На основе применяемых традиционных и электронных регистрационных форм создается справочно-информационный банк данных, который предназначен для контроля за сохранностью документов, накопления и систематизации исходных данных о документах, актуализации массивов информации — внесения в учетные формы рабочих сведений в процессе исполнения или использования документов и проверки их наличия.
Задачи справочно-инормационного банка данных решаются с помощью двух обязательных технологических элементов:
· формирование банка;
· ведение (актуализация) банка.
Банк может бать традиционным и автоматизированным.
Традиционный справочно-информационный банк данных независимо от вида учета включат в себя:
· журналы учета документов по видам учета или учетную валовую картотеку с разделами неисполненных и исполненных документов, в которой карточки в разделах располагаются в последовательности учетных номеров документов;
· учетную картотеку на неисполненные документы, в которой первые экземпляры карточек располагаются по исполнителям;
· справочную картотеку на исполненные документы, в которой освободившиеся экземпляры карточек располагаются по корреспондентам или другому для исполнения признаку;
· конфиденциальную картотеку по распорядительным документам;
· контрольную картотеку, в которой дополнительные экземпляры карточек располагаются по срокам исполнения документов.
Автоматизированный справочно-информационный банк данных по конфиденциальным документампринципиально не отличается от аналогичных систем, оперирующих открытой информацией и документами и широко использующихся фирмами. Конфиденциальные электронные документы и электронные аналоги бумажных документов на любом носителе, в том числе поступившие по защищенной линии электронной почты, подлежат строгому учету, как и традиционные бумажные конфиденциальные документы материалы.
В автоматизированных системах дополнительно должен быть организован учет состава и динамики актуализации всех машинных массивов документов, всех типов магнитных носителей информации и записанных на них документов. Любая операция с пользователями, подлежит фиксированию в учетной форме, машинном журнале и подтверждается подписью одного или двух сотрудников.
Заключительная процедура любой технологической системы учета конфиденциальных документов — контроль процесса регистрации и сохранности документов и учетных форм.
Цель процедуры — ежедневная проверка вторым работником службы соответствия состава документов, подлежащих учету, составу реально учетных документов. Контроль распространяется на все виды документов на любых носителях, в том числе поступивших по линии защищенной компьютерной связи в локальной сети, электронной или факсимильной почте.
В открытом делопроизводстве поступившие в организацию пакеты, конверты и другие почтовые отправления никогда не ставятся на индивидуальный учет, а возможная утеря конверта с документами или некомплектность документа в конверте обычно не являются предметом большого беспокойства. Иначе обстоит дело с поступающими пакетами и конвертами, содержащими конфиденциальные документы.
Правильная организация работы с этими пакетами и предотвращение последующей реальности опасности утраты этих документов и несанкционированного ознакомления с ними становится крайне актуальной задачей. Основу ее решения составляет выполнение комплекса технологических процедур: прием пакетов, их учет, распределение и вскрытие пакетов, выделение из общего документопотока ценных и конфиденциальных документов, закрытие журнала учета пакетов.
Поступающие пакеты, конверты до их вскрытия и незаконвентированные документы должны быть зарегистрированы в традиционном или электронном журнале учета пакетов.
После завершения традиционного или автоматизированного учета поступивших конфиденциальных документов они передаются для работы руководителям и сотрудникам организации.
Процедура распределения поступивших документов предназначена для определения рационального пути дальнейшего движения документа в соответствии с его функциональной принадлежностью и местом в разрешительной системе доступа к конфиденциальным документам.
Разрешительная система доступа — это совокупность обязательных норм и требований, устанавливаемых первым руководителем или коллективным органом руководства фирмы с целью закрепления за руководителями и сотрудниками права использования для выполнения служебных обязанностей специализированных помещений и рабочих мест, определенного состава конфиденциальных документов и сведений.
Доступ к конфиденциальной информации представляет собой практическую реализацию делегированного сотруднику руководством организации права работать с подобной информацией, т.е. допуска сотрудника к тайне организации.
