Документооборот, или порядок движения документов в организации, можно разделить на следующие этапы:
1. Экспедиционная обработка документов, поступающих в организацию.
2. Предварительное рассмотрение документов службой документационного обеспечения.
3. Рациональное движение документов внутри организации.
4. Обработка исполненных и отправляемых документов.
Правильная организация конфиденциального делопроизводства в фирме является составной частью комплексного обеспечения безопасности информации и имеет важное значение в достижении цели ее защиты. Как известно, специалисты, занимающиеся в области информационной безопасности утверждают, что порядка 80% конфиденциальной информации находится в документах делопроизводства. Поэтому вопросы конфиденциального документооборота в фирме несомненно играют важную роль в достижении ею экономических успехов. В данной статье даны некоторые рекомендации, позволяющие упорядочить работу в фирме с конфиденциальными документами.
Всю информацию в фирме (организации) можно разделить на две большие группы:
· открытую;
· с ограниченным доступом.
В свою очередь информация с ограниченным доступом может быть:
- государственной тайной;
- конфиденциальной информацией.
А, следовательно, и документы, содержащие ту или иную информацию подразделяются на секретные и конфиденциальные. Причем, секретные документы могут быть с грифом "Секретно", "Совершенно секретно", "Особой важности". Конфиденциальные документы соответственно с грифами "Коммерческая тайна" и т.д.
В настоящее время видов конфиденциальной информации (а, следовательно, и возможных грифованных документов) насчитывается более 30. Что в целом не создает благоприятной атмосферы в смысле обеспечения их безопасности. По этой причине количество видов конфиденциальной информации в перспективе, надо полагать, уменьшится. Каждый вид конфиденциальных документов имеет реквизиты.
По своей природе конфиденциальные документы бывают:
· нормативно-методические;
· руководящие;
· распорядительные;
· информационно-справочные;
· организационные;
· финансово-бухгалтерские;
· кадровые (по личному составу).
Конфиденциальные документы должны обрабатываться в конфиденциальном делопроизводстве фирмы, либо в общем делопроизводстве, специально назначенным должностным лицом, ответственным за конфиденциальные документы. Конфиденциальные документы должны храниться в отдельном помещении в запираемых и опечатываемых шкафах. Допускается хранение конфиденциальных документов в общем делопроизводстве. Но обязательно они должны находиться отдельно от других дел делопроизводства.
В зависимости от назначения конфиденциальные документы подразделяются на:
· входящие;
· исходящие;
· внутренние.
Прием входящих конфиденциальных документов осуществляется сотрудником конфиденциального делопроизводства.
При этом проверяется:
· количество листов;
· количество экземпляров;
· наличие приложений (если они указаны в сопроводительном письме).
В случае отсутствия в пакете (конверте) некоторых перечисленных документов - составляется акт в 2-х экземплярах. Один экземпляр акта отправляется в адрес отправителя.
Регистрация документов производится в электронной базе, в журналах регистрации, либо на карточках.
На каждом зарегистрированном документе должен проставляться штамп, в котором указывается:
· наименование;
· регистрационный номер;
· дата поступления.
После регистрации документы передаются руководству органиизации для принятия решения. Руководитель после рассмотрения документа определяет исполнителя и дает указания по исполнению документа. Эти указания оформляются на самом документе в виде резолюции.
С резолюцией руководителя конфиденциальный документ передается исполнителю под расписку в журнале регистрации входящих конфиденциальных документов.
По завершении работы над документом на нем проставляется отметка о его исполнении и направлении в дело. После чего документ сотрудником конфиденциального делопроизводства подшивается в дело.
Все дела с конфиденциальными документами и журналы их учета вносятся в номенклатуру дел организации.
По окончании каждого года руководителем организации создается комиссия, которая должна:
· проверить наличие конфиденциальных документов;
· определить конфиденциальные документы для архивного хранения;
· определить конфиденциальные документы, подлежащие уничтожению.
В случае утери конфиденциального документа руководителем организации создается комиссия, которая проводит расследование по факту утраты данного документа. По результатам работы комиссии руководителем организации принимается решение о привлечении к ответственности лиц виновных в утрате конфиденциального документа.
Организация конфиденциального документооборота должна строиться на основе следующих принципов:
- Разрешительной системы доступа к конфиденциальным документам;
- Обеспечения пользователей всеми необходимыми им в силу служебных обязанностей конфиденциальными документами, но только теми, которые действительно необходимы для выполнения конкретных видов работы;
- Исключения несанкционированного доступа к конфиденциальным документам;
- Целенаправленного регулирования процессов движения конфиденциальных документов;
- Исключения инстанций прохождения конфиденциальных документов и действий с ними, не обусловленных характером и порядком исполнения документов;
- Фиксированной передачи конфиденциальных документов;
- Обеспечения своевременного и качественного исполнения конфиденциальных документов;
- Персональной и обязательной ответственности за выдачу неправомерных разрешений и ознакомление с конфиденциальными документами и на их отправление.
Как и многие другие задачи, проблема защиты конфиденциального документооборота решается только в том случае, когда служба ДОУ, отвечающая главным образом за «бумажную» работу, и служба информационных технологий, контролирующая сегодня электронные документы и материалы, объединяются в единое целое и действуют совместно.
Возможность вполне законно уничтожить документы по истечении срока хранения - чрезвычайно важный элемент всей работы по обеспечению информационной безопасности. Это возможность уменьшить риск утечки конфиденциальной информации.
В бумажном делопроизводстве, уничтожение документов и предшествующий этап экспертизы их ценности считаются наиболее сложными видами работ, требующими как высокой профессиональной квалификации, так и умения взаимодействовать практически со всем коллективом организации. С электронными документами нужно решать все те же проблемы, что и с бумажными, плюс ещё несколько – порой очень трудно разыскать и уничтожить все имеющиеся копии электронного, к тому же, как выяснилось на практике, гарантированное уничтожение электронных документов требует физического уничтожения носителей этих документов, для чего требуются специальные технические средства.
Разрешительная система доступа к конфиденциальным документам представляет собой совокупность установленных руководством предприятия нормативных положений, обеспечивающих обоснованный и правомерный доступ пользователей к необходимому им для выполнения служебных обязанностей объему конфиденциальных документов. Системой должно быть определено, кто из руководителей предприятия и структурных подразделений, кому из пользователей и с какими категориями конфиденциальных документов может давать разрешение на ознакомление (работу), а также порядок оформления таких разрешений в зависимости от вида учета или категорий документов. При этом право давать разрешение на ознакомление и право работать с конфиденциальными документами может быть предоставлено только лицам, имеющим допуск к коммерческой тайне.
При установлении разрешительной системы доступа к конфиденциальным документам необходимо учитывать следующие требования:
· соответствующий руководитель может давать разрешение на ознакомление с конфиденциальными документами, входящими в сферу его деятельности. Только подчиненным лицам и только по служебной необходимости;
· разрешение на ознакомление оформляется письменно;
· при необходимости ознакомления пользователя только с частью конфиденциального документа в разрешении на ознакомление должны быть указаны разделы, пункты или страницы, с которыми можно знакомить пользователя.
Разрешительная система должна предусматривать и порядок доступа к конфиденциальным документам лиц, не работающих на данном предприятии (при выполнении совместных работ и др.). За разглашение или неправомерное использование содержащихся в документах конфиденциальной информации сотрудники, получившие доступ к конфиденциальным документам несут перед обладателем этих документов гражданско-правовую ответственность.