіх співробітників підприємства, що працюють сконфіденціальной інформацією. Копії переліку або виписки з нього повинні бути спрямовані конфідент (власникам) даної комерційної таємниць. Ними є фізичні та юридичні особи, яким в силу службового становища або договору або на іншій законній підставі відома комерційна таємниця її володаря.

Переліки видаються конфіденційних документів можуть мати наступну форму:

1 №

2 Найменування документа

3 Гриф конфіденційності

4 Термін конфіденційності

5 Ініціали та прізвища осіб, які мають право складати документи

6Ініціали і прізвища осіб, що візують документи

7 Ініціали та прізвища осіб, які мають право підписувати і затверджувати документи

8 Кількість виготовлених примірників документів

9 Куди спрямовуються

10 Примітки

До числа документів, що підлягають затвердженню в

Відповідно до існуючих нормативних актів, відносяться: статути, положення про представництва, філії та структурні підрозділи підприємства, структура, штатний розклад, посадові інструкції, акти перевірок (ревізії), кошторису, розцінки на проведення робіт і надання послуг і деякі інші.

Якщо при направленні документів іншим підприємствам кожен адресат не повинен знати, кому ще спрямований даний документ, то в графі 9 по відповідному виду документа після внесення адресатів робиться позначка "роздільне адресірованіе", що означає, що на кожному примірнику документа повинен проставлятися лише адресат, якому направляється даний екземпляр. Графу 10 слід використовувати (при необхідності) для вказівки періодичності складання документів, а також для позначки про проставлення відбитка печатки на відповідних документах.

 



історичний екскурс | Підготовка та видання конфіденційних документів

О. В. Байрева | Вступ | Інформаційні ресурси і технології початку 21 століття | Основи інформаційної безпеки Російської Федерації в інформаційній сфері. | Види і джерела загроз інформаційній безпеці Російської Федерації | Правова охорона інформаційних ресурсів. | Державна таємниця | Класифікація технічних методів і засобів захисту інформації | принципи криптографії | Виготовлення та облік проектів конфіденційних документів |

© um.co.ua - учбові матеріали та реферати