Доступ санкционируется полномочным должностным лицом в отношении конкретной информации и конкретного сотрудника. Такой доступ называется санкционированным, разрешенным и законным.
Разрешение на доступ к конфиденциальным сведениям всегда является строго персонифицированным (индивидуальным) и делается руководителем только в письменном виде — в виде резолюций на документе, приказа, утверждающего схему именного или должностного доступа к конкретным группам информации, утвержденного руководителем списка-разрешения на обложке дела и т.п.
Особенность информационного обслуживания потребителей конфиденциальной информации состоит в том, что не потребитель определяет, какая информация ему нужна и какой информацией он может пользоваться, а полномочный руководитель.
Поэтому тайна организации должна быть разделена на несколько частей, известных разным сотрудникам и соответствующих функциональной структуре организации, причем ценность информации снижается по мере доведения ее до отдельных исполнителей низшего звена. В этом случае тайну организации в целом может знать крайне ограниченный круг должностных лиц, и разглашение отдельной ее части не наносит серьезного ущерба делам организации.
Иерархическая последовательность доступа к информации реализуется по принципу «чем выше ценность конфиденциальных сведений, тем меньше сотрудников могут их знать». Существует твердое правило: сотрудники организации, которым руководитель не адресует документ, не только не имеет права доступа к нему, но и не должны знать о существовании такого документа и исходных данных о нем.
Реализация системы доступа к традиционным и электронным документам основывается на анализе их содержания, которое является главным критерием однозначного определения, кто из руководителей, кому из исполнителей, как, когда и с какими категориями документов разрешит ознакомиться или работать.
Любое обращение к конфиденциальному документу, ознакомление с ним в любой форме обязательно фиксируется в учетной карточке документа и на самом документе в виде соответствующей отметки и подписи лица, который обращался к документу. Этот факт указывается также в карточке учета осведомленности сотрудника в тайне фирмы.
Доступ к конфиденциальным базам и файлам — завершающий этап доступа сотрудника организации к компьютер. Если этот сотрудник — злоумышленник, то можно считать, что самые серьезные рубежи защиты охраняемой электронной информации он успешно преодолел. В конечном счете, не «взламывая» базу данных, он может просто унести компьютер или вынуть из него и унести жесткий диск.
Технологический процесс учета конфиденциальных документов включает в себя ряд процедур, обязательных для любого вида учета и любого типа технологических систем обработки и хранения этих документов.
Под исполнением конфиденциально документа понимается процесс документирования управленческих решений и действий, результатов выполнения руководителями и сотрудниками организации поставленных заданий, поручений, а также реализации функций, закрепленных за ними в должностных инструкциях.
В отличие от исполнения процесс использования документа предполагает включение его в информационно-документационную систему, обеспечивающую исполнение других документов, выполнение управленческих действий и решений.
Для использования в работе обычно поступают законодательные акты, организационно-правовые, нормативные, распорядительные, справочно-информационные документы, разнообразные рекламные издания и научно-техническая информация.
Процесс ознакомления с конфиденциальным документом — это информирование сотрудника организации ли другого заинтересованного лица, осуществляемое в соответствии с резолюцией полномочного руководителя на конфиденциальном документе, о принятом этим руководителем решении или решении другой организационной структуры.
Общеизвестно, что в наибольшей безопасности находится конфиденциальная информация, не зафиксированная на каком-либо носителе, ценная информация немедленно подвергается угрозе при возникновении необходимости ее документирования.
В связи с этим система защиты конфиденциальной информации должна начать функционировать не после издания (подписания) конфиденциального документа, а заблаговременно, т.е. до создания будущего документа. Прежде чем создать документ, следует установить, является ли данная информация конфиденциальной и какой уровень грифа конфиденциальности ей должен быть присвоен в случае положительного ответа.
Своевременное установление грифа конфиденциальности должны составлять: перечень конфиденциальных сведений организации, требования партнеров, а также перечень конфиденциальных документов организации.
Система грифования (маркирования) документов не гарантирует сохранность информации, однако, позволяет четко организовать работу с документами, в частности сформировать систему доступа к документам персонала.